Состав дистрибутива kali linux

Below is an overview of where you can get Kali Linux that is kept up-to-date when a new platform or system is added. Each entry that has a Kali docs page available will have their page linked.

WSL does not have enough unique methods of obtaining Kali to warrant its own column. For this reason, it is included in the “Containers” column.

Installations	Virtual Machines	Cloud	Containers	USB	ARM (Single Board Computer)	Mobile (NetHunter)
Standard Single-boot	Freshly Make VMware VM	AWS	Docker	Live boot — Create with Linux, macOS, or Windows	Banana Pi	Generic NetHunter Rootless
macOS Single-Boot / Dual-boot	Importing Pre-Made VMware VM	Azure	Podman	Persistence	Banana Pro	Generic NetHunter Lite
Dual-booting Linux	VirtualBox	Digital Ocean	LXC/LXD	Encrypted Persistence	BeagleBone Black	Generic NetHunter
Dual-booting Windows	Import VirtualBox	Linode	Proxmox	HP Chromebook	Gemini PDA
Installing to USB	Hyper-V	Samsung Chromebook 1 / 2	LG V20 International
BTRFS	Parallels	Acer Tegra Chromebook	Nexus 10
Over a network (PXE)	UTM	ASUS Chromebook Flip	Nexus 5 / 5X
QEMU/Libvirt	CubieBoard2 / CubieBoard3	Nexus 6 / 6P
Vagrant	CuBox	Nexus 7
Proxmox	Cubox-i4Pro	Nexus 9
WSL	Gateworks Newport	Nokia 3.1
Gateworks Ventana	Nokia 6.1 / 6.1 Plus
Mini-X	OnePlus 2
NanoPC-T3 / T4	OnePlus 3 / 3T
NanoPi NEO Plus2	OnePlus 6 / 6T
NanoPi2	OnePlus 7 / 7 Pro / 7T / 7T Pro
ODROID-C0 / C1 / C1+ / ODROID-C2	OnePlus 8 / 8T / 8 Pro
ODROID-U2 / U3 / ODROID-XU3	OnePlus Nord
Pinebook / Pinebook Pro	OnePlus One
Radxa Zero	Samsung Galaxy S6
Raspberry Pi 1 (Original) / 2 (1.1) / 3 / 4 / 400	Samsung Galaxy Tab S4 Wi-Fi / LTE
Raspberry Pi Zero / Zero W / Zero 2 W	Sony Xperia Z1
RIoTboard	TicWatch Pro / Pro 4G/LTE / Pro 2020
Trimslice	Xiaomi Mi 9T MIUI 11
USB Armory MKI / MKII	Xiaomi Mi A3
Utilite Pro	Xiaomi Pocophone F1
ZTE Axon 7

Updated on: 2023-Mar-06
Author: gamb1t

Источник

Обзор Kali Linux 2021.2

В начале июня состоялся релиз дистрибутива для цифровой криминалистики и тестирования систем безопасности Kali Linux 2021.2. Эта операционная система является клоном Debian, используя репозиторий Testing с наиболее свежими пакетами. Новые iso образы становятся доступными для загрузки каждые три месяца, предыдущим релизом был 2021.1, а следующим будет 2021.3. Собственные наработки, созданные в рамках проекта, выложены на Гитлабе.

──(kali㉿kali)-[~] └─$ lsb_release -a No LSB modules are available. Distributor ID: Kali Description: Kali GNU/Linux Rolling Release: 2021.2 Codename: kali-rolling

Kali Linux вобрал в себя солидный опыт разработки операционных систем для проверки возможностей несанкционированного доступа к ресурсам ИТ. Начало было положено в августе 2004-го с выходом WhiteHat Knoppix. Затем было несколько выпусков WHAX и BackTrack, под капотом SlackWare Live CD. С марта 2013 г․ под руководством Мати Ахарони и Девона Кернса из Offensive Security выходит Kali Linux v1.0, уже на базе Debian.

Установка

Kali Linux предоставляет множество вариантов для установки, начиная простой рабочей станцией и заканчивая мобильными и встроенными устройствами. Рабочим столом по-умолчанию является Xfce, однако можно выбрать и другие DE:

▍ Обычное железо и Live boot

Имеются iso образы и торренты для платформ:

weekly, самые свежие и в то же время нестабильные пакеты;
installer, стандартный оффлайновый набор ПО;
netinstaller, все пакеты скачиваются во время установки. Не доступен для установки с Live USB;

▍ Виртуальные машины

Можно скачать 64-битные образы и торренты для VMWare и Virtualbox . Для беглого ознакомления с возможностями Kali Linux это пожалуй самый оптимальный вариант. Образ для VMWare имеет размер в 2.6 GiB, для Virtualbox — чуть побольше, 3.8 GiB. Кроме того доступны образы VM для Vagrant.

