Kali Linux Recenze a alternativy
The Linux operační systém lze získat a používat zdarma. Je k dispozici v mnoha různých verzích s názvem „distros“ a Kali Linux je jednou z nich. Kali Linux má grafické uživatelské rozhraní pro hostování softwarových balíků typu point-and-click a nabízí zkušenosti podobné Windows.
Toto distro je jedinečné, protože nenabízí jen operační systém . Mnoho operačních systémů má vestavěné nástroje a je dodáváno zdarma. Jedním z příkladů tohoto jevu je brána firewall Windows Defender, užitečná funkce, která není tradičně považována za běžnou součást operačního systému. Kali Linux navíc obsahuje balíček nástroje pro penetrační testování .
Existuje asi 300 nástrojů součástí Kali Linuxu navíc k utilitám, které se obvykle nacházejí v jakékoli distribuci Linuxu. Přestože existuje tolik nástrojů, ne všechny nabízejí různé funkce. Například ve světě nástrojů pro penetrační testování mezi sebou soutěží řada systémů obsažených v Kali Linuxu. Takže existují skupiny nástrojů, všichni členové každé skupiny nabízejí velmi podobné funkce.
Je nepravděpodobné, že někdo někdy použije všech 300 nástrojů. Bylo by totiž nemožné se seznámit s tolika nástroji a pracovat s nimi. Všechny nástroje obsažené v balíčku Kali jsou k dispozici nezávisle . Některé nástroje jsou dostupné v bezplatných a placených verzích z jejich zdroje, zatímco jiné ano jen zdarma . Ve všech případech, bezplatné verze jsou součástí balíčku Kali – nedostanete zdarma žádné nástroje, které obvykle jejich původní dodavatelé nabízejí za cenu.
O Kali Linuxu
Kali Linux byl poprvé vydán 13. března 2013. Historie vzniku Kali je komplikovaná. Pochází z roku 2006, kdy Áronovy vody vytvořil balíček s názvem BackTrack . Jednalo se o balík nástrojů pro penetrační testování zabalený s verzí Linuxu, tzv Whoppix , která byla založena na distro tzv Knoppix , který byl naopak derivátem Debian .
Knoppix a Whoppix spustili operační systém z CD ROM. Aharoni později změnil tuto implementaci Linuxu na systém s názvem WHAX , který vycházel z Slax , další systém založený na CDROM, který byl verzí Debianu.
Balíček nástrojů se nazýval Sbírka zabezpečení auditora . Jednalo se o balíček 300 bezplatných nástrojů, které vybral Max Moser. Ačkoli mnoho popisů Kali Linuxu uvádí, že balíček nyní obsahuje 600 nástrojů , stránka Kali Linux uvádí pouze 300.
Přibližně v době, kdy Aharoni vytvářel BackTrack, založil poradenskou společnost v oblasti kybernetické bezpečnosti s názvem Ofenzivní bezpečnost . Tento podnik byl registrován jako Offensive Security LLC v roce 2008. Podnik převzal odpovědnost za řízení BackTrack. Společnost změnila svůj název na Ofenzivní bezpečnostní služby, LLC v roce 2012. Firma nabízí služby penetračního testování, bezpečnostní poradenství a školení pro testery per.
Offensive Security provozuje svůj certifikační program, tzv Certifikovaný profesionál pro ofenzivní bezpečnost (OSCP). Bohužel se jedná o jednu z nejnáročnějších akreditací, kterou lze získat, protože vyžaduje, aby účastník složil zkoušku, která zahrnuje reálnou výzvu k hackerství, která vyžaduje, aby se žadatel naboural do testovacího systému spravovaného Offensive Security.
Mati Aharoni vedl tým Offensive Security v projektu přestavby pro BackTrack. To vedlo k vytvoření Kali Linux . Od svého spuštění v roce 2013 byl Kali aktualizován o nové verze v letech 2019 a 2020. Původní verze je Časy 1.0.0 moto ; druhá verze je Časy 2019.4 ; nejnovější verze je Časy 2020.3 .
Co dělá Kali?
Kali Linux je operační systém, stejně jako Debian. Má své logo a slogan:
'Čím tišší budeš, tím víc uslyšíš.'
Uživatelé Kali Linuxu nemusí pracovat v oblasti kybernetické bezpečnosti. Operační systém je možné používat pouze prostřednictvím jeho grafického uživatelského rozhraní nebo příkazového řádku.
Nástroje Kali Linux
Na stránce jsou dva seznamy nástrojů obsažených v Kali Linuxu Stránky projektu Kali . První je shrnutí každého nástroje , se seznamem nástrojů seskupeným podle typu. Druhá je seznam nástrojů , seřazené abecedně. V každém seznamu je název nástroje odkazem na stránku s popisem. Oba systémy tedy prezentují stejné informace, ale v odlišném formátu.
Nedostatek místa znemožňuje popis všech nástrojů zde v této recenzi. Více podrobností o Kali Linuxu a jeho balíčku nástrojů však můžete získat v Cheat Sheet pro Kali Linux .
Zde jsou některé z nejdůležitějších nástrojů v balíčku:
1. Metasploit Framework
Metasploit je dostupný jako placený produkt, tzv Metasploit Pro, a bezplatný systém tzv Metasploit Framework . Funkce Metasploit Pro, které nejsou dostupné v bezplatné verzi, jsou zaměřeny na automatické skenování zranitelnosti. Metasploit je open-source projekt, ale je sponzorován Rapid7 , který poskytuje další funkce v Metasploit Pro.
Metasploit Framework vám poskytuje nástroje pro penetraci shromažďování informací a útoky které spustíte v Konzole Metasploit , což je přizpůsobené okno příkazového řádku.
2. Suita Burp
The Burp Suite verze zahrnutá v Kali Linuxu je Komunitní vydání . Zobrazí se všechny základní příkazy dostupné pro plnou placenou verzi Professional, ale nebudou fungovat. Nástroje, které vám zbyly, jsou však stále velmi užitečné. Burp Suite funguje tak, že zachycuje provoz, analyzuje jej, generuje provoz a vkládá jej. Tento nástroj je také dobrou volbou pro hrubou silou hádání pověření.
Burp Suite poskytuje jak grafické uživatelské rozhraní, tak rozhraní příkazového řádku. Více o Burp Suite si můžete přečíst v Burp Suite Cheat Sheet .
3. Wireshark
Wireshark je sniffer paketů, který je již součástí sady nástrojů každého správce sítě a je široce používán hackery. Tento zachycovač provozu může fungovat dál bezdrátové systémy jakož i LAN . V důsledku toho je Wireshark vynikajícím nástrojem pro provádění výzkumu a jeho výstup lze exportovat pro analýzu v jiných nástrojích.
The volný, uvolnit Služba Wireshark v Kali Linuxu nabízí jak GUI, tak rozhraní příkazového řádku.
4. OWASP ZAP
The Otevřete projekt zabezpečení webových aplikací je nezisková organizace zabývající se výzkumem zranitelností webových aplikací. Jeho OWASP Top 10 je průmyslovým prubířským kamenem pro hackerské strategie. Kromě toho organizace vyrábí Zed Attack Proxy , který je OWASP ZAP který je součástí Kali Linuxu.
Ke službě ZAP se přistupuje prostřednictvím vlastního okna GUI a nabízí zachycovač provozu, webový prohledávač a fuzzer URL. V balíčku je také funkce skeneru zranitelnosti automatizovat výzkum.
5. Nmap
Nmap je Network Mapper, a poskytuje vynikající výzkumné zařízení pro hackery a per testery, kteří se nabourali do sítě a potřebují vidět všechna připojená zařízení. Toto je nástroj příkazového řádku a jeho funkce jsou snadněji přístupné Zenmap , jeho společník GUI, který je také součástí Kali Linuxu. Systém Nmap funguje zkoumání hlaviček paketů, a tak také poskytuje službu zachytávání paketů.
6. Ettercap
Ettercap je bezplatný nástroj pro zachycení paketů, který obsahuje nástroje pro usnadnění a útok typu man-in-the-middle, a dá se použít i na hloubková kontrola paketů . Toto je nástroj příkazového řádku. Je pro něj k dispozici rozhraní GUI, ale to je jen o málo víc než přizpůsobené okno pro přístup z příkazového řádku. Služba Ettercap funguje prostřednictvím otravy ARP, aby přiměla všechny koncové body, aby uvěřily, že hostitel Ettercap je bránou k internetu. Více o Ettercapu se dočtete v našem Ettercap Cheat Sheet .
7. sqlmap
Sqlmap je mocný hackerský nástroj, který objevuje a manipuluje s databází které obsluhují webové stránky. Poskytne vám přehled instancí databáze a pomůže vám do nich proniknout. Lze provádět útoky, které nezanechávají žádné stopy nebo mění hodnoty v cílených databázích.
Toto je nástroj příkazového řádku s pouze jedním příkazem, ale s tisíci použitími díky rozsáhlému seznamu přepínačů a možností. Zjistěte více o sqlmap v Cheat Sheet sqlmap .
8. maltština
Maltego je flexibilní nástroj, který lze využít mnoha způsoby. Propojuje výzkum s vytvářet mapy vztahů mezi datovými instancemi. Vynikajícím příkladem toho, jak může Maltego pomoci výzkumu, je mapování spojení mezi mnoha uživateli na a platforma sociálních médií . Systém lze také použít k mapování sítí a rozpoznávání softwarových závislostí.
Systémové požadavky Kali Linux
Kali Linux se instaluje na holém počítači – počítači, který ještě nemá operační systém. Počítač potřebuje následující minimální hardware:
- 20 GB pevný disk (doporučeno 50 GB)
- 2 GB RAM
- Spouštěcí jednotka CD-DVD nebo USB klíčenka
- Procesor Intel Core i3 nebo AMD E1
Instalace Kali Linuxu
Software pro instalaci Kali Linuxu je k dispozici na Stránky projektu Kali . Najít Stránka ke stažení Kali Linux k nalezení instalačního programu.
Kromě instalace systému na holým počítačem je k dispozici sedm dalších konfigurací. Patří mezi ně možnost nainstalovat Kali Linux na virtuální počítač nebo zařízení Android. Kali Linux je také možné provozovat na kontejnerech. Na webu projektu Kali je k dispozici instalační příručka, která vysvětluje kroky instalace pro každou možnost.
Kali Linux Klady a zápory
Kali Linux je vysoce respektován a používán mnoha operacemi penetračního testování. Navzdory uznání, není dokonalý, takže zde je naše hodnocení balíčku:
Klady:
- Mnoho možností nasazení, včetně operací přes virtuální počítače a kontejnery
- Rozsáhlá knihovna užitečných nástrojů
- Zcela zdarma k použití
- Desktopové prostředí ve stylu Windows
- Velká uživatelská komunita v sektoru kybernetické bezpečnosti
Nevýhody:
- Mnoho nástrojů je zastaralých
- Bezplatné nástroje přibalené do Kali jsou často jen lákadlem pro placené verze
- Kali Windows by bylo hezké
Alternativy ke Kali Linuxu
Kali Linux je unikátní v tom, že kombinuje operační systém a penetrační nástroje. Nikde jinde tak skvělý balíček zdarma nedostanete. Zjevnou alternativou ke Kali Linuxu je Debian Linux . Pokud nechcete mít režii 300 nástrojů, které nikdy nepoužijete, nainstalujte si zdarma Debian, prohlédněte si seznam nástrojů Kali Linux, vyberte pár, které potřebujete, a nainstalujte je.
Zde je náš seznam pěti nejlepších alternativ ke Kali Linuxu:
- Neporazitelný (VSTUP ZDARMA K DEMO)Tohle je skener zranitelnosti které mohou také používat penetrační testeři jako výzkumný nástroj. Jedná se o skener webových aplikací, který vyhledává zneužití na webových stránkách ovládáním skeneru prostřednictvím prohlížeče. Je možné nechat nástroj provést kompletní skenování nebo omezit jeho funkce na jednu zranitelnost a neustále jej spouštět s různými provozními hodnotami pro testování konkrétní slabiny. Toto je a platforma SaaS, ale můžete také získat software pro instalaci Windows Server . Přístup k demo systému pro hodnocení.
- Acunetix (VSTUP ZDARMA DEMO)Tento systém je dostupný ve třech edicích a nejnižší nabízí balíček výzkumných nástrojů pro penetrační testování. Tento systém vyhledává slabiny jak z vnější perspektivy, tak zevnitř sítě. Možnosti nasazení zahrnují a na cloudu hostovaná služba nebo softwarový balíček pro Okna , Operační Systém Mac nebo Instalace Linuxu . Přístup k demo systému pro hodnocení.
- Inventář aktiv Bugcrowd Tento systém penetračního testování zkoumá všechny podpůrné služby integrované do softwaru, který podniky používají. I když správce systému může hledět na zabezpečení softwaru, který společnost získává, málokoho napadne podívat se na základní služby, na kterých tyto balíčky spoléhají. Bugcrowd plazí se prostřednictvím závislostí aplikací k identifikaci základních slabin. Můžeš požádat o demo služby.
- Služby penetračního testování CrowdStrike Tato poradenská služba poskytuje spíše tým penetračních testů než nástroj. Najmout si tým, který za vás provede bezpečnostní testy, je efektivnější, než poskytovat nástroje některým z vašich IT zaměstnanců, kteří nebudou výslovně vyškoleni v hackování bílých klobouků.
- Služby testování penetrace Indusface Alternativa k týmu CrowdStrike, Indusface bílý klobouk hackeři lze uzavřít smlouvu o testování ochrany vašeho systému proti útoku. Sledujte, jak útok pokračuje, a zkontrolujte, zda vaše bezpečnostní služba zaznamená hackerovy akce. Mohou také testovat API a mobilní aplikace.