Kali Linux - Backtrack в профиль? I. About Kali\Backtrack Начнем с малого. Исторически, это один из самых старых linux-дистрибутивов для проведение пентестов и цифровой криминалистики, сменивший массу названий, платформ и авторов. Целью этой статьи не является очередной рассказ на тему "что такое Backtrack", благо, таких уже предостаточно. Все проще: я расскажу об очередной идейной реинкарнации этого проекта. II. Ubutnu(Backtrack) -> Debian(Kali) == FHS Compliance. Как говорят авторы, основное нововведение может быть как и самым заметным, так и наоборот. Дело в том, что Backtrack и его предки прежде всего представляли собой дистрибутив, набитый актуальным и не очень софтом для пентестов. И ранее этот софт был аккуратно свален в кучку в /pentest. Но проблема в том, что есть такая штука, как FHS - Filesystem Hierarchy Standard. Это такое разумное умолчание о том, что и где должно находиться в *nix-системах. Да-да, это те самые /home, /usr. /var и т.п. И этот самый /pentest туда не очень вписывался и выглядел как пятое колесо. В итоге, авторы отважились аккуратно распихать весь софт по положенным полочкам. Чем это выгодно для конечного пользователя? Любая утилита доступна из коробки в консоли. Теперь не нужны никакие менюшки. Если раньше для запуска того же ssltrip надо было ввести: Code: /pentest/web/ssltrip/sslstrip.py То теперь достаточно просто запустить: Code: sslstrip Простота и удобство обновлений. Новые пакеты составляются проще и быстрее, что особенно критично в сфере безопасности. Для значительной части программ была составлена документация, доступная стандартными средствами. Курить маны учиться никогда не поздно! Также смена бубунты на расово верный с некоторой точки зрения Debian привела за собой гибкий установщик на замену бубунтовой затычки. А это, замечу, полное шифрование дисков из коробки при помощи LUKS'а. III. Kali Bleeding Edge. Это такая ветка обновлений, в которой критично и часто обновляемый софт доступен совсем быстро. Это такие утилиты, как: se-toolkit (set), aircrack-ng, dnsrecon, sqlmap, rfidiot, beef-xss, libnfc, libfreefare, mfoc and mfcuk. Список пополняется. Как добавить: Code: echo deb http://repo.kali.org/kali kali-bleeding-edge main >> /etc/apt/sources.list apt-get update apt-get upgrade IV. То, ради чего все затевалось. Старый и новый софт. Пожалуй, от новых версий все ждут именно этого. Здесь решение разработчиков довольно неоднозначно. Каких-то принципиальных изменений нет. Некоторый "неактуальный" софт убран из состава, новый добавлен. На мой взгляд, начинает сказываться коммерциализация IT Security на западе, что заметно по постепенному вытеснению MSF остального софта. С какой-то стороны это разумно, да. С другой, не стоит забывать о наличии коммерческой версии этого фреймворка и его конкуренции с тем же Nessus'ом(который, к слову, и убран в новой версии). Видимо в назидание оставлен open source клон Nessus'а, Open VAS с его жутким интерфейсом. V. Баги. На момент написания статьи актуальна версия 1.0.4 с пачкой исправленных багов и добавленной Accesability(c), да. Из неисправленного могу отметить неработающий reaver\wash, что довольно просто лечится: Code: mkdir /etc/reaver На официальном сайте довольно активно работает багтрекер, куда смело можно постить найденные баги и запросы на добавления софта. VI. TL;DR Очередная реинкарнация носит скорее организационно-технический характер, нежели принципиальный. Но рано или поздно это надо было сделать и теперь мы можем ждать частых и быстрых обновлений и плюшек. Конкурирующие фирмы начали вытесняться, что опять же неизбежно. В целом - нет причин не переходить на Kali, как и пока еще нет веских причин мигрировать со стабильного BT. P.S. Дебют. Комментарии, указания на ошибки и прочие конструктивные и позитивные штуки приветствуются.