Авторы BackTrack представили Kali Linux 1.0, новый дистрибутив для проверки безопасности систем
14 марта 2013 года
Компания Offensive Security представила новый дистрибутив для исследования безопасности систем - Kali Linux, пришедший на смену ранее развиваемому проекту BackTrack Linux и выпущенный вместо ожидаемого релиза BackTrack 6. По решаемым задачам Kali Linux идентичен BackTrack Linux и также предназначен для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий.
Дистрибутив разработан в сотрудничестве с компанией Rapid7, развивающей платформу для анализа уязвимостей Metasploit и взявшей на себя обеспечение официальной технической поддержки использования Metasploit в Kali. При подготовке нового дистрибутива был учтён весь семилетний опыт развития проекта BackTrack и реализованы многие новые идеи по созданию дистрибутива нового поколения для проверки безопасности. Дистрибутив позиционируется как профессиональная версия BackTrack Linux, готовая для использования в корпоративной среде и учитывающая возможные потребности отвечающего за безопасность IT-персонала по адаптации дистрибутива для инфраструктуры предприятия.
Ключевым отличием от предшественника является переход на пакетную базу Debian GNU/Linux, вместо ранее используемой собственной инфраструктуры сборки пакетов и заимствования некоторых базовых частей из Ubuntu. Репозитории Kali четыре раза в день автоматически синхронизируются с репозиториями Debian, предоставляя самый свежий набор обновлений. Другим заметным для пользователей отличии является переход к размещению инструментов для тестирования безопасности в стандартной иерархии файловой системы, вместо ранее используемого отдельного дерева /pentest. Все развиваемые проектом Kali дополнительные пакеты оформлены с использованием штатных инструментов Debian и полностью совместимы с данным дистрибутивом.
Кроме того, полностью переработано графическое окружение дистрибутива, которое теперь базируется на GNOME 3. Общая иерархия меню оставлена в прежнем виде и будет привычна для пользователей BackTrack Linux. Для упрощения работы новичков введена новая категория - "Top 10 Security Tools", в которой представлено 10 наиболее востребованных инструментов для проверки безопасности, таких как Aircrack-ng, Hydra, John the Ripper, Metasploit, Nmap, SQLMap, Wireshark и Zaproxy. Дистрибутив базируется на ядре Linux 3.7, которое собрано с патчами для поддержки инъекции пакетов для многих типов беспроводных адаптеров. Кроме того, в комплект включена большая подборка дополнительных драйверов для беспроводных устройств.
Следствием использования технологий Debian стало существенное расширение средств для кастомизации дистрибутива и увеличение числа доступных для загрузки образов. Кроме LiveDVD-образа (Архивная копия от 5 июня 2019 на Wayback Machine) (2 Гб) для архитектур i386 и amd64 началось формирование минималистичных консольных сборок, размером 400 Мб. Также отныне доступны сборки для устройств на базе архитектуры ARM, в том числе armel (Raspberry Pi) и armhf (ChromeBook, Odroid U2, RK3306 / SS808). Упрощён (Архивная копия от 1 февраля 2017 на Wayback Machine) процесс формирования собственных сборок - достаточно загрузить базовый файл конфигурации, изменить его на своё усмотрение (например, вместо GNOME выбрать KDE, LXDE, MATE или XFCE), при необходимости пересобрать интересующие пакеты или добавить пакеты из репозиториев Debian, и запустить команду сборки iso-образа или окружения для виртуальной машины.
Kali, как и BackTrack, содержит одну из самых богатых подборок программ, связанных с безопасностью: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, Metasploit, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для акселерации подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и ATI Stream, позволяющих использовать GPU видеокарт NVidia и ATI для выполнения вычислительных операций. В отличие от BackTrack, в Kali проведена значительная чистка набора инструментов, из которого исключены дублирующие друг друга пакеты и проблемные компоненты.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.