Автор: Содержание:
Kali Linux представляет собой изощрённый современный дистрибутив Linux, предназначающийся для экспертов по безопасности и в целях тестирования. Дистрибутив основан на системе Debian и поддерживается компанией Offensive Security из сферы информационной безопасности. Kali является потомком BackTrack, устаревшего на данный момент дистрибутива с акцентом на безопасность. Здесь есть набор предустановленных продвинутых инструментов безопасности, таких как Nmap, Aircrack-ng, Wireshark. Если вы сами собираетесь стать экспертом по безопасности или начинающим хакером, для вас это может быть идеальная платформа. Перед началом работы с системой прочитайте 15 важных фактов о ней. Они помогут вам лучше понять этот дистрибутив.
Важные факты о Kali Linux
Kali представляет собой платформу для профессионалов в области информационной безопасности и на это есть ряд причин. Здесь есть большинство инструментов, необходимых в современных тестах на защиту от несанкционированного доступа, вроде инструментов для зондирования и доставки данных. Вы узнаете основы Kali и причины популярности этого дистрибутива.
1. Происхождение
Разработчики Kali Linux создали эту систему в качестве замены более раннему дистрибутиву BackTrack. Это была мощная платформа с инструментами тестирования возможностей проникновения в систему. Сама она была основана на Knoppix Linux. Kali представляет собой переработанный вариант BackTrack на основе Debian с продвинутым набором функциональных возможностей. Kali создана для обеспечения полноценного рабочего стола Linux, тогда как BackTrack представляла собой Live OS.
Впрочем, и Kali вы можете использовать в качестве загружаемой с носителя системы, как и другие стандартные дистрибутивы Linux. В качестве носителей можно использовать CD, DVD, USB-флешку. Дистрибутив оказался очень востребованным среди разработчиков и только за первую неделю с момента релиза его скачали более 100000 раз. Разработчики активно используют данную систему и часто предлагают новые функциональные возможности.
2. Целевая аудитория
Kali предлагает полноценный рабочий стол, с которым может справиться любой желающий. Несмотря на это, система нацелена на профессионалов, которые работают в сегменте информационной безопасности. Такой дистрибутив можно использовать и дома, но желательно этого не делать, поскольку большинство инструментов здесь требуют повышенных привилегий. Считается небезопасным работать за компьютером с правами администратора, если только вы чётко не понимаете, что делаете.
Общепринятым заблуждением является мысль о том, что Kali представляет собой дистрибутив для хакеров. Это всего лишь операционная система с распространёнными инструментами безопасности. Большинство этих инструментов можно установить в любой другой дистрибутив Linux и получить такую же функциональность. Kali просто предлагает все эти инструменты изначально, чтобы помочь экспертам в области безопасности сохранить время и энергию на их установку. Здесь нет никаких возможностей взлома по одному щелчку мыши. Всё это придётся делать по старинке, как и в любой другой операционной системе.
3. Установка
Вы можете установить дистрибутив Kali на любой традиционной платформе x86, x86-64, ARM. Это система с открытым исходным кодом, для которой есть готовые установочные образы и образы для виртуальных машин VMware и устройств на архитектуре ARM. Нужные образы необходимо скачивать только из официальных источников и проверять контрольную сумму SHA256, чтобы убедиться в подлинности образа. Новички часто делают ошибку и скачивают образ из сторонних источников, что повышает уязвимость системы перед злоумышленниками.
Kali расходует средний объём памяти и требует 3 Гб свободного дискового пространства для установки. Можно устанавливать систему на старые компьютеры с объёмом памяти как минимум 512 Гб. Это должно обеспечить плавное взаимодействие с рабочим столом.
4. Цикл релизов
Дистрибутив Kali избавлен от некоторых проблем, связанных со специализированными дистрибутивами безопасности. Этого удалось добиться благодаря модели скользящих релизов. Подобная схема напоминает системы Arch и Gentoo, где пакеты получают частые обновления с минимальными отличиями. Это помогает убедиться в том, что пользователи всегда обладают последними инструментами безопасности и все баги закрываются максимально быстро. Многие пользователи не любят подобный подход к обновлениям, которые выходят слишком часто, но он помогает профессионалам по безопасности обеспечивать максимальную защиту.
Кроме того, Kali предлагает версии для разработки, куда входят ветви kali-dev-only, debian-testing и kali-debian-picks. Другие версии включают в себя ветви kali-last-snapshot, kali-experimental, kali-bleeding-edge. Вы можете выбрать подходящий вам релиз на основе собственных предпочтений.
5. Окружение рабочего стола
По умолчанию здесь использовалось окружение рабочего стола GNOME, пока в прошлом году не было принято решение перейти на XFCE. Хотя по-прежнему можно получить образ с GNOME, новых пользователей убеждают ставить вариант по умолчанию. Новое окружение на основе XFCE принесло значительные улучшения по сравнению с предыдущим в плане производительности и взаимодействия с системой. Версия на GNOME часто затрудняла работу даже на скромных компьютерах. В новом варианте такая проблема была устранена.
Кроме того, Kali предлагает среду KDE для опытных пользователей Linux с доступом к более мощным компьютерам. Если вы предпочитаете продвинутые программы и неограниченные возможности настроек, стоит попробовать. Также вы можете выбрать из окружений Cinnamon, MATE и LXDE. Как видим, вариантов у Kali немало.
6. Управление пакетами
Kali использует менеджер пакетов dpkg на основе Debian. Здесь можно легко устанавливать новые приложения при помощи исполняемых файлов с расширением .deb. Установка пакетов без файла .deb может быть затруднительным для новых пользователей делом. Несмотря на это, всё же есть возможность комбинировать пакеты из источника при помощи стандартных инструментов разработки Linux. Можно установить файлы RPM при помощи инструментов вроде “alien”, которые преобразуют пакеты RPM в DEB.
Команда apt позволяет пользователям искать и устанавливать нужные пакеты Linux через терминал. Программное обеспечение с графическим интерфейсом вроде Synaptic Package Manager тоже доступно, как и в других дистрибутивах. Пользователям рекомендуется ставить стабильную версию Kali, если они хотят получать непрерывное обновление пакета без проблем с конфигурацией. Никогда не следует добавлять в файл /etc/apt/sources.list неофициальные источники, которые могут повредить вашей системе.
7. Драйверы и прошивка
Одним из недостатков Kali является отставание в плане поддержки драйверов и прошивки. Хотя разработчики пытаются поддерживать новые драйверы, это непростая задача. Одна из проблем пользователей заключается в доступе к беспроводным драйверам. Иногда может потребоваться установить определённую прошивку, чтобы решить проблемы несовместимых драйверов.
Также могут быть проблемы с драйверами видеокарты. Хотя разработчики Kali пытаются поддерживает видеокарты Nvidia, совместимость есть не всегда. Впрочем, поскольку дистрибутив нацелен на разработчиков и экспертов, зачастую поддержка графического процессора им не нужна. Если же вы геймер, то могут возникнуть серьёзные проблемы.
8. Совместимость с Windows
Непросто найти тестировщиков проникновения в систему, у которых на основном компьютере стояла бы Windows. Несмотря на это, многие были бы рады получить доступ к инструментам и функциональным возможностям Kali на Windows. К счастью, подсистема Windows для Linux (WSL) даёт такую возможность. Это уровень совместимости внутри Windows 10, который позволяет запускать исполняемые файлы Linux.
Kali предлагает неплохую поддержку этого уровня и даёт профессионалам возможность использовать приложения, установленные в Kali через WSL. Можно найти необходимую документацию, которая позволит выполнить настройку окружения. Нужно иметь в виду, что при работе с этой функциональностью можно лишиться продвинутых возможностей Kali.
9. Поддержка виртуализации
Виртуализация представляет собой метод использования виртуальных платформ для работы с требовательными к ресурсам сервисами. Поддержка виртуализации в Kali включает в себя возможность работать внутри виртуальных машин Linux, заранее заготовленных образов для VMware, VirtualBox, Hyper-V, Vagrant, платформ-контейнеров вроде Docker и LXC. Можно установить Kali Linux на любую стандартную платформу с виртуализацией без лишних хлопот.
VMware можно считать лучшим выбором для профессиональных пользователей высокопроизводительных систем. Kali предлагает отличную поддержку open-vm-tools (OVT) и других ключевых приложений. Доступность официальных образов для Docker и LXC позволит сэкономить немало времени.
10. Поддержка встраиваемых устройств и Android
Kali поддерживает разнообразные встраиваемые устройства на архитектуре ARM, вроде Raspberry Pie, Beaglebone, Odroid, хромбуки HP и Samsung и многие другие. Администраторы могут выбрать различные лёгкие образы, чтобы настроить максимально простую платформу Kali. Каждый день количество поддерживаемых встраиваемых устройств увеличивается. Вы легко можете создать дешёвую систему Kali, которая позволяет выполнять связанную с безопасностью работу дистанционно или у вас дома.
Кроме того, Kali теперь поддерживает Android при помощи приложения Linux Deploy и прошивки Kali Linux NetHunter ROM. Это кастомная оболочка Android на основе ASOP с разнообразными функциональными возможностями и инструментами безопасности Kali.
11. Конфиденциальность и анонимность
Система Kali очень простая по дизайну. Это одна из тех причин, по которым ей отдают предпочтение эксперты по безопасности вместо других дистрибутивов Linux. Стандартные дистрибутивы обычно отправляют пакеты по сети через одинаковые промежутки времени и могут иметь несколько неотслеживаемых сервисов на разных портах. Это открывает двери перед сетевым сканированием и потерей анонимности, чего так жаждут хакеры.
Эксперты могут задействовать продвинутые методы шифрования Kali, чтобы защитить данные. Можно зашифровать даже загрузчик операционной системы. Таким образом, Kali станет отличным выбором для экспертов по безопасности и для желающих сохранить конфиденциальность пользователей.
12. Кастомизация
Хотя большинство дистрибутивов Linux обеспечивают очень широкие настройки, Kali выводит это на совершенно новый уровень. Здесь можно создавать персонализированную систему, меняя источник и создавая кастомные образы ISO. Можно выбрать сохранение пакетов для работы более чем 600 инструментов безопасности Kali. Про окружение рабочего стола мы уже говорили, оно тоже позволяет значительно менять облик и взаимодействие с системой.
Пользователи получают возможность перестраивать пакеты, ядра Kali, создавать кастомную chroot-среду Kali ARM. На сайте Kali есть документация для помощи разработчикам при кастомизации. Можно найти дополнительные инструменты и ресурсы для изучения продвинутых методов модификации.
13. Документация
Наличие качественной документации важно для специализированных дистрибутивов Linux вроде Kali. Разработчики знают об этом и обеспечивают превосходные ресурсы с подробной информацией по важнейшим темам. Эти ресурсы довольно удобно структурированы и могут помочь изучить Kali намного быстрее.
Кроме того, имеются руководства в форме видеороликов и учебники от известных изданий, где рассматриваются многие сложные вопросы касательно Kali. Если вы эксперт в области информационной безопасности и собираетесь изучать продвинутую функциональность Kali, можно воспользоваться этими ресурсами.
14. Поддержка со стороны сообщества
Kali обладает большим сообществом пользователей, среди которых много экспертов. Они всегда готовы подсказать решение вашей проблемы. Эти сообщества появились ещё во времена BackTrack и способны помочь начинающим пользователям. Команда Offensive Security поддерживает официальный сайт Kali, блоги, форумы, каналы IRC, репозиторий Git, баг-трекер и ленты в социальных сетях вроде Twitter.
Если у вас возникли вопросы, рекомендуется воспользоваться советами членов этих сообществ. Это может быть несовместимый аппаратный компонент или проблемы с конфигурацией системы, эксперты смогут ответить на всё. Нужно лишь проявить вежливость и скромность, а также максимально подробно описать проблему и шаги, при помощи которых вы старались её решить. Рабочее решение наверняка найдётся очень быстро.
15. Специальные возможности
Kali предлагает большой список дополнительных функциональных возможностей, которых нет в традиционных дистрибутивах Linux. ISO of Doom является отличным примером специальных функций Kali. Это продвинутый метод создания кастомных образов, которые могут устанавливать себя автоматически, создавать сетевые мосты и т.д.
Многоуровневые живые базы данных USB позволяют пользователям создавать загрузочные диски Kali с поддержкой множества зашифрованных профилей. Коллекция мета-пакетов Kali предлагает инструменты для быстрого создания минимального системного окружения. Пользователи могут настроить облачную версию Kali в Amazon Elastic Compute Cloud при помощи образов Amazon EC2 AWS. Также есть доступ для пользователей с проблемами со зрением и загрузочный аналитический режим.
Заключение
Kali Linux содержит огромную коллекцию инструментов безопасности, ставка в этой системе делается на конфиденциальность. Если вы хотите с нуля изучить методы проникновения в компьютерные системы, этот дистрибутив станет идеальным компаньоном. Специалисты по безопасности с помощью Kali смогут быстрее выполнять проверки. Если у вас есть знания и сертификат Kali, вы можете получить работу в соответствующей сфере.
