Kali Linux – це безкоштовна операційна система, заснована на дистрибутиві Debian GNU/Linux, призначена для спеціалістів з кібербезпеки, цифрової криміналістики та тестування на проникнення. Дистрибутив доступний у вигляді різних версій для різних пристроїв та платформ (32/64bit, x86/ARM, Raspberri PI, Live CD/USB), наприклад існує окрема версія – Kali NetHunter для мобільних пристроїв. На сьогодні Kali Linux підтримується та фінансується американською компанією Offensive Security (OffSec). У цій статті я спробую поділитися деяким власним досвідом використання Kali Linux та розповісти усе, що знаю про цей хакерський дистрибутив Linux.
У 2004 році ізраїльський хакер Маті *Muts* Ахароні випустив WHoppiX (White Hat Knoppix) – Live CD дистрибутив на базі Knoppix Linux. Він містив величезну кількість різноманітних дорків та експлойтів, на зразок Exploit-DB (який М.Ахароні на базі GHDB Джонні Лонга заснує у 2009 році).
У 2005 році проєкт WHoppiX у співпраці з хакером із Ємену Халедом Баовіном (відомим під ніком “Kali”) переріс у WHAX (“White Hat і SLAX”). Це теж Live CD, однак на основі Slax Linux.
У травні того ж року виникає ще один Live CD на базі Knoppix – Auditor Security Collection, який налічував більше 300 різних утиліт, розроблений у тандемі з Ахароні Максом Мозером – швейцарським хакером ізраїльського походження, засновником RemoteExploit.
На базі усіх вищеперелічених дистрибутивів 26 травня 2006 року вийшов перший реліз BackTrack – повноцінний пентестерський дистрибутив, базований на Ubuntu Linux, який містив безліч кращих утиліт та фреймворків з кібербезпеки: Metasploit, Wireshark, Aircrack, Hydra, Ettercap та інші.
BackTrack став досить шанованим у світі хакерів. Це був дійсно народний хакерський дистрибутив з доволі серйозними, на той момент, можливостями. Він відрізнявся стабільністю і широким пакетом вбудованих додатків, розбитих за категоріями: OSINT, Reverse-інженерія, Криміналістика, Експлуатація і т.д.
У 2006 році Маті разом зі своєю дружиною Айріс запустили бізнес з кібербезпеки, пропонуючи послуги з навчання та тестування на проникнення, що врешті-решт вилилося у появу в 2008 році товариства з обмеженою відповідальністю в Північній Кароліні, США – LLC Offensive Security Services. Компанію очолила Нін Ван.
У 2007 році Маті Ахароні виступає на BlackHAT USA, а у 2008 році – на DEFCON 16, що посилило популярність BackTrack та окреслило появу нового дистрибутиву.
У 2012 році за участі Offensive Security на зміну BackTrack прийшов епохальний пентестерський дистрибутив під назвою Kali Linux. Його назвали так на честь індуїстської богині Калі, що відповідає за час, владу, смерть і очищення. “Калі Югою” в індуїзмі називають еру змін та руйнування. На відміну від BackTrack, Kali Linux був заснований не на Ubuntu, а на Debian.
Таким чином, де-факто усіх трьох – Маті Ахароні, Халеда Баовіна та Макса Мозера можна вважати творцями Kali Linux. З повною командою девелоперів можна ознайомитися тут.
У 2015 році ОС Kali Linux засвітилася на телебаченні в серіалі MR. ROBOT – її використовував хакер на ім’я Еліот, який веде подвійне життя. Вдень працює сисадміном в компанії, а вночі займається хакінгом. В серіалі було показано кілька інструментів Kali Linux — Bluesniff, Bluetooth Scanner (btscanner), John the Ripper, Metasploit Framework, Nmap, Shellshock. Також Kali Linux згадали в фільмі “Сноуден”.
Сьогодні Маті вже не займається справами Offensive Security, а пише книги і електронну музику. В 2011 році в видавництві O’REILLY вийшла книга “Metasploit. The Penetration Tester’s Guide”. У 2019 році Маті Ахароні в співавторстві з Рафаелем Герцогом і О’Горманом Джимом випустили книгу під назвою “Kali Linux від розробників” (“Kali Linux Revealed”). Автори дуже точно описали всю суть і тонкощі Kali Linux, рекомендую прочитати.
Раджу ознайомитись ще з декількома книгами:
📚 Рік Мессер “Learning Kali Linux: Security Testing, Penetration Testing & Ethical Hacking”
📚 Гас Хаваджи “Kali Linux – Біблія пентестера”.
Процес встановлення Kali Linux не відрізняється від інших дистрибутивів. Для зручності я розіб’ю його по пунктах:
/bin/
— службові двійкові (binaries) файли, необхідні для завантаження і функціонування системи, а також деякі утиліти, наприклад ls;/boot/
— завантажувач операційної системи та файли ядра;/dev/
— файли пристроїв;/etc/
— системні файли конфігурації і ;/home/
— домашній каталог користувача;/lib/
— системні бібліотеки;/media/*
— постійні точки монтування для різних пристроїв (CD-ROM, USB-накопичувачі та ін.);/mnt/
— тимчасові точки монтування;/opt/
— додаткові застосунки, які поставляються сторонніми виробниками або самостійно встановлюються користувачами;/root/
— робоча тека суперадміністратора root;/run/
— тимчасові файли виконуваних програм, які не зберігаються після перезавантаження;/sbin/
— службові системні двійкові файли та додатки, які виконують критично важливі для системи функції, наприклад fdisk;/srv/
— дані локальних серверів;/tmp/
— різні тимчасові файли, наприклад кеш, які створюють додатки і періодично очищаються системою;/usr/
— файли та додатки, які використовують користувачі системи;/var/
— службові логи, бази даних, системні журнали та інші файли, які динамічно наповнюють та змінюються;/proc/
— службовий каталог віртуальної (псевдо)файлової системи Linux, яка керується ядром. Через файли в теці proc можна отримати ту чи іншу технічну інформацію від ядра Kernel Linux./sys/
— системні файли і драйвери;/lost+found/
— файли, які були відновлені.Після 4 років безперервного користування Kali Linux, можу сказати, що я не рекомендую використовувати її як основну систему. Для побутового, домашнього використання підійдуть інші дистрибутиви, такі як Linux Mint або Manjaro.
Попри увесь шарм, спектр та багаж, Kali Linux – це не мультимедійна система, а ТЕХНІЧНИЙ ІНСТРУМЕНТ. Її функціональні можливості та додатки розраховані на відповідну професійну кваліфікацію і категорію.
При неправильному застосуванні можна наробити багато “шуму” та залишити зайвий цифровий слід. Вас почнуть сканувати та банити різні антифрод системи, відстежувати й блокувати за IP/MAC-адресою, долучати в блеклісти і т.д. Тому новачкам краще за все починати застосовувати Kali у якості віртуальної машини, наприклад на VirtualBox, з яким Kali чудово дружить.
Для мене Kali Linux – це не ОС, а ФРЕЙМВОРК і ОБОЛОНКА для пентестерів. Основна його цінність — підтримка різноманітних платформ та величезна кількість вже розгорнутого, готового до використання, програмного забезпечення, яке можна швидко і регулярно оновлювати.
Зібрати й організувати в одній системі такий КАТАЛОГ ІНСТРУМЕНТІВ для Етичного Хакінгу — титанічна праця. Власне, з чим бездоганно впоралися творці Kali Linux!
ПОДІЛИТИСЬ У СОЦМЕРЕЖАХ:
Заповніть, будь ласка, форму й наш спеціаліст зв’яжеться з Вами та надасть безкоштовну консультацію!
Вкажіть, будь ласка, контактний номер телефону. Наш менеджер миттєво зв’яжеться з Вами!