The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Авторы BackTrack представили Kali Linux 1.0, новый дистрибутив для проверки безопасности систем

14.03.2013 11:20

Компания Offensive Security представила новый дистрибутив для исследования безопасности систем - Kali Linux, пришедший на смену ранее развиваемому проекту BackTrack Linux и выпущенный вместо ожидаемого релиза BackTrack 6. По решаемым задачам Kali Linux идентичен BackTrack Linux и также предназначен для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий.

Дистрибутив разработан в сотрудничестве с компанией Rapid7, развивающей платформу для анализа уязвимостей Metasploit и взявшей на себя обеспечение официальной технической поддержки использования Metasploit в Kali. При подготовке нового дистрибутива был учтён весь семилетний опыт развития проекта BackTrack и реализованы многие новые идеи по созданию дистрибутива нового поколения для проверки безопасности. Дистрибутив позиционируется как профессиональная версия BackTrack Linux, готовая для использования в корпоративной среде и учитывающая возможные потребности отвечающего за безопасность IT-персонала по адаптации дистрибутива для инфраструктуры предприятия.

Ключевым отличием от предшественника является переход на пакетную базу Debian GNU/Linux, вместо ранее используемой собственной инфраструктуры сборки пакетов и заимствования некоторых базовых частей из Ubuntu. Репозитории Kali четыре раза в день автоматически синхронизируются с репозиториями Debian, предоставляя самый свежий набор обновлений. Другим заметным для пользователей отличии является переход к размещению инструментов для тестирования безопасности в стандартной иерархии файловой системы, вместо ранее используемого отдельного дерева /pentest. Все развиваемые проектом Kali дополнительные пакеты оформлены с использованием штатных инструментов Debian и полностью совместимы с данным дистрибутивом.

Кроме того, полностью переработано графическое окружение дистрибутива, которое теперь базируется на GNOME 3. Общая иерархия меню оставлена в прежнем виде и будет привычна для пользователей BackTrack Linux. Для упрощения работы новичков введена новая категория - "Top 10 Security Tools", в которой представлено 10 наиболее востребованных инструментов для проверки безопасности, таких как Aircrack-ng, Hydra, John the Ripper, Metasploit, Nmap, SQLMap, Wireshark и Zaproxy. Дистрибутив базируется на ядре Linux 3.7, которое собрано с патчами для поддержки инъекции пакетов для многих типов беспроводных адаптеров. Кроме того, в комплект включена большая подборка дополнительных драйверов для беспроводных устройств.

Следствием использования технологий Debian стало существенное расширение средств для кастомизации дистрибутива и увеличение числа доступных для загрузки образов. Кроме LiveDVD-образа (2 Гб) для архитектур i386 и amd64 началось формирование минималистичных консольных сборок, размером 400 Мб. Также отныне доступны сборки для устройств на базе архитектуры ARM, в том числе armel (Raspberry Pi) и armhf (ChromeBook, Odroid U2, RK3306 / SS808). Упрощён процесс формирования собственных сборок - достаточно загрузить базовый файл конфигурации, изменить его на своё усмотрение (например, вместо GNOME выбрать KDE, LXDE, MATE или XFCE), при необходимости пересобрать интересующие пакеты или добавить пакеты из репозиториев Debian, и запустить команду сборки iso-образа или окружения для виртуальной машины.

Kali, как и BackTrack, содержит одну из самых богатых подборок программ, связанных с безопасностью: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, Metasploit, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для акселерации подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и ATI Stream, позволяющих использовать GPU видеокарт NVidia и ATI для выполнения вычислительных операций. В отличие от BackTrack, в Kali проведена значительная чистка набора инструментов, из которого исключены дублирующие друг друга пакеты и проблемные компоненты.

  1. Главная ссылка к новости (http://www.offensive-security....)
  2. OpenNews: Доступен BackTrack 5 R3, Live-дистрибутив для исследования безопасности систем
  3. OpenNews: Представлен новый вариант платформы для анализа уязвимостей - Metasploit Community
  4. OpenNews: Релиз NetSecL 4.0, Linux-дистрибутива повышенной безопасности
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/36392-backtrack
Ключевые слова: backtrack, kali, security, audit
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (6) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 12:03, 14/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    зачем улучшать имеющееся - надо сделать ещё один дистрибутив :-)
     
     
  • 2.3, IMHO (?), 12:39, 14/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    у имеющимя уже такое натворили, что легче бросить и сделать форк
     

  • 1.2, Антон (??), 12:07, 14/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Это прям праздник какой то, плюс Debian! Спасибо за новость!!!!!
     
     
  • 2.10, odd.mean (ok), 16:15, 14/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Полностью согласен. Особенно, свете последних новостей от Canonical, и того, что этих новостей уж больно много. А вот Debian был, есть и будет (искренне надеюсь) по-прежнему есть мало ресурсов и расширять свою пакетную базу.
     

  • 1.4, midori (ok), 13:33, 14/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    интересно, когда появятся вебинары AWAE в сети
     
  • 1.13, Аноним (-), 15:17, 16/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А зачем gnome3 там где хватило бы какого-нибудь ВМ а?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру