Дистрибутиви Linux насичені, хоча більшість із них не вносять нічого дуже корисного чи нового. У цій публікації ми збираємося мати справу з одним із винятків, оскільки ми побачимо, як встановити KaliLinux.
Цей дистрибутив на основі Debian налаштований для використання в діяльності з безпеки комп’ютера, безсумнівно, один із секторів технологічної діяльності, який зростатиме найбільше в найближчі роки. Той факт, що всі інструменти, які містить Kali Linux, є і будуть безкоштовними (крім того, що вони мають відкритий вихідний код), безсумнівно, робить їх варіантом для розгляду.
Що таке тест на проникнення
Kali Linux — це дистрибутив для виконання тестів на проникнення.
Тест на проникнення - це uСпосіб пошуку вразливостей у комп’ютерній системі шляхом імітації атаки як і злочинці.
Процес складається з наступних кроків
- Планування: На цьому етапі визначаються цілі тесту та в якій частині системи воно буде проводитися. Він також визначає, які типи перевірок будуть проводитися, і збирається необхідна інформація, щоб вони були успішними.
- Дослідження: На цьому етапі буде зроблена спроба зрозуміти, як досліджувана програма буде реагувати на спроби вторгнення. Це можна зробити шляхом аналізу коду програми перед її запуском або під час її роботи.
- Пошук і використання слабких місць: На цьому етапі тестуються різні типи комп’ютерних атак, щоб виявити вразливості, а після виявлення спробувати ними скористатися.
- Постійність доступу: Мета цього етапу полягає в тому, щоб якомога довше утримати неавторизований доступ непоміченим.
- Аналіз: Після завершення тесту визначається, які вразливості було виявлено, яку інформацію було отримано та скільки часу тривала атака без виявлення.
Існує кілька видів тестів на проникнення. Деякі з них:
- Зовнішні тести: Вони спрямовані на ті частини комп’ютерної системи, до яких можна отримати доступ ззовні. Це стосується мобільних програм, веб-сайтів, серверів електронної пошти чи доменних імен. Будуть зроблені спроби використати їх для отримання доступу до особистих даних.
- Внутрішні тести: Він імітує чиюсь атаку на систему зсередини. Або особа, яка фактично отримала доступ, або яка отримала його за допомогою фішингових методів.
- Сліпий тест: Оцінювачі знають, якою буде ціль, але не те, яку форму матиме атака.
- Подвійні сліпі тести: Менеджери служби безпеки навіть не знають, що проводиться перевірка.
- Направлені тести: Співробітники служби безпеки та тестувальники знають цілі та спосіб атаки та обмінюються інформацією.
Як встановити Kali Linux
Однією з характеристик Kali Linux є те, що його справді можна описати як кросплатформенний. оскільки він може працювати на одноплатних комп’ютерах, таких як Raspberry Pi, а також на найпотужніших персональних комп’ютерах. Тому при виборі того, що завантажити, у нас є кілька варіантів.
- Встановлювані зображення: Їх можна встановити без підключення до Інтернету. На відміну від інших дистрибутивів Linux, їх не можна запускати в режимі реального часу (з використанням оперативної пам’яті, ніби це диск). Версії для встановлення рекомендуються, якщо ви не знаєте, який варіант вибрати.
- Образи, які можна встановити в мережі: Цей інсталяційний носій вимагає підключення до Інтернету, щоб отримати пакети для встановлення. Перевагою цього є те, що він інсталює найновіші версії, але недоліком є те, що інсталяція займає більше часу. Він вимагає меншої підтримки ємності, ніж попередній метод, а також не підтримує живий режим.
- Живі зображення: Його можна запускати з DVD-диска чи флеш-накопичувача, не встановлюючи та не використовуючи його як інсталяційний носій, але на відміну від попередніх методів він не підтримує налаштування.
- Все: Як видно з назви, ця опція включає абсолютно весь спектр інструментів Kali Linux. Для цього потрібен носій даних великої ємності та доступний у двох версіях: інстальована та оперативна.
Налаштування
Встановлювані версії дозволяють нам вибирати робочий стіл і різні категорії пакетівс. Типовим робочим столом є XFCE, хоча також можна встановити інші. Таким же чином систему можна використовувати з додатками без графічного інтерфейсу.
Доступні колекції пакунків (метапакети).
Метапакети — це категорії або колекції пакунків, які можна інсталювати разом. під час або після встановлення: Деякі з них:
- kali-desktop-core: Інструменти, необхідні для програм із графічним інтерфейсом
- kali-desktop-e17: Менеджер вікон Enlightenment
- kali-desktop-gnome: Робочий стіл GNOME
- kali-desktop-i3: менеджер вікон i3
- kali-desktop-kde: Робочий стіл KDE
- kali-desktop-lxde: Робочий стіл LXDE
- kali-desktop-mate: Стіл MATTE
- kali-desktop-xfce: Робочий стіл Xfce
- kali-tools-gpu: Інструменти, які потребують інтенсивного використання відеокарти
- kali-tools-hardware: засоби злому обладнання
- kali-tools-crypto-stego: засоби, засновані на криптографії та стеганографії
- kali-tools-fuzzing: Для протоколів фаззингу
- kali-tools-802-11:802.11: Інструменти для бездротових мереж
- kali-tools-bluetooth: Аналіз пристроїв Bluetooth
- kali-tools-rfid: засоби радіочастотної ідентифікації
- kali-tools-sdr: програмно визначені засоби радіо
- kali-tools-voip: засоби передачі голосу через IP
- kali-tools-windows-resources: Інструменти для аналізу систем Windows.
Процедура установки
Як ми вже говорили, існує багато варіантів Kali Linux з різними методами встановлення.. Давайте зосередимося на 64-розрядному інстальованому образі. Щоб дізнатися про інші версії та архітектури, зверніться до офіційна документація.
Системні вимоги:
- 128 МБ оперативної пам’яті (рекомендовано 512 МБ) і 2 ГБ дискового простору, якщо не використовується графічний інтерфейс.
- 2 ГБ оперативної пам’яті та 20 ГБ дискового простору з робочим столом і набором пакетів за замовчуванням.
- Принаймні 8 ГБ оперативної пам'яті для найбільш вимогливих до ресурсів програм.
Необхідно виконати такі кроки:
- Виконувати образ Kali Linux.
- Збережіть образ на інсталяційну флешку. Моя рекомендація - використовувати Вентой.
- У параметрах BIOS вимкніть безпечне завантаження та виберіть флешку як завантажувальний пристрій.
- Перезавантажте систему.
- Виберіть графічний або текстовий режим встановлення.
- Виберіть мову.
- Вкажіть своє географічне розташування.
- Визначає розкладку клавіатури. Іспанська з Іспанії чи Латинської Америки.
- Система спробує визначити тип підключення до мережі. У випадку бездротової мережі вам доведеться ввести відповідні дані.
- Якщо ви хочете, ви можете ввести назву, яка ідентифікує обладнання в мережі.
- Далі слід ввести дані облікового запису, включаючи повне ім’я, ім’я користувача та пароль.
- Наступним кроком буде визначення часового поясу.
- Наступний крок може бути простим або складним. Коли інсталятор покаже вам доступні диски, ви можете вказати йому використовувати весь диск, використовувати порожній простір або вручну вказати, де встановити Kali Linux і скільки місця він займатиме.
- Підтвердьте вибір, і ми вирішимо, чи шифрувати диск.
- Якщо підключення до Інтернету вимагає проксі, введіть необхідні дані.
- Виберіть категорії пакетів для встановлення.
- Визначте, де встановити завантажувач.
- Після завершення встановлення перезавантажте систему.