Kali Linux

Kali Linux
Разработчик	Offensive Security
Семейство ОС	Linux
Основана на	Debian[2]
Первый выпуск	13 марта 2013[3]
Последняя версия	2023.3 (23 августа 2023)[1]
Менеджеры пакетов	Dpkg
Поддерживаемые платформы	x86[4], x86_64[4] и ARM[5]
Лицензия	GNU GPL[6]
Репозиторий исходного кода	pkg.kali.org gitlab.com/kalilinux
Предыдущая	BackTrack[d][2]
Веб-сайт	kali.org (англ.)
Медиафайлы на Викискладе

Kali Linux — GNU/Linux-LiveCD, возникший как результат слияния WHAX и Auditor Security Collection. Проект создали Мати Ахарони (Mati Aharoni) и Макс Мозер (Max Moser). Предназначен прежде всего для проведения тестов на безопасность. Наследник развивавшегося до 2013 года на базе Knoppix дистрибутива BackTrack.

Популярность Kali Linux выросла после показа в нескольких эпизодах сериала Mr. Robot. Инструменты, показанные в фильме, включают Bluesniff, Bluetooth Scanner (btscanner), John the Ripper, Metasploit Framework, nmap, Shellshock и wget^[7][8][9].

Разработка[править | править код]

Kali Linux имеет более 600^[10] предустановленных программ тестирования проникновения, в том числе Armitage (графический инструмент управления кибератакой), nmap (сканер портов), Wireshark (анализатор трафика), взломщик паролей John the Ripper, Aircrack-ng (программный пакет для тестирования беспроводных локальных сетей), Burp Suite и сканер безопасности веб-приложений OWASP ZAP^[11][12]. Kali Linux может запускаться изначально при установке на жёсткий диск компьютера, может быть загружена с живого компакт-диска или с Live USB или может работать на виртуальной машине. Это поддерживаемая платформа Metasploit Framework Metasploit Project, инструмента для разработки и выполнения эксплойтов безопасности.

Дистрибутив был разработан Мати Ахарони и Девон Кеарнсом, сотрудниками Offensive Security, посредством переделывания BackTrack — их предыдущего Linux-дистрибутива для проверки безопасности, основанного на Knoppix. Третий основной разработчик Рафаэль Херцог присоединился к команде как эксперт Debian^[13][14].

Kali Linux основан на Debian testing. Большинство пакетов Kali импортируются из репозиториев Debian^[15].

Kali Linux разработан с использованием безопасной среды с небольшим количеством доверенных лиц, которым разрешено собирать пакеты, причём каждый пакет подписывается разработчиком. В ядро Kali встроена поддержка инъекции пакетов для беспроводных сетей 802.11. Она была в основном добавлена, потому что команда разработчиков обнаружила, что им необходимо провести множество беспроводных тестов.

Требования к оборудованию (минимальные)[править | править код]

• Более 1 ГБ ОЗУ, рекомендуется 2 и более ГБ;
• Жёсткий диск 20 ГБ^[16].

Поддерживаемые платформы[править | править код]

Kali Linux распространяется в 32-битных и 64-битных образах для использования на хостах на основе набора команд x86 и в качестве образа для архитектуры ARM для использования на Beagle board и на Chromebook от AMD^[17].

Разработчики Kali Linux стремятся сделать Kali Linux доступным для ещё большего количества устройств с архитектурой ARM^[14].

Kali Linux уже доступен для BeagleBone Black, HP Chromebook, CubieBoard 2, CuBox, CuBox-i, Raspberry Pi, EfikaMX, Odroid U2, Odroid XU, Odroid XU3, Samsung Chromebook, Utilite Pro, Galaxy Note 10.1 и SS808^[18].

С появлением Kali NetHunter, Kali Linux также официально доступен на смартфонах, таких как Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10, OnePlus One и других.^[19]

Kali Linux доступен в Windows 10, поверх Windows Subsystem for Linux (WSL). Официальный дистрибутив Kali для Windows можно загрузить из Microsoft Store^[20].

Особенности[править | править код]

С версии 2019.4 (ноябрь 2019 года) рабочий стол по умолчанию переведён с GNOME на Xfce, при этом версия GNOME по-прежнему доступна^[21].

