Инструменты kali linux. Kali Linux — основные особенности системы. Ссылки для скачивания Kali Linux

29.06.2020

Где скачать Кали Линукс?

Вопрос о том, где найти Кали Линукс, как таковой не стоит. Так как система свободна в распространении и копировании, источников более чем достаточно. Я предложу несколько из них, но остановлюсь на некоторых вариантах, которые для пользователя наиболее удобны. К ним я отношу те случаи, когда вы скачиваете Кали Линукс в виде готового к прожигу на диск образа операционной системы.

Первым источником к скачиванию Кали Линукс является, конечно, офсайт.

Здесь на англоязычном сайте доступны все последние версии стабильных и русифицированных систем. Официальный сайт находится по адресу:

Собственно, это страница загрузки, где можно выбрать загрузку образа диска напрямую с сайта или через -трекер также с официального сайта.

Вторым вариантом как заполучить систему в свои руки (для умеющих пользоваться пиринговыми сетями – это самый простой способ) – локальная, как называют её в народе, сеть. Как пользоваться пиринговой сетью, правильно её настроить и верно искать информацию, читайте в этой статье. Я для объяснения этого варианта приведу лишь ту поисковую выдачу, которая получилась у меня при запросе на поиск образа Кали Линукс. Клиент-программа подключена к максимальному количеству хабов и потому результаты не заставили себя долго ждать. Вот что получилось у меня:

Скачивай – не хочу.

Третий вариант, который нельзя сбрасывать со счетов, – торрент-трекеры. Опасения по поводу глубокой и тщательной зачистки трекеров претворяются в жизнь, и потому файлов, доступных для скачивания, там становится всё меньше. Но, учитывая тот факт, что Кали Линукс является операционной системой с открытым кодом, она долго ещё будет свободной для скачивания. Приведу пример страницы любимого мной торрент-трекера с результатами поиска искомой операционной системы.

А вот ещё неплохой сайт с точки зрения знакомства с программами. Аналогичен вышеописанным:

http://torrent-soft.net/

Проблемы с доступом? FreeGate – прокси-приложение для всех браузеров.

Всё, что вам остаётся сделать, это пройти простейшую процедуру регистрации и приступить к закачке торрента. Он занимает крохи, в пределах нескольких килобайт. При запуске торрент-файла в дело вступит торрент-клиент, предварительно установленный на ваш компьютер или исполнительный файл его портативной версии (как кому удобнее). В качестве торрент-клиента я могу сам предложить BitTorrent. Всегда им пользуюсь.

Наверное, всевозможные пути для скачивания Кали Линукс, у вас перед глазами. Приступаем к прожигу на диск или установке с флешки. Кто забыл, как , пожалуйте на поиск по сайту. Там я описал один из вариантов записи. Также вашему вниманию я предлагаю вариант установки Кали на флешку с последующим запуском с неё и возможностью, что крайне важно, обновляться и сохранять все изменения: .

Вопросы безопасности операционных систем построенных организационных сетей всегда были наиболее важным аспектом администрирования. Для диагностики наличия уязвимостей нужно было провести большую работу, и нередко даже после нее оставались лазейки для злоумышленников. Такие манипуляции заметно упростились с появлением Kali Linux. Инструкция по применению ее в большинстве своем доступна лишь на английском языке. Такая система не подходит для постоянного домашнего использования, тем более она не рекомендуется новичкам. Это профессиональный инструмент, которым нужно учиться пользоваться, требующий тонкой настройки. А для этого необходим достаточный опыт и полное понимание выполняемых действий.

Важные предостережения

Возможности операционной системы Kali Linux настолько широки, что не все пользуются ими с целью улучшения безопасности собственной системы. Нередко она становится удобным инструментом для неправомерных действий злоумышленников. Поэтому важно уже на начальном этапе знакомства понимать, что определенные манипуляции, которые позволяет выполнять система, могут быть противозаконными. Даже установка Kali Linux и ознакомительная работа с ней в учебных целях в некоторых странах могут привести к неприятным последствиям.

В качестве небольшого совета можно привести рекомендацию устанавливать систему на и работать через VPN, если не хочется ограничиваться ее поверхностным изучением. При запуске также необходимо использование ключей, которые позволят избежать проблем с законом.

Что представляет собой Kali Linux

Предшественником Kali является довольно знаменитый в узких кругах BackTrack Linux. В основе второго лежит Debian, и это обеспечивает поддержку пакетов и приложений, разработанных для этой ОС, что позволяет сделать работу достаточно комфортной за счет использования привычных инструментов. В случае необходимости и для Kali Linux программы найти будет довольно просто.

В дистрибутив включены всевозможные утилиты, которые позволяют провести полный аудит безопасности для предотвращения проникновений. Запущенные сервисы, доступ к компьютеру через сеть, используемые веб-приложения и многое другое поддаются анализу посредством имеющихся в Kali Linux инструментов.

Как уже можно понять из названия, система построена на основе Linux Kernel. Первая версия дистрибутива вышла в свет более двух лет назад. В ней было собрано все самое основное, главный акцент приходился на функциональность, а не на внешнюю привлекательность. Но большая популярность системы, ее активное использование в профессиональной среде привели к необходимости внесения изменений в дистрибутив.

Отзывы пользователей о Kali в основном положительные. Система стала более стабильной по сравнению с BackTrack, набор программ и утилит расширился, но на некоторых ноутбуках иногда операционная система перестает видеть встроенный Wi-Fi-адаптер. Происходит это во время использования Live-запуска с флешки, исправляется проблема использованием внешнего адаптера или установкой ОС на жесткий диск.

Изменения в новой версии

В конце лета прошлого года был выпущен Kali Linux 2. Благодаря вышедшему обновлению система стала намного стабильнее, а рабочий интерфейс привлекательнее. Кроме того, многие утилиты за такой длительный по меркам информационных технологий срок успели устареть. Если раньше новые версии приходилось искать и устанавливать самостоятельно, то сейчас эта работа выполняется самой системой, что позволяет поддерживать их в актуальном состоянии без особых усилий. Кроме того, сама система получила поддержку работы в режиме rolling distribution.

Технические особенности

Основу нового дистрибутива составляет Linux Kernel версии 4.0, включенный в выпуск Debian Jessie. В качестве на данный момент используется Gnome 3.14, а рабочее пространство обрело обновленный стиль и интерфейс, меню несколько изменилось в отдельных пунктах.

Доступные сборки

На данный момент имеются различные дистрибутивы, удобные в работе при тех или иных условиях. Без труда можно найти Live-сборки, образы для популярных виртуальных машин, установочные пакеты. Кроме того, предлагаются инструкции, следуя которым можно подготовить сборки самостоятельно. При необходимости собственный образ можно собрать для работы с ARM, работа с этой архитектурой прекрасно поддерживается, обеспечивая мультиплатформенность системы. Тогда станет возможной, например, установка Kali Linux на планшет или смартфон.

Для тех, у кого уже была установлена первая версия, есть возможность обновления до второй внутри системы. Достаточно воспользоваться набором команд, включающим получение нового дистрибутива и его установку. Подробно их можно найти в официальных сопроводительных документах.

Начало работы с системой. Теоретические основы

Обширные возможности системы сложно познать без изучения документации Kali Linux. Инструкция по применению, к сожалению, в виде подробных мануалов по тонкой настройке доступна на официальном сайте преимущественно на английском языке, как и в большинстве других источников. Однако большое количество поклонников породило в сформировавшемся сообществе появление подробных русскоязычных мануалов, основанных на их собственной практике. Кроме того, существуют курсы подготовки специалистов на русском языке как начального уровня, так и более продвинутого, для профессиональной корпоративной работы.

Практическое освоение

Для изучения системы достаточно установить ее любым доступным и наиболее комфортным образом, тем более что большой выбор доступных дистрибутивов Kali Linux 2 это позволяет. Однако именно для учебных целей, особенно на начальных этапах, лучше воспользоваться виртуальной машиной. Этого будет достаточно, чтобы изучить набор утилит, которые входят в состав, привыкнуть к начать уверенно ориентироваться в системе.

Во время обучения работы с Kali Linux инструкция по применению просто необходима. Помимо того что ОС обладает богатыми возможностями, которые сложно изучить без какой-либо документации, при ее установке потребуется настройка, которая позволит ими воспользоваться наиболее эффективно.

Практическое освоение инструментов лучше проводить на собственном оборудовании, чтобы предотвратить возможные проблемы с законом, если производимые действия будут ему противоречить, и каким-то образом факт их осуществления станет известен третьим лицам.

Запуск с флешки

После завершения этапа освоения работы с системой захочется применить ее для анализа безопасности и устранения обнаруженных слабых мест в действующих сетях в компании или у себя дома. Проще всего чтобы в случае необходимости уже готовый для запуска дистрибутив был всегда c собой. Это довольно просто сделать, если воспользоваться специализированными программами для рабочей операционной системы, к примеру, Rufus. Зачастую может оказаться полезным поддержка сохранения файлов в системе, установленной на USB-накопитель, и после ее перезагрузки. Такая возможность также предоставляется, но важно помнить, что для описываемого режима persistence в начале каждой загрузки потребуется указывать соответствующий режим, чтобы не начал запускаться обычный live mode. Кроме того, если в простом варианте достаточно флешки на 2Гб, то в последнем случае потребуется дополнительное место для создания отдельного раздела, в котором будут храниться необходимые данные.

Почему полезно использовать Kali Linux?

Злоумышленники в своей работе применяют специализированные средства, которые позволяют значительно сократить требуемое для несанкционированного проникновения в сеть время. К примеру, с помощью Kali Linux взлом становится намного проще и удобнее, особенно когда не меняются пароли и настройки оборудования, которые устанавливаются по умолчанию. К сожалению, даже в крупных корпорациях это происходит довольно часто. После этого получение необходимых данных - дело техники, для квалифицированного специалиста весь процесс особых сложностей не представляет. Тем более важно воспользоваться теми же инструментами, чтобы определить уязвимые места в своей защите, чтобы усложнить работу таким людям. Простым практическим примером является взлом Wi-FI-роутеров, которые установлены в наше время практически в каждой квартире, не говоря уже об организациях.

Проникновение в сеть через Wi-Fi

Для взлома Wi-Fi-роутера достаточно организовать перебор паролей. Но даже на быстродействующем оборудовании на это требуется большое количество времени. Современные роутеры работают по протоколу WPS, призванному упростить настройку сети. Далеко не все пользователи разбираются в безопасности беспроводных сетей, им необходима посильная помощь в их настройке. С применением этого протокола отпала необходимость задания параметров шифрования WPA/WEP, обеспечивающего защиту от нежелательного доступа, вручную, они, как и имя сети, устанавливаются автоматически по нажатию кнопки на роутере. Отличная, казалось бы, идея, но, как это часто бывает, и тут нашли уязвимости, используя которые пароль можно взломать за несколько часов.

Мало того что пин-код WPS состоит из 8 символов, последний из которых является достаточно проверить его блоками, а не целиком, в результате чего количество возможных комбинаций сокращается до 10998. Используя Kali Linux, Wi-Fi-сеть через включенный WPS взломать довольно просто, и на это не понадобится много времени. Достаточно утилиты, которая будет заниматься мониторингом сети, и той, которая непосредственно осуществляет перебор пин-кода. Для большей наглядности можно проверить, насколько легко и быстро это происходит, на домашнем роутере.

Таким образом, чтобы обезопасить себя, лучше отключить WPS на роутере, где такая опция активна по умолчанию. Иначе каждый сосед, даже школьник, сможет подключиться к сети и воспользоваться ею. Инструкция по применению довольно проста, это один из самых распространенных примеров на всех ресурсах, посвященных данной операционной системе.

Kali Linux WiFi: взлом

Если кратко, то с помощью команды iwconfig определяем доступный сетевой интерфейс (как правило, он носит название wlan0, но оно может и отличаться).

После этого запускаем мониторинг активного интерфейса:

airmon-ngstartwlan0

Чтобы узнать, какие сети находятся в области видимости, выполняем следующую команду:

Где mon0 - это название ранее запущенного монитора.

Из всего появившегося списка интересуют только те сети, которые имеют включенный WPS. Для их определения используется команда

Теперь можно выбрать любую понравившуюся цель и начинать подбор пин-кода:

Reaver -I mon0 -b -a -vv

Здесь пишется BSSID из результата выполнения предыдущей команды. Если все сделано правильно, то запустится перебор паролей. В среднем сеть взламывается от четырех до шести часов. Но некоторые новые модели роутеров имеют защиту от атаки по WPS и отключают перебор после определенного количества неудачных попыток.

И это лишь одна из сторон Kali Linux. Инструкция по применению даст исчерпывающее представление о возможностях системы.

Kali Linux, предназначен для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации, выявления последствий атак злоумышленников. Содержит множество утилит для проведения тестирования на проникновение:от анализа уязвимостей веб-приложений, до взлома сетей и сервисов и закрепления в системе.

Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов.

В комплект Kali Linux входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций. Помимо этого, в дистрибутив включены пакет metasploit-framework, содержащий компоненты Metasploit и базу данных эксплоитов. Все необходимые для запуска Metasploit зависимости собраны в один пакет, что упрощает установку Metasploit Community / Pro с сайта Rapid7.

Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ, размером 2.8 Гб, и урезанный образ на базе рабочего стола Xfce, размером 1 Гб. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid).

Ключевым изменением в новом выпуске является использование rolling-модели доставки обновлений, при которой версии программ в дистрибутиве всегда поддерживаются в актуальном состоянии, а новые выпуски доставляются по мере их появления, без необходимости периодического перехода на новые релизы дистрибутива. Системные обновления импортируются из ветки Debian testing, обновления версий утилит для проверки безопасности выпускаются силами разработчиков Kali Linux в течение нескольких дней с момента выхода новой версии. Для отслеживания новых выпусков инструментов проверки безопасности подготовлен специальный web-интерфейс Kali Linux Package Tracker.

Особенности нового выпуска:
Как и предшествующая версия, новый дистрибутив мульти-платформенный и поддерживает следующие экосистемы: x32, x64
Обновление коснулось, прежде всего стабильности работы.
Дистрибутив основан на ядре Linux Debian, значительно увеличено количество драйверов для аппаратной поддержки и беспроводных адаптеров Wi-Fi. Пользователю на выбор предложены рабочие столы на основе LXDE, Xfce, MATE, e17 (менеджер окон (WM) для системы X11 в Linux).
Обновления: поддержка режима rolling distribution (rolling release).
Актуальность: мониторинг и обновление входящих в дистрибутив утилит.
Рабочее пространство: новый стиль, состав меню и интерфейс пользователя.
Проверка версий утилит
- В дистрибутив интегрирована система проверки версий основных утилит. Они тоже будут оперативно обновляться, как только выходят новые версии.
Новое оформление
Поддержка ARM и NetHunter
- Kali Linux 2016.2 официально работает на Raspberry Pi, хромбуках, Odroid и т. д. В разделе образов для ARM выложены исходники ядра, для более простой компиляции новых драйверов.

Разработчики знаменитого дистрибутива для пентестинга сделали самый значительный релиз с 2013 года. Официально объявлено о выходе Kali Linux 2.0. Дистрибутив основан на ядре Linux 4.0, значительно увеличено количество драйверов для аппаратной поддержки и Wi-Fi, реализована поддержка различных сред рабочего стола (KDE, GNOME3, Xfce, MATE, e17, lxde и i3wm), обновился список утилит в комплекте. Но самое главное - Kali Linux теперь распространяется в режиме непрерывного обновления (rolling distribution).

Режим непрерывного обновления

Kali 2.0 будет постоянно обновляться через инфраструктуру Debian Testing , по мере выхода новых стабильных пакетов.

Проверка версий утилит

В дистрибутив интегрирована система проверки версий основных утилит. Они тоже будут оперативно обновляться, как только выходят новые версии.

Новое оформление

Реализована нативная поддержка сред рабочего стола KDE, GNOME3, Xfce, MATE, e17, lxde и i3wm. По умолчанию система перешла на GNOME 3 , после долгого периода воздержания от таких излишеств. При желании, пользователи могут активировать многоуровневые меню, прозрачную консоль и множество других «фишек» GNOME 3. Правда, из-за этого выросли требования к оперативной памяти: в полной версии «гному» нужно 768 МБ ОЗУ. Для маломощных компьютеров выпущена минимальная сборка Kali 2.0 ISO, где потребление памяти гораздо меньше и используется легковесная среда Xfce .

Поддержка ARM и NetHunter 2.0

Kali Linux 2.0 официально работает на Raspberry Pi, хромбуках, Odroid и т. д. В разделе образов для ARM выложены исходники ядра, для более простой компиляции новых драйверов.

Платформа для пентестинга с мобильных устройств NetHunter тоже обновилась и работает на Kali Linux 2.0. Выложено несколько новых образов, в том числе для Nexus 5, 6, 7, 9 и 10.

Обновленные образы для VMware и VirtualBox

Если ты запускаешь Kali Linux в виртуальной машине, то свежие образы можешь взять по этой ссылке . Там лежат 32- и 64-битные версии с полноценной средой GNOME 3.

Обновление до Kali Linux 2.0

Есть два варианта: скачать свежую версию и установить систему с нуля или запустить процедуру апгрейда с 1.0 до 2.0. Во втором случае следует отредактировать source.list и запустить следующую процедуру.

Cat /etc/apt/sources.list deb http://http.kali.org/kali sana main non-free contrib deb http://security.kali.org/kali-security/ sana/updates main contrib non-free EOF apt-get update apt-get dist-upgrade # get a coffee, or 10. reboot

Metasploit

К сожалению, по требованию компании Rapid7 пакет Metasploit Community / Pro исключен из состава Kali Linux, остался только базовый фраймворк metasploit-framework . Версию Metasploit Community / Pro придется вручную скачивать с сайта Rapid7 после регистрации и получения лицензии.