Մասնակից:Fperson/Ավազարկղ71
Ստեղծող | Մատի Ահարոնի, Մակս Մոզեր, Remote-Exploit |
---|---|
Ընտանիք | GNU/Linux |
Հիմք են ծառայել | Debian |
Վերջին տարբերակ | 2017.2 (2017 թվականի սեպտեմբերի 20[1]) |
Զարգացման կարգավիճակ | Ակտիվ |
Նախորդ | BackTrack |
Կայք | Պաշտոնական կայք |
Kali Linux, GNU/Linux-LiveCD, որը ծագել է որպես WHAX-ի և Auditor Security Collection-ի միաձուլման արդյունք։ Նախագիծը ստեղծել են Մատի Ահարոնին (Mati Aharoni) և Մակս Մոզերը (Max Moser)։ Նախևևառաջ ծառայում է անվտանգության թեստերի անցկացման համար։
Պատմություն
խմբագրելKali Linux-ի նախորդը BackTrack-ն է[2], որը ստեղծված է մի քանի Linux-բաշխիչների հիման վրա։ Ի սկզբանե նախատեսված էր Slackware օպերացիոն համակարգով աշխատելու համար, այնուհետև սահուն անցել է դեպի Ubuntu: Հետո հիմնականը դարձել է Debian-ը։
WHAX
խմբագրելWHAX (անվանումը ծագել է White Hat-ից և SLAX-ից) ստեղծվել է ներթափանցման թեստեր անց կացնելու համար։ Ի սկզբանե հիմնված էր Knoppix-ի վրա և կոչվում էր Whoppix: Սակայն Slax-ի վրա հիմնված երրորդ տարբերակի թողարկումից հետո՝ վերանվանվել է WHAX։ Ինֆորմացիոն անվտանգության իսրայելցի մասնագետ Մատի Ահարոնիի կողմից մշակվող WHAX-ը հիմնականում կենտրոնացված էր ներթափանցման թեստեր անց կացնելու վրա։ Բաշխիչը հնարավոր էր դարձնում տարբեր տեղերում գտնվող համակարգիչների օգնությամբ անվտանգության սստուգումը։
Auditor Security Collection
խմբագրելՄակս Մոզերը Auditor Security Collection-ը անվտանգության ստուգման համար «շվեյցարական դանակ» է անվանել։ Տվյալ բաշխիչի և WHAX-ը նույնատիպ նպատակները վերջ ի վերջո հանգեցրել են միացման։ Այն իր մեջ ներառում էր ավելի քան 300 գրաֆիկական մենյուների տեսքով գործիքներ։ Դա վերմղվել է BackTrack, իսկ հետո՝ Kali։ Auditor Security Collection-ը ներառում էր knoppix-ի հիման վրա ստեղծված liveCD։
Ներկա իրավիճակ
խմբագրելԵրբ բաշխիչը սկսել է կայուն զարգանալ և ուղղվել է օգտատերերի հետ հետադարձ կապի աշխատանքը, մշակողները կենտրոնացվել են կայունության ընդլայման և ֆունկցիոնալության վրա, ինչը փոփոխել է մշակման գործընթացը։ Kali Linux-ի ներկա տարբերակներում ծրագիրների մեծամասնությունը օգտագործվում են առանձին մոդուլների տեսքով, ինչը պարզեցնում է ընդլայնումների ստեղծման ու ուղղումների գործընթացը։
Նկարագրություն
խմբագրելԲաշխիչը ստեղծված է ինֆորմացիոն անվտանգության փորձարկողների համար։ Մատակարարվում է LiveUSB-ի և liveCD-ի տեսքով․ օգտատիրոջից պահանջվում է բեռնավորվել Kali պարունակող կուտակիչից։ Նաև կա օպերացիոն համակարգը կոշտ սկավառակում տեղադրելու հնարավորություն (պահանջվում է մոտավորապես 2,7 ԳԲ)։ Ներկայումս բաշխիչում ներառված են ծրագրա-տեխնիկական փորձաքննության գործիքներ։ Նաև վարվում են հիերոգլիֆիկ ասիական լեզուների աջակցման աշխատանքներ։
Ծանոթագրություն՝ Kali-յի վերջին տարբերակները մատակարարվում են ISO-կերպարանքի և VMWare-ի համար կերպարանքի տեսքով։ LiveUSB-յի համար հատուկ տարբերակները պարտադիր չեն, քանի որ այժմ ֆլեշ-կրիչում տեղադրումը կարելի է անց կացնել Unetbootin-ի նման ծրագրերի օգնությամբ կամ ձեռքով։ Վիրտուալ մեքենայում Kali-յի օգտագործման ժամանակ պետք է հաշվի առնել, որ յուրաքանչյուր վիրտուալիզացման համար նախատեսված ծրագրային ապահովում կարող է աշխատել միայն USB-յով միացված անլար հարմարիչների հետ՝ ինչպես ֆիզիկական (իրական) սարքերի։
Փաթեթի առավել հայտնի ծրագրեր՝
խմբագրել- Aircrack-ng՝ անլար ցանցերի հայտնագործման, անլար ցանցերով փոխադրվող երթևեկության խափանման, WEP և WPA/WPA2-PSK կոդավորման գաղտնաբառերի աուդիտի, այդ թվում նաև անլար ցանցերի թափանցման (Penetration test) համար նախատեսված գործիքների հավաքածու։
- Burp suite
- Ettercap՝ տարբեր հնարավորությունների մեծ քանակ ունեցեղ, բայց հայտնի դարձած ARP-spoofing անց կացնելու կարողությամբ հայտնի դարձած համակարգչային ցանցի անվտանգության վերլուծության համար նախատեսված գործիք։
- Hydra
- John the Ripper
- Maltego
- Kismet
- Metasploit՝ էքսպլոյտների ստեղծման, թեստավորման և օգտագործման համար նախատեսված գործիք։
- Nmap
- OWASP-ZAP
- sqlmap
- Wireshark (նախկինում՝ Ethereal)
- OWASP Mantra Security Framework՝ pentest-ի համար նախատեսված կատարելագործված Firefox դիտարկիչ։
- Armitage՝ Metasploit-ի համար գրաֆիկական ինտերֆեյս։
- Reaver՝ գործիք, որը թույլ է տալիս ութանիշ թվով Բրուտֆորսի միջոցով, WPS-ի թուլությունները՝ հարձակումներ կատարել WiFi երթուղիչի վրա, նաև թույլ է տալիս երթուղիչից ստնալ WiFi-յի ծածկագիրը։
Կատեգորիաներ՝
խմբագրելԳործիքներն ավելի համար օգտագործելու համար նրանք բաժանված են կատեգորիաների՝
- Database Assessment
- Enumeration и Information Gathering
- Exploitation tools
- Scanners
- Password Attacks
- Stress Testing
- Spoofing и Sniffing
- Wireless Attacks
- Forensic Tools
- Hardware hacking
- BackTrack Services
- Reverse Engineering
- Misc
Բաշխիչի կազմի մեջ նաև մտնում են Iceweasel, Pidgin, K3b, և XMMS ծրագրերը։
Թողարկված տարբերակներ
խմբագրելԱմսաթիվ | Թողարկում |
---|---|
2006 թվականի
մայիսի 26 |
Առաջին թողարկում։ Non-beta version (1.0)։ |
2013 թվկանաի
մարտի 13 |
Kali linux 1.0 release[3] (Debian-ի հիմքով) |
2014 թվականի
մայիսի 27 |
Kali linux 1.0.7 release[4] |
2015 թվականի
օգոստոսի 11 |
Kali linux 2.0 release[5] |
2016 թվականի
հունվարի 16 |
Kali linux 2016.1[6]. |
2016 թվականի
օգոստոսի 31 |
Kali linux 2016.2[7]. |
2017 թվականի
ապրիլի 25 |
Kali linux 2017.1[8]. |
2017 թվականի
սեպտեմբերի 20 |
Kali linux 2017.2. |
Նոր տարբերակի թողարկումից հետո հները դադարում են աջակցվել։
Գրականություն
խմբագրել- Shakeel Ali, Tedi Heriyanto BackTrack 4: Assuring Security by Penetration Testing. — Packt Publishing, 2011. — 392 p. — ISBN 978-1-84951-394-4
- Joseph Muniz, Aamir Lakhani Web Penetration Testing with Kali Linux // {{{заглавие}}}. — Packt Publishing, 2013. — 342 p. — ISBN 978-1-78216-316-9
- Justin Hutchens Kali Linux Network Scanning Cookbook. — Packt Publishing, 2014. — 452 p. — ISBN 978-1-78398-214-1
- Джефф Феллинг Виртуальные машины и BackTrack(ռուս.) // Windows IT Pro/RE. — Открытые системы, 2008. — В. 01.
- Степан «Step» Ильин Дайте две: создаем загрузочную флешку с Windows и Linux(ռուս.) // ХАКЕР. — 2007. — В. 01.
- Lorenzo Simionato (April 24, 2007). «Review: BackTrack 2 security live CD». linux.com. Վերցված է 2015-03-18-ին.
Արտաքին հղումներ
խմբագրելԾանոթագրություններ
խմբագրել- ↑ Kali Linux 2017.2 Release
- ↑ Kali Linux Has Been Released!
- ↑ «Kali Linux». Официальный сайт. Արխիվացված է օրիգինալից 2013-03-21-ին.
{{cite web}}
: Unknown parameter|deadurl=
ignored (|url-status=
suggested) (օգնություն) - ↑ «Kali Linux 1.0.7». Официальный сайт.
- ↑ «Kali Linux 2.0 Released».
- ↑ «Kali Linux, Rolling Edition Released – 2016.1».
- ↑ «Kali Linux 2016.2 Release».
- ↑ «Kali Linux 2017.1 Release».