▍ ARM

На данный момент имеются образы для следующих устройств на чипах ARM:

1 (Original);
2, 3, 4 и 400 (32-бит);
2 (v1.2), 3, 4 и 400 (64-бит);
Zero;
Zero W.

▍ Мобильные средства

Проект Kali NetHunter — это первая платформа тестирование на проникновение с открытым исходным кодом для устройств под управлением ОС Android. В наборе имеется множество уникальных функций, недоступных на других аппаратных платформах. Специфика NetHunter состоит в том, что с его помощью можно осуществлять проверки безопасности и попытки проникновения на мобильных устройствах. Примеры использования могут включать в себя следующие сценарии:

Точка доступа Mana Evil в один клик.
BadUSB атака типа MITM через эмуляцию работы USB устройства. Подключив NetHunter к компьютеру жертвы, тот перенаправляет сетевой трафик через себя.
Взлом Bluetooth;

Кали NetHunter может быть установлен на эти мобильные устройства:

❒ Gemini PDA (Nougat 5.x)

❒ Nexus, все модели начиная с 5-й модели и заканчивая 10-й (Lollipop)

OnePlus One (11);
OnePlus 2 (Nougat 5.x);
OnePlus 2 (Pie 9.0);
OnePlus (AnyKernel Pie 9.0);
OnePlus (AnyKernel 10);
OnePlus (OxygenOS 10);
OnePlus 7;
OnePlus 7 Pro (OxygenOS 10);
OnePlus Nord (11).

▍ Контейнеры

kali@kali:~$ docker pull kalilinux/kali-rolling kali@kali:~$ lxc launch images:kali/current/amd64 my-kali

Kali-docker образы доступны для платформ arm64 , armhf и amd64 .

▍ Облако

Образы Kali Cloud можно по-быстрому развернуть в инфраструктуре различных облачных провайдеров:

Особенности и характеристики Kali 2021.2

Главная особенность Kali Linux — наличие полноценной подборки специальных приложений для проверки взлома и проникновения. Их общее количество превышает 600 и они разнесены по следующим категориям:

Сбор информации: nmap и его разновидности, goofile, p0f и пр․;
Анализ уязвимости: cisco-torch, BED, DotDotPwn и пр․;
Атаки на беспроводное соединение: Aircrack-ng, Kismet, Pyrit и пр․;
Веб-приложения: Blind Elephant, hURL, Nikto, Paros, и пр․;
Инструментарий эксплуатации: commix, routersploit, Social-Engineer Toolkit и пр․;
Стресс-тесты: DHCPig, t50, Reaver и пр․;
Аналитический инструментарий: ddrescue, pdf-parser, iPhone-Backup-Analyzer и пр․;
Охота на пароль: Hashcat, THC-Hydra, John the Ripper, wordlists и пр․;
Прослушивание и подделка: _hexinject, mitmproxy, Wireshark и пр․;
Обратная разработка: apktool, javasnoop, Valgrind и пр․;
Поддержание доступа: dns2tcp, HTTPTunnel, pwnat и пр․;
Аппаратный взлом: Arduino, dex2jar, smali и пр․;
Средства для отчетности: cherrytree, dos2unix, Metagoofil и пр.

▍Kaboxer

Представлен Kaboxer 1.0, (от Kali Application Boxeri), с помощью которого громоздкие приложения можно упаковать в контейнер и далее интегрировать с ОС и штатным менеджером пакетов. Вся прелесть в том, что для пользователя всё прозрачно, программа скомпонованная таким образом устанавливается точно так же из aptitude install package-name . На данный момент с помощью Kaboxer распространяются лишь эти приложения:

Covenant — клиент-серверная сетевая служба;
Firefox Developer Edition — тяжелое графическое приложение для веб-разработчиков;
Zenmap — приложение использует Python 2.

▍ Kali-Tweaks v1.0

Анонсирована утилита Kali-Tweaks в помощь пользователям дистрибутива для легкой и корректной настройки операционной системы под свои нужды. Это вполне согласуется с философией Kali Linux — полностью отдавать себе отчет в своих действиях. С помощью Kali-Tweaks можно задать конфигурацию для компонент:

мета-пакеты;
сетевые репозитории, это позволяет добавить, или удалить установку новейших и экспериментальных пакетов из древа;
командная строка и консоль, например выбрать между Bash и Zsh;
виртуализация.

▍ Bleeding-Edge

Ветка репозитория Bleeding Edge существует с марта 2013 г. В дословном переводе это означает кровоточащий край, смысл термина в обозначении самого острого края (острие науки передовой край), отдаленной границы, там где опасно. Соответственно, пакеты из этой ветки никак нельзя назвать стабильными. В текущем выпуске Kali Linux полностью переработан бэкенд репозитория.

Рис. 3 В kali-tweaks можно подключить репозиторий bleeding-edge.

kali@kali:~$ dpkg -l \ | grep ffuf ii ffuf 1.3.1-0kali1 amd64 Fast web fuzzer written in Go (program) kali@kali:~$ kali@kali:~$ sudo apt install -y ffuf/kali-bleeding-edge . kali@kali:~$ kali@kali:~$ dpkg -l \ | grep ffuf ii ffuf 1.3.1+git20210505.1.f032167-0kali1~jan+nus1 amd64 Fast web fuzzer written in Go (program) kali@kali:~$

▍ Привилегированные порты

В Unix/Linux системах по умолчанию только root имеет доступ на открытие TCP/IP портов в интервале 1-1024, их еще называют привилегированными. Можно по-разному обходить это ограничение, например перенаправлять привилегированный порт на обычный.

kali@kali:~$ sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8443

Но этот способ плохо масштабируем и может привести к путанице. Благо, теперь не надо перебрасывать порты, так как обычный пользователь может запускать приложения, которые открывают сокет на привилегированных TCP/IP портах. Это стало возможным благодаря специальному патчу на ядро Linux, без него функционал не будет доступен.

Читайте также: Linux пропали все панели

▍ Kali NetHunter

В новой версии были такие обновления:

поддержка Android 11;
улучшение в работе Magisk root;
повышена совместимость благодаря динамическим партициям;
улучшения в модуле Bluetooth;
включены патчи rtl88xxau для более старых версий ядра.

▍ Новые приложения

Вот список новинок текущего релиза:

CloudBrute — Разузнать об инфраструктуре компании, найти файлы и приложения в облачной среде.
Dirsearch — Обнаружить файлы и директории на веб-серверах.
Feroxbuster — Простое, быстрое, рекурсивное обнаружение содержимого интернет ресурса.
Ghidra — Платформа обратной разработки.
Pacu — Платформа для эксплойтов AWS.
Peirates — Проникновение в среду Kubernetes.
Quark-Engine — Рейтинговая система оценки вредоносных программ для Android.
VSCode a.k.a. Visual Studio Code Open Source, редактор кода с открытыми исходниками.

▍ Графика и рабочий экран

В терминале появилось возможность быстрого переключения по горячей клавише Ctrl+p между однострочным и двустрочным приглашением PS1.

Рис 4. Переключение режимов PS1 терминала Xfce.

Переработана панель быстрого запуска Xfce, из нее убрали экранный рекордер kazam, добавив текстовый редактор и веб-браузер. Появились новые обои рабочего стола и экрана входа в DE. Для приложений терминала Xfce и файлового менеджера Thunar появилась опция запуска с правами root.

Рис 5. Root терминал Xfce.

▍ Raspberry Pi

kalipi-config — своего рода raspi-config на стероидах для облегчения начальной настройки Kali Linux на Raspberry Pi.
kalipi-tft-config — для облегчения начальной настройки TFT дисплеев на Rapberry Pi.
Заявлено повышение производительности на 1500%.
Ядро Linux обновилось до версии 5.4.83.
На Raspberry Pi 4 и Raspberry Pi 400 полноценно заработал Bluetooth.
Время первой загрузки сократилось с 20 до 15 с.

▍ Разное

Помимо этого были и другие изменения и исправления в разных местах. Устранены дефекты в приложении терминала и pkexec. Помимо этого:

Wireshark теперь могут запускать и непривилегированные пользователи;
новый Win-Kex v2.10 теперь поддерживает многоэкранный режим;
пакет Parallels Tools вышел из Technical Preview для устройств на чипах Apple M1.

Источник