קאלי לינוקס: הוראות לשימוש, סקירה ומשוב

שיקולים בטחוניים הפועלים ברשתות מוסדיות המובנה במערכת מאז ומתמיד ההיבט החשוב ביותר של ניהול. לאבחון הנוכחות של פגיעויות נאלצו לבלות הרבה עבודה, ולפעמים גם אחרי זה נשאר פרצה עבור עבריינים. מניפולציות כאלה לפשט באופן משמעותי עם כניסתו של קאלי לינוקס. הנחיות להשתמש בו על פי רוב הוא זמין בשפה האנגלית בלבד. מערכת כזו אינה מתאימה לשימוש ביתי קבע, יותר לא מומלץ למתחילים. זהו כלי מקצועי כדי ללמוד להשתמש, דורש כיוונון עדין. וזה דורש ניסיון מספיק הבנה מעמיקה של זרימת העבודה.

אזהרות חשובות

הזדמנויות קאלי לינוקס מערכת ההפעלה כל כך רחבה כי לא כל להשתמש בהם כדי לשפר את הבטיחות של מערכות משלהם. לעתים קרובות, הוא הופך להיות כלי נוח לפעולות בלתי חוקיות של פושעים. לכן חשוב בשלב מוקדם של היכרויות להבין כי מניפולציות מסוימות, אשר מאפשר לך לבצע מערכת עשויה להיות לא חוקית. גם את ההתקנה של קאלי לינוקס ועבודה למשפט עם זה למטרות אימונים במדינות מסוימות עלולה להוביל לתוצאות לא נעימות.

כמועצה קטנה יכולה לגרום המלצה להתקין את המערכת על מכונה וירטואלית ולהריץ דרך VPN, אם אתה לא רוצה להיות מוגבל המחקר השטחי שלה. כאשר סריקת רשת שנפתחה הוא גם צורך להשתמש במקשים כי ימנעו בעיות עם החוק.

מהו קאלי לינוקס

קודמו של קאלי הוא די ידוע בחוגים צרים של לינוקס BackTrack. השני מבוסס על דביאן, והיא מספקת תמיכה עבור חבילות יישומים שפותחו עבור מערכת ההפעלה לינוקס המאפשר לך לעשות את העבודה די נוחה על ידי שימוש בכלים מוכרים. למצוא יהיה די פשוט במקרה של הכרח עבור תוכנית לינוקס קאלי.

החלוקה כוללת כלי עזר שונים המאפשרים לערוך ביקורת אבטחה מלאה כדי למנוע חדירות. שירותים פועלים, גישה למחשב באמצעות רשת שמוצגת יישומי אינטרנט, ועוד מקובל לניתוח באמצעות זמינים כלים לינוקס קאלי.

כפי שכבר שרומז השם, המערכת מבוססת על ליבת לינוקס. הגרסה הראשונה של חלוקת פורסם לפני יותר משנתיים. זה אסף את כל בסיסי ביותר, הדגש העיקרי הוא על הפונקציונליות, ולא משיכה ויזואלית. אבל מערכת הפופולרית ביותר, בשימוש הפעיל שלה בסביבה מקצועית הוביל את הצורך בשינויים בחלוקה.

ביקורות משתמשים של קאלי ברובם חיוביים. המערכת הפכה יותר יציבה בהשוואת BackTrack, סט של תוכניות ושירותים התרחבו, אבל על מחשבים ניידים מסוימים לפעמים מערכת ההפעלה מפסיקה לראות את מובנה Wi-Fi מתאם. זו מתרחשת בעת השימוש חי-לרוץ מכונן USB, הבעיה תתוקן באמצעות מתאם חיצוני או התקנת מערכת ההפעלה על הכונן הקשיח.

שינויים בגרסה החדשה

בשלהיי הקיץ של שנה שעברה שוחרר קאלי לינוקס 2. שעתיד לצאת עדכונים למערכת הפכה הרבה יותר יציב ואטרקטיבי עובדת ממשק. בנוסף, כלי עזר רבים עבור כזה ארוך על פי אמות המידה של טכנולוגיית מידע הפכו מונח מיושן. אם לפני הגרסה החדשה היה צורך לחפש ולהתקין בכוחות עצמם, אבל עכשיו העבודה מתבצעת על ידי המערכת שמחזיקה אותם מעודכנים בלי שום מאמץ. חוץ מזה, המערכת עובדת בתמיכה במצב ההפצה מתגלגל.

תכונות טכניות

הבסיס של ההפצה החדשה של גרסת Linux Kernel 4.0 נכלל במהדורת דביאן ג'סי. כמו הממשק הגרפי משמש כיום Gnome 3.14, סביבת העבודה שלך צברה סגנון עודכן וממשק, בתפריט השתנה באזורים מסוימים.

הרכבה זמינה

כרגע, יש הפצות שונות, קלות לעבוד בתנאים מסוימים. אפשר למצוא חיה-הרכבה בקלות את התמונות הפופולריות של מכונות וירטואליות, חבילות התקנה. זמין גם הן הוראות תוכל לבצע כדי להכין את ההרכבה עצמך. במידת הצורך, ניתן לאסוף את התמונה הנכונה לשימוש עם ARM, עבודה עם הארכיטקטורה הזו נשמרת יפה, העמדת מערך רב-פלטפורמה. לאחר מכן ניתן יהיה, למשל, את ההתקנה של קאלי לינוקס על טאבלט או סמארטפון.

למי כבר יש את הגרסה הראשונה הותקנה, אפשר לשדרג שנייה בתוך המערכת. די להשתמש סט של פקודות, כולל מקבלת הפצה והתקנה חדשות. ניתן למצוא פרטים והמסמכים הנלווים הרשמיים.

תחילת העבודה עם המערכת. יסודות תיאורטיים

היכולות הנרחבות של המערכת קשה לדעת בלי ללמוד את התיעוד קאלי לינוקס. הנחיות לשימוש, לצערי, בצורה של מדריכים מפורטים על-הכוונון העדין זמינות באתר הרשמי בעיקר באנגלית, כמו ברוב המקורות אחרים. עם זאת, מספר גדול של אוהדים נתן לידי הופעתה של טופס מפורט קהילה של מדריכים בשפה הרוסית, על סמך הנוהג שלהם. בנוסף, ישנם קורסי הכשרה ברוסים כמו ברמת הכניסה ועוד מתקדמים, לעבודה ארגונית מקצועית.

פיתוח מעשי

כדי ללמוד את המערכת מספיק כדי להתקין אותה בכל דרך זמינה והכי נוחה, במיוחד כאשר המגוון הגדול של הפצה לינוקס קאלי זמינה 2 מאפשר זאת. עם זאת, זה נועד למטרות חינוכיות, במיוחד בשלבים הראשונים, עדיף להשתמש במכונה וירטואלית. זה יהיה מספיק כדי ללמוד סט של כלים, אשר הם חלק, להתרגל לממשק המשתמש, מתחיל לנווט במערכת בביטחון.

במהלך אימון עם הוראות לינוקס קאלי לשימוש הוא הכרחי. מלבד העובדה כי מערכת ההפעלה יש תכונה עשיר, אשר קשה ללמוד ללא כל תיעוד, כאשר הוא מותקן ידרוש התאמה אישית, המאפשרת להשתמש בהם בצורה היעילה ביותר.

כלי פיתוח מעשי נעשה כמיטב על הציוד כדי למנוע בעיות אפשריות עם החוק אם הפעולות יתבצעו לסתור אותו, ואיכשהו העובדה יישומן יחשף לצדדים שלישיים.

החל עם מקל

לאחר השלמת שלב הפיתוח של עבודה עם המערכת רוצה להשתמש בו לניתוח בטיחות חיסול של חולשות מזוהים ברשתות הקיימות בחברה או בבית. הדרך הקלה ביותר להתקין קאלי לינוקס על כונן פלאש, כדי שבמקרה הצורך, מוכן לרוץ הפצה מאז ומתמיד ג. זה די קל לעשות אם אתה לנצל תוכניות מיוחדות עבור העבודה של מערכת ההפעלה, למשל, רופוס. לעתים קרובות, זה עשוי להיות שימושי כדי לשמור קבצים במערכת התמיכה מותקנת על כונן USB, ולאחר מכן להפעיל אותו מחדש. אפשרות זו ניתנת גם, אך חשוב לזכור כי במצב התמדה המתואר בתחילת כל הורדה נדרש לציין את המצב המתאים שלא התחיל להריץ במצב חי נורמלי. בנוסף, אם התגלמות פשוטה מספיק כדי לתקוע 2GB, במקרה האחרון שטח נוסף נדרש כדי ליצור קטע נפרד, שבו לאחסן את הנתונים הדרושים.

למה זה שימושי להשתמש לינוקס קאלי?

