Kali Linux 2.0
Содержание:
1.Введение (Вы читаете данный раздел);
2. Крекеры, приятель;
3. Поддерживаемые платформы.

В Kali Linux 2.0 приложения разбиты на различные категории по типам задач, используемых профессиональными тестировщиками на проникновение
Хотите нащупать уязвимые места своей инфраструктуры? Вам поможет последняя версия популярного «дистрибутива для проникновения».
Истории о взломах сегодня — обычная составляющая ежедневной ленты новостей. Только в этом году у нас была сага Эшли Мэдисона (Ashley Madison) (которую изрядно смаковала пресса), большая утечка личных данных правительства США и извинения крупных торговых шишек перед клиентами, данные которых были украдены.
Это отражение современного мира, естественной чертой которого становится Интернет. Взломы сайтов участились настолько, что едва регистрируются. Государства изо всех сил стараются повысить свою «киберзащищенность», а откровения Эдварда Сноудена (Edward Snowden) (одобряете вы его действия или нет) показали, как службы безопасности получили доступ к важной информации способами, далеко превзошедшими все возможные ожидания.
На этом фоне необходимость понимания системными администраторами потенциальных уязвимостей безопасности в своих инфраструктурах возросла как никогда. В результате еще больше выросла сфера профессионального тестирования на «проникновение». Приглашение внешних компаний и специалистов с предложением попробовать взломать оборонительные рубежи вашей системы — ныне распространенное явление, а ежегодное тестирование обязательно для сертификации в последней версии стандарта PCI DSS. Взлом систем за деньги — работа мечты для многих людей, и решение проблем, связанных с такой работой, может приносить огромное удовольствие.
Это не означает, что труды останутся без результатов: клиентам, которые платят за подобную работу, нужен подробный разбор результатов и рабочие планы устранения обнаруженных уязвимостей. К тому же следует учитывать множество юридических и договорных обязательств — ведь в результате такого тестирования существует реальная возможность гибели системы. Потеря денег разгневанным клиентом — ситуация, которой лучше избежать. Но как выполнить такую работу? Какими инструментами воспользоваться?
Каждый, кто имел дело с более ранними версиями Kali Linux, увидит, что в версии 2.0 больше нет коммерческих версий Metasploit. Это сделано по запросу Rapid7, которой принадлежит весь проект и которая поддерживает все версии. Но в Kali предусмотрен бесплатный/открытый фреймворк Metasploit.
Rapid7 сообщила, что причина в том, что проект пока официально не поддерживает Kali 2.0 в качестве цели для установки, но эта поддержка ожидается в ближайшем будущем. Однако ПО Metasploit можно установить из программы, расположенной в GitHub (без поддержки разработчика).
Metasploit — очень мощный фреймворк для обнаружения уязвимостей. На деле, публично раскрытые уязвимости часто сопровождаются модулями Metasploit и демонстрацией, как их применять. Проект открытый (https://github.com/rapid7/metasploit-framework), многие участники добавляют уязвимости в обширную коллекцию.
Metasploit может запускать в консоли другие команды, такие как nmap, а также предоставляет встроенные альтернативы. Программа умеет сохранять информацию о хостах и затем запускать для них проверку уязвимостей различными способами — есть уязвимости, которые помогают избежать утилит мониторинга безопасности,запускать атаки методом перебора и тайное сканирование. Почти всего, чего только может пожелать тестировщик методом «проникновения»(или — это следует сказать — хакер). О самом Metasploit можно определенно написать не одну статью, и это незаменимый инструмент в арсенале тестировщика.
Установили Kali Linux 2.0 и сразу же решили оценить преимущества встроенного браузера - перешли на свой любимый сайт online-slot-vulcan.com/zerkalo. Благодаря ему вы всегда можете получить доступ к топовым игровым автоматам. И кто знает, возможно именно сегодня вам удастся сорвать настоящий куш.
1.
2. Крекеры, приятель;
3. Поддерживаемые платформы.
В Kali Linux 2.0 приложения разбиты на различные категории по типам задач, используемых профессиональными тестировщиками на проникновение
Хотите нащупать уязвимые места своей инфраструктуры? Вам поможет последняя версия популярного «дистрибутива для проникновения».
Истории о взломах сегодня — обычная составляющая ежедневной ленты новостей. Только в этом году у нас была сага Эшли Мэдисона (Ashley Madison) (которую изрядно смаковала пресса), большая утечка личных данных правительства США и извинения крупных торговых шишек перед клиентами, данные которых были украдены.
Это отражение современного мира, естественной чертой которого становится Интернет. Взломы сайтов участились настолько, что едва регистрируются. Государства изо всех сил стараются повысить свою «киберзащищенность», а откровения Эдварда Сноудена (Edward Snowden) (одобряете вы его действия или нет) показали, как службы безопасности получили доступ к важной информации способами, далеко превзошедшими все возможные ожидания.
На этом фоне необходимость понимания системными администраторами потенциальных уязвимостей безопасности в своих инфраструктурах возросла как никогда. В результате еще больше выросла сфера профессионального тестирования на «проникновение». Приглашение внешних компаний и специалистов с предложением попробовать взломать оборонительные рубежи вашей системы — ныне распространенное явление, а ежегодное тестирование обязательно для сертификации в последней версии стандарта PCI DSS. Взлом систем за деньги — работа мечты для многих людей, и решение проблем, связанных с такой работой, может приносить огромное удовольствие.
Это не означает, что труды останутся без результатов: клиентам, которые платят за подобную работу, нужен подробный разбор результатов и рабочие планы устранения обнаруженных уязвимостей. К тому же следует учитывать множество юридических и договорных обязательств — ведь в результате такого тестирования существует реальная возможность гибели системы. Потеря денег разгневанным клиентом — ситуация, которой лучше избежать. Но как выполнить такую работу? Какими инструментами воспользоваться?
Внимание: Metasploit
Каждый, кто имел дело с более ранними версиями Kali Linux, увидит, что в версии 2.0 больше нет коммерческих версий Metasploit. Это сделано по запросу Rapid7, которой принадлежит весь проект и которая поддерживает все версии. Но в Kali предусмотрен бесплатный/открытый фреймворк Metasploit.
Rapid7 сообщила, что причина в том, что проект пока официально не поддерживает Kali 2.0 в качестве цели для установки, но эта поддержка ожидается в ближайшем будущем. Однако ПО Metasploit можно установить из программы, расположенной в GitHub (без поддержки разработчика).
Metasploit — очень мощный фреймворк для обнаружения уязвимостей. На деле, публично раскрытые уязвимости часто сопровождаются модулями Metasploit и демонстрацией, как их применять. Проект открытый (https://github.com/rapid7/metasploit-framework), многие участники добавляют уязвимости в обширную коллекцию.
Metasploit может запускать в консоли другие команды, такие как nmap, а также предоставляет встроенные альтернативы. Программа умеет сохранять информацию о хостах и затем запускать для них проверку уязвимостей различными способами — есть уязвимости, которые помогают избежать утилит мониторинга безопасности,запускать атаки методом перебора и тайное сканирование. Почти всего, чего только может пожелать тестировщик методом «проникновения»(или — это следует сказать — хакер). О самом Metasploit можно определенно написать не одну статью, и это незаменимый инструмент в арсенале тестировщика.
Установили Kali Linux 2.0 и сразу же решили оценить преимущества встроенного браузера - перешли на свой любимый сайт online-slot-vulcan.com/zerkalo. Благодаря ему вы всегда можете получить доступ к топовым игровым автоматам. И кто знает, возможно именно сегодня вам удастся сорвать настоящий куш.