Մասնակից:Fperson/Ավազարկղ71

Kali Linux
Ստեղծող	Մատի Ահարոնի, Մակս Մոզեր, Remote-Exploit
Ընտանիք	GNU/Linux
Հիմք են ծառայել	Debian
Վերջին տարբերակ	2017.2 (2017 թվականի սեպտեմբերի 20)
Զարգացման կարգավիճակ	Ակտիվ
Նախորդ	BackTrack
Կայք	Պաշտոնական կայք

Kali Linux, GNU/Linux-LiveCD, որը ծագել է որպես WHAX-ի և Auditor Security Collection-ի միաձուլման արդյունք։ Նախագիծը ստեղծել են Մատի Ահարոնին (Mati Aharoni) և Մակս Մոզերը (Max Moser)։ Նախևևառաջ ծառայում է անվտանգության թեստերի անցկացման համար։

Պատմություն խմբագրել

Kali Linux-ի նախորդը BackTrack-ն է^[2], որը ստեղծված է մի քանի Linux-բաշխիչների հիման վրա։ Ի սկզբանե նախատեսված էր Slackware օպերացիոն համակարգով աշխատելու համար, այնուհետև սահուն անցել է դեպի Ubuntu: Հետո հիմնականը դարձել է Debian-ը։

WHAX խմբագրել

WHAX (անվանումը ծագել է White Hat-ից և SLAX-ից) ստեղծվել է ներթափանցման թեստեր անց կացնելու համար։ Ի սկզբանե հիմնված էր Knoppix-ի վրա և կոչվում էր Whoppix: Սակայն Slax-ի վրա հիմնված երրորդ տարբերակի թողարկումից հետո՝ վերանվանվել է WHAX։ Ինֆորմացիոն անվտանգության իսրայելցի մասնագետ Մատի Ահարոնիի կողմից մշակվող WHAX-ը հիմնականում կենտրոնացված էր ներթափանցման թեստեր անց կացնելու վրա։ Բաշխիչը հնարավոր էր դարձնում տարբեր տեղերում գտնվող համակարգիչների օգնությամբ անվտանգության սստուգումը։

Auditor Security Collection խմբագրել

Մակս Մոզերը Auditor Security Collection-ը անվտանգության ստուգման համար «շվեյցարական դանակ» է անվանել։ Տվյալ բաշխիչի և WHAX-ը նույնատիպ նպատակները վերջ ի վերջո հանգեցրել են միացման։ Այն իր մեջ ներառում էր ավելի քան 300 գրաֆիկական մենյուների տեսքով գործիքներ։ Դա վերմղվել է BackTrack, իսկ հետո՝ Kali։ Auditor Security Collection-ը ներառում էր knoppix-ի հիման վրա ստեղծված liveCD։

Ներկա իրավիճակ խմբագրել

Երբ բաշխիչը սկսել է կայուն զարգանալ և ուղղվել է օգտատերերի հետ հետադարձ կապի աշխատանքը, մշակողները կենտրոնացվել են կայունության ընդլայման և ֆունկցիոնալության վրա, ինչը փոփոխել է մշակման գործընթացը։ Kali Linux-ի ներկա տարբերակներում ծրագիրների մեծամասնությունը օգտագործվում են առանձին մոդուլների տեսքով, ինչը պարզեցնում է ընդլայնումների ստեղծման ու ուղղումների գործընթացը։

Նկարագրություն խմբագրել

Բաշխիչը ստեղծված է ինֆորմացիոն անվտանգության փորձարկողների համար։ Մատակարարվում է LiveUSB-ի և liveCD-ի տեսքով․ օգտատիրոջից պահանջվում է բեռնավորվել Kali պարունակող կուտակիչից։ Նաև կա օպերացիոն համակարգը կոշտ սկավառակում տեղադրելու հնարավորություն (պահանջվում է մոտավորապես 2,7 ԳԲ)։ Ներկայումս բաշխիչում ներառված են ծրագրա-տեխնիկական փորձաքննության գործիքներ։ Նաև վարվում են հիերոգլիֆիկ ասիական լեզուների աջակցման աշխատանքներ։

Ծանոթագրություն՝ Kali-յի վերջին տարբերակները մատակարարվում են ISO-կերպարանքի և VMWare-ի համար կերպարանքի տեսքով։ LiveUSB-յի համար հատուկ տարբերակները պարտադիր չեն, քանի որ այժմ ֆլեշ-կրիչում տեղադրումը կարելի է անց կացնել Unetbootin-ի նման ծրագրերի օգնությամբ կամ ձեռքով։ Վիրտուալ մեքենայում Kali-յի օգտագործման ժամանակ պետք է հաշվի առնել, որ յուրաքանչյուր վիրտուալիզացման համար նախատեսված ծրագրային ապահովում կարող է աշխատել միայն USB-յով միացված անլար հարմարիչների հետ՝ ինչպես ֆիզիկական (իրական) սարքերի։

Փաթեթի առավել հայտնի ծրագրեր՝ խմբագրել

Aircrack-ng՝ անլար ցանցերի հայտնագործման, անլար ցանցերով փոխադրվող երթևեկության խափանման, WEP և WPA/WPA2-PSK կոդավորման գաղտնաբառերի աուդիտի, այդ թվում նաև անլար ցանցերի թափանցման (Penetration test) համար նախատեսված գործիքների հավաքածու։
Burp suite
Ettercap՝ տարբեր հնարավորությունների մեծ քանակ ունեցեղ, բայց հայտնի դարձած ARP-spoofing անց կացնելու կարողությամբ հայտնի դարձած համակարգչային ցանցի անվտանգության վերլուծության համար նախատեսված գործիք։
Hydra
John the Ripper
Maltego
Kismet
Metasploit՝ էքսպլոյտների ստեղծման, թեստավորման և օգտագործման համար նախատեսված գործիք։
Nmap
OWASP-ZAP
sqlmap
Wireshark (նախկինում՝ Ethereal)
OWASP Mantra Security Framework՝ pentest-ի համար նախատեսված կատարելագործված Firefox դիտարկիչ։
Armitage՝ Metasploit-ի համար գրաֆիկական ինտերֆեյս։
Reaver՝ գործիք, որը թույլ է տալիս ութանիշ թվով Բրուտֆորսի միջոցով, WPS-ի թուլությունները՝ հարձակումներ կատարել WiFi երթուղիչի վրա, նաև թույլ է տալիս երթուղիչից ստնալ WiFi-յի ծածկագիրը։

Կատեգորիաներ՝ խմբագրել

Գործիքներն ավելի համար օգտագործելու համար նրանք բաժանված են կատեգորիաների՝

Database Assessment
Enumeration и Information Gathering
Exploitation tools
Scanners
Password Attacks
Stress Testing
Spoofing и Sniffing
Wireless Attacks
Forensic Tools
Hardware hacking
BackTrack Services
Reverse Engineering
Misc

Բաշխիչի կազմի մեջ նաև մտնում են Iceweasel, Pidgin, K3b, և XMMS ծրագրերը։

Թողարկված տարբերակներ խմբագրել

Ամսաթիվ	Թողարկում
2006 թվականի մայիսի 26	Առաջին թողարկում։ Non-beta version (1.0)։
2013 թվկանաի մարտի 13	Kali linux 1.0 release^[3] (Debian-ի հիմքով)
2014 թվականի մայիսի 27	Kali linux 1.0.7 release^[4]
2015 թվականի օգոստոսի 11	Kali linux 2.0 release^[5]
2016 թվականի հունվարի 16	Kali linux 2016.1^[6].
2016 թվականի օգոստոսի 31	Kali linux 2016.2^[7].
2017 թվականի ապրիլի 25	Kali linux 2017.1^[8].
2017 թվականի սեպտեմբերի 20	Kali linux 2017.2.

Նոր տարբերակի թողարկումից հետո հները դադարում են աջակցվել։

Գրականություն խմբագրել

Shakeel Ali, Tedi Heriyanto BackTrack 4: Assuring Security by Penetration Testing. — Packt Publishing, 2011. — 392 p. — ISBN 978-1-84951-394-4
Joseph Muniz, Aamir Lakhani Web Penetration Testing with Kali Linux // {{{заглавие}}}. — Packt Publishing, 2013. — 342 p. — ISBN 978-1-78216-316-9
Justin Hutchens Kali Linux Network Scanning Cookbook. — Packt Publishing, 2014. — 452 p. — ISBN 978-1-78398-214-1
Джефф Феллинг Виртуальные машины и BackTrack(ռուս.) // Windows IT Pro/RE. — Открытые системы, 2008. — В. 01.
Степан «Step» Ильин Дайте две: создаем загрузочную флешку с Windows и Linux(ռուս.) // ХАКЕР. — 2007. — В. 01.
Lorenzo Simionato (April 24, 2007). «Review: BackTrack 2 security live CD». linux.com. Վերցված է 2015-03-18-ին.

Արտաքին հղումներ խմբագրել

Ծանոթագրություններ խմբագրել

↑ Kali Linux 2017.2 Release
↑ Kali Linux Has Been Released!
↑ «Kali Linux». Официальный сайт. Արխիվացված է օրիգինալից 2013-03-21-ին. {{cite web}}: Unknown parameter |deadurl= ignored (|url-status= suggested) (օգնություն)
↑ «Kali Linux 1.0.7». Официальный сайт.
↑ «Kali Linux 2.0 Released».
↑ «Kali Linux, Rolling Edition Released – 2016.1».
↑ «Kali Linux 2016.2 Release».
↑ «Kali Linux 2017.1 Release».

[1] Kali Linux 2017.2 Release

[Kali_Linux_Has_Been_Released!-2] Kali Linux Has Been Released!

[3] «Kali Linux». Официальный сайт. Արխիվացված է օրիգինալից 2013-03-21-ին. {{cite web}}: Unknown parameter |deadurl= ignored (|url-status= suggested) (օգնություն)

[4] «Kali Linux 1.0.7». Официальный сайт.

[5] «Kali Linux 2.0 Released».

[6] «Kali Linux, Rolling Edition Released – 2016.1».

[7] «Kali Linux 2016.2 Release».

[8] «Kali Linux 2017.1 Release».

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]