Разбор и установка различных версий Kali Linux
Всем привет дорогие друзья. На связи Планета Шелезяка. И сегодня мы поговорим с вами о Kali Linux. Данную операционную систему я не раз использовал в своих статьях и многие мне писали, чтобы я показал как же установить её на виртуальную машину. Кстати в конце вас будет ждать небольшой сюрприз.
До недавнего времени, а именно до выхода Kali Linux версии 2020 года, на официальном сайте для загрузки образов мы могли наблюдать достаточно большое количество различных файлов. Большинство из них это различные модификации Kali Linux с улучшенным оформлением и дизайном. Также там были облегченные версии, но смысла от них я особо не видел, так как сама по себе ОС Linux не требуют много ресурсов.
Сейчас же, если мы перейдем на сайт, то увидим всего 6 файлов.
Первые два из них — это стандартный Kali Linux для 64 и 32-битных систем. Различные модификации с сайта убрали. Теперь они содержатся в самих образах и при установке вас спросят какую версию Kali Linux вы хотите установить. Т.е. выбор модификации стал частью процесса установки.
Следующие два образа — это Live версии. Они понадобятся, если вы захотите запускать Kali Linux с флешки . Из преимуществ этой версии можно выделить следующие:
- быстрая запись на USB флешку (стандартная установка не требуется)
- портативность. Вам достаточно просто вставить флешку с Live версией в любой компьютер и всё, перед вами появится полноценный Kali Linux
- можно настроить постоянное хранилище. Т.е. скачанные вами файлы и созданные документы не будут удаляться после выключения, а будут сохранены в постоянном хранилище на этой же самой флешке
- вы не сможете навредить основной системе. Тут не затрагивается основной жесткий диск и соответственно вы не сможете навредить своей основной ОС
И последние два образа вам скорее всего не понадобятся, поэтому подробно на них останавливаться не будем.
Не знаю как вам, но мне изменения, которые были добавлены в версию 2020 года, не очень понравились, поэтому я оставлю образы последней версии 2019 года в своем телеграм канале.
Как устанавливать Kali Linux на виртуальную машину я показываю вот в этом видео: https://www.youtube.com/watch?v=-V_AwZeIgNY
Сюрприз для тех, кто дошел до конца
На видео для создания виртуальной машины я использую программу VmWare Workstation 15 PRO. По идее это платная версия, но в моем телеграм канале вы найдете кое-что интересное. (нет, это не взломанная пиратская версия с активатором).
В моем телеграм канале вы сможете найти программы, документы и базы, которые я не могу опубликовать где-либо еще. Также там будут более подробные инструкции, так как о всем говорить здесь я не могу. Если вам нужны какие-либо видеомануалы, добро пожаловать на мой Youtube канал . Со временем я буду наполнять материалом эти ресурсы, так что немного терпения )
Где скачать Kali Linux. В чём различие версий Kali Linux
Где скачать Kali Linux
Kali Linux вызывает сложности у начинающих пользователей Linux. Причём эти сложности начинают возникать на этапе скачивания дистрибутива — что вполне понятно, официальных страниц скачивания — 5, на странице с основными версиями предложено более 10 вариантов.
Разберёмся в этих дебрях версий Kali Linux.
Скачать оригинальную Kali Linux на официальном сайте вы можете здесь: kali.org/downloads
Там вас встретит вот такая таблица:
Сразу уясним, что версии различаются битностью 64 Bit и 32 Bit — выберите в соответствии с вашим процессором.
Ссылки на скачивания тоже двух видов: HTTP — это обычная ссылка на загрузочный ISO образ, и Torrent — это ссылка на торрент файл, с помощью которого вы уже сможете скачать ISO образ.
В чём различие версий Kali Linux
А теперь разберёмся, в чём отличие версий. Почти все они (кроме Light) различаются окружением рабочего стола. Чтобы вы могли примерно представлять себе «атмосферу» в дистрибутиве, вот скриншоты всех версий Kali Linux.
GNOME 3
Это основное («классическое», дефолтное) окружение рабочего стола. На сайте эти образы называются просто Kali Linux — без указания на рабочий стол.
Это окружение даём простор для настройки и разных пользовательских виджетов и плагинов.
Mate — это, фактически, актуальный GNOME 2. Переход на GNOME 3 принёс слишком кардинальные изменения, которые не все приняли. Например, лично мне до сих пор не нравится GNOME 3. Кстати, ещё GNOME 3 используется в Ubuntu.
Так вот, разработчики, которые были не согласны с концепцией GNOME 3, сделали форк GNOME 2 и назвали его Mate. Данное окружение по-прежнему поддерживается в актуальном состоянии, оно имеет классический и, возможно, немного устаревший вид.
Это, а также следующие два являются лёгкими окружениями — они не требовательны к ресурсам и рекомендуются для маломощных (устаревших) компьютеров.
При беглом ощущении (загрузился только чтобы сделать скриншот) — это окружение рабочего стола показалось очень симпатичным.
Light
Этот вариант поставляется с рабочим столом Xfce, его отличие в том, что он содержит только операционную систему буквально с несколькими инструментами. Этот вариант может стать хорошей отправной точкой для создания собственного дистрибутива, в который вы установите только нужные вам инструменты. Благодаря этому система будет занимать меньше места, быстрее обновляться и потреблять меньше трафика при обновлении.
Если вы спросите моё мнение, какое же окружение рабочего стола лучше, то я отвечу, лучшим окружением рабочего стола является Cinnamon.
А, кстати, где Cinnamon?
Разработчики Cinnamon сделали так, что для пользователя root в этом окружении имеются некоторые ограничения. По сути, для перехода на Cinnamon нужно также создать обычного пользователя и работать под ним.
Все подробности, как это сделать, описаны здесь (на самом деле, всё довольно просто).
Новое окружение рабочего стола без переустановки Kali Linux
Вам не нужно переустанавливать систему или даже скачивать разные образы, если вы хотите попробовать или перейти на другое окружение рабочего стола. Вы можете установить два или вообще все варианты на одну систему и менять ваш рабочий стол хоть каждый день. Как это сделать написано здесь (смотрите восьмой пункт).
Еженедельные образы Kali Linux
Переходим ко втором официальному источнику, где можно скачать Kali Linux.
На этой странице http://cdimage.kali.org/kali-weekly/ размещаются автоматически собранные еженедельные образы. Они также различаются окружением рабочего стола. Они содержат более свежее программное обеспечение — то есть вы можете получить более свежую Live систему, а также после установки придётся меньше обновлять пакетов.
Эти релизы называют неофициальными, непротестированными — то есть что-то может не работать.
Образы для виртуальных машин
На отдельной странице (она уже третья по счёту) вы можете скачать образы Kali Linux для виртуальной машины VMware или VirtualBox: https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/
На самом деле, в виртуальную машину можно установить Kali Linux с обычного ISO образа. Данный же вариант предназначен для ускорения этого за счёт пропуска этапа установки.
Размер образов кажется слишком маленьким — возможно, там Light версия — я не тестировал, я предпочитаю обычную установку с ISO.
Образы Kali Linux для ARM устройств
Эти образы для устройств вроде RaspberryPi и аналогичных.
Kali Linux NetHunter
Ну и наконец последнее, пятое, место, где вы можете скачать Kali Linux NetHunter: https://www.offensive-security.com/kali-linux-nethunter-download/
NetHunter это специальная версия Kali Linux для мобильных телефонов
Поддерживаются определённые модели телефонов, более полный список поддерживаемых моделей здесь: https://github.com/offensive-security/kali-nethunter/wiki
Изучение Kali Linux на русском
Онлайн книги и ресурсы на русском:
- Использование Kali Linux — общее знакомство с операционной системой, инструкции для начинающих
- Взлом Wi-Fi сетей с Kali Linux и BlackArch
- Тестирование на проникновение веб-сайтов
- Инструменты Kali Linux — описание многих инструментов с переводом справки и примерами запуска, ссылки на инструкции по инструментам на русском языке
- Хакерские инструменты — обсуждение инструментов на этом форуме
- Руководство по VirtualBox — наиболее удобный и безопасный способ знакомства с новой операционной системой это работа с ней в виртуальной машине, поэтому рекомендуется также знакомство с материалов по VirtualBox
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Выбор дистрибутива для тестирования на проникновение: Kali Linux VS BlackArch
Никакого холивара — только факты.
Начну, пожалуй, с самого главного. Уровень тестера на проникновения зависит от его знаний и возможности владеть специализированными инструментами. А в какой среде эти инструменты запущены — совершенно неважно. К примеру, если вы проверяете сайт на SQL-инъекции, то ваше «мастерство» зависит исключительно от умения пользоваться sqlmap или jSQL (или чем-то подобным), а в какой среде вы их запускаете: Linux Mint, Kali Linux, BlackArch или даже Windows — это не суть.
