Преглед и алтернативи на Kali Linux
The Linux операционната система е безплатна за придобиване и използване. Предлага се в много различни версии, наречени „дистрибуции“ и Kali Linux е една от тях. Kali Linux има графичен потребителски интерфейс за хостване на софтуерни пакети с посочване и щракване и предлага изживяване, подобно на Windows.
Тази дистрибуция е уникална, защото не просто предлага операционна система . Много операционни системи имат вградени помощни програми и се доставят безплатно. Един пример за това явление е защитната стена на Windows Defender, удобна функция, която традиционно не се смята за обикновена част от операционната система. Освен това Kali Linux включва пакет от инструменти за тестване на проникване .
Има около 300 инструмента включени в Kali Linux в допълнение към помощните програми, които обикновено се намират във всяка Linux дистрибуция. Въпреки че има толкова много инструменти, не всички те предлагат различни функции. Например в света на инструментите за тестване на проникване редица системи, включени в Kali Linux, се конкурират една с друга. И така, има групи инструменти, като всички членове на всяка група предлагат много сходна функционалност.
Малко вероятно е някой някога да използва всичките 300 инструмента. Това е така, защото би било невъзможно да се придобият познания и работни познания за толкова много инструменти. Всички инструменти, включени в пакета Kali, са налични самостоятелно . Някои инструменти се предлагат в безплатни и платени версии от техния източник, докато други са просто безплатно . Във всички случаи, безплатни версии са включени в пакета Kali – не получавате никакви инструменти безплатно, които обикновено се предлагат на цена от оригиналните им доставчици.
Относно Kali Linux
Kali Linux беше пуснат за първи път на 13 март 2013 г. Историята на създаването на Kali е сложна. Тя датира от 2006 г., когато Водите на Аарон създаде пакет, наречен BackTrack . Това беше пакет от инструменти за тестване на проникване, пакетирани с версия на Linux, наречена Whoppix , който беше базиран на дистрибуция, наречена Knoppix , което от своя страна е производно на Debian .
Knoppix и Whoppix стартираха операционната система от CD ROM. Ахарони по-късно промени това изпълнение на Linux до система, наречена WHAX , която се основаваше на Slax , друга система, базирана на CDROM, която беше версия на Debian.
Пакетът с инструменти се наричаше Одиторска колекция за сигурност . Това беше пакет от 300 безплатни инструмента, избран от Макс Мозер. Въпреки че много описания на Kali Linux посочват, че пакетът вече включва 600 инструмента , сайтът на Kali Linux изброява само 300.
По времето, когато Ахарони създава BackTrack, той създава консултантска компания за киберсигурност, наречена Офанзивна сигурност . Това предприятие е регистрирано като Offensive Security LLC през 2008 г. Бизнесът пое отговорността за управлението на BackTrack. Компанията промени името си на Offensive Security Services, LLC през 2012 г. Фирмата предлага услуги за тестване за проникване, консултации по сигурността и обучение за тестери на писалки.
Offensive Security изпълнява своята програма за сертифициране, т.нар Сертифициран специалист по офанзивна сигурност (OSCP). За съжаление, това е една от най-трудните акредитации за получаване, защото изисква участникът да премине изпит, който включва предизвикателство за хакване в реалния свят, което изисква от кандидата да проникне в тестова система, поддържана от Offensive Security.
Мати Ахарони ръководи екип за офанзивна сигурност в проект за реконструкция на BackTrack. Това доведе до създаването на Kali Linux . От стартирането си през 2013 г. Kali беше актуализиран с нови версии през 2019 г. и 2020 г. Оригиналната версия е Times 1.0.0 мото ; втората версия е Времена 2019.4 ; най-новата версия е Времена 2020.3 .
Какво прави Кали?
Kali Linux е операционна система, точно като Debian. Има свое лого и слоган:
„Колкото по-тих станеш, толкова повече можеш да чуеш.“
Потребителите на Kali Linux не е необходимо да работят в областта на киберсигурността. Възможно е просто да използвате операционната система чрез нейния графичен потребителски интерфейс или командния ред.
Kali Linux инструменти
Има два списъка с инструментите, съдържащи се в Kali Linux, налични на Уебсайт на проекта Kali . Първият е резюме на всеки инструмент , със списъка с инструменти, групирани по тип. Второто е списък с инструменти , подредени по азбучен ред. Във всеки списък името на инструмента е връзка към страница с описание. Така двете системи представят една и съща информация, но в различен формат.
