Что такое net installer kali linux

In this section, we will describe the process of installing Kali Linux on 32-bit and 64-bit hardware using the images published on the Kali Linux download page.

Content

Which Image to Choose

The Kali Linux download page offers three different image types (Installer, NetInstaller and Live) for download, each available for both 32-bit and 64-bit architectures.

If in doubt, use the “Installer” image. You will need to check your system architecture to know whether to get 32-bit or 64-bit. If you don’t know it, you’re best to research how to find out (As a rule of thumb, if your machine’s newer than 2005 you should be okay with amd64/x64/64-bit)

Installer

This is the recommended image to install Kali Linux. It contains a local copy of the (meta)packages listed (top10, default & large) so it can be used for complete offline installations without the need of a network connection.

This image cannot be used to boot a live system (such as directly running Kali from a USB). It is only an installer image.

NetInstaller

This image can be used if you want the latest package every time you install Kali Linux or the standard installer image is too big to download. This image is very small because it does not contain a local copy of (meta)packages to install. They will all be downloaded during installation, so as a result this requires a network connection which will slow down the installation time.

Only use this image if you have reasons not to use the standard installer image above.

This image cannot be used to boot a live system (such as directly running Kali from a USB). It is only an installer image.

This image is for running Kali Linux without installing it first so it is perfect for running off a USB drive (or a CD/DVD).

You are able to install Kali Linux in its default configuration from this image but you will not be able to choose between desktop environments or to specify additional (meta)packages to install.

Which Desktop Environment and (Meta)Packages to Choose During Installation:

Each Kali Linux installer image (not live) allows the user to select the preferred “Desktop Environment (DE)” and software collection (metapackages) to be installed with operating system (Kali Linux).

We recommend sticking with the default selections and add further packages after the installation as required. Xfce is the default desktop environment, and kali-linux-top10 and kali-linux-default are the tools which get installed at the same time.

At this screen, you may wish to not install a desktop environment, then Kali Linux becomes “headless” (no graphic interface) which uses less system resources up and commonly found on servers, dropboxes, low powered ARM devices, and the cloud. This is meant for people who are completely comfortable with the command line. You are able to install multiple Desktop Environments, allowing you to switch, we wouldn’t recommend it. You may change your mind and switch desktop environments at a later date.

May wish to not to install any of the pre-defined software packages/bundles/collections (metapackages), giving you a finer degree of control of manually installing exactly what software you want. Alternatively you may want to be more prepared and install more than the default toolset. Please be aware, that there are more tools available in Kali which has be manually installed after the setup (as they all cannot be stored in the setup image).

Overall, these extra choices are for a more efficient installation experience, meant for advanced users. Please be aware of their pitfalls.

The following sections in the “Kali Documentation Installation” of this documentation, will be using the “Installer” image for the guides unless stated otherwise.

Updated on: 2021-Sep-27
Author: Re4son

Источник

Где скачать Kali Linux. В чём различие версий Kali Linux

Где скачать Kali Linux

Kali Linux вызывает сложности у начинающих пользователей Linux. Причём эти сложности начинают возникать на этапе скачивания дистрибутива — что вполне понятно, официальных страниц скачивания — 5, на странице с основными версиями предложено более 10 вариантов.

Разберёмся в этих дебрях версий Kali Linux.

Скачать оригинальную Kali Linux на официальном сайте вы можете здесь: kali.org/downloads

Там вас встретит вот такая таблица:

Сразу уясним, что версии различаются битностью 64 Bit и 32 Bit — выберите в соответствии с вашим процессором.

Ссылки на скачивания тоже двух видов: HTTP — это обычная ссылка на загрузочный ISO образ, и Torrent — это ссылка на торрент файл, с помощью которого вы уже сможете скачать ISO образ.

В чём различие версий Kali Linux

А теперь разберёмся, в чём отличие версий. Почти все они (кроме Light) различаются окружением рабочего стола. Чтобы вы могли примерно представлять себе «атмосферу» в дистрибутиве, вот скриншоты всех версий Kali Linux.

GNOME 3

Это основное («классическое», дефолтное) окружение рабочего стола. На сайте эти образы называются просто Kali Linux — без указания на рабочий стол.

Это окружение даём простор для настройки и разных пользовательских виджетов и плагинов.

Mate — это, фактически, актуальный GNOME 2. Переход на GNOME 3 принёс слишком кардинальные изменения, которые не все приняли. Например, лично мне до сих пор не нравится GNOME 3. Кстати, ещё GNOME 3 используется в Ubuntu.

Так вот, разработчики, которые были не согласны с концепцией GNOME 3, сделали форк GNOME 2 и назвали его Mate. Данное окружение по-прежнему поддерживается в актуальном состоянии, оно имеет классический и, возможно, немного устаревший вид.

Это, а также следующие два являются лёгкими окружениями — они не требовательны к ресурсам и рекомендуются для маломощных (устаревших) компьютеров.

При беглом ощущении (загрузился только чтобы сделать скриншот) — это окружение рабочего стола показалось очень симпатичным.

Light

Этот вариант поставляется с рабочим столом Xfce, его отличие в том, что он содержит только операционную систему буквально с несколькими инструментами. Этот вариант может стать хорошей отправной точкой для создания собственного дистрибутива, в который вы установите только нужные вам инструменты. Благодаря этому система будет занимать меньше места, быстрее обновляться и потреблять меньше трафика при обновлении.

Если вы спросите моё мнение, какое же окружение рабочего стола лучше, то я отвечу, лучшим окружением рабочего стола является Cinnamon.

А, кстати, где Cinnamon?

Разработчики Cinnamon сделали так, что для пользователя root в этом окружении имеются некоторые ограничения. По сути, для перехода на Cinnamon нужно также создать обычного пользователя и работать под ним.

Все подробности, как это сделать, описаны здесь (на самом деле, всё довольно просто).

Новое окружение рабочего стола без переустановки Kali Linux

Вам не нужно переустанавливать систему или даже скачивать разные образы, если вы хотите попробовать или перейти на другое окружение рабочего стола. Вы можете установить два или вообще все варианты на одну систему и менять ваш рабочий стол хоть каждый день. Как это сделать написано здесь (смотрите восьмой пункт).

Еженедельные образы Kali Linux

Переходим ко втором официальному источнику, где можно скачать Kali Linux.

На этой странице http://cdimage.kali.org/kali-weekly/ размещаются автоматически собранные еженедельные образы. Они также различаются окружением рабочего стола. Они содержат более свежее программное обеспечение — то есть вы можете получить более свежую Live систему, а также после установки придётся меньше обновлять пакетов.

Эти релизы называют неофициальными, непротестированными — то есть что-то может не работать.

Образы для виртуальных машин

На отдельной странице (она уже третья по счёту) вы можете скачать образы Kali Linux для виртуальной машины VMware или VirtualBox: https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/

На самом деле, в виртуальную машину можно установить Kali Linux с обычного ISO образа. Данный же вариант предназначен для ускорения этого за счёт пропуска этапа установки.

Размер образов кажется слишком маленьким — возможно, там Light версия — я не тестировал, я предпочитаю обычную установку с ISO.

Образы Kali Linux для ARM устройств

Эти образы для устройств вроде RaspberryPi и аналогичных.

Kali Linux NetHunter

Ну и наконец последнее, пятое, место, где вы можете скачать Kali Linux NetHunter: https://www.offensive-security.com/kali-linux-nethunter-download/

NetHunter это специальная версия Kali Linux для мобильных телефонов

Поддерживаются определённые модели телефонов, более полный список поддерживаемых моделей здесь: https://github.com/offensive-security/kali-nethunter/wiki

Изучение Kali Linux на русском

Онлайн книги и ресурсы на русском:

Использование Kali Linux — общее знакомство с операционной системой, инструкции для начинающих
Взлом Wi-Fi сетей с Kali Linux и BlackArch
Тестирование на проникновение веб-сайтов
Инструменты Kali Linux — описание многих инструментов с переводом справки и примерами запуска, ссылки на инструкции по инструментам на русском языке
Хакерские инструменты — обсуждение инструментов на этом форуме
Руководство по VirtualBox — наиболее удобный и безопасный способ знакомства с новой операционной системой это работа с ней в виртуальной машине, поэтому рекомендуется также знакомство с материалов по VirtualBox

Источник

Обзор Kali Linux 2021.2

В начале июня состоялся релиз дистрибутива для цифровой криминалистики и тестирования систем безопасности Kali Linux 2021.2. Эта операционная система является клоном Debian, используя репозиторий Testing с наиболее свежими пакетами. Новые iso образы становятся доступными для загрузки каждые три месяца, предыдущим релизом был 2021.1, а следующим будет 2021.3. Собственные наработки, созданные в рамках проекта, выложены на Гитлабе.

Kali Linux вобрал в себя солидный опыт разработки операционных систем для проверки возможностей несанкционированного доступа к ресурсам ИТ. Начало было положено в августе 2004-го с выходом WhiteHat Knoppix. Затем было несколько выпусков WHAX и BackTrack, под капотом SlackWare Live CD. С марта 2013 г․ под руководством Мати Ахарони и Девона Кернса из Offensive Security выходит Kali Linux v1.0, уже на базе Debian.

Установка

Kali Linux предоставляет множество вариантов для установки, начиная простой рабочей станцией и заканчивая мобильными и встроенными устройствами. Рабочим столом по-умолчанию является Xfce, однако можно выбрать и другие DE:

▍ Обычное железо и Live boot

Имеются iso образы и торренты для платформ:

AMD64 ;
Intel 386 ;
ARM64 iso образ для чипов Apple M1 .

Все образы доступны в трех вариантах:

weekly, самые свежие и в то же время нестабильные пакеты;
installer, стандартный оффлайновый набор ПО;
netinstaller, все пакеты скачиваются во время установки. Не доступен для установки с Live USB;

▍ Виртуальные машины

Можно скачать 64-битные образы и торренты для VMWare и Virtualbox . Для беглого ознакомления с возможностями Kali Linux это пожалуй самый оптимальный вариант. Образ для VMWare имеет размер в 2.6 GiB, для Virtualbox — чуть побольше, 3.8 GiB. Кроме того доступны образы VM для Vagrant.

На данный момент имеются образы для следующих устройств на чипах ARM:

1 (Original);
2, 3, 4 и 400 (32-бит);
2 (v1.2), 3, 4 и 400 (64-бит);
Zero;
Zero W.

❒ Pine64

▍ Мобильные средства

Проект Kali NetHunter — это первая платформа тестирование на проникновение с открытым исходным кодом для устройств под управлением ОС Android. В наборе имеется множество уникальных функций, недоступных на других аппаратных платформах. Специфика NetHunter состоит в том, что с его помощью можно осуществлять проверки безопасности и попытки проникновения на мобильных устройствах. Примеры использования могут включать в себя следующие сценарии:

Точка доступа Mana Evil в один клик.
BadUSB атака типа MITM через эмуляцию работы USB устройства. Подключив NetHunter к компьютеру жертвы, тот перенаправляет сетевой трафик через себя.
Взлом Bluetooth;

Рис. 1 Kali NetHunter.

Кали NetHunter может быть установлен на эти мобильные устройства:

❒ Gemini PDA (Nougat 5.x)

❒ Nexus, все модели начиная с 5-й модели и заканчивая 10-й (Lollipop)

OnePlus One (11);
OnePlus 2 (Nougat 5.x);
OnePlus 2 (Pie 9.0);
OnePlus (AnyKernel Pie 9.0);
OnePlus (AnyKernel 10);
OnePlus (OxygenOS 10);
OnePlus 7;
OnePlus 7 Pro (OxygenOS 10);
OnePlus Nord (11).

❒ Samsung

Galaxy Tab S4 (LTE)(Oreo 8.0);
Galaxy Tab S4 (WiFi)(Oreo 8.0).

❒ Sony XPeria Z1

Davinci Miui (10);
Xiaomi Mi A3 (LineageOS 18.1).

❒ ZTE

▍ Контейнеры

Есть сборки для Docker и LXC/LXD, установка производится штатными средствами контейнерного ПО.

Kali-docker образы доступны для платформ arm64 , armhf и amd64 .

▍ Облако

Образы Kali Cloud можно по-быстрому развернуть в инфраструктуре различных облачных провайдеров:

Особенности и характеристики Kali 2021.2

Главная особенность Kali Linux — наличие полноценной подборки специальных приложений для проверки взлома и проникновения. Их общее количество превышает 600 и они разнесены по следующим категориям:

Сбор информации: nmap и его разновидности, goofile, p0f и пр․;
Анализ уязвимости: cisco-torch, BED, DotDotPwn и пр․;
Атаки на беспроводное соединение: Aircrack-ng, Kismet, Pyrit и пр․;
Веб-приложения: Blind Elephant, hURL, Nikto, Paros, и пр․;
Инструментарий эксплуатации: commix, routersploit, Social-Engineer Toolkit и пр․;
Стресс-тесты: DHCPig, t50, Reaver и пр․;
Аналитический инструментарий: ddrescue, pdf-parser, iPhone-Backup-Analyzer и пр․;
Охота на пароль: Hashcat, THC-Hydra, John the Ripper, wordlists и пр․;
Прослушивание и подделка: _hexinject, mitmproxy, Wireshark и пр․;
Обратная разработка: apktool, javasnoop, Valgrind и пр․;
Поддержание доступа: dns2tcp, HTTPTunnel, pwnat и пр․;
Аппаратный взлом: Arduino, dex2jar, smali и пр․;
Средства для отчетности: cherrytree, dos2unix, Metagoofil и пр.

Одно из новых впечатлений, еще на этапе установки ОС, это замена супер-пользователя root с паролем tor на kali / kali. Объективности ради надо заметить, что изменение произошло в предыдущем релизе Kali. Это не так просто, как кажется, так как многие серверные приложения крепко привязаны к привилегиям root-а. Некоторые операционные системы давно уже отказались от root, в частности Ubuntu Linux обесточила супер пользователя с незапамятных времен.

