Ի՞նչ է Kali Linux-ը և պե՞տք է արդյոք օգտագործել այն:
Հիմնական Takeaways
- Kali Linux-ը Debian-ի վրա հիմնված բաշխում է, որը հագեցած է ներթափանցման փորձարկման և համակարգչային դատաբժշկական փորձաքննության հարյուրավոր գործիքներով:
- Kali Linux-ը պատահական օգտագործողների համար չէ. դրա հզոր գործիքներն արդյունավետ օգտագործելու համար անհրաժեշտ է գիտելիք և փորձ:
- Եթե դուք նոր եք Linux-ում, նախքան Kali Linux-ն ուսումնասիրելը, հաշվի առեք Ubuntu-ն կամ Linux Mint-ը ամենօրյա օգտագործման համար:
Kali Linux-ն այն անունն է, որը հաճախ հայտնվում է էթիկական հակերության և ներթափանցման փորձարկման մասին խոսակցություններում: Բայց կոնկրետ ինչ է դա, և արդյոք դա ճիշտ է ձեզ համար: Եկեք ուսումնասիրենք, թե ինչով է առանձնանում Kali Linux-ը և արդյոք այն համապատասխանում է ձեր կարիքներին:
Kali Linux-ի իմ ներածությունը
Թույլ տվեք ձեզ հետ տանել այն ժամանակ, երբ ես առաջին անգամ հայտնաբերեցի Kali Linux-ը: Ես սկսում էի սովորել կիբերանվտանգությունը՝ փորձելով հասկանալ, թե որ ուղղությամբ էի ուզում գնալ, և ուր էլ որ թեքվեի, մարդիկ խոսում էին Կալիի մասին:
Այսպիսով, ես արեցի այն, ինչ կաներ ցանկացած հետաքրքրասեր տեխնոլոգիական սիրահար. ես տեղադրեցի այն, գործարկեցի այն և անմիջապես հարվածեցի գործիքների տարափով, ինչպիսիք են «BeEF», «Bettercap», «Hashcat», «Metasploit» և « Nmap», կարծես ես հենց նոր եմ բացել Պանդորայի արկղը:
Kali-ն հզոր գործիք է, որը պահանջում է լավ հասկանալ, թե ինչ եք անում: Բայց իրականում ի՞նչ է Kali Linux-ը, և ինչո՞ւ է այն նման համբավ՝ որպես էթիկական հաքերների և ներթափանցման փորձարկողների լավագույն ընտրություն:
Ի՞նչ է Kali Linux-ը:
Kali Linux-ը, որը նախկինում հայտնի էր որպես BackTrack Linux, բաց կոդով, Debian-ի վրա հիմնված Linux բաշխում է, որը մշակվել է Offsec-ի կողմից: Այն նախատեսված է հատուկ ներթափանցման փորձարկման համար և հագեցած է համակարգչային դատաբժշկական փորձաքննության, հակադարձ ճարտարագիտության և խոցելիության հայտնաբերման հարյուրավոր գործիքներով:
Քանի որ Kali-ն կառուցված է Debian-ի վրա, այն աներևակայելի կայուն է և ապահով: Այս Debian բազան նշանակում է, որ Կալին օգտվում է ծրագրային ապահովման հսկայական պահեստից և փաթեթների կառավարման ծանոթ համակարգից: Եթե դուք օգտագործել եք այլ Debian-ի վրա հիմնված բաշխումներ, ինչպիսին է Ubuntu-ն, ապա կտեսնեք, որ Kali-ն այնքան էլ դժվար չէ նավարկելու համար: Այն հաստատ նախատեսված չէ Linux-ի սկսնակների համար, բայց եթե դուք պատրաստ եք մարտահրավերին, շատ բան կարող եք սովորել:
Offsec-ը երաշխավորել է, որ Kali-ն միայն գործիքների մասին չէ. դա ձեզ անվճար, բաց կոդով և միշտ զարգացող հարթակ տրամադրելու մասին է: Ծրագրաշարի յուրաքանչյուր կտոր հասանելի է ճշգրտման համար, և Կալիի նվիրվածությունը բաց կոդով մշակմանը նշանակում է, որ ամբողջ Git ծառը հասանելի է բոլոր հետաքրքրվողներին:
Ո՞վ է սովորաբար օգտագործում Kali Linux-ը:
Հիմա, եթե պատկերացնում եք տեսարան Mr. Ռոբոտկամ մտածում եք գլխաշորերով հաքերներով լի սենյակի մասին, դուք լիովին չեք սխալվում: Բայց ճշմարտությունն այն է, որ Kali Linux-ը միայն հոլիվուդյան հաքերների համար չէ: Այն մասնագետների համար է, ովքեր պետք է մոդելավորեն ցանցային հարձակումները՝ գտնելու և շտկելու խոցելիությունը, նախքան վատ տղաների դա անելը:
Երբ ես առաջին անգամ սկսեցի սովորել ներթափանցման թեստավորում, ես արագ հասկացա, որ Kali-ն էթիկ հաքերների համար օգտագործվող օպերացիոն համակարգն է: Անկախ նրանից, թե նրանք աշխատում են կորպորատիվ միջավայրում, փորձարկում են ընկերության ցանցի անվտանգությունը կամ ուսուցանում են հաջորդ սերնդի գրիչներ, Kali-ն նրանց շվեյցարացին է, լավ, դա նրանց ընտրության գործիքակազմն է:
Kali Linux-ի հիմնական առանձնահատկությունները
Kali Linux-ը հագեցած է գործիքների լայն տեսականիով, որոնք կազմակերպված են այնպիսի կատեգորիաներով, ինչպիսիք են տեղեկատվության հավաքումը, խոցելիության վերլուծությունը, անլար գրոհները, գաղտնաբառի կոտրումը և սոցիալական ճարտարագիտությունը, ինչը հարմար է դարձնում ներթափանցման փորձարկման բոլոր ասպեկտների համար:
Պահերից մեկը, որն ինձ ստիպեց գնահատել Կալին, այն էր, երբ ես սկսեցի ուսումնասիրել դրա նախապես տեղադրված գործիքները: Դա նման է գործիքների տուփ բացելուն և այն ամեն գործիքին, որը կարող է անհրաժեշտ լինել աշխատանքի համար:
Պետք է սկանավորե՞լ ցանցը բաց նավահանգիստների համար: Nmap-ը ձեզ ծածկել է: Փնտրու՞մ եք օգտագործել խոցելիությունը: Metasploit-ը հենց այնտեղ է: Ցանկանու՞մ եք խորանալ ցանցային տրաֆիկի մեջ: Բռնկեք Wireshark-ը: Wifite-ի և Airgeddon-ի նման գործիքները նույնպես նախապես տեղադրված են, եթե հետաքրքրված եք Wi-Fi-ի անվտանգությամբ: Wifite-ն ավտոմատացնում է Wi-Fi-ի գաղտնաբառերը կոտրելու գործընթացը, մինչդեռ Airgeddon-ն ապահովում է բազմակողմանի միջավայր անլար անվտանգության գնահատման համար:
Մշակող թիմը չի մոռացել մանրուքների մասին: Օրինակ, նրանք ներառել են հատուկ միջուկ, որը հարմարեցված է փաթեթների ներարկման համար, ինչը կարևոր է Wi-Fi-ի հետ աշխատելիս: Բացի այդ, յուրաքանչյուր փաթեթ ստորագրված է GNU Privacy Guard-ի (GPG) կողմից՝ ապահովելով, որ դուք աշխատում եք անվտանգ ծրագրաշարով:
Ինչու Kali Linux-ը բոլորի համար չէ
Բայց ահա բանը. Kali Linux-ը բոլորի համար չէ: Երբ ես սկսեցի օգտագործել այն, դժվար էր: Kali-ի գործիքները հզոր են, բայց արդյունավետ օգտագործելու համար դրանք պահանջում են գիտելիքներ և փորձ: Եթե զգույշ չլինեք, հեշտությամբ կարող եք ներս մտնել ձեր գլխից:
Օրինակ, ես հիշում եմ, որ իմ տնային ցանցում ցանցային սկանավորում անցկացրի՝ տեսնելու, թե ինչ կգտնեմ: Դա հետաքրքրաշարժ փորձ էր, բայց ես արագ հասկացա, թե որքան հեշտ կլիներ խնդիրներ առաջացնել, եթե ես հստակ չգիտեի, թե ինչ եմ անում: Կալիի գործիքները խաղալիքներ չեն. դրանք հզոր են և կարող են լուրջ հետևանքներ ունենալ, եթե դրանք չարաշահվեն:
Պատկերացրեք, որ դուք կատարում եք սցենար՝ չհասկանալով, թե ինչ է դա անում՝ կիբերանվտանգության ոլորտում այսպես կոչված «սկրիպտի մանուկների» դասական քայլը: Ձեր գործողությունները կարող են հանգեցնել լուրջ հետևանքների, պոտենցիալ նույնիսկ իրավական խնդիրների: Եվ փորձելով դա բացատրել այնպիսի պատրվակներով, ինչպիսին է «կներեք, ես չգիտեի, թե ինչ էի անում», ձեզ չի հանգեցնի կեռից:
Եվ անկեղծ ասած, Kali-ն նախատեսված չէ առօրյա գործերի համար: Դուք կարող եք օգտագործել այն որպես ձեր հիմնական օպերացիոն համակարգ, բայց ինչու՞ դա արեք: Այն օպտիմիզացված չէ վեբ զննարկման, փաստաթղթերի խմբագրման կամ ֆիլմեր դիտելու համար:
Այլընտրանքներ պատահական օգտագործողների համար
Եթե դուք պարզապես հետաքրքրված եք Linux-ով կամ ցանկանում եք ուսումնասիրել այն ամենօրյա օգտագործման համար, այնտեղ շատ ավելի լավ տարբերակներ կան: Երբ ես առաջին անգամ մտա Linux, սկսեցի Ubuntu-ով, և դա հիանալի ներածություն էր: Այն հարմար է օգտագործողի համար, ունի աջակցության հսկայական համայնք և կարող է կատարել բոլոր կանոնավոր խնդիրները, որոնք դուք ակնկալում եք օպերացիոն համակարգից:
Linux Mint-ը ևս մեկ ամուր ընտրություն է, հատկապես, եթե դուք սովոր եք ավելի ավանդական աշխատասեղանի դասավորությանը: Եվ եթե դուք գալիս եք Windows-ից, Zorin OS-ը կարող է իրեն հարմարավետ միջանկյալ զգալ: Այս բաշխումները նախատեսված են ամենօրյա օգտագործման համար, այնպես որ կարող եք զննել համացանցը, աշխատել փաստաթղթերի վրա և նույնիսկ խաղեր խաղալ՝ առանց անհանգստանալու պատահաբար ցանցային հարձակման մասին:
Սկսելով Kali-ի հետ
Այսպիսով, եթե որոշել եք, որ Kali Linux-ը ձեզ համար ճիշտ գործիք է, հաջորդ քայլը գործնականում աշխատելն է: Դուք կարող եք ներբեռնել Kali Linux-ը ուղղակիորեն պաշտոնական կայքից, որտեղ դուք կգտնեք տեղադրման տարբեր եղանակների տարբերակներ՝ անկախ նրանից՝ ցանկանում եք այն գործարկել ձեր հիմնական մեքենայի վրա, որպես վիրտուալ մեքենա կամ նույնիսկ USB կրիչից:
Եթե դուք նոր եք Linux-ում, նախ մտածեք Kali-ն վիրտուալ մեքենայի վրա փորձելու մասին: Լուծումները, ինչպիսիք են VirtualBox-ը կամ VMware-ը, թույլ են տալիս տեղադրել Kali-ն վերահսկվող միջավայրում, որտեղ կարող եք փորձարկել՝ առանց ձեր հիմնական օպերացիոն համակարգի վրա ազդելու: Ստուգեք Ինչպես տեղադրել Linux-ը VirtualBox-ում քայլ առ քայլ ուղեցույցի համար:
Եթե պատրաստ եք ուսումնասիրել Կալին, խորհուրդ եմ տալիս ստուգել այս Kali Linux ձեռնարկը: Այն տրամադրում է համապարփակ ուղեցույց Kali-ի տեղադրման, կազմաձևման և արդյունավետ օգտագործման վերաբերյալ: