kali linux чем отличаются

Содержание

Что лучше Kali Linux vs Ubuntu

Kali Linux — это самый популярный дистрибутивов Linux для тестирования на проникновение и хакинга, а Ubuntu рассчитан на обычных пользователей. Поскольку Linux является более удобной операционной системой для тестирования безопасности, чем Windows, возникает вопрос: какой дистрибутив Linux лучше использовать для этих целей?

Но что такое хакинг и тестирование безопасности? И почему важно, какой дистрибутив используется? Давайте разберемся в этом.

Что такое хакинг?

Компьютерный хакинг — это использование технических знаний для решения проблемы. Поэтому хакером можно назвать любого опытного программиста, но благодаря поп-культуре термин хакер является синонимом специалиста по безопасности — того, кто использует технические навыки, чтобы использовать слабые места в системе безопасности компьютерных систем и взламывать их.

Короче говоря, типичный хакер это эксперт по безопасности, чья задача — проникать в компьютерные системы, используя оригинальные методы. В современном мире хакеры являются тестерами на проникновение. Поэтому мы можем перефразировать наш главный вопрос: «Kali Linux или Ubuntu — что лучше для тестирования на проникновение и сетевого администрирования?»

Что лучше Kali Linux vs Ubuntu

И Kali Linux, и Ubuntu являются операционными системами на основе Debian, поэтому они кажутся похожими. Если бы не среда рабочего стола, с которой поставляется Kali Linux, вы не смогли бы точно угадать, какую именно систему вы используете. Основное различие между обеими ОС заключается в их целевой аудитории, которая влияет на выбор приложений, предлагаемых вместе с дистрибутивом.

Kali Linux разработана для специалистов по безопасности, поэтому в ее состав входит множество приложений для тестирования на проникновение и безопасность, которые позволяют пользователям сразу приступить к работе.

Ubuntu разработана не для конкретной аудитории, а для обычного пользователя компьютера. Она имеет более удобный пользовательский интерфейс — другими словами, более привлекательный внешний вид.
Вы можете установить любое программное обеспечение в обеих операционных системах, поэтому выбор вашей операционной системы сводится к вашим предпочтениям и техническим знаниям.

Что выбирать?

Kali Linux поставляется с более чем 600 предустановленными инструментами тестирования на проникновение в сочетании с возможностью быстрой установки новых приложений. Это делает Kali Linux идеальной рабочей станцией для тестирования уязвимостей. Но какая польза от всех этих приложений, если вы не знаете, как их использовать?

А как насчет хакинга? Вам действительно нужно более 600 приложений, которые выполняют одинаковые задачи? Что можно посоветовать? Если вы являетесь экспертом по безопасности и обладаете достаточными знаниями, чтобы отфильтровать, какое из 600+ приложений Kali будет вам полезно, тогда продолжайте использовать данный дистрибутив.

Если вы новичок в сетевой безопасности или в Linux, то непременно используйте Ubuntu, чтобы ознакомиться с системой Linux, а затем перейти к использованию специализированных дистрибутивов, таких как Kali Linux и BackBox.

Конечно, вы также можете начать знакомство с Linux с использованием Kali Linux, но это сложнее, чем можно себе представить. Ubuntu более дружелюбен к начинающим пользователям Linux, его последняя версия имеет привлекательный пользовательский интерфейс, а также может использоваться для сдачи сертификационных экзаменов по Linux.

Какой из двух дистрибутивов, по вашему мнению, лучше использовать для тестирования безопасности? Есть ли дистрибутивы, которые еще лучше подходят для этих целей? Поделитесь своими мыслями с нами в разделе комментариев ниже.

Источник

Где скачать Kali Linux. В чём различие версий Kali Linux

Где скачать Kali Linux

Kali Linux вызывает сложности у начинающих пользователей Linux. Причём эти сложности начинают возникать на этапе скачивания дистрибутива — что вполне понятно, официальных страниц скачивания — 5, на странице с основными версиями предложено более 10 вариантов.

Разберёмся в этих дебрях версий Kali Linux.

Скачать оригинальную Kali Linux на официальном сайте вы можете здесь: kali.org/downloads

Там вас встретит вот такая таблица:

Сразу уясним, что версии различаются битностью 64 Bit и 32 Bit — выберите в соответствии с вашим процессором.

Ссылки на скачивания тоже двух видов: HTTP — это обычная ссылка на загрузочный ISO образ, и Torrent — это ссылка на торрент файл, с помощью которого вы уже сможете скачать ISO образ.

В чём различие версий Kali Linux

А теперь разберёмся, в чём отличие версий. Почти все они (кроме Light) различаются окружением рабочего стола. Чтобы вы могли примерно представлять себе «атмосферу» в дистрибутиве, вот скриншоты всех версий Kali Linux.

GNOME 3

Это основное («классическое», дефолтное) окружение рабочего стола. На сайте эти образы называются просто Kali Linux — без указания на рабочий стол.

Это окружение даём простор для настройки и разных пользовательских виджетов и плагинов.

Mate — это, фактически, актуальный GNOME 2. Переход на GNOME 3 принёс слишком кардинальные изменения, которые не все приняли. Например, лично мне до сих пор не нравится GNOME 3. Кстати, ещё GNOME 3 используется в Ubuntu.

Так вот, разработчики, которые были не согласны с концепцией GNOME 3, сделали форк GNOME 2 и назвали его Mate. Данное окружение по-прежнему поддерживается в актуальном состоянии, оно имеет классический и, возможно, немного устаревший вид.

Это, а также следующие два являются лёгкими окружениями — они не требовательны к ресурсам и рекомендуются для маломощных (устаревших) компьютеров.

При беглом ощущении (загрузился только чтобы сделать скриншот) — это окружение рабочего стола показалось очень симпатичным.

Light

Этот вариант поставляется с рабочим столом Xfce, его отличие в том, что он содержит только операционную систему буквально с несколькими инструментами. Этот вариант может стать хорошей отправной точкой для создания собственного дистрибутива, в который вы установите только нужные вам инструменты. Благодаря этому система будет занимать меньше места, быстрее обновляться и потреблять меньше трафика при обновлении.

Если вы спросите моё мнение, какое же окружение рабочего стола лучше, то я отвечу, лучшим окружением рабочего стола является Cinnamon.

А, кстати, где Cinnamon?

Разработчики Cinnamon сделали так, что для пользователя root в этом окружении имеются некоторые ограничения. По сути, для перехода на Cinnamon нужно также создать обычного пользователя и работать под ним.

Все подробности, как это сделать, описаны здесь (на самом деле, всё довольно просто).

Новое окружение рабочего стола без переустановки Kali Linux

Вам не нужно переустанавливать систему или даже скачивать разные образы, если вы хотите попробовать или перейти на другое окружение рабочего стола. Вы можете установить два или вообще все варианты на одну систему и менять ваш рабочий стол хоть каждый день. Как это сделать написано здесь (смотрите восьмой пункт).

Еженедельные образы Kali Linux

Переходим ко втором официальному источнику, где можно скачать Kali Linux.

На этой странице http://cdimage.kali.org/kali-weekly/ размещаются автоматически собранные еженедельные образы. Они также различаются окружением рабочего стола. Они содержат более свежее программное обеспечение — то есть вы можете получить более свежую Live систему, а также после установки придётся меньше обновлять пакетов.

Эти релизы называют неофициальными, непротестированными — то есть что-то может не работать.

Образы для виртуальных машин

На отдельной странице (она уже третья по счёту) вы можете скачать образы Kali Linux для виртуальной машины VMware или VirtualBox: https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/

На самом деле, в виртуальную машину можно установить Kali Linux с обычного ISO образа. Данный же вариант предназначен для ускорения этого за счёт пропуска этапа установки.

Размер образов кажется слишком маленьким — возможно, там Light версия — я не тестировал, я предпочитаю обычную установку с ISO.

Образы Kali Linux для ARM устройств

Эти образы для устройств вроде RaspberryPi и аналогичных.

Kali Linux NetHunter

Ну и наконец последнее, пятое, место, где вы можете скачать Kali Linux NetHunter: https://www.offensive-security.com/kali-linux-nethunter-download/

NetHunter это специальная версия Kali Linux для мобильных телефонов

Поддерживаются определённые модели телефонов, более полный список поддерживаемых моделей здесь: https://github.com/offensive-security/kali-nethunter/wiki

Изучение Kali Linux на русском

Онлайн книги и ресурсы на русском:

Источник

Обзор Kali Linux 2021.2

В начале июня состоялся релиз дистрибутива для цифровой криминалистики и тестирования систем безопасности Kali Linux 2021.2. Эта операционная система является клоном Debian, используя репозиторий Testing с наиболее свежими пакетами. Новые iso образы становятся доступными для загрузки каждые три месяца, предыдущим релизом был 2021.1, а следующим будет 2021.3. Собственные наработки, созданные в рамках проекта, выложены на Гитлабе.

Kali Linux вобрал в себя солидный опыт разработки операционных систем для проверки возможностей несанкционированного доступа к ресурсам ИТ. Начало было положено в августе 2004-го с выходом WhiteHat Knoppix. Затем было несколько выпусков WHAX и BackTrack, под капотом SlackWare Live CD. С марта 2013 г․ под руководством Мати Ахарони и Девона Кернса из Offensive Security выходит Kali Linux v1.0, уже на базе Debian.

Установка

Kali Linux предоставляет множество вариантов для установки, начиная простой рабочей станцией и заканчивая мобильными и встроенными устройствами. Рабочим столом по-умолчанию является Xfce, однако можно выбрать и другие DE:

▍ Обычное железо и Live boot

Имеются iso образы и торренты для платформ:

▍ Виртуальные машины

На данный момент имеются образы для следующих устройств на чипах ARM:

▍ Мобильные средства

Проект Kali NetHunter — это первая платформа тестирование на проникновение с открытым исходным кодом для устройств под управлением ОС Android. В наборе имеется множество уникальных функций, недоступных на других аппаратных платформах. Специфика NetHunter состоит в том, что с его помощью можно осуществлять проверки безопасности и попытки проникновения на мобильных устройствах. Примеры использования могут включать в себя следующие сценарии:

Рис. 1 Kali NetHunter.

Кали NetHunter может быть установлен на эти мобильные устройства:

Gemini PDA (Nougat 5.x)

Nexus, все модели начиная с 5-й модели и заканчивая 10-й (Lollipop)

▍ Контейнеры

Есть сборки для Docker и LXC/LXD, установка производится штатными средствами контейнерного ПО.

▍ Облако

Образы Kali Cloud можно по-быстрому развернуть в инфраструктуре различных облачных провайдеров:

Особенности и характеристики Kali 2021.2

Главная особенность Kali Linux — наличие полноценной подборки специальных приложений для проверки взлома и проникновения. Их общее количество превышает 600 и они разнесены по следующим категориям:

▍Kaboxer

▍ Kali-Tweaks v1.0

Анонсирована утилита Kali-Tweaks в помощь пользователям дистрибутива для легкой и корректной настройки операционной системы под свои нужды. Это вполне согласуется с философией Kali Linux — полностью отдавать себе отчет в своих действиях. С помощью Kali-Tweaks можно задать конфигурацию для компонент:

▍ Bleeding-Edge

Ветка репозитория Bleeding Edge существует с марта 2013 г. В дословном переводе это означает кровоточащий край, смысл термина в обозначении самого острого края (острие науки передовой край), отдаленной границы, там где опасно. Соответственно, пакеты из этой ветки никак нельзя назвать стабильными. В текущем выпуске Kali Linux полностью переработан бэкенд репозитория.

Рис. 3 В kali-tweaks можно подключить репозиторий bleeding-edge.

▍ Привилегированные порты

В Unix/Linux системах по умолчанию только root имеет доступ на открытие TCP/IP портов в интервале 1-1024, их еще называют привилегированными. Можно по-разному обходить это ограничение, например перенаправлять привилегированный порт на обычный.

Но этот способ плохо масштабируем и может привести к путанице. Благо, теперь не надо перебрасывать порты, так как обычный пользователь может запускать приложения, которые открывают сокет на привилегированных TCP/IP портах. Это стало возможным благодаря специальному патчу на ядро Linux, без него функционал не будет доступен.

▍ Kali NetHunter

В новой версии были такие обновления:

▍ Новые приложения

Вот список новинок текущего релиза:

▍ Графика и рабочий экран

В терминале появилось возможность быстрого переключения по горячей клавише Ctrl+p между однострочным и двустрочным приглашением PS1.

Рис 4. Переключение режимов PS1 терминала Xfce.

Переработана панель быстрого запуска Xfce, из нее убрали экранный рекордер kazam, добавив текстовый редактор и веб-браузер. Появились новые обои рабочего стола и экрана входа в DE. Для приложений терминала Xfce и файлового менеджера Thunar появилась опция запуска с правами root.

Рис 5. Root терминал Xfce.

▍ Raspberry Pi

▍ Разное

Помимо этого были и другие изменения и исправления в разных местах. Устранены дефекты в приложении терминала и pkexec. Помимо этого:

Источник

Kali Linux для начинающих

Операционные системы на базе Linux относятся к программному обеспечению, распространяемому свободно. Ее ядро не раз становилось основой различных проектов, например Zorin OS, Manjaro, Linux Mint, Ubuntu, Kali Linux и десятков других аналогов. Платформы отличаются набором функциональных возможностей, назначением и зачастую интерфейсом.

Сегодня мы поговорим с вами об одном из самых известных дистрибутивов Linux – Kali.

История создания Kali и возможности ОС

Система Kali Linux была разработана в 2013 году по примеру операционки BackTrack, используемой в качестве инструмента тестирования информационной безопасности. Работала над ней профильная команда из Offensive Security, а за основу взята структура Debian. Новый продукт стали создавать на волне слияния проектов WHAX и Auditor Security Collection.

Первый релиз был выпущен 13 марта 2013 года, над ним работали программисты Мати Ахарони и Макс Мозер. Последняя версия датируется 24 февраля 2021 года.

Распространяется система под лицензией GNU GPL, внедрена поддержка платформ x86, x84_64, ARM. По примеру BackTrack система рассчитана на работу со съемных носителей Live USB, хотя не исключается и штатная инсталляция на локальный диск компьютера, развертывание в виртуальной машине или даже запись на компакт-диск LiveCD. В дистрибутив Kali Linux встроено более 600 программ для тестирования (эмуляции) программного проникновения.

Примеры хакерских утилит – Armitage, nmap, Wireshark, John the Ripper, Aircrack-ng, Burp Suite. Все они устанавливаются в комплекте с операционной системой и сразу готовы к использованию после завершения инсталляции. Они поддерживают все необходимые стандарты проводного соединения и беспроводного подключения по Wi-Fi. Базовые же блоки ОС при обновлении импортируются из репозитория Debian.

Назначение Kali Linux

Иногда в обзорах Kali Linux называют хакерской платформой. На это наталкивает набор программ, который инсталлируется вместе с операционной системой. Только вот задумка разработчиков была несколько иной. Инструментарий подбирался из расчета возможности первым обнаружить слабые места IT-инфраструктуры и принять меры по устранению выявленных «дыр».

Сферы применения дистрибутива:

Используют его и компьютерные энтузиасты при изучении технологий, когда нужно побольше узнать о схеме проведения сетевых атак. Такой подход к обучению упрощает понимание, как защищаться от хакеров, вирусов и других сетевых угроз. Дистрибутив Kali Linux представляет собой набор инструментов, а кто и как его будет применять, зависит от ситуации.

Способы инсталляции

Kali распространяется свободно, без покупки лицензий. Поддерживает практически все известные файловые системы, типы накопителей, интерфейсы. Так что никаких проблем с совместимостью нет даже в перспективе, независимо от аппаратной части компьютера или сервера.

Последние версии Kali Linux, точнее часть приложений, способны запускаться в среде Windows 10. Пока такие возможности предлагаются в режиме бета-тестирования, но вскоре ожидается улучшение совместимости. Запуск программ предполагается из командной строки без установки эмуляторов и других «прослоек».

Особенности Kali Linux

Интересная возможность Kali Linux – режим Undercover Mode. Он представляет собой скрипт, после запуска которого интерфейс операционной системы становится похожим на Windows 10 (рабочий стол и меню Пуск). Он подходит для случаев, когда нужно воспользоваться системой в публичном месте или скрыть факт наблюдения за специалистами сторонней службы техподдержки.

При запуске операционки на экране выводится девиз: «Чем тише вы будете, тем больше сможете услышать». Если понаблюдать за сетевыми пакетами ОС Debian, выступающей в качестве оригинала, сразу заметно, что система регулярно «что-то» отправляет. В Kali Linux приложен максимум усилий для скрытия данных от потенциальных злоумышленников.

Прикладные программы

После инсталляции пользователь получает готовый пакет инструментов, хоть и со специфическим уклоном. Полностью заменить традиционную рабочую станцию эта версия Linux неспособна. Пусть и есть возможность установить приложения даже для серфинга в Facebook, это все равно не бытовой вариант. Рациональнее использовать систему по прямому назначению, а обычные задачи решать уже на «обычном» компьютере.

Есть утилиты для сканирования портов, тестирования веб-ресурсов, эмуляции атак социального инжиринга. Многие программы «дублируются», но это только на первый взгляд. В них применяется целый диапазон различающихся алгоритмов. Такой подход дает возможность протестировать IT-инфраструктуру со всех вероятных «точек зрения», своевременно выявить угрозы и устранить их.

Источник

Что отличает Kali Linux от других дистрибутивов Linux для использования исключительно для взлома и тестирования на проникновение?

меня попросили сначала начать использовать Kali Linux и привыкнуть к bash, прежде чем делать что-либо во взломе. Мне было интересно, что такого особенного в Kali Linux, что я не могу сделать на Ubuntu или любом другом дистрибутиве, если на то пошло? Кроме того, что ваш опыт говорит о его полезности?

5 ответов

меня попросили сначала начать использовать Kali Linux и привыкнуть к Баш, прежде чем делать что-нибудь во взломе.

использование Кали не делает вас хакер. Слишком много людей думают так и совершенно из их глубины, был неспособны сделать основные задачи в некоторых случаях. Если вы хотите узнать основы правильно, забудь о Kali сначала. Кали-вилка Ubuntu, а современная версия Ubuntu имеет лучшую аппаратную поддержку. Вы также можете найти репозитории с теми же инструментами, что и у Кали. Впрочем, это на потом. Работа через что-то вроде Linux трудный путь или LFS101. Поймите основы. Изучайте Linux, прежде чем впадать в манию величия. Вы делаете себя хакером, а не дистрибутивом.

во-первых, что такое дистрибутив Linux? Это то, что Википедия говорит:

говоря прямо, дистрибутив-это ядро Linux плюс некоторое программное обеспечение. Вот и все. Программное обеспечение может быть любым, что создатель дистрибутива хочет распространять с этим ядром. Например, некоторые дистрибутивы приходят с OpenOffice, некоторые приходят с рисунка, а некоторые приходят с LibreOffice.

Это означает, что если вы найдете Ubuntu, Mint, Red Hat, CentOS, Suse, (даже BSD) и т. д. лучшей средой для работы, вы можете установить любые программные пакеты, которые вы найдете отсутствующими в Kali Linux.

Что касается вашего второго вопроса, это чисто мнение. Опять же, вообще говоря, можно поставить любое программное обеспечение Linux на любой дистрибутив, поэтому можно утверждать, что все они одинаково полезны. Некоторые дистрибутивы упакованы с меньшими затратами, поэтому они работают быстрее, чем более «раздутый» дистрибутив. Некоторые дистрибутивы предназначены для обычных пользователей. Некоторые дистрибутивы содержат только по с открытым исходным кодом, в то время как другие-с закрытым исходным кодом. Вы просто должны найти, или создать, смесь вы найдете лучше всего отвечает вашим потребностям.

Источник

Операционные системы и программное обеспечение