Kali Linux je sofistikovaná, moderní linuxová distribuce zaměřená na penetrační testery a bezpečnostní experty. Je to systém založený na Debianu vyvinutý a spravovaný společností Offensive Security, průkopníkem v oboru informační bezpečnosti. Kali je potomkem BackTrack, populární, ale dnes již zastaralé distribuce zaměřené na bezpečnost. Dodává se s předinstalovanou sadou pokročilých nástrojů zaměřených na zabezpečení, jako jsou Nmap, Aircrack-ng a Wireshark. Pokud jste bezpečnostní nadšenec nebo začínající etický hacker, může to být pro vás ideální platforma. Naši redaktoři sestavili tohoto průvodce, který popisuje 15 základních věcí o Kali, které vám pomohou lépe porozumět tomuto OS.
Základní fakta o Kali Linuxu
Kali se stalo de-facto platformou pro bezpečnostní profesionály z mnoha důvodů. Zahrnuje většinu nástrojů požadovaných v moderním penetračním testování, jako jsou nástroje pro průzkum a doručování užitečného zatížení. Z tohoto průvodce se dozvíte základy Kali a důvody, které vedou k jeho stále rostoucí popularitě.
1. Původa
Vývojáři Kali Linux jej vytvořili jako náhradu za dřívější distribuci BackTrack. BackTrack byla výkonná platforma, která poskytovala nástroje potřebné pro úspěšné penetrační testování a byla založena na Knoppix Linuxu.
Kali je předělaný BackTrack postavený kolem Debianu a poskytuje robustní sadu dalších funkcí. Kali je vyvinut pro poskytování plnohodnotného prostředí Linuxu, zatímco BackTrack měl být Live OS.
Kali však můžete také použít jako živý operační systém jako jiné standardní distribuce Linuxu a spustit jej za běhu pomocí CD, DVD nebo USB flash disku. Pro vývojáře zaznamenala obrovský úspěch a během prvního týdne od vydání byla stažena více než 100 000krát. Vývojáři na tomto OS aktivně pracují a poměrně často zavádějí nové funkce.
2. Cílové publikum
Kali nabízí plně funkční sestavení desktopu, které může používat každý. Je však zaměřen zejména na profesionály, kteří aktivně pracují v oboru informační bezpečnosti. Ačkoli jej mohou snadno používat domácí uživatelé, naši redaktoři to nedoporučují, protože většina nástrojů, které jsou s ním dodávány, vyžaduje eskalovaná oprávnění. Obecně se považuje za špatný nápad provozovat počítač jako uživatel root, pokud přesně nevíte, co děláte.
Obvyklá mylná představa o Kali je, že jde o hackerskou distribuci. To je zcela špatné, protože Kali je pouze operační systém s běžnými bezpečnostními nástroji. Většinu těchto nástrojů lze nainstalovat do jakékoli tradiční distribuce Linuxu a poskytovaly by stejné operace.
--Kali je pouze předinstaloval, aby pomohl bezpečnostním expertům ušetřit jejich drahocenný čas a energii. Neposkytuje žádná zařízení typu click-and-hack. Budete to muset udělat staromódním způsobem a pracovní postup bude stejný v jakémkoli jiném systému.
3. Instalace
Kali OS můžete nainstalovat na jakoukoli tradiční platformu x86, x86-64 a ARM. Jedná se o open-source distribuci, která nabízí hotové obrazy ISO spolu s obrazy pro zařízení VMware a ARM. Vždy byste si však měli stáhnout požadované obrázky z oficiálních zdrojů a ověřit kontrolní součty SHA256, abyste se ujistili, že s obrázkem nebylo manipulováno. Začátečníci často dělají tu chybu, že stahují ISO ze zdrojů třetích stran a činí svůj systém zranitelným.
Kali má střední paměť a vyžaduje přibližně 3 gigabajty volného místa na disku pro proces instalace. Můžete jej spustit na starších počítačích, které mají pouze 512 MB RAM. Pokud však hledáte plynulý provoz na počítači, měli byste jej nainstalovat na jednotku SSD a mít alespoň 2 GB RAM.
4. Uvolňovací cyklus
Kali řeší některé hlavní problémy související se specializovanými bezpečnostními distribucemi prostřednictvím implementace modelu postupného vydávání. Je to podobné jako u systémů jako Arch a Gentoo, kde systémové balíčky dostávají časté aktualizace s malými rozdíly.
To pomáhá Kali zajistit, aby uživatelé měli vždy k dispozici nejnovější bezpečnostní nástroje spolu s opravou nově nalezených chyb. Přestože má mnoho lidí tendenci tento model vydání kvůli zdánlivě nekonečnému množství aktualizací nesnášet, pomáhá bezpečnostním profesionálům udržovat jejich platformy aktuální.
Kali navíc nabízí vývojové verze, které kombinují kali-dev-only , Testování Debianu a kali-debian-picks větví. Mezi další verze patří kali-last-snapshot , kali-experimentální a kali-bleeding-edge větví. Můžete si tedy velmi snadno vybrat vhodnou verzi na základě vašich požadavků. Podívejte se na tuto stránku a zjistěte více informací o konkrétních vydáních.
5. Desktop Environment
GNOME bylo výchozím desktopovým prostředím Kali Linuxu až do loňského roku, kdy bylo převedeno na XFCE. Ačkoli stále můžete získat obraz založený na GNOME, novým uživatelům se doporučuje stáhnout si výchozí.
Toto nové prostředí založené na XFCE přináší oproti předchozímu výrazné zlepšení z hlediska výkonu a uživatelské zkušenosti. Verze GNOME často ztěžovala práci i na skromných strojích. Naštěstí to bylo úspěšně vyřešeno pomocí nové možnosti.
Kromě toho Kali také nabízí prostředí KDE pro zkušené uživatele Linuxu s přístupem k výkonnějším strojům. Pokud jste fanouškem skvělých aplikací a neomezených možností přizpůsobení, stojí za to vyzkoušet. Můžete si také vybrat z prostředí Cinnamon, MATE a LXDE. Kali tedy tuto půdu jistě pokrývá docela dobře.
6. Správa balíčků
Kali používá správce balíčků založený na Debianu dpkg . Můžete tedy snadno instalovat nové aplikace, které nabízejí .deb spustitelný. Instalace balíčků, které neposkytují .deb soubor může být pro nové uživatele složitý. Stále však budou moci kompilovat balíčky ze zdroje pomocí standardních vývojových nástrojů Linuxu, jako je make and install.
Soubory RPM můžete nainstalovat pomocí nástrojů jako „cizinec“, které převádějí balíček RPM na DEB. Příkaz apt umožňuje uživatelům vyhledávat a instalovat své oblíbené linuxové balíčky přímo z terminálu. Grafický software jako Synaptic Package Manager je také dostupný jako v jiných distribucích.
Vždy doporučujeme nainstalovat stabilní verzi Kali, pokud chtějí nepřerušované aktualizace balíčků bez potíží s konfigurací. Nikdy byste však neměli přidávat neoficiální zdroje do svého /etc/apt/sources.list soubor a jinak si můžete snadno zkazit systém. Debian i Kali to uživatelům doporučují.
7. Ovladače a firmware
Jednou z významných nevýhod Kali Linuxu je, že výrazně postrádá podporu ovladačů a firmwaru. Přestože se vývojáři vždy snaží podporovat novější ovladače, ukázalo se, že je to těžká práce. Jeden významný problém uživatelé čelí opakujícím se problémům s bezdrátovými ovladači. Někdy můžete dokonce potřebovat nainstalovat konkrétní firmware, abyste se vyhnuli problémům s nekompatibilními ovladači.
Můžete také čelit problémům s ovladači GPU. Přestože se vývojáři Kali snaží podporovat komerční karty Nvidia, často narazíte na problémy s kompatibilitou. Protože však cílovými uživateli Kali jsou penetrační testeři a bezpečnostní experti, často vůbec nevyžadují podporu GPU. Ale pokud jste hráč, může to být někdy vážně frustrující.