Kali Linux имеет выделенный проект, предназначенный для совместимости и портирования на определенные Android-устройства под названием Kali Linux NetHunter^[22].

Это первая платформа тестирования проникновения на платформе открытого исходного кода для устройств Nexus, созданная в качестве совместного усилия между членом сообщества Kali «BinkyBear» и «Offensive Security». Он поддерживает установку беспроводной кадр 802.11, однонаправленную настройку точки доступа MANA Evil, клавиатуру HID (такие, как атаки типа Teensy), а также атаки Bad USB MITM^[22].

BackTrack (предшественник Kali) включал в себя режим, известный как «криминалистический режим», который был перенесен на Kali через LiveBoot. Этот режим очень популярен по многим причинам, отчасти потому, что у многих пользователей Kali уже есть загрузочный USB-накопитель Kali или CD, и этот вариант упрощает применение Kali к судебной работе. При загрузке в «криминалистическом режиме» система не касается внутреннего жёсткого диска или места подкачки, и автоматическая установка отключена. Тем не менее, разработчики рекомендуют, чтобы пользователи тщательно тестировали эти функции, прежде чем использовать Kali в «криминалистическом режиме»^[23].

Инструменты[править | править код]

Kali Linux включает инструменты безопасности, такие как^[24]:

• Aircrack-ng
• Burp suite
• Cisco Global Exploiter
• Ettercap
• John the Ripper
• Kismet
• Maltego
• Metasploit
• nmap
• ClamAV
• rkhunter
• chkrootkit
• lynis auditing tool
• Tiger security tool
• havp
• Инструменты социальной инженерии
• Wireshark
• jSQL Injection
• Hydra
• LKRG Linux Kernel Runtime Guard
• out-of-tree
• Инструменты обратной разработки
• Инструменты судебной экспертизы, такие как Binwalk, Foremost, Volatility, и т. д.

История релизов[править | править код]

После выхода новой версии старые перестают поддерживаться^{[источник не указан 1971 день]}.

Примечания[править | править код]

Литература[править | править код]

• Рафаэль Херцог, Джим О`Горман, Мати Ахарони. Kali Linux от разработчиков. — Питер, 2019. — 323 p. — ISBN 978-0997615609 англ.
• Шива Парасрам, Теди Хериянто, Алекс Замм. Kali Linux. Тестирование на проникновение и безопасность. — Питер, 2019. — 448 p. — ISBN 978-5-4461-1252-4.
• Shakeel Ali, Tedi Heriyanto. BackTrack 4: Assuring Security by Penetration Testing. — Packt Publishing, 2011. — 392 p. — ISBN 978-1-84951-394-4.
• Joseph Muniz, Aamir Lakhani. Web Penetration Testing with Kali Linux. — Packt Publishing, 2013. — 342 p. — ISBN 978-1-78216-316-9.
• Justin Hutchens. Kali Linux Network Scanning Cookbook. — Packt Publishing, 2014. — 452 p. — ISBN 978-1-78398-214-1.
• Джефф Феллинг. Виртуальные машины и BackTrack (рус.) // Windows IT Pro/RE. — Открытые системы, 2008. — Вып. 01.
• Степан «Step» Ильин. Дайте две: создаем загрузочную флешку с Windows и Linux (рус.) // ХАКЕР. — 2007. — Вып. 01.
• Lorenzo Simionato. Review: BackTrack 2 security live CD  (неопр.). linux.com (24 апреля 2007). Дата обращения: 18 марта 2015. Архивировано из оригинала 25 января 2015 года.

Ссылки[править | править код]

• Официальный сайт Архивировано 21 марта 2013 года.
• Официальная документация Kali Linux Архивная копия от 4 сентября 2017 на Wayback Machine
• Список инструментов Kali Linux Архивная копия от 4 декабря 2020 на Wayback Machine
• Kali Linux на сайте DistroWatch
• Kali Linux — первый взгляд Архивная копия от 31 августа 2013 на Wayback Machine
• Перевод материалов официального сайта на русский Архивная копия от 21 ноября 2018 на Wayback Machine