Kali Linux - ГОВНО.

[Nagrila 16]

Конечно же название это кликбейт :). Существует стереотип, что kali linux - это ОС для пинтестинга, а некоторые люди считают, что заниматься хаком можно только на этой ОС. Моя же задача – развеять эти мифы. 

Первое, с чего мы начнем – это с понимания того, что на рынке существует 3 основных операционных системы:

Windows (Microsoft)

Macintosh (Apple)

GNU/Linux (open source).

Это важный момент. Все эти системы разные, а ОС основанные на линуксе одинаковы в пределах своего семейства. Например, есть семейство дистрибутивов основанных на RedHat, среди которых самый важный - это Fedora. Почему? Потому что Fedora это тестовый полигон RedHat, т.е. они сначала тестируют какую то фичу на федоре, а когда она работает на отличном уровне и не дает сбоев, ее добавляют в RHEL (Red Hat Enterprise Linux).

Kali – это линукс дистрибутив, основанный на Debian. Т.е. есть Debian и еще кучка дистрибутивов основанных на нем: Mint, Backtrack, Ubuntu, и т.д. Научившись работать за дебианом, вы автоматически умеете работать со всем семейством.

Сам Linux это всего лишь ядро, под которое написан набор программного обеспечения, позволяющий вам взаимодействовать с этим ядром. Т.е. если существует какой то софт под дебиан, то он будет работать и на минт, так как это одно семейство. ПО под Debian-bases дистрибутивы распространяется в формате *.deb. Да, там есть ньюансы, но мы сейчас не об этом. 

Что же такое Kali? Это всего лишь Debian-bases дистрибутив, поставляемый с необходимым для пинтестинга программным обеспечением. И все. Любой софт установленный на кали можно установить на любой дистрибутив основанный на дебиан. Кали рекомендуют лишь потому, чтоб не рассказывать про установку и настройку софта и ОС. 

К тому же существуют и другие ОС "предназначенные для пинтеста" например BackBox, и даже под винду есть набор утилит для пинтестинга - PintestBox.

К примеру, нам вдруг понадобился sqlmap.

"О боже! Мне срочно нужно качать кали! Это ведь хак ОС для взлома пентагона! И там наверняка есть скульмап"

А достаточно открыть терминал в mint и выполнить apt search

Ого, да? Оказывается кали не нужна, можно просто сделать

> # apt install sqlmap

 

 

И не париться вообще. Ну это слишком просто. К примеру, нам вдруг понадобился dirsearch, которого нет в стандартном репозитории Mint.

"Ну вот и все! Доумничался? Теперь точно нужна кали и не спорь!".

Ищем в гугле и натыкаемся на гитхаб репозиторий https://github.com/maurosoria/dirsearch, в котором есть README.md, показываемый при открытии репозитория. В этом файле есть раздел `Operating Systems supported`, в котором нет ни слова про кали)

Улилита написана на python3 и может работать на любой ОС на которой может работать python3. Тут даже зависимостей нет, нужно лишь клонировать репозиторий или скачать репозиторий зипом.

Для тех кто не знает что такое git - распаковать и запустить. 

> $ git clone https://github.com/maurosoria/dirsearch.git && cd dirsearch Клонирование в «dirsearch»… ........................... Проверка соединения… готово. > $ ll итого 36K drwxrwxr-x 2 - - 4,0K июл 29 17:05 db/ drwxrwxr-x 8 - - 4,0K июл 29 17:05 lib/ drwxrwxr-x 2 - - 4,0K июл 29 17:05 logs/ drwxrwxr-x 2 - - 4,0K июл 29 17:05 reports/ drwxrwxr-x 7 - - 4,0K июл 29 17:05 thirdparty/ -rw-rw-r-- 1 - - 403 июл 29 17:05 default.conf -rw-rw-r-- 1 - - 1,4K июл 29 17:05 CHANGELOG.md -rw-rw-r-- 1 - - 1,4K июл 29 17:05 README.md -rwxrwxr-x 1 - - 1,4K июл 29 17:05 dirsearch.py*                                                                                                  > $ ./dirsearch.py --help

 

 

Да, есть моменты сложнее, например, когда нужно доставить зависимости. Только сути это не меняет. Нет никаких оснований пользоваться кали, если не хочется ей пользоваться. 

"Ну и аргументы. В кали, мой друг, более двух тысяч утилит и ты мне предлагаешь каждую утилиту искать на гитхабе и разбираться с зависимостями? У тебя может и нет личной жизни, а у кого то есть. Мне срочно нужна кали!".

Есть путь проще, как я уже сказал dirsearch отсутствует в стандартном репозитории Mint. Еще раз "отсутсвует в стандартном репозитории Mint". Догадался? У каждого дистрибутива есть свой репозиторий, а это значит, что и у кали он есть. А раз кали это дебиан и минт тоже дебиан, то можно подключить репозиторий кали в минт. 

Первое, что нужно - добавить ключи

> $ wget https://archive.kali.org/archive-key.asc -O key.asc > # apt-key add archive-key.asc

 

 

Теперь можно добавить репозитории. Находим на сайте кали - хелп `Kali sources.list Repositories`, в котором написано, что нужно добавить репозитории в sources.list и 2 репозитория: основной и с исходными кодами.

> # echo 'deb http://http.kali.org/kali kali-rolling main non-free contrib' >> /etc/apt/sources.list > # echo 'deb-src http://http.kali.org/kali kali-rolling main non-free contrib' >> /etc/apt/sources.list

 

 

И осталось обновить информацию о пакетах

> # apt update

 

 

Теперь все утилиты кали есть и у нас в Mint. Правда dirsearch уже выпилили из репозитория кали, зато есть dirbuster и все остальное.

Почему же многие рекомендуют юзать именно кали? Да все просто, у этих людей нет желания рассказывать про права и группы, про работу с репозиторием, про установку софта и решение зависимостей. У них нет желания или они сами не знают, что такое Linux и как с ним работать.

"Ну и ладно. Я тебе уже говорил про личную жизнь? Нафиг мне знать линукс если есть кали? Мне срочно нужна кали!"

Именно таких людей и назывют "мамкины кулхацкеры", которые ждут что мифическая супер ОС для взлома пентагона сделает все за них, нужно лишь видосик найти на ютубчике. А при попытке повторить даже записанные на видео действия, возникает нестандартная ситуация. И что они делают тогда? Правильно, пишут гневный отзыв на ютубе со словами, что афтар пидарас, который дал им неправильную инфу. И приступают к поиску другого видосика.

Надеюсь, теперь вам понятно, что учить надо не Kali, а Linux. Зная ОС с которой работаешь, зная и понимая софт с которым работаешь, ты сможешь проводить адекватный аудит защищенности информационных систем.

[vovavovavov 10]

Сразу было понятно, что говно )