Kali Linux
Изображение логотипа
ՍտեղծողՄատի Ահարոնի, Մակս Մոզեր, Remote-Exploit
ԸնտանիքGNU/Linux
Հիմք են ծառայելDebian
Վերջին տարբերակ2017.2 (2017 թվականի սեպտեմբերի 20[1])
Զարգացման կարգավիճակԱկտիվ
ՆախորդBackTrack
ԿայքՊաշտոնական կայք

Kali Linux, GNU/Linux-LiveCD, որը ծագել է որպես WHAX-ի և Auditor Security Collection-ի միաձուլման արդյունք։ Նախագիծը ստեղծել են Մատի Ահարոնին (Mati Aharoni) և Մակս Մոզերը (Max Moser)։ Նախևևառաջ ծառայում է անվտանգության թեստերի անցկացման համար։

Պատմություն

խմբագրել

Kali Linux-ի նախորդը BackTrack-ն է[2], որը ստեղծված է մի քանի Linux-բաշխիչների հիման վրա։ Ի սկզբանե նախատեսված էր Slackware օպերացիոն համակարգով աշխատելու համար, այնուհետև սահուն անցել է դեպի Ubuntu: Հետո հիմնականը դարձել է Debian-ը։

WHAX (անվանումը ծագել է White Hat-ից և SLAX-ից) ստեղծվել է ներթափանցման թեստեր անց կացնելու համար։ Ի սկզբանե հիմնված էր Knoppix-ի վրա և կոչվում էր Whoppix: Սակայն Slax-ի վրա հիմնված երրորդ տարբերակի թողարկումից հետո՝ վերանվանվել է WHAX։ Ինֆորմացիոն անվտանգության իսրայելցի մասնագետ Մատի Ահարոնիի կողմից մշակվող WHAX-ը հիմնականում կենտրոնացված էր ներթափանցման թեստեր անց կացնելու վրա։ Բաշխիչը հնարավոր էր դարձնում տարբեր տեղերում գտնվող համակարգիչների օգնությամբ անվտանգության սստուգումը։

Auditor Security Collection

խմբագրել

Մակս Մոզերը Auditor Security Collection-ը անվտանգության ստուգման համար «շվեյցարական դանակ» է անվանել։ Տվյալ բաշխիչի և WHAX-ը նույնատիպ նպատակները վերջ ի վերջո հանգեցրել են միացման։ Այն իր մեջ ներառում էր ավելի քան 300 գրաֆիկական մենյուների տեսքով գործիքներ։ Դա վերմղվել է BackTrack, իսկ հետո՝ Kali։ Auditor Security Collection-ը ներառում էր knoppix-ի հիման վրա ստեղծված liveCD։

Ներկա իրավիճակ

խմբագրել

Երբ բաշխիչը սկսել է կայուն զարգանալ և ուղղվել է օգտատերերի հետ հետադարձ կապի աշխատանքը, մշակողները կենտրոնացվել են կայունության ընդլայման և ֆունկցիոնալության վրա, ինչը փոփոխել է մշակման գործընթացը։ Kali Linux-ի ներկա տարբերակներում ծրագիրների մեծամասնությունը օգտագործվում են առանձին մոդուլների տեսքով, ինչը պարզեցնում է ընդլայնումների ստեղծման ու ուղղումների գործընթացը։

Նկարագրություն

խմբագրել

Բաշխիչը ստեղծված է ինֆորմացիոն անվտանգության փորձարկողների համար։ Մատակարարվում է LiveUSB-ի և liveCD-ի տեսքով․ օգտատիրոջից պահանջվում է բեռնավորվել Kali պարունակող կուտակիչից։ Նաև կա օպերացիոն համակարգը կոշտ սկավառակում տեղադրելու հնարավորություն (պահանջվում է մոտավորապես 2,7 ԳԲ)։ Ներկայումս բաշխիչում ներառված են ծրագրա-տեխնիկական փորձաքննության գործիքներ։ Նաև վարվում են հիերոգլիֆիկ ասիական լեզուների աջակցման աշխատանքներ։

Ծանոթագրություն՝ Kali-յի վերջին տարբերակները մատակարարվում են ISO-կերպարանքի և VMWare-ի համար կերպարանքի տեսքով։ LiveUSB-յի համար հատուկ տարբերակները պարտադիր չեն, քանի որ այժմ ֆլեշ-կրիչում տեղադրումը կարելի է անց կացնել Unetbootin-ի նման ծրագրերի օգնությամբ կամ ձեռքով։ Վիրտուալ մեքենայում Kali-յի օգտագործման ժամանակ պետք է հաշվի առնել, որ յուրաքանչյուր վիրտուալիզացման համար նախատեսված ծրագրային ապահովում կարող է աշխատել միայն USB-յով միացված անլար հարմարիչների հետ՝ ինչպես ֆիզիկական (իրական) սարքերի։

Փաթեթի առավել հայտնի ծրագրեր՝

խմբագրել
  • Aircrack-ng՝ անլար ցանցերի հայտնագործման, անլար ցանցերով փոխադրվող երթևեկության խափանման, WEP և WPA/WPA2-PSK կոդավորման գաղտնաբառերի աուդիտի, այդ թվում նաև անլար ցանցերի թափանցման (Penetration test) համար նախատեսված գործիքների հավաքածու։
  • Burp suite
  • Ettercap՝ տարբեր հնարավորությունների մեծ քանակ ունեցեղ, բայց հայտնի դարձած ARP-spoofing անց կացնելու կարողությամբ հայտնի դարձած համակարգչային ցանցի անվտանգության վերլուծության համար նախատեսված գործիք։
  • Hydra
  • John the Ripper
  • Maltego
  • Kismet
  • Metasploit՝ էքսպլոյտների ստեղծման, թեստավորման և օգտագործման համար նախատեսված գործիք։
  • Nmap
  • OWASP-ZAP
  • sqlmap
  • Wireshark (նախկինում՝ Ethereal)
  • OWASP Mantra Security Framework՝ pentest-ի համար նախատեսված կատարելագործված Firefox դիտարկիչ։
  • Armitage՝ Metasploit-ի համար գրաֆիկական ինտերֆեյս։
  • Reaver՝ գործիք, որը թույլ է տալիս ութանիշ թվով Բրուտֆորսի միջոցով, WPS-ի թուլությունները՝ հարձակումներ կատարել WiFi երթուղիչի վրա, նաև թույլ է տալիս երթուղիչից ստնալ WiFi-յի ծածկագիրը։

Կատեգորիաներ՝

խմբագրել

Գործիքներն ավելի համար օգտագործելու համար նրանք բաժանված են կատեգորիաների՝

Բաշխիչի կազմի մեջ նաև մտնում են Iceweasel, Pidgin, K3b, և XMMS ծրագրերը։

Թողարկված տարբերակներ

խմբագրել
Ամսաթիվ Թողարկում
2006 թվականի

մայիսի 26

Առաջին թողարկում։ Non-beta version (1.0)։
2013 թվկանաի

մարտի 13

Kali linux 1.0 release[3] (Debian-ի հիմքով)
2014 թվականի

մայիսի 27

Kali linux 1.0.7 release[4]
2015 թվականի

օգոստոսի 11

Kali linux 2.0 release[5]
2016 թվականի

հունվարի 16

Kali linux 2016.1[6].
2016 թվականի

օգոստոսի 31

Kali linux 2016.2[7].
2017 թվականի

ապրիլի 25

Kali linux 2017.1[8].
2017 թվականի

սեպտեմբերի 20

Kali linux 2017.2.

Նոր տարբերակի թողարկումից հետո հները դադարում են աջակցվել։

Գրականություն

խմբագրել
  • Shakeel Ali, Tedi Heriyanto BackTrack 4: Assuring Security by Penetration Testing. — Packt Publishing, 2011. — 392 p. — ISBN 978-1-84951-394-4
  • Joseph Muniz, Aamir Lakhani Web Penetration Testing with Kali Linux // {{{заглавие}}}. — Packt Publishing, 2013. — 342 p. — ISBN 978-1-78216-316-9
  • Justin Hutchens Kali Linux Network Scanning Cookbook. — Packt Publishing, 2014. — 452 p. — ISBN 978-1-78398-214-1
  • Джефф Феллинг Виртуальные машины и BackTrack(ռուս.) // Windows IT Pro/RE. — Открытые системы, 2008. — В. 01.
  • Степан «Step» Ильин Дайте две: создаем загрузочную флешку с Windows и Linux(ռուս.) // ХАКЕР. — 2007. — В. 01.
  • Lorenzo Simionato (April 24, 2007). «Review: BackTrack 2 security live CD». linux.com. Վերցված է 2015-03-18-ին.

Արտաքին հղումներ

խմբագրել

Ծանոթագրություններ

խմբագրել
  1. Kali Linux 2017.2 Release
  2. Kali Linux Has Been Released!
  3. «Kali Linux». Официальный сайт. Արխիվացված է օրիգինալից 2013-03-21-ին. {{cite web}}: Unknown parameter |deadurl= ignored (|url-status= suggested) (օգնություն)
  4. «Kali Linux 1.0.7». Официальный сайт.
  5. «Kali Linux 2.0 Released».
  6. «Kali Linux, Rolling Edition Released – 2016.1».
  7. «Kali Linux 2016.2 Release».
  8. «Kali Linux 2017.1 Release».