The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Доступен Kali Linux 2.0, дистрибутив для исследования безопасности систем

12.08.2015 14:43

Представлен выпуск дистрибутива Kali Linux 2.0, продолжающего развитие проекта BackTrack Linux и предназначенного для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ, размером 3.1 Гб, и урезанный образ на базе рабочего стола Xfce, размером 800 Мб. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid).

Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

Отдельно поставляется специализированная сборка NetHunter 2.0, предоставляющая окружение для мобильных устройств на базе платформы Android, в которое включена подборка инструментов для проведения тестирования систем на предмет наличия уязвимостей. Особенностью NetHunter является возможность осуществления атак, специфичных для мобильных устройств, в том числе основанных на эмуляции работы USB-устройств (BadUSB и HID Keyboard - эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создания подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux 2.0. Для управления подготовлен специальный графический интерфейс. Сборки NetHunter созданы для устройств Nexus 5, 6, 7, 9, 10 и OnePlus One.

Выпуск Kali Linux 2.0 примечателен переходом к модели непрерывной интеграции изменений (rolling), при которой новые возможности и обновления добавляются в основную ветку по мере готовности. Представленная сборка основана на пакетной базе Debian Jessie, но в качестве источника дальнейшей разработки задействован Debian Testing. Кроме того, введена в строй специальная система отслеживания появления новых версий в upstream-проектах, позволяющая оперативно выпускать обновления для специализированных инструментов.

Дистрибутив поставляется с ядром Linux 4.0 и новыми выпусками инструментов для проверки безопасности. В состав включен улучшенный набор драйверов для беспроводных адаптеров. Пользователю на выбор предложены рабочие столы на основе GNOME, KDE, Xfce, MATE, e17, LXDE и i3wm. По требованию компании Rapid7 из состава исключены продукты Metasploit Community / Pro, для получения лицензии на которые требуется передача персональных данных. Оставлен пакет metasploit-framework, содержащий только открытые компоненты Metasploit и базу данных эксплоитов. Все необходимые для запуска Metasploit зависимости собраны в один пакет, что упрощает установку Metasploit Community / Pro с сайта Rapid7.

  1. Главная ссылка к новости (https://www.kali.org/releases/...)
  2. OpenNews: Kali NetHunter, превращающий Android-устройство в окружение исследователя безопасности
  3. OpenNews: Авторы BackTrack представили Kali Linux 1.0, новый дистрибутив для проверки безопасности систем
  4. OpenNews: Выпуск Kali Linux 1.1.0, дистрибутива для исследования безопасности систем
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/42780-kali
Ключевые слова: kali, linux
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (28) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 20:30, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >дистрибутив для исследования безопасности систем

    Эта фраза вошла в мою коллекцию изощрённых эвфемизмов. Не каждый догадается, что под ней скрывается комплекс средств взлома этих систем: "проникновения в беспроводные сети ... программ для считывания данных с идентификационных RFID чипов ... коллекция эксплоитов и более 300 специализированных утилит ...  средства для акселерации подбора паролей и WPA ключей ... возможность осуществления атак, специфичных для мобильных устройств ... эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов ... создания подставных точек доступа..."

     
     
  • 2.2, Аноним (-), 20:36, 12/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Довольно таки старый гном 3.14, но с дополнениями выглядит интересно: https://www.youtube.com/watch?v=9e1opiJR1ls

    Есть нормальное меню по категориям приложений. И ооочень много различных утилит по ИБ - впринципе ожидаемо при таком здоровенном LiveCD.

     
     
  • 3.11, Michael Shigorin (ok), 23:57, 12/08/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > И ооочень много различных утилит по ИБ - впринципе ожидаемо при таком здоровенном LiveCD.

    Маленький с текстовыми есть здесь: http://altlinux.org/rescue (заявки принимаются); заодно не страдает многими известными http://forensicswiki.org/wiki/Forensic_Live_CD_issues

    Но это в первую очередь именно палочка-выручалочка, а не ломик-выручальник.

     
     
  • 4.19, 123 (??), 12:45, 13/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Казалось бы, причём к новости о Kali Linux попильный дистр...
     
     
  • 5.30, анонимчик (?), 04:38, 16/08/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    чтоб такой чудик как ты мог сморозить всякую глупость (кстати, тоже не имеющую отношение к Kali).

    не вижу ничего плохого, если кто обратит лишний раз внимание и на продукты отечественных разработчиков-дистростроителей... тем более, очень даже юзабельных для своих задач.

     
     
  • 6.31, 123 (??), 15:17, 17/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >кстати, тоже не имеющую отношение к Kali

    лол

     
  • 3.20, Аноним (-), 13:01, 13/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Большую часть видео чувак тыкается в Activities Overview.
     
