Kali Linux
Kali Linux — GNU/Linux-LiveCD, возникший как результат слияния WHAX и Auditor Security Collection. Проект создали Мати Ахарони (Mati Aharoni) и Макс Мозер (Max Moser). Предназначен прежде всего для проведения тестов на безопасность. Наследник развивавшегося до 2013 года на базе Knoppix дистрибутива BackTrack.
Популярность Kali Linux выросла после показа в нескольких эпизодах сериала Mr. Robot. Инструменты, показанные в фильме, включают Bluesniff, Bluetooth Scanner (btscanner), John the Ripper, Metasploit Framework, nmap, Shellshock и wget[7][8][9].
Что важно знать
| Kali Linux | |
|---|---|
 | |
| Разработчик | Offensive Security |
| Семейство ОС | Linux |
| Основана на | Debian[2] |
| Первый выпуск | 13 марта 2013[3] |
| Последняя версия | |
| Менеджеры пакетов | Dpkg |
| Поддерживаемые платформы | x86[4], x86_64[4] и ARM[5] |
| Лицензия | GNU GPL[6] |
| Репозиторий исходного кода |
pkg.kali.org gitlab.com/kalilinux |
| Предыдущая | BackTrack[d][2] |
| Веб-сайт | kali.org (англ.) |
Разработка
Kali Linux имеет более 600[10] предустановленных программ тестирования проникновения, в том числе Armitage (графический инструмент управления кибератакой), nmap (сканер портов), Wireshark (анализатор трафика), взломщик паролей John the Ripper, Aircrack-ng (программный пакет для тестирования беспроводных локальных сетей), Burp Suite и сканер безопасности веб-приложений OWASP ZAP[11][12]. Kali Linux может запускаться изначально при установке на жёсткий диск компьютера, может быть загружена с живого компакт-диска или с Live USB или может работать на виртуальной машине. Это поддерживаемая платформа Metasploit Framework Metasploit Project, инструмента для разработки и выполнения эксплойтов безопасности.
Дистрибутив был разработан Мати Ахарони и Девон Кеарнсом, сотрудниками Offensive Security, посредством переделывания BackTrack — их предыдущего Linux-дистрибутива для проверки безопасности, основанного на Knoppix. Третий основной разработчик Рафаэль Херцог присоединился к команде как эксперт Debian[13][14].
Kali Linux основан на Debian testing. Большинство пакетов Kali импортируются из репозиториев Debian[15].
Kali Linux разработан с использованием безопасной среды с небольшим количеством доверенных лиц, которым разрешено собирать пакеты, причём каждый пакет подписывается разработчиком. В ядро Kali встроена поддержка инъекции пакетов для беспроводных сетей 802.11. Она была в основном добавлена, потому что команда разработчиков обнаружила, что им необходимо провести множество беспроводных тестов.
Требования к оборудованию (минимальные)
- Более 1 ГБ ОЗУ, рекомендуется 2 и более ГБ;
- Жёсткий диск 20 ГБ[16].
Поддерживаемые платформы
Kali Linux распространяется в 32-битных и 64-битных образах для использования на хостах на основе набора команд x86 и в качестве образа для архитектуры ARM для использования на Beagle board и на Chromebook от AMD[17].
Разработчики Kali Linux стремятся сделать Kali Linux доступным для ещё большего количества устройств с архитектурой ARM[14].
Kali Linux уже доступен для BeagleBone Black, HP Chromebook, CubieBoard 2, CuBox, CuBox-i, Raspberry Pi, EfikaMX, Odroid U2, Odroid XU, Odroid XU3, Samsung Chromebook, Utilite Pro, Galaxy Note 10.1 и SS808[18].
С появлением Kali NetHunter, Kali Linux также официально доступен на смартфонах, таких как Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10, OnePlus One и других.[19]
Kali Linux доступен в Windows 10, поверх Windows Subsystem for Linux (WSL). Официальный дистрибутив Kali для Windows можно загрузить из Microsoft Store[20].
Особенности
С версии 2019.4 (ноябрь 2019 года) рабочий стол по умолчанию переведён с GNOME на Xfce, при этом версия GNOME по-прежнему доступна[21].
Kali Linux имеет выделенный проект, предназначенный для совместимости и портирования на определенные Android-устройства под названием Kali Linux NetHunter[22].
Это первая платформа тестирования проникновения на платформе открытого исходного кода для устройств Nexus, созданная в качестве совместного усилия между членом сообщества Kali «BinkyBear» и «Offensive Security». Он поддерживает установку беспроводной кадр 802.11, однонаправленную настройку точки доступа MANA Evil, клавиатуру HID (такие, как атаки типа Teensy), а также атаки Bad USB MITM[22].
BackTrack (предшественник Kali) включал в себя режим, известный как «криминалистический режим», который был перенесен на Kali через LiveBoot. Этот режим очень популярен по многим причинам, отчасти потому, что у многих пользователей Kali уже есть загрузочный USB-накопитель Kali или CD, и этот вариант упрощает применение Kali к судебной работе. При загрузке в «криминалистическом режиме» система не касается внутреннего жёсткого диска или места подкачки, и автоматическая установка отключена. Тем не менее, разработчики рекомендуют, чтобы пользователи тщательно тестировали эти функции, прежде чем использовать Kali в «криминалистическом режиме»[23].
Инструменты
Kali Linux включает инструменты безопасности, такие как[24]:
- Aircrack-ng
- Burp suite
- Cisco Global Exploiter
- Ettercap
- John the Ripper
- Kismet
- Maltego
- Metasploit
- nmap
- ClamAV
- rkhunter
- chkrootkit
- lynis auditing tool
- Tiger security tool
- havp
- Инструменты социальной инженерии
- Wireshark
- jSQL Injection
- Hydra
- LKRG Linux Kernel Runtime Guard
- out-of-tree
- Инструменты обратной разработки
- Инструменты судебной экспертизы, такие как Binwalk, Foremost, Volatility, и т. д.
История релизов
| Релиз | Дата |
|---|---|
| Kali Linux 1.0[25] (На базе Debian.) | 13 марта 2013 |
| Kali Linux 1.0.7[26] | 27 мая 2014 |
| Kali Linux 2.0[27] | 11 августа 2015 |
| Kali Linux 2016.1[28]. | 21 января 2016 |
| Kali Linux 2016.2[29]. | 31 августа 2016 |
| Kali Linux 2017.1[30]. | 25 апреля 2017 |
| Kali Linux 2017.2[31] | 20 сентября 2017 |
| Kali Linux 2017.3[32] | 21 ноября 2017 |
| Kali Linux 2018.1[33] | 6 февраля 2018 |
| Kali Linux 2018.2[34] | 30 апреля 2018 |
| Kali Linux 2018.3[35] | 21 августа 2018 |
| Kali Linux 2018.4 | 20 октября 2018 |
| Kali Linux 2019.1 | 18 февраля 2019 |
| Kali Linux 2019.2 | 21 мая 2019 |
| Kali Linux 2019.3 | 2 cентября 2019 |
| Kali Linux 2019.4[36] | 26 ноября 2019 |
| Kali Linux 2020.1[37] | 28 января 2020 |
| Kali Linux 2020.2[38] | 12 мая 2020 |
| Kali Linux 2020.3 | 18 августа 2020 |
| Kali Linux 2020.4 | 18 ноября 2020 |
| Kali Linux 2021.1 | 24 февраля 2021 |
| Kali Linux 2021.2 | 1 июня 2021 |
| Kali Linux 2021.3 | 14 сентября 2021 |
| Kali Linux 2021.4 | 9 Декабря 2021 |
После выхода новой версии старые перестают поддерживаться[источник не указан 2814 дней].
Примечания
Литература
- Рафаэль Херцог, Джим О`Горман, Мати Ахарони. Kali Linux от разработчиков. — Питер, 2019. — 323 p. — ISBN 978-0997615609 англ.
- Шива Парасрам, Теди Хериянто, Алекс Замм. Kali Linux. Тестирование на проникновение и безопасность. — Питер, 2019. — 448 p. — [[Служебная:Источники книг/{{{isbn}}}|ISBN {{{isbn}}}]].
- Shakeel Ali, Tedi Heriyanto. BackTrack 4: Assuring Security by Penetration Testing. — Packt Publishing, 2011. — 392 p. — ISBN 978-1-84951-394-4.
- Joseph Muniz, Aamir Lakhani. Web Penetration Testing with Kali Linux. — Packt Publishing, 2013. — 342 p. — ISBN 978-1-78216-316-9.
- Justin Hutchens. Kali Linux Network Scanning Cookbook. — Packt Publishing, 2014. — 452 p. — ISBN 978-1-78398-214-1.
- Джефф Феллинг. Виртуальные машины и BackTrack // Windows IT Pro/RE. — Открытые системы, 2008. — Вып. 01.
- Степан «Step» Ильин. Дайте две: создаем загрузочную флешку с Windows и Linux // ХАКЕР. — 2007. — Вып. 01.
- Lorenzo Simionato. Review: BackTrack 2 security live CD. linux.com (24 апреля 2007). Дата обращения: 18 марта 2015. Архивировано из оригинала 25 января 2015 года.
Ссылки
- Официальный сайт Архивировано 21 марта 2013 года.
- Официальная документация Kali Linux Архивная копия от 4 сентября 2017 на Wayback Machine
- Список инструментов Kali Linux Архивная копия от 4 декабря 2020 на Wayback Machine
- Kali Linux на сайте DistroWatch
- Kali Linux — первый взгляд Архивная копия от 31 августа 2013 на Wayback Machine
- Перевод материалов официального сайта на русский Архивная копия от 21 ноября 2018 на Wayback Machine
