- HackWare.ru
- Этичный хакинг и тестирование на проникновение, информационная безопасность
- Метапакеты Kali Linux
- Для чего нужны метапакеты в Kali Linux
- Метапакеты и Виртуальный пакет
- Список метапакетов Kali Linux
- Система
- Окружения рабочего стола/оконные менеджеры
- Инструменты
- Наборы инструментов на основе меню
- Другие
- Метапакеты для курсов
- Метапакеты kali-linux, kali-desktop-common и kali-linux-*
- Как установить метапакет
- Как посмотреть, какие программы входят в метапакет
- Метапакеты для WSL (подсистемы Windows для Linux)
- Создание своих собственных метапакетов Kali Linux
- Источники:
- Как установить все устройства для этичного хакинга в Kali Linux
- Нужно больше инструментов
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Метапакеты Kali Linux
Для чего нужны метапакеты в Kali Linux
Метапакеты — это пустые пакеты, которые только описывают зависимости. Они облегчают установку совместной группы программ, предварительно выбранных сопровождающим метапакета; таким образом, команда
автоматически установит все эти программы, используя зависимости метапакета. Пакеты kali-desktop-gnome, kali-desktop-kde и kali-linux-default являются примерами метапакетов.
Метапакеты используются для одновременной установки множества пакетов, которые перечислены как список зависимостей. Kali Linux использует их несколькими способами. Один из способов — позволить пользователям решать, сколько пакетов из общего списка Kali они хотели бы установить. Нужно установить пакеты только для работы самой Linux? Хотите пакеты, которых будет достаточно для выполнения пентеста в определённой области? Возможно, вы хотите установить все пакеты, которые имеются в Kali? В любой из этих задач вам помогут метапакеты.
Метапакеты и Виртуальный пакет
Важно чётко отличать метапакеты от виртуальных пакетов. Первые являются реальными пакетами (включая настоящие файлы .deb), единственной целью которых является выражение зависимостей.
Виртуальные пакеты, однако, не существуют физически; они являются лишь средством идентификации реальных пакетов на основе общих логических критериев (например, предоставляемых услуг или совместимости со стандартной программой или уже существующим пакетом). Иногда виртуальные пакеты используются как короткие, удобные или чаше употребляемые псевдонимы для реальных пакетов.
Список метапакетов Kali Linux
Система
- kali-linux-core: Базовая система Kali Linux — основные элементы, которые всегда присутствуют в любой установке
- kali-linux-default: «Стандартные» образы системы, которые вы можете загрузить со страницы скачивания (AMD64/i386) включают инструменты этих образов
- kali-linux-light: Используется для создания образа Kali-Light, облегчённой версии системы
- kali-linux-arm: Все инструменты, подходящие для устройств ARM
- kali-linux-nethunter: Инструменты, используемые как часть Kali NetHunter
Окружения рабочего стола/оконные менеджеры
Окружения рабочего стола — это полноценные графические оболочки, такие как GNOME, Cinnamon, KDE и другие.
Оконные менеджеры выполняют только некоторые функции графического интерфейса, по сути, они позволяют только открыть несколько окон, добавляют фон рабочего стола, могут иметь простое меню. Благодаря такой простоте, оконные менеджеры потребляют минимум ресурсов. Но с точки зрения удобства пользователя они уступают полноценному окружению рабочего стола
- kali-desktop-core: любые ключевые инструменты, необходимые для отображения графического интерфейса.
- kali-desktop-e17: Enlightenment (оконный менеджер)
- kali-desktop-gnome: GNOME (окружение рабочего стола)
- kali-desktop-i3: i3 (оконный менеджер)
- kali-desktop-kde: KDE (окружение рабочего стола)
- kali-desktop-lxde: LXDE (оконный менеджер)
- kali-desktop-mate: MATE (окружение рабочего стола)
- kali-desktop-xfce: XFCE (оконный менеджер)
Инструменты
- kali-tools-gpu: Инструменты, которые наиболее эффективны при наличии доступа к GPU
- kali-tools-hardware: Инструменты для взлома оборудования
- kali-tools-crypto-stego: Инструменты, основанные на криптографии и стеганографии
- kali-tools-fuzzing: Для протоколов фаззинга
- kali-tools-802-11: 802.11 (обычно известный как «Wi-Fi»)
- kali-tools-bluetooth: Для нацеливания на устройства Bluetooth.
- kali-tools-rfid: Инструменты идентификации радиочастот
- kali-tools-sdr: Программно-определяемые инструменты радио
- kali-tools-voip: Инструменты для передачи голоса по IP
- kali-tools-windows-resources: Любые программы, которые могут выполняться на хостах Windows.
Наборы инструментов на основе меню
Все инструменты в Kali Linux структурированы в меню и подменю. Меню удобный способ чтобы узнать о новом инструменте, но практически бесполезный с точки зрения запуска утилит, т. к. большинство из них имеют интерфейс командной строки.
На основе этих тщательно отсортированных списков также созданы метапакеты.
При установке метапакета, соответствующий пункт меню будет создан автоматически, также автоматически в него будут помещены релевантные программы.
- kali-tools-information-gathering: Используется для разведки по открытым источникам (OSINT) и сбора информации
- kali-tools-vulnerability: Инструменты для поиска узявимостей
- kali-tools-web: Разработаны для атак на веб-приложения
- kali-tools-database: Отобраны инструменты для любых атак на базы данных
- kali-tools-passwords: Полезны для атак со взломом паролей — онлайн и офлайн брут-форс
- kali-tools-wireless: все инструменты, основанные на беспроводных протоколах — 802.11, Bluetooth, RFID и SDR
- kali-tools-reverse-engineering: Для обратной инженерии двоичных файлов
- kali-tools-exploitation: Обычно используется для эксплуатации найденных уязвимостей
- kali-tools-social-engineering: Предназначены для выполнения техник социальной инженерии
- kali-tools-sniffing-spoofing: Любые инструменты, предназначенные для сниффинга и спуфинга (атака человек-посередине).
- kali-tools-post-exploitation: Инструменты последующей эксплуатации (бэкдоры, шеллы для скрытого управления и т.д.)
- kali-tools-forensics: Инструменты цифровой криминалистической экспертизы — в реальном времени и в автономном режиме
- kali-tools-reporting: Инструменты для составления отчётов
Другие
- kali-linux-large: Предыдущие инструменты по умолчанию для образов AMD64/i386
- kali-linux-everything: Все метапакеты и инструменты, перечисленные здесь
- kali-tools-top10: Наиболее часто используемые инструменты (всего 10 инструментов)
- kali-desktop-live: Используется во время живого сеанса при загрузке с образа
Метапакеты для курсов
Инструменты, используемые для курсов Offensive Security.
- offsec-awae: Расширенные веб-атаки и эксплуатация
- offsec-pwk: Тестирование на проникновение с Kali
Метапакеты kali-linux, kali-desktop-common и kali-linux-*
Метапакеты kali-linux, kali-desktop-common, а также все метапакеты вида kali-linux-* переименованы и старые названия больше не используются. Если вы их встречаете, значит вы читаете устаревший источник.
Как установить метапакет
Для установки любого метапакета используйте команду вида:
sudo apt install МЕТАПАКЕТ1 [МЕТАПАКЕТ2].
За один раз можно установить один или более метапакетов.
Как посмотреть, какие программы входят в метапакет
Чтобы узнать, какие программы включены в метапакет, используйте команду вида:
apt depends kali-tools-wireless
Помните, что в выводе этой команды могут присутствовать другие метапакеты!
Ещё один способ проверить, какие программы составляют метапакет, посетить страницу https://tools.kali.org/kali-metapackages, на ней перечислены доступные метапакеты и показаны включённые в них программы.
Метапакеты для WSL (подсистемы Windows для Linux)
По умолчанию в образ WSL не включены никакие инструменты Kali Linux. Это сделано для того, чтобы образ имел минимальный размер. При желании, вы можете установить любой инструмент из репозитория Kali Linux или воспользоваться метапакетами.
Вы можете установить нужные вам категории инструментов используя описанные выше метапакеты.
Например, набор с самыми востребованными у большинства пользователей инструментами
sudo apt install kali-tools-information-gathering kali-tools-vulnerability kali-tools-web kali-tools-passwords kali-tools-exploitation
Самый простой способ получить большинство инструментов это установить метапакет kali-linux-large следующей командой:
sudo apt install kali-linux-large
В WSL вам не понадобятся инструменты из следующих метапакетов (в связи с отсутствием доступа к железу):
- kali-tools-wireless (все беспроводные атаки)
- kali-tools-802-11 (атаки на Wi-Fi)
- kali-tools-bluetooth (атаки на Bluetooth)
- kali-tools-rfid
- kali-tools-sdr
- kali-tools-gpu (в настоящее время доступа к вычислениям с помощью видеокарты нет, но его обещают добавить)
- kali-tools-hardware
- kali-tools-sniffing-spoofing (сниффинг и спуфинг также невозможен из-за того, что образы Linux в WSL запускаются в своей собственной виртуальной сети).
Создание своих собственных метапакетов Kali Linux
Вы можете создавать и использовать свои собственные метапакеты для развёртывания подходящего именно для вас рабочего окружения. Подробности смотрите в разделе «Создание своих собственных метапакетов Kali Linux».
Источники:
Как установить все устройства для этичного хакинга в Kali Linux
Kali Linux является одним из лучших инструментов для проверки вашей системы на защищенность и очень знаменитым инструментом для этичного хакинга. И мало того, что уже после установки в нем доступно огромное количество инструментов, так еще есть и большое сообщество людей, которые постоянно развивают экосистему этого проекта. У нас до этого была небольшая статья, где мы подробно разбирали что такое пентестинг и зачем он делается.
В 2015 году Kali начали двигаться в сторону Agile подхода, для того, чтобы компоненты операционной системы и приложения обновлялись гораздо чаще и имели меньшее число зависимостей, и старый тип перестал поддерживаться 15 апреля 2016 года.
Если вы любите тестировать свои системы и приложения на проникновения, то частый ритм обновлений инструментов для взлома вам подойдет лучше всего: сейчас в Kali находятся самые последние версии таких знаменитых инструментов как Metasploit, Kismet и aircrack-ng. Кроме того, сам Debian Linux, на котором Kali всегда базировался тоже будет обновляться гораздо чаще.
Нужно больше инструментов
Не все знают, что когда вы скачиваете ISO файл для установки Kali Linux, вы получаете далеко не весь доступный инструментарий для тестирования на проникновение – разработчики пытаются найти золотую середину между необходимым набором приложений и постоянно увеличивающимся размером образа. Кроме того, есть такие вещи как инструменты для брутфорса с аппаратным графическим ускорением – они будут работать только на определенных конфигурациях компьютеров, поэтому совершенно точно их не имеет смысла добавлять в образ системы, который скачивают большинство людей.
Но хорошей новостью является то, что получить весь набор инструментов – совершенно тривиальная задача. Чтобы этого добиться, нужно совершить ряд примитивных шагов.
Сначала необходимо открыть терминал и проверить, что вы находитесь в системе, используя права суперпользователя. Для этого введите команду su или просто введите sudo перед командой apt-get update для обновления всех имеющихся пакетов.
После завершения процесса, вам останется ввести команду apt-get install kali-linux-all — и она позволит установить вам все возможные тулзы для пентеста – это более чем 430 дополнительных инструментов. Как видите, потребовалось всего лишь две команды!
Но, конечно, есть и обратная сторона медали – ваш Kali Linux начнет занимать гораздо больше места чем прежде, как минимум на 5 Гб больше. Это может быть важным, если вы установили Kali на что-то вроде Raspberry Pi с небольшой картой памяти.
Хотелось бы напомнить, что не стоит использоваться Kali Linux для совершения различных «темных» дел – это совершенно неэтично и в РФ уголовно наказуемо. Правда, не надо – лучше побалуйтесь на своих виртуалках, поймите, где могут находится типичные дыры, которые присущи большинству информационных систем и избавьтесь от них в своей организации – так будет спокойнее спать ночью и снизится шанс того, что ваши данные или данные вашей организации будут в сохранности. Надеемся, статья была вам полезна.