Kali Linux Review: Чаша чай на всеки не е

Накратко : В този преглед на Кали Linux се опитваме да отговорим на редовни въпроси като това, което е Kali Linux, каква е ползата от Kali Linux и дали начинаещите трябва да използват Kali Linux или не?

Напоследък Kali Linux придоби много популярност. И има причина за това. Хакерството се завръща като готино нещо в популярната култура и това може да бъде приписано значително на телевизионния сериал „Мистър робот“.

Kali е един от малкото хакерски фокусирани Linux дистрибуции и съвсем очевидно популярността на г-н Robot помогна на Kali Linux да получи нови потребители. Графиката по-долу потвърждава това искане.

Популярността на Kali Linux се увеличава с г-н Robot TV Series

И с това, хората с почти никакво познание за Linux или нещо, свързано с компютърната сигурност, сега се опитват да използват Kali като основна дистрибуция на Linux. Вижте инструментите на Kali Linux и ще намерите толкова много инструменти, които са свързани с „хакването“.

Но Kali Linux със сигурност не е проектиран за тази цел.

Разбира се, мога лесно да напиша статия, обясняваща защо е погрешно да се използва Kali като първа Linux дистрибуция. Всъщност тук и тук можете да намерите големи аргументи, за да ви разубеди да използвате Кали, освен ако наистина нямате конкретни нужди.

Но исках да направя нещо различно. Така че инсталирах Kali Linux във VirtualBox и се опитах да се поставя в ролята на „нов потребител“, който се опитва някои основни задачи на новата си Linux система. И така, ще срещна ли някакви проблеми или ще бъде ли ясен? Останете с мен до края на тази статия, за да прочетете моите заключения.

Пълният етичен курс за хакерство: начинаещ и напреднал! * Научете как да правите етични хакерства, тестове за проникване, тестване в мрежата и wifi хакерство с помощта на kali linux! 4.3 $ 199.99 $ 12.99 Бестселър

Kali Linux Инструкция за начинаещи * # 1 Класиране на Kali Linux Tutorial! Научете от професионалистите как да използвате Kali Linux лесно и бързо. 4.5 $ 194.99 $ 12.99

Какво е Kali Linux?

Kali Linux е разработен от охранителната фирма Offensive Security. Това е пренаписване около Debian на предишното им дистрибуционно разпределение на базата на Knoppix и разпространението на BackTrack.

За да цитираме официалното заглавие на уеб страницата, Kali Linux е „Тестване на проникване и етично хакериране на Linux дистрибуция“ . Просто казано, това е дистрибуция на Linux, снабдена с инструменти, свързани със сигурността и насочена към експерти по мрежова и компютърна сигурност.

Дистрибуцията на Linux е нищо повече от пакет, съдържащ ядрото на Linux, набор от основни помощни програми и приложения и някои настройки по подразбиране. Така че, Kali Linux не предлага нещо уникално в този смисъл повечето от предоставените инструменти могат да бъдат инсталирани на всяка дистрибуция на Linux.

Разликата е, че Kali е предварително опакован с тези инструменти, а настройките по подразбиране са избрани в зависимост от предвидените случаи на това разпространение, а не, например, да отговарят на нуждите на типичния потребител на настолни компютри.

С други думи, каквато и да е целта ви, не е нужно да използвате Кали. Това е просто специална дистрибуция, която улеснява задачите, за които е специално предназначена, като в крайна сметка прави други задачи по-трудни.

Бестселър

Научете Етичен Хакерство От Нулата * Станете етичен хакер, който може да хакне компютърни системи като хакери от черна шапка и да ги осигури като експерти по сигурността. 4.5 $ 194.99 $ 12.99

Пълният етичен курс за хакерство: начинаещ и напреднал! * Научете как да правите етични хакерства, тестове за проникване, тестване в мрежата и wifi хакерство с помощта на kali linux! 4.3 $ 199.99 $ 12.99

Изтегляне на Kali Linux - и проверка на целостта на изображението

За да изтеглите Kali Linux, отидох на официалната страница за изтегляне и последвах първата връзка за изтегляне на тази страница.

За щастие, компютърът ми е снабден с 64-битовия процесор Intel, така че amd64 изображението беше правилното за моята архитектура.

Освен това на страницата за изтегляне имаше куп шестнадесетични числа. Това ли вече не се чувства „хашист“?

Не, сериозно, те не са тук за забавление. Kali Linux е предназначен да се използва за задачи, свързани със сигурността. Последното, което искате, са инструментите, които ще използвате, за да бъдете компрометирани по някакъв начин.

Така, след като сте изтеглили изображението на Kali, трябва да проверите отпечатъка на файла SHA-256 и да го сравните с този, предоставен на сайта за изтегляне. Можете да прочетете този урок за това как да проверите контролната сума в Linux.

Сега съм уверен в инсталирането на Kali Linux на моя VM от този образ на ISO.

Kali Linux инсталация и първи опит

Kali Linux, базиран на Debian, инсталационният процес е доста ясен. И това е добре документирано на уебсайта на Кали.

За този тест, аз останах възможно най-много с опциите по подразбиране.

И само няколко минути по-късно успях да заредя за първи път в Kali Linux, завършвайки с този екран:

Потребител, свикнал с подобни на Unix системи, може да се изненада да научи, че „root“ е единственият потребител, достъпен след инсталацията по подразбиране. Но това е така, защото много инструменти за тестване на писалки изискват разрешения за суперпотребители.

Още веднъж, това е специфичен избор на Кали, като се има предвид предназначението му. Но това не е най-добрият избор за ежедневна употреба на компютър (сърфиране в интернет, използване на офис приложения и т.н.). И това е може би най -лошият избор, ако трябва да споделяте компютъра си с някой друг (повече за това по-късно).

Говорейки за приложения, единствените, инсталирани на стандартна Kali Linux система, са ясно ориентирани към сигурността. В допълнение към това, има куп инструменти от командния ред, които не са видими от менюто, както и няколко основни помощни програми като калкулатор, програма за преглед на изображения или няколко текстови редактора. Но няма да намерите офис приложения в тежка категория или инструмент за производителност.

За да дадем конкретен пример, не съществува четец на електронна поща като част от стандартната инсталация. Разбира се, Kali Linux е базиран на Debian и са пренесени много пакети. Така можете сами да инсталирате много допълнителен софтуер и той трябва да работи:

apt-get update && apt-get install thunderbird 

И наистина, ще го направи. Но още веднъж, наистина ли е разумно да проверите пощата като корен на машина, която ще използвате за одит на сигурността?

Какво толкова "грешно" за работа като корен?

В типична Unix-подобна система, потребителите работят като непривилегировани потребители, които имат достъп до собствените си файлове, но не могат да се намесват в системните или други файлове на потребителите. За поддръжката на компютъра или за изпълнението на административни задачи, някои потребители могат временно да одобрят привилегированата идентичност "root", която им дава супер-правомощия на хоста.

Напротив, по подразбиращата се Kali Linux система, единственият инсталиран потребител е root и трябва да работите под тази самоличност през цялото време . Трябва да разберете, че да бъдете root означава, че по принцип няма никакви разрешения за проверка на вашата машина. Можете да правите всичко, което искате. И дори неща, които не искате.

Например, като проучите вашата система, може по невнимание да редактирате някои критични файлове като /etc/passwd или някой файл в директорията /etc/grub.d/ по такъв начин системата ви ще стане неизползваема. В някои случаи можете да промените системата си, без да забележите каквато и да е очевидна промяна, до следващото рестартиране или следващата актуализация - където тя внезапно ще се прекъсне. Има потенциално стотици такива критични файлове на типична Linux система. Разрешенията за файлове се задават по такъв начин, че „обикновеният” потребител не може да застраши системата като цяло. Но да бъдете корен за ежедневната си работа с Kali (точно както на всяка Linux система, между другото) ще премахне тази защитна мрежа.

Разбира се, нищо не ви пречи да създавате нови непривилегировани профили във вашата система. Но това е допълнителна работа, която трябва да извършите на Кали, а не на друга дистрибуция. Просто защото се опитвате да използвате Кали за нещо, за което не е предназначено.

Знайте какво правите!

Донякъде в същия дух, Kali Linux е снабден с инструменти за тестване на проникването - някои от тях са GUI инструменти. Други са CLI инструменти. И в двата случая може да се изкуши да „играе“ с тях повече или по-малко на случаен принцип.

Но някои команди могат да бъдат потенциално опасни за вашата домашна мрежа. Освен това, като не разбирате последиците от това, което правите, можете да се поставите в трудна ситуация, като използвате тези инструменти на работното си място, в училище или в обществени мрежи. И в този случай невежеството няма да бъде извинение.

Тук отново това не е специфичен въпрос за Кали: ако инсталирате инструменти за тестване на проникване във Fedora или Linux Mint, и опитайте с тях случайни неща, може да се окажете в същия проблем. Кали просто прави това по-лесно.

Кали е тих и трябва да остане така

Първото нещо, което можете да видите на екрана за вход на Kali е това мото: "Колкото по-тихо ставате, толкова повече можете да чуете" . Какво означава това?

Ако слушам в мрежовия интерфейс на моята Debian система, виждам, че е относително шумно, като изпращам мрежови пакети на повече или по-малко редовни интервали. Някои от тях се изпращат от потребителски приложения. Други от фоновите услуги. И ако аз тичам nmap за извършване на сканиране на порт на редовния ми работен плот, мога да видя няколко отворени порта. Включително никога не използван vnc порт и отдавна забравен HTTP сървър !

Всичко това, защото имам инсталирани различни услуги и потребителски софтуер. Някои от тях са част от настройките по подразбиране на Debian. Някои други са тук, защото "един ден" съм инсталирал пакет и просто не го премахнах, когато вече не се нуждая от него. Такъв е случаят например с HTTP сървъра, който се изпълнява в момента на моя лаптоп и който не ми трябваше от седмици.

От друга страна, Кали е проектиран да бъде възможно най- тих . Това е необходимо, за да скрие присъствието си в мрежата и да се втвърди срещу потенциални атаки. За да постигнете тази цел, настройките по подразбиране на Kali Linux забраняват много услуги, които биха били активирани в оригинална система Debian.

Но, и въпреки това, тъй като Kali Linux е базиран на Debian, ако инсталирате необходимите пакети, трябва да можете да инсталирате услугите, които искате. Например, ако искате да практикувате уеб разработка, може да се изкушите да инсталирате уеб сървър на вашия хост Kali:

 apt-get install apache2 

Ако се вгледате внимателно в изхода на командата, въпреки че сте успешни, може да забележите съобщения от insserv, които имат известни опасения относно „нивата на изпълнение на скрипта apache2“ .

И наистина,

 curl localhost curl: (7) Неуспех при свързването към порта на localhost 80: Връзката е отказана 

Веднъж инсталиран, уеб сървърът не се стартира . Трябва да го направите ръчно.

 systemctl стартира apache2 

И вие ще трябва да го направите след всяко рестартиране: “Kali Linux, като стандартна политика, ще забрани мрежовите услуги да продължат да съществуват през рестартиранията по подразбиране.” (//Docs.kali.org/policy/kali-linux-network-service -policies)

Друга възможност е да промените политиката в файла /usr/sbin/update-rc.d на бял списък apache2 като услуга за стартиране. Но в този случай, както и в случая с моя лаптоп, има шанс да оставите вратата отворена, дори когато вече няма да имате нужда от нея. Това, което може да е проблем за моята настолна система, ще бъде много по-сериозно в деня, в който ще включите системата Kali в компрометирана мрежа.

Не забравяйте, едно нещо, което прави Kali “специален” е, че е специално проектиран да работи дори когато се използва в много враждебна среда. В този контекст, стартирането на уеб сървър при стартирането на вашия хост на Кали победи тази цел. Накратко, разбихте Кали. Може би не видимо. Но поне в дух.

Имам нужда от софтуера $ prog, но не е в хранилището на Kali!

Няма гаранция, че всички пакети на Debian ще бъдат достъпни на Kali. И няма гаранция, че всички възможни програми ще бъдат достъпни в Debian.

Така че може да се изкуши да добавите допълнителни хранилища на източници към вашата система, за да изтеглите повече софтуер, отколкото е осигурен от официалното разпространение. Или да добавите хранилище, осигуряващо най-новата версия на любимия ви софтуер. Тук и там можете дори да видите “съвет”, който предлага да промените файла /etc/apt/sources.list за тази цел.

Нека бъдем ясни. Ако смятате да направите това, PPA съвместимото разпространение като Ubuntu вероятно ще отговаря по-добре на вашите нужди.

Не казвам, че не можете да добавите още източници на хранилища на Kali Linux. Но не трябва : Debian ни предупреждава за това, което те наричат ​​FrankenDebian, тъй като това може да застраши стабилността на вашата система.

А за Kali Linux е дори най-лошото. Не само, че може да наруши вашата система, но добавянето на пакети от ненадежден източник към система за сигурност е просто глупост. Дори в случай, че имате доверие на източника, имайте предвид, че пакетите на Kali са втвърдени (спомняте си, когато инсталирах apache2 по-горе?), Което не е така за повечето пакети в природата.

Заключение: Трябва ли да използвате Kali Linux?

И сега е време за моето заключение. Но не исках да сложа край на тази дълга статия с опростено и манихейско мнение. Особено когато не те познавам.

Ето три възможни изхода. Трябва само да изберете този, който да съответства най-добре на вашия случай:

1. Ако скочиш направо на това заключение, без да прочетеш останалата част от статията, или вече имаш силно мнение и аз нямам никакъв шанс да те накарам да промениш това, или Кали още не е за теб. В този случай първо трябва да обмислите по-масово разпространение като обикновена система Debian или Ubuntu. Все още ще е време по-късно да инсталирате инструментите, от които може да се нуждаете в по-голяма степен от всеки отделен случай.

2. Ако прочетете статията, но сте пропуснали частите, съдържащи твърде много технически жаргон, Kali не е за вас. Kali Linux може да бъде невероятно средство за преподаване. Но ако отидете по този начин, трябва да сте подготвени за стръмна крива на учене. Ако сте нов потребител на Linux, започващ от нула или ако просто искате да използвате компютъра си без главоболие, има много общи цели и лесни за ползване дистрибуции, с които да започнете. Защо не се опитвате Linux Mint или Zorin-OS? Или може би друг Ubuntu-дериват?

3. Ако прочетете статията, изпробвах командите, които използвах, следвах връзките и претърсвах термините, които не сте разбирали - добре, поздравления. Вие не сте само един друг "скрипт". Напротив, очевидно сте готови да похарчите безброй часове и усилия, за да накарате вашата система да работи, да разберете основите на компютърните науки и да откриете вътрешните мрежи. Това ви прави един от малкото нови потребители на Linux, които могат да се възползват от използването на Kali. Но вместо да го използвате директно на вашия компютър, бих предложил първо да инсталирате друго, базирано на Debian дистрибуция и да стартирате Kali Linux във виртуална машина. По този начин можете да практикувате уменията си, без да жертвате другите си дейности.

Като последна дума, може би не сте съгласни с мен или не сте се разпознали в трите категории по-горе - така че не се колебайте да използвате раздела за коментари, за да изразите мнението си!

Препоръчано

Solus 3 Издаден! Проверете новите функции
2019
Вокал: Приложение за подкаст за Linux
2019
Liferea: Клиент на RSS и още
2019