Kali Linux: tagubilin para sa paggamit, pagsusuri at puna

Security Pagsasaalang-alang operating system na binuo institutional mga network na palagi nang naging ang pinaka-mahalagang aspeto ng pamamahala. Para sa pag-diagnose ang pagkakaroon ng mga kahinaan ay nagkaroon na gumastos ng maraming trabaho, at kung minsan kahit na ito ay nanatili loophole para sa mga kriminal. Ang ganitong mga manipulations malaki pinadali na may ang pagdating ng Kali Linux. Mga tagubilin para gamitin ito para sa pinaka-bahagi ay magagamit lamang sa Ingles. Ang ganitong sistema ay hindi angkop para sa permanenteng paggamit sa bahay, ang mas maraming mga ito ay hindi inirerekomenda para sa beginners. Ito ay isang propesyonal na kasangkapan upang malaman upang gamitin, ay nangangailangan ng fine-tuning. At ito ay nangangailangan ng sapat na karanasan at isang masinsinang pag-unawa ng workflow.

mahalagang babala

Oportunidad Kali Linux operating system ay kaya malawak na hindi lahat ng gamitin ang mga ito upang mapabuti ang kaligtasan ng kanilang sariling sistema. Kadalasan, ito ay nagiging isang maginhawang kasangkapan para sa mga iligal na mga pagkilos ng mga kriminal. Ito ay kaya mahalaga sa isang maagang yugto ng pakikipag-date na maunawaan na ang ilang mga manipulations, na nagpapahintulot sa iyo upang maisagawa ang isang sistema ay maaaring ilegal. Kahit na ang pag-install ng Kali Linux at pagsubok sa trabaho sa mga ito para sa mga layunin ng pagsasanay sa ilang mga bansa ay maaaring humantong sa mga hindi kasiya kahihinatnan.

Bilang isang maliit na konseho ay maaaring magresulta sa isang rekumendasyon upang i-install ang sistema sa isang virtual machine at magpatakbo ng sa pamamagitan ng VPN, kung hindi mo nais na maging limitado sa kanyang mababaw na pag-aaral. Kapag ang isang network scanning ay nagsimula ito ay kinakailangan upang gamitin ang key na maiwasan ang mga problema sa batas din.

Anong Kali Linux

Ang hinalinhan ng Kali ay medyo kilalang sa makitid na bilog ng urong Linux. Ang pangalawa ay batay sa Debian, at ito ay nagbibigay ng suporta para sa mga package at mga application na binuo para sa Linux operating system na nagbibigay-daan sa iyo upang gawin ang mga trabaho lubos na komportable ang mga pamilyar na mga tool. hanapin ay medyo simple sa kaso ng pangangailangan at para sa Kali Linux na programa.

pamamahagi ay may kasamang iba't-ibang mga utility na nagbibigay-daan sa iyo upang magsagawa ng isang buong audit ng seguridad upang maiwasan ang intrusions. Pagpapatakbo ng serbisyo, i-access sa isang computer sa pamamagitan ng isang network na ginagamit ng mga web application, at higit pa tumututol sa pagtatasa gamit available sa Kali Linux tools.

Bilang na ang pangalan ay nagpapahiwatig, ang sistema ay batay sa Linux Kernel. Ang unang bersyon ng ang pamamahagi ay nai-publish ng higit sa dalawang taon na ang nakakaraan. Ito ay nakakolekta na ang lahat ng mga pinaka-basic, ang pangunahing diin ay sa pag-andar, sa halip na visual na apila. Ngunit pinaka-popular na sistema, ang mga aktibong paggamit sa isang propesyonal na kapaligiran ay humantong sa ang pangangailangan para sa pagbabago sa pamamahagi.

User review ng Kali halos positibo. Ang sistema ay naging mas matatag kumpara sa urong, isang set ng mga programa at mga utility pinalawak, ngunit sa ilang mga laptops minsan ang operating system ceases upang makita ang mga built-in na Wi-Fi-adapter. Na ito ay nangyayari habang ginagamit ang Live-run mula sa isang USB drive, ang problema ay naitama gamit ang isang panlabas na adaptor o pag-install sa operating system sa hard drive.

Mga pagbabago sa bagong bersyon

Sa huli ng tag-init ng nakaraang taon ay inilabas Kali Linux 2. Dahil sa labas update ang sistema ay naging mas matatag at kaakit-akit na nagtatrabaho interface. Bilang karagdagan, maraming mga utility para sa mga naturang isang mahabang pamamagitan ng mga pamantayan ng teknolohiya ng impormasyon ay naging lipas na term. Kung bago ang bagong bersyon ay kinakailangan upang tumingin para sa at i-install sa kanilang sarili, ngunit ngayon ang trabaho ay ginanap sa pamamagitan ng sistema na mapigil ang mga ito up to date nang walang anumang pagsisikap. Bukod, ang sistema ay nagtatrabaho bilang suporta sa rolling mode ng pamamahagi.

