Добрый день!
Хочу познакомить тех, кто не знает, с таким замечательным инструментом, как Kali Linux.
Kali - специализированный дистрибутив Linux, основанный на Debian, и имеющий огромный набор инструментов для тестирования в рамках информационной безопасности. Вообще таких дистрибутивов несколько, например Black Arch, Parrot Security и т.п, но Kali один из самых популярных.
Когда упоминаешь о Kali, у людей сразу возникает ассоциация с бородатым хакером с папиросой, сидящим в подвале с ноутбуком и ломающим ближайший банк. Но на самом деле, это просто набор инструментов. Набор инструментов, при помощи которых можно взломать соседский WiFi, а можно и свой проверить на предмет взлома. Ломают не инструменты, а люди. И от людей зависит как использовать инструмент.
Чем обычно занят системный администратор? Да ничем. Всё настроено, обновления ставятся, ну или через недельку поставлю, а сейчас вот надо в бой в любимой игре.. И тут вдруг бах, вирус, шифровальщик, вымогатель.. Сожрал всю контору, да ещё и резервные копии в придачу. Знакомая ситуация?
Так вот, чтоб такого не было, свою систему нужно знать. Нужно следить за новостями мира хакеров. И тестировать, тестировать свою систему на уязвимости. А если уязвимость нет возможности устранить, то принимать компенсирующие меры. Ставить файерволлы, выносить системы в DMZ и прочее, прочее.. Конечно, этим должна заниматься служба ИБ, но зачастую в небольшой организации один человек совмещает всё.
Вернёмся к Kali.
Дистрибутив имеет rolling модель обновления, т.е. обновляется постоянно, и в случае выхода очередной версии переустанавливать его не нужно, он у вас уже самый свежий, если, конечно, вы его регулярно обновляете.
Установка:
Установка Kali ничем не отличается от обычного Debian, но есть пара моментов.
1. Очень желательно устанавливать Kali на виртуальную машину. Не исключено, что в процессе экспериментов вы будете использовать какую либо утилиту, просто выкачанную из интернета, а не установленную из репозитория Kali. И что в этой утилите - неизвестно. Может вы будете взламывать соседа, а ваши данные будут утекать этому же соседу.
2. Если вы собираетесь использовать Kali для реального взлома или пентеста, то нужно помнить, что данный процесс, мягко говоря, незаконен. Исключение составляет, когда вас нанимают с целью тестирования на проникновение (pentest). Поэтому при установке можно указать следующую опцию:
Чем меньше о вас знают, тем лучше. Даже локализация может указать кто вы и откуда. Аналогично с местоположением. Лучше не указывать своё родное местоположение. Аналогично с часовым поясом.
3. В процессе установки будет предложено установить готовый набор утилит, но, моя личная рекомендация - ничего не ставить. Просто установить чистый Kali, а всё остальное установить позже, по мере надобности. Ибо большинство инструментов устаревшие и уже неактуальны.
Вот собственно и всё, Kali установлен. О практическом использовании в следующих статьях.
С уважением..