Kali Linux
| Kali Linux | |
 | |
| Разработчик | Мати Ахарони, Макс Мозер, Remote-Exploit |
|---|---|
| Семейство ОС | GNU/Linux |
| Исходный код | FOSS |
| Последняя версия | 2017.1 (25 апреля 2017) |
| Поддерживаемые платформы | x86, x86-64, armel, armhf |
| Тип ядра | Модульное ядро Linux |
| Интерфейс | KDE, Fluxbox, GNOME |
| Лицензия | Различное |
| Состояние | Активное |
| Веб-сайт | www.kali.org |
Kali Linux — созданный израильтянами Мати Ахарони (Mati Aharoni) и Максом Мозером (Max Moser) предназначенный преимущественно для проведения тестов на безопасность GNU/Linux-LiveCD, возникший как результат слияния WHAX и Auditor Security Collection[1].
Общие сведения[править]
Его предшественником был BackTrack, созданный на базе нескольких linux-дистрибутивов. Изначально предназначался для использования на ОС Slackware, а затем плавно перешёл на Ubuntu. Затем основой стал Debian.
WHAX («White Hat и SLAX») создан для проведения тестов на проникновение. Первоначально базировался на Knoppix и назывался Whoppix. Но после выхода версии 3, основанной на Slax, был переименован в WHAX. Разрабатываемый израильским специалистом по информационной безопасности Мати Ахарони, WHAX делал основной акцент на тесты на проникновение. Дистрибутив делал возможным проверку безопасности при помощи компьютеров, находящихся в разных местах.
Макс Мозер называл Auditor Security Collection, представляющий собой liveCD на базе knoppix, швейцарским ножом для оценки безопасности. Одинаковые цели этого дистрибутива и WHAX в конечном привели к объединению. Auditor Security Collection представлял свыше 300 инструментов в виде графических меню, что перекочевало и в BackTrack, а затем и в Kali.
Когда дистрибутив начал стабильно развиваться, и была налажена работа обратной связи с пользователями, производители сделали упор на расширение стабильности и функциональности, что изменило процесс разработки. В текущих версиях Kali Linux основная часть программ применены в виде отдельных модулей, что упрощает процесс создания дополнений и исправлений.
Дистрибутив создан для тестировщиков информационной безопасности. Поставляется в виде LiveUSB и liveCD, от пользователя требуется загрузиться с носителя, содержащего Kali. Имеется возможность установки системы на жёсткий диск (требуется около 2,7 ГБ). В дистрибутив включены инструменты для программно-технической экспертизы. Проводится работа над поддержкой иероглифических азиатских языков.
Примечание: последние версии Kali поставляются в виде ISO-образа и образа для VMWare. Специальные версии для LiveUSB не обязательны, так как теперь установку на флешку возможно произвести с помощью утилит типа Unetbootin или вручную. При применении Kali на виртуальной машине нужно учитывать, что любое ПО для виртуализации может работать только с подключаемыми по USB беспроводными адаптерами как с физическими (реальными) устройствами.
Программы в пакете: Aircrack-ng (набор программ, предназначенных для обнаружения беспроводных сетей, перехвата передаваемого через беспроводные сети трафика, аудита WEP и WPA/WPA2-PSK ключей шифрования /проверка стойкости/, в том числе пентеста беспроводных сетей /подверженность атакам на оборудование и атакам на алгоритмы шифрования/), Burp suite, Ettercap (инструмент для анализа безопасности компьютерной сети, обладающий большим количеством разнообразных возможностей, но ставший особо популярным за умение выполнять ARP-spoofing, Hydra, John the Ripper, Maltego, Kismet, Metasploit, Nmap, OWASP-ZAP, sqlmap, Wireshark (ранее Ethereal), OWASP Mantra Security Framework (усовершенствованный браузер Firefox для pentest), Armitage (графический интерфейс для Metasploit), Reaver (Инструмент позволяющий провести атаку на WiFi роутер, основанную на уязвимости WPS путём Брутфорса 8-значного числа. И позволяющий получить WiFi пароль от роутера) и др.
