有名な侵入テスト ディストリビューションの開発者は、2013 年以来最も重要なリリースを作成しました。 発売が正式に発表されました カリ・リナックス 2.0。 ディストリビューションは Linux 4.0 カーネルに基づいており、ハードウェア サポートと Wi-Fi 用のドライバーの数が大幅に増加し、さまざまなデスクトップ環境 (KDE、GNOME3、Xfce、MATE、e17、lxde、i3wm) のサポートが実装されています。含まれるユーティリティのリストが更新されました。 しかし最も重要なことは、Kali Linux は現在、 継続的な更新（ローリング配布）。

継続更新モード

Kali 2.0 は、新しい安定したパッケージがリリースされると、Debian テスト インフラストラクチャを通じて継続的に更新されます。

ユーティリティのバージョンを確認する

このディストリビューションには、主要なユーティリティのバージョンを確認するための統合システムが備わっています。 また、新しいバージョンがリリースされるとすぐに更新されます。

新しいデザイン

KDE、GNOME3、Xfce、MATE、e17、lxde、および i3wm デスクトップ環境のネイティブ サポートが実装されました。 このような過剰な使用を長期間控えた後、システムはデフォルトで GNOME 3 になりました。 必要に応じて、ユーザーはマルチレベルのメニュー、透過的なコンソール、その他の多くの GNOME 3 機能をアクティブ化できます。 ラム:V フルバージョン「gnome」には 768 MB の RAM が必要です。 低電力コンピュータ向けに、Kali 2.0 ISO の最小ビルドがリリースされました。このビルドでは、メモリ消費量が大幅に少なく、軽量の Xfce 環境が使用されます。

ARM および NetHunter 2.0 のサポート

Kali Linux 2.0 は、Raspberry Pi、Chromebook、Odroid などで正式に動作します。新しいドライバーのコンパイルを容易にするために、カーネル ソースが ARM イメージ セクションに掲載されています。

侵入テストプラットフォーム モバイルデバイス NetHunter も更新され、Kali Linux 2.0 上で動作します。 Nexus 5、6、7、9、10 用など、いくつかの新しいイメージがリリースされました。

VMware および VirtualBox のイメージを更新しました

仮想マシンで Kali Linux を実行している場合は、このリンクから最新のイメージを取得できます。 完全な GNOME 3 環境には 32 ビット バージョンと 64 ビット バージョンがあります。

Kali Linux 2.0 へのアップグレード

2 つのオプションがあります。最新バージョンをダウンロードしてシステムを最初からインストールするか、1.0 から 2.0 へのアップグレード手順を開始します。 2 番目のケースでは、source.list を編集し、次の手順を実行する必要があります。

Cat /etc/apt/sources.list deb http://http.kali.org/kali sana main contrib non-free deb http://security.kali.org/kali-security/ sana/updates main contrib non-free EOF apt-get update apt-get dist-upgrade # コーヒーを飲むか、10. 再起動します

メタスプロイト

残念ながら、Rapid7 社の要請により、Metasploit Community / Pro パッケージは Kali Linux から除外され、基本フレームワークの metasploit-framework のみが残されました。 Metasploit Community / Pro バージョンは、登録してライセンスを取得した後、Rapid7 Web サイトから手動でダウンロードする必要があります。

検査

修正

これで、マシンと画面が完全に統合され、ホスト システムとフォルダーを共有できるようになりました。

3. Kali Linux で Windows ドライブを接続します。 「ディスクには汚れたファイル システム (0, 0) が含まれています。」というエラーの問題を解決します。 メタデータは Windows キャッシュに保持されているため、マウントが拒否されました。」

この項目は、アクセスに問題がある場合に必要です。 Windows ディスク Kali Linuxから。 これは、Kali Linux を 2 番目のシステムとして、または USB フラッシュ ドライブにインストールした場合に発生する可能性があります。

ディスクを調べて、興味のある問題のあるディスクを探します。

4. Gnome の画面ロック機能を無効にする

設定に戻ります。

「プライバシー」を選択し、「画面ロック」をタップして、「自動画面ロック」をオフにします。

5. スマート サイドバー オプションを有効または無効にする

6.毎日のシステムアップデート

その使用は安全であり、問​​題を引き起こすことはありません。

プログラムが更新されるたびに、パッケージ ファイルがキャッシュにダウンロードされます。 更新後、ダウンロードされたファイル (インストール ファイルと呼ぶこともできます) は削除されず、キャッシュのサイズは徐々に大きくなります。 これは、次回の更新後に新しいパッケージに問題があり、古いバージョンがオンライン リポジトリで利用できなくなった場合に、以前のバージョンにロールバックできるという考えから意図的に行われています。 古いバージョンキャッシュに保存されたファイルからインストールします。

ローリングディストリビューションの場合、キャッシュは非常に急速に増大するため、古いバージョンにロールバックするのに十分なスキルがなければ、 インストールパッケージこれがキャッシュに保存されている場合、これらの数百メガバイト、場合によっては数ギガバイトがハードドライブ上の無駄なスペースになります。 したがって、時々次のコマンドを実行できます。

sudo apt-get autoclean -y

sudo apt-get clean -y

クリーン— ダウンロードしたアーカイブファイルを削除する

clean は、受信したパッケージ ファイルのローカル リポジトリを消去します。 /var/cache/apt/archives/ および /var/cache/apt/archives/partial/ からロック ファイルを除くすべてが削除されます。

自動洗浄- 古いダウンロードしたアーカイブ ファイルを削除します

クリーンと同様、オートクリーンできれいにします ローカルリポジトリダウンロードしたパッケージファイル。 唯一の違いは、ダウンロードできなくなり、ほとんど役に立たないパッケージ ファイルのみを削除することです。

これにより、キャッシュが大きくなりすぎずに長期間にわたって維持されるようになります。 APT::Clean-Installed 構成オプションにより、削除されなくなります。 インストールファイル現在インストールされているパッケージ。

次のコマンドはクリーニングには直接関係しませんが、システムの健全性を維持するのに役立ちます。

sudo apt-get install -f -y

オプション -f、--fix-broken修正し、壊れた依存関係を持つシステムを正規化しようとします。 このオプションを一緒に使用すると、 インストール/削除 APT が可能性のある解決策を見つけられるように、パッケージをスキップする場合があります。 パッケージがリストされている場合は、問題が完全に解決されるはずです。 このオプションは、APT を初めて実行するときに必要になる場合があります。 APT 自体は、依存関係が壊れたパッケージがシステム上に存在することを許可しません。 システムの依存関係構造が壊れているため、手動による介入が必要になる可能性があります (通常、これは、 dpkg --remove問題のあるパッケージを削除するため)。 このオプションを併用すると、 -m状況によってはエラーが発生する可能性があります。 構成ファイル内の項目: APT::Get::Fix-Broken。

8. Kali Linux のデスクトップ環境を Cinnamon に置き換える

Gnome 3には本当に腹が立ちます。 私のお気に入りのデスクトップ環境は Cinnamon です。

sudo apt-get install kali-defaults kali-root-logindesktop-base cinnamon sudo update-alternatives --config x-session-manager

デスクトップの背景は /usr/share/backgrounds/ ディレクトリにあります。

しかし、Cinnamon (Kali Linux だけでなく、他のディストリビューションでも) には次の機能があります。root ユーザーとしてログインすると、すべてが機能しますが、デスクトップの壁紙を設定することはできません (常に黒になります)。 、デスクトップにショートカットを作成することはできません、デスクトップ上でマウスの右ボタンがまったく機能しません。 そして、Kali では、メインユーザーは root です。 このエラーに遭遇したのは少なくとも 1 年前です。 それは何年も前から存在していて、誰もそれを修正しようとしません - おそらくこれは意図的に行われたのでしょう。 Cinnamon が必要な場合は、さらに新しいユーザーを作成し、その下で作業する方が便利です。

他のデスクトップ環境が必要な場合は、次のコマンドを使用してインストールします。

Kali Linux への Xfce のインストール:

Kali Linux への KDE のインストール:

削除するには:

Kali Linux への GNOME のインストール:

次のコマンドは、mate-core とアドオンをインストールします。

親愛なる読者の皆さん、こんにちは！ 今日はオペレーティングシステム kali linux light 2.0 についてお話したいと思います。 これは、IT セキュリティの専門家やこのトピックに興味がある人にはよく知られています。 このプロジェクトの最初のバージョンは 2013 年の初めにリリースされ、kali linux 1.0.0 と呼ばれていました。 これはバックトラック プロジェクトの継続でしたが、唯一の違いは、前任者が ubuntu をベースにしていたのに対し、安定した debian カーネルをベースにしていたという点です。

OS の最初のバージョン kali linux 1.0.0 ～ kali linux 1.1.0 は、gnome classik デスクトップ環境とともにリリースされました。 kali linux の創設者は、バックトラック ソフトウェアを徹底的に調べ、重複した古いプログラムを削除しました。 しかし、これは品質にはまったく影響を与えませんでした。 Kali Linux OS の最初のリリースから、64 ビット、arm、32 ビットなど、さまざまなアーキテクチャのリリースがありました。 さらに、kali linux 32 ビット イメージにはデフォルトで 686 カーネルが含まれており、これにより 32 ビット システムを使用できるようになりました。 強力なコンピュータ最大 32 GB の RAM を搭載。

オペレーティング·システム kali linux はフラッシュ カードとフラッシュ カードの両方から動作できます。 ハードドライブ。 さらに、フラッシュ カードからは、インストールされたカードと Live CD モードの両方で動作できます。 Live CD フォレンジック モードの場合 モードシステムコンピューター上に痕跡を残さず、RAM 内でのみ動作します。 Kali Linux には、ドライブ全体が暗号化されているハードドライブにシステムがインストールされている場合に備えて、キーを持つフォルダーを破棄する機能があります。

最新バージョンの kali linux 2.0 には、gnome シェル デスクトップ環境が含まれています。 正直に言うと、私はこの環境があまり好きではありませんでした。 せっかく作成者が全プログラムにアイコンを搭載したのに、環境が少々重く、Android特有のアイコン付き機能はなんだか不格好に見えて操作に不便を感じてしまいます。 オフサイトに書かれているように環境を変えることはできませんでした（私の頭脳が足りなかったのでしょう）。 そこで、kali linux light 2.0 を xfce デスクトップ環境にダウンロードしてインストールすることにしました。

オフサイトではボリュームが 0.8 GB であると記載されていますが、実際はそうではありません。 実際には、ボリュームは 930 MB になります。 しかし、これはそれほど重要ではありません。 kali linux light 2.0 をライブ CD モードで起動したときはがっかりしました。 結局のところ、GParted プログラムがありませんでした。 ただし、インターネットがあれば (インターネットがなければインストールは不可能です)、数分でインストールできます。 ソフトウェア自体は非常に限られたものでした。 お気に入りのテスト プログラムが見つかりませんでした Wi-Fiネットワーク妻よ。

kali linux light 2.0 を完全暗号化してハードドライブにインストールした後、最初に行ったのは 標準プログラム日常生活に役立ちます。 デスクトップを自分の好みに合わせてカスタマイズしました (結局のところ、これは Linux です)。

次のステップは、kali linux アーセナルからすべてのソフトウェアをインストールすることでした。 これを行うには、ターミナルにコマンド「apt-get install kali-linux-full」を入力し、ダウンロードプロセスを開始しました。 最終的にシステム全体で 14GB を占有することになりました。

それから妻は私のために働き始めました。

そしてアーミテージを獲得した。 ただし、私はmetasploitを使用してコンソールで作業することを好みます。 metasploit と armitage の起動は、kali linux の以前のバージョンとは異なるものになり始めたことに注意する必要があります。 以前のバージョンの kali linux では、最初にコンソールにコマンド「service postgresql start」と「service metasploit start」を入力する必要がありましたが、kali linux light 2.0 では「msfdb init」という 1 つのコマンドが入力され、その後に armitage または metasploit が入力されます。が発売されます。

もう 1 つの驚きは、Websploit プログラムが存在しないことです。 ただし、ターミナル「apt-get install websploit」から自分でインストールしました。

インターネット上にはたくさんの情報があるため、「戦闘ソフトウェア」のインストールのニュアンスについては説明しません。 ubuntu と debian の所有者を喜ばせたいと思っています。 現在では、システム全体をダウンロードする必要はなく、「katoolin」プログラムをインストールするだけで、個別のプログラムまたは全体をインストールできます。

最後に、違法行為に関与しないこと、個人情報に対する権利を尊重すること、そして何よりも自分が何をしているのかを理解する必要があることをお伝えしたいと思います。 オブジェクトのみをテストします。

Kali Linux ディストリビューションは、以下の分野で絶大な人気を集めています。 最近。 ハッキングとセキュリティ テストは私たちの文化の一部となり、関心を持つ人がますます増えています。 おそらくこのプロセスは、テレビシリーズ「ミスターロボット」によって促進されました。

Kali Linux はその 1 つです。 Linuxディストリビューション、ハッカーやスペシャリスト向けに設計されています。 情報セキュリティ。 そのため、このシリーズの人気が高まり、多くの初心者や情報セキュリティの知識のない人がこのディストリビューションをメインシステムとして使用しようとしているのも不思議ではありません。 しかし、Kali Linux はこれを目的として設計されていません。 今日の記事では、Kali Linux とは何か、なぜそれが必要なのか、そして何をするのかについて見ていきます。 カリのレビューリナックス。

Kali Linux は、セキュリティを専門とする企業 Offensive Security によって開発されました。 これは Debian をベースにしており、デジタル フォレンジックおよびセキュリティ テスト用の配布キット BackTrack の開発が含まれています。

BackTrack の最初のバージョンは 2006 年にリリースされ、主な目的が侵入テストであるいくつかのプロジェクトが結合されました。 このディストリビューションは LiveCD として使用することを目的としていました。

2012 年に、BackTrack のようなディストリビューションは存在しなくなり、代わりに Kali Linux が登場し、すべての利点を引き継ぎました。 以前のバージョンそれがすべてです ソフトウェア。 これは、WHAX と Auditor Security Collection の 2 つのプロジェクトが統合された結果です。 現在、ディストリビューションは着実に発展しており、開発者の努力はエラーを修正し、ツールセットを拡張することを目的としています。

2. 目的

公式 Web サイトには、このディストリビューションについて次の説明があります。「ペネトレーション テストと倫理的ハッキングの Linux ディストリビューション」または、私たちの意見では、ペネトレーション テストと倫理的ハッキングのためのディストリビューションです。 簡単に言えば、このディストリビューションには、コンピュータ セキュリティの専門家を対象としたセキュリティおよびネットワーク関連のさまざまなツールが含まれています。

Linux ディストリビューションは、カーネルと、基本的なユーティリティ、アプリケーション、およびデフォルト設定のセットにすぎません。 Kali Linux は、この点に関して特別な機能を提供しません。 ほとんどのプログラムは、他のディストリビューションや Windows にも簡単にインストールできます。

Kali Linux の違いは、安全性を確保するためではなく、セキュリティ テストに必要なツールと設定が豊富に含まれていることです。 通常動作 一般ユーザー。 メインのディストリビューションの代わりに Kali を使用したい場合は間違いです。 これは、特定の範囲の問題を解決するために特化したディストリビューションです。つまり、プログラムの同じ検索など、意図されていない問題の解決はより困難になります。 Kali Linux の機能はセキュリティ テストに重点を置いています。

3. インストール

ダウンロード 設置イメージ公式 Web サイトでは、アーキテクチャを選択するだけで済みます。 ロード後は、ディスクを比較して損傷がないか必ず確認してください。 チェックサム SHA256。 このディストリビューションはセキュリティテストを目的としているため、いかなる形でも侵害されることは望ましくありません。 やり方は別記事で解説しています。

それ以外の場合、Kali Linux のインストールは Debian とそれほど変わりません。 方法とコンピューターの能力に応じて、数分から 30 分かかる場合があります。 この記事ではすべてを詳しく調べました。

4. 特徴

多くの人は驚かれるでしょうが、Kali Linux のデフォルト ユーザーは root です。 多くのプログラムの動作にはスーパーユーザー権限が必要なため、これが必要です。 これが、インターネットサーフィンやオフィスアプリケーションの使用などの日常的なタスクに Kali を使用すべきではない理由の 1 つです。

ソフトウェアについて言えば、提供されるすべてのプログラムはセキュリティ指向です。 食べる グラフィックスプログラム、ターミナル コマンドがあり、システムには画像ビューア、計算機、 テキストエディタ。 でもここでは見つからないでしょう オフィスプログラム、読者、 メールプログラムそして主催者たち。

Kali Linux は Debian をベースにしており、メールを収集するための Thunderbird など、リポジトリからプログラムをインストールすることを妨げるものはありません。 ただし、スーパーユーザーとしてメールを表示するのは得策ではありません。 もちろん、特権のないユーザーを作成することを誰も止めませんが、これは余分な作業です。

Kali Linux のログイン画面には、「静かになるほど、聞こえることが多くなります」または「静かになるほど、聞こえることが多くなります」というモットーが表示される場合があります。 Debian システムによってネットワークに送信されるパケットを観察すると、いくつかのパケットが定期的にネットワークに送信されていることがわかります。 それらの一部はユーザー アプリケーションによって送信され、その他はバックグラウンド サービスによって送信されます。

たとえば、Linux コンピュータを でスキャンすると、開いているポートがいくつか表示されることがあります。 たとえば、これは、一度も使用されていない VNC ポートや HTTP サーバーである可能性があります。 これらのプログラムの中には、デフォルトで提供されるものもあれば、インストールしたまま忘れてしまったものもあります。

Kali Linux は、可能な限り静かになるように努めています。 これは、攻撃されたネットワーク内で自分の存在を隠し、潜在的な攻撃から身を守るために必要です。 この目標を達成するために、Kali は Debian でデフォルトで有効になっている多くのサービスを無効にします。 もちろん、Debian リポジトリから必要なサービスをインストールすることもできます。 たとえば、apache2:

ただし、これ以降、ユーティリティは自動的に起動せず、スタートアップに追加されません。 必要な場合は、手動で開始する必要があります。 再起動するたびに、不要なサービスはすべて無効になります。 回避策を講じて、/usr/sbin/update-rc.d 内のサービスをホワイトリストに登録することもできますが、これはシステム パスを公開するため、完全に安全というわけではありません。 そこに脆弱性があるかどうかは誰にもわかりません。

Kali Linux は、攻撃的な環境で動作するように設計されているという理由だけで、特殊なディストリビューションです。 また、Web サーバーとその他のいくつかのプログラムをインストールし、それらをスタートアップに追加した場合は、すでに Kali が壊れており、そのセキュリティが低下している可能性があります。

5. プログラム

前述したように、Kali Linux ディストリビューションには、セキュリティ テスト用の特定のソフトウェアのみが含まれています。 ほとんどのリスト 人気番組記事で見つけることができます。 しかし、通常の作業に必要なプログラムの多くは利用できません。 また、たとえ Debian で入手できるとしても、リポジトリで見つかるという保証はありません。

必要なものをインストールするためにサードパーティのリポジトリとアプリケーション ソースを追加したり、ほとんどのものが含まれるリポジトリを追加したりすることもできます。 最新バージョンプログラム。 できますが、そうすべきではありません。 Debian の場合でも、これを行うことは推奨されていません。開発者はこの現象を FrankenDebian と呼び、システムの安定性を損なう可能性があると述べています。

Kali Linux ではさらに複雑になります。 システムが損傷するだけでなく、安全性が損なわれる危険もあります。 リポジトリのパッケージはチェックされており、追加の変更が含まれています。たとえば、Apache がスタートアップに追加されません。 サードパーティのパッケージにはそのような予防措置はありません。

結論

Kali Linux 機能のレビューは終わりに近づいています。 このディストリビューションを選択するかどうかは、ユーザーと、システムの助けを借りて解決しようとしているタスクによって異なります。 少数のツールのみが必要な場合は、Ubuntu や Debian などのよりシンプルなディストリビューションを選択することをお勧めします。 必要なツールをすべてインストールできます。 同じオプション より適しているでしょう新規ユーザー向け。

ただし、すでに Linux に精通していて、情報セキュリティの理解に多くの時間を費やすつもりがある場合は、おそらくこのシステムが最適です。 ただし、急いでコンピュータにインストールしないでください。 使用 仮想マシンを選択し、追加の 2 番目のシステムとしてインストールします。

おそらく記事に記載されている意見に同意できない場合は、コメントを残してあなたの見解を教えてください。