Kali Linux
![]() | |
---|---|
![]() | |
Տեսակ | Լինուքսի տեղաբաշխում |
Ստեղծող | Մատի Ահարոնի, Մակս Մոզեր, Remote-Exploit |
Ընտանիք | Լինուքս |
Հիմք են ծառայել | Debian |
Առաջին թողարկում | մարտի 13, 2013[1] |
Վերջին տարբերակ | 2017.2 (2017 թվականի սեպտեմբերի 20[2]) |
Արտոնագիր | GNU GPL[3] |
Զարգացման կարգավիճակ | Ակտիվ |
Նախորդ | BackTrack |
Կայք | kali.org(անգլ.) |
ելակոդ | pkg.kali.org և gitlab.com/kalilinux |
![]() |
Kali Linux, Լինուքս LiveCD, որը ծագել է որպես WHAX-ի և Auditor Security Collection-ի միաձուլման արդյունք։ Նախագիծը ստեղծել են Մատի Ահարոնին (Mati Aharoni) և Մակս Մոզերը (Max Moser)։ Նախևևառաջ ծառայում է անվտանգության թեստերի անցկացման համար։
Պատմություն[խմբագրել | խմբագրել կոդը]
Kali Linux-ի նախորդը BackTrack-ն է[4], որը ստեղծված է մի քանի Linux-բաշխիչների հիման վրա։ Ի սկզբանե նախատեսված էր Slackware օպերացիոն համակարգով աշխատելու համար, այնուհետև սահուն անցել է դեպի Ubuntu: Հետո հիմնականը դարձել է Debian-ը։
WHAX[խմբագրել | խմբագրել կոդը]
WHAX (անվանումը ծագել է White Hat-ից և SLAX-ից) ստեղծվել է ներթափանցման թեստեր անց կացնելու համար։ Ի սկզբանե հիմնված էր Knoppix-ի վրա և կոչվում էր Whoppix: Սակայն Slax-ի վրա հիմնված երրորդ տարբերակի թողարկումից հետո՝ վերանվանվել է WHAX։ Ինֆորմացիոն անվտանգության իսրայելցի մասնագետ Մատի Ահարոնիի կողմից մշակվող WHAX-ը հիմնականում կենտրոնացված էր ներթափանցման թեստեր անց կացնելու վրա։ Բաշխիչը հնարավոր էր դարձնում տարբեր տեղերում գտնվող համակարգիչների օգնությամբ անվտանգության սստուգումը։
Auditor Security Collection[խմբագրել | խմբագրել կոդը]
Մակս Մոզերը Auditor Security Collection-ը անվտանգության ստուգման համար «շվեյցարական դանակ» է անվանել։ Տվյալ բաշխիչի և WHAX-ը նույնատիպ նպատակները վերջ ի վերջո հանգեցրել են միացման։ Այն ներառում էր ավելի քան 300 գրաֆիկական մենյուների տեսքով գործիքներ։ Դա վերմղվել է BackTrack, իսկ հետո՝ Kali։ Auditor Security Collection-ը ներառում էր knoppix-ի հիման վրա ստեղծված liveCD։
Ներկա իրավիճակ[խմբագրել | խմբագրել կոդը]
Երբ բաշխիչը սկսել է կայուն զարգանալ և ուղղվել է օգտատերերի հետ հետադարձ կապի աշխատանքը, մշակողները կենտրոնացվել են կայունության ընդլայման և ֆունկցիոնալության վրա, ինչը փոփոխել է մշակման գործընթացը։ Kali Linux-ի ներկա տարբերակներում ծրագիրների մեծամասնությունը օգտագործվում են առանձին մոդուլների տեսքով, ինչը պարզեցնում է ընդլայնումների ստեղծման ու ուղղումների գործընթացը։
Նկարագրություն[խմբագրել | խմբագրել կոդը]
Բաշխիչը ստեղծված է ինֆորմացիոն անվտանգության փորձարկողների համար։ Մատակարարվում է LiveUSB-ի և liveCD-ի տեսքով․ օգտատիրոջից պահանջվում է բեռնավորվել Kali պարունակող կուտակիչից։ Նաև կա օպերացիոն համակարգը կոշտ սկավառակում տեղադրելու հնարավորություն (պահանջվում է մոտավորապես 2,7 ԳԲ)։ Ներկայումս բաշխիչում ներառված են ծրագրա-տեխնիկական փորձաքննության գործիքներ։ Նաև վարվում են հիերոգլիֆիկ ասիական լեզուների աջակցման աշխատանքներ։
Ծանոթագրություն՝ Kali-յի վերջին տարբերակները մատակարարվում են ISO-կերպարանքի և VMWare-ի համար կերպարանքի տեսքով։ LiveUSB-յի համար հատուկ տարբերակները պարտադիր չեն, քանի որ այժմ ֆլեշ-կրիչում տեղադրումը կարելի է անց կացնել Unetbootin-ի նման ծրագրերի օգնությամբ կամ ձեռքով։ Վիրտուալ մեքենայում Kali-յի օգտագործման ժամանակ պետք է հաշվի առնել, որ յուրաքանչյուր վիրտուալիզացման համար նախատեսված ծրագրային ապահովում կարող է աշխատել միայն USB-յով միացված անլար հարմարիչների հետ՝ ինչպես ֆիզիկական (իրական) սարքերի։
Փաթեթի առավել հայտնի ծրագրեր՝[խմբագրել | խմբագրել կոդը]
- Aircrack-ng՝ անլար ցանցերի հայտնագործման, անլար ցանցերով փոխադրվող երթևեկության խափանման, WEP և WPA/WPA2-PSK կոդավորման գաղտնաբառերի աուդիտի, այդ թվում նաև անլար ցանցերի թափանցման (Penetration test) համար նախատեսված գործիքների հավաքածու։
- Burp suite
- Ettercap՝ տարբեր հնարավորությունների մեծ քանակ ունեցեղ, բայց հայտնի դարձած ARP-spoofing անց կացնելու կարողությամբ հայտնի դարձած համակարգչային ցանցի անվտանգության վերլուծության համար նախատեսված գործիք։
- Hydra
- John the Ripper
- Maltego
- Kismet
- Metasploit՝ էքսպլոյտների ստեղծման, թեստավորման և օգտագործման համար նախատեսված գործիք։
- Nmap
- OWASP-ZAP Archived 2018-03-29 at the Wayback Machine.
- sqlmap
- Wireshark (նախկինում՝ Ethereal)
- OWASP Mantra Security Framework՝ pentest-ի համար նախատեսված կատարելագործված Firefox դիտարկիչ։
- Armitage՝ Metasploit-ի համար գրաֆիկական ինտերֆեյս։
- Reaver՝ գործիք, որը թույլ է տալիս ութանիշ թվով Բրուտֆորսի միջոցով, WPS-ի թուլությունները՝ հարձակումներ կատարել WiFi երթուղիչի վրա, նաև թույլ է տալիս երթուղիչից ստնալ WiFi-յի ծածկագիրը։
Կատեգորիաներ՝[խմբագրել | խմբագրել կոդը]
Գործիքներն ավելի համար օգտագործելու համար նրանք բաժանված են կատեգորիաների՝
- Database Assessment
- Enumeration և Information Gathering
- Exploitation tools
- Scanners
- Password Attacks
- Stress Testing
- Spoofing և Sniffing
- Wireless Attacks
- Forensic Tools
- Hardware hacking
- BackTrack Services
- Reverse Engineering
- Misc
Բաշխիչի կազմի մեջ նաև մտնում են Iceweasel, Pidgin, K3b, և XMMS ծրագրերը։
Թողարկված տարբերակներ[խմբագրել | խմբագրել կոդը]
Ամսաթիվ | Թողարկում |
---|---|
2006 թվականի
մայիսի 26 |
Առաջին թողարկում։ Non-beta version (1.0)։ |
2013 թվականի
մարտի 13 |
Kali linux 1.0 release[5] (Debian-ի հիմքով) |
2014 թվականի
մայիսի 27 |
Kali linux 1.0.7 release[6] |
2015 թվականի
օգոստոսի 11 |
Kali linux 2.0 release[7] |
2016 թվականի
հունվարի 16 |
Kali linux 2016.1[8]. |
2016 թվականի
օգոստոսի 31 |
Kali linux 2016.2[9]. |
2017 թվականի
ապրիլի 25 |
Kali linux 2017.1[10]. |
2017 թվականի
սեպտեմբերի 20 |
Kali linux 2017.2. |
Նոր տարբերակի թողարկումից հետո հները դադարում են օժանդակել։
Գրականություն[խմբագրել | խմբագրել կոդը]
- Shakeel Ali, Tedi Heriyanto BackTrack 4: Assuring Security by Penetration Testing. — Packt Publishing, 2011. — 392 p. — ISBN 978-1-84951-394-4
- Joseph Muniz, Aamir Lakhani Web Penetration Testing with Kali Linux // {{{заглавие}}}. — Packt Publishing, 2013. — 342 p. — ISBN 978-1-78216-316-9
- Justin Hutchens Kali Linux Network Scanning Cookbook. — Packt Publishing, 2014. — 452 p. — ISBN 978-1-78398-214-1
- Степан «Step» Ильин Дайте две: создаем загрузочную флешку с Windows и Linux(ռուս.) // ХАКЕР. — 2007. — В. 01.
- Lorenzo Simionato (April 24, 2007)։ «Review: BackTrack 2 security live CD»։ linux.com։ Արխիվացված է օրիգինալից 2015-01-25-ին։ Վերցված է 2015-03-18
Արտաքին հղումներ[խմբագրել | խմբագրել կոդը]
- Պաշտոնական կայք
- Kali Լինուքսի պաշտոնական դոկումենտացիա Archived 2017-09-04 at the Wayback Machine.
- Kali Լինուքսի գործիքների ցանկ
Ծանոթագրություններ[խմբագրել | խմբագրել կոդը]
- ↑ https://www.kali.org/kali-linux-releases/
- ↑ «Kali Linux 2017.2 Release»։ Արխիվացված է օրիգինալից 2017-10-31-ին։ Վերցված է 2017-11-02
- ↑ http://docs.kali.org/policy/kali-linux-open-source-policy
- ↑ «Kali Linux Has Been Released!»։ Արխիվացված է օրիգինալից 2013-03-15-ին։ Վերցված է 2017-11-02
- ↑ «Kali Linux»։ Официальный сайт։ Արխիվացված է օրիգինալից 2013-03-21-ին
- ↑ «Kali Linux 1.0.7»։ Официальный сайт։ Արխիվացված է օրիգինալից 2018-02-24-ին։ Վերցված է 2017-11-02
- ↑ «Kali Linux 2.0 Released»։ Արխիվացված է օրիգինալից 2017-12-24-ին։ Վերցված է 2017-11-02
- ↑ «Kali Linux, Rolling Edition Released – 2016.1»։ Արխիվացված է օրիգինալից 2017-12-05-ին։ Վերցված է 2017-11-02
- ↑ «Kali Linux 2016.2 Release»։ Արխիվացված է օրիգինալից 2017-12-10-ին։ Վերցված է 2017-11-02
- ↑ «Kali Linux 2017.1 Release»