Kali Linux инструкция по применению обзор и отзывы - Все ПО от проверенного поставщика

Вполне возможно, что ранее Вы ничего не слышали о Kali Linux. Надеюсь, я сумел заинтриговать Вас опубликованной выше фразой "особого назначения". Теперь пришло время расставить все точки над "i".

Проект существует давно и имеет довольно запутанную историю, которая гласит о слиянии нескольких дистрибутивов.

Второй назывался Auditor Security Collection и был основан на Knoppix. Автор - Макс Мозер. Главное в системе - тесты на проникновение.

Был совершён долгожданный переход с Ubuntu на Debian GNU/Linux. И это вовсе не означает, что используемый софт будет заведомо устаревшим. Репозиторий Kali четыре раза в день синхронизируется с дебиановским для предоставления самых новых версий программ из тестируемых веток.

В версии Kali 1.0 используется ядро Linux 3.7.2 с кучей патчей поддержки инъекции пакетов для многих типов беспроводных адаптеров. Добавлены драйвера беспроводных устройств, а также средства акселерации подбора паролей и WPA-ключей с помощью технологий Nvidia CUDA и ATI Stream.

Весь инструментарий для тестирования безопасности был обновлён до актуальных версий. Из состава исключены 50 программ (дублирующие друг друга и проблемные компоненты). Им на смену пришли более продвинутые альтернативыНапример, iKat - приложение для взлома инфокиосков, терминалов, WebTV.

Процесс добавления софта тоже изменился. Теперь за каждый пакет происходит голосование, а уже затем он подписывается GPG-ключом. То есть процедура стала более прозрачной.

В меню был добавлен пункт "Top 10 Security Tools" .
Он включает в себя подборку из десяти самых
популярных инструментов: aircrack-ng, burpsuite, hydra, john the ripper,
maltego, metasploit framework, nmap, sqlmap, wireshark, zaproxy.

В иерархии файловой системы изменения более значительны. Больше нет директории /pentest - её состав перемещён в стандартные для linux-системы места (/bin, /etc, /lib, /usr. ).

Увеличилось число доступных архитектур. Поддерживаются и ARM-процессоры, что делает возможным загрузку с мобильных устройств, хромбуков и сверхпопулярного Raspberry pi.

Архитектур стало больше, а окружений рабочего стола меньше. К сожалению, пропала версия с KDE на борту. И вместо среды GNOME2 доступна GNOME3 Classic. Но оставлена возможность кастомизации, так что можно собрать Kali с KDE, XFCE, LXDE, MATE или i3.

UPD: ностальгирующие по кедам "из коробки" могут воспользоваться сборкой от black_cat ().

В этой статье мы не будем рассматривать возможности Cyborg Hawk. Пока, я только предлагаю скачать и оценить его вам самим. Но, я обещаю на днях сделать подробный обзор, того что именно нам предлагают разработчики. Ниже я прикрепил видео, поверхностный обзор инструментов секьюрити дистрибутива.

Пока только гугло-перевод!

service metasploit start

Далее проверим, что фреймворк успешно установил подключение. Откроем консоль Metasploit командой msfconsole, а затем выполним db_status, в ответ на которую система должна вернуть, что соединение с базой установлено.

СТРУКТУРА ФРЕЙМВОРКА

«Сердце» Metasploit — библиотека Rex. Она требуется для операций общего назначения: работы с сокетами, протоколами, форматирования текста, работы с кодировками и подобных. На ней базируется библиотека MSF Core, которая предоставляет базовый функционал и «низкоуровневый» API. Его использует библиотека MSF Base, которая, в свою очередь, предоставляет API для плагинов, интерфейса пользователя (как консольного, так и графического), а такжемодулей.
На модулях стоит остановиться подробнее. Они делятся на несколько типов, в зависимости от предоставляемой функциональности:
• Exploit — код, эксплуатирующий определенную уязвимость на целевой системе (например, переполнение буфера);
• Payload — код, который запускается на целевой системе после того, как отработал эксплойт (устанавливает соединение, выполняет шелл-скрипт и прочее);
• Post — код, который запускается на системе после успешного проникновения (например, собирает пароли, скачивает файлы);
• Encoder — инструменты для обфускации модулей с целью маскировки от антивирусов;
• NOP — генераторы NOP’ов. Это ассемблерная инструкция, которая не производит никаких действий. Используется, чтобы заполнять пустоту в исполняемых файлах, для подгонки под необходимый размер;
• Auxiliary — модули для сканирования сети, анализа трафика и так далее.

Несмотря на наличие графических интерфейсов, самым распространенным способом работы с Metasploit по-прежнему остается консольный интерфейс msfconsole. Рассмотрим основные команды:
• use — выбрать определенный модуль для работы с ним;
• back — операция, обратная use: перестать работать с выбранным модулем и вернуться назад;
• show — вывести список модулей определенного типа;
• set— установить значение определенному объекту;
• run — запустить вспомогательный модуль после того, как были установлены необходимые опции;
• info — вывести информацию о модуле;
• search — найти определенный модуль;
• check — проверить, подвержена ли целевая система уязвимости;
• sessions — вывести список доступных сессий.

/nikto.pl -host localhost

Если нужно быть авторизованным на сайте, можно выставить cookie в файле nikto.conf, переменная STATIC-COOKIE.

— Nikto под Windows, но с некоторыми дополнениями, как «нечеткой» логикой при проверке кода на ошибки, использование GHDB, получение ссылок и папок ресурса, реал-таймовым мониторингом HTTP запросов/ответов. Wikto написан на C# и требует .NET framework.

— сканер веб-уязвимостей от

(известного под ником lcamtuf). Написан на С, кроссплатформинен (для Win нужен Cygwin). Рекурсивно (и очень долго, порядка 20

40 часов, хотя последний раз у меня работал 96 часов) обходит весь сайт и находит всевозможные бреши в безопасности. Так же генерирует очень много трафика (по несколько гб входящего/исходящего). Но все средства хороши, тем более, если есть время и ресурсы.

/skipfish -o /home/reports www.example.com

может попытаться заставить адаптер работать на большей мощности, чем он это делает по умолчанию. Результат сильно зависит от типа адаптера и региона, при долгом использовании может испортить устройство

так что используйте на свой страх и риск. В случае успеха антенна сможет улавливать более слабые сигналы.

Обычная мощность — 15-20 дБм. При ошибке будет сообщение типа

однако его может и не быть — после выполнения проверьте значение

— команда для сбора пакетов в радиоэфире. Она выводит в консоль две таблицы. В верхней выводятся найденные беспроводные сети, в нижней — клиенты, подключенные к ним, или не подключенные, но с активным беспроводным адаптером, транслирующем какие-то пакеты (например, о поиске сети с определённым именем).

Последнее, кстати, особенно интересно, так как мы можем любезно предоставить им искомую сеть и посмотреть, что нынче модно в «Одноклассниках»? На эту тему на днях комрадом KarasikovSergey была опубликована статья с использованием Karma — но так как это уже на гране вредительского проникновения в этом цикле мы эту тему затрагивать не будем. Но это действительно проблема и стоит позаботиться о том, чтобы ваше устройство не цеплялось за все сети без вашего разрешения, в том числе за известные — аутентичность точек доступа не проверяется и вы вполне можете оказаться в сети злоумышленника. Во всех смыслах.

Интересно вспомнить Windows XP SP2, который вместо отключения сетевого адаптера при неактивном подключении к сети начинал запрашивать ESSID, состоящие из случайного набора символов — возможно для того, чтобы сэкономить на засыпании и последующем разогреве адаптера. Как результат, если вы создаёте рядом точку с именно таким именем, которое легко проследить через airodump-ng — XP подключается к ней, но смотря на статус подключения пользователь об этом никогда не узнает (так как оно «неактивно») и в итоге будет очень удивлён, обнаружив работающий Skype и утёкшие пароли. Прямая связь с космосом!

Однако вернёмся к нашим волнам. Ниже пример вывода

1. BSSID — уникальный MAC-адрес беспроводной сети. По аналогии с MAC-адресом сетевых карт, это 6 чисел в шестнадцатеричном формате, разделённых двоеточием, например: AA:00:BB:12:34:56. Он передаётся в большинство других команд.
2. PWR — уровень сигнала. Это отрицательное число; чем оно ближе к 0 — тем сигнал сильнее. Обычно для комфортной работы это число до -50, для видеосвязи — до -65, для VoIP — до -75. Значения ниже -85 и в особенности ниже -90 можно считать крайне слабым уровнем. Число зависит как от мощности передатчика, так и от коэффициента усиления антенны в вашем адаптере (внешние адаптеры имеют усиление 0-12 dB, внешние 1-2-метровые всенаправленные антенны — до 24 dB)
3. Beacons — число переданных этой точкой доступа «маячков» — пакетов, оповещающих находящихся рядом устройств о существовании этой беспроводной сети, уровне сигнала, её имени (BSSID/ESSID) и прочей информации. Используется для подключения. По умолчанию точки доступа обычно настроены на передачу маячков каждые 100 мсек (10 раз в секунду), но интервал можно увеличить до 1/сек. Отсутствие маячка не говорит об отсутствии беспроводной сети — в скрытом (hidden) режиме точка доступа не передаёт маячков, но к ней можно подключиться, если знать точное имя сети. О способе обнаружения таких сетей — ниже.
4. #Data — число пакетов с данными, которые пришли от этой точки доступа. Это может быть HTTP-трафик, ARP-запросы, запросы на авторизацию (handshake) и прочее. Если к сети не подключен ни один клиент или если он ничего не передаёт, то это значение не меняется и может быть 0.
5. #/s — число пакетов с данными в секунду. #Data делённое на время наблюдения за этой сетью.
6. CH — номер канала. Как уже было описано выше, весь доступный спектр Wi-Fi разделён на 14 каналов; точка доступа и, соответственно, клиенты, передают данные на определённом канале и этот столбец указывает, к какому каналу привязана эта точка доступа и её клиенты
7. MB — скорость передачи (ширина канала) в Мбит/с. Точка в конце обозначает, что точка доступа поддерживает короткую преамбулу (short preamble). Можно увидеть значения 11, 54, 54e. Нас это обычно мало волнует
8. ENC — тип беспроводной сети — OPN (открытая), WEP, WPA, WPA2. На основании этого параметра мы выбираем подходящую схему атаки.
9. CIPHER — тип шифрования данных после handshake. Может быть TKIP и CCMP (см. обзор в первой части).
10. AUTH — механизм аутентификации для передачи временного ключа. Может быть PSK (обыная авторизация по единому паролю для WPA(2)), MGT (WPA(2) Enterprise с отдельным сервером с ключами RADIUS), OPN (открытая).
11. ESSID — имя беспроводной сети. Именно его вы видите в «Диспетчере беспроводных сетей» в Windows и указываете в настройках точки доступа. Так как это пользовательское имя, то оно может не быть уникальным, и для всех внутренних операций используется BSSID (то есть MAC-адрес адаптера в точке доступа), а это — просто отображаемое название.

Иногда в некоторых столбцах можно увидеть числа

а в последнем столбце —

— Просмотр полезных нагрузок. Msf содержит множество полезных нагрузок; воспользовавшись этой командой можно также посмотреть рекомендуемые нагрузки для конкретного эскплоита или ОС

— Просмотр подробной информации о полезной нагрузке

— Установка параметров. Команда set устанавливает нужные параметры, например, RHOST(remote) и LHOST(local), или полезную нагрузку

(set PAYLOAD windows/shell/reverse_tcp)

Это не самый оптимальный вариант. Для того, чтобы стать гуру в расшифровке хешей, рекомендуется Книга «Продвинутый взлом паролей с *Hashcat» на русском языке.

Но, конечно, когда под рукой нет другой программы или нет времени на изучение, jSQL Injection со встроенной функцией брут-форса придётся очень кстати.

Присутствуют настройки: можно задать какие символы входят в пароль, диапазон длины пароля.

Кроме операций с базами данных — их чтение и модификация, в случае обнаружения SQL-инъекций возможно выполнение следующих файловых операций:

• 
  чтение файлов на сервере
  
• 
  выгрузка новых файлов на сервер
  
• 
  выгрузка шеллов на сервер
  

И всё это реализовано в jSQL Injection!

После этого будет произведён поиск хороших инструкций и написание новых, заполнение разделов по установке на другие ОС.

Не надо недооценивать значение метаданных! Они могут рассказать об именах пользователей, о программах, которые они используют, могут содержать GPS координаты съёмки изображения, об операционных системах пользователей, времени работы над документами и очень-очень многом другом. О том, как удалить метаданные из файла, читайте в статье на нашем братском ресурсе.

При запуске Metagoofil без ключей, она выдаёт подсказки по использованию:

Пример запуска программы:

Программа может найти уйму полезной информации: имена пользователей, абсолютные адреса на сервере, имена компьютеров, используемые приложений. Вот примеры отчётов программы.

Список найденных пользователей:

Теперь параметры шифрования могут быть заданы путем нажатия на соответствующую кнопку на роутере. На первый взгляд кажется, что это отличная идея… Однако при таком подходе имеется множество уязвимостей, используя которые можно за несколько часов взломать пароль. Пин-код WPS состоит из восьми символов. Последний символ представляет собой контрольную сумму. Достаточно проверять его не целиком, а блоками, таким образом число возможных комбинаций может быть сокращено до 10998.

Используя систему Kali Linux, довольно просто можно взломать Wi-Fi роутер через включенный WPS, на это потребуется совсем немного времени. Нужны только утилиты для мониторинга сети и перебора пин-кода. Таким образом, чтобы обезопасить свою сеть от вторжения, лучше отключить на роутере WPS. Иначе подключиться к вашей сети может любой сосед. Инструкция по выполнению данной операции довольно проста, найти ее можно на любом из интернет-ресурсов, посвященных данной системе.

Программы для смартфонов

Kali Linux инструкция по применению обзор и отзывы - Software Windows Microsoft разбор основных проблем

Окружение рабочего стола (D esktop E nvironment, сокращённо DE ) является "лицом" любой операционной системы. С ростом производительности компьютерного "железа" огромное число пользователей отказываются от построения своего рабочего пространства на базе определённого оконного менеджера (W indow M anager, WM ), предпочитая готовые решения. А какие вообще есть "готовые решения"? Все ли они предоставляют привычную для конечного пользователя среду? Об этом будет рассказано ниже.

Долгое время господствовали три основные окружения: GNOME. KDE. Xfce. Их создание началось ещё в 90-х годах XX века (1997, 1996 и 1996 соответственно). Затем появилась новая среда под названием LXDE. Оболочек 4, и каждая предоставляла что-либо своё. У GNOME был лаконичный интерфейс, который ассоциировался со многими ОС семейства GNU/Linux, например, Ubuntu или Fedora. В KDE наблюдалась некоторая схожесть с интерфейсом Windows, но из-за этой похожести и использования qt-движка разработчики редко использовали это окружение в качестве стандартного. Идеальными решениями для малопроизводительных машин считаются Xfce и LXDE, причём первый вариант похож на GNOME, второй - на KDE. Новые "игроки" появились после релиза GNOME3 с оболочкой Gnome Shell. Свет увидели Ubuntu Unity. Cinnamon. MATE .

Здесь будет рассмотрено каждое рабочее окружение, его плюсы и минусы. Я не пожалел интернет-трафика и установил все вышеуказанные среды. Хотите узнать, что из этого вышло?

В режиме Live CD полноценноработают дисковые утилиты:gparted, fdisk, dd и многое другое. Так же будут работать и "заточенные" программы: wifite, fern wifi cracker, websploit и многие другие.

У Kali Linux есть конечно свойофициальный сайт. и самое приятное, что там есть документация и на русском языке, поэтому, чтобы понять все тонкости этой OS, вам не нужно знать английский язык. А так как функционал у Kali Linux огромный, то мануалы читать просто придётся.

• aircrack-ng - взлом WEP и WPA паролей, осуществляемый путём сбора пакетов. Может использоваться как сниффер. Для успешного взлома нужно использовать в связке с airmon-ng, airodup-ng и aireplay-ng. Ну и john для перебора лишним не будет
• burpsuite - отличная платформа для проведения атак на веб-приложения
• hydra - распараллеленный взломщик логинов от легендарной группировки "The Hacker Choice". Позволяет подбирать пароли к POP3, IMAP, SSH, FTP, MySQL, MS-SQL, HTTP, HTTPS
• john - утилита для для восстановления паролей по их хешам. Производит как атаки по словарю, так и брутфорс.
• maltego - сбор информации с различных баз данных для социальной инженерии
• metasploit framework - платформа для создания и отладки эксплойтов
• nmap - утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния портов и соответствующих им служб
• sqlmap - приложение для сканирования уязвимостей в sql-подобных системах управления базами данных. Позволяет делать sql-инъекции
• wireshark - анализатор сетевого трафика. Перехватывает трафик и отображает его в детальном виде
• zaproxy - инструмент, позволяющий упростить поиск уязвимостей в веб-приложениях