8. Kompatibilita Windows
Ačkoli je těžké najít skutečné penetrační testery používající Windows jako svůj primární systém, mnoho lidí by rádo přistupovalo k nástrojům a funkcím Kali ze své pracovní stanice Windows. Naštěstí nově vyvinutý WSL (Windows Subsystem for Linux) umožňuje uživatelům přesně toto. Toto je vrstva kompatibility pro Windows, která uživatelům umožňuje spouštět spustitelné soubory Linuxu přímo z jejich systému Windows 10.
Kali poskytuje dobrou podporu pro tuto vrstvu a umožňuje profesionálům používat aplikace nainstalované v Kali přes WSL. Na jejich webových stránkách můžete najít několik vynikajících částí dokumentace, které vás provedou konfigurací prostředí. Měli byste však mít na paměti, že pomocí této funkce můžete vyhodit do vzduchu některé pokročilé funkce Kali. Ale je to funkční řešení pro lidi, kteří to opravdu potřebují.
9. Podpora virtualizace
Virtualizace je metoda využití virtuálních platforem pro provozování vysoce náročných počítačových služeb. Podpora virtualizace Kali zahrnuje schopnost pobývat ve virtuálních počítačích Linux, předem vytvořené obrazy ISO pro VMware, VirtualBox, Hyper-V a Vagrant spolu s podporou pro kontejnerizační platformy Docker a LXC. Kali Linux tedy můžete nainstalovat na jakoukoli standardní platformu, která spoléhá na virtualizaci, aniž byste museli čelit dalším potížím.
VMware je určitě nejlepší volbou pro profesionály pracující s vysoce výkonnými systémy. Kali nabízí vynikající podporu pro open-vm-tools (OVT) spolu s dalšími základními aplikacemi. Navíc dostupnost oficiálních obrazů pro Docker a LXC šetří profesionálům v oblasti bezpečnosti značný čas.
10. Podpora Embedded &Android
Jak již bylo zmíněno dříve, Kali podporuje širokou škálu vestavěných zařízení založených na ARM, jako jsou Raspberry Pie, Beaglebone, Odroid, HP a Samsung Chromebook a mnoho dalších. Správci si mohou vybrat z mnoha jednoduchých obrázků pro nastavení jednoduchých platforem Kali.
Podpora nových vestavěných zařízení se navíc každým dnem zvyšuje. Můžete si tedy snadno nastavit levný systém Kali, který vám umožní provádět všechny práce související se zabezpečením ze vzdálených míst nebo z pohodlí vašeho domova.
Kali nyní navíc podporuje operační systém Android prostřednictvím aplikace Linux Deploy a Kali Linux NetHunter ROM. Je to vlastní překryvná vrstva pro Android postavená na projektu ASOP a poskytuje všestrannou sadu funkcí Kali a bezpečnostních nástrojů.
11. Soukromí a nevraživost
Kali je designově velmi tichý. To je jeden z hlavních důvodů, proč bezpečnostní experti používají toto místo tradičních linuxových distribucí. Standardní distribuce obvykle odesílají síťové pakety přes síť v pravidelných intervalech a mohou mít několik nemonitorovaných služeb spuštěných na různých portech. Jsou tedy náchylní k prohledávání sítě a ztrácejí nepřátelství, po kterém touží bezpečnostní profesionálové a uživatelé se zlými úmysly.
Odborníci se také mohou spolehnout na pokročilé metody šifrování Kali, aby udržely své stroje a data v bezpečí. Pokud chcete, můžete dokonce zašifrovat svůj bootovací Kali OS. Celkově je tedy Kali vynikající volbou jak pro bezpečnostní výzkumníky, tak pro uživatele, kteří se zajímají o soukromí.
12. Přizpůsobení
Ačkoli je většina distribucí Linuxu extrémně přizpůsobitelná, Kali to posouvá na zcela novou úroveň. Umožňuje nám vytvářet personalizované systémy změnou zdroje a vytvářením vlastních ISO. Můžete si vybrat, že si z 600 plus dostupných bezpečnostních nástrojů, které Kali nabízí, ponecháte pouze balíčky požadované vaší prací. Už jsme prošli desktopová prostředí, která uživatelům umožňují velmi snadno vytvářet personalizované uživatelské prostředí.
Budete mít také oprávnění přestavět zdrojové balíčky, Kali Linuxová jádra a připravit vlastní Kali ARM chroot. Web Kali má vynikající dokumentaci, která vývojářům pomůže začít s jejich přizpůsobením. Můžete také najít další nástroje a zdroje pro výuku pokročilých metod úprav.
13. Dokumentace
Dobrá dokumentace je nezbytná pro specializované distribuce Linuxu, jako je Kali. Naštěstí to vývojáři vědí a poskytují několik vynikajících zdrojů, které obsahují podrobné informace o základních tématech. Opravdu se nám líbilo, jak jsou tyto zdroje vytvořeny, a můžeme s jistotou říci, že vám to pomůže naučit se Kali mnohem rychleji.
Kromě toho existuje nepřeberné množství videonávodů a kuchařských knih Kali z renomovaných publikací, které učí mnoho složitých funkcí Kali. Pokud jste zkušeným bezpečnostním profesionálem, který chce ovládat pokročilé funkce Kali, můžete to snadno udělat pomocí některých z těchto zdrojů.
14. Podpora komunity
Kali má prosperující komunitu plnou bezpečnostních expertů, kteří jsou vždy ochotni pomoci lidem s jejich problémy. Vývoj těchto komunit se datuje od BackTrack a nabízí vynikající rady pro začínající penetrační testery. Tým Offensive Security spravuje oficiální web Kali, blog, fóra, kanály IRC, úložiště Git a nástroj pro sledování chyb pro Kali spolu se zdroji sociálních médií, jako je Twitter a Facebook.
Důrazně doporučujeme konzultovat členy komunity, kdykoli narazíte na problém. Ať už je problém způsoben nekompatibilním hardwarem nebo chybnou konfigurací systému, je velmi pravděpodobné, že dostanete odborné odpovědi založené na faktech. Jednoduše buďte skromní a řekněte jim, jak k problému došlo a jaké kroky jste se je pokusili vyřešit. Získáte funkční řešení ještě dříve, než se nadějete.
15. Speciální funkce
Kali nabízí skvělý seznam dalších funkcí, které v tradičních distribucích Linuxu chybí. ISO of Doom je vynikajícím příkladem speciální funkce Kali. Je to pokročilý recept na vytváření vlastních obrazů, které se mohou samy instalovat automaticky, zvrátit automatická připojení VPM a vytvářet síťové mosty, mimo jiné.
Víceúrovňová live USB persistence umožňuje uživatelům vytvářet bootovatelné Kali disky s podporou více šifrovaných profilů. Kolekce meta balíčků Kali nabízí nástroje pro rychlé vytváření minimalizovaných systémových prostředí. Uživatelé mohou také nastavit cloudové verze Kali v Amazon Elastic Compute Cloud pomocí obrázků Amazon EC2 AWS. Mezi další pozoruhodné funkce patří přístupnost pro nevidomé nebo zrakově postižené uživatele a spouštěcí forenzní režim.
Konec myšlenek
Kali Linux je známý svou rozsáhlou sbírkou bezpečnostních nástrojů a také sadou funkcí zaměřených na soukromí. Pokud se chcete naučit penetrační testování od nuly, může to být pro vás ideální společník. Kromě toho mohou zkušení etičtí hackeři využít Kali k rychlejšímu provádění bezpečnostních auditů.
Můžete také získat lukrativní pracovní pozice CS, které se zabývají bezpečností, pokud jste zběhlí v Kali nebo máte profesionální certifikaci Kali. Naši redaktoři nastínili 15 základních informací pro začátečníky Kali, které jim pomohou nastartovat jejich dobrodružství. Doufejme, že jste se z tohoto průvodce trochu nebo dva naučili. Nezapomeňte nám zanechat svůj názor v sekci komentářů.