Kali Linux

Материал из Циклопедии
Перейти к: навигация, поиск
Kali Linux
Kali-2.0-website-logo-300x90.png
Разработчик

Мати Ахарони, Макс Мозер, Remote-Exploit

Семейство ОС

GNU/Linux

Последняя версия

2017.1 — 25 апреля 2017

Поддерживаемые платформы

x86, x86-64, armel, armhf

Тип ядра

Модульное ядро Linux

Интерфейс

KDE, Fluxbox, GNOME

Лицензия

Различное

Состояние

Активное

Веб-сайт

https://www.kali.org/

Kali Linux — созданный израильтянами Мати Ахарони (Mati Aharoni) и Максом Мозером (Max Moser) предназначенный преимущественно для проведения тестов на безопасность GNU/Linux-LiveCD, возникший как результат слияния WHAX и Auditor Security Collection[1].

[править] Общие сведения

Его предшественником был BackTrack, созданный на базе нескольких linux-дистрибутивов. Изначально предназначался для использования на ОС Slackware, а затем плавно перешёл на Ubuntu. Затем основой стал Debian.

WHAX («White Hat и SLAX») создан для проведения тестов на проникновение. Первоначально базировался на Knoppix и назывался Whoppix. Но после выхода версии 3, основанной на Slax, был переименован в WHAX. Разрабатываемый израильским специалистом по информационной безопасности Мати Ахарони, WHAX делал основной акцент на тесты на проникновение. Дистрибутив делал возможным проверку безопасности при помощи компьютеров, находящихся в разных местах.

Макс Мозер называл Auditor Security Collection, представляющий собой liveCD на базе knoppix, швейцарским ножом для оценки безопасности. Одинаковые цели этого дистрибутива и WHAX в конечном привели к объединению. Auditor Security Collection представлял свыше 300 инструментов в виде графических меню, что перекочевало и в BackTrack, а затем и в Kali.

Когда дистрибутив начал стабильно развиваться, и была налажена работа обратной связи с пользователями, производители сделали упор на расширение стабильности и функциональности, что изменило процесс разработки. В текущих версиях Kali Linux основная часть программ применены в виде отдельных модулей, что упрощает процесс создания дополнений и исправлений.

Дистрибутив создан для тестировщиков информационной безопасности. Поставляется в виде LiveUSB и liveCD, от пользователя требуется загрузиться с носителя, содержащего Kali. Имеется возможность установки системы на жёсткий диск (требуется около 2,7 ГБ). В дистрибутив включены инструменты для программно-технической экспертизы. Проводится работа над поддержкой иероглифических азиатских языков.

Примечание: последние версии Kali поставляются в виде ISO-образа и образа для VMWare. Специальные версии для LiveUSB не обязательны, так как теперь установку на флешку возможно произвести с помощью утилит типа Unetbootin или вручную. При применении Kali на виртуальной машине нужно учитывать, что любое ПО для виртуализации может работать только с подключаемыми по USB беспроводными адаптерами как с физическими (реальными) устройствами.

Программы в пакете: Aircrack-ng (набор программ, предназначенных для обнаружения беспроводных сетей, перехвата передаваемого через беспроводные сети трафика, аудита WEP и WPA/WPA2-PSK ключей шифрования /проверка стойкости/, в том числе пентеста беспроводных сетей /подверженность атакам на оборудование и атакам на алгоритмы шифрования/), Burp suite, Ettercap (инструмент для анализа безопасности компьютерной сети, обладающий большим количеством разнообразных возможностей, но ставший особо популярным за умение выполнять ARP-spoofing, Hydra, John the Ripper, Maltego, Kismet, Metasploit, Nmap, OWASP-ZAP, sqlmap, Wireshark (ранее Ethereal), OWASP Mantra Security Framework (усовершенствованный браузер Firefox для pentest), Armitage (графический интерфейс для Metasploit), Reaver (Инструмент позволяющий провести атаку на WiFi роутер, основанную на уязвимости WPS путём Брутфорса 8-значного числа. И позволяющий получить WiFi пароль от роутера) и др.

[править] Источники

Персональные инструменты
Пространства имён

Варианты
Действия
Навигация
Инструменты