- Системные требования Kali Linux
- Минимальные системные требования
- Информация
- Обзор Kali Linux 2021.2
- Установка
- ▍ Обычное железо и Live boot
- ▍ Виртуальные машины
- ▍ Мобильные средства
- ▍ Контейнеры
- ▍ Облако
- Особенности и характеристики Kali 2021.2
- ▍Kaboxer
- ▍ Kali-Tweaks v1.0
- ▍ Bleeding-Edge
- ▍ Привилегированные порты
- ▍ Kali NetHunter
- ▍ Новые приложения
- ▍ Графика и рабочий экран
- ▍ Raspberry Pi
- ▍ Разное
- Kali Linux. Системные требования.
Системные требования Kali Linux
Минимальные системные требования
- Разрядность: x86 (32-bit) или x64 (64-bit)
- ЦП [CPU]: Pentium IV
- Видеоадаптер [GPU]: 3D адаптер
- Видеопамять [VRAM]: 128 Mb
- Винчестер [HDD]: 20 Gb
- Оперативная память [RAM]: 0.5 Gb
- Аудиокарта [AUDIO]: Любая
- Контроллер: Клавиатура, Мышь
- Интернет: Широкополосный доступ
- Разрешение экрана: SVGA 800×600
- Дополнительно: DVD/CD привод или USB
Информация
- Название: Kali Linux
- Тип приложения: Операционная система
- Для устройств:
PC
- Дата выхода: 2014 г.
- Разработчик: Offensive Security Ltd.
Чтобы нужная нам ОС Кали Линукс благополучно запустилась ПК, его характеристики должны удовлетворять таким условиям: CPU обязан обладать 32 (x86) или 64 разрядность и тактовую частоту 1 ГГц. ОЗУ желаемым количеством будет 0.5 гигабайт, это позволит гулять по всемирной сети и выполнять несколько процессов. Свободное пространство жёсткого диска должно составлять не менее 10 Gb. Видеокарта с памятью 128 Мб или больше.
Источник
Обзор Kali Linux 2021.2
В начале июня состоялся релиз дистрибутива для цифровой криминалистики и тестирования систем безопасности Kali Linux 2021.2. Эта операционная система является клоном Debian, используя репозиторий Testing с наиболее свежими пакетами. Новые iso образы становятся доступными для загрузки каждые три месяца, предыдущим релизом был 2021.1, а следующим будет 2021.3. Собственные наработки, созданные в рамках проекта, выложены на Гитлабе.
Kali Linux вобрал в себя солидный опыт разработки операционных систем для проверки возможностей несанкционированного доступа к ресурсам ИТ. Начало было положено в августе 2004-го с выходом WhiteHat Knoppix. Затем было несколько выпусков WHAX и BackTrack, под капотом SlackWare Live CD. С марта 2013 г․ под руководством Мати Ахарони и Девона Кернса из Offensive Security выходит Kali Linux v1.0, уже на базе Debian.
Установка
Kali Linux предоставляет множество вариантов для установки, начиная простой рабочей станцией и заканчивая мобильными и встроенными устройствами. Рабочим столом по-умолчанию является Xfce, однако можно выбрать и другие DE:
▍ Обычное железо и Live boot
Имеются iso образы и торренты для платформ:
- AMD64 ;
- Intel 386 ;
- ARM64 iso образ для чипов Apple M1 .
Все образы доступны в трех вариантах:
- weekly, самые свежие и в то же время нестабильные пакеты;
- installer, стандартный оффлайновый набор ПО;
- netinstaller, все пакеты скачиваются во время установки. Не доступен для установки с Live USB;
▍ Виртуальные машины
Можно скачать 64-битные образы и торренты для VMWare и Virtualbox . Для беглого ознакомления с возможностями Kali Linux это пожалуй самый оптимальный вариант. Образ для VMWare имеет размер в 2.6 GiB, для Virtualbox — чуть побольше, 3.8 GiB. Кроме того доступны образы VM для Vagrant.
На данный момент имеются образы для следующих устройств на чипах ARM:
- 1 (Original);
- 2, 3, 4 и 400 (32-бит);
- 2 (v1.2), 3, 4 и 400 (64-бит);
- Zero;
- Zero W.
❒ Pine64
▍ Мобильные средства
Проект Kali NetHunter — это первая платформа тестирование на проникновение с открытым исходным кодом для устройств под управлением ОС Android. В наборе имеется множество уникальных функций, недоступных на других аппаратных платформах. Специфика NetHunter состоит в том, что с его помощью можно осуществлять проверки безопасности и попытки проникновения на мобильных устройствах. Примеры использования могут включать в себя следующие сценарии:
- Точка доступа Mana Evil в один клик.
- BadUSB атака типа MITM через эмуляцию работы USB устройства. Подключив NetHunter к компьютеру жертвы, тот перенаправляет сетевой трафик через себя.
- Взлом Bluetooth;
Рис. 1 Kali NetHunter.
Кали NetHunter может быть установлен на эти мобильные устройства:
❒ Gemini PDA (Nougat 5.x)
❒ Nexus, все модели начиная с 5-й модели и заканчивая 10-й (Lollipop)
- OnePlus One (11);
- OnePlus 2 (Nougat 5.x);
- OnePlus 2 (Pie 9.0);
- OnePlus (AnyKernel Pie 9.0);
- OnePlus (AnyKernel 10);
- OnePlus (OxygenOS 10);
- OnePlus 7;
- OnePlus 7 Pro (OxygenOS 10);
- OnePlus Nord (11).
❒ Samsung
- Galaxy Tab S4 (LTE)(Oreo 8.0);
- Galaxy Tab S4 (WiFi)(Oreo 8.0).
❒ Sony XPeria Z1
- Davinci Miui (10);
- Xiaomi Mi A3 (LineageOS 18.1).
❒ ZTE
▍ Контейнеры
Есть сборки для Docker и LXC/LXD, установка производится штатными средствами контейнерного ПО.
Kali-docker образы доступны для платформ arm64 , armhf и amd64 .
▍ Облако
Образы Kali Cloud можно по-быстрому развернуть в инфраструктуре различных облачных провайдеров:
Особенности и характеристики Kali 2021.2
Главная особенность Kali Linux — наличие полноценной подборки специальных приложений для проверки взлома и проникновения. Их общее количество превышает 600 и они разнесены по следующим категориям:
- Сбор информации: nmap и его разновидности, goofile, p0f и пр․;
- Анализ уязвимости: cisco-torch, BED, DotDotPwn и пр․;
- Атаки на беспроводное соединение: Aircrack-ng, Kismet, Pyrit и пр․;
- Веб-приложения: Blind Elephant, hURL, Nikto, Paros, и пр․;
- Инструментарий эксплуатации: commix, routersploit, Social-Engineer Toolkit и пр․;
- Стресс-тесты: DHCPig, t50, Reaver и пр․;
- Аналитический инструментарий: ddrescue, pdf-parser, iPhone-Backup-Analyzer и пр․;
- Охота на пароль: Hashcat, THC-Hydra, John the Ripper, wordlists и пр․;
- Прослушивание и подделка: _hexinject, mitmproxy, Wireshark и пр․;
- Обратная разработка: apktool, javasnoop, Valgrind и пр․;
- Поддержание доступа: dns2tcp, HTTPTunnel, pwnat и пр․;
- Аппаратный взлом: Arduino, dex2jar, smali и пр․;
- Средства для отчетности: cherrytree, dos2unix, Metagoofil и пр.
Одно из новых впечатлений, еще на этапе установки ОС, это замена супер-пользователя root с паролем tor на kali / kali. Объективности ради надо заметить, что изменение произошло в предыдущем релизе Kali. Это не так просто, как кажется, так как многие серверные приложения крепко привязаны к привилегиям root-а. Некоторые операционные системы давно уже отказались от root, в частности Ubuntu Linux обесточила супер пользователя с незапамятных времен.
▍Kaboxer
Представлен Kaboxer 1.0, (от Kali Application Boxeri), с помощью которого громоздкие приложения можно упаковать в контейнер и далее интегрировать с ОС и штатным менеджером пакетов. Вся прелесть в том, что для пользователя всё прозрачно, программа скомпонованная таким образом устанавливается точно так же из aptitude install package-name . На данный момент с помощью Kaboxer распространяются лишь эти приложения:
- Covenant — клиент-серверная сетевая служба;
- Firefox Developer Edition — тяжелое графическое приложение для веб-разработчиков;
- Zenmap — приложение использует Python 2.
▍ Kali-Tweaks v1.0
Анонсирована утилита Kali-Tweaks в помощь пользователям дистрибутива для легкой и корректной настройки операционной системы под свои нужды. Это вполне согласуется с философией Kali Linux — полностью отдавать себе отчет в своих действиях. С помощью Kali-Tweaks можно задать конфигурацию для компонент:
Рис 2. Kali-Tweaks.
- мета-пакеты;
- сетевые репозитории, это позволяет добавить, или удалить установку новейших и экспериментальных пакетов из древа;
- командная строка и консоль, например выбрать между Bash и Zsh;
- виртуализация.
▍ Bleeding-Edge
Ветка репозитория Bleeding Edge существует с марта 2013 г. В дословном переводе это означает кровоточащий край, смысл термина в обозначении самого острого края (острие науки передовой край), отдаленной границы, там где опасно. Соответственно, пакеты из этой ветки никак нельзя назвать стабильными. В текущем выпуске Kali Linux полностью переработан бэкенд репозитория.
Рис. 3 В kali-tweaks можно подключить репозиторий bleeding-edge.
▍ Привилегированные порты
В Unix/Linux системах по умолчанию только root имеет доступ на открытие TCP/IP портов в интервале 1-1024, их еще называют привилегированными. Можно по-разному обходить это ограничение, например перенаправлять привилегированный порт на обычный.
Но этот способ плохо масштабируем и может привести к путанице. Благо, теперь не надо перебрасывать порты, так как обычный пользователь может запускать приложения, которые открывают сокет на привилегированных TCP/IP портах. Это стало возможным благодаря специальному патчу на ядро Linux, без него функционал не будет доступен.
▍ Kali NetHunter
В новой версии были такие обновления:
- поддержка Android 11;
- улучшение в работе Magisk root;
- повышена совместимость благодаря динамическим партициям;
- улучшения в модуле Bluetooth;
- включены патчи rtl88xxau для более старых версий ядра.
▍ Новые приложения
Вот список новинок текущего релиза:
- CloudBrute — Разузнать об инфраструктуре компании, найти файлы и приложения в облачной среде.
- Dirsearch — Обнаружить файлы и директории на веб-серверах.
- Feroxbuster — Простое, быстрое, рекурсивное обнаружение содержимого интернет ресурса.
- Ghidra — Платформа обратной разработки.
- Pacu — Платформа для эксплойтов AWS.
- Peirates — Проникновение в среду Kubernetes.
- Quark-Engine — Рейтинговая система оценки вредоносных программ для Android.
- VSCode a.k.a. Visual Studio Code Open Source, редактор кода с открытыми исходниками.
▍ Графика и рабочий экран
В терминале появилось возможность быстрого переключения по горячей клавише Ctrl+p между однострочным и двустрочным приглашением PS1.
Рис 4. Переключение режимов PS1 терминала Xfce.
Переработана панель быстрого запуска Xfce, из нее убрали экранный рекордер kazam, добавив текстовый редактор и веб-браузер. Появились новые обои рабочего стола и экрана входа в DE. Для приложений терминала Xfce и файлового менеджера Thunar появилась опция запуска с правами root.
Рис 5. Root терминал Xfce.
▍ Raspberry Pi
- kalipi-config — своего рода raspi-config на стероидах для облегчения начальной настройки Kali Linux на Raspberry Pi.
- kalipi-tft-config — для облегчения начальной настройки TFT дисплеев на Rapberry Pi.
- Заявлено повышение производительности на 1500%.
- Ядро Linux обновилось до версии 5.4.83.
- На Raspberry Pi 4 и Raspberry Pi 400 полноценно заработал Bluetooth.
- Время первой загрузки сократилось с 20 до 15 с.
▍ Разное
Помимо этого были и другие изменения и исправления в разных местах. Устранены дефекты в приложении терминала и pkexec. Помимо этого:
- Wireshark теперь могут запускать и непривилегированные пользователи;
- новый Win-Kex v2.10 теперь поддерживает многоэкранный режим;
- пакет Parallels Tools вышел из Technical Preview для устройств на чипах Apple M1.
Источник
Kali Linux. Системные требования.
вчера по случаю приобрёл туториал по сабжу. полистал. в системных требованиях сказано, что для него нужно 6 гиг оперативы. с другой стороны это те же яйца но сбоку. тот же правоверный Демьян но с фичами. так откуда 6 гиг?
На гном с свистоперделками конечно же.
на 2020 иметь меньше озу на компе это идиотизм
Идиотизм оценивать требуемые ресурсы по году.
это не «требуемые ресурсы» а «массово доступные за копейки»
Да никто и не спорит. Но если он реально стартануть с меньшей памятью не может это кря кек.
вангую у разработчиков просто нет компа с меньшим обьёмом озу и искать проверять другой они не парились
RAM for i386 and amd64 architectures, minimum: 1GB, recommended: 2GB or more.
хера ты норкоман. я сейчас милицию вызову !!
это понятно. а без гнума никак?
На гном с свистоперделками конечно же.
В Kali дефолтом XFCE
а зачем тебе КАЛи если без гнума?
для приложух типа бурпа
о это ближе к телу
там нужен именно гнум или только либы гнума? разница существенная
ниже пишут что там дефолт крыска.
PS я не в курсе, хочу потыкать палочкой
Мы уже здесь. Вот думаю прописать тебе целебного временного бана.
Вангую, что некоторые софтины, требуемые для пентестов, хотят много рамы.
не нужно я хороший 😀
2 гига или 1. Где ты 6 увидел?
я пентестил вендой, там 4 рамы. умвр. а откуда тут 6? есть больная идея поизвращаться на каком-нибудь атоме
в книжке же. вечером или на выхах скину фотачку страницы
Дык и почитай там дальше, зачем оно нужно, не? На сайте указано другое.
Он просто попой читает, я даже книжку нашёл.
Там автор рассказывает про установку в Virtualbox, и говорит, что на машине требуется 6 ГБ.
В книжке опечатка, требуется 64 Гб.
Быстро заказывай новые планки)
Это точно. Нормальную систему надо ставить. и уметь ее настроить. И можно стопицтот вкладок в хромиуме даже на четырех гигах открыть.
Ну и в книжке написано, что требуется 500 ГБ на компе.
Это типа для хостовой ОС (Windows по скринам). Виртуалка с Kali, а так же ещё виртуалка с Windows 10 для пенетрации.
А, то есть для всего виртуального зоопарка?
Боюсь, что у твоего ПК слотов не хватит.
С удовольствием (вместе с 100500 мильонов пользователей хрома и файрфокса во всём мире) почитаю о волшебной таблетке.
Может, вырубить все плагины и полностью отключить все возможные кеши? Конечно, это реально, только нужно инет иметь не только быстрый, но и качественный.
вместе с 100500 мильонов пользователей хрома и файрфокса во всём мире
В том-то и дело, что зделать что-либо с современным вэбом нельзя (перестрелять всех вэб-макак?). Но можно оптимизировать саму систему. Это поможет (в определенной степени). Я смог заставить нормально работать мамин компьютер с 4 гигами памяти на борту под нагрузкой в виде одновременно работающих хромиума с туевой хучей вкладок, нескольких экземпляров либры и скайпа. На машине стоит арч с кедами. Я настроил zram, жмется вся память в 4 потока алгоритмом lzo. Параллельно существует свап на диске. Потюнинговал swappiness, также кеши (уже не помню точно, что я там дергал, по-моему dirty.cache.ratio, background.cache.ratio и dirty.expire.centicecs). Теперь никаких тормозов не наблюдается. Можно, по идее, настроить cache.pressure. Этот параметр говорит ядру, насколько интенсивно нужно выгружать кеш из памяти. Но в принципе, все и так работает довольно шустро. Еще можно пользовать огнелис вместо хромиума. В фаерфоксе можно настроить количество потоков обработки контента для уменьшения потребления памяти. Это все, конечно, не очень глубокий тюнинг, но он достаточно эффективен. В моем случае он сработал.
я вообще большой любитель решать глобальные проблемы сверхмалыми силами 😀 ну типо хобби такое. дома кучу железок, домашних они раздражают хоть и лежат аккуратно. но они не понимают что железки это часть моей работы. или даже стиля жизни. железки лежат аккуратно, но всёравно раздражают. и не объяснишь их полезность. любое объяснение будет за гранью. руки чешутся испробовать какой нибудь атом с 2 гигами и на emc. правда ли что на нём жизни нет или просто маркетологи впихивают что подороже, на рязанях или седьмых корах.
по поводу вэб-макак. они не совсем свободны в выборе. над ними корпорации которые навязывают платформы. вэбня на 90% завязана на коммерцию. даже политота сейчас коммерческая. а там где коммерция там скорость. вот и клепают чтобы побыстрее. получается жручее и тяжёлое.
по поводу темки топика. я не занимаюсь тестами на проникновение. проникновением тоже не занимаюсь. но как оно всё работает довольно интересно. буду пользовать кали или нет не знаю, но книжечку почитаю. для того и куплена.
Да, оптимизировать систему под старые железки интересно. Хотя, не всегда в этом есть практическая польза. Так или иначе, можно получить опыт и знания. Ну и приятно видеть, как прежде свистопердящий агрегат нормально справляется с возложенной на него нагрузкой.
ну, совсем хлам я не храню. зачем? я ж не сумасшедший плюшкин. храню только перспективное что может быть использовано
Источник