תוקפים בעבודתם השתמשו בכלים מיוחדים שיכולים להפחית הנדרש משמעותית גישה לא מורשית לרשת החברה. לדוגמא, בעזרת קאלי לינוקס פריצה הוא הופך להיות הרבה יותר קל ויותר נוח, במיוחד כאשר אתה לא לשנות סיסמות, הגדרות חומרה מותקנות כברירת מחדל. למרבה הצער, גם בתאגידים גדולים זה קורה לעתים די קרובות. לאחר מכן, כדי להשיג את הנתונים הדרוש - הציוד העסקי, כל התהליך הוא לא קושי רב לאדם המיומן. כל עוד חשוב להשתמש באותם כלים כדי לקבוע פגיעויות להגנתו כדי לסבך את עבודתם של אנשים כאלה. דוגמא מעשית פשוטה של א-נתבי Wi-FI פריצה מותקנת כיום כמעט בכל דירה, שלא לדבר על הארגונים.

חדירה לתוך הרשת באמצעות Wi-Fi

כדי לפצח Wi-Fi הנתב מספיק כדי לארגן מיון של סיסמאות. אבל אפילו על ציוד במהירות גבוהה זה לוקח הרבה זמן. נתבים מודרניים פועלים על פרוטוקול WPS נועד לפשט הגדרות רשת. לא כל המשתמשים להבין את האבטחה של רשתות אלחוטיות, הם צריכים כל סיוע אפשרי ההתאמה שלהם. שימוש בפרוטוקול זה, כבר לא צריך להגדיר הגדרות הצפנת WPA / WEP, מתן הגנה מפני גישה לא מורשה, על ידי יד, הם, כפי שהשם של הרשת, נקבעים באופן אוטומטי על ידי לחיצה על כפתור בנתב. גדול, זה היה נראה, את הרעיון, אבל, כפי שקורה לעתים קרובות, ולאחר מכן מצא פגיעות באמצעות סיסמא שניתן סדוקות בעוד כמה שעות.

לא רק כי קוד PIN WPS מורכב 8 תווים, שהאחרונה שבן הוא בדיקה, זה מספיק כדי לבדוק את זה חוסם ולא כולו, וכתוצאה מכך מספר הצירופים האפשריים מצטמצם 10998. באמצעות קאלי לינוקס, Wi-Fi רשת דרך כלל WPS גרזן הוא די פשוט, וזה לא צריך הרבה זמן. שירות די, אשר יעסוק ניטור רשת, ואחד כי הוא מעורב PIN חזה. למען הסר ספק גדול, אנו יכולים לראות עד כמה קל ומהיר זה קורה על נתב הביתה.

לכן, כדי להגן על עצמך, עדיף להשבית WPS בנתב, כאשר אפשרות זו מופעלת כברירת מחדל. אחרת, כל שכן, אפילו התלמיד יוכלו להתחבר לרשת ולנצל אותו. הנחיות לשימוש הוא די פשוט, זה הוא אחת הדוגמאות הנפוצות ביותר של כל המשאבים המוקדשים למערכת ההפעלה הזו.

WiFi לינוקס קאלי: פריצה

בקיצור, באמצעות הפקודה iwconfig קובע את הזמינות של ממשק הרשת (בדרך כלל זה נקרא wlan0, אבל זה עשוי להיות שונה).

אחרי זה נתחיל ניטור הממשק הפעיל:

airmon-ngstartwlan0

כדי לגלות אילו רשתות הן בהיקפו, הפעל את הפקודה הבאה:

airodump-ngmon0

איפה mon0 - הוא שמו של השיקה בעבר על ידי צג.

מכל הרשימה המופיעה מעוניין רק רשתות אלה כללו WPS. כדי לקבוע אותם, להשתמש בפקודה

שטפי-Imon0 -C

עכשיו אתה יכול לבחור כל יעד מועדף ולהתחיל את הבחירה של קוד PIN:

Reaver -אני mon0 -b -a -vv

יש BSSID בכתב מן התוצאה של הפקודה הקודמת. אם נעשה בצורה נכונה, תחילת בכוח הזרוע. בממוצע, הרשת שוברת ארבעה עד שש שעות. אבל כמה הדגמים נתבו החדשים יש הגנה מפני התקפה מן WPS ומנותק מדי לאחר מספר מסוים של ניסיונות כושלים.

וזו רק אחת בצד לינוקס קאלי. הנחיות לשימוש תספקנה תמונה מקיפה של המערכת.