Kali Linux или Debian/Ubuntu,etc.
Недавно посмотрел штатный софт Kali Linux и заметил, что множество пакетов отсутствует для федоры, например. Получается, софт в каком-то смысле «уникальный» и собран только в deb-формате. Сразу говорю, rpm-сборками заниматься не планирую (да и нет таких навыков, к тому же), т.к. интерес пока что праздный. В связи с этим, задумался о возможном частичном/временном переходе на deb-дистрибутивы для изучения возможностей пакетов Kali Linux.
С интересом почитаю о вашем опыте при работе с данным дистрибутивом (а также с его пакетами).
Возвращаясь к названию темы также хотел узнать, что лучше вообще выбрать для работы с данными пакетами: Kali Linux или любой deb-дистрибутив (Debian|Ubuntu|etc.).
может хоть скажет, что за уникальные такие пакеты?
Например, acccheck, Fierce.
дебиан, что тут сказать. неготовый ни к чему сферический дистрибутив в вакууме.
Кали довольно специфичен и плевать хотел на многое, что не приемлемо в политике «нормальных» дистрибутивов.
Хы, удивил. Мало того что сами дебиановцы крутят сустемдёй, так еще и калипроблемы какие-нибудь.
Кали довольно специфичен и плевать хотел на многое, что не приемлемо в политике «нормальных» дистрибутивов.
Что лучше Kali Linux vs Ubuntu
Kali Linux — это самый популярный дистрибутивов Linux для тестирования на проникновение и хакинга, а Ubuntu рассчитан на обычных пользователей. Поскольку Linux является более удобной операционной системой для тестирования безопасности, чем Windows, возникает вопрос: какой дистрибутив Linux лучше использовать для этих целей?
Но что такое хакинг и тестирование безопасности? И почему важно, какой дистрибутив используется? Давайте разберемся в этом.
Что такое хакинг?
Компьютерный хакинг — это использование технических знаний для решения проблемы. Поэтому хакером можно назвать любого опытного программиста, но благодаря поп-культуре термин хакер является синонимом специалиста по безопасности — того, кто использует технические навыки, чтобы использовать слабые места в системе безопасности компьютерных систем и взламывать их.
Короче говоря, типичный хакер это эксперт по безопасности, чья задача — проникать в компьютерные системы, используя оригинальные методы. В современном мире хакеры являются тестерами на проникновение. Поэтому мы можем перефразировать наш главный вопрос: «Kali Linux или Ubuntu — что лучше для тестирования на проникновение и сетевого администрирования?»
Что лучше Kali Linux vs Ubuntu
И Kali Linux, и Ubuntu являются операционными системами на основе Debian, поэтому они кажутся похожими. Если бы не среда рабочего стола, с которой поставляется Kali Linux, вы не смогли бы точно угадать, какую именно систему вы используете. Основное различие между обеими ОС заключается в их целевой аудитории, которая влияет на выбор приложений, предлагаемых вместе с дистрибутивом.
Kali Linux разработана для специалистов по безопасности, поэтому в ее состав входит множество приложений для тестирования на проникновение и безопасность, которые позволяют пользователям сразу приступить к работе.
Ubuntu разработана не для конкретной аудитории, а для обычного пользователя компьютера. Она имеет более удобный пользовательский интерфейс — другими словами, более привлекательный внешний вид.
Вы можете установить любое программное обеспечение в обеих операционных системах, поэтому выбор вашей операционной системы сводится к вашим предпочтениям и техническим знаниям.
Что выбирать?
Kali Linux поставляется с более чем 600 предустановленными инструментами тестирования на проникновение в сочетании с возможностью быстрой установки новых приложений. Это делает Kali Linux идеальной рабочей станцией для тестирования уязвимостей. Но какая польза от всех этих приложений, если вы не знаете, как их использовать?
А как насчет хакинга? Вам действительно нужно более 600 приложений, которые выполняют одинаковые задачи? Что можно посоветовать? Если вы являетесь экспертом по безопасности и обладаете достаточными знаниями, чтобы отфильтровать, какое из 600+ приложений Kali будет вам полезно, тогда продолжайте использовать данный дистрибутив.
Если вы новичок в сетевой безопасности или в Linux, то непременно используйте Ubuntu, чтобы ознакомиться с системой Linux, а затем перейти к использованию специализированных дистрибутивов, таких как Kali Linux и BackBox.
