К одним из важнейших аспектов администрирования всегда относились вопросы безопасности операционных систем построенных организационных сетей. Чтобы выполнить диагностику наличия уязвимостей, необходимо было выполнить большую работу. Нередко даже после проведения всех мероприятий по безопасности оставались лазейки для злоумышленников.
С появлением Kali Linux такие манипуляции заметно упростились. В большинстве случаев инструкция по использованию Kali Linux доступна на английском языке. Такая система не подойдет для постоянного домашнего применения, поэтому обычно новичкам не рекомендуют ее использовать. Это скорее профессиональный инструмент, которым нужно учиться пользоваться. Для этого необходим некоторый опыт и полной понимание всех выполняемых действий.
Kali Linux: важные предостережения
Возможности операционной системы Kali Linux довольно широки. Поэтому не все пользуются ими для улучшения безопасности собственной системы. Нередко Kali Linux становится удобным инструментом для совершения злоумышленниками противоправных действий. Очень важно еще на первом этапе знакомства понимать, что определенные манипуляции, которые позволяет выполнять данная система, могут быть расценены как противозаконные действия. В некоторых странах даже установка Kali Linux и ознакомительная работа с ней с целью обучения может привести к очень неприятным последствиям. Пользователям можно дать простой совет: устанавливайте данную систему на виртуальную машину и работайте через VPN, если не хотите ограничиваться поверхностным изучением данной системы. При запуске процесса сканирования сети также необходимо использовать ключи, которые позволят избежать проблем с законом.
Kali Linux: что это?
Давайте попробуем разобраться, что же собой представляет Kali Linux. Предшественником данной системы стал известный в некоторых кругах BackTrack Linux. В основе данной системы лежит Debian. Это обеспечивает поддержку приложений и пакетов программ, разработанных для данной операционной системы, благодаря чему работу можно сделать весьма комфортной за счет использования привычных для пользователя инструментов. При необходимости найти программы для Kali Linux также будет довольно просто. В дистрибутив включены различные утилиты, позволяющие провести полный аудит безопасности, направленный на предотвращение возможности проникновения.
Доступ к компьютеру через сеть, запущенные сервисы, используемые веб-приложения – все это и многое другое легко поддается анализу посредством инструментов, имеющихся в Kali Linux. Из названия системы легко понять, что она построена на основе Linux Kernel. Первая версия дистрибутива вышла более двух лет назад. В ней были собраны все основные компоненты. Главный акцент был сделан не на внешнюю привлекательность, а на функциональность. Большая популярность данной системы, а также ее активное использование в профессиональной среде привели к тому, что в дистрибутив потребовалось внести некоторые изменения.
В основном отзывы пользователей о системе Kali Linux положительные. По сравнению с BackTrack данная система стала более стабильной, а набор утилит и программ существенно расширился. Однако на некоторых ноутбуках данная система не распознает встроенный Wi-Fi адаптер. Это происходит во время использования запуска с флэшки. Данную проблему можно легко исправить путем установки операционной системы на жесткий диск или при использовании внешнего адаптера.
Kali Linux: изменения в новой версии
В прошлом году была выпущена система Kali Linux 2. Благодаря обновлению система стала работать намного стабильнее, а ее интерфейс стал более привлекательным. Кроме того, по меркам современных информационных технологий, многие утилиты за такой длительный промежуток времени могли устареть. Если раньше пользователям приходилось самостоятельно искать и устанавливать новые версии, то сегодня данные операции выполняются самой системой. Данные действия позволяют поддерживать систему в актуальном состоянии, не прилагая при этом особых усилий. Сама системf также стала поддерживать работу в режиме rolling distribution.
Kali Linux: технические особенности
В основе нового дистрибутива лежит Linux Kernel 4.0. На данный момент в качестве графического интерфейса используется Gnome 3.14. Рабочее пространство получило обновленный интерфейс и стиль оформления. Меню в отдельных пунктах несколько изменилось.
Kali Linux: доступные сборки
Сегодня имеются различные дистрибутивы Kali Linux. Работать с ними удобно в различных условиях. Можно найти Live-сборки, установочные пакеты и образы для виртуальных машин. Также предлагаются различные инструкции, следуя которым можно самостоятельно подготовить сборки. Собственныq образ при необходимости можно собрать для работы с ARM. Работа с данной архитектурой системой поддерживается, что обеспечивает системе мультиплатформенность. В этом случае может стать возможной установка системы Kali Linux на смартфон или планшет. Если у вас уже была установлена первая версия, то внутри системы имеется возможность обновления до второй версии. Для этого достаточно просто воспользоваться набором команд, которые включают в себя получение и установку нового дистрибутива. Можно найти их подробное описание в официальных сопроводительных документах.
Kali Linux: начало работы с системой
Без изучения документации будет довольно сложно узнать обо всех возможностях системы Kali Linux. К сожалению информация об использовании данной системы доступна преимущественно на английском языке. Однако у системы довольно много русскоговорящих поклонников. Это привело к созданию многочисленные русскоязычных мануалов, которые основаны на собственной практике пользователей. Помимо этого, также существуют курсы для подготовки специалистов от начально до продвинутого уровня на русском языке.
Kali Linux: практическое освоение
Для изучения системы достаточно установить ее любым удобным для вас способом. Выбор доступных дистрибутивов Kali Linux 2 позволяет это сделать. Однако на начальном этапе в образовательных целях лучше все-таки использовать виртуальную машину. Этого будет вполне достаточно для того, чтобы изучить набор утилит, входящих в состав данной системы, привыкнуть к ее интерфейсу и начать ориентироваться в данной системой. Инструкция по применению просто необходима во время обучения работы с Kali Linux.
Кроме того, что данная ОС обладает огромными возможностями, которые довольно сложно изучить без документации, при установки данной системы потребуется настройка, которая даст вам возможность более эффективно использовать систему. Лучше проводить практическое освоение системы на собственном оборудовании. Это позволит вам избежать возможных проблем с законом, если вдруг какие-то из ваших действий будут противоречить ему и об этом станет известно третьим лицам.
Kali Linux: запуск с флэшки
Когда этап освоения системы будет завершен, пользователю наверняка захочется применять данную систему для проведения анализа безопасности и устранения обнаруженных уязвимостей в действующих сетях. Можно установить Kali Linux на флэш-накопитель, тогда в случае необходимости дистрибутив готовый для запуска у вас всегда будет при себе. Сделать это довольно просто, если использовать специальные утилиты для рабочей операционной системы, например, Rufus.
Поддержка сохранения файлов в системе, установленной на флэш-накопителе, порой может оказаться полезной. Такая возможность предоставляется, но стоит помнить о том, что для описываемого режима Persistence в начале каждой загрузки необходимо указывать соответствующий режим. Это необходимо для того, чтобы на начинал запускаться в обычном live mode. Также, если в более простом варианте будет вполне достаточно флэш-накопителя, объемом 2 Гб, то в последнем случае для создания отдельного раздела для хранения информации потребуется дополнительное место.
Почему же полезно использовать систему Kali Linux? В своей работе злоумышленники часто используют специальные средства, которые позволяют значительно сократить время, требуемое для несанкционированного проникновения в сеть. Например, при помощи системы Kali Linux взлом может стать намного удобнее и проще. Особенно это касается тех случаев, когда настройки по умолчанию, а также пароли не меняются. Такое довольно часто происходит даже в крупных корпорациях.
Получение требуемой информации после этого станет чисто техническим вопросом. Для высококвалифицированного специалиста этот процесс не представляет особой сложности. Важно также использовать те же самые инструменты, для того чтобы определить уязвимости в своей системе защиты и тем самым усложнить жизнь злоумышленникам. Приведем простой пример – взлом Wi-Fi роутера. Сегодня такое оборудование установлено практически в любой квартире, не говоря уже об офисе.
Kali Linux: проникновение в сеть через Wi-Fi роутер
Для взлома роутера потребуется организовать перебор паролей. Даже при использовании быстродействующего оборудования на это потребуется значительное количество времени. Современные Wi-Fi роутеры работают по WPS-протоколу, который предназначен для упрощения настройки сети. Многие пользователи не разбираются в вопросах безопасности беспроводных сетей, и им требуется помощь в их настройке. При использовании протокола WPS необходимость задания параметров шифрования WPA/WEP в ручном режиме отпала.
Теперь параметры шифрования могут быть заданы путем нажатия на соответствующую кнопку на роутере. На первый взгляд кажется, что это отличная идея… Однако при таком подходе имеется множество уязвимостей, используя которые можно за несколько часов взломать пароль. Пин-код WPS состоит из восьми символов. Последний символ представляет собой контрольную сумму. Достаточно проверять его не целиком, а блоками, таким образом число возможных комбинаций может быть сокращено до 10998.
Используя систему Kali Linux, довольно просто можно взломать Wi-Fi роутер через включенный WPS, на это потребуется совсем немного времени. Нужны только утилиты для мониторинга сети и перебора пин-кода. Таким образом, чтобы обезопасить свою сеть от вторжения, лучше отключить на роутере WPS. Иначе подключиться к вашей сети может любой сосед. Инструкция по выполнению данной операции довольно проста, найти ее можно на любом из интернет-ресурсов, посвященных данной системе.