Взлом Wi-Fi с помощью Kali Linux: записки очкастого эксперта

Возможности Kali Linux

• Продвинутый взломщик паролей;
• Доступ к настройкам параметров шифрования;
• Поддержка Raspberry Pi 1.0, 2.0 и прочих ARM устройств;
• Наличие виртуальной машины VirtualBox для запуска серверов на Kali Linux;
• Позволяет загрузиться с установочно USB-флешки или DVD-диска;
• Автоматическое добавление репозиториев для обновления и улучшения ПО;
• Вывод детальной информации о проведенных проверках в виде пентестов Burp;
• Интегрированный анализатор локальных сетей и Wi-Fi подключений (Wireshark);
• Широкий набор эксплойтов и утилит хакинга для перехвата трафика и ваших цифровых данных.

Преимущества

• Kali Linux использует мощное пользовательское ядро;
• Доступна пошаговая инструкция для изучения Kali;
• Вычисление контрольных сумм любых файлов (работа с хешами);
• Релиз является продолжением популярной платформы BackTrack;
• Добавляет только актуальные доверенные пакеты в репозиториях;
• Kali Linux называют «любимец хакеров», поскольку ОС содержит множество тонких настроек для специалистов;
• Удобный и отлично проработанный графический интерфейс (GNOME, Xfce, KDE);
• Резервное копирование ключей для восстановления доступа к зашифрованным данным;
• Можно работать в безопасном окружении, используя несколько защищённых протоколов.

Недостатки

• Не все утилиты, сканеры и сервисы на русском языке;
• Нельзя добавлять плагины и обновлять стороннее программное обеспечение;
• Для работы с OS рекомендуется обладать знаниями Линукс, превышающими базовые.

Скачать Kali Linux OS оригинальный образ с официального сайта

Название текущей ОС: Kali Linux Семейство ОС: Linux Основана на: Debian Первый выпуск: 13 марта 2013 Последняя версия: 2020.4 (18 ноября 2020) Менеджеры пакетов: Dpkg Поддерживаемые платформы: x86, x86_64 и ARM Лицензия: GNU GPL Предыдущая: BackTrack Официальный сайт:

Kali Linux — GNU/Linux-LiveCD, возникший как результат слияния WHAX и Auditor Security Collection. Проект создали Мати Ахарони и Макс Мозер. Предназначен прежде всего для проведения тестов на безопасность. Наследник развивавшегося до 2013 года на базе Knoppix дистрибутива BackTrack.

Kali Linux — это не Linux для начинающих, а мощное оружие хакера, или того, кто с этими хакерами борется.

Кали Линукс — это потомок знаменитого BackTrack Linux, но он уже основан на Debian и соответственно поддерживает его пакеты в общем и приложения в частности.

Каждые несколько месяцев выпускает свежие файлы образов Kali Linux и делаем их доступными для загрузки. На этой странице представлена ссылка для загрузки последней официальной версии Kali Linux.

Скачать Kali Linux OS (образ ISO) (Официальный сайт) Скачать

Комплексные инструменты

Это программы, которые характеризуются широкой функциональностью и обеспечивают комплексную проверку возможных уязвимостей.

Burp Suite

Популярная платформа для тестирования безопасности веб-приложений, которая доступна на Kali Linux из коробки. По сути, это набор взаимосвязанных компонентов, которые обеспечивают полноценный аудит безопасности.

Функциональные возможности не ограничиваются поиском файлов, отображением содержимого приложения, подбором паролей, фаззингом, перехватом и модификацией запросов. В магазине BApp Store можно найти дополнительные расширения для Burp Suite, которые способны увеличить функциональность программы.

Можно выбрать один из трёх доступных планов.

OWASP ZAP

Кроссплатформенный инструмент с открытым исходным кодом, который поддерживается безопасниками со всего мира и имеет много общего с Burp Suite. OWASP ZAP удобен в использовании. Интерфейс состоит из нескольких окон. Есть поддержка 13 языков, включая английский.

Позволяет автоматически находить уязвимости в безопасности веб-приложений в процессе разработки и тестирования. Таким образом, программа будет полезной не только пентестерам, но и самим веб-разработчикам.

Metasploit

Metasploit Framework — это популярная открытая платформа для создания и отладки эксплойтов под различные операционные системы. Включает в себя огромную базу опкодов и позволяет скрывать атаки от IDS/IPS систем. Благодаря этому тестирование на уязвимости максимально приближено к реальным сценариям.

На момент написания статьи проект насчитывает более 700 контрибьюторов. Metasploit Framework работает на Windows, Linux и других UNIX-подобных системах.

Руководство

Проще всего выполнить инсталляцию через Терминал. В верхней панели откройте Terminal Emulator, кликнув на соответствующую же воспользуйтесь комбинацией клавиш Ctrl + Alt + T. Теперь выполните команду, предназначенную для обновления сведений о пакетах:

apt-get update

Впечатайте ее в командную строку и нажмите на клавиатуре Enter.

Следующая команда нужна для загрузки актуальной версии установочного пакета Гугл Хрома:

wget -chrome-stable_current_x86_

Теперь нужно установить установщик пакетов gdebi, если он отсутствует:

apt-get install gdebi -y

С помощью gdebi устанавливаем сам Гугл Хром:

gdebi google-chrome-stable_current_

Итоги

Установка Google Chrome в Кали Линуксе осуществляется через несколько команд в терминале. Сначала нужно обновить все пакеты, затем загрузить актуальный дистрибутив и распаковщик пакетов gdebi, и уже запустить инсталляцию приложения через него. При этом загружается браузер из официальных источников, и никаких вирусов на компьютер вы не получите.

Начинающим безопасникам

Раздел для того, чтобы больше напомнить начинающим пользователям Кали, о классной возможности. Почему-то многих отпугивает необходимость установки Kali, особенно когда речь идет об основной машине. А ведь с виртуальной машины не все функции будут доступны (вроде отсутствия поддержки встроенных Wi-Fi адаптеров). Но тут есть выход – Live-режим.

Подготавливаете загрузочный диск или флешку с Кали, запускаетесь с него, выбираете Live-режим – и вот у вас уже полноценная система без необходимости установки и убийства основной операционки. Пользуемся!

Вот и все! Если остаются вопросы или есть свои предложения – пишите ниже. Может все выше уже перестало работать, и именно ваш совет спасет кого-то. Всем хорошего дня!