Teknikal na tampok

Ang batayan ng mga bagong pamamahagi ng Linux Kernel bersyon 4.0 ay kasama sa Debian Jessie release. Bilang ang graphical interface ay kasalukuyang ginagamit Gnome 3.14, at ang iyong workspace ay nakakuha ng isang na-update na estilo at interface, ang menu ay nagbago sa ilang lugar.

magagamit assembly

Sa sandaling ito, mayroong iba't ibang mga distribusyon, madaling upang gumana sa ilalim ng ilang mga kundisyon. Maaari Isang madaling makahanap ng Live-assembly para sa mga popular na mga imahe ng mga virtual machine, pag-install pakete. Available din ang mga tagubilin na maaari mong sundin upang ihanda ang assembly sa iyong sarili. Kung kinakailangan, ang tamang image makokolekta para sa paggamit sa ARM, trabaho na may architecture na ito ay beautifully pinananatili, na nagbibigay ng isang multi-platform sistema. Ito ay pagkatapos ay posible, halimbawa, ang pag-install ng Kali Linux sa isang tablet o smartphone.

Para sa mga taong ay mayroon na ng unang bersyon ay na-install, ito ay posible na mag-upgrade sa isang segundo sa loob ng sistema. Ito suffices upang gumamit ng isang set ng mga command, kabilang ang pagkuha ng isang bagong pamamahagi at pag-install. Detalye ay matatagpuan sa mga opisyal na kasamang dokumento.

Pagsisimula sa sistema. panteorya pundasyon

Ang malawak na kakayahan ng sistema ay mahirap na malaman na walang pag-aaral ng mga babasahin Kali Linux. Mga tagubilin para sa paggamit, sa kasamaang palad, sa anyo ng mga detalyadong gabay na aklat sa mga fine-tuning ay magagamit sa opisyal na site pangunahin sa Ingles, tulad ng sa karamihan ng iba pang mga pinagkukunan. Gayunman, ang isang malaking bilang ng mga tagahanga ay nagbigay sa pagtaas sa ang paglitaw ng detalyadong form ng isang komunidad ng mga manuals Russian-wika, batay sa kanilang sariling pagsasanay. Sa karagdagan, may mga pagsasanay na kurso sa Russian bilang ang entry-level at mas advanced na, para sa mga propesyonal na corporate trabaho.

praktikal na pag-unlad

Upang mag-aral sa sistema ng sapat na upang i-install ito sa anumang magagamit at pinaka-kumportable na paraan, lalo na bilang ang malaking iba't ibang mga magagamit na mga distribusyon Kali Linux 2 ay nagbibigay-daan ito. Gayunman, ito ay para sa mga layuning pang-edukasyon, lalo na sa unang yugto, ito ay pinakamahusay na gumamit ng isang virtual machine. Ito ay magiging sapat na upang malaman ng isang set ng mga kasangkapan, na kung saan ay bahagi ng, upang masanay ang mga user interface, magsimula confidently mag-navigate sistema.

Sa panahon ng pagsasanay na may mga tagubilin Kali Linux para sa paggamit ay ganap na kinakailangan. Bukod sa ang katunayan na ang OS ay isang tampok-rich, na kung saan ay mahirap upang mag-aral nang walang anumang dokumentasyon, kapag ito ay naka-install ay nangangailangan ng pag-customize, na kung saan ay nagbibigay-daan upang gamitin ang mga ito nang pinakamabisa.

Praktikal na pag-unlad tools ay pinakamahusay na tapos na sa kagamitan upang maiwasan ang posibleng mga problema sa batas kung ang aksyon ay ginawa upang sumalungat sa kanya, at kahit papaano ang katotohanan ng kanilang pagpapatupad ay isiwalat sa mga ikatlong partido.

Na nagsisimula sa isang stick

Pagkatapos ng pagkumpleto ng phase-unlad ng trabaho sa system ay nais na gamitin ito para sa kaligtasan ng pagtatasa at pag-aalis ng nakitang kahinaan sa mga umiiral na mga network sa kumpanya o sa bahay. Ang pinakamadaling paraan upang i-install Kali Linux sa isang flash drive, kaya na kung kinakailangan, ng isang handa na upang patakbuhin ang pamamahagi ay palagi nang naging isang c. Ito ay lubos na madaling gawin kung ikaw samantalahin ng mga espesyal na programa para sa pagtatrabaho ng operating system, halimbawa, Rufus. Kadalasan, ito ay maaaring maging kapaki-pakinabang upang i-save ng mga file sa sistema ng pag-install sa USB-drive, at pagkatapos ay i-restart ito. Ang posibilidad na ito ay din na ibinigay, ngunit ito ay mahalagang tandaan na pagtitiyaga mode inilarawan sa simula ng bawat pag-download ay kinakailangan upang tukuyin ang naaangkop na mode na ay hindi pa nasimulan upang magpatakbo ng isang normal na live na mode. Sa karagdagan, kung ang isang simpleng embodiment sapat upang stick 2GB, sa huli kaso dagdag na espasyo ay kinakailangan upang lumikha ng isang hiwalay na seksyon, kung saan upang mag-imbak ng mga kinakailangang data.

Bakit ito ay kapaki-pakinabang upang gamitin ang Kali Linux?

Attackers sa kanilang trabaho na ginagamit specialized tools na maaaring makabuluhang bawasan kinakailangang sa di-awtorisadong pag-access sa network ngayon. Halimbawa, sa tulong ng mga Kali Linux pag-hack ito ay nagiging mas madali at mas maginhawang, lalo na kapag hindi mo na baguhin ang mga password, mga setting ng hardware na naka-install sa pamamagitan ng default. Sa kasamaang palad, kahit na sa mga malalaking mga korporasyon na ito ang mangyayari ganap madalas. Pagkatapos nito, upang makuha ang mga kinakailangang mga data - ng negosyo kagamitan, ang buong proseso ay hindi magkano ang kahirapan sa mga bihasang tao. Ang lahat ng mga mas mahalaga na gamitin ang parehong mga kasangkapan upang matukoy kahinaan sa kanyang pagtatanggol sa makapagpalubha ang gawain ng mga ganitong tao. Ang isang simpleng praktikal na halimbawa ng isang pag-hack Wi-FI-routers ay naka-install na ngayon sa halos bawat apartment, hindi sa banggitin ang mga organisasyon.

Pagtagos sa network sa pamamagitan ng Wi-Fi

Upang i-crack Wi-Fi-router sapat upang ayusin ang pag-uuri ng mga password. Ngunit kahit na sa high-speed na kagamitan na aabutin ng maraming oras. Modern router gumana sa WPS protocol ay dinisenyo upang gawing simple network setup. Hindi lahat ng mga gumagamit na maunawaan ang seguridad ng wireless network, kailangan nila ang lahat ng posibleng tulong sa kanilang pag-aayos. Paggamit ng protocol na ito, hindi na kailangang i-set setting WPA / WEP encryption, na nagbibigay ng proteksyon laban sa hindi awtorisadong pag-access, sa pamamagitan ng kamay, ang mga ito, pati na ang pangalan ng network, ay awtomatikong i-set sa pamamagitan ng pagpindot ng isang button sa router. Mahusay, ito ay tila, ang ideya, ngunit, tulad ng madalas na nangyayari, at pagkatapos ay natagpuan ng isang kahinaan gamit ang password na iyon ay maaaring may lamat sa loob ng ilang oras.

Hindi lamang na ang WPS PIN code ay binubuo ng 8 mga character, ang huling ng kung saan ay isang checksum, ito suffices upang suriin ito bloke sa halip na kabuuan, na may resulta na ang bilang ng mga posibleng mga kumbinasyon ay nabawasan hanggang 10998. Ang paggamit Kali Linux, Wi-Fi network sa pamamagitan ng kasama WPS hack ay medyo simple, at ito ay hindi kailangan ng isang pulutong ng mga oras. Sapat na utility, na kung saan ay humarap sa network monitoring, at isa na ay kasangkot sa suso PIN. Para sa mas higit na kalinawan, maaari naming makita kung paano madali at mabilis na ito ay nangyayari sa isang home router.

Kaya, upang protektahan ang iyong sarili, ito ay mas mahusay na upang huwag paganahin ang WPS sa router, kung saan ang pagpipiliang ito ay pinagana sa pamamagitan ng default. Kung hindi man, ang bawat kapwa, kahit na mag-aaral ay magagawang upang kumonekta sa network at samantalahin ng mga ito. Mga tagubilin para sa paggamit ay medyo simple, ito ay isa sa mga pinaka-karaniwang mga halimbawa ng lahat ng mga mapagkukunan na nakatuon sa operating system na ito.

Kali Linux WiFi: pagha-hack

Sa madaling salita, gamit ang iwconfig utos tumutukoy sa availability ng mga interface ng network (karaniwan ito ay tinatawag na wlan0, ngunit maaari itong maging iba).

Pagkatapos nito kami ay magsisimula sa pagsubaybay ng mga aktibong interface:

airmon-ngstartwlan0

Upang malaman kung aling mga network ay sa saklaw, patakbuhin ang sumusunod na command:

airodump-ngmon0

Saan mon0 - ay ang pangalan ng dati inilunsad sa pamamagitan ng mga monitor.

Ng lahat ng mga listahan na lilitaw lamang na interesado sa mga network na isinama WPS. Upang matukoy ang mga ito, gamitin ang command

Wash-Imon0 -C

Ngayon ay maaari mong piliin ang anumang mga paboritong target at simulan ang pagpili ng isang PIN code:

Magnanakaw -I mon0 -b -a -vv

May nakasulat na BSSID mula sa resulta ng nakaraang command. Kung nagawa nang tama, sa simula ng taong malupit na puwersa. Sa average, ang network Pinaghihiwa hanggang apat hanggang anim na oras. Ngunit ang ilan sa mga bagong modelo ng router ay may proteksyon laban sa isang atake mula sa WPS at i-cut-off ang masyadong maraming pagkatapos ng isang tiyak na bilang ng mga nabigong mga pagtatangka.

At ito ay isa sa mga Kali Linux side lang. Mga tagubilin para sa paggamit ay magbibigay ng isang komprehensibong pagtingin sa sistema.