Kali Linux: คู่มือผู้ใช้บทวิจารณ์และข้อเสนอแนะ

ปัญหาด้านความปลอดภัยของระบบปฏิบัติการของเครือข่ายภายในที่สร้างขึ้นนั้นเป็นสิ่งสำคัญที่สุดในการบริหารจัดการ ในการวินิจฉัยว่ามีช่องโหว่จำเป็นต้องทำอะไรมากและบ่อยครั้งแม้จะมีช่องโหว่สำหรับผู้บุกรุก การจัดการดังกล่าวง่ายขึ้นอย่างเห็นได้ชัดกับการถือกำเนิดของ Kali Linux คำแนะนำสำหรับการใช้งานส่วนใหญ่จะมีเฉพาะในภาษาอังกฤษเท่านั้น ระบบดังกล่าวไม่เหมาะสำหรับการใช้งานที่บ้านอย่างถาวรมากขึ้นไม่แนะนำสำหรับผู้เริ่มต้น นี่เป็นเครื่องมือระดับมืออาชีพที่คุณต้องเรียนรู้ที่จะใช้ต้องปรับแต่ง และสิ่งนี้ต้องใช้ประสบการณ์ที่เพียงพอและมีความเข้าใจอย่างเต็มที่ในการดำเนินการที่จะดำเนินการ

ข้อควรระวังที่สำคัญ

ความสามารถของระบบปฏิบัติการ Kali Linux กว้างมากจนทุกคนไม่ใช้มันเพื่อปรับปรุงระบบรักษาความปลอดภัยของตนเอง บ่อยครั้งที่มันกลายเป็นเครื่องมือที่สะดวกสำหรับการกระทำผิดโดยผู้บุกรุก ดังนั้นจึงเป็นสิ่งสำคัญอยู่แล้วในระยะเริ่มแรกของการทำความเข้าใจว่าการใช้งานบางอย่างที่ระบบทำให้สามารถดำเนินการได้อาจผิดกฎหมาย แม้กระทั่งการติดตั้งลินุกซ์ของ Kali และทำความคุ้นเคยกับมันเพื่อจุดประสงค์ทางการศึกษาในบางประเทศอาจทำให้เกิดผลกระทบอันไม่พึงประสงค์

เป็นเคล็ดลับเล็ก ๆ คุณสามารถแนะนำให้ติดตั้งระบบบน เครื่องเสมือน และทำงานผ่าน VPN ได้หากคุณไม่ต้องการ จำกัด การศึกษาแบบผิวเผิน เมื่อเริ่มต้นการสแกนเครือข่ายคุณต้องใช้คีย์ที่จะหลีกเลี่ยงปัญหาเกี่ยวกับกฎหมาย

Kali Linux คืออะไร?

บรรพบุรุษของ Kali มีชื่อเสียงในแวดวงของ BackTrack Linux ที่แคบ หัวใจสำคัญของ Debian คือการสนับสนุนแพคเกจและแอพพลิเคชันที่พัฒนาขึ้นสำหรับระบบปฏิบัติการนี้ซึ่งช่วยให้คุณสามารถทำงานได้สะดวกสบายโดยใช้เครื่องมือที่คุ้นเคย หากจำเป็นโปรแกรมค้นหา Kali Linux จะง่ายมาก

การกระจายนี้รวมถึงสาธารณูปโภคทุกประเภทที่ช่วยให้คุณสามารถดำเนินการตรวจสอบความปลอดภัยแบบเต็มรูปแบบเพื่อป้องกันการเจาะทะลุ เปิดตัวบริการการเข้าถึงคอมพิวเตอร์ผ่านเครือข่ายแอพพลิเคชันเว็บที่ใช้และอื่น ๆ อีกมากมายสามารถวิเคราะห์ได้จากเครื่องมือที่มีอยู่ใน Kali Linux

ที่คุณสามารถเข้าใจจากชื่อระบบถูกสร้างขึ้นบน Linux Kernel รุ่นแรกของชุดแจกจ่ายถูกตีพิมพ์เมื่อสองปีก่อน มันรวบรวมทั้งหมดที่พื้นฐานที่สุดเน้นหลักคือการทำงานมากกว่าที่น่าสนใจภายนอก แต่ความนิยมอย่างมากของระบบใช้งานอยู่ในสภาพแวดล้อมที่เป็นมืออาชีพนำไปสู่ความจำเป็นในการเปลี่ยนแปลงการกระจาย

ความคิดเห็นของผู้ใช้ Kali ส่วนใหญ่เป็นบวก ระบบมีเสถียรภาพมากยิ่งขึ้นกว่า BackTrack ชุดโปรแกรมและระบบสาธารณูปโภคได้ขยายออกไป แต่ในบางแล็ปท็อปบางครั้งระบบปฏิบัติการจะหยุดการทำงานของการ์ด Wi-Fi ในตัว เหตุการณ์นี้เกิดขึ้นระหว่างการใช้ Live-start จาก USB flash drive ปัญหาถูกแก้ไขโดยใช้อะแดปเตอร์ภายนอกหรือติดตั้ง OS บนฮาร์ดไดรฟ์

การเปลี่ยนแปลงในเวอร์ชันใหม่

ในตอนท้ายของฤดูร้อนที่ผ่านมา Kali Linux 2 ได้รับการปล่อยตัวขอบคุณการปรับปรุงระบบได้กลายเป็นมีเสถียรภาพมากขึ้นและอินเตอร์เฟซการทำงานที่น่าสนใจมากขึ้น นอกจากนี้สาธารณูปโภคหลายอย่างเช่นความยาวตามมาตรฐานเทคโนโลยีสารสนเทศมีเวลาล้าสมัย ถ้าก่อนหน้านี้รุ่นใหม่ต้องถูกค้นหาและติดตั้งอย่างอิสระตอนนี้งานนี้ทำโดยระบบเองซึ่งช่วยให้พวกเขาได้รับการปรับปรุงให้ทันสมัยโดยไม่ต้องใช้ความพยายามมาก นอกจากนี้ระบบได้รับการสนับสนุนโดยการทำงานในโหมดการกระจายแบบม้วน

คุณลักษณะทางเทคนิค

พื้นฐานของการแจกจ่ายใหม่คือ Linux Kernel version 4.0 รวมอยู่ในการเปิดตัว Debian Jessie เป็น ส่วนติดต่อแบบกราฟิก Gnome 3.14 ใช้อยู่ในปัจจุบันและพื้นที่ทำงานได้รับรูปแบบและส่วนติดต่อที่อัปเดตแล้วเมนูมีการเปลี่ยนแปลงในย่อหน้าแยกกัน

ชุดประกอบที่มีจำหน่าย

ในขณะที่มีการกระจายต่างๆที่ใช้งานง่ายภายใต้เงื่อนไขบางประการ คุณสามารถหา Live-assemblies ภาพสำหรับเครื่องเสมือนที่ได้รับความนิยมแพคเกจการติดตั้ง นอกจากนี้ยังมีคำแนะนำต่างๆตามที่คุณสามารถเตรียมตัวได้ด้วยตัวเอง ถ้าจำเป็นภาพของคุณเองสามารถประกอบขึ้นมาเพื่อทำงานร่วมกับ ARM ได้การทำงานร่วมกับสถาปัตยกรรมนี้ได้รับการสนับสนุนอย่างสมบูรณ์เพื่อให้มั่นใจว่ามีระบบหลายแพลตฟอร์ม จากนั้นจะเป็นไปได้เช่นติดตั้ง Kali Linux บนแท็บเล็ตหรือสมาร์ทโฟน

สำหรับผู้ที่ติดตั้งเวอร์ชันแรกแล้วมีความเป็นไปได้ที่จะอัพเกรดไปเป็นรุ่นที่สองภายในระบบ เพียงพอที่จะใช้ชุดของคำสั่งรวมถึงการได้รับการแจกจ่ายใหม่และติดตั้ง รายละเอียดสามารถพบได้ในเอกสารประกอบอย่างเป็นทางการ

เริ่มต้นใช้งานระบบ พื้นฐานทางทฤษฎี

ความสามารถที่กว้างขวางของระบบเป็นสิ่งที่ยากที่จะเรียนรู้โดยไม่ต้องศึกษาเอกสารประกอบของ Kali Linux คำแนะนำในการใช้ขออภัยในรูปแบบของคำแนะนำโดยละเอียดเกี่ยวกับการปรับแต่งที่มีอยู่ในเว็บไซต์อย่างเป็นทางการส่วนใหญ่เป็นภาษาอังกฤษเช่นเดียวกับในแหล่งข้อมูลอื่น ๆ ส่วนใหญ่ อย่างไรก็ตามแฟน ๆ จำนวนมากที่สร้างขึ้นในชุมชนที่เกิดขึ้นใหม่มีวิวัฒนาการของคู่มือภาษารัสเซียโดยละเอียดตามการปฏิบัติของตนเอง นอกจากนี้ยังมีหลักสูตรการฝึกอบรมผู้เชี่ยวชาญด้านภาษารัสเซียในระดับรายการและขั้นสูงขึ้นสำหรับการทำงานขององค์กรระดับมืออาชีพ

การพัฒนาภาคปฏิบัติ

ในการศึกษาระบบนี้ก็เพียงพอที่จะติดตั้งได้ในทุกรูปแบบที่สะดวกสบายและสะดวกสบายโดยเฉพาะอย่างยิ่งเมื่อมีการแจกจ่ายที่มีให้เลือกมากมายของ Kali Linux 2 อย่างไรก็ตามเพื่อจุดประสงค์ด้านการศึกษาโดยเฉพาะอย่างยิ่งในขั้นเริ่มต้นคุณควรใช้เครื่องเสมือนจริง นี้จะเพียงพอที่จะเรียนรู้ชุดของสาธารณูปโภคที่มีอยู่ในองค์ประกอบที่ได้รับใช้ใน ส่วนติดต่อผู้ใช้ เริ่มที่จะมั่นใจได้นำทางระบบ

ในขณะที่เรียนรู้ที่จะทำงานร่วมกับ Kali Linux คู่มือการเรียนการสอนมีความจำเป็นเพียงอย่างเดียว นอกเหนือจากข้อเท็จจริงที่ว่า OS มีความสามารถมากมายที่ยากที่จะเรียนรู้โดยไม่มีเอกสารใด ๆ การติดตั้งต้องมีการตั้งค่าที่จะช่วยให้สามารถใช้งานได้อย่างมีประสิทธิภาพมากที่สุด

การปฏิบัติที่ดีในทางปฏิบัติของเครื่องมือที่ดีที่สุดคือการดำเนินการในอุปกรณ์ของตัวเองเพื่อป้องกันปัญหาที่เป็นไปได้กับกฎหมายถ้าการดำเนินการดำเนินการจะขัดแย้งกับมันและอย่างใดความเป็นจริงของการใช้งานของพวกเขาจะกลายเป็นที่รู้จักกับบุคคลที่สาม

กำลังทำงานจาก USB แฟลชไดรฟ์

หลังจากเสร็จสิ้นขั้นตอนการพัฒนาในการทำงานร่วมกับระบบแล้วคุณจะต้องการใช้เพื่อวิเคราะห์ความปลอดภัยและลดจุดอ่อนที่ระบุในเครือข่ายที่มีอยู่ใน บริษัท หรือที่บ้าน วิธีที่ง่ายที่สุดคือ ติดตั้ง Kali Linux ลงในแฟลชไดรฟ์ USB ดังนั้นถ้าจำเป็นการจัดจำหน่ายพร้อมให้บริการอยู่เสมอกับคุณ นี้ค่อนข้างง่ายที่จะทำอย่างไรถ้าคุณใช้เฉพาะโปรแกรมสำหรับระบบปฏิบัติการที่ทำงานเช่น Rufus บ่อยครั้งอาจเป็นประโยชน์ในการสนับสนุนการบันทึกไฟล์ในระบบที่ติดตั้งในไดรฟ์ USB และหลังจากที่มีการรีบูต แต่โปรดจำไว้ว่าสำหรับโหมดการติดตาที่อธิบายไว้ในตอนต้นของการดาวน์โหลดแต่ละครั้งคุณต้องระบุโหมดที่เหมาะสมเพื่อให้โหมดถ่ายทอดสดตามปกติไม่เริ่มทำงาน นอกจากนี้หากเวอร์ชันเรียบง่ายมีไดรฟ์แฟลชเพียงพอสำหรับ 2GB แล้วในกรณีหลังคุณจะต้องมีพื้นที่เพิ่มเติมในการสร้างส่วนแยกต่างหากซึ่งจะจัดเก็บข้อมูลที่จำเป็นไว้

ทำไมถึงเป็นประโยชน์ที่จะใช้ Kali Linux?

ผู้โจมตีในการทำงานของพวกเขาใช้เครื่องมือเฉพาะที่สามารถลดเวลาที่จำเป็นสำหรับการเข้าไม่ได้รับอนุญาตในเครือข่าย ตัวอย่างเช่นด้วยความช่วยเหลือของ Kali Linux การแฮ็กจะง่ายขึ้นและสะดวกมากยิ่งขึ้นโดยเฉพาะอย่างยิ่งเมื่อรหัสผ่านและการตั้งค่าฮาร์ดแวร์ที่กำหนดโดยค่าเริ่มต้นจะไม่เปลี่ยนแปลง แต่น่าเสียดายที่แม้ใน บริษัท ขนาดใหญ่นี้เกิดขึ้นค่อนข้างบ่อย หลังจากนี้การได้รับข้อมูลที่จำเป็นเป็นเรื่องของเทคนิคสำหรับผู้เชี่ยวชาญที่มีคุณสมบัติครบถ้วนกระบวนการทั้งหมดไม่ได้นำเสนอปัญหาพิเศษ เป็นเรื่องสำคัญมากที่จะใช้เครื่องมือเดียวกันเพื่อระบุจุดอ่อนในการป้องกันของคุณเพื่อที่จะทำให้การทำงานของคนดังกล่าวมีความซับซ้อนยิ่งขึ้น ตัวอย่างง่ายๆคือการแฮ็กของเราเตอร์ Wi-Fi ซึ่งติดตั้งอยู่ในอพาร์ทเมนต์เกือบทุกห้องโดยไม่ต้องเอ่ยถึงองค์กร

การเจาะผ่านเครือข่ายผ่าน Wi-Fi

ในการตัด Wi-Fi-router คุณสามารถจัดระเบียบรหัสผ่านได้ แต่แม้กระทั่งบนอุปกรณ์ความเร็วสูงซึ่งใช้เวลามาก เราเตอร์สมัยใหม่ทำงานบนโปรโตคอล WPS ซึ่งออกแบบมาเพื่อลดความซับซ้อนของการกำหนดค่าเครือข่าย ผู้ใช้บางรายไม่เข้าใจความปลอดภัยของเครือข่ายไร้สาย แต่ต้องการความช่วยเหลือในการกำหนดค่า ด้วยการใช้โปรโตคอลนี้คุณไม่จำเป็นต้องตั้งค่าพารามิเตอร์การเข้ารหัส WPA / WEP ที่ช่วยป้องกันการเข้าถึงที่ไม่พึงประสงค์ด้วยตนเองเช่นชื่อเครือข่ายจะถูกตั้งค่าโดยอัตโนมัติโดยการกดปุ่มบนเราเตอร์ เป็นความคิดที่ยอดเยี่ยม แต่โดยปกติแล้วเราจะพบช่องโหว่โดยใช้รหัสผ่านที่สามารถแตกได้ภายในไม่กี่ชั่วโมง

ไม่เพียง แต่รหัส PIN ของ WPS ประกอบด้วยอักขระ 8 ตัวซึ่งสุดท้ายคือ การตรวจสอบก็ เพียงพอที่จะตรวจสอบด้วยบล็อคและไม่ทั้งหมดส่งผลให้ชุดค่าผสมที่เป็นไปได้ลดลงเหลือ 10998 โดยใช้ Kali Linux เครือข่าย Wi-Fi ผ่าน WPS ที่มีอยู่ สับเป็นเรื่องง่ายและไม่ใช้เวลานานนัก เพียงพอที่จะใช้ยูทิลิตี้ที่จะตรวจสอบเครือข่ายและหนึ่งที่ค้นหารหัส PIN โดยตรง เพื่อความชัดเจนยิ่งขึ้นคุณสามารถตรวจสอบวิธีที่ง่ายและรวดเร็วเกิดขึ้นในเราเตอร์ที่บ้าน

ดังนั้นเพื่อความปลอดภัยตัวเองจึงเป็นการดีที่จะปิดใช้งาน WPS บนเราเตอร์ซึ่งตัวเลือกนี้จะใช้งานโดยค่าเริ่มต้น มิฉะนั้นเพื่อนบ้านทุกคนแม้กระทั่งเด็กนักเรียนสามารถเชื่อมต่อกับเครือข่ายและใช้งานได้ คำแนะนำสำหรับการใช้งานค่อนข้างง่ายนี่เป็นตัวอย่างที่พบมากที่สุดในแหล่งข้อมูลทั้งหมดที่ทุ่มเทให้กับระบบปฏิบัติการนี้

Linux Kali: การแฮ็ก

ในระยะสั้นแล้วใช้คำสั่ง iwconfig เรากำหนดอินเตอร์เฟซเครือข่ายที่มีอยู่ (ปกติจะเรียกว่า wlan0 แต่อาจแตกต่างกัน)

หลังจากนั้นเราจะเริ่มตรวจสอบส่วนติดต่อที่ใช้งานอยู่:

airmon-ngstartwlan0

เมื่อต้องการค้นหาว่าเครือข่ายอยู่ในขอบเขตใดให้ทำตามคำสั่งต่อไปนี้:

airodump-ngmon0

ที่ไหน mon0 คือชื่อของจอแสดงผลที่เปิดตัวก่อนหน้านี้

จากรายการที่ปรากฏเฉพาะเครือข่ายที่มี WPS เท่านั้นที่น่าสนใจ เมื่อต้องการตรวจสอบให้ใช้คำสั่ง

ล้าง Imon0 -C

ตอนนี้คุณสามารถเลือกเป้าหมายที่ต้องการได้แล้วเริ่มเลือกรหัส PIN:

Reaver -I mon0 -b -a -vv

ที่นี่ BSSID ถูกเขียนขึ้นจากคำสั่งก่อนหน้านี้ หากทุกอย่างเสร็จสิ้นอย่างถูกต้องการค้นหารหัสผ่านจะเริ่มขึ้น โดยเฉลี่ยเครือข่ายถูกแฮ็กจากสี่ถึงหกชั่วโมง แต่โมเดลใหม่ของเราเตอร์บางรุ่นได้รับการปกป้องจากการโจมตีโดย WPS และปิดการใช้งานหน้าอกหลังจากมีจำนวนครั้งที่ไม่สำเร็จ

และนี่เป็นเพียงส่วนหนึ่งของ Kali Linux เท่านั้น คำแนะนำสำหรับการใช้งานจะให้ภาพที่ชัดเจนเกี่ยวกับความสามารถของระบบ