F.a.q. По Kali Linux.

Установка Kali Linux.

Идём сюда http://www.kali.org/downloads/ - качаем образ Kali.

Лепим образ на USB.

Утилиты: Unetbootin - кроссплатформенная утилита, существует как под *nix системы так и win.

Live USB creator

Для пользователей *nix

В терминале: dd if=/полный путь до образа of=/dev/sd* путь до usb.

Загружаемся с USB видим:



Выбираем графический способ установки

Выбираем язык, так же раскладку клавиатуры:


После копирования файлов и проверки сетевых интерфейсов Kali предложит вам ввести имя ПК и домен:

Далее вводим надёжный пароль ROOT

Выбираем часовой пояс:

После исследования дисков переходим к менеджеру разделов:


Выбираем MANUAL.

Создаём раздел 25 ГБ, файловая система Ext4 с корневой точкой монтирования "/"
Создаём второй раздел 25 ГБ, файловая система Ext4 с точкой монтирования "/boot'
Создаём третий раздел подкачки, файловую систему указываем "раздел подкачки (swap"
Создаём четвёртый раздел (я использую оставшееся место на диске) файловая система Ext4 точка монтирования "/home"

Далее тыкаем "Создание шифрованных разделов"

Ставим птицы на всё кроме раздела для /boot, установщик не даст вам его зашифровать.

Установщик предложит ввести пароли шифрования, их будет столько, сколько разделов вы будете шифровать, в нашем случае 3 пароля. Рекомендую длину 40-60 символов, буквы,цифры,символы.

При запуске ОС каждый раз придётся ввести пароль к каждому разделу.

После шифрования разделов ещё раз расставляем файловые системы и точки монтирвоания для "/" "swap" "/home".

Продолжаем установку.

В конце нам предложат использовать зеркало архивов сети, соглашаемся.

После тыкаем продолжить. Компьютер перезагрузится, вводим пароли шифрования, ОС запускается, входим как root.

По умолчанию в Kali используется Gnome, приверженцы KDE с лёгкостью могут перейти на него.

Любители красивого внешнего вида могут покопаться тут : gnome-look.org






После установки Kali, рано или поздно вам понадобиться Flash player.

Качаем с официального сайта.

В терминал вбиваем:

1 - tar xzvf install_flash_player_11_linux.x86_64.tar.gz

копируем libflashplayer.so в папку /usr/lib/mozilla/plugins/

2 - cp libflashplayer.so /usr/lib/mozilla/plugins/

Радуемся установленному Flash плееру.

 

Топ 10 инструментов Kali.

aircrack-ng
burpsuite
hydra
john
maltego
metasploit framework
nmap
owasp-zap
sqlmap
wireshark
Aircrack-ng - Это набор программ, предназначенных для обнаружения беспроводных сетей, перехвата передаваемого через беспроводные сети трафика, аудита WEP и WPA/WPA2-PSK ключей шифрования (проверка стойкости), в том числе пентеста (Penetration test) беспроводных сетей (подверженность атакам на оборудование и атакам на алгоритмы шифрования). Программа работает с любыми беспроводными сетевыми адаптерами, драйвер которых поддерживает режим мониторинга (список можно найти на сайте программы).

Burpsuite - Это Java приложение, пентестинга веб-приложений.

Hydra - распараллеленый взломщик паролей к различным сервисам (FTP, POP3, IMAP, Telnet, HTTP Auth, NNTP, VNC, ICQ, PCNFS, CISCO и др.) для UNIX платформ. С помощью этой утилиты вы можете атаковать несколько сервисов одновременно.

John - Свободная программа, предназначенная для восстановления паролей по их хешам.

Maltego - Maltego является специализированным разведывательным ПО. Она предназначена для сбора информации с различных баз данных, а также представления в удобном для понимания формате. Также она позволяет выявить основные связи между кусками информации и установить ранее неизвестные отношения между ними.

Metasploit Fraemwork - Инструмент для создания, тестирования и использования эксплойтов.

Nmap - вободная утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб).

Owasp-Zap - это простой в использовании итегрированный инструмент для тестирования на проникновие, а также для поиска. уязвимостей в web-приложениях.

Sqlmap - Главная задача сканера — автоматизированный поиск и эксплуатация sql уязвимостей.

WireShark - программа-анализатор трафика для компьютерных сетей Ethernet и некоторых других. Имеет графический пользовательский интерфейс.


Самоуничтожение Kali:

В версии 1.0.6 всё необходимое ПО предустановлено:

В треминал:

cryptsetup luksAddNuke /dev/sda* - раздел диска
Enter any existing passphrase: (existing passphrase)
Enter new passphrase for key slot: (nuke passphrase)