С самого раннего возраста мы становимся потребителями различнейших штампов которые в дальнейшем будут формировать всю нашу жизнь. Благодаря которым мы будем пытаться воспринимать реальность. А порой и пытаться создавать ее.
Не все штампы будут полезны, а некоторые, даже наоборот, будут прививать нам ложные мнения и негативно влиять на нашу жизнь.
К чему это невнятное философское начало в статье о конкретных вещах?
Дело в том, что для начала мы должны разобраться что подвигает нас на пользование Kali, выделить конкретные группы пользователей по этим причинам, уточнить каким из этих категорий, и что мы хотим сказать данным опусом.
Так вот, продолжу.
Одними из самых стойких,распространенных и вредных являются как минимум два штампа.
Это ниндзя и хакеры. Не счесть фильмов, книг, комиксов и мультфильмов распространяющих эти образы. Всемогущие,без страха и упрека,неуловимые и всегда ко всему готовые. А самое главное счастливые. Тот случай когда представитель какой‑то профессии становится персонализацией супергероя. И естественно примером для подражания.
Сколько парнишек и девчонок насмотревшись ширпотребного вранья устанавливают себе Kali потому что: «это же настоящий инструмент хакера!»
А также юношей и девушек и, даже, вполне себе состоявшихся дядь и теть.
И вот таких пользователей, к добру ли, к худу ли, у данного дистрибутива больше всего.
Отсюда и топ запросы вроде «что можно сделать с помощью Kali?» «Не работает wi‑fi что делать?» » не могу вывести видеокарту из режима монитора».
Однако, я не согласен с пренебрежительным отношением к данной группе аксакалов с различных форумов. Каким бы глупым вам не казался вопрос, это не повод смеяться над задавшим его. В конце концов, не боги горшки обжигают, и вы когда то были юным,веселым и глупым. И может быть, до сих пор такой, только не признаетесь в этом.
Именно для данной категории начинающих свой путь и написана в основе своей эта статья.
Для всех кто зарабатывает на хлеб безопасностью (различные ИБэшники, пентестеры, сисадмины, сетевые архитекторы, судебные инженеры, а также белые,серые и черные ( желтых нет — так что, никакого расизма) хакеры)) эта статья будет бесполезна.
Итак, разберемся чем, в основном, отличается Кали от других дистрибутивов Линукс.
Для начала, совершенно грубо, разберем из чего состоит компьютер, прямо сейчас, стоящий у нас на столе. Первое это само железо, все винтики‑шпунтики, микросхемы и проводки. Второе, это ядро операционной системы — программы которые могут общаться со всем этим добром и управлять им, и третье это все, чем пользуетесь вы — все пользовательские программы, окошечки, иконки, игры. т.е напрямую мы с железом работать, естественно,не можем, а делаем это через ядро.
И вот в дистрибутивах линукс (это страшное слово означает всего лишь работающую и запускающуюся сборку программ для распространения ) везде используется «одинаковое» ядро Линукс, но разные пользовательские программы с ним работающие.
Отчего одинаковое приведено в кавычках? Оттого, что порой в него носят какие‑то единичные изменения. Как, например, в Кали. В нем в ядро внесены изменения для работы и проведения аудита с беспроводными инъекциями. Опять же, это означает лишь то, что мы можем пробовать взломать что‑то по wi‑fi и проверить не взломают ли нас.
Также Кали содержит огромное количество различных программ для пентестинга. Грубо говоря, Кали и есть просто сборка программ, посаженная на ядро с открытым кодом. Это ее суть.
Смысл работы пентестера состоит в том, чтобы постоянно следить за новостями и новинками, и как только что‑то вышло интересное и могущее пригодится, добавить себе в операционную систему и применить. Вышла новая утилита отслеживающая пакеты — добавляем. Узнали новую уязвимость — пишем под нее код и добавляем его. Чтобы угнаться за прогрессом, и вновь и вновь открывающимися и закрывающимися уязвимостями — постоянно пилим код и добавляем. Задумываться о совместимости и возможных проблемах — некогда. Надо сшивать части от Франкенштейна. Понятно что в таких условиях получается не идеально сбалансированное и отточенное «человеческое тело» а судорожно дрыгающееся «существо слепленное из разных кусков, порой мешающих друг другу».
Так, в свое время, и произошло с BackTrack, но идея стала популярной и ребята смогли раскрутиться и позволить команду поддерживающую выпуск новых версии и проверки, а также привидение в божеский вид уже существующего. Да, теперь франкештейны сшитые из ошметков кода стали стабильнее, но, все равно, чтобы поддерживать в них жизнь необходимы знания. И порой знания не на уровне пользователя. Если вы решили связаться с Кали помните об этом.
Проблемы начнутся уже со стадии установки. И дело даже не в кривых руках. Просто это не Виндовс. Хотя и не Arch.
Например, пара советов если вы не послушаетесь меня и все же решите поработать с Кали.
Первый совет — всегда проверяйте контрольную сумму скачанного образа для установки.Что‑то может криво скопироваться и вы будете ломать голову над ошибками.
Второй совет — внимательно прочтите про создание загрузочной флешки. Ознакомьтесь с программами для этого созданными или просто попробуйте использовать dd. Если будете использовать программы, то обратите внимание на то, в каком формате файловой системы будет создаваться флешка. MBR или GPT — это важно! Неправильно выбранный формат поможет вам быстрее разочароваться в Кали.
Третий совет. Иметь рядом проводной интернет, т.к у вас, как обычно бывает, не окажется всех нужных драйверов.
Теперь вопрос стоит ли поставить кали основной или второй системой?
Очень многие, игнорируя советы бывалых, решают сразу изучать премудрости хакерской жизни на Кали, а не на том же, более человечном Ubuntu). И ставят Kali, очень часто, даже не второй, а первой и единственной системой. И совершают серьезную ошибку.
Место Kali на флешке, виртуалке или смартфоне. Давайте попробую аргументировать свое мнение.
Коли мы уже начали писать о кали и хакерах, то, далее буду использовать слово хакер не как человека дефлорирующего системы, а в изначальном его понимании, как того, кто с помощью напильника может доработать что‑угодно до рабочего состояния.
Так вот, таким хакером и надо стремиться стать. Только человек который может заставить что‑то работать, может грамотно что‑то сломать.
И хакер, является хакером не потому, что он работает на Kali, а потому, что он знает как и что в его области устроено, может применить свои навыки на деле. Kali не более чем прикладной инструмент со своими минусами и плюсами.
Если вы никогда не работали с линукс, то надо начинать с более простых вещей и погружаться в то, как все устроено. Разбираться как работают сети и базы данных,ядро и модули, программы и приложения. Изучать программирование в конце концов, и точные науки.
Поняв основы и научившись работать на UBUNTU вы легко поймете что такое KALI и вообще нужна ли она вам.
Представьте вы папуас. У вас задача выкопать яму. Выкопать ее можно как угодно. Не обязательно учиться управлять комбайном. И тем более комбайном определенной марки)
Идем дальше, если ознакомиться с книгой «KALI LINUX от разработчиков»,авторами которой являются,как не сложно догадаться, Мати Ахарони,Рафаэль Херцог и Джим О»Горман то можно прочитать что кали «обладает впечатляющими способностями к обновлению».
Это подтверждает написанное нами выше. Кали это постоянно обновляющаяся сборка программ, не всегда нужных, не всегда нормально работающих и очень часто конфликтующих. Причем чтобы эти программы оставались рабочими, мы постоянно должны будем держать их в актуальном состоянии. То есть, что‑ то смотреть, что‑то искать, что‑то компилить и решать возникающие проблемы. Если вы начинающий вы справитесь с этой задачей?
В любом ином случае в кали будет не больше смысла, чем в списке книг которые вы планируете когда‑нибудь прочитать. Если мы разбираемся, и у нас есть точная задача, мы можем просто подготовить КОНКРЕТНЫЕ программы для КОНКРЕТНОЙ деятельности т.е создать нужный нам инструмент для решения конкретной задачи который нам, никогда после, может и не понадобится. Это гораздо проще, согласитесь, чем просто так, держать целую нестабильную систему для того, чтобы было, или потому что у Рами Малека в сериале такая стояла.
Или возьмем книгу Гас Хаваджа Kali «Linux Библия пентестера»:
«создана как модульная настраиваемая среда ориентированная на цели пентестинга. Которая поддается глубокой настройке и поддерживает различные сценарии использования»
Да, и сами разработчики в «KALI LINUX от разработчиков» писали:
«Если вы готовитесь использовать Kali Linux в бою, то сначала необходимо удостовериться в том, что у вас установлена чистая и рабочая система. Распространенная ошибка многих начинающих пентестеров заключается в использовании одного и того же экземпляра Kali в ходе анализа защищенности разных систем»
Вообщем, как основная система нет. Как вторая — только посмотреть. Использовать только в виртуалке или на флешке.
Раскатываем каждый раз систему под конкретную задачу и модифицируем ее.
Еще один важный момент — кали нужна для нападения, а вот защита, как таковая, на ней отсутствует. Пытаясь взломать других, помните, что может в этот самый момент взламывают вас.
Иногда возникают вопросы о необходимости шифрования вашей системы, и выбора шифровать только файлы или еще и системные файлы. Если ничего предосудительного в системных файлах нет, то шифруем задействуя LVM только файлы, шифрование и системных каталогов отразится на быстродействии.
Опять же, на мой взгляд, шифрование нужно только для того чтобы если у вас украли ноутбук, то вы могли не беспокоиться о потери конфиденциальности. Если вы, правда, плохой парень приковывающий взгляд специальных органов, то в таком случае толку от шифрования будет мало, и вполне возможно вы станете пленником невзаимной любви лет на 10.
Да, и не существует никакой безоблачной хакерской жизни. Представьте вы поставили Кали и даже нахватались верхов из роликов хацкеров.
Вы думаете вы тут же сможете — воровать интернет от соседей, читать переписку знакомых девушек и смотреть голые фото Марь Иванны с бухгалтерии …. но, нет.
Мы получаем кучу программ, частью устаревших, частью уже не работающих, частью нуждающихся в чтении документации и поиске секретных пассов для оживления. А после оживления вы поймете, что чего не хватает. Например знаний, умений, навыков. И например вам(.
Не выключается компьютер, загадочно подмигивая логотипом дракона ( лечится установкой драйверов на видеокарту или вычислением незавершающихся процессов), грустит в одиночестве Марь Иванна, и девушки не делятся сплетнями с вами, соседский вай‑фай так маняще близок, но так бесконечно далеек….
Вот здесь, мы начинаем понимать что разочарование наше имеет истоки несколько глубже чем неработающая игрушка (Aircrack‑ng ничего не взламывает почему‑то, nmap не говорит нам сразу все уязвимости на удаленном хосте,John the Ripper сам просит у нас пароли для пополнения библиотек,OpenVAS вообще переименовался и не хочет работать).
То самое представление о хакерах, привитое нам миром, рушится в один миг. Мы понимаем что это такой же миф как и японцы в костюмах подсобных театральных рабочих вырезающих целые крепости.
Не верьте ни в хакеров, ни в ниндзя.
И там, и там, есть невыполнимые, единичные задачи на решение которых могла быть положена вся жизнь, в прямом и переносном смысле.
Давайте почитаем правдивые вещи о Митнике — олицетворении всего хакерского.
Митник нашел мелкие лазейки чтобы стать крупным телефонным вором и ничего более. Ничего не могу сказать по поводу сколько труда и ума для этого потребовалось, но и сверхчеловека никакого на деле нет. Просто сложилось воедино: умный человек и нужные обстоятельства. Это как написать про известного всем государственного советника 3 класса, волей судьбы и своего патрона сумевшую складировать у себя дома миллиарды, что она финансовый гений умеющий делать деньги прямо из воздуха.
При всем уважении, но это не так.
А почитаем нашего соотечественника Артимовича. Безусловно талантливый и умный человек, огромное количество труда, но, если бы не шпионские игры никто бы о нем сильно‑то и не узнал. Причем в играх этих, его хотели подписать на пешку, расходный материал. Но, видимо где‑то он поступал правильно, по совести, что его и спасло. Без случая не было бы никакого мифа русских хакеров. Да и участие в этой истории со званием хакера не принесло Артимовичу счастья.
Вот и выходит, что кумиры многих, это лишь результаты случайного стечения обстоятельств, причем не всегда приятного для них самих.
На этом пути есть только горы труда, порой совершенно бесплатного, возможность нереально поработать и реально сесть.
К чему это отступление? К тому что без придуманного супергероя хакера не было бы такого интереса к Kali. И если развенчать этот миф, то и большинство тех кто сейчас ей интересуется, займется чем то другим.
Kali это просто сборка программ, окутанная сверкающим флером сверхчеловеков, и которая,скорее всего, вам нужная как третья нога. Тем более не нужно трогать Kali как первую операционку, даже если очень хочется. Учитесь сначала на «кошках».
Не следуйте за придуманными репортерами призраками, и тем более за быстро портящимися атрибутами призраков. Вам не нужна Кали на компе, вам не нужен скрипт позволяющий куда‑то доступ, в котором вы ничего не понимаете. Да и жизнь хоть кибер, хоть простого преступника вам не нужна.
Вообщем, вечера вам в хату...