Если вы заинтересованы в карьере в области кибербезопасности или просто хотите узнать больше о Linux и компьютерах, Kali — это хороший дистрибутив Linux для использования.Это бесплатное приложение, созданное авторитетной компанией по кибербезопасности Offensive Security, и в него предварительно загружено большинство необходимых человеку инструментов исследования безопасности.Давайте узнаем, как установить и использовать Kali Linux.
Kali Linux устанавливается на устройства ARM, такие как Raspberry Pi, хосты виртуальных машин, такие как VMWare и VirtualBox, или непосредственно на оборудование, такое как ноутбук или ПК.Установка Kali Linux примерно одинакова на VMWare, VirtualBox, Raspberry Pi или в качестве основной операционной системы вашего ноутбука или настольного компьютера.
Оглавление
Оглавление
Установка Kali Linux на ноутбук или настольный компьютер
ISO – это файл, представляющий собой копию данных, которые вы найдете на установочном DVD-диске, включая файловую систему.Итак, если бы у вас был диск для установки Kali Linux и вы сделали копию, которую можно было бы использовать для его установки, эта копия была бы файлом ISO.
Есть несколько способов установить Kali из ISO-образа.Вы можете создать загрузочный USB-накопитель или DVD-диск, а затем установить его на оборудование, такое как ноутбук или ПК.Используйте нашу статью Как создавать, монтировать и записывать файлы образов ISO бесплатно, чтобы помочь.Или вы можете использовать его для создания виртуальной машины (ВМ).
Используйте ISO-образ для создания загрузочного USB-накопителя или DVD-диска или используйте его в качестве установочного диска для виртуальной машины.
Может появиться сообщение об ошибке, похожее на сообщение об ошибке.Пусть это продолжается.
Выберите «Продолжить», и он обнаружит и смонтирует ISO.Как только он найдет его, он выполнит некоторые автоматические процедуры.
Сейчас будет установлена Linux Kali.
Инструменты будут установлены.
Он спросит, на какое устройство установить GRUB.Есть только один, поэтому выберите его.
Начнется установка.Да, формулировка странная в установке.
Некоторый белый текст на черном фоне может прокручиваться.Просто подожди.
Kali Linux загрузится и предложит загрузить Kali GNU/Linux или дополнительные параметры для Kali GNU/Linux.Первый используется по умолчанию и будет автоматически выбран, если вы его не выберете.
Установка Kali Linux в качестве виртуальной машины
Настраиваемый образ виртуальной машины — это самый быстрый способ создать виртуальную машину Kali Linux.Offensive Security предоставляет образы для использования в VirtualBox или VMWare.Мы будем использовать VirtualBox для этой установки, и мы предполагаем, что VirtualBox у вас уже установлен.
Подготовьтесь, загрузив образ Kali Linux с сайта Offensive Security.Обратите внимание, что для всех изображений уже установлены имя пользователя kali и пароль kali.Измените это при первом входе в систему.
Начнется импорт.Это может закончиться менее чем за 10 минут.
Войдите в свою новую виртуальную машину Kali Linux, используя имя пользователя kali и пароль kali.Не забудьте изменить их немедленно.
Что можно сделать с Kali Linux?
Kali — это, по сути, обычный Linux с набором инструментов безопасности, уже установленных и готовых к работе.Вы также можете легко добавить дополнительные инструменты в Kali.Некоторые из них бесплатны и полнофункциональны, а некоторые требуют платного обновления, чтобы получить все функции.Все они имеют свое место в исследованиях безопасности.Обратите внимание, что в меню «Приложения» инструменты сгруппированы по функциям.
Также обратите внимание, что здесь есть ссылка на обучение Offensive Security.Это инструменты, а не игрушки, и они потребуют серьезного изучения.Давайте рассмотрим несколько самых популярных инструментов в Kali Linux.
Wireshark
Если вы хотите работать в сфере ИТ, научитесь использовать Wireshark.Это самый известный сетевой анализатор.Используйте Wireshark, чтобы увидеть, что происходит в сети, и зная, что Wireshark хорошо смотрится в резюме.
Вы можете захватывать пакеты, чтобы анализировать их содержимое и выяснять, как работает сеть и какие данные по ней передаются, например имена пользователей и пароли.Wireshark имеет отличную встроенную документацию, а сообщество Wireshark велико и полезно.
Aircrack-ng
Как следует из названия, Aircrack-ng может собирать передаваемые данные Wi-Fi и помогать взламывать передаваемые ключи безопасности.Это поможет вам войти в сеть, не находясь в здании.
Метасплойт
Это не отдельный инструмент, а скорее фреймворк или платформа, помогающая находить и проверять уязвимости.Он может обнаруживать устройства, собирать улики, получать доступ и контролировать системы.Бесплатная версия отлично подходит для большинства начинающих пентестеров, но вы захотите обновить ее, когда станете профессионалом.Пен-тестеры в значительной степени полагаются на Metasploit.
Отрыжка
Этот инструмент существует уже давно, и на то есть веские причины.Это удобный инструмент для тестирования безопасности веб-приложений.Если вы разрабатываете веб-приложения, изучите Burp Suite и используйте его, чтобы убедиться, что ваш конечный проект безупречен.
Джон Потрошитель
Взлом паролей — это то, что заставляет большинство из нас увлекаться такими вещами, как Kali Linux.Вы можете использовать John the Ripper для проверки паролей, которые есть у людей, и сообщить им, чтобы они делали пароли получше.
Его также можно использовать для восстановления забытых паролей для таких приложений, как Excel.Он делает это путем расшифровки хешированных паролей, хранящихся в вашей системе.Вы видите, насколько это ценно для специалистов по компьютерной криминалистике и безопасности.
Что вы будете делать с Kali Linux?
Независимо от того, идет ли речь о защите вашей сети, тестировании на проникновение, хакерских атаках, компьютерной криминалистике или о том, как стать профессионалом в области безопасности, Kali Linux – это идеальный многофункциональный инструмент.Цена подходящая, и вы можете начать работу за считанные минуты.Что вы будете делать с Kali Linux?
