Меню
Бесплатно
Регистрация
Главная  /  Осваиваем ПК  /  Лучшие инструменты Kali Linux. Kali Linux — основные особенности системы Сканирование сетей. Перехват данных в сетях

Лучшие инструменты Kali Linux. Kali Linux — основные особенности системы Сканирование сетей. Перехват данных в сетях



Kali Linux – одна из разновидностей популярной операционной системы, которая является инструментом, преимущественно направленным на использование опытными пользователями, т.к. его основная задача – проведение тестов для выявления уязвимостей, а также проведение мер по их устранению. Изначально Kali Linux была известна пользователям под несколько другим названием – BackTrack.

Kali Linux – специализированная версия дистрибутива, которая позволяет пользователям проводить тесты на проникновение. Уникальность этой операционной системы заключается в том, что Kali Linux портировали под архитектуру ARM, поэтому данную операционную систему можно устанавливать не только на компьютеры, но и в качестве .

Kali Linux широко применяется как хакерами, так и теми, кто с ними борется. Благодаря более чем 300 встроенным инструментам пользователи смогут осуществлять тестирование на проникновение.

Основные особенности Kali Linux:

1. Широкий набор инструментов для анализа и тестирования на проникновение;

2. Обновленный визуальный интерфейс Gnome 3.14;

3. В меню имеется функция, позволяющая перейти к десяти наиболее популярным инструментам;

4. Kali Linux не требует установки (и в принципе этого делать не следует);

5. Безопасная среда обработки;

6. Имеет возможность глубокой настройки вплоть до ядра;

7. Распространяется абсолютно бесплатно.




Kali Linux – эта не та версия дистрибутива, которая используется пользователями для знакомства с семейством Linux, а профессиональный инструмент, направленный, в первую очередь, не на взлом, а на выявление уязвимостей и своевременного устранения найденных проблем.

Скачать Kali Linux бесплатно

Загрузить операционную систему с официального сайта

Содержащий в себе множество программ и утилит, связанных с проверкой безопасности и взломом. Дистрибутив используется для проверки безопасности и поиска уязвимости систем, но может быть использован и хакерами.

Kali Lunux является продолжением развития дистрибутива BackTrack Linux.

Среда рабочего стола

В качестве основной среды рабочего стола в Kali используется Gnome 3, но с переделанным интерфейсом, напоминающим классический Gnome .

Все программы можно вызвать через главное меню, программы и утилиты проверки безопасности распределены по категориям.

Доступны сборки Kali со следующими рабочими окружениями:

Установка

Установка Kali не должна вызвать сложностей. Все действия выполняются через простой инсталлятор.

Дистрибутив можно запустить в режиме LiveCD.

Программы

Kali Lunux содержит более 300 различных утилит, которые могут использоваться для проведения тестов, поиска уязвимостей, анализа данных, сниффига (sniffing), спуфинга (spoofing), взлома сетей и систем и выполнения других действий.

Поддерживаемые платформы

Поддерживаются платформы 32-bit x86, 64-bit x86, а также ARM-архитектура (ARMEL и ARMHF).

Может запускаться на Raspberry Pi (включая Raspberry Pi 4), Odroid, Cubox, Beaglebone, Samsung Chromebook.

Дистрибутив также можно установить на некоторые планшеты ARM-архитектуры.

Релиз предназначен для опытных пользователей.

На официальном сайте можно найти документацию по дистрибутиву. Часть статей переведены на русский язык.

Релизы дистрибутива Kali Linux

Версия Дата
релиза 		Ядро
1.0 13 марта 2013
1.0.7 27 мая 2014
2.0 11 августа 2015
2016.1 21 января 2016
2016.2 31 августа 2016
2017.1 25 апреля 2017
2017.2 20 сентября 2017
2017.3 21 ноября 2017
2018.1 06 февраля 2018
2018.2 30 апреля 2018
2018.3 21 августа 2018
2018.4 20 октября 2018
2019.1 19 января 2019

Возвращаемся к вопросу информационной безопасности, в этом году известный дистрибутив специализирующийся на проверке информационных систем на прочность BackTrack linux вернулся на платформу Debian и стал называться Kali Linux. Не знаю зачем это было сделано, но скачать и попробовать его стоит.

