Огляд kali linux

Дистрибутив Kali Linux набирає величезну популярність останнім часом. Злом і тестування безпеки стає частиною нашої культури і все більше людей цікавляться цим. Можливо, такого процесу посприяв серіал "Містер Робот".

Kali Linux - це один з дистрибутивів Linux, розроблений для хакерів і фахівців з інформаційної безпеки. Тому не дивно що цей серіал піднімає його популярність і безліч новачків і людей, які не мають ніяких знань з інформаційної безпеки намагаються використовувати цей дистрибутив в якості основної системи. Але Kali Linux зовсім не призначений для цього. У сьогоднішній статті ми розглянемо що таке Kali Linux, навіщо він потрібен і зробимо огляд Kali Linux.

1. Історія розвитку

Kali Linux був розроблений фірмою Offensive Security, яка спеціалізується на безпеці. Він створений на основі Debian і містить в собі напрацювання дистрибутива для цифрової криміналістики і тестування безпеки BlackTrack.

Перша версія BlackTrack вийшла в 2006 році, вона об`єднала в собі кілька проектів, основним призначенням яких було тестування на проникнення. Дистрибутив призначався для використання в якості LiveCD.

У 2012 році такий дистрибутив, як BlackTrack припинив існувати, а замість нього з`явився Kali Linux, який перейняв всі плюси попередньої версії і все програмне забезпечення. Він був результатом злиття двох проектів: WHAX і Auditor Security Collection. Зараз дистрибутив стабільно розвивається і сили розробників спрямовані на виправлення помилок і розширення набору інструментів.

2. Призначення

На офіційному сайті є такий опис дистрибутива: "Penetration Testing і Ethical Hacking Linux Distribution" або по-нашому дистрибутив для тестування на проникнення і етичного хакинга. Простіше кажучи, цей дистрибутив містить безліч інструментів, пов`язаних з безпекою і мережами, які орієнтовані на експертів у комп`ютерній безпеці.

Дистрибутив Linux - це не більше ніж ядро ​​і набір базових утиліт, програм і налаштувань за замовчуванням. Kali Linux не надає нічого унікального в цьому плані. Більшість програм може бути просто встановлено в будь-якому іншому дистрибутиві, або навіть в Windows.

Відмінність Kali Linux в тому, що він наповнений такими інструментами і настройками, які потрібні для тестування безпеки, а не для забезпечення нормальної роботи звичайного користувача. Якщо ви хочете використовувати Kali замість основного дистрибутива - ви робите помилку. Це спеціалізований дистрибутив для вирішення певного кола завдань, а це значить, що рішення задач, для яких він не був призначений буде важчим, наприклад, той же пошук програм. Можливості Kali Linux зосереджені на тестуванні безпеки.

3. Установка

Завантажити інсталяційний образ ви можете на офіційному сайті, вам тільки потрібно вибрати архітектуру. Після завантаження обов`язково перевірте диск на ушкодження, порівнявши контрольну суму SHA256. Оскільки цей дистрибутив призначений для тестування безпеки зовсім не хотілося, б, щоб він був якимось чином порушений. Як виконувати перевірку контрольної суми Linux описано в окремій статті.

В іншому ж установка Kali Linux не сильно відрізняється від Debian. Залежно від способу і потужності комп`ютера вона може зайняти від декількох хвилин до півгодини. Ми детально розглядали всі в статті установка Kali Linux.

4. Особливості

Багато будуть здивовані, але користувач за замовчуванням в Kali Linux - root. Це необхідно, тому що багатьом програмам для роботи потрібні права суперкористувача. Це одна з причин, чому не варто використовувати Kali для вирішення повсякденних завдань, наприклад, серфінгу в інтернеті або використання офісних додатків.

Якщо говорити про програмне забезпечення, то всі поставляються програми орієнтовані на безпеку. Є графічні програми, а є команди терміналу, також в систему включено кілька базових утиліт, таких, як перегляд зображень, калькулятор, і текстовий редактор. Але тут ви не знайдете офісних програм, читалок, поштових програм і органайзерів.

Kali Linux заснований на Debian, і вам нічого не заважає встановити програму з репозиторіїв, наприклад, thunderbird для збору пошти. Але переглядати пошту від імені суперкористувача - не дуже гарна ідея. Звичайно, ніхто вам не заважає створити непривилегированного користувача, але це зайва робота.

На екрані входу в Kali Linux ви можете бачити девіз "The quieter you become, the more you are able to hear" або "Чим тихіше ви будете, тим більше зможете почути". Якщо ви подивитеся за пакетами, що відправляються в мережу системою Debian, то ви помітите, що будь-які пакети регулярно відправляються в мережу. Деякі з них відправляються додатками користувача, інші - фоновими службами.

Наприклад, якщо ви просканіруете свій Linux комп`ютер за допомогою Nmap, то можете побачити кілька відкритих портів. Наприклад, це може бути будь-коли використовувався VNC порт і HTTP сервер. Частина цих програм поставляються за замовчуванням, частина ви встановили і забули.

Kali Linux прагне бути максимально тихим наскільки це можливо. Це необхідно щоб приховати свою присутність в атакується мережі і захистити себе від потенційних атак. Для досягнення цієї мети в Kali відключено безліч служб, які включені за замовчуванням в Debian. Звичайно, ви можете встановити потрібну службу з репозиторіїв Debian. Наприклад, apache2:

Однак після цього утиліта не буде запускатися автоматично і не буде додана в автозавантаження. Якщо вона вам знадобиться, її доведеться запустити вручну. При кожному перезавантаженні все зайві служби відключаються. Можна піти обхідним шляхом і позначити послугу як білий список /usr/sbin/update-rc.d, але це не зовсім безпечно, оскільки ви відкриваєте шлях до системи. Ніхто не знає чи немає там вразливостей.

Kali Linux - це спеціалізований дистрибутив, хоча б тому що він розрахований на роботу в агресивному середовищі. І якщо ви встановили веб-сервер і ще кілька програм, додали їх в автозавантаження, можливо, ви вже зламали Kali і зменшили його безпеку.

5. Програми

Як вже говорилося вище, дистрибутив Kali Linux містить тільки специфічне програмне забезпечення для тестування безпеки. Список найпопулярніших програм ви можете знайти в статті інструменти Kali Linux. Але багатьох необхідних для нормальної роботи програм немає. І немає ніяких гарантій, що ви їх знайдете в репозиторіях, навіть якщо вони доступні в Debian.

Ви можете захотіти додати сторонні репозиторії і джерела додатків, щоб встановити те, що вам потрібно, або додати репозиторій, який містить саму останню версію програми. Ви можете, але ви не повинні цього робити. Навіть для Debian так робити не рекомендується, розробники називають це явище FrankenDebian і кажуть, що воно може порушити стабільність роботи системи.

З Kali Linux все ще складніше. Ви ризикуєте не тільки пошкодити систему, але і зробити її небезпечною. Пакети з репозиторіїв перевірені і містять додаткові зміни, наприклад, той же Apache не додають в автозавантаження. Сторонні пакети не матимуть таких пересторог.

висновки

Наш огляд можливостей Kali Linux підходить до завершення. Чи варто вам вибирати цей дистрибутив чи ні - залежить від вас і тих завдань, які ви намагаєтеся вирішити за допомогою системи. Якщо вам потрібно тільки кілька інструментів, то краще вибрати який-небудь більш простий дистрибутив, наприклад, Ubuntu або Debian. Ви зможете встановити в ньому всі необхідні інструменти. Такий же варіант краще підійде для нових користувачів.

Але якщо ви вже добре розбираєтеся в Linux і готові витрачати багато часу щоб розібратися в інформаційній безпеці, можливо, ця система для вас. Але не поспішайте встановлювати її на комп`ютер. Використовуйте віртуальну машину, потім встановіть її в якості додаткової, другої системи.

Можливо, ви не згодні з думкою, описаним в статті, залишайте коментарі і розкажіть про свою точку зору.