  • 2.3, Аноним (-), 21:04, 12/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ниче, что все эти
    > более 300 специализированных утилит ...  средства для акселерации подбора паролей и WPA ключей ... итд итп

    устанавливаются на любой типовой линукс скриптом строк из 15?

    аля apt-get install aircrack-ng nmap metasploit wireshark...

     

  • 1.4, Прарноик мод (?), 21:06, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Слушайте, а этот дист законен? Что будет если правоохренительные силы увидят, что у меня вместо винды стоит Kali?
     
     
  • 2.8, Аноним (-), 21:35, 12/08/2015 [^] [^^] [^^^] [ответить]  
  • +14 +/
    10 лет расстрелов.
     
  • 2.13, Анончег (?), 03:21, 13/08/2015 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Будет Кали полные штаны.
     
  • 2.14, Аноним (-), 05:43, 13/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    что что
    после уроков останешься :)
     
  • 2.17, Прарноик мод (?), 10:41, 13/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Я серьезно! Что там с лицензией и использованием в России?
     
  • 2.18, фтщтньщгыу (?), 11:08, 13/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У нас виндовс 10 запрещают. Спите спокойно.
     

  • 1.5, Аноним (-), 21:08, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А чёй-то 64-битный образ жирнее 32-битного?! Где правда, брат?  
     
     
  • 2.10, Stax (ok), 22:16, 12/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    (я так понимаю, имелось ввиду обратное)

    Возможно, из него выкинуты какие-то 32 bit-only приложения?

     

  • 1.6, Аноним (-), 21:14, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >  These images have a default password of “toor”

    Детишке, "t0()R" же надо.  

     
     
  • 2.12, Аноним (-), 00:36, 13/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    ты слишком l33tен
     

  • 1.7, Dan Dare (?), 21:27, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    а как этот дистр с флешки запустить?? а то как то с диски нарезать неахота..
     
     
  • 2.9, Аноним (-), 21:36, 12/08/2015 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Рано вам пентагон ломать еще. Алгебру взламывайте пока с географией.


     
  • 2.15, xPhoenix (ok), 09:13, 13/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если ШINDOШS: Rufus
    Все местные сидят на Linux и юзают dd

    dd bs=32M if=путь_к_файлу.iso of=/dev/sd*** (флешка, в общем); sync

    Узнать путь к флешке:
    ls -l /dev/disk/by-id/*usb*

    Например, я делаю запись на флешку так:
    dd bs=32M if=~/soft/iso/manjaro-xfce-0.8.13.1.-x86_64.iso of=/dev/sdb; sync

    После записи надо её извлечь безопасно, тоже через консоль (udisks в deb-дистрах обычно надо отдельно ставить):

    udisks --detach /dev/sdb

     
     
  • 3.22, Аноним (-), 16:32, 13/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это работает только с образами которые это поодерживают
     
     
  • 4.24, Аноним (-), 19:12, 13/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Это работает только с образами которые это поодерживают

    И что это за образа такие? Всегда записывал cd iso на флешку.

     
     
  • 5.29, Аноним (-), 21:45, 14/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Образы, созданные с помощью isohybrid.
     
  • 3.28, Dan Dare (?), 23:51, 13/08/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    заливать образы через dd - это прошлый век. вы ведь не сможете таким образом залить еще несколько образов на одну флешку. вот я пытаюсь запустить исошки с нтфс раздела так, через граб 4 дос:

    title TinyCore-5.0.iso
    map --mem --heads=0 --sectors-per-track=0 (hd0,5)/iso/linux/tiny/TinyCore-5.0.iso (0xff)
    map --hook
    chainloader (0xff)
    boot

    но чото зависает на эиапе загрузке, пробую так, то работает, то не работает:

    title Xubuntu
    root (hd0,0)
    kernel /Xubuntu/casper/vmlinuz file=/cdrom/preseed/ubuntu.seed boot=casper iso-scan/filename=/Xubuntu/ locale=ru_RU quiet splash --
    initrd /Xubuntu/casper/initrd.lz

     
     
  • 4.32, count0krsk (ok), 00:53, 24/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    А исошник не любой с груба/bcdw загрузится. Где не читал - везде советуют распаковать, и прописать по-человечески путь к ядру в конфиге. Если исошник с виндообразным чем-то, то там чуть посложнее, hex-Редактором править придётся файлики.
     

  • 1.33, Аноним (33), 20:15, 17/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А как Кали Легкий 2.0 автоматически дополнить до нелегкого ?
     
     
  • 2.34, Michael Shigorin (ok), 23:12, 17/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А как Кали Легкий 2.0 автоматически дополнить до нелегкого ?

    Пудовой гирей до/после применения.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру