ferramentas kali linux. Kali Linux - os principais recursos do sistema. Links de download para Kali Linux

29.06.2020

Onde baixar o Kali Linux?

A questão de onde encontrar o Kali Linux, como tal, não vale a pena. Como o sistema é livre para distribuir e copiar, há fontes mais do que suficientes. Vou oferecer alguns deles, mas vou me concentrar em algumas opções que são mais convenientes para o usuário. Incluo entre eles os casos em que você baixa o Kali Linux na forma de uma imagem do sistema operacional pronta para gravação em disco.

A primeira fonte para baixar o Kali Linux é, obviamente, externa.

Aqui no site em inglês estão disponíveis todas as versões mais recentes dos sistemas estáveis e russos. O site oficial está localizado em:

Na verdade, esta é a página de download, onde você pode optar por baixar a imagem do disco diretamente do site ou através do rastreador também do site oficial.

A segunda opção é como ter o sistema em suas mãos (para quem sabe usar redes peer-to-peer, essa é a maneira mais fácil) - uma rede local, como é popularmente chamada. Como usar uma rede ponto a ponto, configurá-la corretamente e pesquisar informações corretamente, leia este artigo. Para explicar esta opção, darei apenas os resultados da pesquisa que obtive quando solicitei a pesquisa da imagem do Kali Linux. O programa cliente está conectado ao número máximo de hubs e, portanto, os resultados não demoraram a chegar. Aqui está o que aconteceu comigo:

Baixar - eu não quero.

A terceira opção que não pode ser descontada são os rastreadores de torrent. Os temores sobre uma limpeza profunda e completa dos rastreadores estão sendo realizados e, portanto, há cada vez menos arquivos disponíveis para download. Mas, como o Kali Linux é um sistema operacional de código aberto, ele será gratuito para download por muito tempo. Vou dar um exemplo de uma página do meu rastreador de torrent favorito com resultados de pesquisa para o sistema operacional desejado.

E aqui está outro bom site para conhecer os programas. Semelhante ao anterior:

http://torrent-soft.net/

Problemas de acesso? porta livre- aplicativo proxy para todos os navegadores.

Tudo o que você precisa fazer é passar pelo procedimento simples de registro e começar a baixar o torrent. Leva migalhas, dentro de alguns kilobytes. Ao iniciar o arquivo torrent, o cliente torrent entrará em ação, pré-instalado em seu computador ou o arquivo executável de sua versão portátil (o que for mais conveniente para você). Como cliente de torrent, posso sugerir pessoalmente o BitTorrent. Eu sempre uso.

Provavelmente, todos os tipos de maneiras de baixar o Kali Linux estão bem na frente de seus olhos. Vamos começar a gravar em um disco ou instalar a partir de uma unidade flash USB. Quem esqueceu como, por favor pesquise no site. Lá eu descrevi uma das opções de gravação. Também ofereço a sua atenção a opção de instalar o Kali em uma unidade flash USB, seguida de iniciá-lo e a capacidade, que é extremamente importante, de atualizar e salvar todas as alterações: .

As questões de segurança dos sistemas operacionais das redes organizacionais construídas sempre foram o aspecto mais importante da administração. Muito trabalho teve que ser feito para diagnosticar a presença de vulnerabilidades e, muitas vezes, mesmo depois disso, havia brechas para os invasores. Tais manipulações foram visivelmente simplificadas com o advento do Kali Linux. As instruções para seu uso estão principalmente disponíveis apenas em inglês. Tal sistema não é adequado para uso doméstico permanente, especialmente porque não é recomendado para iniciantes. Esta é uma ferramenta profissional que precisa ser aprendida a usar e requer ajuste fino. E isso requer experiência suficiente e uma compreensão completa das ações realizadas.

Avisos importantes

Os recursos do sistema operacional Kali Linux são tão amplos que nem todos os usam para melhorar a segurança de seu próprio sistema. Muitas vezes torna-se uma ferramenta conveniente para ações ilegais de intrusos. Portanto, é importante entender já no estágio inicial de conhecimento que certas manipulações que o sistema permite que você execute podem ser ilegais. Mesmo instalar e aprender sobre o Kali Linux para fins educacionais pode sair pela culatra em alguns países.

Como um pequeno conselho, podemos dar uma recomendação para instalar o sistema e trabalhar com VPN, se você não quiser se limitar ao seu estudo superficial. Ao iniciar, também é necessário usar chaves que evitarão problemas com a lei.

O que é Kali Linux

O antecessor do Kali é o BackTrack Linux, que é bastante famoso em círculos estreitos. O segundo é baseado no Debian e oferece suporte para pacotes e aplicativos desenvolvidos para este SO, o que permite que você torne seu trabalho bastante confortável através do uso de ferramentas familiares. Se necessário, também será muito fácil encontrar programas para o Kali Linux.

A distribuição inclui todos os tipos de utilitários que permitem realizar uma auditoria de segurança completa para evitar invasões. Serviços em execução, acesso a um computador através de uma rede, aplicativos da web usados e muito mais podem ser analisados usando as ferramentas disponíveis no Kali Linux.

Como você já pode entender pelo nome, o sistema é baseado no Kernel Linux. A primeira versão da distribuição foi lançada há mais de dois anos. Continha o mais básico, a ênfase principal estava na funcionalidade e não na atratividade externa. Mas a grande popularidade do sistema, seu uso ativo em um ambiente profissional levou à necessidade de fazer alterações na distribuição.

As avaliações de usuários de Kali são principalmente positivas. O sistema tornou-se mais estável em comparação com o BackTrack, o conjunto de programas e utilitários se expandiu, mas em alguns laptops, às vezes, o sistema operacional deixa de ver o adaptador Wi-Fi integrado. Isso acontece ao usar a inicialização ao vivo de uma unidade flash USB, o problema é corrigido usando um adaptador externo ou instalando o sistema operacional em um disco rígido.

Alterações na nova versão

No final do verão passado, foi lançado o Kali Linux 2. Graças à atualização, o sistema tornou-se muito mais estável e a interface de trabalho é mais atraente. Além disso, muitos utilitários se tornaram obsoletos por um período tão longo pelos padrões da tecnologia da informação. Se antes você mesmo precisava procurar e instalar novas versões, agora esse trabalho é feito pelo próprio sistema, o que permite mantê-las atualizadas sem muito esforço. Além disso, o próprio sistema recebeu suporte para o modo de distribuição contínua.

Características técnicas

A base da nova distribuição é Linux Kernel versão 4.0, incluída na versão Debian Jessie. O Gnome 3.14 é atualmente usado como espaço de trabalho, e o espaço de trabalho adquiriu um estilo e interface atualizados, o menu mudou um pouco em itens individuais.

Montagens disponíveis

No momento, existem várias distribuições que são convenientes de usar sob certas condições. Você pode encontrar facilmente compilações ao vivo, imagens para máquinas virtuais populares, pacotes de instalação. Além disso, são fornecidas instruções, após as quais você mesmo pode preparar as montagens. Se necessário, você pode construir sua própria imagem para trabalhar com ARM, trabalhar com esta arquitetura é perfeitamente suportado, proporcionando um sistema multiplataforma. Então será possível, por exemplo, instalar o Kali Linux em um tablet ou smartphone.

Para quem já tinha a primeira versão instalada, é possível atualizar para a segunda dentro do sistema. Basta usar um conjunto de comandos, incluindo obter um novo kit de distribuição e instalá-lo. Os detalhes podem ser encontrados nos documentos oficiais de acompanhamento.

Iniciando com o sistema. Base teórica

As extensas capacidades do sistema são difíceis de conhecer sem estudar a documentação do Kali Linux. Instruções de uso, infelizmente, na forma de manuais detalhados para ajuste fino, estão disponíveis no site oficial, principalmente em inglês, como na maioria das outras fontes. No entanto, um grande número de fãs deu à luz na comunidade estabelecida o surgimento de manuais detalhados em russo com base em sua própria prática. Além disso, existem cursos de treinamento em russo para especialistas de nível básico e mais avançados para trabalho corporativo profissional.

Desenvolvimento prático

Para estudar o sistema, basta instalá-lo de qualquer maneira disponível e mais confortável, especialmente porque uma grande variedade de distribuições Kali Linux 2 disponíveis permite isso. No entanto, é para fins educacionais, especialmente nos estágios iniciais, que é melhor usar uma máquina virtual. Isso será suficiente para estudar o conjunto de utilitários incluídos, acostumar-se a começar a navegar com confiança no sistema.

Ao aprender a trabalhar com o Kali Linux, as instruções de uso são obrigatórias. Além do fato de que o sistema operacional possui recursos ricos que são difíceis de aprender sem alguma documentação, a instalação exigirá uma configuração que permitirá que você os use de maneira mais eficaz.

O desenvolvimento prático das ferramentas é melhor feito em seu próprio equipamento, a fim de evitar possíveis problemas com a lei caso as ações tomadas sejam contrárias a ela, e de alguma forma o fato de sua implementação for conhecido por terceiros.

Executar a partir de uma unidade flash

Após concluir a fase de aprendizado, você desejará usar o sistema para analisar a segurança e eliminar os pontos fracos detectados nas redes existentes em uma empresa ou em casa. A maneira mais fácil é sempre ter um kit de distribuição pronto para uso, se necessário. Isso é muito fácil de fazer se você usar programas especializados para um sistema operacional em funcionamento, por exemplo, Rufus. Muitas vezes pode ser útil ter suporte para salvar arquivos em um sistema instalado em um pendrive e depois de reinicializá-lo. Essa oportunidade também é fornecida, mas é importante lembrar que para o modo de persistência descrito, no início de cada inicialização, você precisará especificar o modo apropriado para que o modo ao vivo normal não inicie. Além disso, se em uma versão simples uma unidade flash de 2 GB for suficiente, no último caso, será necessário espaço adicional para criar uma partição separada na qual os dados necessários serão armazenados.

Por que é útil usar o Kali Linux?

Os invasores em seu trabalho usam ferramentas especializadas que podem reduzir significativamente o tempo necessário para penetração não autorizada na rede. Por exemplo, com a ajuda do Kali Linux, o hacking se torna muito mais fácil e conveniente, especialmente quando as senhas e configurações de hardware definidas por padrão não são alteradas. Infelizmente, mesmo em grandes corporações, isso acontece com bastante frequência. Depois disso, obter os dados necessários é uma questão de tecnologia; para um especialista qualificado, todo o processo não é particularmente difícil. É ainda mais importante usar as mesmas ferramentas para identificar vulnerabilidades em suas defesas, a fim de dificultar a vida dessas pessoas. Um exemplo prático simples é o hacking de roteadores Wi-FI, que atualmente estão instalados em quase todos os apartamentos, sem falar nas organizações.

Penetração na rede através de Wi-Fi

Para hackear um roteador Wi-Fi, basta organizar uma busca por senha. Mas mesmo em hardware de alta velocidade, isso leva muito tempo. Os roteadores modernos usam o protocolo WPS, projetado para simplificar a configuração da rede. Nem todos os usuários entendem a segurança das redes sem fio, eles precisam de toda a ajuda possível para configurá-las. Com o uso deste protocolo, não há necessidade de definir os parâmetros de criptografia WPA/WEP, que fornecem proteção contra acessos indesejados, manualmente, eles, como o nome da rede, são definidos automaticamente pressionando um botão no roteador. Parece uma ótima ideia, mas, como muitas vezes acontece, foram encontradas vulnerabilidades aqui, usando as quais uma senha pode ser quebrada em poucas horas.

O código PIN do WPS não consiste apenas em 8 caracteres, sendo o último suficiente para verificá-lo em blocos, e não em sua totalidade, pelo que o número de combinações possíveis é reduzido para 10998. Usando o Kali Linux, é é muito fácil hackear uma rede Wi-Fi através do WPS incluído e não demorará muito. Basta um utilitário que monitore a rede e que enumere diretamente o código PIN. Para maior clareza, você pode verificar com que facilidade e rapidez isso acontece em um roteador doméstico.

Assim, para se proteger, é melhor desabilitar o WPS no roteador, onde esta opção está ativa por padrão. Caso contrário, todos os vizinhos, mesmo os alunos, poderão se conectar à rede e usá-la. As instruções de uso são bastante simples, este é um dos exemplos mais comuns em todos os recursos dedicados a este sistema operacional.

Kali Linux hackear Wi-Fi

Em resumo, usando o comando iwconfig, determinamos a interface de rede disponível (como regra, ela é chamada de wlan0, mas pode ser diferente).

Depois disso, começamos a monitorar a interface ativa:

airmon-ngstartwlan0

Para descobrir quais redes estão no escopo, execute o seguinte comando:

Em que mon0 é o nome do monitor em execução anteriormente.

De toda a lista que aparece, apenas as redes que possuem WPS habilitadas são de interesse. O comando é usado para defini-los.

Agora você pode escolher qualquer alvo que desejar e começar a selecionar um código PIN:

Reaver -I mon0 -b -a -vv

O BSSID do resultado do comando anterior é escrito aqui. Se tudo for feito corretamente, a pesquisa de senha será iniciada. Em média, a rede é hackeada de quatro a seis horas. Mas alguns novos modelos de roteadores têm proteção contra ataques WPS e desativam a força bruta após um certo número de tentativas malsucedidas.

E este é apenas um lado do Kali Linux. As instruções de uso fornecerão uma compreensão abrangente das capacidades do sistema.

O Kali Linux foi projetado para testar sistemas quanto a vulnerabilidades, realizar auditorias, analisar informações residuais e identificar as consequências de ataques de intrusos. Ele contém muitos utilitários para realizar testes de penetração: desde analisar as vulnerabilidades de aplicativos da Web até hackear redes e serviços e corrigi-los no sistema.

Kali inclui uma das coleções mais abrangentes de ferramentas para profissionais de segurança de computadores, desde testes de aplicativos da Web e testes de penetração sem fio até leitores RFID.

O Kali Linux vem com uma coleção de exploits e mais de 300 ferramentas de segurança especializadas, como Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Além disso, o kit de distribuição inclui ferramentas para acelerar a adivinhação de senhas (Multihash CUDA Brute Forcer) e chaves WPA (Pyrit) por meio do uso das tecnologias CUDA e AMD Stream, que permitem o uso de GPUs de placas de vídeo NVIDIA e AMD para realizar operações computacionais. Além disso, a distribuição inclui o pacote metasploit-framework, que contém os componentes Metasploit e o banco de dados de exploração. Todas as dependências necessárias para executar o Metasploit são agrupadas em um pacote, facilitando a instalação do Metasploit Community / Pro no site do Rapid7.

Todos os desenvolvimentos originais criados na distribuição são distribuídos sob a licença GPL e estão disponíveis através de um repositório Git público. Uma imagem iso completa, com tamanho de 2,8 GB e uma imagem truncada baseada na área de trabalho do Xfce, com tamanho de 1 GB, foram preparadas para download. As compilações estão disponíveis para x86, x86_64, arquiteturas ARM (armhf e armel, Raspberry Pi, ARM Chromebook, Odroid).

A principal mudança na nova versão é o uso de um modelo de entrega de atualizações contínuas, em que as versões de software na distribuição são sempre mantidas atualizadas e novas versões são entregues à medida que se tornam disponíveis, sem a necessidade de atualizar periodicamente para uma nova distribuição lançamentos. As atualizações do sistema são importadas da ramificação de teste do Debian, as atualizações das versões das ferramentas de teste de segurança são lançadas pelos desenvolvedores do Kali Linux alguns dias após o lançamento da nova versão. Para rastrear novos lançamentos de ferramentas de teste de segurança, um Rastreador de Pacotes Kali Linux especial baseado na web foi preparado.

Características da nova versão:
Assim como a versão anterior, a nova distribuição é multiplataforma e suporta os seguintes ecossistemas: x32, x64
A atualização tocou, em primeiro lugar, na estabilidade do trabalho.
A distribuição é baseada no kernel Linux Debian, o número de drivers para suporte de hardware e adaptadores Wi-Fi sem fio aumentou significativamente. Ao usuário é oferecida uma escolha de desktops baseados em LXDE, Xfce, MATE, e17 (gerenciador de janelas (WM) para o sistema X11 no Linux).
Atualizações: suporte para o modo de distribuição sem interrupção (lançamento sem interrupção).
Relevância: monitoramento e atualização dos utilitários incluídos na distribuição.
Área de trabalho: novo estilo, composição do menu e interface do usuário.
Verificando versões de utilitários
- O sistema de distribuição está integrado ao sistema de verificação de versões das principais utilidades. Eles também serão atualizados prontamente à medida que novas versões forem lançadas.
Novo design
Suporte para ARM e NetHunter
- Kali Linux 2016.2 é executado oficialmente em Raspberry Pi, Chromebooks, Odroid, etc. As fontes do kernel são postadas na seção de imagens ARM para facilitar a compilação de novos drivers.

Os desenvolvedores da famosa distribuição de pentesting fizeram o lançamento mais significativo desde 2013. Kali Linux 2.0 foi anunciado oficialmente. A distribuição é baseada no kernel Linux 4.0, o número de drivers para suporte de hardware e Wi-Fi foi aumentado significativamente, o suporte para vários ambientes de desktop (KDE, GNOME3, Xfce, MATE, e17, lxde e i3wm) foi implementado, a lista de utilitários no kit foi atualizada. Mas o mais importante, o Kali Linux agora é distribuído em um modo de distribuição contínua.

Modo de atualização contínua

Kali 2.0 será continuamente atualizado através da infraestrutura Debian Testing à medida que novos pacotes estáveis forem lançados.

Verificando versões de utilitários

A distribuição possui um sistema integrado para verificação de versões dos principais utilitários. Eles também serão atualizados prontamente à medida que novas versões forem lançadas.

Novo design

Implementado suporte nativo para ambientes de desktop KDE, GNOME3, Xfce, MATE, e17, lxde e i3wm. Por padrão, o sistema mudou para o GNOME 3, após um longo período de abstenção de tais excessos. Se desejar, os usuários podem ativar menus de vários níveis, um console transparente e muitos outros "chips" do GNOME 3. É verdade que, por causa disso, os requisitos de RAM aumentaram: na versão completa, o "gnome" precisa de 768 MB de RAM. Para computadores de baixo consumo, foi lançada uma versão mínima do Kali 2.0 ISO, onde o consumo de memória é muito menor e o ambiente leve do Xfce é usado.

Suporte para ARM e NetHunter 2.0

Kali Linux 2.0 é executado oficialmente em Raspberry Pi, Chromebooks, Odroid, etc. As fontes do kernel são postadas na seção de imagens ARM para facilitar a compilação de novos drivers.

A plataforma de teste de penetração móvel NetHunter também foi atualizada e é executada no Kali Linux 2.0. Várias novas imagens foram postadas, inclusive para Nexus 5, 6, 7, 9 e 10.

Imagens atualizadas para VMware e VirtualBox

Se você estiver executando o Kali Linux em uma máquina virtual, poderá obter novas imagens neste link. Existem versões de 32 e 64 bits com um ambiente GNOME 3 completo.

Atualizando para Kali Linux 2.0

Existem duas opções: baixar a versão mais recente e instalar o sistema do zero ou executar o procedimento de atualização de 1.0 para 2.0. No segundo caso, edite source.list e execute o procedimento a seguir.

Cat /etc/apt/sources.list deb http://http.kali.org/kali sana main non-free contrib deb http://security.kali.org/kali-security/sana/updates main contrib non-free EOF apt-get update apt-get dist-upgrade # tome um café ou 10. reinicie

Metasploit

Infelizmente, a pedido do Rapid7, o pacote Metasploit Community / Pro foi removido do Kali Linux, deixando apenas o framework metasploit-framework básico. A versão Metasploit Community / Pro terá que ser baixada manualmente do site Rapid7 após o registro e a obtenção de uma licença.