Тем не менее, если мы говорим о производительности труда, т. е. о скорости выполнения задач и достижения результатов, то на это среда влияет довольно значительно. Чтобы использовать sqlmap в Windows, нужно скачать и установить правильную версию Python, также скачать sqlmap, и даже если всё делать правильно — работать в командной строке Windows — это мука: отсутствие поддержки автодополнения по клавише TAB, необходимость прописывать полные пути до файлов (или же необходимость устанавливать переменные окружения). Если мы переходим к Linux Mint, то там нужно скачать архив с sqlmap, распаковать и правильно запустить (желательно ещё и правильно установить, чтобы упростить дальнейшие запуски). И в Windows и в Linux Mint вам самим нужно следить за обновлениями программ, которые отсутствуют в репозиториях.
В Kali Linux или BlackArch вы просто набираете в консоли sqlmap с опциями и программа начинает работать для вас. За обновлениями вам следить не нужно — она обновиться сама, как только будет новая версия в репозиториях.
Т.е. видно, насколько всё проще в специализированных дистрибутивах. При этом если вы не умеете пользоваться sqlmap, то никакой дистрибутив, ни с какими крутыми хакерскими обоинами на рабочем столе вам не поможет. Это я и есть моя мысль, что среда никак не влияет на ваши возможности, она только влияет на производительность труда.
Т.е. получается, что специализированный дистрибутив, вроде бы как, всегда лучше? Всё зависит от конкретной ситуации. Например, вы хотите проверить свой сайт на SQL инъекции один раз. При этом вам не нужны все остальные инструменты и вам постоянно досаждают «закидоны» Kali Linux среди которых: проблемы с добавлением программ в автозапуск, отсутствие автостарта служб, которые на «дружественных» дистрибутивах сами запускаются при загрузке системы, постоянный рут и странный репозиторий; то тогда продуктивнее будет использовать тот дистрибутив, к которому вы привыкли, просто установив на него нужные вам программы.
Создатели Kali Linux не рекомендуют её для начинающих пользователей. Тем не менее, начинающие пентестеры столкнуться с большим количеством вопросов, если будут устанавливать программы самостоятельно из исходных кодов. Т.е. если вы изучаете тему пентестинга то, конечно, лучше выбрать специализированный дистрибутив.
Kali Linux VS BlackArch
Хорошо, мы определились, что нам нужен специализированный дистрибутив. Но какой выбрать? Ответ: любой, который вам больше нравиться. Поскольку, как я уже сказал, всё зависит исключительно от ваших знаний и умений, а где именно вы запускаете инструменты — это дело десятое.
Я расскажу о двух дистрибутивах с которыми работаю сам. Я не говорю про другие не от того, что они хуже (может быть и лучше), просто я не вижу смысла все их изучать — они примерно одинаковые, они различаются набором инструментов (это не очень важно, т. к. любой инструмент можно установить самостоятельно) и обоями рабочего стола.
При этом довольно интересно сравнить Kali Linux (которая основана на Debian) и BlackArch (основанный на Arch), т. к. их различия глубже и не сводятся к обоям рабочего стола.
Kali Linux — специализированный дистрибутив, с монолитным репозиторием («обычные» программы содержаться вместе с инструментами для тестирования), в систему внесены настройки, наиболее востребованные для пентестеров (подготовлено шифрование дисков с возможностью уничтожения мастер слота по паролю, отключена автозагрузка сетевых служб, пользователем по умолчанию является рут). При этом многое из этих специальных настроек можно изменить: вернуть обычного пользователя и т.д.
Дистрибутив Kali Linux сделан очень качественно, а благодаря простоте установки и своей кажущейся простоте, он завоевал свою заслуженную популярность.
BlackArch — это не что иное, как просто Arch Linux с дополнительным пользовательским репозиторием, в котором и содержаться все инструменты для тестирования на проникновение. Отсюда вытекает главный минус дистрибутива (ибо это Arch) — это его кажущаяся сложность. У дистрибутива отсутствует графический установщик и это отпугнёт большинство начинающих изучение.
Тем не менее, даже при средне-начальном знакомстве с Linux (или просто по готовым инструкциям), BlackArch можно превратить в очень дружественную операционную систему с очень приятным современным видом. Вот так выглядит мой BlackArch:
А вот так выглядит моя Kali Linux:
Согласитесь, даже не так-то просто сориентироваться, что это именно эти дистрибутивы. За что бы я не брался, у меня из всего получается Linux Mint. ))))
Как я уже упомянул, BlackArch труднее установить чем Kali Linux. Ещё одна трудность — необходимость настраивать некоторые службы перед запуском. К примеру, Apache и SSH на моём BlackArch удалось просто запустить, а вот MariaDB пришлось настраивать. Но для чего эти страдания, если инструменты везде одни и те же? В Arch (а, следовательно, и в BlackArch) самые свежие версии программ. Помню как при переходе на Linux (это был Linux Mint) меня постоянно расстраивало, что NetBeans, PHP, Java, Wine там полугодичной-годичной давности. В Arch новые версии в стабильный репозиторий попадают очень быстро. Забавно, но о выходе новой версии Wine я узнал проглядывая список обновления системы, а не из фида новостей.
