Обзор дистрибутива Kali Linux 2016

Оригинал: Review: Kali Linux 2016.1
Автор: Jesse Smith
Дата публикации: 25 апреля 2016 года
Перевод: А. Кривошей
Дата перевода: июнь 2016 г.

Kali Linux. который раньше был известен под именем BackTrack, это заточенный под безопасность дистрибутив на базе тестовой ветви Debian. Kali Linux разрабатывается для тестирования безопасности, восстановления данных и обнаружения атак. Недавно проект перешел на модель плавающих релизов, чтобы быстрее предоставлять своим пользователям обновления безопасности.

Меня удивило большое количество постов о Kali Linux от новичков на различных форумах и в социальных сетях. Kali Linux не позиционируется как дистрибутив для начинающих пользователей, по факту он заточен под достаточно узкую область применения (безопасность, криминалистика и тестирование безопасности), поэтому я решил поэкспериментировать с этим дистрибутивом, чтобы попытаться понять, почему так много новичков в мире Linux устанавливают его в качестве своего первого дистрибутива.

Kali Linux доступен в двух редакциях. каждая из которых имеет 32 и 64-битную сборки. Главная редакция включает рабочий стол GNOME и множество утилит безопасности. Версия Light содержит меньшее количество утилит и рабочий стол Xfce. Имеется также порт для архитектуры ARM. 64-битная сборка главной редакции весит 2,7 Гб, и именно этот образ я скачал для теста.

При загрузке мы попадаем в меню, которое предлагает запустить live-сессию, графический, либо текстовый инсталлятор. Есть также дополнительные пункты меню для запуска live-сессии с постоянным хранилищем данных и с использованием или без использования шифрования. Выбрав один из пунктов с рабочим столом, попадаем в GNOME Shell. Он работает в целом неплохо, но имеет тенденцию к подтормаживанию при работе со сменного носителя. В рабочем окружении я не нашел инсталлятора, поэтому перезагрузился и выбрал в меню запуск графической установки.

Kali Linux использует системный инсталлятор Debian с некоторыми изменениями. Мы проходим через множество этапов, где выбираем язык, местоположение, часовой пояс и пароль для аккаунта root. Разметку диска можно сделать как в автоматическом, так и в ручном режиме. Последний более сложен и включает больше этапов по сравнению с инсталляторами других дистрибутивов. Однако меня порадовало, что Kali обеспечивает поддержку большого количества файловых систем, включая ext2/3/4, Btrfs, JFS и XFS. Инсталлятор предлагает подключиться к репозиторию и скачать для установки свежие версии пакетов. Однако мое зеркало репозитория не работало, поэтому я переключился на установку локальных копий пакетов с DVD. После окончания установки предлагается установить загрузчик GRUB и выбрать место его размещения.

После перезагрузки мы видим простой серый экран входа в систему. Хотя здесь можно выбрать одну из трех сессий (GNOME, GNOME Classic и GNOME on Wayland), выбор опции GNOME on Wayland возвращает нас к экрану входа в систему, а GNOME и GNOME Classic мало чем отличаются друг от друга. В рабочем столе Classic имеется меню приложений и меню Activities, а в GNOME Shell - только меню Activities. Однако для практического использования они равнозначны.

Так как после установки у нас имеется только аккаунт root, поэтому первым делом я изучил панель управления GNOME и запустил менеджер пользовательских аккаунтов. Этот модуль позволил мне создать новый пользовательский аккаунт, при этом заставив меня придумать необычно длинный и сложный пароль (при этом никаких подсказок о том, насколько длинным и сложным пароль должен быть). Это меня порядком озадачило, так как в то же время система в целом призывает пользователя большую часть времени работать в качестве root.

Меню приложений GNOME разделено на множество категорий. Меню многоуровневое. На верхнем уровне категории программ, связанных с безопасностью. Например, здесь есть категория Database Assessment с такими пунктами, как Password Attacks, Wireless Attacks, Forensics и так далее. В нижней части меню есть категория под названием Usual Applications. Большинство пунктов запускают приложения командной строки с короткими и загадочными названиями. Еще больше запутывает отсутствие каких-либо описаний под именем приложения или подсказок, для чего нужна данная утилита. Вместо этого мы вынуждены гадать, что должны делать все эти "dradis", "hamster" или "binwalk".

В секции Usual Applications мы находим свое дерево приложений с обычными категориями и лончерами, которые мы можем найти в любом другом дистрибутиве Linux с рабочим столом GNOME. Меню Usual Applications включает браузер Iceweasel, текстовые редакторы и графический вьювер. Мы также обнаружили медиаплейеры VLC и Totem. Здесь же утилита для настройки принтеров, которая не работает, поскольку в системе нет запущенной службы печати. Если мы копнем глубже, то увидим, что Kali работает с ядром версии 4.3.0.

Kali поставляется с гигантской коллекцией утилит для взлома паролей, сканирования сетей, отслеживания куки, сканирования и тестирования баз данных, а также для создания эксплойтов. Большая их часть представляет собой утилиты командной строки и при их запуске изх меню открывается окно терминала с текстом помощи на экране. Такой подход кажется мне неправильным по двум причинам. Во-первых, руководство по каждой программе занимает, как правило, несколько страниц, поэтому необходимо листать его, чтобы найти полезные флаги. Во-вторых, в этом тексте нет никаких примеров или подсказок. Другими словами, если раньше мы не пользовались этой программой, но никак не узнаем, для чего она нужна и что она делает, пока не запустим ее. Онлайновая документация Kali содержит ссылки на некоторые сторонние сайты, но для большей части программ нам придется искать эти сайты самостоятельно. В Kali Linux включено несколько утилит с прекрасными графическими интерфейсами. Я использовал одну из них для сканирования сетевых пакетов, а другую - для взлома сетевых соединений и сбора куки. Последняя, под названием Fern, имела склонность к зависаниям, но тем не менее, с ее помощью мне удалось собрать коллекцию куки в моей сети, которые были переданы через незащищенные соединения.

Ранее я говорил о том, что инсталлятору Kali не удалось соединиться с репозиторием при установке, но оказалось, что и в установленной системе пакетный менеджер не мог устанавливать новые программы, так как по умолчанию он не был подключен ни к одному репозиторию. Я затем добавил их вручную.

После подключения репозиториев я смог воспользоваться графическим менеджером пакетов GNOME Packages. В левой части его окна выводится список категорий программ, а в правом верхнем углу расположено поле поиска программы по названию. В правой части окна мы видим список программ, которые относятся к выделенной категории, или соответствуют поисковому запросу. Мы можем пометить каждую программу для установки или удаления. Во время работы с GNOME Packages я столкнулся с несколькими проблемами. Первая, и наиболее бросающаяся в глаза - медленно работающий интерфейс, часто "задумывающийся" при вводе названия в поле поиска. При установке программ интерфейс Packages не блокируется, но не позволяет выполнять другие операции. Наверное самой большой проблемой стало проявляющееся иногда отсутствие в системе программы после ее успешной установки в GNOME Packages. Проверка с помощью утилиты программной строки APT показала, что программа в этом случае и не устанавливалась, хотя графический менеджер пакетов уверял в обратном. Также выяснилось, что GNOME Packages не обрабатывает обновления пакетов, поэтому в конце концов я стал пользоваться для работы с пакетами исключительно командной строкой.

Я пробовал Kali на десктопе и в виртуальном окружении VirtualBox. На десктопе Kali работал отлично. Максимальное разрешение экрана было определено правильно, звук заработал из коробки и не возникло проблем с автоматической настройкой сети. Скорость работы интерфейса не самая высокая, но вполне приемлемая. При работе в VirtualBox дистрибутив показал хорошую стабильность, но не интегрировался с VirtualBox, кроме того, Kali не мог использовать полное разрешение экрана. Эта проблема решается установкой гостевых дополнений VirtualBox из репозитория Kali. Без запущенных программ дистрибутив потреблял в среднем 580 Мб оперативной памяти.

