Utvecklarna av den berömda fördelningen för pentesting gjorde den mest betydelsefulla utgåvan sedan 2013. Officiellt tillkännagav frisläppandet av Kali Linux 2.0. Fördelningen är baserad på Linux 4.0-kärnan, antalet drivrutiner för hårdvaru-support och Wi-Fi ökar signifikant, stöds olika skrivbordsmiljöer (KDE, GNOME3, XFCE, Mate, E17, LXDE och I3WM), listan över verktyg är uppdaterad. Men det viktigaste - Kali Linux distribueras nu i läge kontinuerlig uppdatering (Rullande distribution).

Kontinuerligt uppdateringsläge

Kali 2.0 uppdateras ständigt via Debian-testinfrastruktur, eftersom nya stabila paket släpps.

Kontrollera versioner av verktyg

Fördelningen är integrerad för att kontrollera versionerna av huvudverktygen. De kommer också att uppdateras omedelbart så snart nya versioner kommer ut.

Ny dekoration

Implementerat infödd stöd för skrivbordet i KDE, GNOME3, XFCE, MATE, E17, LXDE och I3WM. Som standard bytte systemet till GNOME 3 efter en lång period av abstinens från sådana överskridanden. Om så önskas kan användarna aktivera menyerna med flera nivåer, en genomskinlig konsol och många andra "chips" GNOME 3. TRUE, på grund av detta, kraven på slumpmässigt åtkomstminne: i full version "GNOME" behöver 768 MB RAM. För lågkraftdatorer har minsta sammansättning av KALI 2.0 ISO släppts, där minnesförbrukningen är mycket mindre och XFCE-lätta mediet används.

Stödarm och Nethunter 2.0

Kali Linux 2.0 körs officiellt på Raspberry Pi, Chrombus, Odroid, etc. I armen är kärnans källor publiceras för en enklare sammanställning av nya drivrutiner.

Pentingplattform med mobil enheter Nethunter uppdaterade och arbetar på Kali Linux 2.0. Det finns flera nya bilder, inklusive för Nexus 5, 6, 7, 9 och 10.

Uppdaterade bilder för VMware och VirtualBox

Om du kör Kali Linux i en virtuell maskin, kan du ta färska bilder av den här länken. Det finns 32- och 64-bitars versioner med ett fullfjädrat GNOME 3-medium.

Uppgradera till Kali Linux 2.0

Det finns två alternativ: Ladda ner en ny version och installera systemet från början eller kör uppgraderingsproceduren från 1,0 till 2,0. I det andra fallet bör du redigera SOURCE.LIST och kör följande procedur.

Katt /etc/apt/sources.list deboard http://http.kali.org/kali sana huvudfria bidrag deb http://security.kali.org/kali-security/ sana / uppdateringar huvudbidrag icke-gratis EOF APT-Få uppdatering APT-Get Dist-Upgrade # Få en kaffe, eller 10. Starta om

Metasploit.

Tyvärr, på begäran av företaget Rapid7, är Metasploit Community / Pro-paketet uteslutet från Kali Linux, endast de grundläggande frymverksmetasploit-ramarna kvar. Metasploit Community / Pro-versionen måste manuellt ladda ner från RAPID7-webbplatsen efter registrering och licens.

kolla upp

korrektion

Nu måste du ha full integration av maskinen och skärmen, liksom möjligheten att dela mapparna med huvudsystemet.

3. Ansluta Windows-skivor i Kali Linux. Lösa problemet med felet "Skivan innehåller ett oren filsystem (0, 0). Metadata hålls i Windows Cache, vägrade att montera. "

Det här objektet behövs om du har problem med tillgång till Windows-skivor Från Kali Linux. Detta kan hända när du installerade Kali Linux som ett andra system eller flash-enhet.

Vi tittar på skivor och letar efter problemet med intresse för oss:

4. Inaktivera GNOME-funktionen på skärmslåsningen

Återgå till parametrarna.

Välj Sekretess, klicka på Skärmslås och koppla bort "Automatic Screen Block".

5. Aktivera eller inaktivera Intelligent SideBar-alternativ

6. Daglig systemuppdatering

Dess användning är säker och bör inte leda till problem.

Varje gång uppdateringsprogram hämtas paketfiler till cacheminnet. Efter uppgradering av nedladdade filer (du kan ringa dem installerade) inte raderas, och gradvis växer cacheminnet upp till stora storlekar. Detta görs med tanken att om efter nästa uppdatering hittar du att det nya paketet har problem, och den gamla versionen är inte tillgänglig i online-arkivet, då kan du komma till gammal version Genom att installera den från filen som sparats i cacheminnet.

För rullande distributioner av cache växa mycket snabbt, och om du inte är kvalificerad nog att rulla tillbaka till den gamla versionen, installationspaket Som sparas i cacheminnet, då är de här hundratals megabyte eller till och med några gigabyte förgäves den använt platsen på hårddisken. Därför kan du från tid till annan exekvera kommandon

sudo apt-get autoclean -y

sudo apt-get clean -y

rena.- Ta bort nedladdade arkivfiler

rengör avdrag för det lokala förvaret från de mottagna paketfilerna. Det tar bort allt utom låsfil från / var / cache / apt / arkiv / och / var / cache / apt / archives / partial /.

autoClean.- Ta bort gamla nedladdade filer Arkiv

Liksom rena, autocleiska sulfater från de lokala förvarets nedladdade paketfiler. Den enda skillnaden är att den bara tar bort paketfiler som inte kan vara mer laddade och i stort sett värdelösa.

Detta gör att du kan behålla en cache under en lång period utan att det är för mycket expanderande. APT-inställningsalternativ :: Ren-installerad kommer inte att raderas installationsfiler De paket som för närvarande är installerade.

Nästa kommando är inte direkt relaterat till rengöring, men hjälper till att stödja systemets hälsa.

sudo apt-få install -f -y

Alternativ -F, -fix-trasig Fixar, försöker leda ett system med nedsatt beroenden. Det här alternativet används med installera / ta bort Kan hoppa över alla paket för att tillåta att apt att hitta en sannolik lösning. Om paket anges, ska det helt korrigera problemet. Det här alternativet är ibland nödvändigt när du börjar apt för första gången; APT själv tillåter inte att existera i systempaket med brutna beroenden. Det är möjligt att strukturen hos systemberoende kan brytas så att manuell ingrepp kommer att krävas (vilket vanligtvis betyder att använda dpkg -Remove. För att eliminera några inkräktare förpackningar). Med hjälp av det här alternativet tillsammans med -m. I vissa situationer kan det orsaka ett fel. Peka på installationsfilen: APT :: Få :: Fix-Broken.

8. Byte av skrivbordsmiljön i Kali Linux på kanel

Gnome 3 Jag otroligt otroligt mig. Den favorit skrivbordsmiljön är kanel.

sudo apt-få installera kali-defaults kali-root-inloggning skrivbordsbas kanel sudo uppdateringsalternativ --config x-session-manager

Desktop Bakgrunder finns i / USR / Share / Backgrounds / Directory.

Men i kanel (inte bara på Kali Linux, men också på andra utdelningar) finns det en funktion: Om du anger som en root-användare, fungerar allt, men det är omöjligt att installera skrivbordets tapet (det är alltid svart), det Är omöjligt på skrivbordet att skapa genvägar, den högra musknappen fungerar inte alls på skrivbordet. Och i Kali är huvudanvändaren rot. Med detta misstag kom jag över ett minimalt år sedan, d.v.s. Det har redan existerat år och ingen vill korrigera det - kanske är det gjort specifikt. Om du vill ha kanel, så bekvämare för att skapa en ny användare och arbeta under det.

Om du gillar andra skrivbordsmiljöer installeras de av följande kommandon.

XFCE-installation i Kali Linux:

Installera KDE i Kali Linux:

För att ta bort:

Installera GNOME i Kali Linux:

Följande kommando installerar kompis-kärna och tillägg

Hej kära läsare! Idag vill jag berätta om operativsystemet Kali Linux Light 2.0. Vilket är mycket välkänt för IT-säkerhetsspecialister och alla intresserade av det här ämnet. Den första versionen av detta projekt publicerades i början av 2013 och heter Kali Linux 1.0.0. Det var en fortsättning på backspårprojektet, med den enda skillnaden som började baseras på debianstabilkärnan, medan hennes föregångare var baserad på Ubuntu.

De första versionerna av Kali Linux 1.0.0 - Kali Linux 1.1.0 var ute av skrivbordet GNOME Classik. Grundarna av Kali Linux gick grundligt genom backspårprogrammet, repetitiva och föråldrade program raderades. Men det hade inte något på kvalitet. Från de allra första frågorna av Kali Linux hade OS-problem för olika arkitektur: 64 bit, arm, 32 bitar. Dessutom hade Kali Linux 32-bitars bild en kärna 686 som standard. Det gjorde det möjligt att använda ett 32-bitars system på kraftfulla datorer med RAM upp till 32 GB.

Operativ system Kali Linux kan arbeta med både flash-kort och med hårddisk. Dessutom kan från Flash-enheter fungera med både det levande CD-läget installerat och från Live CD-läget. I Live CD Forensic Mode-läget fungerar systemet bara i RAM som inte lämnar några spår på datorn. I Kali Linux Arsenal finns en funktion att förstöra en mapp med nycklar, vid installation av systemet på hdd Med kryptering av hela disken.

Den senaste versionen av Kali Linux 2.0 har en GNOME Shell-skrivbordsmiljö. Ärligt talat, jag tyckte inte om den här miljön. Även om skaparna och utarbetade alla program ikoner, men omgivningarna visade sig vara tung, och chipet med ikonerna för en La Android på något sätt ser ut och i arbetet orsakar besvär. Ändra miljön som det är skrivet på offsat. Jag lyckades inte (det var troligt att det inte fanns tillräckligt med hjärnor). Då bestämde jag mig för att ladda ner och installera Kali Linux Light 2.0 med en XFCE-skrivbordsmiljö.

Även om på en offsal och skrivit volymen 0,8 GB är det inte. Faktum är att volymen blir 930 MB. Men det här är inte så kritiskt. Besvikelse har befest när jag lanserade Kali Linux Light 2.0 i Live CD-läge. Som det visade sig fanns det inget GParted-program. Men i närvaro av Internet (och utan det är installationen möjlig) placeras i minuter. Mjuk själv var väldigt begränsad. Saknar mitt favoritprovprogram Wi-Fi-nätverk WiFite.

Installera Kali Linux Light 2.0 på en hårddisk med full kryptering, jag satte först standardprogram som kan komma till nytta i vardagen. Astroque skrivbordet till sin smak (trots allt är det Linux).

Nästa steg jag installerade hela programvaran från Kali Linux Arsenal. För att göra detta gjorde ett kommando i terminalen "APT-Hämta Install Kali-Linux-FULL", och skickar nedladdningsprocessen. I slutändan upptog hela systemet 14 GB.

Här har jag wifite förtjänt.

Och tjänat armitage. Även om jag gillar att arbeta mer i konsolen med metasploit. Det är tvungen att märka att lanseringen av metasple och förstärkningen började skilja sig från den tidigare versionen av Kali Linux. Om på tidigare versioner av Kali Linux, först i konsolen, var det nödvändigt att skriva kommandon: "Service PostgreSQL Start" och "Service Metasploit Start", sedan i Kali Linux Light 2.0, är \u200b\u200bett kommando "MSFDB INIT" inmatat efter vilket Förstärkning eller metall är påbörjad.

En annan överraskning var bristen på Websploit-programmet. Men jag har redan installerat det från terminalen: "APT-Get Install Websploit".

Jag kommer inte att gå in i nyanser av installationen av "Combat Software", eftersom det är helt information på Internet. Ubuntu och Debian-ägare vill glädja. Nu behöver de inte hämta hela systemet helt, det är tillräckligt att installera programmet "Katoolin" och kan installeras separat eller helt.

För det sista vill jag berätta för dig: Inte engagera sig i olagliga aktiviteter, respektera rätten till personlig information, och framförallt bör du förstå vad du gör. Testa bara dina objekt.

Distribution Kali Linux får stor popularitet i nyligen. Hacking och testsäkerhet blir en del av vår kultur och fler och fler människor är intresserade av detta. Kanske antogs denna process av serien "Mr. Robot".

Kali Linux är en av distributions LinuxDesignad för hackare och specialister med informationssäkerhet. Därför är det inte förvånande att denna serie väcker sin popularitet och många nybörjare och människor som inte har kunskap om informationssäkerhet som försöker använda denna distribution som huvudsystem. Men Kali Linux är inte alls avsedd för detta. I dagens artikel kommer vi att titta på vad Kali Linux är varför det behövs och göra en översikt över Kali Linux.

Kali Linux utvecklades av offensiv säkerhet, som specialiserat sig på säkerhet. Det skapades på grundval av Debian och innehåller en distributionsbaserad distribution på den för Digital Forensic och Security Testing Backtrack.

Den första versionen av backtracket publicerades 2006, den kombinerade flera projekt i sig, vars huvudsyfte testade för penetration. Distributionen var avsedd att användas som LiveCD.

Under 2012 upphörde en sådan distribution, som backtracket att existera, och i stället verkade Kali Linux, som tog över alla fördelar föregående version och alla programvara. Det var resultatet av samgåendet av två projekt: VAX och revisorsäkerhetssamling. Nu utvecklas distributionen stadigt och utvecklare syftar till att korrigera fel och expandera verktyget.

2. Syftet

På den officiella webbplatsen finns en beskrivning av distributionssatsen: "Penetration Testing och Ethical Hacking Linux Distribution" eller i vår opinionsfördelning för testning på penetration och etisk hacking. Enkelt uttryckt innehåller denna fördelning en mängd olika säkerhetsverktyg och nätverk som är inriktade på datorsäkerhetsexperter.

Distribution Linux är inte mer än kärnan och en uppsättning grundläggande verktyg, applikationer och standardinställningar. Kali Linux ger inte något unikt i detta avseende. De flesta program kan helt enkelt installeras i någon annan distribution, eller till och med i Windows.

Skillnaden mellan Kali Linux är att den är fylld med sådana verktyg och inställningar som behövs för säkerhetstestning och inte för att säkerställa normalt arbete vanlig användare. Om du vill använda Kali istället för huvuddistributionsrummet - gör du ett misstag. Det här är en specialiserad distribution för att lösa en viss uppgiftskrets, vilket innebär att lösningen av uppgifter som den inte har varit avsedd blir svårare, till exempel samma programsökning. Kali Linux möjligheter är inriktade på säkerhetstestning.

3. Installation

Ladda ner installationsbild Du kan på den officiella hemsidan, du behöver bara välja arkitektur. Efter nedladdning, var noga med att kontrollera disken på skador genom att jämföra SHA256-kontrollsumman. Eftersom denna fördelning är utformad för att testa säkerhet alls, skulle jag inte vilja att den skulle bli kränkt på något sätt. Hur man utför beskrivs i en separat artikel.

Resten av installationen av Kali Linux är inte särskilt annorlunda än Debian. Beroende på datorns metod och kraft kan det ta från några minuter till en halvtimme. Vi ansåg allt i detalj i artikeln.

4. Funktioner

Många kommer att bli förvånade, men standardanvändaren i Kali Linux är rot. Detta är nödvändigt, eftersom många program för arbete behöver superuser rättigheter. Detta är en av anledningarna till att du inte ska använda KALI för att lösa vardagliga uppgifter, till exempel surfning på Internet eller använda Office-applikationer.

Om vi \u200b\u200bpratar om programvara, är alla medföljande program inriktade på säkerhet. det finns grafiska program, och det finns terminalkommandon, även systemet innehåller flera grundläggande verktyg, till exempel visning av bilder, kalkylator och textredigerare. Men här hittar du inte kontorsprogram, läsare, postprogram och arrangörer.

Kali Linux är baserad på Debian, och du hindrar dig inte från att installera ett program från repositories, till exempel Thunderbird för att samla in post. Men tittar på post på överväganden av superanvändaren - inte en bra idé. Naturligtvis stör du dig för att skapa en okomprimerad användare, men det här är ett extra arbete.

På inloggningsskärmen i Kali Linux kan du se mottot "Den tystare du blir, desto mer är du Aless att höra" eller "Den tystare du vill, ju mer du kan höra." Om du observerar paketen som skickas till Debian-nätverket av nätverket, kommer du att märka att eventuella paket regelbundet skickas till nätverket. Några av dem skickas av användarprogram, andra - bakgrundstjänster.

Om du till exempel skannar din Linux-dator med kan du se flera öppna hamnar. Det kan till exempel aldrig ha använt VNC-porten och HTTP-servern. Några av dessa program levereras som standard, en del av er installerade och glömda.

Kali Linux strävar efter att vara så tyst som möjligt som möjligt. Det är nödvändigt att dölja din närvaro i det angripna nätverket och skydda dig mot potentiella attacker. För att uppnå detta mål i Kali är en mängd olika tjänster inaktiverade, som är inkluderade som standard i Debian. Naturligtvis kan du installera önskad service från Debian-repository. Till exempel Apache2:

Men efter det kommer verktyget inte att startas automatiskt och kommer inte att läggas till AutoLoad. Om du behöver det måste du köra det manuellt. Med varje omstart kopplas alla onödiga tjänster. Du kan gå förbikoppla och lägga till tjänsten till den vita listan /usr/sbin/update-rc.d, men det är inte helt säkert när du öppnar sökvägen till systemet. Ingen vet om det inte finns några sårbarheter där.

Kali Linux är en specialiserad distribution, om den bara är utformad för att arbeta i en aggressiv miljö. Och om du installerade en webbserver och några fler program, lade du dem till AutoLoad, kanske har du redan brutit Kali och minskat säkerheten.

5. Program

Som nämnts ovan innehåller Kali Linux-distributionen endast specifik säkerhetstestprogramvara. Du kan hitta en lista över de mest populära programmen i artikeln. Men många program som behövs för normalt arbete. Och det finns ingen garanti för att du hittar dem i repositorier, även om de är tillgängliga i Debian.

Du kanske vill lägga till tredje parts repositorier och källor för applikationer för att ställa vad du behöver, eller lägga till ett förråd som innehåller mest senaste versionen program. Du kan, men du behöver inte göra det här. Även för Debian rekommenderas det inte att göra det, utvecklare kallar detta fenomen Frankendebian och säger att det kan störa systemets stabilitet.

Med Kali Linux är fortfarande svårare. Du riskerar inte bara att skada systemet, men gör det också osäkert. Förpackningar från repositories kontrolleras och innehåller ytterligare ändringar, till exempel, samma Apache läggs inte till AutoLoad. Tredjepartspaket kommer inte att ha sådana försiktighetsåtgärder.

Slutsatser

Vår översikt över Kali Linux möjligheter kommer att slutföra. Om du väljer den här distributionen eller inte - beror på dig och de uppgifter som du försöker lösa med systemet. Om du bara behöver några verktyg är det bättre att välja någon enklare distribution, till exempel Ubuntu eller Debian. Du kan installera alla nödvändiga verktyg i den. Samma alternativ bättre lämplig För nya användare.

Men om du redan är väl känd i Linux och är redo att spendera mycket tid att förstå informationssäkerhet, kanske det här systemet är för dig. Men rusa inte för att installera den på din dator. Använda sig av virtuell maskinoch installera det sedan som ett extra, andra system.

Du kan vara oenighet med den åsikt som beskrivs i artikeln, lämna kommentarer och berätta om din synvinkel.