Kali Linux
Kali Linux | |
Fejlesztő | Offensive Security |
Forráskód | ingyenes, nyílt forráskódú |
OS-család | Debian (Linux) |
Legelső kiadás | 2013 március 13. |
Stabil verzió | gördülő kiadás 2022.1[1] (2022. február 14.) |
Csomagkezelő | dpkg |
Kernel | Monolitikus |
Felhasználói felület | Xfce[2]GNOME[2]KDE[2] |
Licenc | GPL, GFDL |
Státusz | aktuális |
Weboldal | http://www.kali.org/ |
A Kali Linux egy Debian alapú Linux-disztribúció, amelyet digitális kriminalisztikához és behatolásvizsgálathoz terveztek.[3] Karbantartója és finanszírozója az Offensive Security.[4]
Fejlesztés
[szerkesztés]A Kali Linux mintegy 600[5] előre telepített penetrációs tesztelő programmal (eszközzel) rendelkezik, köztük az Armitage (grafikus kibertámadás-kezelő eszköz), az Nmap (port szkenner), a Wireshark (csomagelemző), a metasploit (penetrációs tesztelési keretrendszer), amelyet a legjobb behatolásvizsgálati szoftverként díjaztak), John the Ripper (jelszófeltörő program), sqlmap (automatikus SQL-injekciós és adatbázis-elfoglalási eszköz), Aircrack-ng (vezeték nélküli hálózatok behatolásvizsgálatára szolgáló szoftvercsomag), Burp suite és OWASP ZAP webalkalmazás-biztonsági szkennerek[6][7] stb.
Mati Aharoni és Devon Kearns, az Offensive Security munkatársai fejlesztették ki a BackTrack (a Knoppixon alapuló korábbi információbiztonsági tesztelésre szolgáló Linux-disztribúciójuk) átírásával. A harmadik magfejlesztő, Raphaël Hertzog Debian-szakértőként csatlakozott hozzájuk.[8][9] Eredetileg a kernel auditálására összpontosítva tervezték, innen kapta a Kernel Auditing Linux nevet. A névről néha tévesen azt feltételezik, hogy Kali hindu istennőtől származik.[10][11]
A Kali Linux a Debian Testing ágán alapul. A Kali által használt legtöbb csomagot a Debian tárolókból importálják.[12]
A Kali Linux népszerűsége akkor nőtt meg, amikor a Mr. Robot című tévésorozat több epizódjában is szerepelt. A sorozatban kiemelt és a Kali Linux által biztosított eszközök közé tartozik a Bluesniff, Bluetooth Scanner (btscanner), John the Ripper, Metasploit Framework, Nmap, Shellshock és Wget.[13][14][15]
A Kali Linux és a BackTrack szlogenje, amely néhány háttérképen is megjelenik:
(angolul) "the quieter you become, the more you are able to hear
"
|
(magyarul) „minél halkabb leszel, annál többet hallasz
”
|
– Dzsalál ad-Dín Rúmí
|
Verziótörténet
[szerkesztés]Az első verzió, az 1.0.0 "moto" 2013 márciusában jelent meg.[1]
A 2019. novemberi 2019.4-es verzióval az alapértelmezett felhasználói felület a GNOME-ról Xfce-re váltott, a GNOME verzió továbbra is elérhető.[2]
A 2020. augusztusi 2020.3-as verzióval az alapértelmezett shell a Bash-ről ZSH-ra változott, emellett a Bash továbbra is kiválasztható maradt.[2]
Követelmények
[szerkesztés]- A 2020.2 verzióhoz legalább 20 GB merevlemezterület szükséges.[16]
- Legalább 2GB RAM az i386 és AMD64 architektúrákhoz.
- Egy bootolható CD-DVD meghajtó vagy egy USB port.
- Legalább egy Intel Core i3 vagy egy AMD E1 processzor a jó teljesítmény érdekében.
A zökkenőmentes élményhez ajánlott hardver specifikáció a következő:
- 50 GB merevlemezterület, SSD előnyben részesítve.
