Реклама

Kali Linux – Linux для хакера.

Kali linux – инструмент для аудита информационных систем. В этом дистрибутиве встроены десятки программ, с помощью которых можно обнаружить уязвимости в различных службах и сервисах.

Надеюсь Вы помните, что использование данного дистрибутива для злонамеренных целей карается уголовным кодексом РФ.

Для начала идём на сайт kali.org что бы скачать дистрибутив. Нам предлагается либо скачать ISO образ (напрямую или через torrent):

kali

либо скачать готовый образ VMware или virtualbox отсюда: offensive-security.com:

kali_vmware_vbox

Так как мы не ищем легких путей, то будем устанавливать самостоятельно, скачаем образ kali-linux-2.0-amd64.iso, размером 3,09 ГБ.

И так, создаём виртуальную машину в WMvare либо virtualbox и начинаем установку.

Первое что мы видим, это выбор вариантов установки. Это несколько вариантов live установки, такие как:

  • failsafe (безопасный)
  • persistence – live версия с сохранением изменений на диске,
  • encrypted persistence – с шифрованием
  • режим forensic, “судебный режим”, при его использовании на присоединённые устройства не вносится никаких изменений
  • Install with speech  synthesis – установка со звуковым сопровождением

Нас же интересует меню graphical install – установка с графической оболочкой.

kali_install_1

Установка на SSD заняла не более 10 минут. После окончания установки, на предлагают использовать сетевой репозиторий. Мы конечно же соглашаемся, после чего происходит автоматическое обновление пакетов.

Следующий этап это настройка загрузчика GRUB, в моём случае это единственный диск с одной операционной системой, поэтому ставим загрузчик в начало единственного диска.

Перезагружаемся и заходим под пользователем root и паролем введенным в процессе установки, мы в системе.

kali_install_2

Ну а далее можно приступать к аудиту системы. Приложения заботливо разложены по папочкам.

Описание ВСЕХ утилит kali linux здесь – Kali Linux Tools Listing 

kali_install_3

01 – Information Gathering – Сначала идут консольные и графические утилиты для сбора информации, можно протестировать порты.


kali_install_13

kali_install_4

Самые популярные утилиты nmap (консольная) и zenmap он же с графической оболочкой.

02 – Следующий раздел Vulnerability Analysis, или по нашему сканеры уязвимостей. Например “OpenVAS”, как аналог небезызвестного сканера Xspider.

kali_install_7

Устанавливается он довольно долго.

kali_install_8

03 – Web application analysis – тестирование web приложений.

kali_install_17

kali_install_9

04 – Database Assessement – всё для работы с базами данных.

kali_install_10

05 – Password Attacks – подбор пароля по хэшу, брутфорс.

kali_install_11

06 – Wireless Attack – набор утилит для аудита беспроводных сетей.

kali_install_12

07 – Reverse engineering – различные дебаггеры и отладчики.

kali_install_14

08 – Exploitation tool – эксплуатация различных эксплойтов.

kali_install_15

09 – Sniffing and spoofing утилиты для работы с трафиком, преимущественно чужим.

kali_install_16

10 – Post Exploitation еще порция эксплойтов.

kali_install_18

11 – “Судебные утилиты”, помогут извлечь ценную информацию.

kali_install_19

12 – Reporting tools – создание отчетов

kali_install_21

13 – System services – запуск и остановка сервисов приложений.

kali_install_22

В общем, десятки приложений для брутфорса, подбора хэшей паролей, поиска уязвимостей в веб серверах, wi-fi сетях, веб приложениях.

Для использования этой системы понадобится опыт использования ОС linux и работы с консолью. Не используйте данное ПО для противозаконных целей.

272
Статья 272. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, – наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, – наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

Если у Вас есть вопросы, задавайте их на форуме, или ниже в комментариях.

 

Пока нет комментариев

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Реклама

Реклама