Kali Linux anmeldelse og alternativer
Det Linux operativsystemet er gratis at erhverve og bruge. Den er tilgængelig i mange forskellige versioner kaldet 'distros', og Kali Linux er en af dem. Kali Linux har en grafisk brugergrænseflade til at hoste peg-og-klik-softwarepakker, og den tilbyder en oplevelse, der ligner Windows.
Denne distro er unik, fordi den ikke kun tilbyder en operativ system . Mange operativsystemer har hjælpeprogrammer indbygget og leveres gratis. Et eksempel på dette fænomen er Windows Defender-firewallen, en praktisk funktion, der ikke traditionelt betragtes som en almindelig del af et operativsystem. Derudover indeholder Kali Linux en pakke med penetrationstestværktøjer .
Der er omkring 300 værktøjer inkluderet med Kali Linux ud over de hjælpeprogrammer, der normalt findes i enhver Linux-distro. Selvom der er så mange værktøjer, tilbyder de ikke alle forskellige funktioner. For eksempel, i en verden af penetrationstestværktøjer, konkurrerer en række af de systemer, der følger med Kali Linux, mod hinanden. Så der er grupper af værktøjer, med alle medlemmer af hver gruppe, der tilbyder meget ens funktionalitet.
Det er usandsynligt, at nogen nogensinde vil bruge alle 300 værktøjer. Dette skyldes, at det ville være umuligt at opnå kendskab til og arbejdskendskab til så mange værktøjer. Alle de værktøjer, der følger med Kali-pakken, er tilgængelig selvstændigt . Nogle værktøjer er tilgængelige i gratis og betalte versioner fra deres kilde, mens andre er det bare gratis . I alle tilfælde er gratis versioner er inkluderet i Kali-pakken - du får ingen værktøjer gratis, som normalt tilbydes til en pris af deres originale leverandører.
Om Kali Linux
Kali Linux blev første gang udgivet den 13. marts 2013. Historien om Kalis skabelse er kompliceret. Det går tilbage til 2006 da Arons vande oprettet en pakke kaldet BackTrack . Dette var et bundt af penetrationstestværktøjer pakket ind med en version af Linux, kaldet Whoppis , som var baseret på en distro kaldet Knoppix , som igen var et afledt af Debian .
Knoppix og Whoppix kørte operativsystemet fra en cd-rom. Aharoni ændrede senere denne Linux-implementering til et system kaldet WHAX , som var baseret på Slax , et andet CDROM-baseret system, der var en version af Debian.
Værktøjspakken blev kaldt Revisor Sikkerhedssamling . Dette var en pakke med 300 gratis værktøjer, som Max Moser havde valgt. Selvom mange beskrivelser af Kali Linux angiver, at pakken nu indeholder 600 værktøjer Kali Linux-webstedet viser kun 300.
Omkring det tidspunkt, hvor Aharoni oprettede BackTrack, oprettede han et cybersikkerhedskonsulentfirma kaldet Offensiv sikkerhed . Denne virksomhed blev registreret som Offensive Security LLC i 2008. Forretningen overtog ansvaret for at administrere BackTrack. Firmaet skiftede navn til Offensive Security Services, LLC i 2012. Firmaet tilbyder penetrationstesttjenester, sikkerhedsrådgivning og træning til penetestere.
Offensive Security kører sit certificeringsprogram, kaldet Offensiv sikkerhedscertificeret professionel (OSCP). Desværre er dette en af de sværeste akkrediteringer at få, fordi det kræver, at deltageren skal bestå en eksamen, der inkluderer en hacking-udfordring fra den virkelige verden, der kræver, at ansøgeren bryder ind i et testsystem, der vedligeholdes af Offensive Security.
Mati Aharoni ledede et offensivt sikkerhedsteam i et ombygningsprojekt for BackTrack. Dette resulterede i oprettelsen af Kali Linux . Siden lanceringen i 2013 er Kali blevet opdateret med nye versioner i 2019 og 2020. Den originale version er Gange 1.0.0 moto ; den anden version er Tider 2019.4 ; den seneste version er Tider 2020/3 .
Hvad laver Kali?
Kali Linux er et operativsystem, ligesom Debian. Det har sit logo og en tagline:
'Jo mere stille du bliver, jo mere kan du høre.'
Brugere af Kali Linux behøver ikke at arbejde med cybersikkerhed. Det er muligt blot at bruge operativsystemet via dets grafiske brugergrænseflade eller kommandolinjen.
Kali Linux værktøjer
Der er to lister over værktøjerne i Kali Linux tilgængelige på Kali projektets hjemmeside . Den første er en oversigt over hvert værktøj , med listen over værktøjer grupperet efter type. Det andet er en liste over værktøjer , ordnet alfabetisk. På hver liste er navnet på værktøjet et link til en beskrivelsesside. Således præsenterer de to systemer den samme information, men i et forskelligt format.
Mangel på plads forhindrer alle værktøjer i at blive beskrevet her i denne anmeldelse. Du kan dog få flere detaljer om Kali Linux og dens værktøjspakke i Kali Linux snydeark .
Her er nogle af de vigtigste værktøjer i pakken:
1. Metasploit Framework
Metasploit er tilgængelig som et betalt produkt, kaldet Metasploit Pro, og et gratis system kaldet Metasploit Framework . Metasploit Pros funktioner, der ikke er tilgængelige i den gratis version, er rettet mod automatisk sårbarhedsscanning. Metasploit er et open source-projekt, men det er sponsoreret af Hurtig 7 , som giver de ekstra funktioner i Metasploit Pro.
Metasploit Framework giver dig penetrationsværktøjer til at udføre indsamling af oplysninger og angreb som du starter i Metasploit konsol , som er et tilpasset kommandolinjevindue.
2. Burp Suite
Det Burp Suite version inkluderet i Kali Linux er Fællesskabsudgave . Dette viser alle de vigtige kommandoer, der er tilgængelige for den fulde, betalte Professional-version, men de virker ikke. De værktøjer, du står tilbage med, er dog stadig ret nyttige. Burp Suite fungerer ved at opsnappe trafik, analysere den, generere trafik og indsætte den. Dette værktøj er også et godt valg til råstyrke legitimationsoplysninger gætte.
Burp Suite giver både en grafisk brugergrænseflade og en kommandolinjegrænseflade. Du kan læse mere om Burp Suite i Burp Suite snydeark .
3. Wireshark
Wireshark er en pakkesniffer, der allerede er en del af enhver netværksadministrators værktøjssæt og er meget brugt af hackere. Denne trafikinterceptor kan fungere på trådløse systemer såvel som LAN'er . Som et resultat er Wireshark således et fremragende værktøj til at udføre forskning, og dets output kan eksporteres til analyse i andre hjælpeprogrammer.
Det gratis Wireshark-tjenesten i Kali Linux tilbyder både en GUI og en kommandolinjegrænseflade.
4. OWASP ZAP
Det Åbn Web Application Security Project er en non-profit forskningsmyndighed om sårbarheder i webapplikationer. Dens OWASP Top 10 er industriens prøvesten for hackerstrategier. Derudover producerer organisationen Zed Attack Proxy , som er OWASP ZAP der er inkluderet i Kali Linux.
ZAP-tjenesten tilgås gennem sit eget GUI-vindue, og den tilbyder en trafikaflytning, en webcrawler, en URL-fuzzer. Der er også en sårbarhedsscanner funktion i pakken til automatisere forskning.
5. Nmap
Nmap er Netværksmapper, og det giver en fremragende forskningsfacilitet for hackere og pennetestere, der er brudt ind i et netværk og har brug for at se alle de tilsluttede enheder. Dette er et kommandolinjeværktøj, og dets funktioner er nemmere at få adgang til Zenmap , dens GUI-ledsager, som også er inkluderet i Kali Linux. Nmap-systemet fungerer på undersøge pakkeoverskrifter, og så giver den også en pakkeopsamlingstjeneste.
6. Ettercap
Ettercap er et gratis pakkefangstværktøj, der inkluderer værktøjer til at lette en mand-i-midten angreb, og den kan også bruges til dyb pakkeinspektion . Dette er et kommandolinjeværktøj. En GUI-grænseflade er tilgængelig til det, men dette er lidt mere end et tilpasset kommandolinjeadgangsvindue. Ettercap-tjenesten arbejder gennem ARP-forgiftning for at narre alle endepunkter til at tro, at Ettercap-værten er en gateway til internettet. Du læser mere om Ettercap i vores Ettercap snydeark .
7. sqlmap
SQLmap er et kraftfuldt hackerværktøj, der opdager og manipulerer databaser der betjener hjemmesider. Det vil give dig en oversigt over databaseforekomster og derefter hjælpe dig med at bryde ind i dem. Angreb kan udføres uden at efterlade spor eller ændre værdier i målrettede databaser.
Dette er et kommandolinjeværktøj med kun én kommando, men tusindvis af anvendelser takket være en omfattende liste af switches og muligheder. Få mere at vide om sqlmap i sqlmap snydeark .