Обзор Kali Linux

Начнём с того, что Kali Linux так же является «живым дистрибутивом» и предназначена для запуска с DVD или флешки. Её также можно установить на диск вашего компьютера или ноутбука, но делать основной системой противопоказанно. Разработчики заявляют, что Kali будет нормально поддерживать архитектуру ARM, что позволит работать на планшетах и телефонах, ну это мы проверим позже, когда появятся мануалы по запуску на этих устройствах.

Разработчики заявляют, что Kali Linux это шаг вперёд по сравнению с BackTrack в сторону стабильности и подхода к подбору программ.

Скачать Kali можно на официальном сайте, она свободно доступна и отлично тянется торрент файлом.

В меню всё достаточно продуманно, основные «хакерские» инструменты собраны в одном месте и поделены на группы. Попробую рассказать о составе программ Kali linux (актуально для версии 1.0.4).

Information gathering (Сбор информации)

Данный раздел меню объединяет программы и утилиты для сбора информации об целевой инфраструктуре. С их помощью можно точно определить какие узлы и сервисы работают в сети, какие операционные системы установлены и как сеть защищена. Это очень важная часть атаки на инфраструктуру, поэтому я расскажу об всех подменю детально.

  • DNS Analysis (12 программ) в этом разделе собраны программы для анализа сервиса DNS, они полезны для изучения атакуемой инфраструктуры. Например DNSmap и Nmap позволяют использовать DNS сервера для составления карты целевой инфраструктуры.
  • Группа программ IDS/IPS Indentificator позволяет выявлять и противодействовать системам обнаружения вторжений, которые очень популярны в корпоративном сегменте и призваны оповестить системны администраторов об атаке на их инфраструктуру.
  • Live Host Identificator (25 программ и утилит) собрала в себе инструменты для идентификации хостов в сети, эти программы позволяют обнаруживать и определять компьютеры и прочее активное оборудование в сети. Это нужно для того, чтобы выбрать правильные инструменты для атаки и определить её вектор.
  • Network Scanners — набор программ продолжающее решать задачу футпринтинга (анг. Footprinting, составление карты инфраструктуры безопасности — количество узлов, их роли, типы операционных систем, работающие в сети сервисы и т. п.). Они помогают построить карту сети.
  • OS Fingerprinting собрала в себе почти те же утилиты, какие были в меню Network Scanners и это не удивительно, так как с помощью этих утилит решается всё та же задача, но в этот раз нам намекают, что с их помощью можно определить версию ОС на целевом хосте.
  • Меню OSINT Analysis достаточно сложно для объяснения, достаточно сказать, что wikipedia расшифровала мне OSINT как «Разведка на основе открытых источников (англ. Open source intelligence, OSINT). Одна из разведывательных дисциплин в американской разведке. Включает в себя поиск, выбор и сбор информации, полученной из общедоступных источников и её анализ. В разведывательном сообществе термин «открытый» указывает на общедоступность источника (в отличие от секретных источников и источников с ограниченным использованием), он не связан с понятием open source или public intelligence.» Данное меню предназначено для анализа трафика и построения выводов относительно его состава. Например CaseFile дает вам возможность быстро добавить, связать и анализировать данные о взаимодействии реальных людей и групп при работе над проектом или работающих в одном учреждении/подразделении. Или например Metagoofil - является инструментом сбора информации предназначена для извлечения метаданных официальных документов (PDF, DOC, XLS, PPT, DOCX, PPTX, XLSX), принадлежащего компании-цели. Надеюсь вы поняли смысл этих утилит, если же нет — вам они врят ли пригодятся.
  • Route Analisis — собрал в себе все те же утилиты для футпринтинга, особо разбирать тут нечего — меню переводится как анализ маршрутов.
  • Service fingerprinting — собрал в себе утилиты, которые помогут определить работающие на предприятии сервисы. Многие из программ уже были в предыдущих меню.
  • SMB Analysis — программы для анализа сетевых ресурсов Windows.
  • SMTP Analysis — программы для анализа трафика почтовых клиентов (конкретно исходящего тарфика по SMTP).
  • SNMP Analysis — программы для анализа устройств поддерживающих протокол управления SMTP, это могут быть коммутаторы, маршрутизаторы, серверы, рабочие принтеры, станции, модемные стойки и т. п.
  • SSL Analysis — анализ сервисов использующих SSL (англ. Secure Sockets Layer — уровень защищённых сокетов). Как пример: sslcaudit это инструмент предназначен для автоматизации тестирования SSL / TLS клиентов на предмет устойчивости MITM атакам.
  • Telefony Analysis и VOIPAnalysis — меню состоящее из 2 программ. Ace. Программа служит для поиска TFTP серверов на которых обычно лежат конфигурации для VOIP устройств. Enumiax помогает получить список пользователей Asterisk.
  • Traffic Analysis — программы для анализа сетевого трафика, например p0f позволяет слушать трафик проходящий через подключенную сеть и определять чей это трафик, как далеко находится этот узел, какая на нём система и т. п.
  • VPN Analysis — состоит из 1 программы ike-scan и нужна она для анализа VPN основанных на IPSec и сбора хешей для дальнейшего получения идентификационных данных путём перебора(уже в другой программе).