Хотя Kali оснащена внушительным арсеналом программ для тестирования проникновений в систему, я столкнулся с рядом проблем при использовании дистрибутива. У рабочего стола GNOME Classic имеется два меню приложений (древовидное меню в верхней части экрана, и меню Activities). Иногда выбор меню Activities приводит к открытию обеих меню, что затрудняет выбор нужного приложения. Я также обнаружил, что перемещение курсора мыши к краю экрана (особенно к верхней границе), приводит к переключению в режим Activities overview, после чего для продолжения работы необходимо переключить десктоп в стандартный режим. Вместе с оставляющей желать лучшего отзывчивостью интефейса GNOME это меня порядком раздражало. Я пытался переключаться в GNOME Shell, но поскольку криминалистические утилиты Kali названы разными загадочными именами, меню Activities практически бесполезно и не позволят находить их.

Еще одна интересная особенность Kali - то, что дистрибутив заточен под постоянную работу с правами root. Достаточно необычное решение для дистрибутива, ориентированного на безопасность. Я пробовал запускать Kali от имени обычного пользователя и обнаружил, что большинство утилит, связанных с безопасностью, при этом вообще не работают (или работают неправильно), хотя их я запускал с привилегиями root.

Наконец, Kali по умолчанию не позволяет запускаться большинству фоновых служб, таких как база данных PostgreSQL, необходимых для работы некоторых ключевых утилит. Решение этой проблемы можно найти в документации дистрибутива.

По окончании процесса тестирования Kali Linux я был озадачен еще больше, чем в начале, когда я удивлялся большому количеству новичков, устанавливающих этот дистрибутив. Ничего на сайте проекта не говорит о том, что это хороший дистрибутив для новичков Linux, или для кого-то еще, кроме исследователей в сфере безопасности. Наоборот, сайт Kali сообщает пользователям о природе дистрибутива.

Также нельзя сказать, что Kali не является хорошим дистрибутивом. Проект имеет узкую специализацию: предоставить пользователю большой выбор утилит, связанных с безопасностью. В качестве live-системы профессионал может брать его с собой и использовать на любом компьютере. Kali достаточно хорош. Загвоздка в том, что вы уже должны быть достаточно близко знакомы с утилитами безопасности, предоставляемыми Kali. Дружественные пользователю графические приложения в этой области встречаются достаточно редко, и почти все необходимо делать в командной строке.

Kali также интересен тем, что хотя мы можем установить его на жесткий диск, он явно заточен под работу в режиме live-системы. Фокус на утилиты, работающие в режиме root, а также природа включенных в состав дистрибутива пакетов не предполагают его использования в качестве рабочей операционной системы на каждый день. Kali - нишевой продукт, и я все-таки надеюсь, что новички не будут пытаться использовать ее в качестве своей основной системы.

Подводя итоги, я хотел бы выделить то, что понял, используя Kali Linux в течение недели. Дистрибутив хорош именно в том, для чего он предназначен - как платформа для предоставления услуг в области безопасности. Однако при этом мне стало ясно, что в настоящее время имеет место нехватка дружественных пользователю утилит безопасности с открытым исходным кодом, и еще большая нехватка хорошей документации для этих утилит. Пытаясь использовать новые для меня программы, я был поражен недружелюбностью их страниц помощи. Конечно, это вина не Kali Linux, а разработчиков этих приложений. Я думаю, что разработчики должны помнить о том, что каждый когда-то использует их программу в первый раз, и если они сделают свою работу как следует, пользовавтелю захочется запустить программу и во второй раз.

Эта статья еще не оценивалась

Вы сможете оценить статью и оставить комментарий, если войдете или зарегистрируетесь .
Только зарегистрированные пользователи могут оценивать и комментировать статьи.

Kali Linux (Chroot) на андроид - Shlyahten

Как установить Kali linux - OS предназначенная для проведения тестов на безопасность, на свой андройд девайс.

1. Для установки нам потребуется всё тот же Linux Deploy можно скачать бесплатно на Google Play
2. Запускаем и меняем язык на русский или как Вам удобнее.
3. Заходим в настройки конфигурации linux образа:

Установка длится довольно долго, за это время на устройство скачается 1.4 гб (если у вас зависло на создании файла образа 7128mb - ждите это нормально) + ещё 1.3 гб мы скачаем после установки.

Запуск и подключение к ОС так же описаны в этом посте

IP/Хост: localhost или 127.0.0.1 Порт: 5900
Пароль: changeme

После того как вы вошли в систему (через VNC):

1. Открыть LXTerminal через меню в левом нижнем углу стандартные
2. Ввести в нем команду
   
4. Установка Kali:
   
5. Ожидаем окончания установки

PostgreSQL выдает ошибку по окончании установки:

Iceweasel (Интернет браузер) не работает и вылетает при включении:

Нужно его переустановить:

Metasploit устанавливается командой:

СКАЧАТЬ ПРОГРАММУ**администрация сайта не несет ответственности за содержание страниц вне данного сайта

Гид по Kali Linux: тестирование на проникновение

Представляем вашему вниманию полный Гид по Kali Linux: тестирование на проникновение, книгу пригодную для использования как новичками так и уже опытными администраторами и экспертами ИБ для целей проведения аудита безопасности ИТ-инфраструктуры. Книга состоит из 8 частей, в которые входят 62 главы с подробным описанием используемых инструментов и методики тестирования.

Книга является систематизированным сборником, включающим переводы англоязычных ресурсов, книг и веб-сайтов посвященных теме penetration testing и собственного опыта авторов.

Официальное описание к книге:

Kali Linux является передовым Linux дистрибутивом для проведения тестирования на проникновение и аудита безопасности. Информация в данной книге предназначена только для ознакомления или тестирования на проникновение собственных се тей.

Для тестирования сетей третьих лиц,получите письменное разрешение.

"Тестирование на проникновение (жарг. Пентест) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника." - WiKi.

Вся ответственность за реализацию действий, описанных в книге, лежит на вас. Помните, что за неправомерные действия предусмотрена ответственность, вплоть до уголовной.

Книга состоит из 8 частей. в которые входят 62 главы. Все подробно рассказывается с использованием примеров. В книге используется самая актуальная информация на сегодняшний день.

1. Общая информация и установка Kali Linux

• Что Такое Kali Linux?
• Как установить Kali Linux: подробная инструкция для установки на компьютер и в виртуальную машину
• Установка Дополнений гостевой ОС VirtualBox для Kali Linux 2.0
• Как установить Kali Linux на флешку и на внешний диск (простой способ)
• 10 лучших подсказок того, что нужно сделать после установки Kali Linux 2.0
• Инструменты VMware в гостевой системе Kali
• Как включить VPN на Kali Linux — разрешение проблемы с невозможностью добавить VPN
• Проверка и восстановление репозиториев в Kali Linux из командной строки
• Как поменять среду рабочего стола в Kali Linux
• Как добавить/удалить обычного (не рута) пользователя в Kali Linux
• Как сбросить пароль root’а в Kali Linux
• Восстанавливаем GRUB в Kali Linux после обновления до Windows 10
• Повышаем свою анонимность в Интернете с Tor в Kali Linux
  

2. Обзор инструментов Kali Linux

• Обзор разделов инструментов Kali Linux. Часть 1. Краткая характеристика всех разделов
• Обзор разделов инструментов Kali Linux. Часть 2. Инструменты для сбора информации
• Лучшие хакерские программы
• База данных эксплойтов от Offensive Security (создателей Kali Linux)
  

3. Тестирование на проникновение беспроводных сетей

• Лучшие совместимые с Kali Linux USB Wi-Fi адаптеры
• Взлом Wi-Fi пароля (WPA/WPA2), используя pyrit и cowpatty в Kali Linux
• Взлом Wifi WPA/WPA2 паролей с использованием Reaver
• Модификация форка Reaver — t6x — для использования атаки Pixie Dust
• Взлом паролей WPA2/WPA с помощью Hashcat в Kali Linux (атака перебором Wi-Fi паролей по маске)
• Мод Wifite с поддержкой Pixiewps
• Взлом Wi-Fi сетей: инструменты, которые не попали в Kali Linux
• Router Scan by Stas’M на Kali Linux (взлом роутеров и Wi-Fi в промышленных масштабах)
• Чиним Wifi_Jammer и Wifi_DoS в WebSploit
• Стресс-тест беспроводной сети с Wifi_Jammer: как глушить Wi-Fi
• Стресс-тест беспроводной сети с Wifi_DoS: как досить Wi-Fi
  

