Безпека веб-серверів, Cloud-платформ.
Надійний захист від атак відмова в обслуговуванні
Комплексний захист електронних ресурсів.
Пошук та видалення вірусів на веб-сайтах.
Захист та рішення безпеки для сайтів на WordPress.
Пентест сайтів і веб-додатків.
Безпека веб-серверів, Cloud-платформ.
Надійний захист від атак відмова в обслуговуванні
Комплексний захист електронних ресурсів.
Пошук та видалення вірусів на веб-сайтах.
Захист та рішення безпеки для сайтів на WordPress.
Пентест сайтів і веб-додатків.
Безпека веб-серверів, Cloud-платформ.
Надійний захист від атак відмова в обслуговуванні
Комплексний захист електронних ресурсів.
Пошук та видалення вірусів на веб-сайтах.
Захист та рішення безпеки для сайтів на WordPress.
Пентест сайтів і веб-додатків.
Безпека веб-серверів, Cloud-платформ.
Надійний захист від атак відмова в обслуговуванні
Комплексний захист електронних ресурсів.
Пошук та видалення вірусів на веб-сайтах.
Захист та рішення безпеки для сайтів на WordPress.
Пентест сайтів і веб-додатків.
Kali Linux – це безкоштовна операційна система, заснована на дистрибутиві Debian GNU/Linux, призначена для спеціалістів з кібербезпеки, цифрової криміналістики та тестування на проникнення. Дистрибутив доступний у вигляді різних версій для різних пристроїв та платформ (32/64bit, x86/ARM, Raspberri PI, Live CD/USB), наприклад існує окрема версія – Kali NetHunter для мобільних пристроїв. На сьогодні Kali Linux підтримується та фінансується американською компанією Offensive Security (OffSec). У цій статті я спробую поділитися деяким власним досвідом використання Kali Linux та розповісти усе, що знаю про цей хакерський дистрибутив Linux.
У 2004 році ізраїльський хакер Маті *Muts* Ахароні випустив WHoppiX (White Hat Knoppix) – Live CD дистрибутив на базі Knoppix Linux. Він містив величезну кількість різноманітних дорків та експлойтів, на зразок Exploit-DB (який в майбутньому М.Ахароні заснує у 2009 році на базі GHDB Джонні Лонга).
У 2005 році проєкт WHoppiX у співпраці з хакером із Ємену Халедом Баовіном (відомим під ніком “Kali”) переріс у WHAX (“White Hat і SLAX”). Це теж Live CD, однак на основі Slax Linux.
У травні того ж року виникає ще один Live CD на базі Knoppix – Auditor Security Collection, який налічував більше 300 різних утиліт, розроблений у тандемі з Ахароні Максом Мозером – швейцарським хакером ізраїльського походження, засновником RemoteExploit.
На базі усіх вищеперелічених дистрибутивів 26 травня 2006 року вийшов перший реліз BackTrack – повноцінний пентестерський дистрибутив, базований на Ubuntu Linux, який містив безліч кращих утиліт та фреймворків з кібербезпеки: Metasploit, Wireshark, Aircrack, Hydra, Ettercap та інші.
BackTrack став досить шанованим у світі хакерів. Це був дійсно народний хакерський дистрибутив з доволі серйозними, на той момент, можливостями. Він відрізнявся стабільністю і широким пакетом вбудованих додатків, розбитих за категоріями: OSINT, Reverse-інженерія, Криміналістика, Експлуатація і т.д.
У 2006 році Маті разом зі своєю дружиною Айріс запустили бізнес з кібербезпеки, пропонуючи послуги з навчання та тестування на проникнення, що врешті-решт вилилося у появу в 2008 році товариства з обмеженою відповідальністю в Північній Кароліні, США – LLC Offensive Security Services. Компанію очолила Нін Ван.
У 2007 році Маті Ахароні виступає на BlackHAT USA, а у 2008 році – на DEFCON 16, що посилило популярність BackTrack та окреслило появу нового дистрибутиву.
У 2012 році за участі Offensive Security на зміну BackTrack прийшов епохальний пентестерський дистрибутив під назвою Kali Linux. Його назвали так на честь індуїстської богині Калі, що відповідає за час, владу, смерть і очищення. “Калі Югою” в індуїзмі називають еру змін та руйнування. На відміну від BackTrack, Kali Linux був заснований не на Ubuntu, а на Debian.
Таким чином, де-факто усіх трьох – Маті Ахароні, Халеда Баовіна та Макса Мозера можна вважати творцями Kali Linux. З повною командою девелоперів можна ознайомитися тут.
У 2015 році ОС Kali Linux засвітилася на телебаченні в серіалі MR. ROBOT – її використовував хакер на ім’я Еліот, який веде подвійне життя. Вдень працює сисадміном в компанії, а вночі займається хакінгом. В серіалі було показано кілька інструментів Kali Linux — Bluesniff, Bluetooth Scanner (btscanner), John the Ripper, Metasploit Framework, Nmap, Shellshock. Також Kali Linux згадали в фільмі “Сноуден”.
Сьогодні Маті вже не займається справами Offensive Security, а пише книги і електронну музику. В 2011 році в видавництві O’REILLY вийшла книга “Metasploit. The Penetration Tester’s Guide”. У 2019 році Маті Ахароні в співавторстві з Рафаелем Герцогом і О’Горманом Джимом випустили книгу під назвою “Kali Linux від розробників” (“Kali Linux Revealed”). Автори дуже точно описали всю суть і тонкощі Kali Linux, рекомендую прочитати.
Раджу ознайомитись ще з декількома книгами:
📚 Рік Мессер “Learning Kali Linux: Security Testing, Penetration Testing & Ethical Hacking”
📚 Гас Хаваджи “Kali Linux – Біблія пентестера”.
Процес встановлення Kali Linux не відрізняється від інших дистрибутивів. Для зручності я розіб’ю його по пунктах:
Існує щонайменше декілька варіантів встановлення Kali Linux на віртуальній машині VirtualBox. Розглянемо кожен з них.
Як встановити KaliLinux на VirtualBox через готовий образ?
kali-linux-2024.1-virtualbox-amd64.7z
. Щоб переконатися, що це достовірний пакет, треба перевірити його контрольну суму: sha256sum kali-linux-2024.1-virtualbox-amd64.7z
. Розпаковуємо архів командою 7z x kali-linux-2024.1-virtualbox-amd64.7z
. В ньому буде два файли – .vbox
і .vdi
. Необхідно помістити їх в одну постійну директорію.kali (логін)
і kali (пароль)
. За бажанням ви можете змінити їх або додати нового користувача.Guest Additionals
. Це можна зробити через меню вікна запущеної віртуальної машини: Devices -> Insert Guest Additionals CD. Після цього на робочому столі Kali з’явиться посилання на VBox Additionals. Відкрийте його і через командний рядок виконайте команду: sudo ./VBoxLinuxAdditions.run
. Після того як пакет успішно встановиться – перезапустити віртуальну машину.sudo apt update && sudo apt upgrade -y
. Однак, майте на увазі, процес повного оновлення може зайняти чимало часу.Як встановити Kali Linux на VirtualBox самостійно через ISO-образ?
Ще одним способом використання ОС Kali Linux є віртуальний приватний сервер VPS з віддаленим робочим столом VNC або RDP. Популярні провайдери хмарних послуг, такі як AWS та Linode пропонують своїм користувачам вже готові інстанси (сервери) на базі ISO Kali Linux, що дозволить вам швидко розгорнути систему.
Перевага цього способу полягає у тому, що ваша система більше не прив’язана до одного місця і не залежна від вашого комп’ютера. Всі дії відбуваються у хмарі, до якої ви завжди маєте доступ з будь-якої точки земної кулі. Kali буде для вас доступна будь-де і не споживатиме ресурси вашого заліза. Все апаратне навантаження бере на себе сервер.
Така машина працюватиме 365/24/7 і виконуватиме будь-які ваші задачі у фоновому режимі. У висновку ви зекономите багато сил і часу.
Отже, хронологія розгортання VNC-сервера з Kali Linux наступна:
ssh -vvv -i ~/ssh_key.pem kali@X.XX.XX.XX
sudo passwd kali
sudo apt update && sudo apt install
sudo apt install xfce4 xfce4-goodies tightvncserver -y
sudo apt-get install autocutsel -y
tightvncserver :1 -geometry 1024x768
#!/bin/bash
xrdb $HOME/.Xresources
startxfce4 &
autocutsel -fork
chmod +x ~/.vnc/xstartup
vncserver -kill :1
vncserver
vncpasswd
– за бажанням можна змінити пароль без перезапуску сеансу.IP_адреса_сервера:5901
cat ~/.vnc/$(hostname):1.log
Якщо через деякий час при підключенні до VNC ви отримуєте помилку “Too many login attempts” – це свідчить, що ваш сервер пробували атакувати різноманітні боти і сканери, тому спрацювало блокування доступу. В такому випадку рекомендую налаштувати фаєрвол IPtables з метою дозволити доступ лише для вашого IP:
sudo iptables -I INPUT -p tcp -s Ваша_IP_адреса --dport 5901 -j ACCEPT
sudo iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport 5901 -j DROP
Збережіть правила, щоб не втратити їх після перезавантаження сервера:
sudo iptables-save > /etc/iptables/rules.v4
Для тих, хто хоче використовувати протокол RDP замість VNC, необхідно встановити додаткові компоненти:
sudo apt-get update && sudo apt-get upgrade -y sudo apt install xfce4 apt-get install -y kali-desktop-xfce xorg xrdp sudo service xrdp restart
Однак варто пам’ятати, що цей протокол вимагає більш потужнішої системи, ніж VNC, й на слабких серверах може тормозити.
👉 Детальніше про RDP в Kali Linux тут.
/bin/
— службові двійкові (binaries) файли, необхідні для завантаження і функціонування системи, а також деякі утиліти, наприклад ls;/boot/
— завантажувач операційної системи та файли ядра;/dev/
— файли пристроїв;/etc/
— системні файли конфігурації і ;/home/
— домашній каталог користувача;/lib/
— системні бібліотеки;/media/*
— постійні точки монтування для різних пристроїв (CD-ROM, USB-накопичувачі та ін.);/mnt/
— тимчасові точки монтування;/opt/
— додаткові застосунки, які поставляються сторонніми виробниками або самостійно встановлюються користувачами;/root/
— робоча тека суперадміністратора root;/run/
— тимчасові файли виконуваних програм, які не зберігаються після перезавантаження;/sbin/
— службові системні двійкові файли та додатки, які виконують критично важливі для системи функції, наприклад fdisk;/srv/
— дані локальних серверів;/tmp/
— різні тимчасові файли, наприклад кеш, які створюють додатки і періодично очищаються системою;/usr/
— файли та додатки, які використовують користувачі системи;/var/
— службові логи, бази даних, системні журнали та інші файли, які динамічно наповнюють та змінюються;/proc/
— службовий каталог віртуальної (псевдо)файлової системи Linux, яка керується ядром. Через файли в теці proc можна отримати ту чи іншу технічну інформацію від ядра Kernel Linux./sys/
— системні файли і драйвери;/lost+found/
— файли, які були відновлені.Після 4 років безперервного користування Kali Linux, можу сказати, що я не рекомендую використовувати її як основну систему. Для побутового, домашнього використання підійдуть інші дистрибутиви, такі як Linux Mint або Manjaro.
Попри увесь шарм, спектр та багаж, Kali Linux – це не мультимедійна система, а ТЕХНІЧНИЙ ІНСТРУМЕНТ. Її функціональні можливості та додатки розраховані на відповідну професійну кваліфікацію і категорію користувачів.
При неправильному застосуванні можна наробити багато “шуму” у мережі та залишити зайвий цифровий слід. Вас почнуть банити антифрод системи, відстежувати й блокувати за IP/MAC-адресою, долучати в блеклісти і т.д. Тому новачкам краще за все починати застосовувати Kali у якості віртуальної машини, наприклад на VirtualBox, з яким вона чудово поєднується.
Для мене Kali Linux – це перш за все не ОС, а ФРЕЙМВОРК і ОБОЛОНКА для пентестерів. Основна його цінність — підтримка різноманітних платформ та величезна кількість вже розгорнутого, готового до використання, унікального програмного забезпечення, яке можна оновлювати.
Зібрати й організувати в одній системі такий КАТАЛОГ ІНСТРУМЕНТІВ для Етичного Хакінгу — титанічна праця. Завдяки Kali Linux, спеціалісти з кібербезпеки усього світу мають змогу безкоштовно працювати та вдосконалювати свої навички. Власне, з чим вітаю творців Kali Linux.
Читайте також: Як встановити мобільну версію Kali Linux на Android смартфоні
ПОДІЛИТИСЬ У СОЦМЕРЕЖАХ:
Вкажіть, будь ласка, контактний номер телефону. Наш менеджер миттєво зв’яжеться з Вами!
помарка
sudo apt update && apt upgrade -y
при такому обєднанні команд тільки перша матиме root права
друга видаватиме помилку
access denied
правильно або без обєднання
sudo apt update
sudo apt upgrade -y
або
sudo apt update && sudo apt upgrade -y
Не помарка, а тест на уважність =) Звичайно, що треба додавати sudo, якщо ми хочемо аби команда виконалась з правами root.
Дякуємо за коментар!