Kali linux – инструмент для аудита информационных систем. В этом дистрибутиве встроены десятки программ, с помощью которых можно обнаружить уязвимости в различных службах и сервисах.
Надеюсь Вы помните, что использование данного дистрибутива для злонамеренных целей карается уголовным кодексом РФ.
Для начала идём на сайт kali.org что бы скачать дистрибутив. Нам предлагается либо скачать ISO образ (напрямую или через torrent):
либо скачать готовый образ VMware или virtualbox отсюда: offensive-security.com:
Так как мы не ищем легких путей, то будем устанавливать самостоятельно, скачаем образ kali-linux-2.0-amd64.iso, размером 3,09 ГБ.
И так, создаём виртуальную машину в WMvare либо virtualbox и начинаем установку.
Первое что мы видим, это выбор вариантов установки. Это несколько вариантов live установки, такие как:
- failsafe (безопасный)
- persistence – live версия с сохранением изменений на диске,
- encrypted persistence – с шифрованием
- режим forensic, “судебный режим”, при его использовании на присоединённые устройства не вносится никаких изменений
- Install with speech synthesis – установка со звуковым сопровождением
Нас же интересует меню graphical install – установка с графической оболочкой.
Установка на SSD заняла не более 10 минут. После окончания установки, на предлагают использовать сетевой репозиторий. Мы конечно же соглашаемся, после чего происходит автоматическое обновление пакетов.
Следующий этап это настройка загрузчика GRUB, в моём случае это единственный диск с одной операционной системой, поэтому ставим загрузчик в начало единственного диска.
Перезагружаемся и заходим под пользователем root и паролем введенным в процессе установки, мы в системе.
Ну а далее можно приступать к аудиту системы. Приложения заботливо разложены по папочкам.
Описание ВСЕХ утилит kali linux здесь – Kali Linux Tools Listing
01 – Information Gathering – Сначала идут консольные и графические утилиты для сбора информации, можно протестировать порты.
Самые популярные утилиты nmap (консольная) и zenmap он же с графической оболочкой.
02 – Следующий раздел Vulnerability Analysis, или по нашему сканеры уязвимостей. Например “OpenVAS”, как аналог небезызвестного сканера Xspider.
Устанавливается он довольно долго.
03 – Web application analysis – тестирование web приложений.
04 – Database Assessement – всё для работы с базами данных.
05 – Password Attacks – подбор пароля по хэшу, брутфорс.
06 – Wireless Attack – набор утилит для аудита беспроводных сетей.
07 – Reverse engineering – различные дебаггеры и отладчики.
08 – Exploitation tool – эксплуатация различных эксплойтов.
09 – Sniffing and spoofing утилиты для работы с трафиком, преимущественно чужим.
10 – Post Exploitation еще порция эксплойтов.
11 – “Судебные утилиты”, помогут извлечь ценную информацию.
12 – Reporting tools – создание отчетов
13 – System services – запуск и остановка сервисов приложений.
В общем, десятки приложений для брутфорса, подбора хэшей паролей, поиска уязвимостей в веб серверах, wi-fi сетях, веб приложениях.
Для использования этой системы понадобится опыт использования ОС linux и работы с консолью. Не используйте данное ПО для противозаконных целей.
Если у Вас есть вопросы, задавайте их на форуме, или ниже в комментариях.
Добавить комментарий