Если бы вы услышали, как молодой потенциальный хакер говорил о тестировании на проникновение, скорее всего, вы наверняка услышали бы, что такое Kali Linux. Это дистрибутив Linux на основе Debian, призванный стать полным набором инструментов для профессионалов в области безопасности.
Kali Linux по умолчанию включает в себя множество инструментов для тестирования на проникновение и аудита безопасности. В этом отношении Кали тоже справляется. Многие из лучших инструментов с открытым исходным кодом для проведения тестов безопасности находятся здесь и готовы к использованию.
Зачем использовать Kali Linux?
Одним из главных преимуществ Кали Линукс является то, что это удобное универсальное решение. По большей части Kali не требует от вас поддерживать компьютер с Linux и собирать собственное программное обеспечение. Вся работа по настройке уже позади, и вы можете полностью сосредоточиться на тестировании системы, которую намеревае
Contents
Зачем использовать Kali Linux?
"async" src="https://saintist.ru/wp-content/uploads/2024/05/install-kali-linux-01-default-desktop.jpg" alt="Установите рабочий стол Kali Linux 01 по умолчанию">Помимо этого, Kali также разрабатывается и поддерживается компанией Offensive Security. Это известная и заслуживающая доверия организация в области кибербезопасности. Вы можете быть уверены, что инструменты, предоставляемые Kali Linux, надежны и очень эффективны.
Какие инструменты доступны в Kali Linux?
Kali Linux имеет множество инструментов безопасности. В нем есть классические инструменты сбора информации, такие как NMap, Wireshark и копать .
У Kali также есть инструменты, ориентированные на Wi-Fi, такие как Aircrack-ng, Kismet и Pixie.
Для взлома паролей существуют такие инструменты, как Hydra, Crunch, Hashcat и John the Ripper.
Есть более полные наборы инструментов. Например, вы можете использовать используйте Metasploit Framework и Burp
Какие инструменты доступны в Kali Linux?
процент из инструменты безопасности доступны в Kali . Чтобы просмотреть их все, потребуется много времени, но вы ясно увидите, что представлены многие из наиболее популярных инструментов.Установка Kali Linux
Kali — это дистрибутив Linux. Как и любой другой, его можно установить навсегда на жесткий диск или виртуальную машину. Это работает нормально, но вы не хотите использовать Kali в качестве ежедневной операционной системы для драйверов. Он специально создан для тестирования на проникновение, и это почти все, для чего вам следует его использовать.
Примечание : вы также можете установите Kali Linux на свой телефон Android .
Системные требования Kali
Прежде чем вы сможете установить Kali Linux, подготовьте следующие ресурсы:
- Достаточное количество дискового пространства на вашем компьютере. В большинстве случаев Kali должна хорошо работать на флэш-диске емкостью 32 ГБ.
- 64-битный процессор и от 2 до 4 ГБ встроенной памяти, поскольку Kali Linux использует в своем наборе инструментов ряд ресурсоемких программ.
- Ваша машина должна иметь возможность либо виртуализации, либо загрузки с внешнего носителя.
Важно отметить, что Kali лучше всего работает в качестве живого дистрибутива. Вы можете записать его на USB-драйвер или запустить на виртуальной машине. Вам не нужно ничего устанавливать в Kali или сохранять какие-либо файлы, поэтому запустить его в случае необходимости тестирования системы — это здорово. Это также обеспечивает гибкость, позволяющую запустить машину Kali где угодно в любой сети, которую вы хотите протестировать.
Эта статья посвящена установке Kali Linux на VirtualBox как работающей
Установка Kali Linux
p>
Установка Kali Linux на VirtualBox
Чтобы установить Kali Linux, получите клиент виртуализации, который вы хотите использовать . В данном случае я устанавливаю VirtualBox:
sudo apt install virtualbox p7zip
Получите копию Kali Linux на официальном сайте. Например, вы можете запустить следующую команду, чтобы загрузить его с терминала:
Системные требования Kali
//kali.download/virtual-images/kali-2022.3/kali-linux-2022.3-virtualbox-amd64.7z p7zip -d ./kali-linux-2022.3-virtualbox-amd64.7z
Установите Kali Linux как виртуальную машину, нажав Winи набрав «virtualbox».
После запуска VirtualBox импортируйте виртуальную машину Kali Linux в клиент, нажав «Добавить» или нажав Ctrl+ A.
VirtualBox откроет небольшой файловый браузер, в котором вы сможете найти определение виртуальной машины для Kali. В моем случае я сохраняю этот файл в папке «Загрузки».
Использование Kali Linux
Запустите Kali как виртуальную среду на своем компьютере. Дважды щелкните запись Kali Linux на левой боковой панели VirtualBox.
Откроется небольшое окно, и виртуальная машина в вашей системе немедленно загрузится.
Kali загрузится на простой экран входа в систему. По умолчанию имя пользователя и пароль для системы должны быть «kali».
Советы : узнайте, как можно получить доступ к телефону Android с помощью Kali Linux .
Поиск и запуск инструментов в Kali
После входа в систему используйте инструменты, доступные в Kali, для проведения аудита безопасности. Например, нажмите логотип Kali в верхнем левом углу рабочего стола, чтобы получить организованный список программ в системе.
Один из самых простых инструментов, которые вы будете использовать в Kali, — это nmap ( подробнее об использовании nmap здесь ). Это небольшая утилита, позволяющая провести комплексное сканирование машин в сети. Чтобы использовать это, щелкните пункт «Эмулятор терминала» в меню Kali.
Запустите nmap -h, чтобы распечатать краткий обзор доступных параметров и флагов программы. Зная это, выполните следующую команду, чтобы просканировать всю подсеть на наличие онлайн-клиентов:
nmap -sP 192.168.68.0/24
Наконец, Kali Linux также предоставляет мощные инструменты обработки данных, такие как Hashcat, которые можно использовать для взлома хэшей. Например, вы можете запустить hashcat -h, чтобы просмотреть некоторые параметры программы.
Кроме того, вы также можете запустить следующую команду, чтобы проверить, может ли ваш компьютер запускать Hashcat на разумной скорости:
hashcat -b
Подходит ли вам Kali Linux?
Кали не для всех. Это не обычный дистрибутив Linux, который можно запускать на своем ноутбуке и думать, что вы готовы использовать «хакерскую ОС». Если вы это сделаете, вы используете потенциально небезопасную с
Использование Kali Linux
пуска от имени пользователя root. Он не защищен и не настроен как обычный дистрибутив Linux. Это инструмент нападения, а не защиты.Кали тоже не шутка. Вы можете нанести реальный ущерб с помощью инструментов, которые идут в комплекте, и доставить вам настоящие неприятности. Необразованному пользователю слишком легко сделать что-то серьезно противозаконное и оказаться в ситуации, в которой никто не хочет оказаться.
Несмотря на все вышесказанное, Kali — отличный инструмент для профессионального использования. Если вы сетевой администратор и хотите провести реальные тесты в своей сети, Kali может быть именно тем, что вам нужно. Kali также предлагает несколько отличных инструментов для разработчиков (особенно веб-разработчиков) для проверки своих приложений перед их запуском.
Конечно, если вы хотите правильно узнать больше о безопасности, вы, безусловно, можете использовать Kali в виртуальной среде для самостоятельного обучения или пройти множество отличных курсов.
Kali Linux — это набор лучших инструментов безопасности. Это невероятный актив для профессионалов, но он также может стать большой проблемой в руках непосвященных. Используйте Kali с осторожностью и воспользуйтесь ее огромным потенциалом. Если вы этого не сделаете, вам придется очень плохо.
Часто задаваемые вопросы
Безопасно ли пользоваться Интернетом с помощью Kali Linux?
Хотя вы можете пользоваться Интернетом в Kali, разработчики дистрибутива не проектировали систему для обычного пр
Поиск и запуск инструментов в Kali
умолчанию отсутствует множество мультимедийных инструментов и кодеков, а некоторые веб-сайты могут работать некорректно при просмотре. в Kali Linux.Можно ли в Kali устанавливать сторонние программы?
Как и при обычной установке Debian, вы можете установить любое стороннее приложение с помощью программы apt.
Кроме того, в Kali вы также можете использовать пакеты Snap и Flatpak.
Есть ли какие-либо недостатки у установки Kali Linux на виртуальную машину?
Одна из самых больших проблем при запуске Kali на виртуальной машине заключается в том, что у нее не будет прямого доступа к оборудованию. Любая программа, зависящая от аппаратного ускорения, будет либо работать плохо, либо не работать вообще. Например, и Hashcat, и John the Ripper — это инструменты, которые в значительной степени полагаются на прямой доступ к оборудованию.
Изображение предоставлено: Unsplash . Все изменения и скриншоты Рамсеса Реда.
