Що таке Kali Linux?

Дистрибутив Linux дуже затребуваний пентестерами для виявлення вразливостей мереж.
На початку нульових він виник під маркою BackTrack Linux, проте вже через десять років після низки удосконалень став називатись Kali.

Він має в основі Debian Testing і вміщує близько трьохсот просунутих інструментів безпеки, наприклад такі як Metasploit і Nmap – вони роблять злом простим, як ніколи.

Kali оптимізовано для тестування на проникнення, а не як звичайна ОС для перевірки мейлу чи серфінгу на сторінках.

KaliLinux

Photo by MasterTux on Pixabay

Підписуйтесь на нас у Facebook, Telegram, Twitter чи Instagram, щоб бути у тренді!

Початок

Тим хто працює з Linux, зокрема з таким видом як Ubuntu, Kali буде зрозуміла.
Вона офіційно визнана проєктом Debian, як сумісний варіант, а з робочим столом GNOME за замовчуванням виглядає цілком звично.

Цей дистрибутив встановлюється, як ВМ на комп’ютері із застосуванням VMWare на хості Windows, Mac і Linux.

Кому призначено

Якщо користувач не має базового рівня компетенції в адмініструванні мереж, то це не те, з чим варто грати.

Якщо ж ви пентестер, то опинившись усередині проекту на злом та проникнення, Kali ваш найкращий пакет для наступу.

Встановлення

У Kali в комплекті безліч інструментів безпеки та завантаження за один присід не передбачено.
І, оскільки більшість цих інструментів потрібні для конкретних периферійних і апаратних прикладів використання, вона завантажується з набором часто використовуваних.

Повний набір мета-пакетів має близько двадцяти варіантів на ваш вибір.
Початківцям Kali краще приступити до установки kali-linux-default та kali-tools-top10.

Якщо ж ви хочете All the Things – то тут добрим варіантом буде kali-linux-everything – однак за часом це займе трохи більше, ніж у стандартному наборі.

Найбільш затребувані інструменти

  • Metasploit – фреймворк для тестування.
  • Nmap – сканер портів.
  • Wireshark – для аналізу трафіку та виправлення помилок.
  • Aircrack-ng – для перевірки безпеки Wi-Fi.
  • Burp – для перевірки зашифрованого трафіку.
  • John the Ripper – для зламування паролів.
  • SQL – ін’єкції для контролю за базами даних.
  • Social-Engineer Toolkit – для фішингу у рамках тестів.

  • Linux

    Практика

    VulnHub і HacktheBox дають доступ по VPN до сотень вразливих кейсів. Kali підтримує ARM, коли необхідно, щоб біти були незмінними.

    Саме ім’я “Калі” в індуїзмі означає знищувач демонів, тому застосовуючи цей дистрибутив за призначенням, білі пентестери закривають завдання безпеки та мережі стають невразливими, як ніколи.

    У нас ви отримаєте надійний і захищений хостинг, гарний домен та SSL-сертифікат для свого бізнесу.