Top-office11.ru

IT и мир ПК
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Кали Линукс против Ubuntu

Кали Линукс против Ubuntu

Kali Linux — это в основном дистрибутив Linux, основанный на Debian. Его основной мотивацией является расширенное тестирование на проникновение наряду с аудитом безопасности. Он состоит из многочисленных инструментов, предназначенных для защиты и обеспечения безопасности информации.

Основными функциями Kali Linux являются тестирование на проникновение, а также обратное проектирование и криминалистика. Kali Linux была разработана, поддерживается и финансируется Offensive Security. Защита вашей информации, к вашей информации, является одной из выдающихся компаний по обучению информационной безопасности. Это касается информационной безопасности.

Ubuntu — это дистрибутив Linux на основе Debian. Это дистрибутив с открытым исходным кодом. Ubuntu, спонсируемая Canonical Ltd., считается подходящим дистрибутивом на основе Linux для начинающих. Основной целью этой операционной системы были персональные компьютеры. Тем не менее, он также может быть использован на серверах.

Основная версия Ubuntu включает среду сетевой объектной модели GNOME или GNU. GNOME — это в основном GUI (графический интерфейс пользователя) и набор настольных приложений в Linux. GNOME делает Ubuntu удобной и эффективной.

Kali Linux был выпущен в качестве перестройки BackTrack Linux 13 марта 2013 года. Он был разработан в соответствии с полными стандартами разработки Debian. Он содержит около 600 инструментов тестирования на проникновение. Многие инструменты, которые не работали должным образом в BackTrack, были удалены из Kali Linux.

Существует множество вариантов Ubuntu, кроме обычного дистрибутива. Этими вариантами являются: Ubuntu Server Edition, Edubuntu для домашнего обучения и учебных заведений, Ubuntu Studio для приложений, связанных с мультимедиа, Kubuntu, использующий среду рабочего стола Kool (KDE), JeOS, в основном облегченная версия Ubuntu для виртуальных приложений, и Xubuntu, который является специально разработанный для компьютерных систем с ограниченной или ограниченной вычислительной мощностью.

Ubuntu в основном состоит из всего, что нужно для школы, организации, предприятия или дома. Ubuntu Software Center содержит предустановленные приложения, такие как офисные костюмы, электронная почта, браузеры, мультимедийные приложения и тысячи других игр. Ubuntu доступен для скачивания бесплатно.

Kali Linux — это бесплатный источник Git.

Сравнение лицом к лицу между Kali Linux и Ubuntu (Инфографика)

Ниже представлено 8 лучших отличий между Kali Linux и Ubuntu.

Ключевые отличия Kali Linux от Ubuntu

Оба Kali Linux против Ubuntu являются популярным выбором на рынке; Давайте обсудим некоторые основные различия между Kali Linux и Ubuntu:

  • Kali Linux — это специализированный дистрибутив, который включает в себя несколько предназначенных для этого целей, включая тестирование на проникновение и судебную экспертизу
  • Ubuntu — это в основном дистрибутив для серверов и десктопов, который также включает в себя множество целей.
  • Между Kali Linux и Ubuntu есть несколько сходств, поскольку они оба основаны на Debian.
  • Kali Linux создан на основе BackTrack, который основан на Ubuntu.
  • Аналогично, Kali Linux, Ubuntu также основан на Debian.
  • Фокус Kali Linux против Ubuntu сильно отличается друг от друга с точки зрения целей и характеристик.
  • Основное различие между Kali Linux и Ubuntu заключается в их целевой аудитории, на которую влияет характер приложений, предлагаемых Kali Linux vs Ubuntu.
  • Ubuntu не нацелена на какую-либо конкретную аудиторию, кроме обычных пользователей компьютеров.
  • Kali Linux, с другой стороны, специально разработан для целей информационной безопасности. Таким образом, большая часть его работы связана с приложениями для тестирования безопасности и проникновения.
  • Поскольку мы знаем, что Ubuntu предназначена для обычных пользователей компьютеров, ее интерфейс более удобен для пользователя, а внешний вид менее изящен.
  • Kali Linux включает в себя более 600 инструментов проникновения, которые предварительно установлены вместе с возможностью живой загрузки.
  • Kali Linux можно назвать идеальной платформой для тестирования уязвимостей.
  • Ubuntu состоит из таких инструментов, как текстовый процессор, игры, графическая программа, электронная почта, календарь и т. Д.
  • В Ubuntu также есть административные инструменты, такие как greats командной строки и bash. Помимо этого, он состоит из стандартных наборов инструментов Gnu для обслуживания системы, безопасности и сетевых служб.
  • Kali Linux имеет некоторые ограничения из-за того, что его GUI ограничен и ограничен в целях, связанных с безопасностью.
  • Ubuntu предлагает на выбор графические интерфейсы, в том числе KDE и GNOME.
  • Kali отлично работает, если у вас много работы с командной строкой, так как это оконный менеджер с множеством функций типа экрана.
  • Kali Linux предпочтительнее для защищенных серверов, чем для рабочих станций.

Сравнительная таблица Kali Linux и Ubuntu

Основное сравнение между Kali Linux и Ubuntu обсуждается ниже:

Кали Линукс

Ubuntu

Вывод — Kali Linux против Ubuntu

Он был создан Offensive Security и Mati Aharoni из Offensive Security с помощью некоторых изменений BackTrack, их прошлой информационной безопасности, проверявшей перенос Linux в свете Knoppix. Рафаэль Херцог, один из ключевых инженеров, вместе с ними работал экспертом по Debian для разработки Kali Linux. Kali Linux доступен для HP Chromebook, BeagleBone Black, CubieBoard, CuBox, CuBox-I, EfikaMX, Odroid U2, Odroid XU, Raspberry Pi, Odroid XU3, Utility Pro, Samsung Chromebook, SS808 и Galaxy Note 10.1. Ubuntu в настоящее время поддерживается Canonical Ltd. 8 июля 2005 года Марк Шаттлворт и Canonical сообщили о создании Ubuntu Foundation и предоставили базовое финансирование в размере 10 миллионов долларов США.

Мотивация истеблишмента состоит в том, чтобы гарантировать помощь и продвижение для каждой будущей адаптации Ubuntu. Штамп Шаттлворт изображает цель учреждения, чтобы гарантировать согласованность предприятия Ubuntu. Ubuntu делит большую часть программного обеспечения на четыре области, чтобы отразить контрасты в разрешении и уровне доступной поддержки. В бесплатное программное обеспечение входит программное обеспечение, отвечающее требованиям лицензирования Ubuntu, которое в целом относится к Руководству по бесплатному программному обеспечению Debian. Особые случаи, как бы то ни было, включают встроенное программное обеспечение в основную классификацию на том основании, что, хотя некоторые встроенные программы не допускаются к изменению, их распространение по-прежнему допускается. Несвободное программное обеспечение обычно не поддерживается; однако, несколько особых случаев сделаны для императивного несвободного программного обеспечения. Поддерживаемое несвободное программное обеспечение включает драйверы устройств, которые можно использовать для запуска Ubuntu на некотором оборудовании, например, драйверы видеокарты только для двоичного кода.

Читать еще:  Режим чтения в Яндекс браузере

Рекомендуемая статья

Это руководство по основным различиям между Kali Linux и Ubuntu. Здесь мы также обсудим ключевые отличия Kali Linux от Ubuntu с помощью инфографики и сравнительной таблицы. Вы также можете взглянуть на следующие статьи.

Скачивание виртуальной Кали Линукс: ISO или OVA?

Все мы перед установкой стоим перед небольшим выбором: на виртуальную машину можно поставить образ для физических машин или готовый образ для виртуальных. Установка виртуальной Кали Линукс с помощью ISO (CD формат) пригодиться вам, если вы собираетесь попрактиковаться с подготовкой жёсткого диска к установке Grub, разбиением на разделы, прохождением процедуры установки языковых и прочих настроек и т.п. Т.е. установкой Кали Линукс так, словно бы вы ставили её на реальную машину. Файл готовой виртуальной машины нам предлагается для упрощения процедуры установки. Функционал будет тем же, что и в предыдущем случае, но диск с системным содержимым, файл манифеста, OVF XML (спецификация аппаратного обеспечения) уже влючены в сборку и ставить ничего не нужно. Так что выбор в пользу OVA очевиден. Отправляемся по официальному адресу с выбором загрузок

Пролистываем верхнюю таблицу Download Kali Linux Images вниз до строки Kali Linux 64-bit VirtualBox и переходим по ссылке загрузок со страницы Offensive Security VM Download Page . По крайней мере, структура ссылок на странице загрузок в 2020 г. такая.

скачать кали линукс для virtual box

На следующей странице нас ждёт всегда свежий файл диска, готовый для скачивания. Скорость обмена с сервером неплохая, так что можете выбрать любой вариант загрузки: через браузер или торрентом. И ждать закачки:

скачать виртуальную кали линукс торрентом или браузер

Скачанную папку лучше переместить из папки Загрузок на отдельный диск или другое место, откуда вы его по ошибке не удалите.

Включаем режим мониторинга

После установки драйверов для Wi-Fi адаптера TP-LINK TL-WN722N V2 / V3 необходимо проверить, все ли прошло успешно, для этого выполним следующую последовательность команд:

мониторинга в Kali Linux для Wi Fi адаптера TP LINK TL WN722N V2 V3 3

P.S. Интерфейс “wlan0” у вас может называться по другому, узнать название вашего интерфейса вы можете выполнив команды “ip a” или “sudo ifconfig”.

Installing and Using Nessus on Kali Linux

Paul Asadoorian's picture

Note: These 2014 instructions are for installing Nessus version 5 on Kali Linux. Please see the newer blog, Getting Started with Nessus on Kali Linux, for information on installing Nessus version 6 and higher on Kali Linux 2016.

Note: Nessus Cloud is now a part of Tenable.io Vulnerability Management. To learn more about this application and its latest capabilities, visit the Tenable.io Vulnerability Management web page.

I f you are using Nessus for vulnerability scanning activities, consider installing Nessus on Kali Linux. Kali Linux is a fantastic distribution specifically designed for penetration testing.

Nessus, Kali, and Penetration Testing

Tenable provides Nessus on a wide variety of platforms to choose from. One of those choices is a Linux distribution designed for penetration testers called Kali Linux. Kali Linux, formerly known as «Backtrack», is a Debian-based Linux distribution containing hundreds of tools to perform penetration tests.

The tools available in Kali Linux complement a Nessus installation, allowing everything to be in one place, easing maintenance and portability. Nessus reports on host discovery, vulnerability identification, and exploitability of a given vulnerability which are all important findings in the penetration testing process.

Nessus also has many other features to support penetration testing activities that you may not be aware of. These include:

    (including cross referencing Metasploit, Core IMPACT, Immunity CANVAS, D2 exploitation packs, ExploitDB, vulnerabilities that do not require an exploit, and more) availability and/or exploitability ease and recon including site spidering, detecting common web application vulnerabilities specific to your applications, and fuzzing CGI parameters
  • Using credentials harvested from other phases of testing to perform credentialed patch audits, local (client-side) application vulnerability scanning, and discovery of interesting configurations on targets , identify low-severity vulnerabilities and allow an admin-level user to re-cast them as critical vulnerabilities. Re-casting risk empowers testers to review lower severity findings that often lead to serious exposures.

Installing and Configuring Nessus

Nessus does not come pre-installed on Kali Linux, but can be installed and activated easily:

  • Step 1 — Purchase Nessus — You can purchase Nessus from Tenable’s online store (including bundles containing training and additional products such as the Passive Vulnerability Scanner) or through one of our resellers.
  • Step 2 — Obtain Nessus and an Activation Code — Once you’ve purchased Nessus, you will receive an account on the Tenable Support Portal and an activation code to be used in the installation process. Simply login to the support portal download the Kali Linux install package based on your processor architecture, for example:

Once you’ve transferred the appropriate Nessus Debian package to your Kali Linux installation, run the following commands to install and start Nessus (it is assumed that your Kali Linux is configured with access to the Internet):

Installing Nessus on Kali Linux via the command line.

Installing Nessus on Kali Linux via the command line.

The web interface can be accessed with your browser by making an HTTPS connection to TCP port 8834 (e.g. https://localhost:8834/). You can also access the Nessus Web Interface remotely by using the default IP address assigned to Kali Linux (e.g. https://192.168.1.250:8834/). Make certain that Javascript is enabled in the browser you are using to manage the Nessus server.

Accessing the Nessus Web Interface.

Accessing the Nessus Web Interface.

Follow the installation wizard, which will prompt you to create an account to log in to Nessus and install your activation code.

Note: Once Nessus has been initially started, it will begin the process of downloading, indexing and compiling all plugins. This can take some time, depending on the speed of your system (or virtual system). If Nessus is still processing plugins, you will see a progress bar in the web interface.

Please refer to the Nessus 5.2 Installation and Configuration Guide for answers to common installation questions and more information about installing and configuring Nessus.

Conclusion

Nessus is the most trusted, accurate, and reliable vulnerability scanner on the market, making it a perfect complement to your penetration tests and security assessments. Nessus Manager (and Nessus Cloud) allows you to further extend your vulnerability scanning program by engaging others in IT and auditing through sharing of scanning resources (including assigning roles, scanners, reports, policies, and more). Tenable’s other products, such as the Passive Vulnerability Scanner and SecurityCenter Continuous View, enable IT organizations to implement a continuous monitoring solution to collect vulnerability and operational data via scanning, sniffing and logging. All of these technologies combined allow for deep insights into your network, and any threats that may be lurking.

WARNING

Хотя эти дистрибутивы и предназначены для атак, ответственность за их использование несешь только ты! Не забывай, что применение этих знаний во вред карается по закону.

  • Первый релиз: 2003 год
  • Основан на: Fedora
  • Платформы: x64
  • Графическая оболочка: MATE

Начнем с малоизвестного, но оттого не менее интересного дистрибутива. NST (Network Security Toolkit) основан на Fedora и предназначен для сетевых атак. В основе интерфейса — MATE, который вызывает ощущение начала нулевых. В комплекте идет несколько десятков самых важных инструментов, в основном сетевые сканеры, клиенты для всевозможных служб и разного рода перехватчики трафика. Но не хватает таких полезностей, как, например, masscan, и даже банального aircrack, хотя airsnort имеется.

Основная часть софта лежит в папке Internet

Основная часть софта лежит в папке Internet

Больше всего вкусностей можно найти в папке Applications → Internet. Тут у нас и Angry IP Scanner, написанный, кстати, на Java, и Ettercap, и даже OWASP ZAP, о котором мы уже писали в «Хакере». Есть неплохой сборник модулей для всевозможного спуфинга и скана у пакета netwag. В деле он показал себя неплохо, жаль только, не очень удобен и жутко устарел.

Весь проверенный мной софт работает прекрасно. В общем, всем скучающим по древнему интерфейсу и привычным инструментам рекомендуется.

  • Первый релиз: 2013 год
  • Основан на: Debian
  • Платформы: x86, x64, ARM, VirtualBox
  • Графическая оболочка: Xfce

Как ты, конечно, знаешь, Kali — один из самых распиаренных дистрибутивов для хакеров, и было бы странно, если бы мы про него не написали. О нем знают даже школьники, а с относительно недавних пор он доступен в виде приложения прямо из Microsoft Store! Конечно, доступность — несомненный плюс, но система слегка перегружена набором инструментов (хотя и не так сильно, как BlackArch), к тому же часть из них из коробки работает криво или не работает вообще.

Защиты от дурака в Kali тоже не предусмотрено. Как показывает практика, не всем пользователям понятно, что не стоит делать эту систему основной. От ядра до оболочки она была создана и оптимизирована для выполнения боевых задач на фронтах ИБ и плохо пригодна для спокойной ежедневной работы. Многие нужные в быту механизмы там попросту отсутствуют, а попытка их установить, скорее всего, вызовет сбои в нормальной работе ОС, если не выведет ее из строя полностью.

Короче, Kali как спички — мощная штука в умелых руках, ее легко достать, но детям лучше не давать. Охватить разом все возможные официальные и неофициальные утилиты (а их, на минуточку, больше 600) этой системы не представляется возможным хотя бы потому, что постоянно появляются новые и новые модули, фреймворки, утилиты и прочие прибамбасы.

Kali предназначена для широкого спектра задач, но основная из них — атаки в сетевой среде, например, поиск уязвимостей в веб-приложениях и получение доступа к беспроводным сетям. Как наследник BackTrack, Kali вообще неплохо приспособлена для работы с беспроводными каналами связи, в особенности Wi-Fi. Проверка на прочность удаленных хостов тоже возможна с помощью, например, Metasploit (подробнее о нем — в нашем недавнем обзоре), но именно на работу с Wi-Fi ориентировано ядро и значительная часть инструментов.

Еще из плюсов отмечу наличие в штатной поставке большого количества словарей для различных атак, не только на Wi-Fi, но и на аккаунты в интернете и на сетевые службы.

Kali работает в WSL

Kali работает в WSL

Для еще большего удобства использования на официальном сайте предлагается версия дистрибутива для виртуальных машин, ведь при взломе куда разумнее использовать систему без установки — мало ли кто потом будет копаться в твоем компе!

Вердикт такой: если умеешь пользоваться — классная штука, но не вздумай показывать ее ребенку. Один из авторов видел, что будет, если нарушить это указание.

  • Первый релиз: 2005 год
  • Основан на: Ubuntu
  • Платформы: x86
  • Графическая оболочка: LXDE

Родина DEFT — солнечная Италия, и он щедро, как пицца сыром, посыпан разнообразными инструментами для разведки и взлома. При этом они не примотаны к дистрибутиву синей изолентой, а вполне гармонично встроены в него. Все вместе напоминает интересный и полезный в жизни швейцарский нож.

Разработан DEFT на платформе Lubuntu и снабжен удобным графическим интерфейсом. В продукт входит набор профильных утилит, начиная с антивирусов, систем поиска информации в кеше браузера, сетевых сканеров и других полезностей и заканчивая инструментами, которые необходимы при поиске скрытой информации на диске.

Используя эту ОС, не составит труда получить доступ к стертым, зашифрованным или поврежденным данным на различных видах физических носителей.

Основной инструментарий прячется в разделе DEFT, который, в свою очередь, находится в некотором подобии меню «Пуск».

Изначально этот дистрибутив был предназначен для нужд сетевой полиции и специалистов по реагированию на инциденты в области ИБ, поэтому еще одна сильная сторона DEFT — это конкурентная разведка, в том числе анализ взаимосвязей аккаунтов соцсетей.

Есть даже интересная утилита для обнаружения геолокации заданного аккаунта LinkedIn или Twitter. Я не смог проверить, насколько эффективно это работает в данный момент, но с определением принадлежности аккаунта к стране и городу она справляется.

В отличие от Kali Linux или Tsurugi, в DEFT защита от дурака встроена. Без должной подготовки почти ни один инструмент попросту не запустить, а без глубокого понимания работы защитных механизмов тут вообще делать нечего.

Буквально каждое приложение или опция требует прав root, так что не спеши сразу запускать все подряд или создавать непривилегированного пользователя.

Также я обнаружил «подарочек»: несколько репозиториев, откуда DEFT берет обновы, закрыты ключами. Пару дней я рылся по форумам, пока не нашел, откуда запросить данные, да и сами ключи тоже нашлись.

В итоге эта система хороша для форензики и расследования инцидентов, в особенности если есть физический доступ к носителям информации — будь то диск, флешка или смартфон (хакера, начальника, сотрудника, конкурента, жены, любовницы, ее бати — нужное подчеркнуть).

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

How can I verify if the Kali Linux installation was okay?

Verify that the kernel you are loading is the Kali kernel:

If you see “kali”, then it’s loading a Kali Linux kernel. Another way to test this is by typing the name of any of the popular cybersecurity tools shipped with Kali, such as Nikto, DNSChef, Lynis, etc.

Install Kali Linux Cloud

That’s it! There’s no need for any further Kali Linux configuration—everything should be ready now.

Installation of Kali linux tools

(Re)install Katoolin as follows:

Open the terminal and type:

Make /usr/bin/katoolin executable.

Run Katoolin as follows and you will see the Katoolin interface:

enter imageterminal an description here
View the categories of available software in katoolin interface

Press 0 to install all Kali linux tools.

When you go to View Categories and then enter 0 for all, the installer will immediately return to where you were. Scroll up, and you’ll see that a number of the packages can’t be found. Those packages are no longer maintained or have been removed from the Kali repositories. Even with this issue, you’ll still find a lot of the Kali software available for installation.

So the best option is to install Kali linux tools in a series of distinct steps. Just like if you want to install Forensic tools on your system, then choose its option from the category and then type 0 to install all forensics tools. If this still doesn’t work, then you have to install whatever forensic tools that can be installed one package at a time.

This is why the Katoolin interface sometimes hangs when you try to install all of the Kali linux tools at once. Take the time of waiting for the server to respond to a request for a package that is not available and multiply it by how many unavailable Kali linux tools there are in the Katoolin repositories.

enter image description here

If you wish to go back to the main menu, type gohome in your katoolin interface. Now select the option 3 or 4 to install either the classicmenu indicator or the Kali menu. Press the y key to continue and then press Enter to start its setup.

Once you are done with installation of Kali tools using katoolin, you can quit by pressing the keyboard combination Ctrl + C and you will see the goodbye message.

shutdown requested. Goodbye.

Credit for the above text block goes to Kashif at How To Install Kali Linux Tools On Ubuntu 16 And CentOS 7 with my additions italicized.

Ссылка на основную публикацию
Adblock
detector