Οδηγός Kali Linux: Δοκιμή διείσδυσης. Kali Linux: μια λεπτομερής επισκόπηση της διανομής Τι είναι το kali linux

Hacking με Kali Linux

Γιατί Kali Linux;

Με το Kali Linux, το hacking γίνεται πολύ πιο εύκολο επειδή έχετε όλα τα εργαλεία (πάνω από 300 προεγκατεστημένα βοηθητικά προγράμματα) που χρειάζεστε. Επιπλέον, μπορείτε εύκολα να κατεβάσετε πρόσθετα προγράμματα. Αυτός ο οδηγός θα σας βοηθήσει να νιώσετε άνετα και πριν το καταλάβετε, θα κάνετε hacking.

Το πρόβλημα με τους αρχάριους

Επικοινωνώ με αρχάριους εδώ και πολύ καιρό. Συνήθως χρειάζονται μαγεία. Ένα απλό εργαλείο που τρέχει σε Windows, το οποίο μπορεί να κατεβάσει κάνοντας αναζήτηση στο Google και κάνοντας κλικ στον πρώτο σύνδεσμο και το οποίο θα κάνει τα πάντα αυτόματα και ο χρήστης χρειάζεται μόνο να κάνει κλικ σε ένα κουμπί. Δυστυχώς τέτοια εργαλεία δεν υπάρχουν. Το hacking είναι τέχνη και χρειάζεται πολλά χρόνια εξάσκησης για να το κατακτήσεις. Από πού να αρχίσω? Είναι εντάξει να μην έχεις ιδέα για το hacking, αλλά δεν μπορείς να είσαι εντελώς απλός άνθρωπος που έχει απλώς έναν υπολογιστή. Με τον όρο αρχάριος εννοώ έναν χρήστη που δεν είναι εξοικειωμένος με τις μεθοδολογίες προγραμματισμού και hacking, όχι κάποιον που χρειάζεται ένα ολόκληρο σεμινάριο μόνο για να κατεβάσει ένα εργαλείο. Αν θέλεις να γίνεις χάκερ, πρέπει να δουλέψεις σκληρά. Πώς ξεκινάτε λοιπόν σε αυτό το μονοπάτι; Εάν έχετε ήδη εγκαταστήσει το Kali Linux, .

Έναρξη εργασιών

Δεν πρόκειται να σας κουράσω με τη θεωρία (σαν να μην ήταν όλη η θεωρία). Ο στόχος μου είναι να σας φτάσω στο σημείο όπου μπορείτε να ξεκινήσετε το hacking με το Kali Linux το συντομότερο δυνατό. Οπότε θα σου πω μόνο τι να κάνεις. Η διαδικασία είναι αρκετά απλή:

• Εάν δεν ξέρετε τι είναι το Kali Linux, προχωρήστε και αποκτήστε μια βασική κατανόηση του συστήματος.
• Αν δεν το έχετε κάνει ήδη, ανοίξτε

  Κρυμμένο από τους επισκέπτες

  Και κατεβάστε το αρχείο ISO Kali Linux..

Τώρα αρχίζουν οι πραγματικές δυσκολίες

Εάν δεν έχετε εμπειρία με το Linux, εικονικές μηχανέςκαι άλλα παρόμοια πράγματα, η εγκατάσταση και η εκτέλεση του Kali Linux θα γίνει κάπως πιο περίπλοκη. Έχετε 2 επιλογές:

1. Διαβάστε την επίσημη τεκμηρίωση της Kali

Από αυτό θα μάθετε τι είναι μια εικονική μηχανή, πώς να εκτελείτε ένα λειτουργικό σύστημα από μια μονάδα USB, καθώς και πώς να δημιουργήσετε ένα διαμέρισμα και να εγκαταστήσετε 2 λειτουργικά συστήματα στον υπολογιστή σας ταυτόχρονα. Αυτό ακριβώς προτείνω.

Κρυμμένο από τους επισκέπτες

.

2. Διαβάστε την επεξεργασμένη έκδοση της τεκμηρίωσης Kali

Η δεύτερη επιλογή είναι να ελέγξετε αυτές τις αναρτήσεις, οι οποίες είναι μια ελαφρώς τροποποιημένη έκδοση της τεκμηρίωσης του Kali. Αυτό θα σας εξοικονομήσει λίγο χρόνο, καθώς το επίσημο κείμενο περιέχει πολλά Επιπλέον πληροφορίες, που δεν χρειάζεται να ξέρεις... ακόμα. Παρέχω συνδέσμους για αυτούς εδώ:

• Λεπτομερής οδηγός βήμα προς βήμασχετικά με την εγκατάσταση του Kali Linux στο VmWare (σημείωση: γραπτή)

Διεπαφή γραμμής εντολών

Εάν είστε πραγματικά σίγουροι ότι θέλετε να γίνετε χάκερ, θα πρέπει να συνηθίσετε το Linux και, ειδικότερα, τη διεπαφή της γραμμής εντολών. Συχνά συγκρίνεται με τη γραμμή εντολών των Windows, αλλά το τερματικό Linux είναι πολύ καλύτερο και πιο αποτελεσματικό. Θα πρέπει να εκτελέσετε όλες τις συνήθεις εργασίες στην ομάδα Συμβολοσειρά Linux. Χρησιμοποιήστε cd για πλοήγηση, απενεργοποιήστε για να απενεργοποιήσετε τον υπολογιστή και ούτω καθεξής.

Ο ιστότοπος θα σας βοηθήσει να μάθετε όλες τις εντολές

Κρυμμένο από τους επισκέπτες

.

Τα υλικά σε αυτόν τον ιστότοπο θα σας κρατήσουν απασχολημένους για έναν ολόκληρο μήνα, αλλά μπορείτε να προχωρήσετε σταδιακά. Τα πρώτα μαθήματα εδώ γράφονται έχοντας κατά νου τον αναγνώστη ότι ο αναγνώστης δεν είναι πολύ εξοικειωμένος με τη γραμμή εντολών.

Μερικές χρήσιμες εντολές:

Αν δεν σκοπεύετε να μελετήσετε τα πάντα εντολές linux, εδώ είναι μερικά χρήσιμα πράγματα που θα σας βοηθήσουν να παραμείνετε στη ζωή.

• Τα τυπικά στοιχεία σύνδεσης και κωδικός πρόσβασης είναι «root» και «toor».
• Πληκτρολογήστε "poweroff" στο τερματικό για να απενεργοποιήσετε τον υπολογιστή σας.
• Η εντολή "apt-get" μπορεί να χρησιμοποιηθεί για την εγκατάσταση εργαλείων και ενημερώσεων.
• Το "apt-get update" και το "apt-get upgrade" θα ενημερώσουν όλα τα προγράμματα που είναι εγκατεστημένα στον υπολογιστή σας.
• Το "apt-get dist-upgrade" θα εγκαταστήσει την πιο πρόσφατη διανομή Kali (δηλαδή αναβάθμιση του λειτουργικού σας συστήματος).

Σημείωση: Πατώντας το κουμπί Tab ενώ πληκτρολογείτε, η Kali θα ολοκληρώσει τις λέξεις για εσάς. Πατώντας δύο φορές το Tab θα εμφανιστούν όλες οι πιθανές καταλήξεις για μια ημιτελή λέξη. Ctrl+c σταματά κάθε εργαλείο που εκτελείται. Πατώντας το επάνω βέλος εμφανίζεται η τελευταία εντολή που πληκτρολογήσατε.

Εάν έχετε κάνει όλα τα παραπάνω βήματα και αισθάνεστε άνετα να εργάζεστε στο νέο σας περιβάλλον, ήρθε η ώρα να αρχίσετε να κάνετε κάποιο πραγματικό hacking με το Kali Linux. Θα συνιστούσα να χακάρετε πρώτα το wifi, μετά να κάνετε δοκιμή διείσδυσης και να διαβάσετε για επιθέσεις άρνησης υπηρεσίας στον ελεύθερο χρόνο σας. Θα βρείτε συνδέσμους παρακάτω.

Σήμερα συνεχίζουμε να εξοικειωνόμαστε με το λειτουργικό σύστημα που δημιουργήθηκε για pentesters. Το Backtrack, και τώρα το Kali linux, ενδιαφέρει πολλούς, αλλά δεν έχουν όλοι εμπειρία Συστήματα Linux. Σε αυτό το άρθρο θα προσπαθήσω να σας πω τι πρέπει να κάνετε μετά τη λήψη του Kali Linux και πώς να το χρησιμοποιήσετε.

Εκκίνηση του Kali Linux

Αρχικά, ας δούμε την έναρξη αυτής της διανομής. Υπάρχουν πιθανές επιλογές εδώ ανάλογα με το αν εκτελείτε το Kali από DVD, μονάδα flash ή εάν είναι εγκατεστημένο σε HDD. Η εκτέλεση από DVD μπορεί να χρειαστεί μόνο για ενημερωτικούς σκοπούς, καθώς οι αλλαγές δεν αποθηκεύονται μετά από επανεκκίνηση, επομένως δεν θα σταθώ σε αυτήν την επιλογή. Δεν συνιστώ την εγκατάσταση του Kali ως κύριου συστήματος, καθώς είναι μια πολύ στενά εστιασμένη διανομή και δεν έχει νόημα να το χρησιμοποιείτε σε καθημερινή βάση. Η εκκίνηση από μια μονάδα flash είναι η βέλτιστη, καθώς σε περίπτωση τροποποίησης (για παράδειγμα, εγκατάσταση ενημερώσεων), όλες οι αλλαγές αποθηκεύονται και μπορείτε να εκτελέσετε το Kali σε οποιονδήποτε υπολογιστή.

Η εκκίνηση από μια μονάδα flash δεν διαφέρει πολύ από την εκκίνηση από ένα DVD. Πρέπει να μεταβείτε στο BIOS του υπολογιστή/laptop σας και να βάλετε τη μονάδα flash ως πρώτη συσκευή στη λίστα προτεραιότητας εκκίνησης. Αυτή η λίστα εμφανίζεται διαφορετικά σε διαφορετικούς υπολογιστές, επομένως θα πρέπει να τη βρείτε μόνοι σας. Η δεύτερη επιλογή είναι να καλέσετε τη λίστα των συσκευών για εκκίνηση κατά την εκκίνηση του υπολογιστή. Αυτό γίνεται συνήθως χρησιμοποιώντας τα πλήκτρα F8, F11 ή F12. Αλλά σε κάθε περίπτωση, η μονάδα flash πρέπει να τοποθετηθεί πριν ενεργοποιήσετε τον υπολογιστή/φορητό υπολογιστή.

Επιλογές λήψης

Υπάρχουν 3 επιλογές για λήψη του Kali linux. Το πρώτο είναι η κανονική λήψη, που είναι αυτό που χρησιμοποιούμε πιο συχνά. Επόμενο είναι λειτουργία ασφαλείας(Failsafe), το χρησιμοποιούμε όταν δεν μπορούμε να εκκινήσουμε με τον συνηθισμένο τρόπο. Η πιο ενδιαφέρουσα λειτουργία φόρτωσης είναι η λειτουργία Forensic. Αυτή είναι μια λειτουργία για ιατροδικαστική εξέταση, η ουσία της λειτουργίας είναι ότι το λειτουργικό σύστημα δεν αφήνει ίχνη σε έναν υπολογιστή που λειτουργεί (παράδειγμα: δεν προσαρτά αυτόματα δίσκους, δεν χρησιμοποιεί διαμερίσματα ανταλλαγής κ.λπ.). Αν δεν καταλαβαίνετε γιατί χρειάζεται, μην πάτε εκεί.

Μετά τη λήψη

Το Kali Linux εκκινείται από προεπιλογή GUI, αλλά μερικές φορές μπορεί να εμφανιστεί μια κονσόλα μπροστά σας και ο υπολογιστής θα περιμένει για μια εντολή. Κανένα πρόβλημα, απλά ξεκινήστε το γραφικό περιβάλλον με την εντολή "startx".

Εάν σας ζητηθεί να εισαγάγετε έναν κωδικό πρόσβασης, το Kali Linux έχει τον προεπιλεγμένο χρήστη root και κωδικό πρόσβασης

Είναι πολύ σημαντικό να εργάζεστε σε ένα ενημερωμένο σύστημα, επομένως το πρώτο πράγμα που πρέπει να κάνετε είναι να ενημερώσετε το λογισμικό. Για να το κάνετε αυτό, μεταβείτε στο τερματικό (πρόγραμμα τερματικού) και εκτελέστε 2 εντολές με τη σειρά:

apt-get ενημέρωση
apt-get αναβάθμιση

Από καιρό σε καιρό θα μας ρωτούν αν θέλουμε πραγματικά να εγκαταστήσουμε αυτό ή εκείνο το πακέτο - συμφωνούμε πατώντας το κουμπί Y.

Για να λειτουργήσουν τα προγράμματα

Πολλά από τα προγράμματα που περιέγραψα στην ανασκόπηση του Kali Linux απαιτούν εκτέλεση δαίμονες για τη λειτουργία τους (στα Windows αυτό ονομάζεται υπηρεσίες), αλλά στο Kali διακόπτονται από προεπιλογή και μπορούν να ξεκινήσουν από το μενού Kali Linux → System Service

Μην ξεχάσετε να συνδεθείτε στο δίκτυο, ευτυχώς στο Kali αυτό γίνεται χρησιμοποιώντας τη διαχείριση δικτύου, η οποία συνήθως βρίσκεται στη γραμμή εργασιών.

Μπορούν να εγκατασταθούν πρόσθετα προγράμματα χρησιμοποιώντας το "Add/Remove Software", βρίσκεται στο μενού System Tools.

Πώς να εργαστείτε στο τερματικό (κονσόλα)

Παρά το γεγονός ότι το γραφικό περιβάλλον στο Kali είναι εξαιρετικό, πρέπει ακόμα να δουλεύουμε με τη γραμμή εντολών αρκετά συχνά. Έχουμε ένα πρόγραμμα που ονομάζεται Terminal για αυτό (αν και μπορείτε να εγκαταστήσετε ένα άλλο πρόγραμμα για αυτό το σκοπό).

Πρώτα εγκαταστήστε το "MC" - είναι υπέροχο διαχείριση αρχείωνγια τη γραμμή εντολών.

Μπορείτε να το εγκαταστήσετε με την εντολή:

apt-get εγκατάσταση mc

Τέλεια, τώρα ας μιλήσουμε για τα χαρακτηριστικά της εργασίας γραμμή εντολών Linux. Για να ξεκινήσετε, θυμηθείτε τα εξής:

• Η υπόθεση έχει σημασία, Φάκελος και φάκελος δεν είναι το ίδιο πράγμα!
• Το γραφικό περιβάλλον θεωρεί τους φακέλους και τα αρχεία που ξεκινούν με μια τελεία (παράδειγμα: .folder) ως κρυφά αρχεία.
• Εάν αρχίσετε να πληκτρολογείτε μια εντολή και πατήσετε Tab, ο υπολογιστής θα την προσθέσει εάν υπάρχει μόνο μία επιλογή ή θα προσφέρει μια λίστα επιλογών, εάν υπάρχουν.
• Το τερματικό αποθηκεύει το ιστορικό των εντολών σας· μπορείτε να πραγματοποιήσετε κύλιση στις εντολές που πληκτρολογήσατε προηγουμένως χρησιμοποιώντας τα πάνω και κάτω βέλη.
• Για να διακόψετε την εκτέλεση μιας εντολής, μπορείτε να χρησιμοποιήσετε τον συνδυασμό πλήκτρων Ctrl-C, Ctrl-D και Ctrl-Z.
• Για να λάβετε ένα λεπτομερές εγχειρίδιο για σχεδόν οποιοδήποτε πρόγραμμα, μπορείτε να χρησιμοποιήσετε την εντολή "man", για παράδειγμα, το man ls θα εμφανίσει ένα εγχειρίδιο για την εντολή ls

Αυτές είναι πληροφορίες που μπορούν να βοηθήσουν έναν αρχάριο στο Linux, αλλά ταυτόχρονα υποθέτω ότι γνωρίζετε πώς να εργάζεστε στην κονσόλα των Windows

Στην πραγματικότητα, αυτό είναι όλο, αυτές οι πληροφορίες είναι αρκετές για να ξεκινήσετε να εργάζεστε με το Kali linux και διαβάστε τα υπόλοιπα στα ακόλουθα άρθρα.

Στον κόσμο της σύγχρονης τεχνολογίας, πολλές εργασίες εκτελούνται με χρήση ψηφιακής τεχνολογίας, είναι γρήγορο και βολικό, αλλά ταυτόχρονα φέρνει τον κίνδυνο της πειρατείας. Οι χάκερ μπορούν να παραβιάσουν τραπεζικά συστήματα, ΑΤΜ, κάρτες και ακόμη και τα δικά σας Λογαριασμοί. Πολλοί χρήστες ενδιαφέρονται για τα εργαλεία που χρησιμοποιούνται για τη δοκιμή διείσδυσης, τη δοκιμή ασφάλειας του συστήματος ή το hacking.

Σε αυτό το άρθρο, θα δούμε τα καλύτερα εργαλεία Kali Linux 2.0 που χρησιμοποιούνται από επαγγελματίες χάκερ. Αφού μάθετε ποια εργαλεία και μέθοδοι εισβολής υπάρχουν, μπορείτε να κάνετε το σύστημά σας πιο ασφαλές. Μπορείτε να ελέγξετε το σύστημά σας για ευαισθησία σε μια συγκεκριμένη επίθεση. Σήμερα, κανείς δεν είναι ασφαλής στο Διαδίκτυο, ακόμη και τόσο μεγάλοι ιστότοποι όπως το Twitter και το Facebook. Τώρα ας προχωρήσουμε στη λίστα.

Το Jhon The Ripper είναι ένα ανοιχτού κώδικα εργαλείο διάσπασης κωδικού πρόσβασης brute force. Αναπτύχθηκε αρχικά για Unix, αλλά τώρα είναι διαθέσιμο σε όλους Unix-όπωςπλατφόρμες, συμπεριλαμβανομένου του Linux. Το πρόγραμμα είναι επίσης γνωστό ως JTR ή Jhon. Χρησιμοποιείται πιο συχνά για την αναζήτηση κωδικών πρόσβασης χρησιμοποιώντας ένα λεξικό.

Το πρόγραμμα παίρνει μια συμβολοσειρά κειμένου από ένα αρχείο, την κρυπτογραφεί με τον ίδιο τρόπο που κρυπτογραφήθηκε ο κωδικός πρόσβασης και στη συνέχεια συγκρίνει τον κρυπτογραφημένο κωδικό πρόσβασης και τη συμβολοσειρά που προκύπτει. Εάν οι γραμμές ταιριάζουν, λαμβάνετε τον κωδικό πρόσβασης, εάν όχι, το πρόγραμμα παίρνει άλλη γραμμή από αρχείο κειμένου(λεξικό). Μπορεί να θεωρηθεί ως cracker κωδικού πρόσβασης εκτός σύνδεσης.

2. Aircrack-ng

Αυτό είναι ένα σύνολο προγραμμάτων για πειρατεία και δοκιμές ασφαλείας δίκτυα wifi. Τα βοηθητικά προγράμματα Aircrack-ng σάς επιτρέπουν να σπάσετε κλειδιά WEP, να εκτελέσετε παρακολούθηση κυκλοφορίας, να ταξινομήσετε τα κλειδιά WPA-PSK και να καταγράψετε τα κλειδιά ρύθμισης σύνδεσης Wi-Fi. Τα βοηθητικά προγράμματα Aircrack-ng είναι τα πιο συχνά χρησιμοποιούμενα εργαλεία Kali Linux 2.0.

Τα βοηθητικά προγράμματα επιτρέπουν επιθέσεις FMS, με ορισμένες βελτιστοποιήσεις, όπως το KoreK ή το PTW, που τα καθιστούν πιο ισχυρά. Μπορείτε να σπάσετε το WEP μέσα σε λίγα λεπτά ή να προσπαθήσετε να σπάσετε το κλειδί WPA.

3. THC Hydra

THC Hydra είναι λογισμικόγια να σπάσει τον έλεγχο ταυτότητας χρησιμοποιώντας ωμή βία. Το πρόγραμμα σάς επιτρέπει να εκτελείτε επιθέσεις λεξικού σε περισσότερα από 50 πρωτόκολλα, συμπεριλαμβανομένων των Telnet, FTP, HTTP, HTTPS, SMB, SSH, VNC, βάσεων δεδομένων και πολλών άλλων. Αυτό είναι βασικά ένα απλό και γρήγορο εργαλείο εισβολής στο Kali Linux.

Εάν το Jhon The Ripper θεωρείται cracker κωδικού πρόσβασης εκτός σύνδεσης, τότε το Hydra είναι ένα παρόμοιο εργαλείο, που λειτουργεί μόνο στο διαδίκτυο.

4. Burp Σουίτα

Το Burp Suite είναι ένα εργαλείο για την αναζήτηση τρωτών σημείων σε ιστότοπους και εφαρμογές Ιστού, το οποίο μπορεί να λειτουργήσει τόσο σε HTTP όσο και σε HTTPS. Χρησιμοποιείται από πολλούς επαγγελματίες για την εύρεση σφαλμάτων και εφαρμογών web δοκιμής διείσδυσης. Το πρόγραμμα σάς επιτρέπει να συνδυάσετε μη αυτόματες μεθόδους με τα εργαλεία αυτοματοποίησής του για να εκτελέσετε τις δοκιμές όσο το δυνατόν πιο αποτελεσματικά. Το Burp Suite είναι γραμμένο σε Java και διανέμεται σε μορφή Jar.

5. WireShark

Το Wireshark είναι ένας πολύ δημοφιλής αναλυτής πακέτα δικτύουανοιχτή πηγή. Μπορεί να χρησιμοποιηθεί για την αντιμετώπιση προβλημάτων δικτύου, την ανάλυση εφαρμογών και πρωτοκόλλων επικοινωνίας και την ανάπτυξη προγραμμάτων.

Το πρόγραμμα σάς επιτρέπει να βλέπετε ποια πακέτα περνούν από τη διεπαφή δικτύου σε πραγματικό χρόνο, παρέχοντας πληροφορίες σε ευανάγνωστη μορφή. Για ακριβείς αναζητήσεις, μπορείτε να χρησιμοποιήσετε ένα ισχυρό σύστημα φίλτρων. Είναι ένα από τα πιο σημαντικά εργαλεία για τους επαγγελματίες ασφαλείας.

6. OWASP Zed

Είναι ένα πολύ αποτελεσματικό εργαλείο δοκιμών διαδικτυακών εφαρμογών τόσο για αρχάριους όσο και για επαγγελματίες. Το πρόγραμμα σάς επιτρέπει να βρείτε ευπάθειες σε εφαρμογές web· υπάρχουν αυτοματοποιημένοι σαρωτές, καθώς και διάφορα εργαλεία που σας επιτρέπουν να κάνετε όλη τη δουλειά με μη αυτόματο τρόπο. Αυτό το πρόγραμμα θα είναι πολύ χρήσιμο όχι μόνο για ειδικούς σε θέματα ασφάλειας, αλλά και για προγραμματιστές εφαρμογών.

7.Maltego

Το Maltego δεν είναι εργαλείο για χακάρισμα, αλλά για ανάλυση. Σας επιτρέπει να βρείτε συνδέσεις μεταξύ διαφόρων θεμάτων και αντικειμένων. Μπορείτε να πραγματοποιήσετε αναζητήσεις με βάση ανοιχτές πηγές, να συνδυάσετε δεδομένα για ανάλυση και να δημιουργήσετε αυτόματα εξαρτήσεις μεταξύ τους.

Το πρόγραμμα μπορεί να δημιουργήσει πιθανές εξαρτήσεις μεταξύ ατόμων, τοποθεσιών, τομέων, εταιρειών, διευθύνσεων IP, παραγόντων και αρχείων. Όλα αυτά μπορούν να οπτικοποιηθούν.

8. Metasploit

Το Metasploit είναι μια πολύ δημοφιλής πλατφόρμα για δοκιμές ασφάλειας συστήματος και hacking. Μπορούμε να πούμε ότι πρόκειται για μια συλλογή από exploits και εργαλεία που μπορούν να χρησιμοποιηθούν για την εκμετάλλευση διαφόρων τρωτών σημείων. Το πρόγραμμα κυκλοφόρησε το 2004 και κέρδισε αμέσως τεράστια δημοτικότητα.

Είναι η πιο ισχυρή πλατφόρμα για ανάπτυξη, δοκιμή και εκτέλεση κώδικα εκμετάλλευσης. Περιέχει εργαλεία που σας επιτρέπουν να συνδυάσετε την εργασία διαφόρων εξαρτημάτων.

9. Acunetix

Είναι ένα πολύ ισχυρό εργαλείο για τη σάρωση ιστοσελίδων για τρωτά σημεία. Οι περισσότεροι ιστότοποι στο Διαδίκτυο είναι ευάλωτοι και πρέπει να εργαστούμε σκληρά για να κάνουμε τους ιστότοπούς μας πιο ασφαλείς. Ο σαρωτής Acunetix σάς επιτρέπει να ελέγχετε όλες τις σελίδες ενός ιστότοπου και να εντοπίζετε πιθανές ενέσεις SQL, XSS, XXE, SSRF, επιθέσεις κεφαλίδας και άλλα 3000 γνωστά τρωτά σημεία.

10. Nmap

Το Namp ή το Network Mapper είναι ένα βοηθητικό πρόγραμμα Kali Linux ανοιχτού κώδικα που μπορεί να χρησιμοποιηθεί για έλεγχο ασφάλειας δικτύου και σάρωση θυρών. Πολλοί διαχειριστές χρησιμοποιούν το Nmap για να προβάλουν συσκευές συνδεδεμένες τοπικό δίκτυο, έλεγχος ανοιχτών θυρών ή παρακολούθηση της ομαλής λειτουργίας των διακομιστών.

Με το Nmap, οποιοσδήποτε χρήστης μπορεί να καθορίσει εάν τα τοπικά του προγράμματα είναι προσβάσιμα από το δίκτυο. Επίσης, αυτό το πρόγραμμα προβλήθηκε σχεδόν σε όλες τις ταινίες για χάκερ.

11. Κάιν και Άβελ

Ο Κάιν και ο Άβελ ή απλά ο Κάιν είναι ένα πολύ δημοφιλές εργαλείο διάσπασης κωδικών πρόσβασης. Αρχικά προοριζόταν για την ανάκτηση κωδικού πρόσβασης των Microsoft Windows, αλλά μπορεί να χρησιμοποιηθεί για άλλους σκοπούς. Με αυτό το πρόγραμμα μπορείτε να ανακτήσετε διάφορους τύπους κωδικών πρόσβασης.

Για να αποκτήσετε κωδικούς πρόσβασης, μπορείτε να χρησιμοποιήσετε sniffing πακέτων, ωμή δύναμη κατακερματισμού, επιθέσεις λεξικών, ανάλυση πίνακα ουράνιου τόξου και επιθέσεις κρυπτανάλυσης.

12. Σαρωτής ευπάθειας ιστότοπου Nikto

Αυτό είναι ένα άλλο κλασικό εργαλείο για τη σάρωση διακομιστών για τρωτά σημεία. Το πρόγραμμα αναζητά μια βάση δεδομένων με περισσότερα από 6.000 δυνητικά επικίνδυνα αρχεία, μπορεί επίσης να εντοπίσει παλιές εκδόσεις λογισμικού δικτύου για περισσότερα από 1.300 διαφορετικά προγράμματα και μπορείτε επίσης να ελέγξετε τα αρχεία διαμόρφωσης διακομιστή. Επομένως, αυτά τα προγράμματα Kali Linux θα είναι πολύ χρήσιμα κατά την εκτέλεση δοκιμών διείσδυσης.

13. Εργαλειοθήκη Κοινωνικού Μηχανικού

Το Social-Engineer Toolkit είναι ένα εργαλείο που σας επιτρέπει να εκτελείτε διάφορες επιθέσεις κοινωνικής μηχανικής. Αυτό το πρόγραμμα Python σάς επιτρέπει να εκτελείτε διάφορες κοινωνικές επιθέσεις, να αυτοματοποιείτε επιθέσεις, να δημιουργείτε μηνύματα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ, κάλυψη κακόβουλων ιστοσελίδων και πολλά άλλα. Χωρίς αυτό το πρόγραμμα, η λίστα μας με τα καλύτερα βοηθητικά προγράμματα kali linux θα ήταν ελλιπής.

συμπεράσματα

Σε αυτό το άρθρο, κάναμε μια σύντομη επισκόπηση των προγραμμάτων kali linux που μπορούν να χρησιμοποιηθούν για τον έλεγχο της ασφάλειας των συστημάτων υπολογιστών. Αν γνωρίζετε άλλους σπουδαία προγράμματα Kali Linux που χάθηκαν αλλά αξίζουν μια θέση σε αυτό το άρθρο, γράψτε στα σχόλια!

Η διανομή Kali Linux έχει αποκτήσει τεράστια δημοτικότητα τον τελευταίο καιρό. Το hacking και οι δοκιμές ασφαλείας γίνονται μέρος της κουλτούρας μας και όλο και περισσότεροι άνθρωποι ενδιαφέρονται για αυτό. Ίσως αυτή τη διαδικασία διευκόλυνε η τηλεοπτική σειρά «Mr. Robot».

Το Kali Linux είναι ένα από τα Διανομές Linux, σχεδιασμένο για χάκερ και επαγγελματίες ασφάλειας πληροφοριών. Επομένως, δεν προκαλεί έκπληξη το γεγονός ότι αυτή η σειρά αυξάνει τη δημοτικότητά της και πολλοί αρχάριοι και άτομα που δεν έχουν καμία γνώση της ασφάλειας πληροφοριών προσπαθούν να χρησιμοποιήσουν αυτήν τη διανομή ως το κύριο σύστημά τους. Αλλά το Kali Linux δεν έχει σχεδιαστεί καθόλου για αυτό. Στο σημερινό άρθρο θα δούμε τι είναι το Kali Linux, γιατί χρειάζεται και θα δώσουμε μια επισκόπηση του Kali Linux.

Το Kali Linux αναπτύχθηκε από την Offensive Security, μια εταιρεία που ειδικεύεται στην ασφάλεια. Βασίζεται στο Debian και περιέχει τις εξελίξεις του κιτ διανομής για ψηφιακή εγκληματολογία και δοκιμές ασφαλείας BackTrack.

Η πρώτη έκδοση του BackTrack κυκλοφόρησε το 2006· συνδύαζε πολλά έργα των οποίων ο κύριος σκοπός ήταν η δοκιμή διείσδυσης. Η διανομή προοριζόταν να χρησιμοποιηθεί ως LiveCD.

Το 2012, μια διανομή όπως το BackTrack έπαψε να υπάρχει και στη θέση του εμφανίστηκε το Kali Linux, το οποίο ανέλαβε όλα τα πλεονεκτήματα προηγούμενη έκδοσηκαι όλο το λογισμικό. Ήταν το αποτέλεσμα της συγχώνευσης δύο έργων: WHAX και Auditor Security Collection. Τώρα η διανομή αναπτύσσεται σταθερά και οι προσπάθειες των προγραμματιστών στοχεύουν στη διόρθωση σφαλμάτων και στην επέκταση του συνόλου των εργαλείων.

2. Σκοπός

Στον επίσημο ιστότοπο υπάρχει η ακόλουθη περιγραφή της διανομής: «Δοκιμή διείσδυσης και ηθική παραβίαση Linux Distribution» ή, κατά τη γνώμη μας, διανομή για δοκιμές διείσδυσης και ηθική εισβολή. Με απλά λόγια, αυτή η διανομή περιέχει μια ποικιλία εργαλείων που σχετίζονται με την ασφάλεια και τη δικτύωση που απευθύνονται σε ειδικούς σε θέματα ασφάλειας υπολογιστών.

Μια διανομή Linux δεν είναι τίποτα άλλο από έναν πυρήνα και ένα σύνολο βασικών βοηθητικών προγραμμάτων, εφαρμογών και προεπιλεγμένων ρυθμίσεων. Το Kali Linux δεν παρέχει τίποτα μοναδικό από αυτή την άποψη. Τα περισσότερα προγράμματα μπορούν απλά να εγκατασταθούν σε οποιαδήποτε άλλη διανομή ή ακόμα και σε Windows.

Η διαφορά μεταξύ του Kali Linux είναι ότι είναι γεμάτο με εργαλεία και ρυθμίσεις που χρειάζονται για τη δοκιμή ασφαλείας και όχι για τη διασφάλιση της κανονικής λειτουργίας του μέσου χρήστη. Εάν θέλετε να χρησιμοποιήσετε το Kali αντί για την κύρια διανομή, κάνετε λάθος. Αυτή είναι μια εξειδικευμένη διανομή για την επίλυση ενός συγκεκριμένου φάσματος προβλημάτων, πράγμα που σημαίνει ότι η επίλυση προβλημάτων για τα οποία δεν προοριζόταν θα είναι πιο δύσκολη, για παράδειγμα, η ίδια αναζήτηση προγραμμάτων. Οι δυνατότητες του Kali Linux επικεντρώνονται στις δοκιμές ασφαλείας.

3. Εγκατάσταση

Μπορείτε να κατεβάσετε την εικόνα εγκατάστασης στον επίσημο ιστότοπο, απλά πρέπει να επιλέξετε την αρχιτεκτονική. Μετά την εκκίνηση, φροντίστε να ελέγξετε το δίσκο για ζημιά συγκρίνοντας το άθροισμα ελέγχου SHA256. Δεδομένου ότι αυτή η διανομή προορίζεται για δοκιμές ασφαλείας, δεν θέλω να τεθεί σε κίνδυνο με κανέναν τρόπο. Πώς να το κάνετε περιγράφεται σε ξεχωριστό άρθρο.

Διαφορετικά, η εγκατάσταση του Kali Linux δεν διαφέρει πολύ από το Debian. Ανάλογα με τη μέθοδο και την ισχύ του υπολογιστή, μπορεί να διαρκέσει από αρκετά λεπτά έως μισή ώρα. Εξετάσαμε τα πάντα λεπτομερώς στο άρθρο.

4. Χαρακτηριστικά

Πολλοί θα εκπλαγούν, αλλά ο προεπιλεγμένος χρήστης στο Kali Linux είναι το root. Αυτό είναι απαραίτητο επειδή πολλά προγράμματα απαιτούν δικαιώματα υπερχρήστη για να λειτουργήσουν. Αυτός είναι ένας από τους λόγους για τους οποίους δεν πρέπει να χρησιμοποιείτε το Kali για καθημερινές εργασίες, όπως η πλοήγηση στο Διαδίκτυο ή η χρήση εφαρμογών γραφείου.

Αν μιλάμε για λογισμικό, όλα τα παρεχόμενα προγράμματα είναι προσανατολισμένα στην ασφάλεια. Υπάρχουν προγράμματα γραφικών και υπάρχουν εντολές τερματικού και το σύστημα περιλαμβάνει επίσης πολλά βασικά βοηθητικά προγράμματα, όπως πρόγραμμα προβολής εικόνων, αριθμομηχανή και επεξεργαστής κειμένου. Αλλά εδώ δεν θα βρείτε προγράμματα γραφείου, ηλεκτρονικά προγράμματα ανάγνωσης, προγράμματα ηλεκτρονικού ταχυδρομείου ή διοργανωτές.

Το Kali Linux βασίζεται στο Debian και τίποτα δεν σας εμποδίζει να εγκαταστήσετε ένα πρόγραμμα από τα αποθετήρια, για παράδειγμα, το thunderbird για τη συλλογή αλληλογραφίας. Αλλά η προβολή αλληλογραφίας ως υπερχρήστης δεν είναι καλή ιδέα. Φυσικά, κανείς δεν σας εμποδίζει να δημιουργήσετε έναν μη προνομιούχο χρήστη, αλλά αυτό είναι επιπλέον δουλειά.

Στην οθόνη σύνδεσης του Kali Linux, μπορεί να δείτε το σύνθημα "Όσο πιο ήσυχοι γίνεστε, τόσο περισσότερα μπορείτε να ακούσετε" ή "Όσο πιο ήσυχοι είστε, τόσο περισσότερα μπορείτε να ακούσετε". Εάν παρατηρήσετε τα πακέτα που αποστέλλονται στο δίκτυο από ένα σύστημα Debian, θα παρατηρήσετε ότι ορισμένα πακέτα αποστέλλονται τακτικά στο δίκτυο. Ορισμένα από αυτά αποστέλλονται από εφαρμογές χρηστών, άλλα αποστέλλονται από υπηρεσίες παρασκηνίου.

Για παράδειγμα, εάν σαρώσετε τον υπολογιστή σας Linux με το , ενδέχεται να δείτε πολλές ανοιχτές θύρες. Για παράδειγμα, θα μπορούσε να είναι μια θύρα VNC που δεν χρησιμοποιήθηκε ποτέ και ένας διακομιστής HTTP. Ορισμένα από αυτά τα προγράμματα παρέχονται από προεπιλογή, μερικά τα έχετε εγκαταστήσει και τα ξεχάσατε.

Το Kali Linux προσπαθεί να είναι όσο το δυνατόν πιο ήσυχο. Αυτό είναι απαραίτητο για να κρύψετε την παρουσία σας στο δίκτυο που δέχεται επίθεση και να προστατεύσετε τον εαυτό σας από πιθανές επιθέσεις. Για να επιτύχει αυτόν τον στόχο, το Kali απενεργοποιεί πολλές υπηρεσίες που είναι ενεργοποιημένες από προεπιλογή στο Debian. Φυσικά, μπορείτε να εγκαταστήσετε την υπηρεσία που θέλετε από τα αποθετήρια του Debian. Για παράδειγμα, apache2:

Ωστόσο, μετά από αυτό, το βοηθητικό πρόγραμμα δεν θα ξεκινήσει αυτόματα και δεν θα προστεθεί στην εκκίνηση. Εάν το χρειάζεστε, θα πρέπει να το ξεκινήσετε χειροκίνητα. Κάθε φορά που κάνετε επανεκκίνηση, όλες οι μη απαραίτητες υπηρεσίες απενεργοποιούνται. Μπορείτε να κάνετε μια λύση και να προσθέσετε στη λίστα επιτρεπόμενων την υπηρεσία στο /usr/sbin/update-rc.d, αλλά αυτό δεν είναι απολύτως ασφαλές αφού εκθέτετε τη διαδρομή του συστήματος. Κανείς δεν ξέρει αν υπάρχουν τρωτά σημεία εκεί.

Το Kali Linux είναι μια εξειδικευμένη διανομή, έστω και μόνο επειδή έχει σχεδιαστεί για να λειτουργεί σε ένα επιθετικό περιβάλλον. Και αν εγκαταστήσατε έναν διακομιστή ιστού και μερικά άλλα προγράμματα, τα προσθέσατε στην εκκίνηση, μπορεί να έχετε ήδη σπάσει το Kali και να έχετε μειώσει την ασφάλειά του.

5. Προγράμματα

Όπως αναφέρθηκε παραπάνω, η διανομή Kali Linux περιέχει μόνο συγκεκριμένο λογισμικό δοκιμών ασφαλείας. Μπορείτε να βρείτε μια λίστα με τα πιο δημοφιλή προγράμματα στο άρθρο. Αλλά πολλά από τα προγράμματα που χρειάζονται για κανονική εργασία δεν είναι διαθέσιμα. Και δεν υπάρχει καμία εγγύηση ότι θα τα βρείτε στα αποθετήρια, ακόμα κι αν είναι διαθέσιμα στο Debian.

Μπορεί να θέλετε να προσθέσετε αποθετήρια τρίτων και πηγές εφαρμογών για να εγκαταστήσετε αυτό που χρειάζεστε ή να προσθέσετε ένα αποθετήριο που περιέχει τα περισσότερα τελευταία έκδοσηπρογράμματα. Μπορείς, αλλά δεν πρέπει. Ακόμη και για το Debian δεν συνιστάται να το κάνετε αυτό· οι προγραμματιστές αποκαλούν αυτό το φαινόμενο FrankenDebian και λένε ότι μπορεί να διαταράξει τη σταθερότητα του συστήματος.

Με το Kali Linux είναι ακόμα πιο περίπλοκο. Κινδυνεύετε όχι μόνο να καταστρέψετε το σύστημα, αλλά και να το καταστήσετε μη ασφαλές. Τα πακέτα από τα αποθετήρια έχουν ελεγχθεί και περιέχουν πρόσθετες αλλαγές, για παράδειγμα, το Apache δεν προστίθεται στην εκκίνηση. Τα πακέτα τρίτων δεν θα έχουν τέτοιες προφυλάξεις.

συμπεράσματα

Η κριτική μας για τις δυνατότητες του Kali Linux πλησιάζει στο τέλος της. Το αν θα πρέπει να επιλέξετε αυτήν τη διανομή ή όχι εξαρτάται από εσάς και τις εργασίες που προσπαθείτε να επιλύσετε με τη βοήθεια του συστήματος. Εάν χρειάζεστε μόνο λίγα εργαλεία, τότε είναι προτιμότερο να επιλέξετε μια απλούστερη διανομή, όπως το Ubuntu ή το Debian. Μπορείτε να εγκαταστήσετε όλα τα απαραίτητα εργαλεία σε αυτό. Η ίδια επιλογή είναι πιο κατάλληλη για νέους χρήστες.

Αλλά αν είστε ήδη καλά γνώστες του Linux και είστε πρόθυμοι να αφιερώσετε πολύ χρόνο για να κατανοήσετε την ασφάλεια των πληροφοριών, ίσως αυτό το σύστημα είναι για εσάς. Μην βιαστείτε όμως να το εγκαταστήσετε στον υπολογιστή σας. Χρησιμοποιήστε μια εικονική μηχανή και, στη συνέχεια, εγκαταστήστε την ως πρόσθετο, δεύτερο σύστημα.

Ίσως διαφωνείτε με την άποψη που περιγράφεται στο άρθρο, αφήστε σχόλια και πείτε μας για την άποψή σας.

Το Kali Linux είναι μια από τις ποικιλίες του δημοφιλούς λειτουργικού συστήματος, το οποίο είναι ένα εργαλείο που στοχεύει κυρίως στη χρήση από έμπειρους χρήστες, επειδή... κύριο καθήκον του είναι να διεξάγει δοκιμές για τον εντοπισμό τρωτών σημείων, καθώς και να λαμβάνει μέτρα για την εξάλειψή τους. Αρχικά, το Kali Linux ήταν γνωστό στους χρήστες με ένα ελαφρώς διαφορετικό όνομα - BackTrack.

Το Kali Linux είναι μια εξειδικευμένη έκδοση της διανομής που επιτρέπει στους χρήστες να πραγματοποιούν δοκιμές διείσδυσης. Η μοναδικότητα αυτού του λειτουργικού συστήματος έγκειται στο γεγονός ότι το Kali Linux μεταφέρθηκε στην αρχιτεκτονική ARM, άρα αυτό λειτουργικό σύστημαμπορεί να εγκατασταθεί όχι μόνο σε υπολογιστές, αλλά και ως .

Το Kali Linux χρησιμοποιείται ευρέως τόσο από τους χάκερ όσο και από αυτούς που τους πολεμούν. Με περισσότερα από 300 ενσωματωμένα εργαλεία, οι χρήστες μπορούν να πραγματοποιήσουν δοκιμές διείσδυσης.

Βασικά χαρακτηριστικά του Kali Linux:

1. Ένα ευρύ φάσμα εργαλείων για ανάλυση και δοκιμές διείσδυσης.

2. Ενημερωμένη οπτική διεπαφή Gnome 3.14.

3. Το μενού έχει μια λειτουργία που σας επιτρέπει να μεταβείτε στα δέκα πιο δημοφιλή εργαλεία.

4. Το Kali Linux δεν απαιτεί εγκατάσταση (και καταρχήν δεν πρέπει).

5. Ασφαλές περιβάλλον επεξεργασίας.

6. Έχει τη δυνατότητα βαθιάς προσαρμογής μέχρι τον πυρήνα.

7. Διανέμεται εντελώς δωρεάν.

Το Kali Linux δεν είναι η έκδοση της διανομής που χρησιμοποιείται από τους χρήστες για να εξοικειωθούν με την οικογένεια Linux, αλλά ένα επαγγελματικό εργαλείο που στοχεύει, πρώτα απ 'όλα, όχι στο hacking, αλλά στον εντοπισμό τρωτών σημείων και την έγκαιρη εξάλειψη των προβλημάτων που βρέθηκαν.

Κατεβάστε το Kali Linux δωρεάν

Κατεβάστε το λειτουργικό σύστημα από την επίσημη ιστοσελίδα