Защита облачных технологий

Kali linux - переезд на другую платформу секьюрити дистрибутива

Kali Linux

Kali Linux Самый популярный секьюрити дистрибутив


Легендарный секьюрити дистрибутив пентестера BackTrack меняет название на Kali Linux и переезжает с Ubuntu на Debian.

Kali Linux является передовым Linux дистрибутивом для проведения тестирования на проникновение и аудита безопасности.
Дистрибутив является полной обновлённой сборкой BackTrack Linux, полностью придерживаясь стандартов разработки Debian.

Вся инфраструктура была пересмотрена, все инструменты были проанализированы и упакованы заново, также используется Git.


Основные возможности дистрибутива Kali Linux:


Дистрибутив насчитывает более 300 инструментов для проведения тестирования на проникновение. После рассмотрения каждого инструмента, который был включен в BackTrack, было устранено огромное количество инструментов, которые или не работают или дублируют другие инструменты, с частично одинаковой функциональностью.


Kali Linux, как и его предшественник BackTrack, является полностью бесплатным и всегда будет таким.

Вам никогда, не придется платить за Kali Linux. Это факт заслуживает уважение.



Kali был разработан, чтобы придерживаться Filesystem Hierarchy Standard, что позволяет всем пользователям Linux легко находить исполняемые файлы, файлы поддержки, библиотеки и т.д.


Безопасная среда разработки:


Группа разработчиков Kali состоит из небольшой группы доверенных лиц, которые могут записать пакеты и взаимодействовать с хранилищами только при использовании нескольких защищенных протоколов.


Хотя инструменты для пентестинга, обычно, написаны на английском языке, мы добились того, что у Kali есть настоящая многоязычная поддержка, что позволяет большинству пользователей работать на родном языке и находить инструменты, необходимые для работы.


Полностью настраиваемый интерфейс:


Мы полностью понимаем, что не все будут согласны с нашими решениями дизайна, поэтому мы дали возможность нашим пользователям как можно проще настраивать Kali Linux на свой вкус, вплоть до ядра.
ARM-системы становятся все более и более распространенным и недорогими, в результате чего созданы рабочие инсталляции для ARMEL и ARMHF систем.

Дистрибутив имеет ARM репозитории интегрированные с основным дистрибутивом, так инструменты для ARM будут обновляться вместе с остальными дистрибутивами. penetration testing with kali Кали Линукс в настоящее время доступна для следующих ARM-устройств: rk3306 mk/ss808, Raspberry Pi, ODROID U2/X2, MK802/MK802 II, Samsung Chromebook.


Kali Linux, который отныне следует модели возобновляемого релиза, повышен до версии 2017.1, насыщен освеженными инструментами и ядром и лучше поддерживает оборудование.
Хотя Kali отнюдь не является единственным в природе дистрибутивом для проверок на вторжение (пентеста), он остается самым популярным среди этичных хакеров.


ОС содержит ряд программ вроде Aircrack-ng, комплекта инструментов для проверки на вторжение в беспроводные сети. С этой целью последнее предложение Kali теперь поддерживает беспроводные чипсеты RTL8812AU. penetration testing linux Они не являются частью стандартного ядра Linux, но были включены в ответ на запрос.

 Это обеспечивает гораздо более инвазивное тестирование вашей сети, позволяя, например, деаутентифицировать устройства, а затем проверить подтверждение связи при их повторном подключении и выявить пароль Wi-Fi.


По части драйверов Kali 2017.1 также включает гораздо более оптимизированную поддержку графических процессоров Nvidia с поддержкой CUDA. CUDA — это программная платформа, созданная Nvidia для прямого доступа к виртуальному набору команд GPU. Говоря по-русски, это позволяет использовать графические процессоры для других целей, помимо видеоигр — таких, как майнинг биткойнов или, в случае Kali, взлом паролей.


На сайте Kali подробно описаны все необходимые шаги для получения инструментария CUDA, работающего с Hashcat (сейчас обновленной до версии 3.2.0); утверждается, что вы можете начать работу за считанные минуты.


Если у вас еще нету под рукой удобного арсенала графических процессоров, Kali 2017.1 теперь также поддерживает AWS и Azure Images ОС, со взломом пароля GPU «из коробки».
Хотя репозитории Kali слишком велики, чтобы поставляться вместе с ISO, теперь они включают OpenVAS 9, комплект сканеров уязвимостей, автоматизирующий многие задачи, которые пентестерам приходится выполнять вручную в целевых сисх.


Несмотря на множество новых драйверов, образов и инструментов, упрощающих использование Kali, ОС продолжает оказывать поддержку новичкам пентеста. Сайт Kali уже давно предлагает онлайн-обучение OSCP (Offensive Security Certified Professional), включающее изнурительный 24-часовой экзамен. Теперь оно дополнено программой Kali Linux Certified Professional, подтверждающей вашу эффективность именно с самим Kali.

Первый четырехдневный курс KLCP состоится в Black Hat USA 2017, где заинтересованные стороны могут стать ниндзя Kali Linux!


Помимо огромного количества платформ, для которых доступен Kali Linux 2017.1, это и документация, склоняющая чашу весов в пользу Kali.

Другие секьюрити-дистрибутивы, такие как BlackArch и Parrot Security OS, могут иметь больше предустановленных или более приятных на глаз инструментов, но на Kali вы западаете сразу. Боковая панель содержит значки для обычных хакерских инструментов, таких как Armitage и Metasploit Framework.

Официальная документация Kali рассказывает о шагах по настройке ОС, обычном использовании, а также о настройке собственного ISO.

Offensive Security также стоит за бесплатными курсами этичных хакеров Metasploit Unleashed, предлагающими бесплатное обучение Metasploit Framework.
В примечаниях к выпуску Kali 2017.1 также содержалось объявление о том, что Kali Linux Revealed будет опубликован в июле, после чего будет доступна бесплатная онлайн-версия.
Поскольку Kali теперь следует модели возобновляемого релиза, пользователи могут обновляться до версии 2017.1, запустив apt dist-upgrade в терминале.

Похожие статьи Pentest