8. maltesisk
Maltego er et fleksibelt værktøj, der kan bruges til mange formål. Det forbinder forskning til fremstille kort af relationer mellem dataforekomster. Et glimrende eksempel på, hvordan Maltego kan hjælpe forskning, er at kortlægge forbindelserne mellem mange brugere på en sociale medier platform . Systemet kan også bruges til at kortlægge netværk og spotte softwareafhængigheder.
Kali Linux systemkrav
Kali Linux installeres på en bare-metal-computer - en computer, der ikke allerede har et operativsystem. Computeren har som minimum brug for følgende hardware:
- 20 GB harddisk (50 GB anbefales)
- 2 GB RAM
- Et bootbart CD-DVD-drev eller en USB-stick
- En Intel Core i3 eller en AMD E1 processor
Installation af Kali Linux
Softwaren til Kali Linux-installationen er tilgængelig fra Kali projektets hjemmeside . Find Kali Linux download side for at finde installationsprogrammet.
Udover at installere systemet på en bare-metal-computer, er der syv andre tilgængelige konfigurationer. Disse inkluderer muligheden for at installere Kali Linux på en VM eller en Android-enhed. Det er også muligt at køre Kali Linux på containere. En installationsvejledning er tilgængelig på Kali-projektstedet, der forklarer installationstrinene for hver mulighed.
Kali Linux fordele og ulemper
Kali Linux er højt respekteret og bruges af mange penetrationstestoperationer. På trods af at den er rost, er den ikke perfekt, så her er vores vurdering af pakken:
Fordele:
- Mange implementeringsmuligheder, herunder operationer over VM'er og containere
- Et stort bibliotek af nyttige værktøjer
- Helt gratis at bruge
- Et skrivebordsmiljø i Windows-stil
- Et stort brugerfællesskab i cybersikkerhedssektoren
Ulemper:
- Mange af værktøjerne er forældede
- De gratis værktøjer, der er bundtet i Kali, er ofte bare lokker til de betalte versioner
- En Kali Windows ville være rart
Alternativer til Kali Linux
Kali Linux er unik ved, at den kombinerer et operativsystem og penetrationsværktøjer. Du vil ikke få sådan en fremragende pakke gratis andre steder. Det tilsyneladende alternativ til Kali Linux er Debian Linux . Hvis du ikke vil have overhead på 300 værktøjer, vil du aldrig bruge det, bare installer Debian gratis, se Kali Linux-værktøjslisten igennem, vælg de få, du har brug for, og installer dem.
Her er vores liste over de fem bedste alternativer til Kali Linux:
- Invincible (ADG GRATIS DEMO)Dette er en sårbarhedsscanner der også kan bruges af penetrationstestere som et forskningsværktøj. Dette er en webapplikationsscanner, der leder efter udnyttelser på websider ved at betjene en scanner gennem en browser. Det er muligt at lade værktøjet udføre en komplet scanning eller begrænse dets funktioner til én sårbarhed og blive ved med at køre det igen med forskellige driftsværdier for at teste en specifik svaghed. Dette er en SaaS platform, men du kan også få softwaren til installation på Windows Server . Få adgang til et demosystem til vurdering.
- Acunetix (ADG GRATIS DEMO)Dette system er tilgængeligt i tre udgaver, og den laveste tilbyder en pakke med forskningsværktøjer til penetrationstest. Dette system scanner for svagheder både fra et eksternt perspektiv og inde fra netværket. Implementeringsmuligheder omfatter en sky-baseret hostet tjeneste eller en softwarepakke til Windows , macOS , eller Linux installation . Få adgang til et demosystem for en vurdering.
- Bugcrowd Asset Inventory Dette penetrationstestsystem undersøger alle de understøttende tjenester integreret i den software, som virksomheder bruger. Selvom en systemadministrator måske kigger på sikkerheden af den software, som virksomheden anskaffer, er det få, der tænker på at se på de underliggende tjenester, som disse pakker er afhængige af. Bugcrowd kravler gennem applikationsafhængigheder for at identificere underliggende svagheder. Du kan anmod om en demo af tjenesten.
- CrowdStrike Penetration Testing Services Denne konsulenttjeneste giver et team af penetrationstests frem for et værktøj. At hyre et team til at udføre dine sikkerhedstests for dig er mere effektivt end at give værktøjer til nogle af dine it-medarbejdere, som ikke vil blive uddannet eksplicit i white hat hacking.
- Indusface Penetration Testing Services Et alternativ til CrowdStrikes team, Indusface white hat hackere kan indgås for at teste dit systems beskyttelse mod angreb. Se, mens angrebet skrider frem, og kontroller, om din sikkerhedstjeneste opdager hackerens handlinger. De kan også teste API'er og mobilapps.