Kali Linux

Эта статья находится на начальном уровне проработки, в одной из её версий выборочно используется текст из источника, распространяемого под свободной лицензией
Материал из энциклопедии Руниверсалис
Kali Linux
Последняя версия 2022.3 (10 августа 2022)

Kali Linux — GNU/Linux-LiveCD, возникший как результат слияния WHAX и Auditor Security Collection. Проект создали Мати Ахарони (Mati Aharoni) и Макс Мозер (Max Moser). Предназначен прежде всего для проведения тестов на безопасность. Наследник развивавшегося до 2013 года на базе Knoppix дистрибутива BackTrack.

Популярность Kali Linux выросла после показа в нескольких эпизодах сериала Mr. Robot. Инструменты, показанные в фильме, включают Bluesniff, Bluetooth Scanner (btscanner), John the Ripper, Metasploit Framework, nmap, Shellshock и wget[1][2][3].

Разработка

Kali Linux имеет более 600[4] предустановленных программ тестирования проникновения, в том числе Armitage (графический инструмент управления кибератакой), nmap (сканер портов), Wireshark (анализатор трафика), взломщик паролей John the Ripper, Aircrack-ng (программный пакет для тестирования беспроводных локальных сетей), Burp Suite и сканер безопасности веб-приложений OWASP ZAP[5][6]. Kali Linux может запускаться изначально при установке на жёсткий диск компьютера, может быть загружена с живого компакт-диска или с Live USB или может работать на виртуальной машине. Это поддерживаемая платформа Metasploit Framework Metasploit Project, инструмента для разработки и выполнения эксплойтов безопасности.

Дистрибутив был разработан Мати Ахарони и Девон Кеарнсом, сотрудниками Offensive Security, посредством переделывания BackTrack — их предыдущего Linux-дистрибутива для проверки безопасности, основанного на Knoppix. Третий основной разработчик Рафаэль Херцог присоединился к команде как эксперт Debian[7][8].

Kali Linux основан на Debian testing. Большинство пакетов Kali импортируются из репозиториев Debian[9].

Kali Linux разработан с использованием безопасной среды с небольшим количеством доверенных лиц, которым разрешено собирать пакеты, причём каждый пакет подписывается разработчиком. В ядро Kali встроена поддержка инъекции пакетов для беспроводных сетей 802.11. Она была в основном добавлена, потому что команда разработчиков обнаружила, что им необходимо провести множество беспроводных тестов.

Требования к оборудованию (минимальные)

Поддерживаемые платформы

Kali Linux распространяется в 32-битных и 64-битных образах для использования на хостах на основе набора команд x86 и в качестве образа для архитектуры ARM для использования на Beagle board и на Chromebook от AMD[11].

Разработчики Kali Linux стремятся сделать Kali Linux доступным для ещё большего количества устройств с архитектурой ARM[8].

Kali Linux уже доступен для BeagleBone Black, HP Chromebook, CubieBoard 2, CuBox, CuBox-i, Raspberry Pi, EfikaMX, Odroid U2, Odroid XU, Odroid XU3, Samsung Chromebook, Utilite Pro, Galaxy Note 10.1 и SS808[12].

С появлением Kali NetHunter, Kali Linux также официально доступен на смартфонах, таких как Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10, OnePlus One и других.[13]

Kali Linux доступен в Windows 10, поверх Windows Subsystem for Linux (WSL). Официальный дистрибутив Kali для Windows можно загрузить из Microsoft Store[14].

Особенности

С версии 2019.4 (ноябрь 2019 года) рабочий стол по умолчанию переведён с GNOME на Xfce, при этом версия GNOME по-прежнему доступна[15].

Kali Linux имеет выделенный проект, предназначенный для совместимости и портирования на определенные Android-устройства под названием Kali Linux NetHunter[16].

Это первая платформа тестирования проникновения на платформе открытого исходного кода для устройств Nexus, созданная в качестве совместного усилия между членом сообщества Kali «BinkyBear» и «Offensive Security». Он поддерживает установку беспроводной кадр 802.11, однонаправленную настройку точки доступа MANA Evil, клавиатуру HID (такие, как атаки типа Teensy), а также атаки Bad USB MITM[16].

BackTrack (предшественник Kali) включал в себя режим, известный как «криминалистический режим», который был перенесен на Kali через LiveBoot. Этот режим очень популярен по многим причинам, отчасти потому, что у многих пользователей Kali уже есть загрузочный USB-накопитель Kali или CD, и этот вариант упрощает применение Kali к судебной работе. При загрузке в «криминалистическом режиме» система не касается внутреннего жёсткого диска или места подкачки, и автоматическая установка отключена. Тем не менее, разработчики рекомендуют, чтобы пользователи тщательно тестировали эти функции, прежде чем использовать Kali в «криминалистическом режиме»[17].

Инструменты

Kali Linux включает инструменты безопасности, такие как[18]:

История релизов

Релиз Дата
Kali Linux 1.0[19] (На базе Debian.) 13 марта 2013
Kali Linux 1.0.7[20] 27 мая 2014
Kali Linux 2.0[21] 11 августа 2015
Kali Linux 2016.1[22]. 21 января 2016
Kali Linux 2016.2[23]. 31 августа 2016
Kali Linux 2017.1[24]. 25 апреля 2017
Kali Linux 2017.2[25] 20 сентября 2017
Kali Linux 2017.3[26] 21 ноября 2017
Kali Linux 2018.1[27] 6 февраля 2018
Kali Linux 2018.2[28] 30 апреля 2018
Kali Linux 2018.3[29] 21 августа 2018
Kali Linux 2018.4 20 октября 2018
Kali Linux 2019.1 18 февраля 2019
Kali Linux 2019.2 21 мая 2019
Kali Linux 2019.3 2 cентября 2019
Kali Linux 2019.4[30] 26 ноября 2019
Kali Linux 2020.1[31] 28 января 2020
Kali Linux 2020.2[32] 12 мая 2020
Kali Linux 2020.3 18 августа 2020
Kali Linux 2020.4 18 ноября 2020
Kali Linux 2021.1 24 февраля 2021
Kali Linux 2021.2 1 июня 2021
Kali Linux 2021.3 14 сентября 2021
Kali Linux 2021.4 9 Декабря 2021

После выхода новой версии старые перестают поддерживаться[источник не указан 2430 дней].

