Kali linux light se razlikuje od običajnega. Kaj storiti takoj po namestitvi Kali Linuxa? Omogočite ali onemogočite možnosti pametne stranske vrstice
Razvijalci slavne pentesting distribucije so izdali svojo najpomembnejšo izdajo po letu 2013. Izid Kali Linux 2.0 je bil uradno objavljen. Distribucija temelji na jedru Linux 4.0, znatno povečano je število gonilnikov za strojno podporo in Wi-Fi, implementirana je podpora za različna namizna okolja (KDE, GNOME3, Xfce, MATE, e17, lxde in i3wm), in seznam vključenih pripomočkov je posodobljen. Najpomembneje pa je, da se Kali Linux zdaj distribuira v tekočem distribucijskem načinu.
Način neprekinjenega posodabljanja
Kali 2.0 se bo nenehno posodabljal prek infrastrukture Debian Testing, ko bodo izdani novi stabilni paketi.
Preverjanje različic pripomočka
Distribucija ima integriran sistem za preverjanje različic glavnih pripomočkov. Prav tako bodo takoj posodobljeni, takoj ko bodo izdane nove različice.
Nov dizajn
Implementirana je izvorna podpora za namizna okolja KDE, GNOME3, Xfce, MATE, e17, lxde in i3wm. Sistem je privzeto nastavil na GNOME 3 po dolgem obdobju vzdržanja takšnih ekscesov. Po želji lahko uporabniki aktivirajo večnivojske menije, pregledno konzolo in številne druge funkcije GNOME 3. Vendar pa so se zaradi tega povečale zahteve za RAM: v polni različici Gnome potrebuje 768 MB RAM-a. Za računalnike z nizko porabo energije je bila izdana minimalna različica Kali 2.0 ISO, kjer je poraba pomnilnika veliko manjša in se uporablja lahko okolje Xfce.
Podpora za ARM in NetHunter 2.0
Kali Linux 2.0 uradno deluje na Raspberry Pi, Chromebookih, Odroidu itd. Viri jedra so objavljeni v razdelku s slikami ARM za lažjo kompilacijo novih gonilnikov.
Platforma za pentesting iz mobilnih naprav NetHunter je prav tako posodobljena in deluje na Kali Linux 2.0. Izdanih je bilo več novih slik, vključno s slikami za Nexus 5, 6, 7, 9 in 10.
Posodobljene slike za VMware in VirtualBox
Če uporabljate Kali Linux v virtualnem računalniku, lahko dobite najnovejše slike na tej povezavi. Obstajajo 32- in 64-bitne različice s polnim okoljem GNOME 3.
Nadgradnja na Kali Linux 2.0
Obstajata dve možnosti: prenesite najnovejšo različico in namestite sistem iz nič ali začnite postopek nadgradnje z 1.0 na 2.0. V drugem primeru bi morali urediti source.list in zagnati naslednji postopek.
Cat /etc/apt/sources.list deb http://http.kali.org/kali sana main non-free contrib deb http://security.kali.org/kali-security/ sana/updates main contrib non-free EOF apt-get update apt-get dist-upgrade # zaslužiti kavo ali 10. ponovni zagon
Metasploit
Na žalost je bil na zahtevo podjetja Rapid7 paket Metasploit Community / Pro izključen iz Kali Linuxa, tako da je ostal samo osnovni okvir metasploit-framework. Različico Metasploit Community / Pro bo treba po registraciji in pridobitvi licence ročno prenesti s spletne strani Rapid7.
Distribucija Kali Linux v zadnjem času pridobiva izjemno priljubljenost. Vdori in varnostno testiranje postajajo del naše kulture in vse več ljudi jih zanima. Morda je ta proces olajšala televizijska serija "Mr. Robot".
Kali Linux je ena od distribucij Linuxa, namenjena hekerjem in strokovnjakom za informacijsko varnost. Zato ni presenetljivo, da ta serija postaja vse bolj priljubljena in mnogi začetniki in ljudje, ki nimajo znanja o informacijski varnosti, poskušajo uporabiti to distribucijo kot svoj glavni sistem. Toda Kali Linux temu sploh ni namenjen. V današnjem članku si bomo ogledali, kaj je Kali Linux, zakaj je potreben in podali pregled Kali Linuxa.
Kali Linux je razvilo podjetje Offensive Security, specializirano za varnost. Temelji na Debianu in vsebuje razvoj distribucijskega kompleta za digitalno forenziko in testiranje varnosti BackTrack.
Prva različica BackTrack je bila izdana leta 2006 in je združevala več projektov, katerih glavni namen je bil penetracijski test. Distribucija je bila namenjena uporabi kot LiveCD.
Leta 2012 je distribucija, kot je BackTrack, prenehala obstajati, na njenem mestu pa se je pojavil Kali Linux, ki je prevzel vse prednosti prejšnje različice in vso programsko opremo. Nastal je kot rezultat združitve dveh projektov: WHAX in Auditor Security Collection. Zdaj se distribucija vztrajno razvija in prizadevanja razvijalcev so usmerjena v odpravljanje napak in razširitev nabora orodij.
2. Namen
Na uradni spletni strani je naslednji opis distribucije: “Penetration Testing and Ethical Hacking Linux Distribution” ali po našem mnenju distribucija za testiranje penetracije in etično hekanje. Preprosto povedano, ta distribucija vsebuje različna varnostna in omrežna orodja, ki so namenjena strokovnjakom za računalniško varnost.
Distribucija Linuxa ni nič drugega kot jedro in nabor osnovnih pripomočkov, aplikacij in privzetih nastavitev. Kali Linux v zvezi s tem ne ponuja ničesar edinstvenega. Večino programov je mogoče preprosto namestiti v katero koli drugo distribucijo ali celo v Windows.
Razlika med Kali Linuxom je v tem, da je poln orodij in nastavitev, ki so potrebne za varnostno testiranje in ne za zagotavljanje normalnega delovanja povprečnega uporabnika. Če želite uporabiti Kali namesto glavne distribucije, delate napako. To je specializirana distribucija za reševanje določenega obsega problemov, kar pomeni, da bo reševanje problemov, za katere ni bil namenjen, težje, na primer isto iskanje programov. Zmogljivosti Kali Linuxa se osredotočajo na varnostno testiranje.
3. Namestitev
Namestitveno sliko lahko prenesete na uradni spletni strani, le arhitekturo morate izbrati. Po zagonu preverite, ali je disk poškodovan, tako da primerjate kontrolno vsoto SHA256. Ker je ta distribucija namenjena testiranju varnosti, ne želim, da bi bila kakor koli ogrožena. Kako to storiti, je opisano v ločenem članku.
Sicer pa se namestitev Kali Linuxa ne razlikuje veliko od Debiana. Odvisno od načina in moči računalnika lahko traja od nekaj minut do pol ure. Vse smo si podrobno ogledali v članku.
4. Lastnosti
Mnogi bodo presenečeni, vendar je privzeti uporabnik v Kali Linuxu root. To je potrebno, ker številni programi za delovanje zahtevajo pravice superuporabnika. To je eden od razlogov, zakaj Kali ne bi smeli uporabljati za vsakdanja opravila, kot je brskanje po internetu ali uporaba pisarniških aplikacij.
Če govorimo o programski opremi, so vsi priloženi programi varnostno usmerjeni. Obstajajo grafični programi in terminalski ukazi, sistem pa vključuje tudi več osnovnih pripomočkov, kot so pregledovalnik slik, kalkulator in urejevalnik besedil. Toda tukaj ne boste našli pisarniških programov, e-bralnikov, e-poštnih programov ali organizatorjev.
Kali Linux temelji na Debianu in nič vam ne preprečuje, da bi iz repozitorijev namestili program, na primer thunderbird za zbiranje pošte. Toda ogled pošte kot superuporabnik ni dobra ideja. Seveda vam nihče ne brani, da ustvarite neprivilegiranega uporabnika, vendar je to dodatno delo.
Na zaslonu za prijavo v Kali Linux boste morda videli moto "Tišji kot postaneš, bolj lahko slišiš" ali "Tihejši kot si, več lahko slišiš." Če opazujete pakete, ki jih v omrežje pošilja sistem Debian, boste opazili, da se nekateri paketi redno pošiljajo v omrežje. Nekatere pošiljajo uporabniške aplikacije, druge storitve v ozadju.
Na primer, če skenirate svoj računalnik Linux z , boste morda videli več odprtih vrat. To so lahko na primer nikoli uporabljena vrata VNC in strežnik HTTP. Nekateri od teh programov so privzeti, nekatere ste namestili in pozabili.
Kali Linux si prizadeva biti čim bolj tih. To je potrebno, da skrijete svojo prisotnost v napadenem omrežju in se zaščitite pred morebitnimi napadi. Za dosego tega cilja Kali onemogoči številne storitve, ki so privzeto omogočene v Debianu. Seveda lahko iz skladišč Debian namestite želeno storitev. Na primer, apache2:
Vendar se po tem pripomoček ne bo samodejno zagnal in ne bo dodan v zagon. Če ga potrebujete, ga boste morali zagnati ročno. Ob vsakem ponovnem zagonu so vse nepotrebne storitve onemogočene. Lahko se odločite za rešitev in storitev dodate na seznam dovoljenih v /usr/sbin/update-rc.d, vendar to ni povsem varno, saj razkrijete sistemsko pot. Nihče ne ve, ali so tam ranljivosti.
Kali Linux je specializirana distribucija, že zato, ker je zasnovana za delo v agresivnem okolju. In če ste namestili spletni strežnik in nekaj drugih programov, jih dodali v zagon, ste morda že pokvarili Kali in zmanjšali njegovo varnost.
5. Programi
Kot že omenjeno, distribucija Kali Linux vsebuje samo posebno programsko opremo za testiranje varnosti. Seznam najbolj priljubljenih programov najdete v članku. Toda veliko programov, potrebnih za normalno delo, ni na voljo. In ni zagotovila, da jih boste našli v repozitorijih, tudi če so na voljo v Debianu.
Morda boste želeli dodati repozitorije tretjih oseb in vire aplikacij, da namestite tisto, kar potrebujete, ali dodajte repozitorij, ki vsebuje najnovejšo različico programa. Lahko, a ne bi smel. Tudi za Debian tega ni priporočljivo, razvijalci ta pojav imenujejo FrankenDebian in pravijo, da lahko poruši stabilnost sistema.
Pri Kali Linuxu je to še bolj zapleteno. Ne le tvegate, da boste poškodovali sistem, ampak ga boste naredili tudi nevarnega. Paketi iz skladišč so bili preverjeni in vsebujejo dodatne spremembe, na primer Apache ni dodan v zagon. Paketi tretjih oseb ne bodo imeli takih varnostnih ukrepov.
zaključki
Naš pregled funkcij Kali Linux se bliža koncu. Ali boste izbrali to distribucijo ali ne, je odvisno od vas in nalog, ki jih poskušate rešiti s pomočjo sistema. Če potrebujete le nekaj orodij, potem je bolje izbrati enostavnejšo distribucijo, kot sta Ubuntu ali Debian. Vanj lahko namestite vsa potrebna orodja. Ista možnost je bolj primerna za nove uporabnike.
Če pa ste že dobro seznanjeni z Linuxom in ste pripravljeni porabiti veliko časa za razumevanje informacijske varnosti, je morda ta sistem za vas. Vendar ne hitite z namestitvijo v svoj računalnik. Uporabite virtualni stroj, nato pa ga namestite kot dodatni, drugi sistem.
Morda se ne strinjate z mnenjem, opisanim v članku, pustite komentarje in nam povejte svoje stališče.
Pozdravljeni dragi bralci! Danes vam želim povedati o operacijskem sistemu kali linux light 2.0. Kar je zelo dobro znano strokovnjakom za IT varnost in vsem, ki jih ta tematika zanima. Prva različica tega projekta je bila izdana v začetku leta 2013 in se je imenovala kali linux 1.0.0. To je bilo nadaljevanje projekta back track, z edino razliko, da je temeljil na stabilnem jedru debian, medtem ko je njegov predhodnik temeljil na ubuntu.Prve različice OS kali linux 1.0.0 - kali linux 1.1.0 so bile izdane z namiznim okoljem gnome classik. Ustanovitelji kali linuxa so temeljito pregledali zastarelo programsko opremo in odstranili podvojene in zastarele programe. A to sploh ni vplivalo na kakovost. Od prvih izdaj operacijskega sistema Kali Linux so bile izdaje za različne arhitekture: 64-bitno, arm, 32-bitno. Poleg tega je imela 32-bitna slika kali linux privzeto jedro 686. To je omogočilo uporabo 32-bitnega sistema na zmogljivih računalnikih z RAM-om do 32 GB.
Operacijski sistem kali linux lahko deluje tako s flash kartice kot s trdega diska. Poleg tega lahko iz bliskovne kartice deluje tako iz nameščene kot iz načina Live CD. V forenzičnem načinu Live CD sistem deluje samo v RAM-u, ne da bi na računalniku pustil sledi. Kali Linux ima funkcijo za uničenje mape s ključi v primeru, da je sistem nameščen na trdem disku s šifriranjem celotnega diska.
Najnovejša različica kali linux 2.0 ima namizno okolje gnome shell. Če sem iskren, mi to okolje ni bilo všeč. Čeprav so se ustvarjalci potrudili opremiti vse programe z ikonami, se je okolje izkazalo za nekoliko težko, funkcija z ikonami a la Android pa izgleda nekako okorno in povzroča nevšečnosti pri delovanju. Nisem mogel spremeniti okolja, kot je napisano na offsite (najverjetneje nisem imel dovolj možganov). Nato sem se odločil prenesti in namestiti kali linux light 2.0 z namiznim okoljem xfce.
Čeprav na zunanji strani piše, da je prostornina 0,8 GB, to ni tako. Pravzaprav bo obseg 930 MB. Vendar to ni tako kritično. Bil sem razočaran, ko sem zagnal kali linux light 2.0 v načinu live CD. Kot se je izkazalo, manjka program GParted. Če pa imate internet (in brez njega namestitev ni mogoča), ga je mogoče namestiti v nekaj minutah. Sama programska oprema je bila zelo, zelo omejena. Manjkal je moj najljubši program za testiranje omrežij Wi-Fi Wifite.
Po namestitvi kali linux light 2.0 na trdi disk s popolnim šifriranjem sem najprej namestil standardne programe, ki so lahko uporabni v vsakdanjem življenju. Namizje sem prilagodil svojemu okusu (navsezadnje je to Linux).
Naslednji korak je bila namestitev vse programske opreme iz arzenala kali linux. Da bi to naredil, sem v terminal vnesel ukaz »apt-get install kali-linux-full« in začel postopek prenosa. Celoten sistem je na koncu zasedel 14 GB.
Potem je Wifite začela delati zame.
In si prislužil armitage. Čeprav raje delam v konzoli z metasploitom. Omeniti moram, da se je zagon metasploit in armitage začel razlikovati od prejšnje različice kali linux. Če ste morali v prejšnjih različicah kali linuxa najprej v konzolo vnesti ukaza: “service postgresql start” in “service metasploit start”, potem se v kali linux light 2.0 vnese en ukaz “msfdb init”, po katerem se armitage ali metasploit se zažene.
Drugo presenečenje je bila odsotnost programa websploit. Sam pa sem ga že namestil s terminala: “apt-get install websploit”.
Ne bom se spuščal v nianse namestitve "bojne programske opreme", saj je na internetu veliko informacij. Želim zadovoljiti lastnike ubuntu in debian. Sedaj jim ni treba naložiti celotnega sistema, le namestiti morajo program »katoolin« in namestijo lahko posamezne programe ali celega.
Na koncu vam želim povedati: ne ukvarjajte se z nezakonitimi dejavnostmi, spoštujte pravico do osebnih podatkov, predvsem pa morate razumeti, kaj počnete. Testirajte samo svoje predmete.
pregled
popravek
Zdaj bi morali imeti popolno integracijo stroja in zaslona ter možnost skupne rabe map z gostiteljskim sistemom.
3. Povezovanje pogonov Windows v Kali Linux. Reševanje težave z napako »Disk vsebuje nečist datotečni sistem (0, 0). Metapodatki, shranjeni v predpomnilniku sistema Windows, zavrnjena namestitev."
Ta element je potreben, če imate težave z dostopom do diskov Windows iz Kali Linux. To se lahko zgodi, ko ste Kali Linux namestili kot drugi sistem ali na bliskovni pogon USB.
Pogledamo diske in poiščemo problematičnega, ki nas zanima:
4. Onemogočite funkcijo zaklepanja zaslona Gnome
Vrnite se v nastavitve.
Izberite Zasebnost, tapnite Zaklepanje zaslona in izklopite Samodejno zaklepanje zaslona.
5. Omogočite ali onemogočite možnosti pametne stranske vrstice
6. Dnevna posodobitev sistema
Njegova uporaba je varna in ne bi smela povzročati težav.
Vsakič, ko so programi posodobljeni, se datoteke paketov prenesejo v predpomnilnik. Po posodobitvi se prenesene datoteke (lahko jih imenujemo namestitvene datoteke) ne izbrišejo, predpomnilnik pa postopoma raste do velikih velikosti. To je narejeno namerno z idejo, da če po naslednji posodobitvi ugotovite, da ima novi paket težave in stara različica ni več na voljo v spletnem repozitoriju, se lahko vrnete na staro različico tako, da jo namestite iz datoteke shranjeno v predpomnilniku.
Pri tekočih distribucijah predpomnilnik raste zelo hitro in če niste dovolj usposobljeni za povrnitev na starejšo različico, katere namestitveni paket je shranjen v predpomnilniku, je za vas teh sto megabajtov ali celo več gigabajtov izgubljen prostor na vašem trdem disku. pogon. Zato lahko od časa do časa izvajate ukaze
|
sudo apt-get autoclean -y |
|
sudo apt-get clean -y |
čisto— izbrišite prenesene arhivske datoteke
clean očisti lokalno skladišče datotek prejetih paketov. Odstrani vse razen datoteke zaklepanja iz /var/cache/apt/archives/ in /var/cache/apt/archives/partial/.
avtomatsko čiščenje- brisanje starih prenesenih arhivskih datotek
Tako kot clean, autoclean očisti prenesene datoteke paketov iz lokalnega repozitorija. Edina razlika je v tem, da odstrani le paketne datoteke, ki jih ni več mogoče prenesti in so večinoma neuporabne.
To omogoča, da se predpomnilnik ohrani dolgo časa, ne da bi se preveč povečal. Konfiguracijska možnost APT::Clean-Installed bo preprečila brisanje namestitvenih datotek paketov, ki so trenutno nameščeni.
Naslednji ukaz ni neposredno povezan s čiščenjem, ampak pomaga ohranjati zdravje sistema.
|
sudo apt-get install -f -y |
Možnost -f, --fix-broken popravlja, poskuša normalizirati sistem s pokvarjenimi odvisnostmi. Ta možnost, če jo uporabljate z namestite/odstranite lahko preskoči vse pakete, da omogoči APT, da najde verjetno rešitev. Če so paketi navedeni, bi moralo to popolnoma odpraviti težavo. Ta možnost je včasih potrebna, ko APT zaženete prvič; APT sam ne dovoljuje, da bi v sistemu obstajali paketi s pokvarjenimi odvisnostmi. Možno je, da je struktura odvisnosti sistema tako porušena, da je potreben ročni poseg (kar običajno pomeni uporabo dpkg --odstrani za odpravo nekaterih napačnih paketov). Uporaba te možnosti v povezavi z -m lahko v nekaterih situacijah povzroči napako. Element v konfiguracijski datoteki: APT::Get::Fix-Broken.
8. Zamenjava namiznega okolja v Kali Linuxu s Cinnamonom
Gnome 3 me res jezi. Moje najljubše namizno okolje je Cinnamon.
|
sudo apt-get namestitev kali-defaults kali-root-login desktop-base cimet sudo update-alternatives --config x-session-manager |
Ozadja namizja najdete v imeniku /usr/share/backgrounds/.
Toda v Cinnamonu (ne samo na Kali Linux, ampak tudi na drugih distribucijah) obstaja naslednja funkcija: če se prijavite kot root uporabnik, potem vse deluje, vendar ni mogoče nastaviti ozadja namizja (vedno je črno) , na namizju ni mogoče ustvariti bližnjic, desni gumb miške na namizju sploh ne deluje. In v Kali je glavni uporabnik root. Na to napako sem naletel vsaj pred enim letom, tj. obstaja že leta in nihče ga noče popraviti - morda je bilo to storjeno namerno. Če želite Cinnamon, je bolj priročno dodatno ustvariti novega uporabnika in delati pod njim.
Če so vam všeč druga namizna okolja, jih namestite z naslednjimi ukazi.
Namestitev Xfce na Kali Linux:
Namestitev KDE na Kali Linux:
Za odstranjevanje:
Namestitev GNOME na Kali Linux:
Naslednji ukaz bo namestil mate-core in dodatke