Kali Linux: Az etikus hacker legjobb barátja

Mi az a Kali Linux és mire használjuk?

Tömören, de leegyszerűsítve: az első számú hacker operációs rendszer

A Kali Linuxot elsősorban fejlett IT biztonsági vizsgálatokra, biztonsági auditálásra és az IT infrastruktúrák védelmének tesztelésére használjuk. Mindenre ami etikus hacker feladat, de valójában azon is túl. Több száz szoftveres eszközt tartalmaz, amelyek különböző IT security és információbiztonsági feladatok végrehajtását szolgálják. Világelső ezen a területen. Az IT biztonság területén gyakorlatilag iparági standarddá vált.

Egyszerűen kipróbálhatod! Kalandos bepillantás lesz a hekkerek világába!

A legegyszerűbben valamilyen virtualizációs közegben tudod kipróbálni a Kalit. Azaz anélkül, hogy direkt módon egy fizikális számítógép meghajtójára telepítenéd, egy virtuális gépen bepillantást nyerhetsz a működésébe. Sőt, ezen keresztül minden funkcióját eléred, és dolgozni is tudsz vele. Ehhez egyszerű és ingyenes eszköz a VirtualBox, amiről mindent megtudhatsz a VirtualBox Gyorstalpaló képzésünkön, ahol pont egy Kali Linux az egyik operációs rendszer amin gyakorolunk.

Ha új vagy a Linux alapú operációs rendszerek világában

Ha új vagy a Linux alapú operációs rendszerek világában, akkor érdemes az alapokkal kezdened mielőtt a mélyvízbe ugrasz. Ezt megteheted a Linux rendszergazda alapismeretek tanfolyamunkon. Igen ez nem egy felhasználói, hanem szakmaibb természetű anyag, de egészen biztosan szükséged lesz a benne található tudásra, ha IT security területen szeretnél dolgozni.

Milyen ingyenes és támogatott eszközök érhetőek el Kali Linux alatt?

Ezt a svájcibicskát kifejezetten hálózati elemzők és behatolás vizsgálók, de mondhatjuk úgy is, hogy az IT infrastruktúra védelmében és tesztelésében dolgozó szakemberek számára készítették. A Kali Linux (2013 márciusa előtt Backtracknek hívták) több mint 600 előre telepített eszközt kínál a felhasználóinak.

Természetesen ebben a cikkben lehetetlen ezt a többszáz eszközt felsorolni ami rendelkezésedre fog állni amikor elkezded használni a Kalit, de emeljük ki a legfontosabbakat, a húzóneveket, amelyeket kötelező ismerni, ráadásul a Kali alatt történő használatukat képzéseinkből is elsajátíthatod a lenti linkeken elérhető kurzusokból és tanfolyamokból!

A teljesség igénye nélkül, ABC sorrendben sorolom!

Bár ezek mellett találhatóak hagyományos értelemben vett irodai alkalmazások és médialejátszók is az OS alatt, de túlnyomó részben a penetrációs, azaz rendszerekbe történő behatolás tesztelése (penetration testing), a biztonsági kutatás (security research), a törvényszéki nyomrögzítés és nyomvizsgálatok (computer forensics) valamint a kriminalisztikai vizsgálatok, a számítógépes és hálózati folyamatok és kódok törése (crack / cracking) és a programkódok és folyamataik visszafejtése (reverse engineering) elvégzéséhez köthetőek.

Tartalmaz eszközöket a programozáshoz, szoftverek fejlesztéséhez és teszteléséhez is, illetve különböző script és futtatókörnyezetek (bash, sh, zsh, PowerShell, Python, Purl, LUA, Ruby, Rust, Java, stb.) is könnyedén elérhetőek alatta, hiszen ezek mind szorosan kapcsolódnak és segítik a támadás, a tesztelés, a védelem, az audit és az automatizálás folyamatait. Ezek az eszközök lehetővé teszik, hogy széles körű teszteket végezz és részletesen elemezz hálózati forgalmakat, IT rendszereket és infrastruktúrákat. Minden eszközt a kezedbe ad, ami a szó nemes értelmében vett “hack” magas szintű, sőt professzionális megvalósításához szükséges. De ezek mellett a Debian tárolókból (repository) bármilyen más szoftver és alkalmazás verzió letölthető rá, így minden futni fog ami hasonló Linux disztribúciókon működik.

Etikus Hacker kezdő tanfolyam

A magyar képzési piacon egyedülálló Etikus Hacker kezdő tanfolyamunk több mint 40 órás anyagából. – sok más mellett – nem csak a Kali Linux használatát tanulod meg a beüzemeléstől és testreszabástól indulva a valódi hekkelés mélységei felé haladva!  Elsajátítod azokat az eszközöket és a hozzájuk kapcsolódó informatikai tudást is, amelyek az IT biztonsági ismereteid erős alapját fogják képezni!

Hogyan és miért érdemes Kali Linuxot tanulni és használni?

Testreszabható platform penetration testing, ethical hacking és network security feladatokhoz

Mint részleteztem, a Kali számos eszközt tartalmaz, amelyek segítenek az etikus hackereknek és más, a rokon területeken dolgozó szakértőknek a biztonsági rések feltárásában és a rendszerek védelmének javításában. Ők mind olyan szakemberek, akik a hálózat, a szoftver, a hardver és az infrastruktúra biztonságának javítása érdekében tesztelik, védik, erősítik a rendszereket. Ez technikai és technológiai értelemben is összetett, hozzáértést és odafigyelést kívánó munka és felelősségteljes feladatkör, ahol rendszerezni szükséges nemcsak a munkát, de a dokumentációkat, és a használt eszközöket is, és nem baj ha ezek a legjobb és legkényelmesebb módon állnak a rendelkezésükre az ilyen “tech-heavy” munka során, egy “kipárnázott”, kényelmes környezetben.

Ezért fontos, hogy a Kali Linux nem csak egy operációs rendszer vagy egy eszközkészlet, sokkal inkább egy platform, amely lehetővé teszi, hogy a szakemberek testreszabják és konfigurálják a teljes rendszert, az arra telepített eszközöket és alkalmazásokat a saját igényeiknek és feladataiknak megfelelően. A Kali Linux lehetővé teszi számodra is, hogy saját eszközeidet és szkriptjeidet a rendszerbe integráld, így egy igazán testreszabható és rugalmas platformmá válik, amin kényelmesen berendezkedhetsz.

Ha ez nem lenne elég, a Kali repójából egyszerűen és gyorsan telepíthetsz a dokumentáció elvégzéséhez, a jelentéseid elkészítéséhez is hasznos, sőt elengedhetetlen eszközöket (ilyen például a Cherrytree vagy a Faraday).

Nyílt forrású operációs rendszer és open source eszközök a biztonsági feladatokhoz

Számos oka van annak, hogy miért érdemes a Kali Linuxot kitanulni és használni. A Kali Linux egy Debian alapú, nyílt forráskódú Linux disztribúció. Használata ingyenes. Fejlesztője és karbantartója – az Offensive Security nevű vállalat – szerint mindig is az marad. Az operációs rendszer és az alapvető eszközkészlete nyílt forráskódú, ami a biztonsági szakmában messze a legelőnyösebb.

Minden valamirevaló, a biztonsági területre eszközöket fejlesztő gyártó felkészíti szoftvereit a Kali alatt történő használatra. Itt már a legkomolyabb fizetős / proprietary eszközökről is beszélünk. Ez nem véletlen, hiszen ez az elsőszámú platform. Mint ilyen, messze a legnagyobb közösséggel és egyben legjobb közösségi támogatással is a Kali bír a hasonló, jellemzően Linux alapú (Parrot, Black Arch, stb.) operációs rendszerek közül.  Ha ez nem lenne elég a Kali a legjobban dokumentált, sőt a legtöbb biztonsági orientációjú munkahelyen és pozícióban használt disztró. Ha ezen a területen akarsz dolgozni mindenképp ismerned kell, mintahogyan az alatta használható eszközöket és alkalmazásokat is.

Mivel ezt fogják kérni, egyszerűen nem tudsz mellényúlni ha megtanulod!

Tanulás, fejlődés, fejlesztés és szakmai alapok – Elvárás az etikus hacker és a biztonsági szakember felé is!

A Kali Linux ismerete mindenképp növeli a tudásod értékét és kelendőségét a munkaerőpiacon, az IT- és információbiztonsági szakterületeken. Legyen szó hálózati biztonságról, behatolás vizsgálatról, az infrastruktúra teszteléséről vagy annak védelme megszervezéséről, de igazából bármely területről amihez az etikus hackelés valamilyen formában kapcsolható. A Kali Linux ismerete elengedhetetlen a biztonsági szakértői pozíciókra történő jelentkezéskor, és használatának gyakorlása nagyban segít a szakmai fejlődésedben és az előmeneteledben.

Etikus hacker szeretnél lenni?

Etikus hacker szeretnél lenni, vagy IT biztonsági pályára készülsz? Tudj meg többet erről a szakmáról az INGYENESEN elérhető “Hogyan legyek etikus hacker?” című útmutatónk segítségével, a lehetőségekről és hogy hogyan készülhetsz fel erre a pályára!

A Kali Linux rendszerkövetelményei és telepítése

Kali OS rendszerkövetelmények és hardver kompatibilitás

A Kali telepítése egyszerű a felhasználók számára. Csak arról kell meggyőződnöd, hogy a számítógéped kompatibilis hardverrel rendelkezik. Támogatja az i386 (32 bites), az amd64 (64 bites) és ARM (ARMEL és ARMHF) hardver platformokat is. Rendszerkövetelménye kifejezetten alacsonynak mondhatóak a mai világban. Legalább 1 GHz-es processzor. és minimum 2 GB RAM szükséges a futtatásához. A telepítéshez 20GB tárhelyre lesz szükséged amennyiben a teljes, az alapvető installációra szánt eszközkészlettel telepíted, de létezik 5GB-os telepítési lehetőség is, amely elvégzése után elegendő csak azokat az eszközöket feltenned amelyeket használni is szeretnél. Ehhez persze nem árt egy hálózati és / vagy internet kapcsolat és hálózati kártya is. (Bár nehezen elképzelhető, hogy ezek nélkül el tudnád látni a a Kalival közös feladataidat.)  Videókártyából jellemzően elegendő egy szerényebb képességű, vagy a processzorra integrált is. A lényeg, hogy legalább 800×600 pixeles felbontásra képes legyen.

Érdemes megjegyezni, hogy a Kali széles körű hardver kompatibilitást ad, beleértve a legtöbb modern asztali és laptop számítógépet, valamint számos ARM-alapú eszközt. Ennek okán pedig akár egy Raspberry Pi is lehet a hekkelésre használt eszközöd. Pont úgy, mint amikor behatolók és támadók telepítik ilyen kisméretű eszközökre a Kalit, hogy illetéktelenül bejuttassák azt a célpont szervezet épületeibe és telephelyeire, majd távolról elérve azt legyenek képesek garázdálkodni a szervezet rendszereiben és hálózatain. Természetesen te nem erre fogod használni (ugye?!) de ne feledd, ez akár feladatod is lehet egy megbízó szervezet teljeskörű auditálása és/vagy egy social engineering audit során, amikor dolgod lesz “eljátszani” azt, amit egy támadó is megtenne, vagy technikai oldalról megvalósíthatna.

A Kali Linux telepítése

A Kali Linux telepítése egyszerű és gyors folyamat is lehet, leginkább a hardvered teljesítménye mondja meg, hogy mennyi ideig tart. A Kali Linux ISO képfájlját letöltheted a hivatalos weboldaláról a kali.org felületéről. Az ebből létrehozott bootolható USB-meghajtót vagy DVD-t bármely más operációs rendszer telepítéséhez hasonlóan képes leszel a számítógéped indításakor bootolásra, majd telepítésre használni. A telepítésre használt USB meghajtó létrehozásához bátran ajánlom neked a Rufus nevű alkalmazást, amit magyar nyelven is elérsz. A Kali Linux telepítője intuitív, lépésről lépésre végigvezet a telepítés folyamatán.

Virtualizáció és felhő alapú telepítés

Amennyiben nem direkt módon egy számítógépre (asztali, laptop, raspberry, stb.) akarod telepíteni a  Kali Linuxot nyílván nem pusztán a már említett VirtualBox alatt, egy virtuális gép formájában használhatod, de ahhoz hasonlóan a VMware és más virtualizációs platformok segítségével is tudod azt működtetni. Emellett a Kali telepíthető és használható lokális (on-prem) szerverekről is távoli vagy hálózatos eléréssel, de akár olyan felhő alapú szolgáltatásokban is, mint például az Amazon EC2, a Google Cloud Platform és a Microsoft Azure.

Hasonló operációs rendszerek

A korrektség kedvéért feltétlenül meg kell említenünk, hogy természetesen találunk más, hasonlóan a biztonsági tematika köré épülő operációs rendszereket is, amelyek közül az etikus hackerek és a társszakmákban dolgozók választhatnak. Ezek között nyilván nem fogunk sem Microsoft – azaz Windows – sem Apple megoldást találni. Mindkettő olyan mindennapi operációs rendszer, ami nem támogatja a vonatkozó szakmai alkalmazások és megoldások integrálását és futtatását. Ez igaz lesz az Android eszközökre is. – Valójában sok esetben ők a célpontok, akiknek állniuk kell a jobb esetben csak szimulált támadásokat.

Az ugyancsak Linuxra épülő Parrot és a Black Arch mindenképp említést érdemel. Ha meg kell határozni a képzeletbeli dobogó második és harmadik helyén álló megoldásokat akkor biztosan ők lesznek azok, azonban a Kali – a dobogó legfelső fokán – olyannyira elment mellettük a fejlesztés, a támogatott alkalmazások, a lehetséges eszközök használatával, az elérhetővé tett tool-készlettel, a harmadik féltől származó szoftverek lehetőségeivel, a köré épült, az operációs rendszerhez hű közösséggel, a fejlesztők kitartásával, illetve a szakmai elvárásoknak történő megfeleléssel, hogy nemcsak alaposan feladja a leckét a vetélytársaknak, de az azt felhasználó szakembereken keresztül vénásan kapcsolódik az IT security minden rész és szakterületéhez. Ráadásul pont ezek (eszközök, dokumentáció, közösség és instant segítség) okán a tanulás és a használat is egyszerűbb Kali alatt.

Ezzel a népszerű és igazán jól összerakott eszközzel pedig nehéz versenyezni.

Subscribe
Visszajelzés
guest
0 Hozzászólás
Inline Feedbacks
View all comments
Iratkozz fel a hírlevélre!
Subscription Form