Kali Linux: обзор возможностей для пентестеров и белых хакеров

Kali Linux — бесплатный дистрибутив Linux на базе Debian, прежде всего предназначенный для специалистов по кибербезопасности. Огромную популярность дистрибутив приобрел после выхода сериала «Мистер Робот», где им для хакерских дел пользуется главный герой, Эллиот Андерсон. Исходный код дистрибутива открытый, поэтому туда можно многое «накрутить». 

В этой статье разберем, какие возможности есть у Kali Linux, кому он (действительно) нужен и как его установить.

Кому может понадобиться Kali Linux

Начнем с главного: даже разработчики не рекомендуют устанавливать дистрибутив новичкам в мире IT. В лучшем случае можно просто не разобраться, в худшем — уехать в места не столь отдаленные получить проблемы с законом, если не знать, как правильно обращаться с инструментами по кибербезопасности.

В итоге Kali Linux скорее подойдет любителям или профессионалам:

• пентестерам — для тестирования взломов, поиска уязвимостей и аудитов по безопасности;
• разработчикам — для проверки продуктов на устойчивость к атакам;
• компьютерным криминалистам — для изучения логов, восстановления данных и разбора инцидентов;
• сисадминам — для анализа конфигураций, проверки открытых сервисов и оценки надежности инфраструктур;
• SOC-аналитикам и инженерам — для разработки противодействия кибератакам;
• начинающим специалистам. В Kali Linux есть все нужные инструменты для баг-хантеров и участников CTF;
• OSINT-исследователям — для сбора открытых данных о доменах, сервисах, компаниях и так далее.

Главные приложения Kali Linux

В Kali предустановлены более 600 приложений и утилит на любой вкус — перечислять их все смысла нет, с полным списком можно ознакомиться на официальном сайте. Впрочем, это не значит, что все эти инструменты обязательно пригодятся: можно вполне обойтись десяткой-двумя. Любой инструмент можно обновить или удалить через менеджер пакетов.

Разделим их по предназначению и сделаем выборку самых популярных.

Проверка и взлом хешей

• John the Ripper — классический инструмент.
• Hashcat — хорошо работает с GPU и большими датасетами.
• Hydra — проверка стойкости аутентификации в сетевых сервисах.
• Medusa — альтернатива Hydra, ценится за высокую скорость и модульность.

Анализ сетевого трафика

• Wireshark — отраслевой стандарт для изучения пакетов. Помогает понять, как устройства обмениваются данными, и распознать ошибки конфигурации.
• tcpdump — легковесная альтернатива для работы через терминал.

Сканирование сети и анализ инфраструктуры

• Nmap — базовый инструмент для понимания структуры сети и открытых сервисов. Для удобства можно установить графическую оболочку Zenmap.
• Masscan — сверхбыстрый сканер.
• Netdiscover — инструмент для нахождения активных устройств в локальной сети.
• hping3 — генератор пакетов, полезен для анализа поведения сетевых сервисов.

Тестирование веб-приложений

• Burp Suite — один из самых популярных инструментов для сканирования веб-приложений.
• Nikto — сканер веб-серверов, который проверяет конфигурации и старые версии ПО.
• w3af — фреймворк с набором модулей для анализа уязвимостей веб-приложений.

OSINT

• theHarvester — сбор технических данных о доменах, серверах и компаниях.
• Recon-ng — модульный OSINT-фреймворк.
• SpiderFoot — сбор информации из утечек и открытых датасетов.
• Maltego — платформа для визуализации связей и построения графов.

Моделирование атак

• Metasploit Framework — крупный фреймворк для моделирования типовых атак. Для упрощения работы также можно установить графическую оболочку Armitage.
• Empire — инструмент для изучения поведения систем Windows в песочнице.
• BeEF — фреймворк для анализа браузеров.

Как установить Kali Linux

Минимальные требования к железу:

• как минимум 2 ГБ оперативной памяти (сразу предупредим: для адекватной работы с некоторыми инструментами может понадобиться и 8 ГБ);
• 64-битный процессор;
• как минимум 20 свободных ГБ на диске.

Также есть опция развернуть Kali Linux в виде SSH-сервера. В таком случае работа с дистрибутивом происходит через терминал, понадобятся 128–512 Мб оперативной памяти и 2 ГБ на диске.

Общий алгоритм установки такой:

1. Определяемся, как именно установить Kali Linux (например, через виртуальную машину), и скачиваем образ с официального сайта.
2. Готовим носитель. Для установки на физический диск записываем образ на USB или DVD. Для виртуальной машины просто подключаем ISO к виртуальному приводу. NB: перед загрузкой нужно проверить, что в BIOS/UEFI отключен Secure Boot.
3. Начинаем установку Kali Linux либо в графическом, либо в текстовом режиме. Указываем язык, регион, настраиваем сеть и задаем имя хоста.
4. Создаем пользователя и задаем пароль.
5. Выбираем диск для установки. NB: диск полностью перезапишется, так что лучше заранее сделать резервную копию важных данных. Если дистрибутив нужен для работы с чувствительными данными, можно включить полнодисковое шифрование (Guided-use entire disk and setup encrypted LVM). В этом случае нужно будет задать дополнительный пароль, который пользователь вводит при каждом запуске Kali.
6. Настраиваем разметку файлов (для новых пользователей разработчики рекомендуют опцию All files in one partition) и дожидаемся, пока скопируются файлы.
7. Устанавливаем загрузчик GRUB на основной диск.
8. Перезагружаемся и логинимся.

Куда установить

Все варианты установки можно посмотреть на сайте Kali Linux. Здесь разберем самые популярные.

На bare metal

То есть прямо на чистый компьютер, без виртуальной машины или другой операционной системы. Хотя этот вариант дает самые большие мощности, устанавливать Kali Linux как основную ОС мы рекомендуем только специалистам — дистрибутив не всегда корректно поддерживает оборудование, и вполне вероятно, что пользователю придется вручную искать модули и допиливать конфигурации. Кроме того, ОС может полететь из-за ошибок при обновлениях/установке инструментов, и восстанавливать ее вручную — не самая легкая задача.

В виртуальную машину

Пожалуй, наиболее популярный вариант: виртуальные машины изолированы от основной ОС, они легко клонируются и позволяют восстановить систему, если во время экспериментов что-то пошло не так. Производительность чуть ниже, чем на физическом железе, зато экспериментировать не так страшно.

Через USB

USB-носитель — отличный вариант, если вы часто перемещаетесь и хотите запускать Kali Linux на любом устройстве без предварительной установки. Правда, скорость работы будет зависеть от флешки — обычно она значительно ниже, чем у SSD. Да и сами USB-накопители изнашиваются быстрее, так что для постоянной работы они не подходят.

Коротко о Kali Linux

Kali Linux — бесплатный Debian-дистрибутив для задач кибербезопасности (пентест, аудит, OSINT, анализ инцидентов). Новичкам как основную ОС не рекомендуют: легко запутаться и случайно нарушить закон.

Внутри 600+ утилит (обычно хватает 10–20): Wireshark, Nmap, Burp Suite, Metasploit, Hashcat и др.

Ставят на ПК, в виртуалку (самый безопасный вариант) или на USB. Минимум: 2 ГБ ОЗУ, 64 бит CPU, 20 ГБ диска; при установке проверяют Secure Boot, можно включить шифрование и ставят GRUB.