Kali Linux
Что такое Kali Linux?
Kali LinuxДистрибутив Linux на базе Debian от OffSec, в который заранее упакованы сотни инструментов пентеста, red team и цифровой криминалистики.
Kali Linux — это бесплатная операционная система с открытым кодом, поддерживаемая OffSec (ранее Offensive Security), наследница проекта BackTrack. В ней собраны проверенные комплекты инструментов для разведки (Nmap, recon-ng), эксплуатации (Metasploit, Burp Suite), атак на беспроводные сети (Aircrack-ng), форензики, реверс-инжиниринга и red team, доступна для x86, ARM, WSL, облаков и контейнеров. Специалисты по безопасности используют Kali как переносную платформу для пентестов, CTF и обучения, в первую очередь к экзамену OSCP. Сама ОС легальна, однако применение её инструментов к чужим системам без письменного разрешения остаётся незаконным.
● Примеры
- 01
Загрузка Kali Live USB у заказчика для выполнения сетевого пентеста с изолированного ноутбука.
- 02
Использование Kali NetHunter на рутованном Android-устройстве для проверки защит Wi-Fi в red team.
● Частые вопросы
Что такое Kali Linux?
Дистрибутив Linux на базе Debian от OffSec, в который заранее упакованы сотни инструментов пентеста, red team и цифровой криминалистики. Относится к категории Защита и операции в кибербезопасности.
Что означает Kali Linux?
Дистрибутив Linux на базе Debian от OffSec, в который заранее упакованы сотни инструментов пентеста, red team и цифровой криминалистики.
Как работает Kali Linux?
Kali Linux — это бесплатная операционная система с открытым кодом, поддерживаемая OffSec (ранее Offensive Security), наследница проекта BackTrack. В ней собраны проверенные комплекты инструментов для разведки (Nmap, recon-ng), эксплуатации (Metasploit, Burp Suite), атак на беспроводные сети (Aircrack-ng), форензики, реверс-инжиниринга и red team, доступна для x86, ARM, WSL, облаков и контейнеров. Специалисты по безопасности используют Kali как переносную платформу для пентестов, CTF и обучения, в первую очередь к экзамену OSCP. Сама ОС легальна, однако применение её инструментов к чужим системам без письменного разрешения остаётся незаконным.
Как защититься от Kali Linux?
Защита от Kali Linux обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Kali Linux?
Распространённые альтернативные названия: Kali, Преемник BackTrack.
● Связанные термины
- defense-ops№ 813
Тестирование на проникновение
Санкционированная имитация кибератаки на системы, приложения или людей с целью выявить эксплуатируемые слабости до того, как это сделают реальные злоумышленники.
- defense-ops№ 909
Red Team
Наступательная команда безопасности, имитирующая реальных противников полного цикла, чтобы оценить, как организация обнаруживает, сдерживает и реагирует на атаки.
- defense-ops№ 674
Metasploit
Открытый фреймворк для эксплуатации уязвимостей, объединяющий эксплойты, полезные нагрузки и пост-эксплуатационные модули в единой платформе для пентестеров и исследователей.
- defense-ops№ 134
Burp Suite
Перехватывающий веб-прокси и набор инструментов от PortSwigger, используемый для поиска, изменения и эксплуатации уязвимостей в HTTP- и HTTPS-приложениях.
- defense-ops№ 740
Nmap
Открытый сетевой сканер, используемый для обнаружения узлов, перечисления открытых портов и сервисов и определения операционных систем в IP-сетях.
- defense-ops№ 1245
Wireshark
Открытый сетевой анализатор протоколов, который перехватывает и разбирает пакеты в реальном времени для диагностики, анализа безопасности и обучения.
● См. также
- № 039Aircrack-ng