- Legalább 2 GB RAM
Támogatott platformok
[szerkesztés]A Kali Linuxot 32 bites és 64 bites változatban terjesztik az x86-os utasításkészleten alapuló hosztokon való használatra, valamint ARM architektúrára készült és a Beagle Board számítógépen továbbá a Samsung ARM Chromebookján való használatra.[17]
A Kali Linux fejlesztőinek célja, hogy a Kali Linux még több ARM-eszközre is elérhető legyen.[9]
A Kali Linux már elérhető az Asus Chromebook Flip C100P, BeagleBone Black, HP Chromebook, CubieBoard 2, CuBox, CuBox-i, Raspberry Pi, EfikaMX, Odroid U2, Odroid XU, Odroid XU3, Samsung Chromebook, Utilite Pro, Galaxy Note 10.1 és SS808 számítógépekhez.[18]
A Kali NetHunter érkezésével a Kali Linux hivatalosan is elérhető Android eszközökön, mint például a Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10, OnePlus One és néhány Samsung Galaxy modellen. Nem hivatalos közösségi buildeken keresztül további Android eszközökön is elérhetővé vált.
A Kali Linux elérhető Windows 10 alatt, a Windows Subsystem for Linux (WSL) alatt. A hivatalos Kali disztribúció Windowsra letölthető a Microsoft Store-ból.[19]
Tulajdonságok
[szerkesztés]A Kali Linuxnak van egy külön projektje, a Kali NetHunter, amely a kompatibilitást és az egyes Android eszközökre való portolást szolgálja.[20]
Ez az első nyílt forráskódú Android behatolásvizsgálati platform Nexus eszközökhöz, amelyet a Kali közösség "BinkyBear" tagja és az Offensive Security közös munkájaként hoztak létre. Támogatja a vezeték nélküli 802.11 frame injekciót, az egykattintásos MANA Evil Access Point beállításokat, a HID billentyűzetet (Teensy-szerű támadásokhoz), valamint a Bad USB MITM támadásokat.[20]
A BackTrack (a Kali elődje) tartalmazott egy kriminalisztikai (forensic) módként ismert üzemmódot, amely live boot módban került át a Kaliba. Ez a mód több okból is nagyon népszerű, részben azért, mert sok Kali felhasználó már rendelkezik egy bootolható Kali USB meghajtóval vagy CD-vel, és ez az opció megkönnyíti a Kali alkalmazását egy törvényszéki munkához. Ha kriminalisztikai módban bootol, a rendszer nem nyúl a belső merevlemezhez vagy a swap-tárhelyhez, és az automatikus csatolás ki van kapcsolva. A fejlesztők azonban azt javasolják, hogy a felhasználók alaposan teszteljék ezeket a funkciókat, mielőtt a Kalit a gyakorlati kriminalisztikára használnák.[21]
Eszközök
[szerkesztés]A Kali Linux olyan biztonsági eszközöket tartalmaz, mint például:[5]
- Aircrack-ng
- Autopsy
- Armitage
- Burp suite
- BeEF
- Cisco Global Exploiter
- Ettercap
- Hashcat
- John the Ripper
- Kismet
- Lynis
- Maltego
- Metasploit framework
- Nmap
- Nikto
- OWASP ZAP
- Social engineering tools
- Sqlmap
- Wireshark
- WPScan
- Nessus
- Zenmap
- Hydra
- Reverse engineering toolkit
- Foremost
- Volatility
- VulnHub
Ezek az eszközök számos célra használhatók, amelyek többsége az áldozat hálózatának vagy alkalmazásának kihasználását, a hálózat felderítését vagy egy célzott IP-cím letapogatását foglalja magában. Az előző verzióból (BackTrack) számos eszköz kikerült, hogy a legnépszerűbb és leghatékonyabb behatolásvizsgálati alkalmazásokra összpontosíthassanak.
Az Offensive Security egy könyvet biztosít, a Kali Linux Revealed címmel,[22] és ingyenesen letölthetővé teszi.[23]
Jegyzetek
[szerkesztés]- ↑ a b Official Kali Linux Releases. (Hozzáférés: 2022. május 9.)
- ↑ a b c d e Kali Linux Ethical Hacking OS Switches to Xfce Desktop, Gets New Look and Feel. softpedia . (Hozzáférés: 2019. november 29.)
- ↑
- Kali Linux 1.0 review. LinuxBSDos.com , 2013. március 14. (Hozzáférés: 2019. november 26.)
- Simionato, Lorenzo: Review: BackTrack 2 security live CD. Linux.com , 2007. április 24. (Hozzáférés: 2019. április 10.)
- Barr, Joe: Test your environment's security with BackTrack. Linux.com . (Hozzáférés: 2019. április 10.)
- BackTrack 4 - Hacking galore. Dedoimedo.com , 2009. május 15. (Hozzáférés: 2019. április 10.)
- BackTrack 5 R3 review. LinuxBSDos.com , 2012. augusztus 17. (Hozzáférés: 2019. április 10.)
- ↑
- Watson, J.A.: Hands-on with Kali Linux 1.0.7. ZDNet.com , 2014. május 28. (Hozzáférés: 2019. április 10.)
- Kali Linux 1.0.7 review. LinuxBSDos.com , 2014. május 30. (Hozzáférés: 2019. április 10.)
- Kali Linux review. Dedoimedo.com , 2014. december 15. (Hozzáférés: 2019. április 10.)
- Watson, J.A.: Hands-on with Kali Linux Rolling. ZDNet.com , 2016. január 22. (Hozzáférés: 2019. április 10.)
- Smith, Jesse. Kali Linux 2016.1 (2016. április 25.)
- ↑ a b Kali Linux Penetration Testing Tools. tools.kali.org . (Hozzáférés: 2019. április 10.)
- ↑ Kali Linux Metapackages. www.kali.org . (Hozzáférés: 2019. december 22.)
- ↑ Kali Linux arrives as enterprise-ready version of BackTrack - The H Open: News and Features. www.h-online.com . (Hozzáférés: 2019. december 22.)
- ↑ The Birth of Kali Linux. Offensive Security, 2012. december 12. (Hozzáférés: 2019. április 10.)
- ↑ a b Orin, Andy: Behind the App: The Story of Kali Linux. Lifehacker, 2014. december 3. (Hozzáférés: 2019. április 10.) „Mati Aharoni: One of our goals with Kali is to provide images of the operating system for all sorts of exotic hardware—mainly ARM based. This includes everything from Raspberry Pi's to tablets, to Android TV devices, with each piece of hardware having some unique property.”
- ↑ Best Linux distro for privacy and security in 2020 (angol nyelven). TechRadar . (Hozzáférés: 2020. április 15.)
- ↑ Gallagher, Sean: Penetration testing takes on new meaning when cyber meets Harlequin (amerikai angol nyelven). Ars Technica , 2019. július 5. (Hozzáférés: 2020. április 15.)
- ↑ Kali's Relationship With Debian. Kali Linux, 2013. március 11. (Hozzáférés: 2019. április 10.)
- ↑ Leroux, Sylvain: The Kali Linux Review You Must Read Before You Start Using it (amerikai angol nyelven). itsfoss.com . (Hozzáférés: 2020. április 15.)
- ↑ Grauer, Yael. „A Peek Inside Mr. Robot's Toolbox”, Wired, 2015. augusztus 26. (Hozzáférés: 2020. április 15.)
- ↑ Exploring the Hacker Tools of Mr Robot (amerikai angol nyelven). HackerTarget.com , 2015. augusztus 21. (Hozzáférés: 2020. április 15.)
- ↑ Kali Linux Hard Disk Install. Kali Linux Official Documentation . [2020. május 19-i dátummal az eredetiből archiválva]. (Hozzáférés: 2020. május 28.)
- ↑ Pauli, Darren: BackTrack successor Kali Linux launched. SC Magazine, 2013. március 13. (Hozzáférés: 2019. április 10.)
- ↑ 04. Kali Linux on ARM. (Hozzáférés: 2019. szeptember 4.)
- ↑ muts: Kali Linux in the Windows App Store. Kali Linux, 2018. március 5. (Hozzáférés: 2019. április 10.)
- ↑ a b Kali Linux NetHunter for Nexus and OnePlus. (Hozzáférés: 2019. április 10.)
- ↑ Kali Linux Forensics Mode. (Hozzáférés: 2019. április 10.)
- ↑ Kali Linux Revealed: Mastering the Penetration Testing Distribution (angol nyelven). Offsec Press (2017. június 5.). ISBN 978-0-9976156-0-9
- ↑ Kali Linux Revealed [archivált változat]. Hozzáférés ideje: 2021. október 2. [archiválás ideje: 2021. január 2.]
Fordítás
[szerkesztés]- Ez a szócikk részben vagy egészben a Kali Linux című angol Wikipédia-szócikk ezen változatának fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel. Ez a jelzés csupán a megfogalmazás eredetét és a szerzői jogokat jelzi, nem szolgál a cikkben szereplő információk forrásmegjelöléseként.