Липсата на място не позволява всички инструменти да бъдат описани тук в този преглед. Можете обаче да получите повече подробности за Kali Linux и неговия пакет с инструменти в Kali Linux Cheat Sheet .
Ето някои от най-важните инструменти в пакета:
1. Metasploit Framework
Metasploit се предлага като платен продукт, т.нар Metasploit Pro, и безплатна система, наречена Metasploit Framework . Функциите на Metasploit Pro, които не са налични в безплатната версия, са насочени към автоматизирано сканиране за уязвимости. Metasploit е проект с отворен код, но е спонсориран от Бързо7 , който предоставя допълнителните функции в Metasploit Pro.
Metasploit Framework ви предоставя инструменти за проникване събиране на информация и атаки които стартирате в Metasploit конзола , който е персонализиран прозорец на командния ред.
2. Burp Suite
The Burp Suite версията, включена в Kali Linux, е Издание на общността . Това показва всички основни команди, налични за пълната платена професионална версия, но те няма да работят. Въпреки това, инструментите, които ви остават, все още са доста полезни. Burp Suite работи, като прихваща трафик, анализира го, генерира трафик и го вмъква. Този инструмент също е добър избор за груба сила отгатване на пълномощията.
Burp Suite предоставя както графичен потребителски интерфейс, така и интерфейс на командния ред. Можете да прочетете повече за Burp Suite в Burp Suite Cheat Sheet .
3. Wireshark
Wireshark е снифър за пакети, който вече е част от инструментариума на всеки мрежов администратор и се използва широко от хакери. Този трафик прихващач може да работи безжични системи както и LAN мрежи . В резултат на това Wireshark е отличен инструмент за провеждане на изследвания и неговите резултати могат да бъдат експортирани за анализ в други помощни програми.
The Безплатно Услугата Wireshark в Kali Linux предлага както GUI, така и интерфейс на командния ред.
4. OWASP ZAP
The Отворете проекта за защита на уеб приложения е изследователски орган с нестопанска цел за уязвимости на уеб приложения. Неговият OWASP Топ 10 е пробен камък в индустрията за хакерски стратегии. Освен това организацията произвежда Zed Attack Proxy , кой е OWASP ZAP който е включен в Kali Linux.
ZAP услугата е достъпна през собствен GUI прозорец и тя предлага прихващач на трафик, уеб робот, URL fuzzer. В пакета има и функция за сканиране на уязвимости автоматизирам изследвания.
5. Nmap
Nmap е Мрежов картограф, и предоставя отлично средство за проучване за хакери и тестери на писалки, които са проникнали в мрежа и трябва да видят всички свързани устройства. Това е инструмент от командния ред и неговите функции са по-лесни за достъп Zenmap , неговия GUI спътник, който също е включен в Kali Linux. Системата Nmap работи проверка на заглавките на пакети, и така предоставя и услуга за улавяне на пакети.
6. Ettercap
Ettercap е безплатен инструмент за улавяне на пакети, който включва помощни програми за улесняване на a атака човек по средата, и може да се използва и за дълбока проверка на пакети . Това е помощна програма от командния ред. За него е наличен GUI интерфейс, но това е малко повече от персонализиран прозорец за достъп до командния ред. Услугата Ettercap работи чрез отравяне на ARP, за да подмами всички крайни точки да повярват, че хостът на Ettercap е портал към интернет. Можете да прочетете повече за Ettercap в нашия Ettercap Cheat Sheet .
7. sqlmap
Sqlmap е мощен хакерски инструмент, който открива и манипулира бази данни които обслужват уебсайтове. Той ще ви даде преглед на екземплярите на базата данни и след това ще ви помогне да проникнете в тях. Могат да се извършват атаки, без да се оставят следи или да се променят стойности в целевите бази данни.
Това е помощна програма от командния ред само с една команда, но с хиляди употреби благодарение на обширен списък от превключватели и опции. Научете повече за sqlmap в sqlmap Cheat Sheet .
8. Малтийски
Maltego е гъвкав инструмент, който може да се използва за много приложения. Той свързва изследванията към произвеждат карти на връзките между екземплярите на данни. Отличен пример за това как Maltego може да помогне в изследванията е картографирането на връзките между много потребители на a платформа за социални медии . Системата може да се използва и за картографиране на мрежи и откриване на софтуерни зависимости.
Системни изисквания на Kali Linux
Kali Linux се инсталира на гол компютър – компютър, който все още няма операционна система. Компютърът се нуждае от следния минимален хардуер:
- 20 GB твърд диск (50 GB препоръчително)
- 2 GB RAM
- Стартиращо CD-DVD устройство или USB памет
- Процесор Intel Core i3 или AMD E1
Инсталиране на Kali Linux
Софтуерът за инсталацията на Kali Linux е достъпен от Уебсайт на проекта Kali . Намери Страница за изтегляне на Kali Linux за да намерите инсталатора.
Освен инсталирането на системата на гол компютър, има седем други налични конфигурации. Те включват възможността за инсталиране на Kali Linux на виртуална машина или устройство с Android. Също така е възможно да стартирате Kali Linux на контейнери. На сайта на проекта Kali е достъпно ръководство за инсталиране, което обяснява стъпките за инсталиране за всяка опция.
Плюсове и минуси на Kali Linux
Kali Linux е много уважаван и се използва от много операции за тестване на проникване. Въпреки че е одобрен, той не е перфектен, така че ето нашата оценка на пакета:
Професионалисти:
- Много опции за внедряване, включително операции над виртуални машини и контейнери
- Огромна библиотека от полезни инструменти
- Напълно безплатен за използване
- Десктоп среда в стил Windows
- Голяма потребителска общност в сектора на киберсигурността
Минуси:
- Много от инструментите са остарели
- Безплатните инструменти, включени в Kali, често са просто примамливи към платените версии
- Kali Windows би било хубаво
Алтернативи на Kali Linux
Kali Linux е уникален с това, че съчетава операционна система и инструменти за проникване. Никъде другаде няма да получите толкова отличен пакет безплатно. Очевидната алтернатива на Kali Linux е Debian Linux . Ако не искате излишните 300 инструмента, които никога няма да използвате, просто инсталирайте Debian безплатно, прегледайте списъка с инструменти на Kali Linux, изберете няколкото, от които се нуждаете, и ги инсталирайте.
Ето нашия списък с петте най-добри алтернативи на Kali Linux:
- Invincible (БЕЗПЛАТЕН ДОСТЪП ДЕМО)Това е скенер за уязвимости който може да се използва и от тестери за проникване като инструмент за изследване. Това е скенер за уеб приложения, който търси експлойти в уеб страници, като работи със скенер през браузър. Възможно е да оставите инструмента да извърши цялостно сканиране или да ограничите функциите му до една уязвимост и да продължите да го пускате отново с различни работни стойности, за да тествате конкретна слабост. Това е SaaS платформа, но можете също да получите софтуера за инсталиране Windows сървър . Достъп до демонстрационна система за оценка.
- Acunetix (БЕЗПЛАТНА ДЕМОНСТРАЦИЯ)Тази система се предлага в три издания, като най-ниското предлага пакет с инструменти за изследване на проникване. Тази система сканира за слабости както от външна гледна точка, така и от мрежата. Опциите за внедряване включват a базиран на облак хоствана услуга или софтуерен пакет за Windows , macOS , или Linux инсталация . Достъп до демо система за оценка.
- Инвентаризация на активи на Bugcrowd Тази система за тестване за проникване изследва всички поддържащи услуги интегрирани в софтуера, който фирмите използват. Въпреки че системният администратор може да влезе в сигурността на софтуера, който компанията придобива, малцина се сещат да разгледат основните услуги, на които разчитат тези пакети. Bugcrowd пълзи чрез зависимостите на приложението за идентифициране на основните слабости. Можеш поискайте демонстрация на услугата.
- Услуги за тестване за проникване на CrowdStrike Тази консултантска услуга предоставя екип от тестове за проникване, а не инструмент. Наемането на екип, който да извърши вашите тестове за сигурност вместо вас, е по-ефективно от предоставянето на инструменти на част от вашия ИТ персонал, който няма да бъде обучен изрично за хакване с бели шапки.
- Услуги за тестване на проникване на Indusface Алтернатива на екипа на CrowdStrike, Indusface хакери с бели шапки могат да бъдат договорени за тестване на защитата на вашата система срещу атаки. Гледайте как протича атаката и проверете дали вашата служба за сигурност забелязва действията на хакера. Те могат също да тестват API и мобилни приложения.