Примечания

  1. Хабр. Инструменты для взлома, мелькавшие в сериале Mr Robot. Дата обращения: 29 июня 2020. Архивировано 30 июня 2020 года.
  2. Grauer, Yael. A Peek Inside Mr. Robot's Toolbox, Wired (26 августа 2015). Архивировано 8 сентября 2015 года. Дата обращения 29 июня 2020.
  3. Exploring the Hacker Tools of Mr Robot. Дата обращения: 29 июня 2020. Архивировано 17 декабря 2019 года.
  4. Penetration Tetsing Tools — Kali Linux. Дата обращения: 14 марта 2022. Архивировано 24 сентября 2021 года.
  5. Kali Linux arrives as enterprise-ready version of BackTrack — The H Open: News and Features. Дата обращения: 14 марта 2022. Архивировано 14 марта 2016 года.
  6. Kali Linux Metapackages. Дата обращения: 14 марта 2022. Архивировано 23 апреля 2016 года.
  7. The beginning of Kali Linux | Kali Linux. Дата обращения: 14 марта 2022. Архивировано 9 октября 2016 года.
  8. 8,0 8,1 Behind the App: The Story of Kali Linux. Дата обращения: 14 марта 2022. Архивировано 20 октября 2021 года.
  9. Kali’s Relationship with Debian | Kali Linux. Дата обращения: 2 июля 2018. Архивировано 2 июля 2018 года.
  10. Single Boot | Kali Linux (недоступная ссылка). Дата обращения: 24 апреля 2020. Архивировано 16 апреля 2020 года.
  11. BackTrack successor Kali Linux launched — Security — iTnews. Дата обращения: 14 марта 2022. Архивировано 10 января 2014 года.
  12. 04. Kali Linux on ARM | Kali Linux (недоступная ссылка). Дата обращения: 1 мая 2018. Архивировано 12 июня 2017 года.
  13. kali-nethunter.blogspot.com. Дата обращения: 14 августа 2021. Архивировано 14 августа 2021 года.
  14. Kali Linux in the Windows App Store | Kali Linux. Дата обращения: 14 марта 2022. Архивировано 23 января 2021 года.
  15. Kali Linux Ethical Hacking OS Switches to Xfce Desktop, Gets New Look and Feel. Дата обращения: 29 июня 2020. Архивировано 30 июня 2020 года.
  16. 16,0 16,1 Kali Linux NetHunter | Kali Linux. Дата обращения: 14 марта 2022. Архивировано 2 января 2017 года.
  17. Kali Linux Forensics Mode | Kali Linux. Дата обращения: 14 марта 2022. Архивировано 25 ноября 2019 года.
  18. Kali Linux Tools Listing | Penetration Testing tools. Дата обращения: 14 марта 2022. Архивировано 25 августа 2021 года.
  19. Kali Linux. Официальный сайт. Архивировано 21 марта 2013 года.
  20. Kali Linux 1.0.7. Официальный сайт. Дата обращения: 3 июня 2015. Архивировано 24 февраля 2018 года.
  21. Kali Linux 2.0 Released (недоступная ссылка). Дата обращения: 13 августа 2015. Архивировано 24 декабря 2017 года.
  22. Kali Linux, Rolling Edition Released – 2016.1 (недоступная ссылка). Дата обращения: 26 января 2016. Архивировано 5 декабря 2017 года.
  23. Kali Linux 2016.2 Release. Дата обращения: 2 сентября 2016. Архивировано 10 декабря 2017 года.
  24. Kali Linux 2017.1 Release. Дата обращения: 26 апреля 2017. Архивировано 26 апреля 2017 года.
  25. Kali Linux 2017.2 Release | Kali Linux. Дата обращения: 14 марта 2022. Архивировано 31 октября 2017 года.
  26. Kali Linux 2017.3 Release | Kali Linux. Дата обращения: 14 марта 2022. Архивировано 1 февраля 2021 года.
  27. Kali Linux 2018.1 Release | Kali Linux (англ.). www.kali.org. Дата обращения: 11 февраля 2018. Архивировано 8 февраля 2018 года.
  28. Kali Linux 2018.2 Release | Kali Linux (англ.) (недоступная ссылка). www.kali.org. Дата обращения: 30 апреля 2018. Архивировано 3 декабря 2019 года.
  29. Kali Linux 2018.3 Release | Kali Linux (англ.). www.kali.org. Дата обращения: 27 августа 2018. Архивировано 30 сентября 2018 года.
  30. Kali Linux 2019.4 Release | Kali Linux (англ.) (недоступная ссылка). www.kali.org. Дата обращения: 26 ноября 2019. Архивировано 3 декабря 2019 года.
  31. Kali Linux 2020.1 Release (англ.). kali.org. Дата обращения: 30 января 2020. Архивировано 29 января 2020 года.
  32. Kali Linux 2020.2 Release (KDE & PowerShell) (англ.). kali.org (12 мая 2020). Дата обращения: 4 июня 2021. Архивировано 4 июня 2021 года.

Литература

  • Рафаэль Херцог, Джим О`Горман, Мати Ахарони. Kali Linux от разработчиков. — Питер, 2019. — 323 p. — ISBN 978-0997615609 англ.
  • Шива Парасрам, Теди Хериянто, Алекс Замм. Kali Linux. Тестирование на проникновение и безопасность. — Питер, 2019. — 448 p. — ISBN 978-5-4461-1252-4.
  • Shakeel Ali, Tedi Heriyanto. BackTrack 4: Assuring Security by Penetration Testing. — Packt Publishing, 2011. — 392 p. — ISBN 978-1-84951-394-4.
  • Joseph Muniz, Aamir Lakhani. Web Penetration Testing with Kali Linux. — Packt Publishing, 2013. — 342 p. — ISBN 978-1-78216-316-9.
  • Justin Hutchens. Kali Linux Network Scanning Cookbook. — Packt Publishing, 2014. — 452 p. — ISBN 978-1-78398-214-1.
  • Джефф Феллинг. Виртуальные машины и BackTrack // Windows IT Pro/RE. — Открытые системы, 2008. — Вып. 01.
  • Степан «Step» Ильин. Дайте две: создаем загрузочную флешку с Windows и Linux // ХАКЕР. — 2007. — Вып. 01.
  • Lorenzo Simionato. Review: BackTrack 2 security live CD (недоступная ссылка). linux.com (24 апреля 2007). Дата обращения: 18 марта 2015. Архивировано 25 января 2015 года.

Ссылки