Не секрет, что дистрибутивы Linux имеют сильный перекос в сторону выполнения профессиональных задач. Одной из таких является информационная безопасность. Благодаря Голливуду закрепился образ хакера, согласно которому он обязательно использует какой-либо дистрибутив Linux для осуществления своих темных делишек.
Из-за этого большую популярность среди дистрибутивов Linux имеет Kali Linux, который называют не иначе, как дистрибутивом для хакеров. На самом деле, спектр задач, который решает Kali Linux с одной стороны гораздо шире, чем обычный взлом другой информационной системы, а с другой даже этот взлом в самом дистрибутиве именуется иначе и осуществляется сложнее, чем тыкание кнопок в терминале. Ниже расскажу про четыре вещи, которые позволяет делать Kali Linux.
Кратко о том, что такое Kali Linux
Kali Linux - это дистрибутив, основанный на ядре Linux и разработанный для использования специалистами и опытными пользователями в области безопасностыжи. Он разработан на базе Debian и включает в себя различные программы, предназначенные для тестирования уязвимостей и обнаружения потенциальных угроз безопасности компьютерных систем.
Первый выпуск этого дистрибутива состоялся в марте 2013 года, он является наследником и преемником развивавшегося до 2013 года на базе Knoppix дистрибутива BackTrack. Авторами проекта Kali Linux являются Мати Ахарони и Макс Мозер. Популярность этому дистрибутиву принес сериал Мистер Робот, в котором главные герои использовали Kali Linux для осуществления взломов.
Однако, это дистрибутив не для мамкин хакеров, а для серьезных специалистов в области информационной безопасности и вот какие вещи он позволяет делать.
1️⃣ Тестирование на проникновение
Дистрибутив предоставляет множество инструментов, которые могут использоваться для тестирования безопасности сетей, приложений и операционных систем. (сканирования портов, анализ уязвимостей, взлом паролей и т.д.)
2️⃣ Аудит безопасности
В состав Kali Linux входят инструменты для мониторинга сетевого трафика, анализа логов операционной системы, проверки наличия вредоносного ПО и т.д.
3️⃣ Разработка безопасных приложений
В дистрибутиве поставляются инструменты для тестирования веб-приложений на уязвимости, для тестирования безопасности мобильных приложений, для работы с криптографией и проверки безопасности кода.
4️⃣ Обучение
Kali Linux можно использовать для обучения персонала по вопросам информационной безопасности или проведения тренировок по тестированию на проникновение.
Использовать нужно с умом и в рамках закона
Хочу предостеречь читателей и подписчиков от того, чтобы бездумно скачивать, устанавливать и использовать Kali Linux. Помните, что любые действия, совершаемые вами при помощи этого дистрибутива в отношении чужих информационных систем являются нарушениями законодательства и преследуются по закону.
Вопросы изучения и обучения никто не отменял, но в качестве объектов для тестирования дистрибутива нужно применять принадлежащие вам устройства или пользоваться виртуальными машинами.
Подведем итоги
Я пытался одно время установить Kali Linux, насмотревшись видео на Youtube, где авторы рассказывали о тех вещах, которые можно осуществлять с помощью инструментов входящих в состав этого дистрибутива. Но далее тыкания меню программ и попыток что-то запустить дело не дошло. Возможно, что для канала я установлю Kali Linux на виртуальную машину, чтобы делиться с аудиторией полезными материалами на тему информационной безопасности на уровне обычного пользователя.
К слову, практически любой дистрибутив Linux можно превратить в Kali, установив на него необходимое ПО. Разница лишь в том, что, скачивая Kali Linux вы получете все готовое, установленное и настроенное, без необходимости тратить время.
Напишите в комментариях, пользовались ли вы когда-либо Kali Linux и если да, то какие впечатления дистрибутив оставил после себя.