Kali Linux
Kali Linux – это операционная система на ядре Linux . В качестве её основы выступает другой дистрибутив – Debian. Операционная система Kali создана для продвинутого тестирования на проникновение и аудита безопасности. Kali содержит несколько сотен (более 600) инструментов, ориентированных на различные задачи информационной безопасности, такие как тестирование на проникновение (Penetration Testing), исследования в области информационной безопасности (Security research), компьютерная криминалистика (Computer Forensics) и обратная инженерия (Reverse Engineering). Kali Linux разрабатывается, финансируется и поддерживается Offensive Security, лидирующей компанией в сфере обучения информационной безопасности.
В чём особенности Kali Linux
Kali Linux отличается от прочих дистрибутивов Linux, а также имеет специфические черты даже в сравнении с другими «хакерскими» ОС.
По каким критериям мы определяем, хорош ли дистрибутив для тестирования на проникновение? По количеству пользователей? По количеству содержащихся в нём инструментов? По жизненному циклу используемых инструментов или по качеству пакетов этих инструментов? Всё перечисленное важно, но почему авторы Kali Linux называют свой дистрибутив самым передовым? Ответ на этот вопрос содержится в перечне востребованных профессионалами безопасности функций, которые предлагает действительно хороший дистрибутив для тестирования на проникновения. Рассмотрим некоторые из этих возможностей.
- Включено более 600 инструментов для тестирования на проникновение
Все инструменты поддерживаются в актуальном состоянии. Они проверены и работоспособны. Регулярно добавляются новые эффективные и получившие широкое признание инструменты.
- Минимальный и проверенный набор источников приложений
Ключевой концепцией Kali Linux является поддержание целостности системы. По этой причине количество источников, из которых Kali берёт программное обеспечение, сведено к минимуму. Многие новички в использовании Kali прельщаются добавлением новых репозиториев в их sources.list, но это ведёт к серьёзному риску поломать установленную Kali Linux.
- Поддержка широкого диапазона беспроводных устройств
Частой проблемой дистрибутивов Linux является поддержка беспроводных интерфейсов. Kali Linux собрана для поддержки такого количество беспроводных устройств, насколько это возможно, это позволяет системе правильно работать с разнообразным железом и делает её совместимой с рядом USB и других беспроводных устройств.
- Поддержка ARM устройств, в том числе Android
Kali Linux может работать на RaspberryPi и многих других ARM компьютерах. Для них подготовлены специальные образы.
Кроме этого, Kali Linux можно запустить на устройствах Android (проект NetHunter, а также через Linux Deploy).
- Поддержка шифрования системы
Вы можете создать флэшку Kali Linux Live USB с зашифрованным рзаделом LUKS, с полным шифрованием диска, с шифрованием диска Raspberry Pi 2. Также имеется уникальный функционал LUKS Encryption Nuke, он заключается в том, что вы немедленно можете удалить ключи для зашифрованных данных и эти данные станут абсолютно недоступны. Тем не менее, если вы сделали резервную копию ключей, позже, в безопасной обстановке, вы можете восстановить доступ к этим данным.
Разделы программ Kali Linux
- 01 – Information Gathering (Сбор информации)
- DNS Analysis (анализ DNS)
- IDS/IPS Identification (идентификация IDS/IPS, файерволов)
- Live Host Identification (идентификация хостов)
- Network and Port Scanners (сканеры сети и портов)
- OSINT Analysis (разведка на основе открытых источников)
- Route Analysis (анализ маршрутов)
- SMB Analysis (анализ SMB)
- SMTP Analysis (анализ SMTP)
- SNMP Analysis (анализ SNMP)
- SSL Analysis (анализ SSL)
- 02 – Vulnerability Analysis (Анализ уязвимостей)
- Cisco Tools (инструменты Cisco)
- Fuzzing Tools (инструменты фаззинга)
- OpenVAS Scanner
- Stress Testing (стресс-тестирование)
- VoIP Tools (инструменты VoIP)
- 03 –Web Application Analysis (Анализ веб-приложений)
- CMS and Site Identification (идентификация систем управления контентом и сайтов)
- WebApp Proxies (веб-прокси)
- Web Crawlers & Directory Brut-forcers (веб-обходчики и брут-форсеры директорий и файлов)
- Web Vulnerability Scanners (сканеры веб-уязвимостей)
- 04 – Database Assessment (Оценка баз данных)
- 05 – Password Attacks (Атаки на пароли)
- Offline Attacks (офлайн атаки)
- Online Attacks (онлайн атаки)
- Passing the Hash tools
- Password Profiling & Wordlists (профилирование паролей и словари)
- 06 – Wireless Attacks (Беспроводные атаки)
- 802.11 Wireless Analysis (анализ Wi-Fi)
- Bluetooth Tools (инструменты Bluetooth)
- Other Wireless Tools (другие беспроводные инструменты)
- RFID & NFC Tools (инструменты RFID и NFC)
- Software Defined Radio (программно-определяемая радиосистема)
- 07 – Reverse Engineering (Обратная инженерия)
- 08 – Exploitation Tools (Инструменты эксплуатации)
- 09 – Sniffing & Spoofing (Сниффинг и спуфинг)
- Network Sniffers (сетевые снифферы)
- Spoofing and MITM (спуфинг и атака человек-посередине)
- 10 – Post Exploitation (Последующая эксплуатация, поддержка доступа)
- OS Backdoors (бэкдоры операционных систем)
- Tunneling & Exfiltration (туннелирование и эксфильтрация)
- Web Backdoors (бэкдоры веб-сайтов)
- 11 – Forensic (IT криминалистика)
- Digital Forensics (цифровая криминалистика)
- Forensic Carving Tools (криминалистическое выскабливание данных)
- Forensic Imaging Tools (работа с образами медиа носителей)
- PDF Forensics Tools (криминалистические инструменты работы с PDF)
- Sleuth Kit Suite (набор инструментов Sleuth Kit)
- 12 – Reporting Tools (Инструменты составления отчётов)
- 13 – Social Engineering Tools (Инструменты для социальной инженерии)
- 14 – System Services (Системные службы)
- BEEF XSS Framework
- Dradis
- OpenVas
- Xplico
Заключение
Для достижения результата, знакомство с Kali Linux нужно сочетать с практикой. Т.е. не только читать инструкции, но и самому пробовать описанное в них. Чтобы достигнуть максимальный результат, нужно изучать сопутствующие IT технологии. Так что дерзаем: https://www.kali.org/downloads - офиц.сайт. Изучайте ,познавайте!