Сейчас, со вторым переходом (первый был летом) на rolling release в Kali Linux также должны быть программы посвежее. Но, как показывают мои наблюдения, это затронуло только основы Debain и в меньше степени распространяется на инструменты для тестирования на проникновение.
Что касается специализированных инструментов. Разработчики BlackArch с маниакальным стремлением добавляют новые и обновляют существующие инструменты. Если посмотреть на появившиеся за последние недели/месяцы новые инструменты для тестирования на проникновение, то многие из них уже есть в BlackArch. Про Kali Linux такого не скажешь. Опять же, в Kali Linux самые популярные инструменты обновляются быстро — иногда в день выхода релиз кандидатов и даже бета-версий, а средне и малопопулярные инструменты могут оставаться не обновлёнными месяцами. Опять же, возможно, с rolling release это измениться в лучшую сторону (первые наблюдения показывают, что не изменилось).
Видеодрайвера для видеокарт AMD
У меня графическая карта от AMD, и, хотя это и ноутбучная версия, она показывает прекрасные результаты при переборе паролей с использованием GPU. Чтобы вся эта «шарманка» работала, нужны проприетарные драйвера AMD. Был период, когда из репозиториев во всех стабильных Debian’ах просто пропали проприетарные драйвера AMD где-то на полгода. Нет, естественно я без драйверов не сидел — нашёлся специалист, который пропатчил бинарники и написал инструкцию для установки и поделился своим добром со всеми. Это хорошо, но в Arch (BlackArch) имеется пользовательский репозиторий со стандартными (непатченными) драйверами, содержащих драйвера как стабильной, так и тестовой версий, при этом для достижения совместимости и упрощения установки, имеются все необходимые пакеты в этом же самом репозитории, что значительно упрощает установку — всё сводиться к нескольким командам.
Сейчас в Debian (Kali Linux) вернулись проприетарные драйвера в официальные репозитории. При установке которых иногда возникают серьёзные проблемы
Учитывая это положение — по этому пункту ни одна из систем не получает дополнительных баллов. Будем считать, что в этом они равны.
Ну и пожалуй последнее объективное различие: при установке на флешку (это мой любимый вариант, т. к. позволяет использовать железо напрямую + не затрагивает основную систему и её загрузчик), Kali Linux серьёзно лагает, а во время обновлений просто невозможно работать. У BlackArch всё не так: обновления и установка программ проходят быстро (меня это каждый раз потрясает), при этом можно продолжать работу — система совершенно не замечает происходящего процесса обновлений — всё очень плавно и никаких лагов.
Ну и последний, уже субъективный, довод — мне BlackArch просто больше нравиться. Я познакомился с этим дистрибутивом совсем недавно и, возможно, изменю своё мнение по мере накопления опыта работы с дистрибутивом, но пока он меня полностью устраивает.
Выводы
BlackArch (Arch Linux) не самый простой дистрибутив. Я бы его рекомендовал только тем, кто в Linux чувствует себя уверенно. С BlackArch (Arch Linux) придётся намного глубже изучить сам Linux, его устройство. Знать Linux полезно и для пентестинга и для обслуживания системы. Например, после знакомства с Arch Linux для меня такие проблемы как незагрузка системы (из-за переноса носителя на другой компьютер, из-за чего изменилась нумерация дисков) или чёрный экран при старте (из-за проблем с драйверами) — превратились из нерешаемых проблем, из-за которых нужно всё переустанавливать, в элементарные задачи, решаемые на раз-два. Но здесь главное не переусердствовать и не превратиться во владельца жигулей. Вы знаете, все владельцы жигулей прекрасно разбираются в устройствах автомобилей и умеют их ремонтировать — я знаю о чём говорю, т. к. сам был владельцем жигулей. Так вот, главное не превратиться в того, кто постоянно что-то настраивает и ремонтирует в своей системе вместо того, чтобы просто работать. Вместо того, чтобы собирать информацию, вы будете разбираться с запуском СУБД, веб-серверов и т.д.
Т.е. новичка однозначно BlackArch не рекомендуется. Но уверенным пользователям можно и попробовать. Затраченные на изучения старания окупятся продвинутым пониманием устройства Linux и возможностью создать/настроить идеальную для себя рабочую среду.