▍Kaboxer

Представлен Kaboxer 1.0, (от Kali Application Boxeri), с помощью которого громоздкие приложения можно упаковать в контейнер и далее интегрировать с ОС и штатным менеджером пакетов. Вся прелесть в том, что для пользователя всё прозрачно, программа скомпонованная таким образом устанавливается точно так же из aptitude install package-name . На данный момент с помощью Kaboxer распространяются лишь эти приложения:

Covenant — клиент-серверная сетевая служба;
Firefox Developer Edition — тяжелое графическое приложение для веб-разработчиков;
Zenmap — приложение использует Python 2.

▍ Kali-Tweaks v1.0

Анонсирована утилита Kali-Tweaks в помощь пользователям дистрибутива для легкой и корректной настройки операционной системы под свои нужды. Это вполне согласуется с философией Kali Linux — полностью отдавать себе отчет в своих действиях. С помощью Kali-Tweaks можно задать конфигурацию для компонент:

Рис 2. Kali-Tweaks.

мета-пакеты;
сетевые репозитории, это позволяет добавить, или удалить установку новейших и экспериментальных пакетов из древа;
командная строка и консоль, например выбрать между Bash и Zsh;
виртуализация.

▍ Bleeding-Edge

Ветка репозитория Bleeding Edge существует с марта 2013 г. В дословном переводе это означает кровоточащий край, смысл термина в обозначении самого острого края (острие науки передовой край), отдаленной границы, там где опасно. Соответственно, пакеты из этой ветки никак нельзя назвать стабильными. В текущем выпуске Kali Linux полностью переработан бэкенд репозитория.

Рис. 3 В kali-tweaks можно подключить репозиторий bleeding-edge.

▍ Привилегированные порты

В Unix/Linux системах по умолчанию только root имеет доступ на открытие TCP/IP портов в интервале 1-1024, их еще называют привилегированными. Можно по-разному обходить это ограничение, например перенаправлять привилегированный порт на обычный.

Но этот способ плохо масштабируем и может привести к путанице. Благо, теперь не надо перебрасывать порты, так как обычный пользователь может запускать приложения, которые открывают сокет на привилегированных TCP/IP портах. Это стало возможным благодаря специальному патчу на ядро Linux, без него функционал не будет доступен.

▍ Kali NetHunter

В новой версии были такие обновления:

поддержка Android 11;
улучшение в работе Magisk root;
повышена совместимость благодаря динамическим партициям;
улучшения в модуле Bluetooth;
включены патчи rtl88xxau для более старых версий ядра.

▍ Новые приложения

Вот список новинок текущего релиза:

CloudBrute — Разузнать об инфраструктуре компании, найти файлы и приложения в облачной среде.
Dirsearch — Обнаружить файлы и директории на веб-серверах.
Feroxbuster — Простое, быстрое, рекурсивное обнаружение содержимого интернет ресурса.
Ghidra — Платформа обратной разработки.
Pacu — Платформа для эксплойтов AWS.
Peirates — Проникновение в среду Kubernetes.
Quark-Engine — Рейтинговая система оценки вредоносных программ для Android.
VSCode a.k.a. Visual Studio Code Open Source, редактор кода с открытыми исходниками.

▍ Графика и рабочий экран

В терминале появилось возможность быстрого переключения по горячей клавише Ctrl+p между однострочным и двустрочным приглашением PS1.

Рис 4. Переключение режимов PS1 терминала Xfce.

Переработана панель быстрого запуска Xfce, из нее убрали экранный рекордер kazam, добавив текстовый редактор и веб-браузер. Появились новые обои рабочего стола и экрана входа в DE. Для приложений терминала Xfce и файлового менеджера Thunar появилась опция запуска с правами root.

Рис 5. Root терминал Xfce.

▍ Raspberry Pi

kalipi-config — своего рода raspi-config на стероидах для облегчения начальной настройки Kali Linux на Raspberry Pi.
kalipi-tft-config — для облегчения начальной настройки TFT дисплеев на Rapberry Pi.
Заявлено повышение производительности на 1500%.
Ядро Linux обновилось до версии 5.4.83.
На Raspberry Pi 4 и Raspberry Pi 400 полноценно заработал Bluetooth.
Время первой загрузки сократилось с 20 до 15 с.

▍ Разное

Помимо этого были и другие изменения и исправления в разных местах. Устранены дефекты в приложении терминала и pkexec. Помимо этого:

Wireshark теперь могут запускать и непривилегированные пользователи;
новый Win-Kex v2.10 теперь поддерживает многоэкранный режим;
пакет Parallels Tools вышел из Technical Preview для устройств на чипах Apple M1.

Источник