IT News: Digital Camera, OS, Laptop, Smartphone, Smart TV, Sound...

The Author's Project by Valeri N.Kravchuk
Сайт проверен Dr.Web
Меню сайта
  • Главная страница
  • Информация о сайте
  • Дневник
  • Каталог файлов
  • Обратная связь
  • Каталог сайтов
  • FAQ
  • Доска объявлений
  • Форум
  • Фотоальбом
  • Категории раздела
    Автомобильные гаджеты, ремонт... [143]
    Безопасность IT [404]
    Блоки питания, Power Banks, зарядки... [508]
    Видеорегистраторы [186]
    Гаджеты для спорта и здоровья... [190]
    Гаджеты, аксессуары... [627]
    Измерительная техника, инструменты [437]
    Накопители данных [232]
    Нетбуки, Ноутбуки, Ультрабуки [689]
    Мультиварки, блендеры и не только... [162]
    Планшеты [764]
    Радар-детекторы [26]
    Роботы-пылесосы [37]
    Своими руками [360]
    Сети, сетевые технологии, оборудование... [273]
    Смартфоны [4959]
    Фотокамеры, объективы, искусство фотографии.. [541]
    Умный дом [50]
    Электронные книги [101]
    CB, LPD, PMR- связь... [170]
    DECT, IP-телефоны [18]
    Drones, boats, cars... [108]
    electric cars [35]
    GPS-навигаторы, трекеры... [51]
    Linux и не только [3981]
    mini computers и не только... [409]
    News IT, Это интересно, ликбез... [1120]
    Smart TV, UltraHD, приставки, проекторы... [415]
    Smart Watch [268]
    Sound: наушники, плееры, усилители... [618]
    Windows 10... [301]
    Windows 11 [37]
    Погода

  • Метеорадар БРЕСТ
  • Погода в Бресте от www.yr.no

    Яндекс.Погода БРЕСТ

  • Интересные ссылки

    COMPIZOMANIA

    Наш опрос
    Оцените мой сайт
    Всего ответов: 1347
    Статистика
    Анализ веб сайтов

    Яндекс.Метрика

    Рейтинг@Mail.ru Яндекс цитирования

    Russian America Top. Рейтинг ресурсов Русской Америки.

    eXTReMe Tracker

    Правильный CSS!


    Онлайн всего: 183
    Гостей: 183
    Пользователей: 0
    Locations of visitors to this page
    Форма входа
    Главная » 2016 » Июнь » 13 » Обзор дистрибутива Kali Linux 2016.1
    08:45
    Обзор дистрибутива Kali Linux 2016.1

    Обзор дистрибутива Kali Linux 2016.1

    Оригинал: Review: Kali Linux 2016.1
    Автор: Jesse Smith
    Дата публикации: 25 апреля 2016 года
    Перевод: А. Кривошей
    Дата перевода: июнь 2016 г.

    Kali Linux, который раньше был известен под именем BackTrack, это заточенный под безопасность дистрибутив на базе тестовой ветви Debian. Kali Linux разрабатывается для тестирования безопасности, восстановления данных и обнаружения атак. Недавно проект перешел на модель плавающих релизов, чтобы быстрее предоставлять своим пользователям обновления безопасности.

    Меня удивило большое количество постов о Kali Linux от новичков на различных форумах и в социальных сетях. Kali Linux не позиционируется как дистрибутив для начинающих пользователей, по факту он заточен под достаточно узкую область применения (безопасность, криминалистика и тестирование безопасности), поэтому я решил поэкспериментировать с этим дистрибутивом, чтобы попытаться понять, почему так много новичков в мире Linux устанавливают его в качестве своего первого дистрибутива.

    Kali Linux доступен в двух редакциях, каждая из которых имеет 32 и 64-битную сборки. Главная редакция включает рабочий стол GNOME и множество утилит безопасности. Версия Light содержит меньшее количество утилит и рабочий стол Xfce. Имеется также порт для архитектуры ARM. 64-битная сборка главной редакции весит 2,7 Гб, и именно этот образ я скачал для теста.

    При загрузке мы попадаем в меню, которое предлагает запустить live-сессию, графический, либо текстовый инсталлятор. Есть также дополнительные пункты меню для запуска live-сессии с постоянным хранилищем данных и с использованием или без использования шифрования. Выбрав один из пунктов с рабочим столом, попадаем в GNOME Shell. Он работает в целом неплохо, но имеет тенденцию к подтормаживанию при работе со сменного носителя. В рабочем окружении я не нашел инсталлятора, поэтому перезагрузился и выбрал в меню запуск графической установки.

    Меню приложений Kali Linux

    Kali Linux использует системный инсталлятор Debian с некоторыми изменениями. Мы проходим через множество этапов, где выбираем язык, местоположение, часовой пояс и пароль для аккаунта root. Разметку диска можно сделать как в автоматическом, так и в ручном режиме. Последний более сложен и включает больше этапов по сравнению с инсталляторами других дистрибутивов. Однако меня порадовало, что Kali обеспечивает поддержку большого количества файловых систем, включая ext2/3/4, Btrfs, JFS и XFS. Инсталлятор предлагает подключиться к репозиторию и скачать для установки свежие версии пакетов. Однако мое зеркало репозитория не работало, поэтому я переключился на установку локальных копий пакетов с DVD. После окончания установки предлагается установить загрузчик GRUB и выбрать место его размещения.

    После перезагрузки мы видим простой серый экран входа в систему. Хотя здесь можно выбрать одну из трех сессий (GNOME, GNOME Classic и GNOME on Wayland), выбор опции GNOME on Wayland возвращает нас к экрану входа в систему, а GNOME и GNOME Classic мало чем отличаются друг от друга. В рабочем столе Classic имеется меню приложений и меню Activities, а в GNOME Shell - только меню Activities. Однако для практического использования они равнозначны.

    Изменение настроек рабочего стола

    Так как после установки у нас имеется только аккаунт root, поэтому первым делом я изучил панель управления GNOME и запустил менеджер пользовательских аккаунтов. Этот модуль позволил мне создать новый пользовательский аккаунт, при этом заставив меня придумать необычно длинный и сложный пароль (при этом никаких подсказок о том, насколько длинным и сложным пароль должен быть). Это меня порядком озадачило, так как в то же время система в целом призывает пользователя большую часть времени работать в качестве root.

    Меню приложений GNOME разделено на множество категорий. Меню многоуровневое. На верхнем уровне категории программ, связанных с безопасностью. Например, здесь есть категория Database Assessment с такими пунктами, как Password Attacks, Wireless Attacks, Forensics и так далее. В нижней части меню есть категория под названием Usual Applications. Большинство пунктов запускают приложения командной строки с короткими и загадочными названиями. Еще больше запутывает отсутствие каких-либо описаний под именем приложения или подсказок, для чего нужна данная утилита. Вместо этого мы вынуждены гадать, что должны делать все эти "dradis", "hamster" или "binwalk".

    Запуск Metasploit

    В секции Usual Applications мы находим свое дерево приложений с обычными категориями и лончерами, которые мы можем найти в любом другом дистрибутиве Linux с рабочим столом GNOME. Меню Usual Applications включает браузер Iceweasel, текстовые редакторы и графический вьювер. Мы также обнаружили медиаплейеры VLC и Totem. Здесь же утилита для настройки принтеров, которая не работает, поскольку в системе нет запущенной службы печати. Если мы копнем глубже, то увидим, что Kali работает с ядром версии 4.3.0.

    Kali поставляется с гигантской коллекцией утилит для взлома паролей, сканирования сетей, отслеживания куки, сканирования и тестирования баз данных, а также для создания эксплойтов. Большая их часть представляет собой утилиты командной строки и при их запуске изх меню открывается окно терминала с текстом помощи на экране. Такой подход кажется мне неправильным по двум причинам. Во-первых, руководство по каждой программе занимает, как правило, несколько страниц, поэтому необходимо листать его, чтобы найти полезные флаги. Во-вторых, в этом тексте нет никаких примеров или подсказок. Другими словами, если раньше мы не пользовались этой программой, но никак не узнаем, для чего она нужна и что она делает, пока не запустим ее. Онлайновая документация Kali содержит ссылки на некоторые сторонние сайты, но для большей части программ нам придется искать эти сайты самостоятельно. В Kali Linux включено несколько утилит с прекрасными графическими интерфейсами. Я использовал одну из них для сканирования сетевых пакетов, а другую - для взлома сетевых соединений и сбора куки. Последняя, под названием Fern, имела склонность к зависаниям, но тем не менее, с ее помощью мне удалось собрать коллекцию куки в моей сети, которые были переданы через незащищенные соединения.

    Ранее я говорил о том, что инсталлятору Kali не удалось соединиться с репозиторием при установке, но оказалось, что и в установленной системе пакетный менеджер не мог устанавливать новые программы, так как по умолчанию он не был подключен ни к одному репозиторию. Я затем добавил их вручную.

    После подключения репозиториев я смог воспользоваться графическим менеджером пакетов GNOME Packages. В левой части его окна выводится список категорий программ, а в правом верхнем углу расположено поле поиска программы по названию. В правой части окна мы видим список программ, которые относятся к выделенной категории, или соответствуют поисковому запросу. Мы можем пометить каждую программу для установки или удаления. Во время работы с GNOME Packages я столкнулся с несколькими проблемами. Первая, и наиболее бросающаяся в глаза - медленно работающий интерфейс, часто "задумывающийся" при вводе названия в поле поиска. При установке программ интерфейс Packages не блокируется, но не позволяет выполнять другие операции. Наверное самой большой проблемой стало проявляющееся иногда отсутствие в системе программы после ее успешной установки в GNOME Packages. Проверка с помощью утилиты программной строки APT показала, что программа в этом случае и не устанавливалась, хотя графический менеджер пакетов уверял в обратном. Также выяснилось, что GNOME Packages не обрабатывает обновления пакетов, поэтому в конце концов я стал пользоваться для работы с пакетами исключительно командной строкой.

    Сканирование на вирусы

    Я пробовал Kali на десктопе и в виртуальном окружении VirtualBox. На десктопе Kali работал отлично. Максимальное разрешение экрана было определено правильно, звук заработал из коробки и не возникло проблем с автоматической настройкой сети. Скорость работы интерфейса не самая высокая, но вполне приемлемая. При работе в VirtualBox дистрибутив показал хорошую стабильность, но не интегрировался с VirtualBox, кроме того, Kali не мог использовать полное разрешение экрана. Эта проблема решается установкой гостевых дополнений VirtualBox из репозитория Kali. Без запущенных программ дистрибутив потреблял в среднем 580 Мб оперативной памяти.

    Хотя Kali оснащена внушительным арсеналом программ для тестирования проникновений в систему, я столкнулся с рядом проблем при использовании дистрибутива. У рабочего стола GNOME Classic имеется два меню приложений (древовидное меню в верхней части экрана, и меню Activities). Иногда выбор меню Activities приводит к открытию обеих меню, что затрудняет выбор нужного приложения. Я также обнаружил, что перемещение курсора мыши к краю экрана (особенно к верхней границе), приводит к переключению в режим Activities overview, после чего для продолжения работы необходимо переключить десктоп в стандартный режим. Вместе с оставляющей желать лучшего отзывчивостью интефейса GNOME это меня порядком раздражало. Я пытался переключаться в GNOME Shell, но поскольку криминалистические утилиты Kali названы разными загадочными именами, меню Activities практически бесполезно и не позволят находить их.

    Еще одна интересная особенность Kali - то, что дистрибутив заточен под постоянную работу с правами root. Достаточно необычное решение для дистрибутива, ориентированного на безопасность. Я пробовал запускать Kali от имени обычного пользователя и обнаружил, что большинство утилит, связанных с безопасностью, при этом вообще не работают (или работают неправильно), хотя их я запускал с привилегиями root.

    Наконец, Kali по умолчанию не позволяет запускаться большинству фоновых служб, таких как база данных PostgreSQL, необходимых для работы некоторых ключевых утилит. Решение этой проблемы можно найти в документации дистрибутива.

    Выводы

    По окончании процесса тестирования Kali Linux я был озадачен еще больше, чем в начале, когда я удивлялся большому количеству новичков, устанавливающих этот дистрибутив. Ничего на сайте проекта не говорит о том, что это хороший дистрибутив для новичков Linux, или для кого-то еще, кроме исследователей в сфере безопасности. Наоборот, сайт Kali сообщает пользователям о природе дистрибутива.

    Также нельзя сказать, что Kali не является хорошим дистрибутивом. Проект имеет узкую специализацию: предоставить пользователю большой выбор утилит, связанных с безопасностью. В качестве live-системы профессионал может брать его с собой и использовать на любом компьютере. Kali достаточно хорош. Загвоздка в том, что вы уже должны быть достаточно близко знакомы с утилитами безопасности, предоставляемыми Kali. Дружественные пользователю графические приложения в этой области встречаются достаточно редко, и почти все необходимо делать в командной строке.

    Kali также интересен тем, что хотя мы можем установить его на жесткий диск, он явно заточен под работу в режиме live-системы. Фокус на утилиты, работающие в режиме root, а также природа включенных в состав дистрибутива пакетов не предполагают его использования в качестве рабочей операционной системы на каждый день. Kali - нишевой продукт, и я все-таки надеюсь, что новички не будут пытаться использовать ее в качестве своей основной системы.

    Подводя итоги, я хотел бы выделить то, что понял, используя Kali Linux в течение недели. Дистрибутив хорош именно в том, для чего он предназначен - как платформа для предоставления услуг в области безопасности. Однако при этом мне стало ясно, что в настоящее время имеет место нехватка дружественных пользователю утилит безопасности с открытым исходным кодом, и еще большая нехватка хорошей документации для этих утилит. Пытаясь использовать новые для меня программы, я был поражен недружелюбностью их страниц помощи. Конечно, это вина не Kali Linux, а разработчиков этих приложений. Я думаю, что разработчики должны помнить о том, что каждый когда-то использует их программу в первый раз, и если они сделают свою работу как следует, пользовавтелю захочется запустить программу и во второй раз.

     

    http://rus-linux.net/MyLDP/distr/kali-2016.html

    Категория: Linux и не только | Просмотров: 719 | Добавил: laptop | Рейтинг: 0.0/0
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]
    Волк слабее льва и тигра, но в цирке волк не выступает!
    Волк слабее льва и тигра, но в цирке волк не выступает!
    Волк - единственный из зверей, который может пойти в бой на более сильного противника.
    Если же он проиграл бой, то до последнего вздоха смотрит в глаза противника. После этого умирает...

    Праздники сегодня

    Поиск
    Календарь
    Архив записей
    Друзья сайта
  • Официальный блог
  • JEEP - the best! Mercedes - the best! Автомобильный портал города Бреста: технические характеристики с фото, авторынок, автоспорт...
    Наша кнопка
    IT новости с моего лаптопа...

    Внимание!
    Администратор сайта laptop.ucoz.ru не несет ответственности за содержание рекламных объявлений. Все используемые на сайте зарегистрированные товарные знаки принадлежат своим законным владельцам! Используемая со сторонних источников информация публикуется с обязательными ссылками на эти источники.
    Copyright Valeri N.Kravchuk © 2007-2024