4. Стресс-тесты сети

• Стресс-тест сети (DoS веб-сайта) со SlowHTTPTest в Kali Linux: slowloris, slow body и slow read атаки в одном инструменте
• Стресс-тест сети: DoS веб-сайта в Kali Linux с GoldenEye
• Стресс-тест сети с Low Orbit Ion Cannon (LOIC)
• Стресс-тест сети: DoS с использованием hping3 и спуфингом IP в Kali Linux
  

5. Анализ уязвимостей в веб-приложениях

• Инструкция по WhatWeb: как узнать движок сайта в Kali Linux
• SQL-инъекции: простое объяснение для начинающих (часть 1)
• Использование SQLMAP на Kali Linux: взлом веб-сайтов и баз данных через SQL-инъекции
• Хакерские плагины для Firefox
• Сканируем на уязвимости WordPress: WPScanner и Plecost
• Новая версия Plecost 1.0.1 — программы для поиска уязвимостей WordPress
• Работа с W3af в Kali Linux
• ZAProxy: тестирование на проникновение веб-приложений
• Как запустить Metasploit Framework в Kali Linux 2.0
• Как запустить Metasploit Framework в Kali Linux 1.1
• Metasploit Exploitation Framework и searchsploit — как искать и как использовать эксплойты
• DIRB: поиск скрытых каталогов и файлов на веб-сайтах
• Поиск админок сайтов с Kali Linux
  

6. Анализ уязвимостей в операционных системах и серверном программном обеспечении

• Сканирование уязвимостей с OpenVAS 8.0
• Инструкция по Armitage: автоматический поиск и проверка эксплойтов в Kali Linux
• Как сканировать Linux на руткиты (rootkits) с помощью rkhunter
• Аудит безопасности Linux
• Установка Linux Malware Detect (LMD) на Linux
• Как УЗНАТЬ пароль Windows?
  

7. Сканирование сетей. Перехват данных в сетях

• Эмуляция сети из нескольких компьютеров на одном компьютере
• Как использовать сканер безопасности NMAP на Linux
• Книга по Nmap на русском
• Взлом пароля веб-сайта с использованием WireShark (и защита от этого)
• FTP-Map: определяем программное обеспечение и его версию для FTP-серверов и ищем для них эксплойты
• ZMap или Как просканировать все IPv4 адреса мира за 45 минут
• 8. Атаки на пароли. Брутфорсинг
• Списки слов для атаки по словарю: пароли, имена пользователей, каталоги
• PW-Inspector: отбираем пароли соответствующие критериям
• THC-Hydra: очень быстрый взломщик сетевого входа в систему (часть первая)
• Брутфорсинг веб-сайтов с Hydra (часть вторая инструкции по Hydra)
• Crunch — генератор паролей: основы использования и практические примеры
• BruteX: программа для автоматического брутфорса всех служб
• 
  

В вашем браузере отключен JavaScript

Лучшие дистрибутивы Linux: часть 3

Это третья и заключительная часть статьи о лучших дистрибутивах Linux.

Uberstudent - дистрибутив, который создан специально для студентов старшей и высшей школы. В нем есть ПО, необходимое для выполнения заданий и управления задачами.

Lubuntu - это легковесный дистрибутив, основанный на Ubuntu и идельный для использования на ноутбуках. Он использует минимальный рабочий стол LXDE (Lightweight X11 Desktop Environment) и поставляется с легковесными приложениями, созданными для эффективного использования энергии и быстрой скорости работы. Он отлично подходит для большинства старых компьютеров, нетбуков и мобильных устройств, поскольку он использует минимальное количество оперативной памяти и имеет низкие системные требования.

Puppy Linux - это дистрибутив, который действительно очень маленький и может работать полностью из оперативной памяти. Это значит, что Puppy Linux - идеальный вариант для старых компьютеров, у которых даже может не быть жесткого диска! Вы также можете легко использовать его для вспомогательной работы с любой другой существующей ОС - для удаления вредноносных программ, починки загрузочного раздела и многого другого.

Manjaro Linux - это быстрый, простой в использовании и легковесный дистрибутив, основанный на Arch Linux с большей дружелюбностью к пользователю и дополнительными возможностями, которые делают использование этой системы новичками проще. Доступно множество окружений рабочего стола, но по-умолчанию используется легковесная Xfce.

Arch Linux - это дистрибутив, предназначенный скорее для продвинутых пользователей, чем для новичков. Этот легковесный минималистский дистрибутив стремится оставаться простым и использует модель rolling-release для обновлений. Он использует менеджер пакетов Pacman, благодаря которому пакеты легко собирать, устанавливать и изменять.

Tiny Core Linux - это крайне легкий, модульный дистрибутив, ключевая особенность которого - его маленький размер (сейчас это приблизительно 15 мегабайт). Он построен на ядре Linux и использует
BusyBox и FLTK (Fast, Light Toolkit).

Основанный на Debian дистрибутив Linux под названием CrunchBang минималистский и настраиваемый, по-умолчанию он использует оконный менеджер Openbox вместо окружения рабочего стола. У него предустановлены некоторые GTK+ - приложения.

Основанный на Ubuntu дистрибутив Bodhi Linux использует легковесный и красивый рабочий стол Enlightenment. Его можно гибко настраивать, а также в нем доступны для установки и использования многие темы и приложения.

ArtistX предназначен для творческих людей, вне зависимости от того, чем они занимаются - от музыки до графического дизайна. Этот дистрибутив Linux основан на Ubuntu и имеет в составе все лучшие приложения для 2D и 3D-графического дизайна, производства видео и создания аудиодорожек.

Основная цель Hybryde Fusion - позволить вам узнать, какое рабочее окружение Linux подходит вам больше всего. Этот дистрибутив не предполагает постоянного использования в качестве основного.

Ранее известный как BackTrack, Kali Linux сконцентрирован на глубоком тестировании. Этот основанный на Debian дистрибутив Linux делает выполнение экспертных задач более простыми.

Parted Magic создан как утилита для управления дисками - для их разметки и копирования. Он также позволяет вам легко восстанавливать и очищать диски.

GParted - это дистрибутив с одной целью, созданный для простой разметки жестких дисков с помощью графического интерфейса.

Red Hat Enterprise Linux - это коммерческая ветка Fedora, созданная для использования в различных организациях. Для администраторов и приложений доступна сертификация, а сам дистрибутив поставляется в нескольких вариантах и с некоторыми дополнениями.

SUSE Linux Enterprise создан для использования в бизнесе и готов для этого прямо после установке, благодаря чему различным офисным программам работать в нем намного проще. Он достаточно гибкий, чтобы работать на самых различных устройствах, но при этом он достаточно надежный, для работы с важными процессами. Также доступна серверная версия SUSE Linux Enterprise.

TAILS - это дистрибутив, созданный с идеей о приватности и безопасности. Это операционная система, которую вы можете использовать с DVD-диска, USB-носителя или SD-карточки, чтобы безопасно использовать любой компьютер и не оставлять следов активности. Все Интернет-соединения перенаправляются через TOR (The Onion Router) для лучшей возможной анонимности, а криптографические инструменты уже готовы для защиты ваших коммуникаций от посторонних глаз.

А какие дистрибутивы, по вашему мнению, могли бы также оказаться здесь, в списке лучших дистрибутивов Linux? Расскажите нам в комментариях!

Очень часто при просмотре web-страниц выскакивают сообщения рекламного характера, которые сильно раздражают и сбивают с толку. Если вы входите в число этих людей, то должны знать, как отключить уведомления в.

На днях стал доступным релиз обновленного веб-браузера от Mozilla. Представленный Firefox 50 выпущен в версиях для десктопов с популярными операционными системами, а также для мобильных устройств, работающих на Android. Одним.

Ноутбуки вещь до конца не изученная пользователями, настолько как компьютер. Ведь не каждый захочет разбирать свой ноутбук, и смотреть как он устроен. В отличие от ноутбука компьютер разбирал почти каждый.

После приобретения смартфона большинство сразу же начинают выбирать аксессуары к нему. Это вполне объяснимо, поскольку многие из них делают эксплуатацию девайса безопасной и более комфортной. В первую очередь это касается.