Kali Linux — Najważniejsze informacje o tej dystrybucji
W tym artykule podejmuję przybliżenie systemu Kali Linux - jego założeń, celów, grupy docelowej i kilku innych zagadnień związanych z tą dystrybucją. Jeśli ktoś szuka poradnika, to może ten wpis traktować jako krok zero na ścieżce poznawania systemu Kali.
Spis treści
- Co to jest Kali Linux?
- Kali Linux - dla kogo?
- Kali Linux historia
- Jakie narzędzia zawiera?
- Czy Kali Linux jest legalny?
- Czy Kali Linux jest darmowy?
- Kali Linux wymagania
- Kali Linux download
Co to jest Kali Linux?
Kali to system z grupy dystrybucji Linux, oparty na innej dystrybucji — popularnym Debianie, a dokładniej, na jego gałęzi testowej. Można go uruchamiać w trybie Live CD, czyli bezpośrednio z nośnika, bez konieczności instalowania na maszynie. Cechą szczególną Kali Linux, odróżniającą go od innych systemów z tej grupy, jest to, że jest on dostosowany do wykonywania testów penetracyjnych, (tak zwanych pentestów, audytów bezpieczeństwa) i dostarczany jest z już zainstalowanymi i skonfigurowanymi narzędziami służącymi do tego celu. O samych narzędziach, wspomnę jeszcze w dalszej części artykułu.
Czym są testy penetracyjne? Są to de facto działania hakerskie, z obszaru tak zwanego białego hackingu, wykonywane za wiedzą i zgodą właściciela aplikacji, czy testowanego systemu. Ich celem jest znalezienie luk bezpieczeństwa i podniesienie jego poziomu poprzez naprawienie wykrytych błędów.
Kali Linux zyskał na popularności po tym, jak został kilkukrotnie pokazany w serialu telewizyjnym "Mr. Robot". Opowiada on o wspólnym działaniu programisty komputerowego z problemami społecznymi z hakerem o tytułowym pseudonimie.
Do kogo jest skierowany Kali Linux?
W naturalny sposób pojawia się pytanie, do kogo kierowany jest system Kali Linux. Popularną odpowiedzią jest zapewne, że do hakerów, jednak takie postawienie sprawy byłoby krzywdzące, bo to jak powiedzieć, że auta produkowane są dla piratów drogowych. Tester bezpieczeństwa IT, dokonujący audytu zabezpieczeń, nie różni się od hakera wiedzą, czy umiejętnościami, tylko intencją — tester ma dobre zamiary i szczytny cel. Haker nie, choć pewne przypadki można rozważać jako wyjątki, ale nie będziemy się w to bardziej zagłębiać.
Podobnie z intencjami autorów systemu Kali, które są jak najlepsze. Dlatego też jest to narzędzie darzone dużą estymą i mające sympatyków pośród testerów bezpieczeństwa IT na całym świecie. To narzędzie przede wszystkim dla nich.
Jeśli więc szukasz systemu operacyjnego z grupy Linux do codziennego użytkowania, w szkole, czy pracy, lub może do gier, to Kali nie powinien być Twoim wyborem. Jest to narzędzie o bardzo określonym celu i wymagające już posiadanego doświadczenia z systemami Linux. Lepszym wyborem będzie np. Ubuntu, czy Linux Mint.
Historia systemu Kali Linux
Wspomniałem, że Kali Linux oparty jest o testową gałąź systemu Debian, jednak nie od początku tak było. Poznajmy, choć pobieżnie jego historię.
Historia systemu Kali Linux zaczyna się w 2006 roku, a dokładnie 26 marca tegoż roku, czyli zupełnie nawiasem mówiąc, artykuł ten powstaje w dniu 17 rocznicy tego wydarzenia. Wtedy jednak nazwa Kali jeszcze nie istniała. Powstała dystrybucja nosiła nazwę BackTrack. Co ciekawe, już wtedy symbolem tego systemu był charakterystyczny smok, znany z dzisiejszego Kali'ego. Od wydania piątego (rok 2011) zmieniono dystrybucję bazową na Ubuntu. Cele i założenia BackTrack'a już wtedy były skrystalizowane — miał to być kompleksowy system do przeprowadzania testów bezpieczeństwa.
BackTrack rozwijany był o roku 2013, kiedy to postanowiono przepisać ten system, tak, aby bazował na Debian'ie. Wtedy to BackTrack przestał istnieć, a na świat przyszedł Kali Linux. Obecnie Kali ma już 10 lat i ostatnie jego wydanie przed napisaniem artykułu, miało miejsce w marcu roku 2023 i znane jest jako Kali Purple.
Jakie narzędzia zawiera?
Liczba narzędzi, programów i skryptów, jakie dostarczane są z systemem, jest przytłaczająca. Wystarczy spojrzeć na ich kompletną listę, aby poczuć ogrom przedsięwzięcia, jakim jest Kali Linux (dostępna tutaj). Przyjrzyjmy się kilku z nich.
Kali Linux zawiera w swoim podstawowym zestawie dostarczanym z systemem około 600 narzędzi przydatnych podczas przeprowadzania testów zabezpieczeń! To dlatego jest tak ceniony pośród testerów, którzy dzięki niemu, mogą się skupić bezpośrednio na swoich zadaniach, a mniej na organizowaniu sobie środowiska pracy.
- Aircrack-ng — przechwytywanie pakietów sieciowych i analiza WiFi,
- John the Ripper — łamacz haseł,
- Kismet — sniff'owanie i pasywne wykrywanie sieci WiFi,
- Metasploit — narzędzie do pentestów,
- Nmap — skanowanie sieci,
- Wireshark — przechwytywanie i analiza pakietów sieciowych.
To ledwie promil tego, co Kali oferuje, ale już da się wyczuć jakiego typu jest to system. Nie ma tam w podstawie Gimp'a i pakietu biurowego LibreOffice...
Czy Kali Linux jest legalny?
W związku z obszarem, w jakim Kali Linux znajduje swoje zastosowania, mogą się pojawić pytania o legalność tego systemu. Uspokójmy więc — Kali jest jak najbardziej legalny i nie mogą nikogo spotkać żadne nieprzyjemności prawne z samego tytułu posiadania tego systemu. Jest to wyłącznie narzędzie o neutralnym etycznie charakterze. To, w jaki sposób wykorzystujemy programy zawarte w tym systemie, możemy oceniać z punktu widzenia legalności. Zresztą... narzędzia znajdujące się w podstawowym zestawie systemu, istnieją także poza nim, więc słuszniejsze może byłoby pytać o ich legalność, ale nie będę brnąć w tę dygresję.
Podsumujmy jednak. Kali Linux jest tak długo legalny, jak długo legalne są działania wykonywane z jego pomocą. Jeśli masz chęć przeprowadzać testy bezpieczeństwa poza obszarami, których jesteś właścicielem, pamiętaj o uzyskaniu odpowiednich zgód. Nie można przeprowadzać testów penetracyjnych "na dziko" i potem zasłaniać się troską o bezpieczeństwo.
Czy Kali Linux jest darmowy?
Kali Linux jest najzupełniej darmowy, dlatego każdy może go pobrać i używać, o czym z resztą jeszcze za moment napiszę.
Kali Linux wymagania
Wymagania systemu zależą od tego w dużej mierze od wariantu na jaki się zdecydujemy.
Skrajnie minimalistyczne podejście, z minimum narzędzi, bez środowiska graficznego uda się postawić na maszynie mającej:
- 128 MB pamięci RAM (zalecane jest 512 MB),
- 2 GB przestrzeni dyskowej.
Standardowy pakiet narzędzi i system ze środowiskiem graficznym Xfce4 uda się obsłużyć z:
- 2 GB pamięci RAM (dla bardziej zasobożernych aplikacji zaleca się minimum 8 GB),
- 20 GB przestrzeni dyskowej.
Skąd pobrać?
System najlepiej pobrać z oficjalnej strony dystrybucji. Zalecane opcje są dwie: pobranie obrazu instalatora, który ładujemy na własny nośnik danych, albo pobranie gotowej maszyny wirtualnej. Obraz instalatora pobierzemy stąd.
Jeśli woli pobrać gotową wirtualną maszynę, to znajdzie je tutaj:
Komentarze (0) - Nikt jeszcze nie komentował - bądź pierwszy!