Почему вам не нужна Kali Linux
С самого раннего возраста мы становимся потребителями различнейших штампов которые в дальнейшем будут формировать всю нашу жизнь. Благодаря которым мы будем пытаться воспринимать реальность. А порой и пытаться создавать ее.
Не все штампы будут полезны, а некоторые, даже наоборот, будут прививать нам ложные мнения и негативно влиять на нашу жизнь.
К чему это невнятное философское начало в статье о конкретных вещах?
Дело в том, что для начала мы должны разобраться что подвигает нас на пользование Kali, выделить конкретные группы пользователей по этим причинам, уточнить каким из этих категорий, и что мы хотим сказать данным опусом.
Так вот, продолжу.
Одними из самых стойких, распространенных и вредных являются как минимум два штампа.
Это ниндзя и хакеры. Не счесть фильмов, книг, комиксов и мультфильмов распространяющих эти образы. Всемогущие, без страха и упрека, неуловимые и всегда ко всему готовые. А самое главное счастливые. Тот случай когда представитель какой-то профессиии становится персонализацией супергероя. И естественно примером для подражания.
Сколько парнишек и девчонок насмотревшись ширпотребного вранья устанавливают себе Kali потому что: «это же настоящий инструмент хакера!»
А также юношей и девушек и , даже, вполне себе состоявшихся дядь и теть.
И вот таких пользователей, к добру ли, к худу ли , у данного дистрибутива больше всего.
Отсюда и топ запросы вроде «что можно сделать с помощью Kali?» «Не работает wi-fi что делать?» » не могу вывести видеокарту из режима монитора».
Однако, я не согласен с пренебрежительным отношением к данной группе аксакалов с различных форумов. Каким бы глупым вам не казался вопрос, это не повод смеяться над задавшим его. В конце концов, не боги горшки обжигают, и вы когда то были юным, веселым и глупым. И может быть, до сих пор такой, только не признаетесь в этом.
Именно для данной категории начинающих свой путь и написана в основе своей эта статья.
Для всех кто зарабатывает на хлеб безопасностью (различные ИБэшники, пентестеры, сисадмины, сетевые архитекторы, судебные инженеры, а также белые, серые и черные (желтых нет — так что, никакого расизма) хакеры)) эта статья будет бесполезна.
Итак, разберемся чем, в основном, отличается Кали от других дистрибутивов Линукс.
Для начала, совершенно грубо, разберем из чего состоит компьютер, прямо сейчас, стоящий у нас на столе. Первое это само железо, все винтики-шпунтики, микросхемы и проводки. Второе, это ядро операционной системы — программы которые могут общаться со всем этим добром и управлять им , и третье это все, чем пользуетесь вы — все пользовательские программы, окошечки, иконки, игры. т.е напрямую мы с железом работать , естественно, не можем, а делаем это через ядро.
И вот в дистрибутивах линукс (это страшное слово означает всего лишь работающую и запускающуюся сборку программ для распространения) везде используется «одинаковое» ядро Линукс, но разные пользовательские программы с ним работающие.
Отчего одинаковое приведено в кавычках? Оттого, что порой в него носят какие-то единичные изменения. Как, например, в Кали. В нем в ядро внесены изменения для работы и проведения аудита с беспроводными инъекциями. Опять же, это означает лишь то, что мы можем пробовать взломать что-то по wi-fi и проверить не взломают ли нас.
Также Кали содержит огромное количество различных программ для пентестинга. Грубо говоря Кали и есть просто сборка программ посаженная на ядро с открытым кодом. Это ее суть.
Смысл работы пентестера состоит в том, чтобы постоянно следить за новостями и новинками, и как только что-то вышло интересное и могущее пригодится, добавить себе в операционную систему и применить. Вышла новая утилита отслеживающая пакеты — добавляем. Узнали новую уязвимость — пишем под нее код и добавляем его. Чтобы угнаться за прогрессом, и вновь и вновь открывающимися и закрывающимися уязвимостями — постоянно пилим код и добавляем. Задумываться о совместимости и возможных проблемах — некогда. Надо сшивать части от Франкенштейна. Понятно что в таких условиях получается не идеально сбалансированное и отточенное «человеческое тело», а судорожно дрыгающееся «существо слепленное из разных кусков, порой мешающих друг другу».
Так, в свое время , и произошло с BackTrack, но идея стала популярной и ребята смогли раскрутиться и позволить команду поддерживающую выпуск новых версии и проверки, а также привидение в божеский вид уже существующего. Да, теперь франкештейны сшитые из ошметков кода стали стабильнее, но , все равно, чтобы поддерживать в них жизнь необходимы знания. И порой знания не на уровне пользователя. Если вы решили связаться с Кали помните об этом.
Проблемы начнутся уже со стадии установки. И дело даже не в кривых руках. Просто это не Виндовс.Хотя и не Arch.
Например, пара советов если вы не послушаетесь меня и все же решите поработать с Кали.
Первый совет — всегда проверяйте контрольную сумму скачанного образа для установки.Что-то может криво скопироваться и вы будете ломать голову над ошибками.
Второй совет — внимательно прочтите про создание загрузочной флешки. Ознакомьтесь с программами для этого созданными или просто попробуйте использовать dd. Если будете использовать программы, то обратите внимание на то, в каком формате файловой системы будет создаваться флешка. MBR или GPT — это важно! Неправильно выбранный формат поможет вам быстрее разочароваться в Кали.
Третий совет. Иметь рядом проводной интернет , т.к у вас , как обычно бывает , не окажется всех нужных драйверов.
Теперь вопрос стоит ли поставить кали основной или второй системой?
Очень многие, игнорируя советы бывалых, решают сразу изучать премудрости хакерской жизни на Кали, а не на том же, более человечном Ubuntu). И ставят Kali, очень часто, даже не второй, а первой и единственной системой. И совершают серьезную ошибку.
Место Kali на флешке, виртуалке или смартфоне. Давайте попробую аргументировать свое мнение.
Коли мы уже начали писать о кали и хакерах, то, далее буду использовать слово хакер не как человека дефлорирующего системы, а в изначальном его понимании, как того , кто с помощью напильника может доработать что-угодно до рабочего состояния.
Так вот, таким хакером и надо стремиться стать. Только человек который может заставить что-то работать, может грамотно что-то сломать.
И хакер является хакером не потому, что он работает на Kali, а потому, что он знает как и что в его области устроено, может применить свои навыки на деле. Kali не более чем прикладной инструмент со своими минусами и плюсами.
Если вы никогда не работали с линукс то надо начинать с более простых вещей и погружаться в то, как все устроено. Разбираться как работают сети и базы данных, ядро и модули, программы и приложения. Изучать программирование в конце концов, и точные науки.
Поняв основы и научившись работать на UBUNTU вы легко поймете что такое KALI и вообще нужна ли она вам.
Представьте вы папуас. У вас задача выкопать яму. Выкопать ее можно как угодно. Не обязательно учиться управлять комбайном. И тем более комбайном определенной марки)
Идем дальше, если ознакомиться с книгой «KALI LINUX от разработчиков» , авторами которой являются , как не сложно догадаться, Мати Ахарони, Рафаэль Херцог и Джим О«Горман то можно прочитать что кали «обладает впечатляющими способностями к обновлению».
Это подтверждает написанное нами выше. Кали это постоянно обновляющаяся сборка программ, не всегда нужных, не всегда нормально работающих и очень часто конфликтующих. Причем чтобы эти программы оставались рабочими, мы постоянно должны будем держать их в актуальном состоянии. То есть, что- то смотреть, что-то искать, что-то компилить и решать возникающие проблемы. Если вы начинающий вы справитесь с этой задачей?
В любом ином случае в кали будет не больше смысла, чем в списке книг которые вы планируете когда-нибудь прочитать. Если мы разбираемся, и у нас есть точная задача, мы можем просто подготовить КОНКРЕТНЫЕ программы для КОНКРЕТНОЙ деятельности т.е создать нужный нам инструмент для решения конкретной задачи который нам, никогда после, может и не понадобится. Это гораздо проще, согласитесь, чем просто так, держать целую нестабильную систему для того чтобы было, или потому что у Рами Малека в сериале такая стояла.
Смотрит на то, что ты творишь как на …
Или возьмем книгу Гас Хаваджа Kali «Linux Библия пентестера»
» создана как модульная настраиваемая среда ориентированная на цели пентестинга. Которая поддается глубокой настройке и поддерживает различные сценарии использования»
Да, и сами разработчики в «KALI LINUX от разработчиков» писали :
«Если вы готовитесь использовать Kali Linux в бою, то сначала необходимо удостовериться в том, что у вас установлена чистая и рабочая система. Распространенная ошибка многих начинающих пентестеров заключается в использовании одного и того же экземпляра Kali в ходе анализа защищенности разных систем»
Вообщем, как основная система нет. Как вторая — только посмотреть. Использовать только в виртуалке или на флешке.
Раскатываем каждый раз систему под конкретную задачу и модифицируем ее.