Vulnerability Analysis (Анализ уязвимостей)

Данное меню Kali linux служит для анализа уязвимостей и разделено на несколько групп.

  • Cisco tools — Cisco является ведущим поставщиком оборудования в корпоративный сектор, поэтому этим устройствап посвящён отдельный раздел. В данном случае представленные тут программы позволяют уязвимости в сетях построенных на оборудовании и ПО Cisco.
  • Database Assessment — меню собравшее программы для поиска уязвимостей в базах данных. Например bbqSQL позволяет искать «blind SQL injection»(гуглите, переводить не стал — долго объяснять). А SqlMAP позволяет автоматически искать и эксплуатировать SQL уязвимости.
  • Fuzzing Tools — специфичесикие инструменты. Вообще Fuzzing - технология тестирования программ, когда вместо ожидаемых входных данных программе передаются случайные данные. Если программа зависает или завершает работу это считается нахождением дефекта в программе, который может привести к обнаружению уязвимости. Описывать здесь утилиты и программы не имеет смысла, так как это отдельная и очень обширная тема.
  • В разделе Misc Scaners собраны сканеры, которые помогут найти уязвимость в системе. Например Lynis может сканировать Unix систему на предмет уязвимостей в программном обеспечении.
  • OpenVAS — сетевой сканер безопасности, который помогает мониторить сеть на предмет наличия в узлах уязвимостей.

WEB Applications (WEB приложения)

Раздел собрал в себе набор программ для работы с WEB приложениями. Будет полезен тем, кто решил пробовать на прочность веб сайты.

  • CMS Indentification объединяет несколько программ, которые помогут определить какая система управления контентом (CMS) установлена на сайте. Например BlindElephant позволяет определить версию CMS, это очень полезно и позволяет эксплуатировать уже известные уязвимости на не обновленных сайтах.
  • Database Explotation — тут сгруппированы инструменты для атаки на базы данных на которых работают сайты. Простой пример: bbqsql позволяет автоматизировать использование слепых и полу слепых SQL инъекций.
  • WEB Application Fuzzers — аналог программ из раздела Fuzzing Tools, но с уклоном на WEB ресурсы. Пример: WebSlaeyr является программой для брутфорса, но она может использоваться для перебора POST и GET параметров, искать директории и файлы на которые нет ссылок и т. п.
  • WEB Application Proxies — здесь мы видим набор отличных программ, которые позволят работать с трафиком который ходит между браузером и сервером. Это нужно достаточно часто. Просто прочитайте подробно про такой инструмент как Burpsuite и вы всё поймёте.
  • WEB Crawlers — я нашёл только одно подходящее значение для этого выражения, и это «поисковый робот». Что же собрало в себе данное меню? Здесь программы и утилиты, которые помогают работать с содержимым интернет страниц. Например: CutyCapt позволяет создавать скриншоты (в том числе и в полный размер) страниц сайтов, а Dirb является сканером контента, его часто используют как составную часть скрипта для брута страниц. Раздел интересный, не поленитесь и прочитайте описание каждой утилиты.
  • WEB Vulnerability Scanners — ОГРОМНЫЙ набор программ, которые помогут найти уязвимости на WEB ресурсе. Многие программы мы уже видели в предыдущих меню. Описывать их нет смысла, ибо они решают ну очень широкий спектр задач.

Password Attacks

Меню — сказка. Чем бы вы не занимались вам придётся решать проблему аунтификации и авторизации. Ломать пароли — вот какую задачу решают программы в этом меню.

  • GPU Tools объединяет утилиты (в меню их 2), которые могут ломать хеши и WPA ключи методом перебора используя как центральный процессор, так и видеокарту. Очень полезные утилиты, правда я сомниваюсь, что они будут работать из коробки при запуске Kali Linux с DVD или флешки.
  • Offline Attack объединяет огромное количество утилит для подбора пар логин/пароль, перебора хеша — одним словом атак методом брутфорса на уже имеющиеся хеши и файлы (то, что можно сделать будучи отключенным от целевой инфраструктуры).
  • Меню Online Attack собрало в себе много программ для атаки методом перебора в режиме online. Простым примером могут служить Hydra которая позволяет перебирать пароли прямо на сайте.
  • Passing The Hash — это очень эффективная атака, смысл которой сводится к тому, что мы получаем хеш пароля жертвы и используем его (не пытаемся восстановить из него пароль, а именно используем значение хеша для авторизации) для авторизации на удалённом сервисе. Это работает в случаях NTLM и LM аунтификации.

Wireless Attack

Здесь нам предложены инструменты для атаки на беспроводные сети. Одно из наиболее востребованных для новичков (имеется в виду профессия пентестера) направлений.

  • Bluetooth tools — утилиты для работы с протоколом передачи данных bluethooth. Многие девайсы сегодня поддерживают данный стандарт и эти программы могут оказаться весьма полезны.
  • Other Wireless tools — Программы и утилиты для работы с другими сетями. Имеется в виду, что с их помощью можно тестировать сети не относящиеся к Wi-Fi. Например KillerBee (названия утилит начинается с ZB, например Zbconvert) позволяют работать со спецификацией ZigBee и стандартом IEEE 802.15.4 (кто не понял, читайте Wiki). Ubertooth — утилиты для работы с одноименным проектом, в рамках которого выпускаются девайсы для работы c bluetooth.
  • RFID/NFC Tools — большой раздел посвященный технологиям RFID и NFC, для тех кто не знает — это технологии смарт карт и радиочастотной идентификации. Программ здесь просто море, поэтому я не буду подробно останавливаться на них. Это узкая специализация и освещать её нужно в отдельной статье.
  • Wireless Tools — то о чём мечтает любой начинающий «хакер», здесь собраны утилиты для взлома Wi-Fi сетей. Простым примером может послужить программы Aircrack-ng, которые способны за минуты взломать WEP, с лёгкостью устроить DOS для любого Wi-Fi устройства и победить непобедимый WPA.

Explotation tools

Утилиты и программы для эксплуатации уязвимостей. Все приведённые здесь программы нужны для того, чтобы использовать найденную уязвимость в своих целях.

  • Beef XSS Fremework — содержит программу Beef. Она позволяет организовать атаку на удаленную систему с помощью веб браузера запущенного на этой системе.
  • Cisco Attack — мы уже видели эти программы в прошлых меню. Позволяют атаковать узлы сети построенных на оборудовании Cisco.
  • Exploit Database — содержит searchsploit, которая нужна для быстрого поиска эксплоита по описанию.
  • Metasploit — отличный фреймворк, содержит огромную базу эксплоитов и позволяет быстро и просто их использовать. Регулярно обновляется.
  • Network Exploitation — набор программ для эксплуатации сетевых уязвимостей. Как пример: ikat предназначена для аудита безопасности (читай взлома) «окружения работающего в браузере» (browser controlled environments) таких как Kiosks, Citrix Terminals и WebTV. А, например, Termineter позволяет искать уязвимости в «интеллектуальных счётчиках» используя протокол C12.18 и C12.19.
  • Social Engineering toolkit — содержит программу se-toolkit (Social Engineering Toolkit (SET)), которая используется в «социальном инженеринге». Программа содержит огромный арсенал инструментов для манипуляции разумом жертвы. Именно на человека рассчитан данный вид атаки. Заставить поверить, выудить данные — вот задачи, которые решает данная программа. Иногда получить искомую информацию проще от человека, чем взламывать сервер. Тема очень интересная, рекомендую прочитать про неё отдельно.

Sniffing/Spoofing

Раздел меню, посвященный программам с помощью которых можно как слушать чужой трафик, так и маскироваться под другие узлы. Смотрим, что здесь есть:

  • Network Sniffers — сетевые сниферы. Позволяют слушать трафик. Программ тут много, каждая для конкретного случая.
  • Network Spoofing — Спуфинг, очень много программ. Чтобы было понятней приведу пару примеров. DNSChef — DNS прокси, позволяет перенаправлять трафик по запросу пользователя на другой IP. Parasite6 — позволяет перенаправлять трафик в IP v6 сетях на вашу машину (ARP spoofing).
  • Voice and Surveillance — гугл мне перевел это как «голос и наблюдение». Содержит программу msgsnarf, она обеспечивает перехват сообщений чата и может работать с форматами обмена сообщениями AOL Instant Messenger, ICQ 2000, IRC, MSN Messenger, Yahoo Messenger.
  • VoIP Tools — набор утилит для перехвата голосового трафика в VoIP приложениях.
  • WEB Sniffers — программы и утилиты, которые позволяют перехватывать трафик с браузеров. Большинство из них работают как прокси.

Maintaining Access

В переводе «обеспечение доступа». Данный раздел собрал в себя ПО для работы с бекдорами.

  • OS Backdoors — Содержит такие программы как: Cymothoa (внедряет код бекдора в существующий процесс), powersploit (содержит подборку MS PowerShell скриптов, которые можно использовать для организации бекдоров), u3-pwd (Утилита для замены стандартного предустановленного программного обеспечения «U3» на флешках SanDisc и использовать его для последующего запуска вашего «вредоносного кода»).
  • Tunneling Tools — Набор программ и утилит, которые позволяют создать «тунель» в существующем подключении, замаскировав тем самым проходящий в нём трафик. Например ptunnel позволяет создавать тунель посредством ICMP запросы и ответы (PING’и).
  • WEB Backdoors — включает в себя два инструмента Weevely и WeBaCoo. Оба служат для управления скомпрометированной системой с использованием HTTP трафика.

Reverse Engineering

Программы для реверс инженеринга. Помогают посмотреть как работает приложение, для того, чтобы восстановить её исходный код. Включает в себя разные дебагеры и дизассемблеры.

  • Debuggers — отладчик, позволяет искать ошибки в программах.
  • Disassembly - дизассемблер, преобразует машинный код в текст программы.

Stress Testing

Набор программ для стресс теста. Позволяет тестировать разные компоненты инфраструктуры под нагрузкой.

  • Network Stress Testing — Стресс тесты для сети. Меню содержит много полезных программ, которые позволяют нагрузить сеть. Как пример macof может создавать в сети огромное количество пакетов с разными MAC адресами, многие коммутаторы не выдерживают подобной нагрузки. Кстати, некоторые коммутаторы при подобном «тесте» могут перейти в режим хаба и позволит «слушать» чужой трафик.
  • VoIP Stress Testing — Здесь есть пара программ для проверки VoIP под нагрузкой. Как пример — IAXflood позволяет генерировать трафик по протоколу IAX (Используется в VoIP серверами Asterisk).
  • WEB Stress Testing — содержит в себе одну программу thc-ssl-dos, которая позволяет нагрузить WEB сервер, устроив ему DoS (Denial of Service).
  • WLAN Stress testing — Reaver мы уже видели в другом разделе, а вот mdk3 позволит устроить DoS или DDoS для клиентов беспроводной сети.

Hardware Hacking

Набор программ для работы с аппаратными средствами. Здесь всего 2 раздела:

  • Android Tools — набор программ для работы с устройствами под управлением OS Android. Например apktool программа для реверс инженеринга программ для андроида (*.apk), а dex2jar может помочь при декомпиляции андроид приложений.
  • Arduino tools — содержит всего 1 программу, Arduino это программно-аппаратная платформа, сродни конструктору, используя одноименную плату (её можно сделать и самому) вы можете легко подключить её к ПК и написать любую программу. На её основе можно сделать робота, интеллектуальную подсветку, умный дом, да всё что угодно.

Forensics

Forensics переводчик мне перевёл как «криминалистический», да и состав программ в данном меню намекает на то, что с их помощью можно вести расследования. Итак, разберем группы программ в данном меню.

  • Anti-Virus Forensics Tools и Digital Anti-Forensics — содержит всего одну программу, chkrootkit служит для поисков бекдоров и руткитов.
  • Digital Forensics — содержит ряд программ для «раследований», позволяют проводить экспертизу и доставать разные данные с носителей информации. Как пример Autopsy — цифровая криминалистическая платформа и графичекий интерфейс для The Sleuth Kit (TSK) и многих других программ. В свою очередь The Sleuth Kit набор утилит для глубокого анализа цифровых носителей в ходе экспертизы. Одним словом — почувствуй себя Шерлоком Холмсом. Требует детального изучения и глубоких знаний.
  • Forensics Carving Tools — File или Data carving это термин из области кибер криминалистики, означает он извлечение информации из «undifferentiated blocks» или RAW Data. Переводить не буду, на нашем это звучит глупо и непонятно. В двух словах позволяет взять исходник (хоть побайтовый образ диска, хоть кусок данных из оперативной памяти) и выдрать оттуда нужный файл по определенному критерию. Пример Foremost - Программа просматривает диск/образ диска на предмет совпадения заранее определённых hex-кодов, соответствующих наиболее распространённым файловым форматам. После чего складывает их в каталог, вместе с отчётом о том, откуда и сколько было изъято. Pasco позволяет вытащить историю из браузера Internet Explorer. PEV показывает информацию об исполняемом файле или библиотеке под Windows и т. п.
  • Forensics Hashing Tools — Содержит 2 программы, md5deep и rahash2. Обе предназначены для вычисления хеша файлов и текстовых значений.
  • Forensics Imaging Tools — меню собрало в себе огромное количество программ для работы с образами дисков и обработке данных на них записанных.
  • Forensics Suites — содержит уже известную нам Autopsy и DFF. Это фреймворки для работы с различными инструментами цифровой криминалистики.
  • Network Forensics — тут мы видим p0f, утилиту для идентификации операционной системы по сети.
  • Password Forensics Tools — содержит chntpw, программу для сброса паролей Windows.
  • PDF Forensics Tools — программы для анализа и парсинга PDF файлов.
  • RAM Forensics Tools — программы позволяющие вытащить информацию из оперативной памяти (её дампа).

Вот собственно и всё, мы вкратце рассмотрели состав программ Kali Linux 1.0 и теперь можем выбирать из этого ассортимента те программы, которые нам больше нравятся и продолжать изучение.

Скачать Кали Линукс. Как и где?

Всем привет, это Компьютер76 и сейчас я представлю вам статью о том, как правильно скачать Кали Линукс. Зачем это делать, вопрос для вас, думаю, уже решён и потому сразу к делу.

Где скачать Кали Линукс?

Вопрос о том, где найти Кали Линукс, как таковой не стоит. Так как система свободна в распространении и копировании, источников более чем достаточно. Я предложу несколько из них, но остановлюсь на некоторых вариантах, которые для пользователя наиболее удобны. К ним я отношу те случаи, когда вы скачиваете Кали Линукс в виде готового к прожигу на диск образа операционной системы.

Первым источником к скачиванию Кали Линукс является, конечно, офсайт.

Здесь на англоязычном сайте доступны все последние версии стабильных и русифицированных систем. Официальный сайт находится по адресу:

Собственно, это страница загрузки, где можно выбрать загрузку образа диска напрямую с сайта или через -трекер также с официального сайта.

Вторым вариантом как заполучить систему в свои руки (для умеющих пользоваться пиринговыми сетями – это самый простой способ) – локальная, как называют её в народе, сеть. Как пользоваться пиринговой сетью, правильно её настроить и верно искать информацию, читайте в этой статье. Я для объяснения этого варианта приведу лишь ту поисковую выдачу, которая получилась у меня при запросе на поиск образа Кали Линукс. Клиент-программа подключена к максимальному количеству хабов и потому результаты не заставили себя долго ждать. Вот что получилось у меня:

Скачивай – не хочу.

Третий вариант, который нельзя сбрасывать со счетов, – торрент-трекеры. Опасения по поводу глубокой и тщательной зачистки трекеров претворяются в жизнь, и потому файлов, доступных для скачивания, там становится всё меньше. Но, учитывая тот факт, что Кали Линукс является операционной системой с открытым кодом, она долго ещё будет свободной для скачивания. Приведу пример страницы любимого мной торрент-трекера с результатами поиска искомой операционной системы.

А вот ещё неплохой сайт с точки зрения знакомства с программами. Аналогичен вышеописанным:

http://torrent-soft.net/

Проблемы с доступом? FreeGate – прокси-приложение для всех браузеров.

Всё, что вам остаётся сделать, это пройти простейшую процедуру регистрации и приступить к закачке торрента. Он занимает крохи, в пределах нескольких килобайт. При запуске торрент-файла в дело вступит торрент-клиент, предварительно установленный на ваш компьютер или исполнительный файл его портативной версии (как кому удобнее). В качестве торрент-клиента я могу сам предложить BitTorrent. Всегда им пользуюсь.

Наверное, всевозможные пути для скачивания Кали Линукс, у вас перед глазами. Приступаем к прожигу на диск или установке с флешки. Кто забыл, как , пожалуйте на поиск по сайту. Там я описал один из вариантов записи. Также вашему вниманию я предлагаю вариант установки Кали на флешку с последующим запуском с неё и возможностью, что крайне важно, обновляться и сохранять все изменения: .

Kali Linux – популярный дистрибутив, предназначенный для тестирования уязвимости беспроводных сетей и поиска паролей от них. Конечно же этим функциональность приложения не ограничена, так как она просто огромна. Софт выполняет и другие важнейшие опции, но о них расскажем чуть позже.

Для начала нам хотелось бы ответить на часто возникающий в среде малоопытных пользователей вопрос, что это такое - Kali Linux? ПО в свое время стало настоящим прорывом в индустрии IT-технологий и до сих пор является любимцем хакеров по всему миру. И это совсем не удивительно, ведь прога по сути – современный мощный инструмент для проведения аудита компьютерной безопасности и, соответственно, проникновения и взлома. Это если говорить о предназначении утилиты в двух словах без непонятных терминов.

Справка : Kali был разработан на основе Ubuntu и сначала был известен под названием BackTrack. Свое теперешнее имя приложение получило в 2013 г.



А теперь пару слов о том, для чего нужен этот продукт. Если вы считаете, что только для хакинга, то несомненно ошибаетесь. ПО является отличным помощником при мониторинге сети на предмет различных ошибок ⁄ уязвимостей или несанкционированного доступа со стороны. Все остальное – второстепенно.

Установка Kali Linux

Хоть продукт и является Линукс дистрибутивом, установить его можно и на Windows, и на Android девайсы, о чем и поговорим далее. Бытует мнение, что это сделать не так-то просто, и оно отчасти правдиво. В инете имеется много инфы, но вся она запутана и мало информативна. Мы расскажем вам об установке в коротком формате. Итак:
  1. Скачиваем образ дистрибутива на нашем сайте.
  2. Запускаем образ стандартными средствами Windows или с помощью специализированных программ.
  3. Запускаем файл setup.exe
  4. Следуем инструкции, в процессе установки компьютер перезагрузится и предложит выбор загрузиться с Kali Linux.

Kali Linux на Android

Поговорим теперь об установке программы на Андроид-девайсы (смартфоны ⁄ планшеты). Этот процесс немного трудоемкий в том плане, что вам понадобится дополнительно скачать приложение-эмулятор (например, Limbo PC Emulator). Найти его можно в магазине Play Маркет. Именно в нем будет создаваться ваша учетная запись, настраиваться жесткий диск и запускаться система по работе с Kali.

Инструменты Kali Linux

В программный дистрибутив системы входят такие инструменты тестирования как:
  • – набор утилит для обнаружения WiFi-сетей, перехвата передаваемого через них трафика, мониторинга WEP и WPA/WPA2-PSK ключей;
  • Burp Suite – Java приложение для поиска уязвимостей в веб-приложениях и на сайтах. Включает в себя несколько категорий: прокси-сервер, паук, intruder, repeater;
  • – онлайн взломщик паролей к сервисам UNIX платформ, может атаковать несколько ресурсов одновременно;
  • John the ripper – прога для осуществления аудита и подбора паролей (поиск NTLM хешей, Kerberos и прочее);
  • Maltego – ПО, созданное для анализа и записи информации из баз данных;
  • – предназначен для создания и использования эксплойтов, а также мониторинга системной безопасности;
  • – платформа для сканирования IP-сетей с различным числом объектов, проверяет состояние портов, узлов и соответствующих им специальных служб;
  • Sqlmap – разработан для поиска и использования sql-уязвимостей, может функционировать на базе большинства ОС;
  • – популярный и удобный анализатор трафика для Ethernet и других сетей.
Кстати, большинство из этих программ – консольные (т.е. запускаются с командной строки).

Мы назвали далеко не весь инструментарий софта (он постоянно меняется и обновляется), но по выше перечисленных продуктам можно сделать вывод, что Kali Linux – очень универсален и функционален. К слову, разработчики не дремлют и периодически «радуют» пользователей усовершенствованиями и новыми версиями, еще более профессиональными и удобными.

Наш обзор получился достаточно небольшим, ведь об этой утилите можно говорить часами (если не сутками). Мы постарались рассказать вам о том, чем именно интересен софт и кому может понадобиться. В остальном все-таки советуем решиться на тестирование и скачать Kali Linux на русском – сделать это можно бесплатно на нашем сайте. Уверяем, софт достоин вашего с ним знакомства!