Обзор kali linux для начинающих - назначение ос, преимущества и способы установки

Шестое место Fedora

Дистрибутив Fedora Linux получил 30 тысич запросов в рейтинге Distrowatch занимает 8 место. Разрабатывается сообществом при поддержке компании Red Hat. Этот дистрибутив славится тем, что именно на нем впервые появляются все новинки мира GNU/Linux. Он представляет собой, своего рода, тестовый полигон для компании Red Hat. Перед тем, как добавить что-то в свой коммерческий дистрибутив Linux RHEL, компания внедряет это в Fedora.

По умолчанию в Feodra используется окружение Gnome. Установщик дистрибутива похож на установщики других RPM-дистрибутивов. По моему мнению, это один из самых сложных установщиков, так как вместо простых шагов мастера вам приходится самому выбирать пункты настройки. Обновления выходят каждые полгода, все необходимые пакеты включены в базовую сборку, конфигурация автоматическая. Интересный факт Fedora использует основатель Linux Линус Торвальдс, оценивая эту ОС выше Ubuntu и Debian. Дистрибутив поставляется в трех основных редакциях: Рабочая станция, Сервер и Atomic. Также на официальном ресурсе доступны варианты с самыми различными графическими оболочками. Это KDE, LXDE, XFCE, и даже Cinnamon. Для дома, в общем-то, подойдет вариант «Рабочая станция» или Workstation

Поэтому я рекомендую обратить внимание именно на него

Седьмое место Manjaro

Manjaro по поисковым запроса набрал 28 тысяч в месяц в рейтинге Distrowatch занимает 2 место. Manjaro стремительно набирающий популярность дистрибутив, который появился несколько лет назад. Он основан на очень гибком дистрибутиве ArchLinux.

По сравнению с Arch Linux, здесь есть удобный графический установщик и собственные репозитории от разработчиков, в которых пакеты тщательно проверяются, перед тем, как станут доступны пользователям, поэтому стабильность дистрибутива намного выше. Конечно, вы уже не можете самостоятельно собрать свою систему, но все ещё можете получать rolling-обновления и устанавливать пакеты из AUR. Команда «Манджаро» имеет в своем арсенале громадную палитру программного обеспечения. Кроме того, пользователи имеют легкий доступ к «Arch User Repository». Среда рабочего стола поражает простотой использования. Есть возможность использовать Cinnamon, GNOME и многие другие среды.

Что выбирать?

Kali Linux содержит более полутысячи инструментов для тестов безопасности. Помимо этого ОС позволяет быстро устанавливать дополнительные программы. Поэтому Kali – идеальный дистрибутив для тестов на разного рода уязвимости в том случае, если вы, конечно, знаете, как пользоваться всеми этими приблудами.

Среди шести сотен различных программ, которые по сути делают одно и то же, вы определенно найдете что-то для себя. Опять же, если вы знаете, что искать. Считаете себя экспертом в области компьютерной безопасности? Тогда Kali Linux – ваш выбор, потому что среди всех этих приложений вы точно сможете отсеять ненужные и использовать только те, которые действительно необходимы.

Если же тема кибербезопасности вам чужда, или вы просто новичок в Linux, привыкший тестировать уязвимости на Windows, то Kali вам не нужен. Ubuntu – дистрибутив, который сделан специально для вас. Он идеально подойдет для первого знакомства с Линуксом, чтобы в последствии вы смогли безболезненно перейти на тот же Kali Linux.

Естественно, вы можете начинать осваивать Линукс с Кали, но зачем? Это будет намного сложнее, чем вам кажется. С целью сэкономить время, вы потратите его в три раза больше. Лучше для начала установить систему, которая будет гораздо проще и понятнее для новичка, с красивым и простым пользовательским интерфейсом.

Debian

Debian — одна из самых популярных операционных систем на основе Unix. Я перечислил его, потому что вы можете легко найти много дистрибутивов на основе Linux на основе Debian. Главной причиной того, что он является ключевым компонентом современных дистрибутивов, является его огромное хранилище. В настоящее время здесь находится более 50 000 пакетов программ. Коллекция программного обеспечения делает его идеальным местом для изучения.

Debian также очень стабилен, безопасен и быстрый. Любой может использовать это. Он гибок в выборе рабочего стола. В меню загрузки вы можете выбрать XFCE, LXDE и KDE.

Для правильной работы Debian вам потребуется минимум 1 ГГц ЦП, 256 МБ ОЗУ и 10 ГБ на жестком диске.

Может быть использован любым
Активное сообщество
Позволяет пользователям выбирать среду рабочего стола
Предлагает сочетание открытого и платного программного обеспечения
Простота установки и обучения

Скачать || Официальная страница

Двенадцатое место Tails

Tails это всеьма интересынй проект он считаетя одной из самых анонимных и безопасных операционных систем в мире. В поисковие он набрал всего 1.5 запросов в месяц а в рейтинге Distrowatch занимает 31 место. Разработка Tails началась в 2009 году и основным источником вдохновения для ее функциональности служил идентичный во многом проект Incognito LiveCD. В 2010 году разработка ОС Incognito была прекращена, и на данный момент Tails можно считать духовным последователем этого проекта.

Основная задача Tails это обеспечение пользователя максимально возможным уровнем анонимности при работе на компьютере и в сети, при сохранении простоты использования операционной системы. Интересный факт Эдварда Сноудена использует Tails в качестве основой операционной системы. Tails нельзя назвать лучшим дистрибутивом в целом но в узко направленной нише отвечающей за конфиденциальность ей нет равных.

Что происходит при добавлении репозиториев других дистрибутивов Linux

При добавлении любых новых репозиториев, после обновления кэша пакетов, пакеты из новых репозиториев становятся доступны для установки, а также для обновления существующих в системе пакетов.

Репозитории могут содержать одинаковые пакеты, но разных версий. При выполнении обновлений, более новые пакеты заменят пакеты предыдущих версий в системе. Поскольку исходные пакеты дистрибутива могут не сочетаться с пакетами другого дистрибутива, то система может перестать нормально работать после обновления. Причём если первое обновление прошло нормально, это не означает, что в результате какого-нибудь последующее что-нибудь не случиться.

Можно значительно снизить опасность от репозиториев Kali Linux, но при этом пользоваться преимуществами этого дистрибутива — с помощью установления репозиторию Kali Linux более низкого приоритета — об этом будет рассказано ниже.

Что такое хакинг?

По сути хакинг – это решение проблем с помощью некоторых компьютерных навыков. Под определение «хакер» попадает любой более ли менее опытный программист. Но из-за популяризации этого термина в различных сферах искусства, люди привыкли считать, что хакеры с помощью своих навыков находят уязвимости в программах и взламывают все подряд.

Проще говоря, хакер – это просто специалист по кибербезопасности. Они тестируют многие системы и программы на проникновение извне. И, так как для этого лучше подходят Unix-подобные системы, обычно выбор стоит между ними. Сегодня мы попробуем выяснить, какой из двух наиболее популярных дистрибутивов подойдет для этого дела лучше: Kali Linux или Ubuntu.

Lubuntu 18.10

Преимущества

Лучшие Linux дистрибутивы 2021 года продолжает популярная OS Lubuntu 18.10 (Cosmic Cuttlefish). Всем знаком этот минималистичный и годами проработанный интерфейс LXDE, сейчас уже используется LXQt. Можно сказать, освежили LXDE и теперь в Lubuntu новый стек разработки выглядит особенно аккуратно. Многие приложения перекочевали сюда из KDE. Если вам доводилось пользоваться этой оболочкой в «чистом виде», то вы понимаете что я имею в виду… Здесь всё выглядит не так топорно и серо.

По-прежнему лаконичный и привычный внешний вид сочетается с грамотно подобранной цветовой гаммой. Отсутствие лишних и нерабочих ярлыков как в оригинале. Сообщество данной системы хорошо потрудилось над оформлением, впрочем, как и большинство сообществ Ubuntu-based Линуксов.

Недостатки

Из наиболее легковесного в прошлом дистрибутива нам предложили доработанный LXQt с набором тяжеловесного софта KDE. Ставить такое на старый ноутбук? Думаю, что торопиться не стоит. Но нужно всё протестировать на отдельно взятом устройстве тем более что его можно загрузить с флешки, как и любой современный Linux.

Системные требования:

Процессор:	Pentium II или Celeron и старше
Оперативная память:	От 512 Мбайт, рекомендуется 1 Гбайт
Жёсткий диск:	Более 8 Гбайт

Скачать Lubuntu 18.10 (Cosmic Cuttlefish): https://lubuntu.me/downloads/

На втором месте Debian

Debian интересуется около 180 тысяч пользователей в месяц. В рейтинге Distrowatch занимает 4 место. Debian разработан для использования на серверах и имеет максимальную стабильность.

Дистрибутив Debian GNU/Linux является фундаметом , на базе которой строятся другие дистрибутивы Linux. Debian является очень стабильным дистрибутивом. Пакеты ПО, прежде чем попасть в официальные репозитории, проходят долгий путь тестирования, поэтому в дистрибутиве обычно содержатся уже устаревшие версии ПО, зато он более надежный. Для серверного ПО это вполне допустимо и оправдано. Для новичков Debian покажется довольно сложным, так как он ориентирован на опытных пользователей. Причиной того, что вы должны рассмотреть Debian для своих задач по программированию, является простота доступности ресурсов, и возможность использовать менеджер пакетов deb.

Debian 9 использует GNOME3.22.2 и KDE 5.8. Другие интерфейсы включают интерфейс Budgie 10.2., Cinnamon, MATE и LXQt. Все они доступны в менеджере пакетов программ.

Четвертное место Linux Mint

Linux Mint интересуются 90 тысяч пользователей в месяц. В рейтинге Distrowatch занимает 3 место. Mint основан на Ubuntu и разрабатывается сообществом. Его целью было сделать установку и первоначальную настройку системы проще, а рабочее окружение привычнее. Вместе с дистрибутивом поставляются различные драйверы, упрощена установка дополнительных кодеков.

Linux Mint основан на Ubuntu, но многие люди предпочитают устанавливать именно его из-за его легкости. Его можно считать мостом между Windows и Linux. Именно на Mint переходят многие новички. Это объясняется тем, что разработчики Mint проделали огромную работу для того, чтобы сделать Mint проще. Это самый простой для освоения дистрибутив.Он поставляется с предустановленным набором функций, которые Ubuntu не устанавливает по умолчанию. Например, он включает в себя кодеки, необходимые для просмотра Flash-видео. Ubuntu имеет возможность установить сторонние инструменты, но эти параметры не установлены по умолчанию. Преимущества: простота. Недостатки: игнорирование сильных сторон Linux, легкомысленное отношение к безопасности.

KDE neon

Преимущества

Эта версия основана на стабильной сборке Ubuntu 18.04 LTS с долгосрочной поддержкой обновлений. KDE Neon будет очевидным выбором многих пользователей которые недавно попробовали использовать Linux и привыкли к интерфейсу Windows. Графическая оболочка выглядит современно, грамотно подобраны цвета, иконки. Это красивый интерфейс, аккуратно дополненный эффектами Copmiz.

Недостатки

Всё тот же Роллинг-релиз является как достоинством, так и недостатком. Могут быть несущественные зависания графики по причине самых последних версий пакетов. Но исправляют их так же быстро.

Системные требования:

Процессор:	2 GHz dual core (x86) и старше
Оперативная память:	От 2 Гбайт
Жёсткий диск:	Более 15 Гбайт

Скачать KDE neon: https://neon.kde.org/download

3. Основы работы операционной системы Linux

Чем больше вы знаете про Linux, тем лучше. Хотя бы уже потому, что огромное количество веб-серверов в Интернете в качестве операционной системы использует Linux.

Я рассказал свой случай про выход за пределы из выделенного мне на хостинге каталога. У другого хостера, мне удалось попасть в корневой каталог файловой системы (а вот сайты оказались недоступными, поскольку права на папки были прописаны правильно). И представьте ситуацию: я мечусь по папкам сервера, ведь нужно быстрее хватать что-нибудь ценное, пароли разные и т.д. А где что лежит у Linux’а? В какие каталоги надо переходить и какие файлы скачивать? Я был совершенно не знаком тогда с Linux и главный вывод, который я сделал для себя после того случая — нужно разбираться с Linux, иначе никак.

Многие программы для анализа сетей и веб-сайтов на проникновение работают на Linux. Нужно знать, как установить, как запустить (если это консольная программа).

Вообще, в непривычной ОС пользователи иногда не знают, как скопировать файл, или как его открыть, или как установить новую программу, или «где диск D» и т.д. В общем, изучайте Linux в самых разных его аспектах.

И начтите своё изучение не с Kali Linux, а, например, с Linux Mint.

Kali Linux — она не очень подходит для новичков. Даже в дружелюбной Linux Mint могут возникать вопросы по обычному использованию. Что уж говорить про Kali Linux. Все программы, которые есть в Kali Linux, прекрасно могут работать и на других версиях Linux. Я бы рекомендовал так: в качестве основной ОС использовать Linux Mint, а после изучения новых программ устанавливать их в Linux Mint или же, в качестве виртуальной машины (второй ОС) использовать Kali Linux.

Изучение Kali Linux на русском

Онлайн книги и ресурсы на русском:

Использование Kali Linux — общее знакомство с операционной системой, инструкции для начинающих
Взлом Wi-Fi сетей с Kali Linux и BlackArch
Тестирование на проникновение веб-сайтов
Инструменты Kali Linux — описание многих инструментов с переводом справки и примерами запуска, ссылки на инструкции по инструментам на русском языке
Хакерские инструменты — обсуждение инструментов на этом форуме
Руководство по VirtualBox — наиболее удобный и безопасный способ знакомства с новой операционной системой это работа с ней в виртуальной машине, поэтому рекомендуется также знакомство с материалов по VirtualBox

Что лучше Kali Linux vs Ubuntu

И Kali Linux, и Ubuntu являются операционными системами на основе Debian, поэтому они кажутся похожими. Если бы не среда рабочего стола, с которой поставляется Kali Linux, вы не смогли бы точно угадать, какую именно систему вы используете. Основное различие между обеими ОС заключается в их целевой аудитории, которая влияет на выбор приложений, предлагаемых вместе с дистрибутивом.

Kali Linux разработана для специалистов по безопасности, поэтому в ее состав входит множество приложений для тестирования на проникновение и безопасность, которые позволяют пользователям сразу приступить к работе.

Ubuntu разработана не для конкретной аудитории, а для обычного пользователя компьютера. Она имеет более удобный пользовательский интерфейс — другими словами, более привлекательный внешний вид.Вы можете установить любое программное обеспечение в обеих операционных системах, поэтому выбор вашей операционной системы сводится к вашим предпочтениям и техническим знаниям.

Список лучших дистрибутивов для хакеров

Kali Linux — скачать.

Kali Linux существует уже очень давно, и он действительно является лидером в области тестирования на проникновение и обучения информационной безопасности. С его помощью можно выявить недостатки безопасности, использовать различные эксплойты и много экспериментировать. Также данный дистрибутив не очень сложен в освоении и определенно заслуживает внимания.

У нас на сайте есть статьи про Kali Linux и различные инструменты для взлома и выявления уязвимостей, которые вы всегда можете почитать.

Parrot Security OS — скачать.

Parrot Security – это дистрибутив на основе Debian. Он включает в себя множество инструментов для разработки программного обеспечения, защиты конфиденциальности и тестирования безопасности. Если вы очень увлечены тестированием безопасности и взломом, данный дистрибутив действительно может понравится. Из плюсов можно выделить следующее:

Поддержка сообщества.
Большое количество профессиональных инструментов.
Стабильность работы ОС.

BackBox — скачать.

Подход BackBox состоит в том, чтобы предложить бесплатную среду с открытым исходным кодом, в которой можно проводить тестирование безопасности без каких-либо ограничений. Также данная ОС хорошо подходит для симулирования сетевых атак. Сообщество не так велико, но не менее активно, по этому данный дистрибутив также можно использовать для взлома и тестирования на проникновения.

Samurai Web Testing Framework — скачать.

Возможно, самое лучшее в среде веб-тестирования Samurai — это виртуальная машина. Сам по себе дистрибутив не является полноценной ОС, но в нем есть все инструменты, необходимые для качественного пентестинга. Самое приятное в этом то, что он уже настроен как среда для тестирования веб-приложений. Он также имеет одни из лучших инструментов для тестирования на проникновение и взлома. В общем, это отличный вариант, если вы настроены на поиск уязвимостей в сети.

Pentoo Linux — скачать.

Pentoo Linux — это в значительной степени обычный дистрибутив Linux, но он сосредоточен на безопасности. Самым сложным и отличным одновременно является установка Pentoo. Она может занимать много времени, но дает большие возможности кастомизации прямо из коробки. Например, вы можете установить дистрибутив на собственном ядре или поставить полностью пользовательский набор инструментов. Всё потому что данный дистрибутив появился от Gentoo.

Pentoo Linux является отличным выбором для тестирования безопасности и взлома, но требует больше времени и усилий на его освоение.

DEFT Linux — скачать.

DEFT — это короткое название для набора цифровых доказательств и набор инструментов для криминалистики(digital evidence and forensics toolkit). Он отлично подходит для тестирования на проникновение и взлома, и конечно же DEFT является бесплатным. Дистрибутив подойдет для ИТ-аудиторов, университетов, военных и так далее

Адаптируемость и простота использования, предлагаемые здесь на высшем уровне, что показывает отличное внимание к деталям со стороны разработчиков

Caine — скачать.

Caine, как и другие дистрибутивы в данном списке, сосредоточен на безопасности. У него очень удобный интерфейс, который значительно лучше, чем у других систем. Инструменты для взлома и пентестинга, которые идут в наборе с системой крайне надежны и имеют большой функционал.

Network Security Toolkit (NST) — Скачать.

The Network Security Toolkit основан на Fedora. Как следует из названия, ОС является Live-образом. Каждый специалист по безопасности и сетевой администратор может использовать его вместе с очень хорошим набором инструментов для проверки сетевой безопасности. Тот факт, что он работает с USB или DVD, приносит немало преимуществ, но также есть и очевидные недостатки, которые присущи данному классу операционных систем.

BlackArch — скачать.

Если вам нужен отличный дистрибутив Linux, ориентированный исключительно на пентестинге, лучше чем BlackArch найти не получится. ОС включает в себя более чем 2000 инструментов для взлома и проверки безопасности. Кроме того, он имеет возможность очень гибкой настройки, что не может не радовать.

Bugtraq – скачать.

Bugtraq поставляется с отличным набором инструментов для тестирования на проникновение и взлома, и самое приятное в этом то, что он постоянно развивается. Каждый инструмент, который входит в комплект ОС, был тщательно протестирован. Дистрибутив действительно стабилен и приятен в использовании.

BackBox

Первый релиз: 2010
Основан на: Ubuntu
Платформы: x64
Графическая оболочка: Xfce

И под конец — еще один дистрибутив, стоящий особняком от остальных. BackBox не претендует на звание лучшего хакерского мультитула, зато он как нельзя лучше подходит для повседневного использования. Графическая оболочка тут Xfce, что минимизирует потребление системных ресурсов. С сайта доступны для скачивания два варианта — ISO и Torrent. Образа для виртуальных машин нет.

BackBox основан на Ubuntu (точнее, Xubuntu), что делает удобным его использование как домашней ОС, к тому же по Ubuntu доступна куча документации и форумов с ответами на распространенные вопросы. Тут нет каких-то твиков ядра, так что никакие махинации ничего не испортят. Такие особенности делают этот дистр прекрасным выбором для начинающего пентестера.

Меню BackBox Linux 7

Инструментов из коробки поставляется не так и много, всего около 200 штук, но для первых шагов в ИБ вполне достаточно. В остальном BackBox — это просто Xubuntu со всеми ее багами фичами и функциями.

Важный плюс, на который я не могу не обратить внимание, — все инструменты очень удобно сгруппированы в меню. Даже если ты не знаешь ни одного инструмента, например, для атак на Wi-Fi, ты с легкостью найдешь их

Сказать больше особо нечего, просто пользуйся на здоровье.

Десятое место Arch Linux

Этим дистрибутивом интересуется примерно 8 тысяч пользователей в месяц. В рейтинге Distrowatch занимает 18 место. Arch Linux рассчитан только на опытных пользователей, которые хотят настроить систему под себя и установить только то, что им нужно. Как я уже говорил, здесь нет графического установщика, и вам придётся устанавливать все пакеты через терминал. Поэтому вы можете установить только те, пакеты, которые захотите. И в процессе этого у вас будет отличная возможность изучить внутреннюю структуру системы.

Arch Linux был одним из первых дистрибутивов, которые предлагали систему rolling-релизов. Это значит, что никакие новые версии не выпускаются в репозиториях всегда находится самая новая версия операционной системы. Плюс такого подхода — пользователи всегда получают самые новые программы, а недостаток — это низкая стабильность. У Arch Linux лучшая документация из всех дистрибутивов Linux. Любые подробности и мельчайшие детали функционирования дистрибутива расписаны в ArchWiki, огромном цифровом хранилище знаний, которое оперативно пополняется и переводится на разные языки.

Выводы

BlackArch (Arch Linux) не самый простой дистрибутив. Я бы его рекомендовал только тем, кто в Linux чувствует себя уверенно. С BlackArch (Arch Linux) придётся намного глубже изучить сам Linux, его устройство. Знать Linux полезно и для пентестинга и для обслуживания системы. Например, после знакомства с Arch Linux для меня такие проблемы как незагрузка системы (из-за переноса носителя на другой компьютер, из-за чего изменилась нумерация дисков) или чёрный экран при старте (из-за проблем с драйверами) — превратились из нерешаемых проблем, из-за которых нужно всё переустанавливать, в элементарные задачи, решаемые на раз-два. Но здесь главное не переусердствовать и не превратиться во владельца жигулей. Вы знаете, все владельцы жигулей прекрасно разбираются в устройствах автомобилей и умеют их ремонтировать — я знаю о чём говорю, т. к. сам был владельцем жигулей. Так вот, главное не превратиться в того, кто постоянно что-то настраивает и ремонтирует в своей системе вместо того, чтобы просто работать. Вместо того, чтобы собирать информацию, вы будете разбираться с запуском СУБД, веб-серверов и т.д.

Т.е. новичка однозначно BlackArch не рекомендуется. Но уверенным пользователям можно и попробовать. Затраченные на изучения старания окупятся продвинутым пониманием устройства Linux и возможностью создать/настроить идеальную для себя рабочую среду.

Выводы

Русскую документацию по BlackArch вы найдёте на сайте BlackArch.ru.