Содержание статьи
Объявление релиза ОС Kali Linux
Компания Offensive Security отрекомендовала новый дистрибутив для исследования безопасности систем — Kali Linux, приползший на смену ранее развиваемому проекту BackTrack Linux и выданный вместо ожидаемого релиза BackTrack 6. По улаживаемым задачам Kali Linux идентичен BackTrack Linux и вдобавок предназначен для проведения тестирования систем на предмет присутствия уязвимостей, проведения аудита, анализа остаточной данных и выявления последствий атак злоумышленников. Все оригинальные выработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и вразумительны через публичный Git-репозиторий.
Kali Linux – детище Rapid7
Дистрибутив разработан в сотрудничестве с компанией Rapid7, совершенствующей платформу для анализа уязвимостей Metasploit и взявшей не себе обеспечение официальной технической поддержки использования Metasploit в Kali. При подготовке новоиспеченного дистрибутива был учтён весь семилетний опыт формирования проекта BackTrack и реализованы многие новые мысли по созданию дистрибутива нового поколения для проверки сохранности. Дистрибутив позиционируется как профессиональная версия BackTrack Linux, отделанная для использования в корпоративной среде и учитывающая возможные надобности отвечающего за безопасность IT-персонала по адаптации дистрибутива для инфраструктуры компании.
На чем основан Kali Linux?
Ключевым отличием от предка является переход на пакетную базу Debian GNU/Linux, заместо ранее используемой собственной инфраструктуры сборки пакетов и повторения некоторых базовых частей из Ubuntu. Кроме этого, полностью переработано графическое окружение дистрибутива, какое теперь базируется на GNOME 3. Общая иерархия меню покинута в прежнем виде и будет привычна для пользователей BackTrack Linux. Для облегчения работы новичков введена новая категория — «Top 10 Security Tools», в какой представлено 10 наиболее востребованных инструментов для испытания безопасности, таких как Aircrack-ng, Hydra, John the Ripper, Metasploit, Nmap, SQLMap, Wireshark и Zaproxy. Дистрибутив основывится на ядре Linux 3.7, которое собрано с патчами для помощи инъекции пакетов для многих типов беспроводных адаптеров. Помимо того, в комплект включена большая подборка добавочных дрйверов для беспроводных устройств.
Технологии используемые в Kali Linux
Последствием использования технологий Debian стало существенное продолжение средств для кастомизации дистрибутива и увеличение числа вразумительных для загрузки образов. Кроме LiveDVD-образа (2 Гб) для зодчеств i386 и amd64 началось формирование минималистичных консольных производств, размером 400 Мб. Также отныне доступны сборки для механизмов на базе архитектуры ARM, в том числе armel (Raspberry Pi) и armhf (ChromeBook, Odroid U2, RK3306 / SS808). Прост процесс формирования собственных сборок — достаточно навалить базовый файл конфигурации, изменить его на своё решение (например, вместо GNOME выбрать KDE, LXDE, MATE или XFCE), при нужды пересобрать интересующие пакеты или добавить пакеты из репозиториев Debian, и швырнуть команду сборки iso-образа или окружения для виртуальной автомобиля.
Программы в Kali Linux
Kali, как и BackTrack, включает одну из самых богатых подборок программ, сопряженных с безопасностью: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов. В комплекс входит коллекция эксплоитов и более 300 специальных утилит для проверки безопасности, таких как Aircrack, Maltego, Metasploit, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Кроме этого, в дистрибутив включены средства для акселерации выбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) чрез задействование технологий CUDA и ATI Stream, позволяющих утилизировать GPU видеокарт NVidia и ATI для выполнения вычислительных операций. В различие от BackTrack, в Kali проведена значительная чистка комплекта инструментов, из которого исключены дублирующие друг друга пакеты и трудные компоненты.