Kali Linux

Kali Linux
Տեսակ	Լինուքսի տեղաբաշխում
Ստեղծող	Մատի Ահարոնի, Մակս Մոզեր, Remote-Exploit
Ընտանիք	Լինուքս
Հիմք են ծառայել	Debian
Առաջին թողարկում	մարտի 13, 2013
Վերջին տարբերակ	2017.2 (2017 թվականի սեպտեմբերի 20)
Արտոնագիր	GNU GPL
Զարգացման կարգավիճակ	Ակտիվ
Նախորդ	BackTrack
Անվանված է	Լինուքս
Կայք	kali.org(անգլ.)
ելակոդ	pkg.kali.org և gitlab.com/kalilinux
	Kali Linux Վիքիպահեստում

Kali Linux, Լինուքս LiveCD, որը ծագել է որպես WHAX-ի և Auditor Security Collection-ի միաձուլման արդյունք։ Նախագիծը ստեղծել են Մատի Ահարոնին (Mati Aharoni) և Մակս Մոզերը (Max Moser)։ Նախևևառաջ ծառայում է անվտանգության թեստերի անցկացման համար։

Պատմություն

Kali Linux-ի նախորդը BackTrack-ն է^[4], որը ստեղծված է մի քանի Linux-բաշխիչների հիման վրա։ Ի սկզբանե նախատեսված էր Slackware օպերացիոն համակարգով աշխատելու համար, այնուհետև սահուն անցել է դեպի Ubuntu: Հետո հիմնականը դարձել է Debian-ը։

WHAX

WHAX (անվանումը ծագել է White Hat-ից և SLAX-ից) ստեղծվել է ներթափանցման թեստեր անց կացնելու համար։ Ի սկզբանե հիմնված էր Knoppix-ի վրա և կոչվում էր Whoppix: Սակայն Slax-ի վրա հիմնված երրորդ տարբերակի թողարկումից հետո՝ վերանվանվել է WHAX։ Ինֆորմացիոն անվտանգության իսրայելցի մասնագետ Մատի Ահարոնիի կողմից մշակվող WHAX-ը հիմնականում կենտրոնացված էր ներթափանցման թեստեր անց կացնելու վրա։ Բաշխիչը հնարավոր էր դարձնում տարբեր տեղերում գտնվող համակարգիչների օգնությամբ անվտանգության սստուգումը։

Auditor Security Collection

Մակս Մոզերը Auditor Security Collection-ը անվտանգության ստուգման համար «շվեյցարական դանակ» է անվանել։ Տվյալ բաշխիչի և WHAX-ը նույնատիպ նպատակները վերջ ի վերջո հանգեցրել են միացման։ Այն ներառում էր ավելի քան 300 գրաֆիկական մենյուների տեսքով գործիքներ։ Դա վերմղվել է BackTrack, իսկ հետո՝ Kali։ Auditor Security Collection-ը ներառում էր knoppix-ի հիման վրա ստեղծված liveCD։

Ներկա իրավիճակ

Երբ բաշխիչը սկսել է կայուն զարգանալ և ուղղվել է օգտատերերի հետ հետադարձ կապի աշխատանքը, մշակողները կենտրոնացվել են կայունության ընդլայման և ֆունկցիոնալության վրա, ինչը փոփոխել է մշակման գործընթացը։ Kali Linux-ի ներկա տարբերակներում ծրագիրների մեծամասնությունը օգտագործվում են առանձին մոդուլների տեսքով, ինչը պարզեցնում է ընդլայնումների ստեղծման ու ուղղումների գործընթացը։

Նկարագրություն

Բաշխիչը ստեղծված է ինֆորմացիոն անվտանգության փորձարկողների համար։ Մատակարարվում է LiveUSB-ի և liveCD-ի տեսքով․ օգտատիրոջից պահանջվում է բեռնավորվել Kali պարունակող կուտակիչից։ Նաև կա օպերացիոն համակարգը կոշտ սկավառակում տեղադրելու հնարավորություն (պահանջվում է մոտավորապես 2,7 ԳԲ)։ Ներկայումս բաշխիչում ներառված են ծրագրա-տեխնիկական փորձաքննության գործիքներ։ Նաև վարվում են հիերոգլիֆիկ ասիական լեզուների աջակցման աշխատանքներ։

Ծանոթագրություն՝ Kali-յի վերջին տարբերակները մատակարարվում են ISO-կերպարանքի և VMWare-ի համար կերպարանքի տեսքով։ LiveUSB-յի համար հատուկ տարբերակները պարտադիր չեն, քանի որ այժմ ֆլեշ-կրիչում տեղադրումը կարելի է անց կացնել Unetbootin-ի նման ծրագրերի օգնությամբ կամ ձեռքով։ Վիրտուալ մեքենայում Kali-յի օգտագործման ժամանակ պետք է հաշվի առնել, որ յուրաքանչյուր վիրտուալիզացման համար նախատեսված ծրագրային ապահովում կարող է աշխատել միայն USB-յով միացված անլար հարմարիչների հետ՝ ինչպես ֆիզիկական (իրական) սարքերի։

Փաթեթի առավել հայտնի ծրագրեր՝

Aircrack-ng՝ անլար ցանցերի հայտնագործման, անլար ցանցերով փոխադրվող երթևեկության խափանման, WEP և WPA/WPA2-PSK կոդավորման գաղտնաբառերի աուդիտի, այդ թվում նաև անլար ցանցերի թափանցման (Penetration test) համար նախատեսված գործիքների հավաքածու։
Burp suite
Ettercap՝ տարբեր հնարավորությունների մեծ քանակ ունեցեղ, բայց հայտնի դարձած ARP-spoofing անց կացնելու կարողությամբ հայտնի դարձած համակարգչային ցանցի անվտանգության վերլուծության համար նախատեսված գործիք։
Hydra
John the Ripper
Maltego
Kismet
Metasploit՝ էքսպլոյտների ստեղծման, թեստավորման և օգտագործման համար նախատեսված գործիք։
Nmap
OWASP-ZAP Արխիվացված 2018-03-29 Wayback Machine
sqlmap
Wireshark (նախկինում՝ Ethereal)
OWASP Mantra Security Framework՝ pentest-ի համար նախատեսված կատարելագործված Firefox դիտարկիչ։
Armitage՝ Metasploit-ի համար գրաֆիկական ինտերֆեյս։
Reaver՝ գործիք, որը թույլ է տալիս ութանիշ թվով Բրուտֆորսի միջոցով, WPS-ի թուլությունները՝ հարձակումներ կատարել WiFi երթուղիչի վրա, նաև թույլ է տալիս երթուղիչից ստնալ WiFi-յի ծածկագիրը։

Կատեգորիաներ՝

Գործիքներն ավելի համար օգտագործելու համար նրանք բաժանված են կատեգորիաների՝

Database Assessment
Enumeration և Information Gathering
Exploitation tools
Scanners
Password Attacks
Stress Testing
Spoofing և Sniffing
Wireless Attacks
Forensic Tools
Hardware hacking
BackTrack Services
Reverse Engineering
Misc

Բաշխիչի կազմի մեջ նաև մտնում են Iceweasel, Pidgin, K3b, և XMMS ծրագրերը։

Թողարկված տարբերակներ

Ամսաթիվ	Թողարկում
2006 թվականի մայիսի 26	Առաջին թողարկում։ Non-beta version (1.0)։
2013 թվականի մարտի 13	Kali linux 1.0 release^[5] (Debian-ի հիմքով)
2014 թվականի մայիսի 27	Kali linux 1.0.7 release^[6]
2015 թվականի օգոստոսի 11	Kali linux 2.0 release^[7]
2016 թվականի հունվարի 16	Kali linux 2016.1^[8].
2016 թվականի օգոստոսի 31	Kali linux 2016.2^[9].
2017 թվականի ապրիլի 25	Kali linux 2017.1^[10].
2017 թվականի սեպտեմբերի 20	Kali linux 2017.2.