Еще один важный момент — кали нужна для нападения, а вот защита, как таковая, на ней отсутствует. Пытаясь взломать других, помните, что может в этот самый момент взламывают вас.
Идет мужик по лесу. Слышит, а дальше вы сами знаете
Иногда возникают вопросы о необходимости шифрования вашей системы, и выбора шифровать только файлы или еще и системные файлы. Если ничего предосудительного в системных файлах нет, то шифруем задействуя LVM только файлы, шифрование и системных каталогов отразится на быстродействии.
Опять же, на мой взгляд, шифрование нужно только для того чтобы если у вас украли ноутбук, то вы могли не беспокоиться о потери конфиденциальности. Если вы, правда, плохой парень приковывающий взгляд специальных органов, то в таком случае толку от шифрования будет мало, и вполне возможно вы станете пленником невзаимной любви лет на 10.
Да и не существует никакой безоблачной хакерской жизни. Представьте вы поставили Кали и даже нахватались верхов из роликов хацкеров.
Вы думаете вы тут же сможете — воровать интернет от соседей, читать переписку знакомых девушек и смотреть голые фото Марь Иванны с бухгалтерии …. но, нет.
Мы получаем кучу программ, частью устаревших, частью уже не работающих, частью нуждающихся в чтении документации и поиске секретных пассов для оживления. А после оживления вы поймете, что чего не хватает. Например знаний, умений, навыков. И например вам (.
Не выключается компьютер, загадочно подмигивая логотипом дракона (лечится установкой драйверов на видеокарту или вычислением незавершающихся процессов) , грустит в одиночестве Марь Иванна, и девушки не делятся сплетнями с вами, соседский вай-фай так маняще близок, но так бесконечно далеек….
Вот здесь, мы начинаем понимать что разочарование наше имеет истоки несколько глубже чем неработающая игрушка (Aircrack-ng ничего не взламывает почему-то, nmap не говорит нам сразу все уязвимости на удаленном хосте, John the Ripper сам просит у нас пароли для пополнения библиотек, OpenVAS вообще переименовался и не хочет работать).
То самое представление о хакерах, привитое нам миром, рушится в один миг. Мы понимаем что это такой же миф как и японцы в костюмах подсобных театральных рабочих вырезающих целые крепости.
Не верьте ни в хакеров , ни в ниндзя.
И там, и там, есть невыполнимые, единичные задачи на решение которых могла быть положена вся жизнь, в прямом и переносном смысле.
Зарубежные герои
Давайте почитаем правдивые вещи о Митнике — олицетворении всего хакерского.
Митник нашел мелкие лазейки чтобы стать крупным телефонным вором и ничего более. Ничего не могу сказать по поводу сколько труда и ума для этого потребовалось, но и сверхчеловека никакого на деле нет. Просто сложилось воедино: умный человек и нужные обстоятельства. Это как написать про известного всем государственного советника 3 класса, волей судьбы и своего патрона сумевшую складировать у себя дома миллиарды, что она финансовый гений умеющий делать деньги прямо из воздуха.
При всем уважении, но это не так.
Дмитрий Артимович. Его книгу «Я -хакер» советую прочитать всем кто бредит кибермиром.
А почитаем нашего соотечественника Артимовича. безусловно талантливый и умный человек, огромное количество труда, но, если бы не шпионские игры никто бы о нем сильно-то и не узнал. Причем в играх этих, его хотели подписать на пешку, расходный материал. Но, видимо где-то он поступал правильно, по совести, что его и спасло. Без случая не было бы никакого мифа русских хакеров. Да и участие в этой истории со званием хакера не принесло Артимовичу счастья.
Вот и выходит, что кумиры многих, это лишь результаты случайного стечения обстоятельств, причем не всегда приятного для них самих.
На этом пути есть только горы труда, порой совершенно бесплатного, возможность нереально поработать и реально сесть.
К чему это отступление? К тому что без придуманного супергероя хакера не было бы такого интереса к Kali. И если развенчать этот миф то и большинство тех кто сейчас ей интересуется, займется чем то другим.
Kali это просто сборка программ , окутанная сверкающим флером сверхчеловеков , и которая , скорее всего, вам нужная как третья нога. Тем более не нужно трогать Kali как первую операционку, даже если очень хочется. Учитесь сначала на «кошках».
Не следуйте за придуманными репортерами призраками, и тем более за быстро портящимися атрибутами призраков. Вам не нужна Кали на компе, вам не нужен скрипт позволяющий куда-то доступ, в котором вы ничего не понимаете. Да и жизнь хоть кибер, хоть простого преступника вам не нужна.
Вообщем, вечера вам в хату …
