Kali linux e17 что это

Где скачать Kali Linux. В чём различие версий Kali Linux

Где скачать Kali Linux

Kali Linux вызывает сложности у начинающих пользователей Linux. Причём эти сложности начинают возникать на этапе скачивания дистрибутива — что вполне понятно, официальных страниц скачивания — 5, на странице с основными версиями предложено более 10 вариантов.

Разберёмся в этих дебрях версий Kali Linux.

Скачать оригинальную Kali Linux на официальном сайте вы можете здесь: kali.org/downloads

Там вас встретит вот такая таблица:

Сразу уясним, что версии различаются битностью 64 Bit и 32 Bit — выберите в соответствии с вашим процессором.

Ссылки на скачивания тоже двух видов: HTTP — это обычная ссылка на загрузочный ISO образ, и Torrent — это ссылка на торрент файл, с помощью которого вы уже сможете скачать ISO образ.

В чём различие версий Kali Linux

А теперь разберёмся, в чём отличие версий. Почти все они (кроме Light) различаются окружением рабочего стола. Чтобы вы могли примерно представлять себе «атмосферу» в дистрибутиве, вот скриншоты всех версий Kali Linux.

GNOME 3

Это основное («классическое», дефолтное) окружение рабочего стола. На сайте эти образы называются просто Kali Linux — без указания на рабочий стол.

Это окружение даём простор для настройки и разных пользовательских виджетов и плагинов.

Mate — это, фактически, актуальный GNOME 2. Переход на GNOME 3 принёс слишком кардинальные изменения, которые не все приняли. Например, лично мне до сих пор не нравится GNOME 3. Кстати, ещё GNOME 3 используется в Ubuntu.

Так вот, разработчики, которые были не согласны с концепцией GNOME 3, сделали форк GNOME 2 и назвали его Mate. Данное окружение по-прежнему поддерживается в актуальном состоянии, оно имеет классический и, возможно, немного устаревший вид.

Это, а также следующие два являются лёгкими окружениями — они не требовательны к ресурсам и рекомендуются для маломощных (устаревших) компьютеров.

При беглом ощущении (загрузился только чтобы сделать скриншот) — это окружение рабочего стола показалось очень симпатичным.

Light

Этот вариант поставляется с рабочим столом Xfce, его отличие в том, что он содержит только операционную систему буквально с несколькими инструментами. Этот вариант может стать хорошей отправной точкой для создания собственного дистрибутива, в который вы установите только нужные вам инструменты. Благодаря этому система будет занимать меньше места, быстрее обновляться и потреблять меньше трафика при обновлении.

Если вы спросите моё мнение, какое же окружение рабочего стола лучше, то я отвечу, лучшим окружением рабочего стола является Cinnamon.

А, кстати, где Cinnamon?

Разработчики Cinnamon сделали так, что для пользователя root в этом окружении имеются некоторые ограничения. По сути, для перехода на Cinnamon нужно также создать обычного пользователя и работать под ним.

Все подробности, как это сделать, описаны здесь (на самом деле, всё довольно просто).

Новое окружение рабочего стола без переустановки Kali Linux

Вам не нужно переустанавливать систему или даже скачивать разные образы, если вы хотите попробовать или перейти на другое окружение рабочего стола. Вы можете установить два или вообще все варианты на одну систему и менять ваш рабочий стол хоть каждый день. Как это сделать написано здесь (смотрите восьмой пункт).

Еженедельные образы Kali Linux

Переходим ко втором официальному источнику, где можно скачать Kali Linux.

На этой странице http://cdimage.kali.org/kali-weekly/ размещаются автоматически собранные еженедельные образы. Они также различаются окружением рабочего стола. Они содержат более свежее программное обеспечение — то есть вы можете получить более свежую Live систему, а также после установки придётся меньше обновлять пакетов.

Эти релизы называют неофициальными, непротестированными — то есть что-то может не работать.

Образы для виртуальных машин

На отдельной странице (она уже третья по счёту) вы можете скачать образы Kali Linux для виртуальной машины VMware или VirtualBox: https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/

На самом деле, в виртуальную машину можно установить Kali Linux с обычного ISO образа. Данный же вариант предназначен для ускорения этого за счёт пропуска этапа установки.

Размер образов кажется слишком маленьким — возможно, там Light версия — я не тестировал, я предпочитаю обычную установку с ISO.

Образы Kali Linux для ARM устройств

Эти образы для устройств вроде RaspberryPi и аналогичных.

