Что такое Kali Linux и нужен ли он вам?
Если вы слышали, как молодой будущий хакер говорит о тестировании на проникновение, вы, вероятно, также услышите о том, что такое Kali Linux. Это основанное на Debian дистрибутив Linux, цель которого — быть полным набором инструментов для специалистов по безопасности.
Kali Linux включает в себя множество инструментов для тестирования на проникновение и аудита безопасности по умолчанию. В этом плане Kali тоже справляется. Здесь собрано множество лучших инструментов с открытым исходным кодом для проведения тестов на безопасность, и они готовы к использованию.
Содержание
- Зачем использовать Kali Linux?
- Какие инструменты доступны в Kali Linux?
- Установка Kali Linux
- Использование Kali Linux
- Подходит ли Kali Linux для вас?
- Часто задаваемые вопросы
Зачем использовать Kali Linux?
Одним из самых больших плюсов Kali Linux является то, что это удобное универсальное решение. В большинстве случаев Kali не требует от вас поддерживать машину с Linux и собирать собственное программное обеспечение. Вся предварительная настройка уже выполнена, и вы можете полностью сосредоточиться на тестировании системы, которую собираетесь проверять.
Кроме того, Kali также разрабатывается и поддерживается Offensive Security. Это известная и надежная организация в области кибербезопасности. Вы можете быть уверены, что инструменты, которые предоставляет Kali Linux, являются как надежными, так и высокоэффективными.
Какие инструменты доступны в Kali Linux?
Kali Linux имеет множество инструментов безопасности. Он включает классические инструменты для сбора информации, такие как NMap, Wireshark и dig.
Kali также имеет инструменты, сосредоточенные на WiFi, такие как Aircrack-ng, Kismet и Pixie.
Для атаки на пароли существуют инструменты, такие как Hydra, Crunch, Hashcat и John the Ripper.
Есть также более полные наборы инструментов. Например, вы можете использовать Metasploit Framework и Burp Suite прямо из коробки.
Это лишь небольшая часть инструментов безопасности, доступных в Kali. Потребуется много времени, чтобы пройти через все из них, но вы можете четко видеть, что многие более популярные инструменты представлены.
Установка Kali Linux
Kali является дистрибутивом Linux. Как и любой другой, вы можете установить его постоянно на жестком диске или виртуальной машине. Это работает нормально, но вы не хотите использовать Kali как повседневную операционную систему. Он специально создан для тестирования на проникновение, и это почти все, для чего вы должны его использовать.
Примечание: вы также можете установить Kali Linux на свой телефон Android.
Системные требования Kali
Перед тем как установить Kali Linux, убедитесь, что у вас есть следующие ресурсы:
- Достаточное количество свободного места на диске в вашей машине. В большинстве случаев Kali должен работать нормально на флеш-диске объемом 32 ГБ.
- 64-битный процессор и 2-4 ГБ оперативной памяти, так как Kali Linux использует ряд ресурсоемких программ в своем наборе инструментов.
- Ваша машина должна поддерживать виртуализацию или загрузку с внешних носителей.
Важно отметить, что Kali работает лучше всего в виде живого дистрибутива. Вы можете либо записать его на USB-накопитель, либо запустить его на виртуальной машине. Вам не нужно устанавливать ничего в Kali или сохранять какие-либо файлы, поэтому запуск его в случае, если вам нужно протестировать систему, отлично. Это также предоставляет гибкость для запуска Kali на любом сети, которую вы хотите протестировать.
Эта статья сосредоточена на установке Kali Linux на VirtualBox в качестве живой системы в Ubuntu 22.04 LTS.
Установка Kali Linux на VirtualBox
Чтобы установить Kali Linux, получите клиент виртуализации, который вы хотите использовать. В данном случае я устанавливаю VirtualBox:
sudo apt install virtualbox p7zip
Получите копию Kali Linux с официального сайта. Например, вы можете выполнить следующую команду, чтобы скачать его из терминала:
wget https://kali.download/virtual-images/kali-2022.3/kali-linux-2022.3-virtualbox-amd64.7z
p7zip -d ./kali-linux-2022.3-virtualbox-amd64.7z
Установите Kali Linux как виртуальную машину, нажав Win, а затем введя «virtualbox».
После того как VirtualBox запустится, импортируйте виртуальную машину Kali Linux в клиент, щелкнув «Добавить» или нажав Ctrl + A.
VirtualBox откроет небольшую файловую корзину, где вы сможете найти определение виртуальной машины для Kali. В моем случае я сохраняю этот файл в папке «Загрузки».
Использование Kali Linux
Запустите Kali как виртуальную среду в вашей машине. Дважды щелкните на записи Kali Linux в левой панели VirtualBox.
Откроется небольшое окно и немедленно загрузит виртуальную машину в вашу систему.
Kali загрузится на простой экран входа. По умолчанию имя пользователя и пароль для системы — «kali».
Советы: узнайте, как получить доступ к телефону Android с помощью Kali Linux.
Поиск и запуск инструментов в Kali
После того как вы вошли в систему, используйте доступные в Kali инструменты для проведения аудита безопасности. Например, нажмите на логотип Kali в верхнем левом углу рабочего стола, чтобы получить организованный список программ в системе.
Одним из самых базовых инструментов, которые вы будете использовать в Kali, является nmap (больше деталей по использованию nmap здесь). Это небольшая утилита, которая позволяет вам проводить всестороннее сканирование машин в сети. Чтобы использовать это, щелкните на записи «Эмулятор терминала» в меню Kali.
Запустите nmap -h, чтобы распечатать краткий обзор доступных опций и флагов для программы. Зная это, выполните следующую команду, чтобы просканировать всю подсеть на наличие онлайн-клиентов:
nmap-sP 192.168.68.0/24
Наконец, Kali Linux также предоставляет мощные инструменты обработки данных, такие как Hashcat, которые можно использовать для взлома хешей. Например, вы можете выполнить hashcat -h, чтобы просмотреть некоторые из опций программы.
Кроме того, вы также можете выполнить следующую команду, чтобы проверить, может ли ваша машина запустить Hashcat на разумной скорости:
hashcat -bПодходит ли Kali Linux для вас?
Kali не для всех. Это не обычный дистрибутив Linux, который нужно запускать на своем ноутбуке, чтобы думать, что вы круты, используя «хакерскую ОС». Если вы так сделаете, вы запускаете потенциально небезопасную систему. Kali предназначен для работы в качестве пользователя root. Он не защищен и не настроен как обычный дистрибутив Linux. Это орудие нападения, а не защиты.
Kali тоже не шутка. Вы можете нанести настоящий ущерб с инструментами, которые они поставляются вместе, и это может привести вас к настоящим неприятностям. Некомпетентному пользователю слишком легко сделать что-то действительно незаконное и оказаться в ситуации, в которой никто не хочет оказаться.
Тем не менее, Kali — отличный инструмент для профессионального использования. Если вы администратор сети и хотите проводить реальные тесты на своей сети, Kali может быть именно тем, что вам нужно. Kali также имеет отличные инструменты для разработчиков (особенно веб-разработчиков), чтобы проверить свои приложения перед публикацией.
Конечно, если вы хотите узнать больше о безопасности правильным образом, вы определенно можете использовать Kali в виртуальной среде, чтобы обучить себя или пройти любое количество отличных курсов.
Kali Linux — это набор многих из лучших инструментов безопасности. Это невероятный актив для профессионалов, но это также может быть большой проблемой в руках неопытных. Используйте Kali с осторожностью и воспользуйтесь его замечательным потенциалом. Если вы этого не сделаете, вам придется очень плохо.
Часто задаваемые вопросы
Безопасно ли использовать интернет с Kali Linux?
Хотя вы можете использовать интернет в Kali, разработчики дистрибутива не проектировали систему для случайного веб-серфинга, поэтому в стандартной установке отсутствует множество мультимедийных инструментов и кодеков, а некоторые сайты могут не функционировать должным образом при просмотре в Kali Linux.
Можно ли установить сторонние программы в Kali?
Аналогично обычной установке Debian, вы можете установить любое стороннее приложение через программу apt.
Кроме того, вы также можете использовать как snap, так и flatpak пакеты в Kali.
Есть ли недостатки установки Kali Linux на виртуальную машину?
Одной из самых больших проблем при запуске Kali на виртуальной машине является то, что она не будет иметь прямого доступа к аппаратному обеспечению. Любая программа, которая зависит от аппаратного ускорения, будет работать плохо или вовсе не работать. Например, как Hashcat, так и John the Ripper являются инструментами, которые сильно зависят от прямого доступа к аппаратному обеспечению.
