Главная
Что такое Kali Linux?

Что такое Kali Linux?

Дистрибутив Linux весьма востребован пентестерами для выявления уязвимостей сетей.
В начале нулевых он возник под маркой BackTrack Linux, однако уже через десять лет после ряда усовершенствований стал называться Kali.

Он имеет в основании Debian Testing и вмещает в себя около трёхсот продвинутых инструментов безопасности, например такие как Metasploit и Nmap – они делают взлом простым, как никогда.

Kali оптимизирована для тестирования на проникновение, а не как обычная ОС для проверки мейла или серфинга по страницам.

KaliLinux

Photo by MasterTux on Pixabay

Подписывайтесь на нас в Facebook, Telegram, Twitter или Instagram, чтобы быть в тренде!

Начало

Тем кто работает с Linux, в частности с таким видом как Ubuntu – Kali будет понятна.
Она официально признана проектом Debian в качестве совместимого варианта, а с рабочим столом GNOME по умолчанию выглядит вполне привычно.

Этот дистрибутив устанавливается как ВМ на компьютере с применением VMWare на хосте Windows, Mac и того же Linux.

Кому предназначено

Если у пользователя не имеется базового уровня компетенции в администрировании сетей, то это не то, с чем стоит играть.

Если же вы пентестер, то оказавшись внутри проекта на взлом и проникновение, Kali ваш лучший пакет для наступления.

Установка

У Kali в комплекте множество инструментов безопасности и загрузка за один присест не предусмотрена.
И, так как большинство из этих инструментов нужны для конкретных периферийных и аппаратных примеров использования, она загружается с набором часто используемых.

Полный набор мета-пакетов имеет в себе около двадцати вариантов на ваш выбор.
Новичкам Kali лучше приступить к установке kali-linux-default и kali-tools-top10.

Если же вы хотите All the Things – то здесь хорошим вариантом будет kali-linux-everything – однако по времени это займёт немного больше, чем в стандартном наборе.

Наиболее востребованные инструменты

  • Metasploit – фреймворк для тестирования.
  • Nmap – сканер портов.
  • Wireshark – для анализа трафика и исправления ошибок.
  • Aircrack-ng – для проверки безопасности WiFi.
  • Burp – для проверки зашифрованного трафика.
  • John the Ripper – для взламывания паролей.
  • SQL-инъекции —для контроля за базами данных.
  • Social-Engineer Toolkit – для фишинга в рамках тестов.


    • Linux

    Практика

    VulnHub и HacktheBox дают доступ по VPN к сотням уязвимых кейсов. Kali поддерживает ARM, когда необходимо, чтобы биты были неизменяемыми.

    Само имя “Кали” в индуизме означает уничтожитель демонов, поэтому применяя этот дистрибутив по назначению, белые пентестеры закрывают задачи по безопасности и сети становятся неуязвимы, как никогда.

    У нас же вы получите надёжный и защищённый хостинг, классный домен и SSL-сертификат для своего бизнеса.