• DNS Analysis
  • dnsdict6
  • dnsenum
  • dnsmap
  • dnsrecon
  • dnsrevenum6
  • dnstracer
  • dnswalk
  • fierce
  • maltego
  • nmap
  • urlcrazy
  • zenmap
• IDS/IPS Identification
  • fragroute
  • fragrouter
  • ftest
  • lbd
  • wafw00f
• Live Host Identification
  • alive6
  • arping
  • cdpsnarf
  • detect-new-ip6
  • detect_sniffer6
  • dmitry
  • dnmap-client
  • dnmap-server
  • fping
  • hping3
  • inverse_lookup6
  • miranda
  • ncat
  • netdiscover
  • nmap
  • passive_discovery6
  • thcping6
  • wol-e
  • xprobe2
  • zenmap
• Network Scanners
  • dmitry
  • dnmap-client
  • dnmap-server
  • netdiscover
  • nmap
  • zenmap
• OS Fingerprinting
  • dnmap-client
  • dnmap-server
  • miranda
  • nmap
  • zenmap
• OSINT Analysis
  • casefile
  • creepy
  • dmitry
  • jigsaw
  • maltego
  • metagoofil
  • theharvester
  • twofi
  • urlcrazy
• Route Analysis
  • 0trace
  • dnmap-client
  • dnmap-server
  • intrace
  • netmask
  • trace6
• Service Fingerprinting
  • dnmap-client
  • dnmap-server
  • implementation6
  • implementation6d
  • ncat
  • nmap
  • sslscan
  • sslyze
  • tlssled
  • zenmap
• SMB Analysis
  • acccheck
  • nbtscan
  • nmap
  • zenmap
• SMTP Analysis
  • nmap
  • smtp-user-enum
  • swaks
  • zenmap
• SNMP Analysis
  • braa
  • cisco-auditing-tool
  • cisco-torch
  • copy-router-config
  • merge-router-config
  • nmap
  • onesixtyone
  • snmpcheck
  • zenmap
• SSL Analysis
  • sslcaudit
  • ssldump
  • sslh
  • sslscan
  • sslsniff
  • sslstrip
  • sslyze
  • stunnel4
  • tlssled
• Telephony Analysis
• Traffic Analysis
  • 0trace
  • cdpsnarf
  • ftest
  • intrace
  • irpass-ass
  • irpass-cdp
  • p0f
  • tcpflow
  • wireshark
• VoIP Analysis
• VPN Analysis

• dnsdict6
• dnsenum
• dnsmap
• dnsrecon
• dnsrevenum6
• dnstracer
• dnswalk
• fierce
• maltego
• nmap
• urlcrazy
• zenmap

• fragroute
• fragrouter
• ftest
• lbd
• wafw00f

• alive6
• arping
• cdpsnarf
• detect-new-ip6
• detect_sniffer6
• dmitry
• dnmap-client
• dnmap-server
• fping
• hping3
• inverse_lookup6
• miranda
• ncat
• netdiscover
• nmap
• passive_discovery6
• thcping6
• wol-e
• xprobe2
• zenmap

• dmitry
• dnmap-client
• dnmap-server
• netdiscover
• nmap
• zenmap

• dnmap-client
• dnmap-server
• miranda
• nmap
• zenmap

• casefile
• creepy
• dmitry
• jigsaw
• maltego
• metagoofil
• theharvester
• twofi
• urlcrazy

• 0trace
• dnmap-client
• dnmap-server
• intrace
• netmask
• trace6

• dnmap-client
• dnmap-server
• implementation6
• implementation6d
• ncat
• nmap
• sslscan
• sslyze
• tlssled
• zenmap

• acccheck
• nbtscan
• nmap
• zenmap

• nmap
• smtp-user-enum
• swaks
• zenmap

• braa
• cisco-auditing-tool
• cisco-torch
• copy-router-config
• merge-router-config
• nmap
• onesixtyone
• snmpcheck
• zenmap

Функции дистрибутива Cyborg Hawk:

• Инструментарий эксплуатации: Инструментарий, чтобы протестировать целостность Вашей Инфраструктуры ИТ. Лучшее деяние для лучших результатов.
• Инженерный анализ: Инвертирование базового кода для анализа, идя назад через цикл разработки.
• Судебная экспертиза: Обнаружьте Цифровые доказательства. Исследуйте их и интерпретацию электронных данных для использования в суде, действующем по нормам общего права.
• Стресс-тестирование: Определите сумму напряжения, которое могут перенести Ваш компьютер, сеть, программа или устройство.
• Мобильная Безопасность: Проникните через мобильную безопасность и фиксируйте уязвимости ее. Мобильная Безопасность касается каждой известной платформы для смартфонов.
• Беспроводная Безопасность: Защитите свой беспроводной мир. У киборга есть высокоуровневые инструменты, чтобы протестировать Вашу безопасность.

Результаты поиска модулей по запросу wordpress

Выберем его для работы: