Здравствуйте, дорогие друзья.

Kali Linux (Kali) является преемником платформы тестирования на проникновение BackTrack, которая обычно считается де-факто стандартным пакетом инструментов, используемых для облегчения тестирования на проникновение, и защиты сети передачи данных и голоса. Он был разработан Мати Ахарони и Девоном Кернсом из Offensive Security. Этот дистрибутив, в основном, предназначен для тестирования на проникновение и цифровой криминалистики.

В 2021 году у Kali было четыре обновления. Последняя rolling версия была выпущена 9 декабря 2021 г. с ядром 5.14.0 и средой рабочего стола Xfce 4.16.3. Кроме того, вышло небольшое обновление 23 декабря 2021 г. с версией Kali 2021.4a.

Некоторые функции этой последней версии Kali включают следующее:

Более 500 передовых инструментов для тестирования на проникновение, криминалистики данных и защитных инструментов. Большинство старых предустановленных инструментов удаляются и заменяются их аналогами. Они обеспечивают обширную поддержку беспроводной связи с несколькими исправлениями для оборудования и ядра, позволяющими вводить пакеты, которые требуются для некоторых беспроводных атак. В таблице ниже представлена ​​разбивка инструментов по их конкретной задаче, по состоянию на декабрь 2021 года:

Некоторые из ключевых особенностей Kali Linux 2021.4, включают в себя:

• Поддержку нескольких сред рабочего стола, таких как KDE, GNOME3, Xfce, MATE, e17, lxde, и i3wm.021.

• По умолчанию Kali Linux имеет инструменты, совместимые с Debian, которые синхронизируются в Debian репозиториях, не менее четырех раз в день, что упрощает обновление пакетов и применение патчей безопасности.

• Существуют безопасные среды разработки, а также пакеты и репозитории, подписанные GPG.

•Поддерживается настройка ISO, что позволяет пользователям создавать свои собственные версии, и настроить Kali с ограниченным набором инструментов, чтобы сделать ее легкой. Функция начальной загрузки также выполняет сетевые установки, которые можно автоматизировать с помощью предварительно заданных файлов.

•Поскольку системы на базе ARM стали более распространенными и менее дорогими, существует поддержка ARMEL и ARMHF в Kali Linux, то систему можно установить на такие устройства, как rk3306 mk/ss808, Raspberry Pi, ODROID U2/X2, Samsung Chromebook, EfikaMX, Beaglebone Black, CuBox, и Galaxy Note 10.1.

• Kali остается бесплатным проектом с открытым исходным кодом. Самое главное, он хорошо поддерживается активным интернет-сообществом.

Роль Кали в тактике красной команды

В то время как пентестеры могут предпочесть любой тип операционной системы, для выполнения желаемой деятельности, использование Kali Linux значительно экономит время, и избавляет от необходимости искать пакеты, которые обычно недоступны в других операционных системах. Некоторые из преимуществ, которые не замечаются с Kali Linux, во время учений красной команды, включают следующее:

• Один единственный источник для атаки различных платформ.

• Быстро добавление исходников, и установка пакетов и вспомогательных библиотек (особенно которые недоступны для Windows).

• Можно даже установить RPM-пакеты с помощью Alien.

Цель Kali Linux — защитить сетевую, облачную и прикладную инфраструктуру, и связать все инструменты для обеспечения единой платформы для тестировщиков на проникновение и судебных аналитиков.

Установка и обновление Kali Linux

Итак, мы сосредоточимся на установке Kali Linux на Vmware Player, VirtualBox, AWS и Raspberry Pi, с помощью устройства Docker. В этом разделе мы рассмотрим базу по установке Kali Linux на эти же платформы вместе с Google Cloud Platform, и нерутированный телефон Android.

Использование в качестве портативного устройства

Установить Kali Linux на портативное устройство довольно просто. В некоторых случаях клиенты не разрешают использование внешнего ноутбука в охраняемом помещении. В таких случаях, как правило, ноутбук для тестирования предоставляется клиентом пентестерам, для выполнения сканирования. Запуск Kali Linux из портативного устройства имеет больше преимуществ во время пентеста или RTE:

• Он может поместиться в кармане, в случае USB-накопителя или мобильного устройства.

• Его можно запустить в режиме реального времени, без внесения каких-либо изменений в операционную систему хоста.

• Вы можете настроить сборку Kali Linux и даже сделать хранилище постоянным.

Есть три простых шага, чтобы превратить USB-накопитель в портативную форму Kali с ПК с Windows:

1. Загрузите официальный образ Kali Linux с:

http://docs.kali.org/introduction/download-official-kali-linux-images

2. Мы будем использовать утилиту с открытым исходным кодом Rufus для создания загрузочного диска. Руфус помогает создавать и форматировать загрузочные диски. Загрузите последнюю версию Rufus с https://github.com/pbatard/rufus/releases/

3. Откройте исполняемый файл Rufus от имени администратора. Вставьте USB-накопитель в доступный USB-порт. Перейдите к месту, где вы загрузили свой образ. Вы должны увидеть, что показано на рисунке ниже. Выберите правильное имя диска и нажмите «Пуск»:

После завершения закройте приложение Rufus и безопасно извлеките USB-накопитель. Кали Линукс сейчас готова, как портативное устройство, которое можно подключить к любому ноутбуку и загрузить. Если Вы планируете хранить информацию во время загрузки с живого диска, убедитесь, что Вы выбрали размер раздела Persistence, чтобы иметь минимум 4 ГБ; затем выберите сохранение Live USB, при загрузке Kali Linux на переносном устройстве. Если вашей основной операционной системой является Linux, это можно сделать с помощью двух стандартных команд:

sudo fdisk -l

Это отобразит все диски, установленные на приводе. Утилита командной строки dd выполняет преобразование и копирование:

dd if=kali linux.iso of=/dev/nameofthedrive bs=512k

if используется для входного файла, of — для выходного файла, а bs — для размера блока.

На этом все. Всем хорошего дня!

#1 Kali Linux для продвинутого тестирования на проникновение. Целевое тестирование.

#2 Kali Linux для продвинутого тестирования на проникновение. Методология тестирования.