Kali Linux NetHunter

Ну и наконец последнее, пятое, место, где вы можете скачать Kali Linux NetHunter: https://www.offensive-security.com/kali-linux-nethunter-download/

NetHunter это специальная версия Kali Linux для мобильных телефонов

Поддерживаются определённые модели телефонов, более полный список поддерживаемых моделей здесь: https://github.com/offensive-security/kali-nethunter/wiki

Изучение Kali Linux на русском

Онлайн книги и ресурсы на русском:

• Использование Kali Linux — общее знакомство с операционной системой, инструкции для начинающих
• Взлом Wi-Fi сетей с Kali Linux и BlackArch
• Тестирование на проникновение веб-сайтов
• Инструменты Kali Linux — описание многих инструментов с переводом справки и примерами запуска, ссылки на инструкции по инструментам на русском языке
• Хакерские инструменты — обсуждение инструментов на этом форуме
• Руководство по VirtualBox — наиболее удобный и безопасный способ знакомства с новой операционной системой это работа с ней в виртуальной машине, поэтому рекомендуется также знакомство с материалов по VirtualBox

Источник

Kali linux e17 что это

We release fresh images of Kali Linux every few months as a result of accumulative fixes, major security updates, installer updates, etc.

Please see bugs.kali.org/changelog_page.php for the most up-to-date log of changes.

• Kali 2021.3 – 14th September, 2021 – The third 2021 Kali Rolling release. Kernel 5.10.0, Xfce 4.16.3.
• Kali 2021.2 – 1st June, 2021 – The second 2021 Kali Rolling release. Kernel 5.10.0, Xfce 4.16.2.
• Kali 2021.1 – 24th February, 2021 – The first 2021 Kali Rolling release. Kernel 5.10.0, Xfce 4.16.1.

• Kali 2020.4 – 18th November, 2020 – The fourth 2020 Kali Rolling release. Kernel 5.9.0, Xfce 4.14.4.
• Kali 2020.3 – 18th August, 2020 – The third 2020 Kali Rolling release. Kernel 5.7.0, Xfce 4.14.4.
• Kali 2020.2 – 12th May, 2020 – The second 2020 Kali Rolling release. Kernel 5.5.0, Xfce 4.14.4.
• Kali 2020.1b – 18th March, 2020 – Minor bug fix release (Offline setup issue).
• Kali 2020.1a – 13th February, 2020 – Minor bug fix release (xserver-xorg issue).
• Kali 2020.1 – 28th January, 2020 – The first 2020 Kali Rolling release. Kernel 5.4.0, Xfce 4.14.2.

• Kali 2019.4 – 26th November, 2019 – The fourth 2019 Kali Rolling release. Kernel 5.3.9, Xfce 4.14.1.
• Kali 2019.3 – 2nd September, 2019 – The third 2019 Kali Rolling release. Kernel 5.2.9, GNOME 3.30.2.
• Kali 2019.2 – 21st May, 2019 – The second 2019 Kali Rolling release. Kernel 4.19.28, GNOME 3.30.2.
• Kali 2019.1a – 4th March, 2019 – Minor bug fix release (VMware Installer).
• Kali 2019.1 – 18th February, 2019 – The first 2019 Kali Rolling release. Kernel 4.19.13, GNOME 3.30.2.

• Kali 2018.4 – 29th October, 2018 – The fourth 2018 Kali Rolling release. Kernel 4.18.0, GNOME 3.30.1.
• Kali 2018.3 – 27th August, 2018 – The third 2018 Kali Rolling release. Kernel 4.17.0, GNOME 3.28.2.
• Kali 2018.2 – 30th April, 2018 – The second 2018 Kali Rolling release. Kernel 4.15.0, GNOME 3.28.0.
• Kali 2018.1 – 6th February, 2018 – The first 2018 Kali Rolling release. Kernel 4.14.12, GNOME 3.26.2.

• Kali 2017.3 – 21st November, 2017 – The third 2017 Kali Rolling release. Kernel 4.13, GNOME 3.26.
• Kali 2017.2 – 20th September, 2017 – The second 2017 Kali Rolling release. Kernel 4.12, GNOME 3.25.
• Kali 2017.1 – 25th April, 2017 – The first 2017 Kali Rolling release. Kernel 4.9, GNOME 3.22.

• Kali 2016.2 – 31st August, 2016 – The second 2016 Kali Rolling release. Kernel 4.6, GNOME 3.20.2.
• Kali 2016.1 – 21st January, 2016 – The first Kali Rolling release. Kernel 4.3, GNOME 3.18.

• Kali 2.0 – 11th August, 2015 – Major release, “safi«, now a rolling distribution, major UI changes.

• Kali 1.1.0a – 13th March, 2015 – No fanfare release fixing kernel ABI inconsistencies in the installers.
• Kali 1.1.0 — 9th Febuary, 2015 — First dot release in 2 years. New kernel, new tools and updates.
• Kali 1.0.9a — 6th October, 2014 — Security bug fix release covering shellshock and Debian apt vulnerabilities.
• Kali 1.0.9 — 25th August, 2014 — Bug fix release including installer and a set of tool updates and package fixes.
• Kali 1.0.8 — 22nd July, 2014 — EFI Support for our) and package fixes.
• Kali 1.0.7 — 27th May, 2014 — Kernel 3.14, tool updates, package fixes, Kali Live Encrypted USB Persistence.
• Kali 1.0.6 — 9th January, 2014 — Kernel 3.12, cryptsetup nuke option, Amazon AMI, ARM build scripts.
• Kali 1.0.5 — 5th September, 2013 — Bug fix rollup. LVM Encrypted installs, Software Defined Radio (SDR) tools.
• Kali 1.0.4 — 25th July, 2013 — Bug fix rollup. Penetration testing tool additions and updates.
• Kali 1.0.3 — 26th April, 2013 — Bug fix rollup. New accessibility features. Added live Desktop installer.
• Kali 1.0.2 — 27th March, 2013 — Minor Bug fix release and update roll-up.
• Kali 1.0.1 — 14th March, 2013 — Minor Bug fix release (USB Keyboard).
• Kali 1.0.0 — 13th March, 2013 — Initial release, “moto«.

• Legacy Operating Systems releases.

Источник

Kali Linux для начинающих

14 декабря будет запущена новая «Test lab» — лаборатория тестирования на проникновение, имитирующая работу реальной корпоративной сети, в которой каждый желающий сможет проверить свои навыки тестирования на проникновение. Поскольку порог вхождения для выполнения всех заданий лаборатории достаточно высокий, мы решили выпустить небольшой гайд для начинающих по работе с Kali Linux 2018.4 — одним из самых популярных пентест-дистрибутивов, разработанного как преемник BackTrack и основного на Debian.

Причина популярности простая – довольно дружелюбный интерфейс и наличие необходимых инструментов для пентеста “из коробки”. Инструменты распределены по категориям, что очень удобно. Имеются варианты установки на АРМ, например, Raspberry Pi 3, а также на мобильные платформы под управлением Android. Я сейчас говорю про Kali NetHunter – тот же Kali, который практически без изменений устанавливается поверх Android и работающий внутри chroot-окружения.

Получаем токен, используя SQLi

По легенде у нас есть некий хост test.lab. Наша задача — определить уязвимости и выполнить их эксплуатацию.

Начнем с разведки — выполним сканирование портов: nmap -v test.lab

Сканирование в режиме по умолчанию результатов не дало, произведем сканирование всех портов: nmap -v -p 1-65535 192.168.60.13

На порту 9447 доступно веб-приложение:

Используя инструмент nikto, определим, что вероятнее всего используется CMS WordPress:
nikto -host test.lab:9447

Проверим приложение, используя WPScan: wpscan —url http://test.lab:9447

Нам удалось обнаружить плагин WP Symposium 15.5.1.Для данной версии имеется уязвимость SQL Injection, и также в выводе представлены ссылки на базы с описанием уязвимости, где мы и будем искать информацию.

Мы нашли способ эксплуатировать уязвимость на www.exploit-db.com/exploits/37824

Теперь нужно проверить ее, подставив этот параметр к нашему url.

Используя Burp Suite, посмотрим, какие запросы приходят при обращении к этому адресу:

Скопируем этот GET запрос в файл и передадим его в sqlmap с параметром -r, добавив ключ уязвимого параметра -p “size” и —dbs для нахождения баз данных.
sqlmap -r qwe -p “size” —dbs

В итоге мы получили несколько баз. Проверим содержимое базы wordpress_test и найденных таблиц:
sqlmap -r qwe -D wordpress_test —table

sqlmap -r qwe -D wordpress_test -T wp_posts —dump

В таблице wp_post в одной из скрытых записей нам удалось найти токен Y@u-wIn. .

Использование Nemeisida WAF не позволит выполнить эксплуатацию подобной уязвимости.

600 доступных инструментов, которые найдут свое применение у любого — от начинающего до профессионала.

Соблюдайте законодательство и до встречи в Test lab v.12.

Источник