Kali Linux [3] — GNU/Linux-LiveCD, возникший как результат слияния WHAX и Auditor Security Collection [4] [5] [6] [7] . Проект создали Мати Ахарони (Mati Aharoni) и Макс Мозер (Max Moser). Предназначен прежде всего для проведения тестов на безопасность. Наследник развивавшегося до 2013 года на базе Knoppix дистрибутива BackTrack [en] * [8] [9] [10] [11] [12] [13] .
Содержание
Разработка
Kali Linux имеет более 600 [14] предустановленных программ тестирования проникновения, в том числе Armitage (графический инструмент управления кибер-атакой), nmap (сканер портов), Wireshark (анализатор трафика), взломщик паролей John the Ripper, Aircrack-ng (программный пакет для тестирования беспроводных локальных сетей), Burp Suite и сканер безопасности веб-приложений OWASP ZAP [15] [16] . Kali Linux может запускаться изначально при установке на жёсткий диск компьютера, может быть загружена с живого компакт-диска или с Live USB или может работать на виртуальной машине. Это поддерживаемая платформа Metasploit Framework Metasploit Project, инструмента для разработки и выполнения эксплойтов безопасности.
Дистрибутив был разработан Мати Ахарони и Девон Кеарнсом, сотрудниками Offensive Security, посредством перезаписи BackTrack, и их предыдущей проверки безопасности в Linux, основанной на Knoppix. Третий основной разработчик Рафаель Херцог присоединился к команде как эксперт Debian [17] [18] .
Kali Linux основан на тестировании Debian. Большинство пакетов Kali используются, импортируются из репозиториев Debian [19] .
Kali Linux разработан с использованием безопасной среды с небольшим количеством доверенных лиц, которым разрешено совершать пакеты, причём каждый пакет подписывается разработчиком. Kali также имеет встроенное ядро, которое исправлено для беспроводной вставки 802.11. Это было в основном добавлено, потому что команда разработчиков обнаружила, что им необходимо провести множество беспроводных оценок.
Требования к оборудованию
Поддерживаемые платформы
Kali Linux распространяется в 32-битных и 64-битных образах для использования на хостах на основе набора команд x86 и в качестве образа для архитектуры ARM для использования на Beagle board и на Chromebook от Chromebook от AMD [21] .
Разработчики Kali Linux стремятся сделать Kali Linux доступным для ещё большего количества устройств с архитектурой ARM [18] .
Kali Linux уже доступен для BeagleBone Black, HP Chromebook, CubieBoard 2, CuBox, CuBox-i, Raspberry Pi, EfikaMX, Odroid U2, Odroid XU, Odroid XU3, Samsung Chromebook, Utilite Pro, Galaxy Note 10.1 и SS808 [22] .
С появлением Kali NetHunter, Kali Linux также официально доступен на смартфонах, таких как Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10, OnePlus One и ещё на некоторых моделях Samsung Galaxy.
Kali Linux доступен в Windows 10, поверх Windows Subsystem for Linux (WSL). Официальный дистрибутив Kali для Windows можно загрузить из Microsoft Store [23] .
Особенности
Kali Linux имеет выделенный проект, предназначенный для совместимости и портирования на определенные Android-устройства под названием Kali Linux NetHunter [24] .
Это первая платформа тестирования проникновения на платформе открытого исходного кода для устройств Nexus, созданная в качестве совместного усилия между членом сообщества Kali «BinkyBear» и «Атакующей безопасностью». Он поддерживает установку беспроводной кадр 802.11, однонаправленную настройку точки доступа MANA Evil, клавиатуру HID (такие как атаки типа Teensy), а также атаки Bad USB MITM [24] .
BackTrack (предшественник Kali) включал в себя режим, известный как «криминалистический режим», который был перенесен на Kali через LiveBoot. Этот режим очень популярен по многим причинам, отчасти потому, что у многих пользователей Kali уже есть загрузочный USB-накопитель Kali или CD, и этот вариант упрощает применение Kali к судебной работе. При загрузке в «криминалистическом режиме» система не касается внутреннего жёсткого диска или места подкачки, и автоматическая установка отключена. Тем не менее, разработчики рекомендуют, чтобы пользователи тщательно тестировали эти функции, прежде чем использовать Kali в «криминалистическом режиме» [25] .
Инструменты
Kali Linux включает инструменты безопасности, такие как [26] :
Aircrack-ng
Burp suite
Cisco Global Exploiter
Ettercap
John the Ripper
Kismet
Maltego
Metasploit
Nmap
Инструменты социальной инженерии
Wireshark
Hydra
Инструменты обратной разработки
Инструменты судебной экспертизы, такие как Binwalk, Foremost, Volatility, и т. д.
История релизов
Дата
Релиз
13 марта 2013
Kali Linux 1.0 [27] (На базе Debian.)
27 мая 2014
Kali Linux 1.0.7 [28]
11 августа 2015
Kali Linux 2.0 [29]
21 января 2016
Kali Linux 2016.1 [30] .
31 августа 2016
Kali Linux 2016.2 [31] .
25 апреля 2017
Kali Linux 2017.1 [32] .
20 сентября 2017
Kali Linux 2017.2 [33]
21 ноября 2017
Kali Linux 2017.3 [34]
6 февраля 2018
Kali Linux 2018.1 [35]
30 апреля 2018
Kali Linux 2018.2 [1]
21 августа 2018
Kali Linux 2018.3 [36]
После выхода новой версии старые перестают поддерживаться [ источник не указан 191 день ] .
Kali Linux [3] — GNU/Linux-LiveCD, возникший как результат слияния WHAX и Auditor Security Collection [4] [5] [6] [7] . Проект создали Мати Ахарони (Mati Aharoni) и Макс Мозер (Max Moser). Предназначен прежде всего для проведения тестов на безопасность. Наследник развивавшегося до 2013 года на базе Knoppix дистрибутива BackTrack [en] * [8] [9] [10] [11] [12] [13] .
Содержание
Разработка
Kali Linux имеет более 600 [14] предустановленных программ тестирования проникновения, в том числе Armitage (графический инструмент управления кибер-атакой), nmap (сканер портов), Wireshark (анализатор трафика), взломщик паролей John the Ripper, Aircrack-ng (программный пакет для тестирования беспроводных локальных сетей), Burp Suite и сканер безопасности веб-приложений OWASP ZAP [15] [16] . Kali Linux может запускаться изначально при установке на жёсткий диск компьютера, может быть загружена с живого компакт-диска или с Live USB или может работать на виртуальной машине. Это поддерживаемая платформа Metasploit Framework Metasploit Project, инструмента для разработки и выполнения эксплойтов безопасности.
Дистрибутив был разработан Мати Ахарони и Девон Кеарнсом, сотрудниками Offensive Security, посредством перезаписи BackTrack, и их предыдущей проверки безопасности в Linux, основанной на Knoppix. Третий основной разработчик Рафаель Херцог присоединился к команде как эксперт Debian [17] [18] .
Kali Linux основан на тестировании Debian. Большинство пакетов Kali используются, импортируются из репозиториев Debian [19] .
Kali Linux разработан с использованием безопасной среды с небольшим количеством доверенных лиц, которым разрешено совершать пакеты, причём каждый пакет подписывается разработчиком. Kali также имеет встроенное ядро, которое исправлено для беспроводной вставки 802.11. Это было в основном добавлено, потому что команда разработчиков обнаружила, что им необходимо провести множество беспроводных оценок.
Требования к оборудованию
Поддерживаемые платформы
Kali Linux распространяется в 32-битных и 64-битных образах для использования на хостах на основе набора команд x86 и в качестве образа для архитектуры ARM для использования на Beagle board и на Chromebook от Chromebook от AMD [21] .
Разработчики Kali Linux стремятся сделать Kali Linux доступным для ещё большего количества устройств с архитектурой ARM [18] .
Kali Linux уже доступен для BeagleBone Black, HP Chromebook, CubieBoard 2, CuBox, CuBox-i, Raspberry Pi, EfikaMX, Odroid U2, Odroid XU, Odroid XU3, Samsung Chromebook, Utilite Pro, Galaxy Note 10.1 и SS808 [22] .
С появлением Kali NetHunter, Kali Linux также официально доступен на смартфонах, таких как Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10, OnePlus One и ещё на некоторых моделях Samsung Galaxy.
Kali Linux доступен в Windows 10, поверх Windows Subsystem for Linux (WSL). Официальный дистрибутив Kali для Windows можно загрузить из Microsoft Store [23] .
Особенности
Kali Linux имеет выделенный проект, предназначенный для совместимости и портирования на определенные Android-устройства под названием Kali Linux NetHunter [24] .
Это первая платформа тестирования проникновения на платформе открытого исходного кода для устройств Nexus, созданная в качестве совместного усилия между членом сообщества Kali «BinkyBear» и «Атакующей безопасностью». Он поддерживает установку беспроводной кадр 802.11, однонаправленную настройку точки доступа MANA Evil, клавиатуру HID (такие как атаки типа Teensy), а также атаки Bad USB MITM [24] .
BackTrack (предшественник Kali) включал в себя режим, известный как «криминалистический режим», который был перенесен на Kali через LiveBoot. Этот режим очень популярен по многим причинам, отчасти потому, что у многих пользователей Kali уже есть загрузочный USB-накопитель Kali или CD, и этот вариант упрощает применение Kali к судебной работе. При загрузке в «криминалистическом режиме» система не касается внутреннего жёсткого диска или места подкачки, и автоматическая установка отключена. Тем не менее, разработчики рекомендуют, чтобы пользователи тщательно тестировали эти функции, прежде чем использовать Kali в «криминалистическом режиме» [25] .
Инструменты
Kali Linux включает инструменты безопасности, такие как [26] :
Aircrack-ng
Burp suite
Cisco Global Exploiter
Ettercap
John the Ripper
Kismet
Maltego
Metasploit
Nmap
Инструменты социальной инженерии
Wireshark
Hydra
Инструменты обратной разработки
Инструменты судебной экспертизы, такие как Binwalk, Foremost, Volatility, и т. д.
История релизов
Дата
Релиз
13 марта 2013
Kali Linux 1.0 [27] (На базе Debian.)
27 мая 2014
Kali Linux 1.0.7 [28]
11 августа 2015
Kali Linux 2.0 [29]
21 января 2016
Kali Linux 2016.1 [30] .
31 августа 2016
Kali Linux 2016.2 [31] .
25 апреля 2017
Kali Linux 2017.1 [32] .
20 сентября 2017
Kali Linux 2017.2 [33]
21 ноября 2017
Kali Linux 2017.3 [34]
6 февраля 2018
Kali Linux 2018.1 [35]
30 апреля 2018
Kali Linux 2018.2 [1]
21 августа 2018
Kali Linux 2018.3 [36]
После выхода новой версии старые перестают поддерживаться [ источник не указан 191 день ] .