Конечно, вы также можете начать знакомство с Linux с использованием Kali Linux, но это сложнее, чем можно себе представить. Ubuntu более дружелюбен к начинающим пользователям Linux, его последняя версия имеет привлекательный пользовательский интерфейс, а также может использоваться для сдачи сертификационных экзаменов по Linux.
Какой из двух дистрибутивов, по вашему мнению, лучше использовать для тестирования безопасности? Есть ли дистрибутивы, которые еще лучше подходят для этих целей? Поделитесь своими мыслями с нами в разделе комментариев ниже.
Кали Линукс против Ubuntu
Разница между Kali Linux и Ubuntu
Основными функциями Kali Linux являются тестирование на проникновение, а также обратное проектирование и криминалистика. Kali Linux была разработана, поддерживается и финансируется Offensive Security. Защита вашей информации, к вашей информации, является одной из выдающихся компаний по обучению информационной безопасности. Это касается информационной безопасности.
Kali Linux был выпущен в качестве перестройки BackTrack Linux 13 марта 2013 года. Он был разработан в соответствии с полными стандартами разработки Debian. Он содержит около 600 инструментов тестирования на проникновение. Многие инструменты, которые не работали должным образом в BackTrack, были удалены из Kali Linux.
Существует множество вариантов Ubuntu, кроме обычного дистрибутива. Этими вариантами являются: Ubuntu Server Edition, Edubuntu для домашнего обучения и учебных заведений, Ubuntu Studio для приложений, связанных с мультимедиа, Kubuntu, использующий среду рабочего стола Kool (KDE), JeOS, в основном облегченная версия Ubuntu для виртуальных приложений, и Xubuntu, который является специально разработанный для компьютерных систем с ограниченной или ограниченной вычислительной мощностью.
Ubuntu в основном состоит из всего, что нужно для школы, организации, предприятия или дома. Ubuntu Software Center содержит предустановленные приложения, такие как офисные костюмы, электронная почта, браузеры, мультимедийные приложения и тысячи других игр. Ubuntu доступен для скачивания бесплатно.
Сравнение лицом к лицу между Kali Linux и Ubuntu (Инфографика)
Ниже представлено 8 лучших отличий между Kali Linux и Ubuntu. 
Ключевые отличия Kali Linux от Ubuntu
Оба Kali Linux против Ubuntu являются популярным выбором на рынке; Давайте обсудим некоторые основные различия между Kali Linux и Ubuntu:
Сравнительная таблица Kali Linux и Ubuntu
Основное сравнение между Kali Linux и Ubuntu обсуждается ниже:
| Основа сравнения между Kali Linux и Ubuntu | ||
| Архитектура | Ядро Linux | Ubuntu Architecture |
| Окружающая обстановка | ГНОМ | Единство |
| Главное предложение | Тестирование проникновения и этический взлом дистрибутива Linux | Обеспечить удобное использование компьютера. |
| Мобильная поддержка | Обеспечить мобильную поддержку | Ubuntu может заменить Android. Высококачественные смартфоны с поддержкой Ubuntu могут стать заменой ПК. |
| Природа | Менее удобный по сравнению с Ubuntu | Его особенности и характеристики делают его пригодным для общего использования на компьютере. |
| Внедрение зависимости | Использует внедрение зависимости | Использует внедрение зависимостей и позволяет модификацию |
| Структура | Основано на Debian | Программное обеспечение с открытым исходным кодом на основе Debian |
| скорость | Номинальная скорость | Медленнее, чем Kali Linux на некоторых платформах |
Он был создан Offensive Security и Mati Aharoni из Offensive Security с помощью некоторых изменений BackTrack, их прошлой информационной безопасности, проверявшей перенос Linux в свете Knoppix. Рафаэль Херцог, один из ключевых инженеров, вместе с ними работал экспертом по Debian для разработки Kali Linux. Kali Linux доступен для HP Chromebook, BeagleBone Black, CubieBoard, CuBox, CuBox-I, EfikaMX, Odroid U2, Odroid XU, Raspberry Pi, Odroid XU3, Utility Pro, Samsung Chromebook, SS808 и Galaxy Note 10.1. Ubuntu в настоящее время поддерживается Canonical Ltd. 8 июля 2005 года Марк Шаттлворт и Canonical сообщили о создании Ubuntu Foundation и предоставили базовое финансирование в размере 10 миллионов долларов США.
Мотивация истеблишмента состоит в том, чтобы гарантировать помощь и продвижение для каждой будущей адаптации Ubuntu. Штамп Шаттлворт изображает цель учреждения, чтобы гарантировать согласованность предприятия Ubuntu. Ubuntu делит большую часть программного обеспечения на четыре области, чтобы отразить контрасты в разрешении и уровне доступной поддержки. В бесплатное программное обеспечение входит программное обеспечение, отвечающее требованиям лицензирования Ubuntu, которое в целом относится к Руководству по бесплатному программному обеспечению Debian. Особые случаи, как бы то ни было, включают встроенное программное обеспечение в основную классификацию на том основании, что, хотя некоторые встроенные программы не допускаются к изменению, их распространение по-прежнему допускается. Несвободное программное обеспечение обычно не поддерживается; однако, несколько особых случаев сделаны для императивного несвободного программного обеспечения. Поддерживаемое несвободное программное обеспечение включает драйверы устройств, которые можно использовать для запуска Ubuntu на некотором оборудовании, например, драйверы видеокарты только для двоичного кода.
Рекомендуемая статья
Это руководство по основным различиям между Kali Linux и Ubuntu. Здесь мы также обсудим ключевые отличия Kali Linux от Ubuntu с помощью инфографики и сравнительной таблицы. Вы также можете взглянуть на следующие статьи.
Debian или Kali Linux: различия и какой дистрибутив выбрать в каждой ситуации
Debian: общий дистрибутив для всего
Хотя Debian как таковой не является одним из самых распространенных дистрибутивов, он является одним из фундаментальных столпов всей экосистемы Linux. Большинство дистрибутивов, которые мы можем найти и скачать, основаны на нем: Ubuntu, Linux Mint, даже Kali. Это один из самых стабильных и надежных дистрибутивов, который мы можем найти во всех отношениях, и хотя он может быть не таким интуитивно понятным, как Ubuntu, он также является отличной точкой входа в эту экосистему.
Этот дистрибутив использует Рабочий стол GNOME по умолчанию и имеет большое количество программ, позволяющих начать работу с ним с первого момента. Мы можем найти стабильную версию с периодическими обновлениями и «тестовую» версию с непрерывной разработкой с системой обновлений Rolling Release.
Kali Linux: дистрибутив для опытных пользователей
Если мы опытные пользователи, то, безусловно, самые распространенные дистрибутивы не годятся. К счастью, есть и другие гораздо более продвинутые дистрибутивы, которые позволяют нам в полной мере использовать потенциал Linux, например Kali.
По умолчанию в Kali установлены сотни приложений. Но подавляющее большинство этих программ предназначено для продвинутых пользователей, для выполнения практик безопасности и аудита сетей и систем.
Какую из двух систем мне следует установить?
Зная две вышеупомянутые системы, возникает вопрос, какая из двух лучше и какую мне следует установить?
О Кали Линукс: история Kali Linux и связь с Debian
Kali Linux является готовым дистрибутивом аудита безопасности Linux, который основан на Debian GNU/Linux. Целевой аудиторией Kali являются профессионалы в сфере безопасности и IT администраторы, что позволяет им проводить тестирование на проникновение, криминалистический анализ и контроль безопасности.
Что такое дистрибутив Linux?
Хотя это обычно используется как общее название для всей операционной системы, Linux – это просто название ядра, части программного обеспечения, которое регулирует взаимодействие между жестким диском приложениями конечного пользователя.
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Выражение дистрибутив Linux, с другой стороны, относится ко всей операционной системе, построенной на основе Linux, ядра, обычно включающей программу установки и много приложений, которые установлены раньше или входят в установочный пакет.
Debian GN U/Linux – это ведущий общий дистрибутив Linux, известный своим качеством и стабильностью. Kali Linux базируется на работе проекта Debian и добавляет свыше 300 своих специальных пакетов, относящихся к информационной безопасности, особенно, в области тестирования на проникновение.
Debian – это бесплатный проект программного обеспечения, предоставляющий множественные версии своих операционных систем, и мы часто используем термин дистрибутив для того, чтобы отнести вас к какой-то его конкретной версии, например, дистрибутивы Debian Stable или Debian Testing. То же самое применимо к Kali Linux — с дистрибутивом Kali Rolling, например.
1.1 Немного истории Kali Linux
Проект Kali Linux потихоньку начинался в 2012, когда Offensive Security решила, что они хотят заменить свой старый проект BackTrack Linux, который поддерживался вручную, на что-то, что могло бы стать производной Debian со всей необходимой инфраструктурой и улучшенной техникой пакетирования. Было принято решение создать Kali на основе дистрибутива Debian, потому что она известна своим качеством, стабильностью и большим выбором доступного программного обеспечения. Вот почему я (Raphael) привлекался к этому проекту в качестве консультанта Debian.
Первый выпуск (версия 1.0) произошел год спустя, в марте 2013, и был основан на Debian 7 “Wheezy”, стабильном дистрибутиве Debian. В первый год развития мы создали пакеты сотен приложений, относящихся к тестированию на проникновение, и построили полноценную инфраструктуру. Даже, если ряд приложений был действительно важен, список приложения тщательно курировался, пропуская приложения, которые больше не работали или повторяли свойства уже использовавшиеся в лучших программах.
В последующие два года после версия 1.0, Kali выпустила много пошаговых усовершенствований, расширяющих ряд доступных приложений и улучшающих поддержку различного оборудования благодаря более новым впускам ядра. При помощи инвестиций в постоянную интеграцию мы обеспечили то, что все важные пакеты хранятся в устанавливаемом состоянии, и что живой пользовательский образ (отличительная черта данного дистрибутива) всегда может быть создан.
В 2015 вышла Debian 8 “Jessie”, мы работали над пересмотром Kali Linux на его основе. Так как в Kali Linux 1.x не входит GNOME Shell (полагаясь на GNOME Fallback вместо нее), в этой версии мы решили использовать и улучшить ее: мы добавили некоторые расширения GNOME Shell для получения недостающих свойств, самым примечательным в этом является Applications menu. Результатом этой работы стала Kali Linux 2.0, опубликованная в августе 2015.
GNOME является средой рабочего стола Kali Linux по умолчанию
Среда рабочего стола – это собрание графических приложений, которые разделяют общий графический инструментарий, и которые должны использоваться вместе на рабочей платформе пользователя. Среда рабочего стола, как правило, не используется на серверах. Они обычно предоставляют лаунчер приложения, файловый менеджер, веб-браузер, email клиент, офисное помещение и т.д.
GNOME – самая популярная среда рабочего стола (вместе с KDE, Xfce, LXDE, MATE) и они являются уже установленными на основные образы ISO, предоставленные Kali Linux. Если вам не нравится GNOME, то очень легко создать пользовательский ISO образ со средой рабочего стола по вашему выбору. Инструкции, как это делать, освещены дальше в этой книге, в главе 9 “Продвинутое использование”.
Параллельно мы увеличили наши усилия, чтобы гарантировать, что у Kali Linux всегда присутствует последняя версия всех приложений, предназначенных для проведения тестирования на проникновение. К сожалению, цель была немного не связана с использованием Debian Stable в качестве основы для дистрибутива, потому что она требует от нас обеспечивать ретро поддержку многим пакетам. Это происходит вследствие того факта, что Debian Stable отдает приоритет стабильности программного обеспечения, часто вызывая долгую задержку между выходом более свежего обновления и интеграцией этого обновления в дистрибутив.
Учитывая наши инвестиции в непрерывную интеграцию, было вполне естественным шагом перебалансировать Kali Linux поверх Debian Testing таким образом, чтобы мы могли извлечь пользу из последней версии всех пакетов Debian, сразу же, как только они становились доступными. У Debian Testing более агрессивный цикл обновления, который сам по себе является более совместимым с философией Kali Linux.
В сущности, это концепция Kali Rolling. В то время как дистрибутив rolling был доступен совсем небольшое время, Kali 2016.1 была впервые официально выпущена для того, чтобы полностью охватить природу rolling дистрибутива: когда вы устанавливаете последнюю версию Kali ваша система, в действительности, отслеживает дистрибутив Kali Rolling, и каждый день у вас будет новое обновление. В прошлом, выпуски Kali были снапшотами, лежащими в основе дистрибутива Debian со встроенными в него особенными Kali пакетами.
Rolling дистрибутив имеет много преимуществ, но у него также и много проблем, которые касаются как и тех, кто создает дистрибутивы, так пользователей, которым приходится справляться с бесконечным потоком обновлений, а иногда и полностью с несовместимыми изменениями. Эта книга создана, чтобы дать вам знания, необходимые для преодоления всяких неожиданностей, которые могут возникнуть во время установки и использования Kali Linux.
1.2 Взаимосвязь Kali Linux с Debian
Дистрибутив Kali Linux основан на Debian Testing. Именно поэтому большинство пакетов, доступных в Kali Linux, пришли прямо из репозитория Debian. Несмотря на то, что в основном Kali Linux полагается на Debian, он является полностью независимым в смысле того, что у нас есть своя собственная инфраструктура, и в связи с этим мы сохраняем полную свободу производить любые изменения, какие мы захотим.
Движение пакетов
Со стороны Debian, специалисты ежедневно работают над обновлением пакетов и загрузкой их в дистрибутив Debian Unstable. Как только самые проблемные ошибки будут устранены, пакеты переносятся в дистрибутив Debian Testing. Процесс переноса также гарантирует, что ни одна из зависимостей не будет нарушена в Debian Testing. Основная задача подобного рода действий заключается в том, что Testing всегда готов к использованию (или даже к новому выпуску!)
Цели, преследуемые Debian Testing, полностью совпадают с задачами, поставленными перед Kali Linux, и именно поэтому мы взяли его за основу. Чтобы добавить в дистрибутив специальные Kali пакеты, мы следуем процессу, состоящему из двух этапов.
Сначала, мы берем Debian Testing и принудительно внедряем наши собственные пакеты Kali (расположенные в нашем репозитории kali-dev-only) для создания репозитория kali-dev. Этот репозиторий время от времени будет давать сбои: например, наши специальные Kali пакеты, могут не устанавливаться, пока они не будут перекомпилированы в отношении более новых библиотек. В других ситуациях раздвоенные пакеты, также могут быть обновлены, чтобы снова стать инсталлируемыми или для того, чтобы исправить инсталлируемость другого пакета, который зависит от более новой версии раздвоенного пакета. В любом случае, kali-dev не предназначен для конечных пользователей.
kali-rolling является дистрибутивом, информацию о котором пользователи Kali Linux скорее всего будут отслеживать. Также он создан из kali-dev таким же образом, как и Debian Testing создан из Debian Unstable. Пакеты переносятся только тогда, когда все зависимости могут быть удовлетворены в целевом дистрибутиве.
Управление различиями с Debian
В качестве конструктивного решения мы стараемся как можно больше минимизировать количество раздвоенных пакетов. Как бы то ни было, чтобы реализовать некоторые из уникальных особенностей Kali, необходимо внести ряд некоторых изменений. Чтобы ограничить влияние этих изменений, мы стремимся отправить их «выше по течению», интегрируя особенность напрямую или путем добавления необходимых методов таким образом, чтобы было легко непосредственно включить нужные функции без дальнейшей модификации самих вышестоящих пакетов.
The Kali Package Tracker помогает нам продолжать отслеживать наши изменения с Debian. В любое время, мы можем проверить, какой пакет был раздвоен, синхронизирован ли он с Debian и требуется ли обновление. Все наши пакеты сохраняются в репозиториях Git, где рядом находятся ветка Debian и ветка Kali. Благодаря этому, обновление раздвоенных пакетов является простым процессом, состоящим из двух несложных шагов: обновление ветки Debian и затем слияние с веткой Kali.
В то время, как количество раздвоенных пакетов в Kali является относительно небольшим, число дополнительных пакетов довольно таки велико: на апрель 2017 года их количество приближалось к 400. Большинство этих пакетов являются бесплатным программным обеспечением, соответствующим Debian Free Software Guidelines, и наша конечная цель заключается в том, чтобы всегда поддерживать эти пакеты в Debian. К сожалению, есть также несколько исключений, когда практически невозможно было создать правильное пакетирование. В результате нехватки времени в Debian было отправлено несколько пакетов.
Это интересно: