Kali Linux - ГОВНО

Kali Linux - ГОВНО

B1ACK_GARANT

Поговорим о самой модной "хакерской" ОС.

Конечно же название это кликбейт :). Существует стереотип, что kali linux - это ОС для пентестинга, а некоторые люди считают, что заниматься хаком можно только на этой ОС. Моя же задача – развеять эти мифы. 

Первое, с чего мы начнем – это с понимания того, что на рынке существует 3 основных операционных системы:

  • Windows (Microsoft)
  • Macintosh (Apple)
  • GNU/Linux (open source).

Это важный момент. Все эти системы разные, а ОС основанные на линуксе одинаковы в пределах своего семейства. Например, есть семейство дистрибутивов основанных на RedHat, среди которых самый важный - это Fedora. Почему? Потому что Fedora это тестовый полигон RedHat, т.е. они сначала тестируют какую то фичу на федоре, а когда она работает на отличном уровне и не дает сбоев, ее добавляют в RHEL (Red Hat Enterprise Linux).

Kali – это линукс дистрибутив, основанный на Debian. Т.е. есть Debian и еще кучка дистрибутивов основанных на нем: Mint, Backtrack, Ubuntu, и т.д. Научившись работать за дебианом, вы автоматически умеете работать со всем семейством.

Сам Linux это всего лишь ядро, под которое написан набор программного обеспечения, позволяющий вам взаимодействовать с этим ядром. Т.е. если существует какой то софт под дебиан, то он будет работать и на минт, так как это одно семейство. ПО под Debian-bases дистрибутивы распространяется в формате *.deb. Да, там есть ньюансы, но мы сейчас не об этом. 

Что же такое Kali? Это всего лишь Debian-bases дистрибутив, поставляемый с необходимым для пентестинга программным обеспечением. И все. Любой софт установленный на кали можно установить на любой дистрибутив основанный на дебиан. Кали рекомендуют лишь потому, чтоб не рассказывать про установку и настройку софта и ОС. 

К тому же существуют и другие ОС "предназначенные для пентеста" например BackBox, и даже под винду есть набор утилит для пентестинга - PintestBox.

К примеру, нам вдруг понадобился sqlmap.

А достаточно открыть терминал в mint и выполнить apt search

Ого, да? Оказывается кали не нужна, можно просто сделать

> # apt install sqlmap


И не париться вообще. Ну это слишком просто. К примеру, нам вдруг понадобился dirsearch, которого нет в стандартном репозитории Mint.

Ищем в гугле и натыкаемся на гитхаб репозиторий https://github.com/maurosoria/dirsearch, в котором есть README.md, показываемый при открытии репозитория. В этом файле есть раздел `Operating Systems supported`, в котором нет ни слова про кали)

Улилита написана на python3 и может работать на любой ОС на которой может работать python3. Тут даже зависимостей нет, нужно лишь клонировать репозиторий или скачать репозиторий зипом.

Для тех кто не знает что такое git - распаковать и запустить. 

> $ git clone https://github.com/maurosoria/dirsearch.git && cd dirsearch
Клонирование в «dirsearch»…
...........................
Проверка соединения… готово.

> $ ll
итого 36K
drwxrwxr-x 2 - - 4,0K июл 29 17:05 db/
drwxrwxr-x 8 - - 4,0K июл 29 17:05 lib/
drwxrwxr-x 2 - - 4,0K июл 29 17:05 logs/
drwxrwxr-x 2 - - 4,0K июл 29 17:05 reports/
drwxrwxr-x 7 - - 4,0K июл 29 17:05 thirdparty/
-rw-rw-r-- 1 - - 403 июл 29 17:05 default.conf
-rw-rw-r-- 1 - - 1,4K июл 29 17:05 CHANGELOG.md
-rw-rw-r-- 1 - - 1,4K июл 29 17:05 README.md
-rwxrwxr-x 1 - - 1,4K июл 29 17:05 dirsearch.py*
                                                                                                
> $ ./dirsearch.py --help


Да, есть моменты сложнее, например, когда нужно доставить зависимости. Только сути это не меняет. Нет никаких оснований пользоваться кали, если не хочется ей пользоваться. 

Есть путь проще, как я уже сказал dirsearch отсутствует в стандартном репозитории Mint. Еще раз "отсутсвует в стандартном репозитории Mint". Догадался? У каждого дистрибутива есть свой репозиторий, а это значит, что и у кали он есть. А раз кали это дебиан и минт тоже дебиан, то можно подключить репозиторий кали в минт. 

Первое, что нужно - добавить ключи

> $ wget https://archive.kali.org/archive-key.asc -O key.asc
> # apt-key add archive-key.asc


Теперь можно добавить репозитории. Находим на сайте кали - хелп `Kali sources.list Repositories`, в котором написано, что нужно добавить репозитории в sources.list и 2 репозитория: основной и с исходными кодами.

> # echo 'deb http://http.kali.org/kali kali-rolling main non-free contrib' >> /etc/apt/sources.list
> # echo 'deb-src http://http.kali.org/kali kali-rolling main non-free contrib' >> /etc/apt/sources.list


И осталось обновить информацию о пакетах

> # apt update


Теперь все утилиты кали есть и у нас в Mint. Правда dirsearch уже выпилили из репозитория кали, зато есть dirbuster и все остальное.

Почему же многие рекомендуют юзать именно кали? Да все просто, у этих людей нет желания рассказывать про права и группы, про работу с репозиторием, про установку софта и решение зависимостей. У них нет желания или они сами не знают, что такое Linux и как с ним работать.

Именно таких людей и назывют "мамкины кулхацкеры", которые ждут что мифическая супер ОС для взлома пентагона сделает все за них, нужно лишь видосик найти на ютубчике. А при попытке повторить даже записанные на видео действия, возникает нестандартная ситуация. И что они делают тогда? Правильно, пишут гневный отзыв на ютубе со словами, что афтар пидарас, который дал им неправильную инфу. И приступают к поиску другого видосика.

Надеюсь, теперь вам понятно, что учить надо не Kali, а Linux. Зная ОС с которой работаешь, зная и понимая софт с которым работаешь, ты сможешь проводить адекватный аудит защищенности информационных систем.


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org