Существует избыток дистрибутивов Linux, хотя большинство из них не вносят ничего очень полезного или нового. В этом посте мы рассмотрим одно из исключений, так как увидим, как установить Кали Линукс.
Этот дистрибутив на основе Debian настроен для использования в целях компьютерной безопасности, несомненно, один из секторов технологической деятельности, который будет расти больше всего в ближайшие годы. Тот факт, что все инструменты, которые включает в себя Kali Linux, являются и будут бесплатными (в дополнение к тому, что они имеют открытый исходный код), несомненно, делает его достойным внимания.
Что такое тест на проникновение
Kali Linux — это дистрибутив для проведения тестов на проникновение.
Тест на проникновениеСпособ поиска уязвимостей в компьютерной системе путем имитации атаки как и преступники.
Процесс состоит из следующих шагов
- планирование: На этом этапе определяются цели теста и в какой части системы он будет проводиться. Он также определяет, какие типы проверок будут проводиться, и собирается необходимая информация для их успешного проведения.
- Исследование: На этом этапе будет предпринята попытка понять, как исследуемое приложение будет реагировать на попытки вторжения. Это можно сделать либо путем анализа кода приложения перед его запуском, либо во время его работы.
- Поиск и использование слабых мест: На этом этапе тестируются различные типы компьютерных атак для обнаружения уязвимостей и после их обнаружения пытаются ими воспользоваться.
- Постоянство доступа: Цель этого этапа — как можно дольше скрывать несанкционированный доступ.
- Анализ: После завершения теста определяется, какие уязвимости были обнаружены, какая информация была получена и как долго атака продолжалась без обнаружения.
Существует несколько типов тестов на проникновение. Некоторые из них:
- Внешние тесты: Они направлены на те части компьютерной системы, к которым можно получить доступ извне. Это касается мобильных приложений, веб-сайтов, почтовых серверов или доменных имен. Будут предприняты попытки использовать их для получения доступа к личным данным.
- Внутренние тесты: Он имитирует чью-то атаку на систему изнутри. Либо человек, которому фактически был предоставлен доступ, либо получивший его с помощью методов фишинга.
- Слепой тест: Оценщики знают, какой будет цель, но не знают, какую форму примет атака.
- Двойные слепые тесты: Менеджеры по безопасности даже не знают, что проводится проверка.
- Направленные тесты: Сотрудники службы безопасности и тестировщики знают цели и способ атаки и обмениваются информацией.
Как установить Kali Linux
На веб-сайте Kali Linux мы находим различные варианты загрузки. Некоторые из них можно установить, а другие поддерживают режим Live.
Одной из характеристик Kali Linux является то, что ее действительно можно назвать кроссплатформенной. поскольку он может работать на одноплатных компьютерах, таких как Raspberry Pi, а также на самых мощных персональных компьютерах. Именно поэтому при выборе того, что скачать, у нас есть несколько вариантов.
- Устанавливаемые образы: Их можно установить без необходимости подключения к Интернету. В отличие от других дистрибутивов Linux, их нельзя запускать в режиме реального времени (используя ОЗУ, как если бы это был диск). Устанавливаемые версии рекомендуются, когда вы не знаете, какой вариант выбрать.
- Сетевые устанавливаемые образы: Этот установочный носитель требует подключения к Интернету для установки пакетов. Это имеет то преимущество, что будут установлены самые последние версии, но недостаток в том, что установка занимает больше времени. Он требует меньшей поддержки емкости, чем предыдущий метод, а также не поддерживает режим реального времени.
- Живые изображения: Его можно запустить с dvd или флешки без установки или использования в качестве установочного носителя, но в отличие от предыдущих способов он не поддерживает настройку.
- Делать: Как видно из названия, этот вариант включает в себя абсолютно весь набор инструментов Kali Linux. Для него требуется носитель большой емкости, и он доступен в двух версиях: Installable и Live.
Настройки
Устанавливаемые версии позволяют нам выбирать рабочий стол и различные категории пакетов.с. Рабочий стол по умолчанию — XFCE, хотя можно установить и другие. Таким же образом систему можно использовать с приложениями без графического интерфейса.
Доступны коллекции пакетов (метапакеты)
Метапакеты — это категории или наборы пакетов, которые можно установить вместе. во время или после установки: Вот некоторые из них:
- Кали-настольный-ядро: Инструменты, необходимые приложениям с графическим интерфейсом
- кали-рабочий стол-e17: Оконный менеджер просветления
- кали-рабочий-гном: Рабочий стол GNOME
- кали-рабочий стол-i3: оконный менеджер i3
- кали-рабочий стол-kde: Рабочий стол KDE
- кали-рабочий стол-lxde: Рабочий стол LXDE
- Кали-рабочий стол: MATT письменный стол
- кали-рабочий стол-xfce: Рабочий стол Xfce
- кали-инструменты-гпу: Инструменты, требующие интенсивного использования видеокарты
- kali-tools-оборудование: инструменты для взлома оборудования
- кали-инструменты-крипто-стего: инструменты, основанные на криптографии и стеганографии
- kali-tools-фаззинг: Для протоколов фаззинга
- кали-инструменты-802-11:802.11: Инструменты для беспроводных сетей
- кали-инструменты-блютуз: Анализ устройств Bluetooth
- кали-инструменты-rfid: средства радиочастотной идентификации
- кали-инструменты-sdr: программно-определяемые радиоинструменты
- кали-инструменты-voip: инструменты передачи голоса по IP
- kali-tools-windows-ресурсы: Инструменты для анализа систем Windows.
Процесс установки
Хотя существует множество инструментов для создания установочного носителя Kali Linux, Ventoy идеален, потому что нам нужно только перетащить образ на флешку.
Как мы уже говорили, существует множество вариантов Kali Linux с разными способами установки.. Давайте сосредоточимся на 64-битном устанавливаемом образе. Для других версий и архитектур вы можете обратиться к официальная документация.
Системные требования:
- 128 МБ оперативной памяти (рекомендуется 512 МБ) и 2 ГБ дискового пространства, если не используется графический интерфейс.
- 2 ГБ оперативной памяти и 20 ГБ дискового пространства с рабочим столом и набором пакетов по умолчанию.
- Не менее 8 ГБ оперативной памяти для наиболее ресурсоемких приложений.
Шаги, которые необходимо выполнить:
- Выполнять образ Кали Линукс.
- Сохраните образ на установочной флешке. Моя рекомендация - использовать Вентой.
- В параметрах биоса отключите безопасную загрузку и выберите флешку в качестве загрузочного устройства.
- Перезагрузите систему.
- Выберите между графическим или текстовым режимом установки.
- Выберите язык.
- Укажите ваше географическое положение.
- Определяет раскладку клавиатуры. Испанский из Испании или Латинской Америки.
- Система попытается определить тип сетевого подключения. В случае беспроводной сети вам придется ввести соответствующие данные.
- При желании вы можете ввести имя, которое идентифицирует оборудование в сети.
- Далее следует ввести данные учетной записи, включая полное имя, имя пользователя и пароль.
- Следующим шагом будет определение часового пояса.
- Следующий шаг, который вы коснетесь, может быть простым или сложным. Как только установщик покажет вам доступные диски, вы можете указать ему использовать весь диск, использовать пустое пространство или вручную указать, куда установить Kali Linux и сколько места он займет.
- Подтверждаем выбор, и мы решаем, будем ли мы шифровать диск.
- Если для интернет-соединения требуется прокси, введите необходимые данные.
- Выберите категории пакетов для установки.
- Определите, куда установить загрузчик.
- По завершении установки перезагрузите систему.