Նոր տարբերակի թողարկումից հետո հները դադարում են օժանդակել։

Ծանոթագրություններ

↑ https://www.kali.org/kali-linux-releases/
↑ «Kali Linux 2017.2 Release». Արխիվացված է օրիգինալից 2017 թ․ հոկտեմբերի 31-ին. Վերցված է 2017 թ․ նոյեմբերի 2-ին.
↑ http://docs.kali.org/policy/kali-linux-open-source-policy
↑ «Kali Linux Has Been Released!». Արխիվացված է օրիգինալից 2013 թ․ մարտի 15-ին. Վերցված է 2017 թ․ նոյեմբերի 2-ին.
↑ «Kali Linux». Официальный сайт. Արխիվացված է օրիգինալից 2013 թ․ մարտի 21-ին.
↑ «Kali Linux 1.0.7». Официальный сайт. Արխիվացված է օրիգինալից 2018 թ․ փետրվարի 24-ին. Վերցված է 2017 թ․ նոյեմբերի 2-ին.
↑ «Kali Linux 2.0 Released». Արխիվացված է օրիգինալից 2017 թ․ դեկտեմբերի 24-ին. Վերցված է 2017 թ․ նոյեմբերի 2-ին.
↑ «Kali Linux, Rolling Edition Released – 2016.1». Արխիվացված է օրիգինալից 2017 թ․ դեկտեմբերի 5-ին. Վերցված է 2017 թ․ նոյեմբերի 2-ին.
↑ «Kali Linux 2016.2 Release». Արխիվացված է օրիգինալից 2017 թ․ դեկտեմբերի 10-ին. Վերցված է 2017 թ․ նոյեմբերի 2-ին.
↑ «Kali Linux 2017.1 Release».

Գրականություն

Shakeel Ali, Tedi Heriyanto BackTrack 4: Assuring Security by Penetration Testing. — Packt Publishing, 2011. — 392 p. — ISBN 978-1-84951-394-4
Joseph Muniz, Aamir Lakhani Web Penetration Testing with Kali Linux // {заглавие}. — Packt Publishing, 2013. — 342 p. — ISBN 978-1-78216-316-9
Justin Hutchens Kali Linux Network Scanning Cookbook. — Packt Publishing, 2014. — 452 p. — ISBN 978-1-78398-214-1
Степан «Step» Ильин Дайте две: создаем загрузочную флешку с Windows и Linux(ռուս.) // ХАКЕР. — 2007. — В. 01.
Lorenzo Simionato (2007 թ․ ապրիլի 24). «Review: BackTrack 2 security live CD». linux.com. Արխիվացված է օրիգինալից 2015 թ․ հունվարի 25-ին. Վերցված է 2015 թ․ մարտի 18-ին.

Արտաքին հղումներ

[_aa8ee978c2b1bbd7-1] ttps://www.kali.org/kali-linux-releases/

[2] «Kali Linux 2017.2 Release». Արխիվացված է օրիգինալից 2017 թ․ հոկտեմբերի 31-ին. Վերցված է 2017 թ․ նոյեմբերի 2-ին.

[_c80dd955f670c1c3-3] ttp://docs.kali.org/policy/kali-linux-open-source-policy

[Kali_Linux_Has_Been_Released!-4] «Kali Linux Has Been Released!». Արխիվացված է օրիգինալից 2013 թ․ մարտի 15-ին. Վերցված է 2017 թ․ նոյեմբերի 2-ին.

[5] «Kali Linux». Официальный сайт. Արխիվացված է օրիգինալից 2013 թ․ մարտի 21-ին.

[6] «Kali Linux 1.0.7». Официальный сайт. Արխիվացված է օրիգինալից 2018 թ․ փետրվարի 24-ին. Վերցված է 2017 թ․ նոյեմբերի 2-ին.

[7] «Kali Linux 2.0 Released». Արխիվացված է օրիգինալից 2017 թ․ դեկտեմբերի 24-ին. Վերցված է 2017 թ․ նոյեմբերի 2-ին.

[8] «Kali Linux, Rolling Edition Released – 2016.1». Արխիվացված է օրիգինալից 2017 թ․ դեկտեմբերի 5-ին. Վերցված է 2017 թ․ նոյեմբերի 2-ին.

[9] «Kali Linux 2016.2 Release». Արխիվացված է օրիգինալից 2017 թ․ դեկտեմբերի 10-ին. Վերցված է 2017 թ․ նոյեմբերի 2-ին.

[10] «Kali Linux 2017.1 Release».

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]