Sahifa 1 Kali Linux Fosh etildi
Maqsad va foydalanish holatlari
Download 0.74 Mb.
|
kali linux
- Bu sahifa navigatsiya:
- Sahifa 32 1.1-rasm
- 1.4. Kali Linux-ning asosiy xususiyatlari
- 1.5. Kali Linux siyosati
- 38-bet Kalit sozlar Yuklash ISO tasviri Jonli yuklash
- 39-bet Bob 2018-04-02 121 2
- 2.1. Kali ISO tasvirini yuklab olish
1.3. Maqsad va foydalanish holatlari Kalining "tezkor tekshiruvi va xavfsizligini nazorat qilish" tez-tez yakunlanayotgan bo'lsa-da, u erda ushbu tadbirlarning ortida turli xil vazifalar mavjud. Kali Linux sifatida qurilgan doirasida , parvarish Shuning uchun u turli xil foydalanish holatlarini o'z ichiga olgan ko'plab vositalarni o'z ichiga oladi (garchi ular ishlatilishi mumkin bo'lsa ham penetratsion sinov paytida kombinatsiyalangan holda). Masalan, Kali Linux har xil turdagi kompyuterlarda ishlatilishi mumkin: albatta noutbuklarida penetratsion sinovchilar, shuningdek tarmoq ma'murlari serverlarini o'zlarining tarmoqlarini kuzatishni xohlashadi. ish, sud-tahlilchilarning ish joylarida va kutilmagan holda, yashirin ko'milgan de- simsiz tarmoq oralig'ida tashlanishi yoki ulanishi mumkin bo'lgan yomonliklar, odatda ARM protsessorlari bilan maqsadli foydalanuvchilarning kompyuterida. Ko'pgina ARM qurilmalari ham mukammal hujum mashinalari kichik shakl omillari va kam quvvat talablari. Kali Linux ham bulutda joylashtirilishi mumkin tezda parolni buzadigan mashinalar va mobil telefonlar va planshetlarda fermer xo'jaligini qurish chindan ham ko'chma penetratsion sinov uchun. Ammo bu hammasi emas; penetratsion sinovchilarga serverlar ham kerak: a doirasida hamkorlik dasturidan foydalanish pen-testchilar jamoasi, fishing kampaniyalarida foydalanish uchun veb-serverni o'rnatish, zaifliklarni boshqarish skanerlash vositalari va boshqa tegishli tadbirlar. Kali-ni yuklaganingizdan so'ng, Kali Linux-ning asosiy menyusi tomonidan tashkil etilganligini tezda bilib olasiz qalam testerlari uchun tegishli bo'lgan har xil vazifalar va mashg'ulotlar bo'yicha mavzu rasmda ko'rsatilgandek axborot xavfsizligi bo'yicha mutaxassislar 1.1 , “ Kali Linux dasturlari menyusi”[Sahifa 6].
11 https://gitlab.com/kalilinux/packages 12
13
5 1-bob - Kali Linux haqida
1.1-rasm Kali Linux-ning Ilovalar menyusi Ushbu vazifalar va tadbirlarga quyidagilar kiradi: • Axborot yig'ish: maqsadli tarmoq va uning tuzilishi to'g'risida ma'lumot to'plash, kompyuterlar, ularning operatsion tizimlari va ular ishlaydigan xizmatlar. Potenni aniqlash axborot tizimining sezgir qismlari. Ishlashdan har xil ro'yxatlarni chiqarib tashlash katalog xizmatlari. • Zaiflik tahlili: Mahalliy yoki masofaviy tizimga a yoki yo'qligini tezda sinab ko'rish ma'lum zaifliklar yoki xavfli konfiguratsiyalar soni. Zaiflik skanerlaridan foydalaniladi mumkin bo'lgan zaif tomonlarni aniqlash uchun minglab imzolarni o'z ichiga olgan ma'lumotlar bazalari. • Veb-dasturlarni tahlil qilish: Internetdagi noto'g'ri konfiguratsiyalar va xavfsizlikning zaif tomonlarini aniqlash ilovalar. Jamiyatning foydasi tegishi bilan ushbu muammolarni aniqlash va yumshatish juda muhimdir. ushbu dasturlarning qobiliyati ularni tajovuzkorlar uchun ideal maqsadga aylantiradi. • Ma'lumotlar bazasini baholash: Ma'lumotlar bazalariga qilingan hujumlar - SQL in'ektsiyasidan hujum ma'lumotlariga qadar tajovuzkorlar uchun juda keng tarqalgan vektor. SQL-dan tortib hujum vektorlarini sinab ko'radigan vositalar ma'lumotlarni yig'ish va tahlil qilish uchun bu erda topishingiz mumkin. • Parolga hujumlar: autentifikatsiya tizimlari har doim hujumning vektori hisoblanadi. Ko'p foydali parollarni hujum qilish uchun onlayn vositalardan, oflayn hujumlarga qarshi vositalarni bu erda topishingiz mumkin shifrlash yoki xeshlash tizimlari. • Simsiz hujumlar: Simsiz tarmoqlarning keng tarqalganligi, ular doimo bo'lishini anglatadi odatda hujumga uchragan vektor bo'ling. Ko'p simsiz kartalarni qo'llab-quvvatlashning keng doirasi bilan, Kali simsiz tarmoqlarning bir nechta turlariga qarshi hujumlar uchun aniq tanlovdir. • Teskari muhandislik: teskari muhandislik ko'plab maqsadlarga qaratilgan faoliyatdir. Qo'llab-quvvatlash uchun tajovuzkor faoliyat, bu zaifliklarni aniqlashning asosiy usullaridan biri va 6 Kali Linux ochildi
rivojlanishdan foydalanish. Mudofaa tomoni, ushbu dasturda ishlatilgan zararli dasturlarni tahlil qilish uchun ishlatiladi. hujumlar. Ushbu imkoniyatda maqsad ma'lum bir qismning imkoniyatlarini aniqlashdir savdo vositasi. • Ekspluatatsiya vositalari: ekspluatatsiya qilish yoki (ilgari aniqlangan) zaiflikdan foydalanish, uzoqdagi mashinani (yoki qurilmani) boshqarish huquqini olishga imkon beradi. Keyin ushbu kirish imkoniyatidan foydalanish mumkin mahalliy imtiyozli avtoulovda yoki boshqa holatlarda, eskalatsiya hujumlarini davom ettirish uchun uning mahalliy tarmog'ida mavjud bo'lgan boshqa mashinalar. Ushbu turkumda bir qator vositalar mavjud va o'zingizning ekspluatatsiyangizni yozish jarayonini soddalashtiradigan yordam dasturlari. • Sniffing & Spoofing: Tarmoq bo'ylab sayohat qilish paytida ma'lumotlarga kirish huquqi ko'pincha reklama hisoblanadi. hujumchi uchun g'ayratli. Bu erda siz o'zingizni taqlid qilishga imkon beradigan soxtalashtirish vositalarini topishingiz mumkin qonuniy foydalanuvchi, shuningdek ma'lumotlarni to'g'ri olish va tahlil qilish imkonini beradigan hidlash vositalari simdan uzilgan. Birgalikda ishlatilganda, ushbu vositalar juda kuchli bo'lishi mumkin. • Post ekspluatatsiya: tizimga kirish huquqini olganingizdan so'ng, siz ko'pincha uni saqlab qolishni xohlaysiz kirishning ushbu darajasi yoki tarmoq bo'ylab lateral harakatlanish orqali boshqaruvni kengaytiradi. Asboblar ushbu maqsadlarga yordam berish bu erda joylashgan. • Sud-tibbiyot ekspertizasi: Sud-tibbiyot Linux jonli yuklash muhiti bir necha yildan buyon juda mashhur. Kali Linux-ga asoslangan ko'plab mashhur sud-tibbiy vositalarini o'z ichiga oladi, bu sizga ev dastlabki triyadan tortib, ma'lumotlarni tasvirga olishga, to'liq tahlil qilish va ishni boshqarishga qadar bo'lgan narsalar. • Hisobot vositalari: penetratsion test natijalar haqida xabar berilgandan keyingina yakunlanadi. Ushbu turkumda ma'lumot to'plash bo'yicha ma'lumotlarni to'plashda yordam beradigan vositalar mavjud vositalar, aniq bo'lmagan munosabatlarni toping va har xil hisobotlarda hamma narsani birlashtirasiz. • Ijtimoiy muhandislik vositalari: Agar texnik tomon yaxshi ta'minlangan bo'lsa, ko'pincha imkoniyatlar mavjud inson xatti-harakatlarini hujum vektori sifatida ekspluatatsiya qilishning ikkilanishi. To'g'ri ta'sirni hisobga olgan holda, odamlar atrof-muhit xavfsizligini buzadigan harakatlarni tez-tez bajarishga undash mumkin. Kotib hozirgina ulagan USB kalitida zararsiz PDF bo'lganmi? Yoki u ham edi Orqa eshikni o'rnatgan troyan oti? Bank veb-sayti buxgalter hozirgina tizimga kirganmi kutilgan veb-saytga yoki phishing maqsadlarida ishlatiladigan mukammal nusxaga? Ushbu toifadagi ushbu turdagi hujumlarda yordam beradigan vositalarni to'ldiradi. • Tizim xizmatlari: Ushbu turkumda dasturlarni ishga tushirish va to'xtatish imkonini beradigan vositalar mavjud tizim xizmatlari sifatida fonda ishlaydigan. 1.4. Kali Linux-ning asosiy xususiyatlari Kali Linux - bu o'zining yuzlab dasturiy vositalarini o'z ichiga olgan Linux tarqatish ularning maqsadli foydalanuvchilari - penetratsion sinovchilar va boshqa xavfsizlik mutaxassislari uchun maxsus tayyorlangan. Bundan tashqari, Kali Linux-ni asosiy operatsion tizim sifatida to'liq sozlash uchun o'rnatish dasturi mavjud har qanday kompyuterda tizim. 7 1-bob - Kali Linux haqida
Bu deyarli barcha mavjud Linux tarqatishlariga o'xshaydi, ammo boshqa xususiyatlar ham mavjud Kali Linux-ni farqlash, ularning aksariyati penetratsion sinovlarning o'ziga xos ehtiyojlariga moslashtirilgan. Keling, ushbu xususiyatlarning bir qismini ko'rib chiqaylik. 1.4.1. Jonli tizim Ko'pgina Linux tarqatishlaridan farqli o'laroq, siz yuklab olgan asosiy ISO tasviri shunchaki ajratilmaydi operatsion tizimni o'rnatish uchun muzli; u shuningdek bootable jonli tizim sifatida ishlatilishi mumkin. Boshqasida so'zlar bilan siz Kali Linuxni o'rnatmasdan foydalanishingiz mumkin, faqat ISO tasvirini yuklash orqali (odatda keyin) tasvirni USB kalitiga nusxalash). Jonli tizim penetratsion sinovchilar tomonidan eng ko'p ishlatiladigan vositalarni o'z ichiga oladi, hatto sizning kuningiz bo'lsa ham - Bugungi tizim Kali Linux emas, shunchaki diskni yoki USB kalitini qo'shishingiz va Kali-ni ishga tushirish uchun qayta yoqishingiz mumkin. Shunga qaramay, standart konfiguratsiya qayta yuklash o'rtasidagi o'zgarishlarni saqlamasligini yodda tuting. Agar siz doimiylikni USB tugmasi bilan sozlasangiz ( 9.4- bo'limga qarang) , “ Jonli ISOga qat'iyatlilikni qo'shish USB kaliti bilan ”[240-bet]], keyin siz tizimni o'zingizning xohishingizga ko'ra sozlashingiz mumkin (konfiguratsiya fayllarini o'zgartirish, hisobotlarni saqlash, dasturiy ta'minotni yangilash va qo'shimcha paketlarni o'rnatish, masalan) va o'zgarishlar qayta yuklash paytida saqlanib qoladi. 1.4.2. Sud ekspertizasi rejimi Umuman olganda, tizimda sud-ekspertiza ishlarini olib borishda siz o'zgarishi mumkin bo'lgan har qanday faoliyatdan qochmoqchisiz tahlil qilingan tizimdagi ma'lumotlar har qanday tarzda. Afsuski, zamonaviy ish stoli muhitlari moyil ular aniqlagan disk (lar) ni avtomatik o'rnatishga urinib, ushbu maqsadga xalaqit berish. Bunga yo'l qo'ymaslik uchun xulq-atvori, Kali Linux-da yuklash menyusidan yoqilishi mumkin bo'lgan sud-tibbiy ekspertiza rejimi mavjud: u o'chirib qo'yadi barcha bunday xususiyatlar. Jonli tizim, ayniqsa, sud ekspertizasi uchun foydalidir, chunki har qanday narsani qayta yoqish mumkin kompyuterni Kali Linux tizimiga, uning qattiq disklariga kirmasdan yoki o'zgartirmasdan. 1.4.3. Maxsus Linux yadrosi Kali Linux har doim Debian Un- versiyasi asosida moslashtirilgan so'nggi Linux yadrosini taqdim etadi. barqaror. Bu, ayniqsa, simsiz qurilmalarning keng doirasi uchun qattiq apparat ta'minotini ta'minlaydi. The yadro simsiz in'ektsiyani qo'llab-quvvatlash uchun yamalgan, chunki ko'plab simsiz xavfsizlikni baholash vositalari ishonadi ushbu xususiyat bo'yicha. Ko'pgina qo'shimcha qurilmalar zamonaviy dasturiy ta'minot fayllarini talab qiladiganligi sababli ( / lib / firmware / da joylashgan ), Kali ularning hammasini sukut bo'yicha o'rnatadi, shu jumladan Debian-ning bepul bo'limida joylashgan dasturiy ta'minot. O'sha sukut bo'yicha Debian-da o'rnatilmaydi, chunki ular yopiq manbadir va shuning uchun Debian-ning bir qismi emas to'g'ri.
8 Kali Linux ochildi
1.4.4. To'liq moslashtiriladi Kali Linux penetratsion testerlar uchun penetratsion testerlar tomonidan qurilgan, ammo biz tushunamizki, eryone bizning dizayn qarorlarimiz yoki sukut bo'yicha qo'shish uchun vositalarni tanlashimiz bilan rozi bo'ladi. Bu bilan Shuni yodda tutingki, biz har doim Kali Linux-ni o'zingizning ehtiyojlaringiz va afzalliklaringiz asosida osonlikcha sozlashni ta'minlaymiz. muzlar. Shu maqsadda biz rasmiy Kali rasmlarini yaratish uchun ishlatiladigan jonli qurilish konfiguratsiyasini nashr etamiz uni o'zingizning xohishingizga ko'ra sozlashingiz mumkin. Ushbu nashr etilgan konfiguratsiyadan boshlash juda oson va jonli qurishning ko'p qirraliligi tufayli sizning ehtiyojlaringiz asosida turli xil o'zgarishlarni amalga oshiring. Live-build o'rnatilgan tizimni o'zgartirish, qo'shimcha fayllarni o'rnatish, qo'shimcha paketlarni to'xtating, o'zboshimchalik bilan buyruqlarni bajaring va oldindan ekilgan qiymatlarni debconf ga o'zgartiring. 1.4.5. Ishonchli operatsion tizim Xavfsizlik taqsimoti foydalanuvchilari haqli ravishda unga ishonish mumkinligini va shunday bo'lganligini bilishni istashadi har kimga manba kodini tekshirishga imkon beradigan oddiy ko'rinishda ishlab chiqilgan. Kali Linux tomonidan ishlab chiqilgan shaffof ishlaydigan va eng yaxshi xavfsizlikka rioya qiladigan bilimdon ishlab chiquvchilarning kichik jamoasi amaliyotlar: ular imzolangan manba paketlarini yuklashadi, keyinchalik ular maxsus qurilish xizmatlari asosida quriladi. Keyin paketlar tekshiriladi va imzolangan omborning bir qismi sifatida tarqatiladi. Paketlarda bajarilgan ishlarni Git omborlari 14 orqali to'liq ko'rib chiqish mumkin Kali manba paketlarini yaratish uchun ishlatiladigan (imzolangan teglarni o'z ichiga olgan). Har birining evolyutsiyasi to'plamni Kali paket kuzatuvchisi orqali ham kuzatib borish mumkin15 . 1.4.6. Keng ko'lamli ARM qurilmalarida foydalanish mumkin Kali Linux armel, armhf va arm64 ARM arxitekturalari uchun ikkilik paketlarni taqdim etadi. Rahmat Offensive Security tomonidan taqdim etiladigan osongina o'rnatiladigan rasmlarga Kali Linux joylashtirilishi mumkin Wi-Fi-firouters va kompyuterlarning turli xil smartfonlari va planshetlaridan juda qiziqarli qurilmalar shakllari va o'lchamlari.
KaliLinuxDebianpolitsiyasini kuzatib borish imkoniyati mavjud bo'lsa ham, u erda Xavfsizlik kasbining o'ziga xos ehtiyojlari tufayli biz dizayn jihatidan sezilarli darajada farq qildik. als.
14 https://gitlab.com/kalilinux/packages 15
9 1-bob - Kali Linux haqida
1.5.1. Odatiy ravishda bitta ildiz foydalanuvchisi Aksariyat Linux tarqatish dasturlari imtiyozli bo'lmagan hisob qaydnomasidan foydalanishni rag'batlantiradi. tizimni boshqarish va ma'muriy imtiyozlar zarur bo'lganda sudo kabi yordam dasturidan foydalanish . Bu Bu xavfsizlik bo'yicha ishonchli maslahat bo'lib, foydalanuvchi va har qanday potentsial o'rtasida qo'shimcha himoya qatlamini ta'minlaydi. operatsion tizimning buyruqlari yoki operatsiyalari buzilishi yoki buzilishi. Bu, ayniqsa, to'g'ri foydalanuvchi imtiyozlarini ajratish talab qilinadigan bir nechta foydalanuvchi tizimlari uchun - noto'g'ri xatti-harakatlar foydalanuvchi ko'plab foydalanuvchilarning ishini buzishi yoki yo'q qilishi mumkin. Kali Linux-ga kiritilgan ko'plab vositalar faqat root huquqlari bilan bajarilishi mumkinligi sababli, bu Kali foydalanuvchi hisobidagi xato. Boshqa Linux tarqatmalaridan farqli o'laroq, sizdan a yaratish talab qilinmaydi Kali-ni o'rnatishda imtiyozli bo'lmagan foydalanuvchi. Ushbu maxsus siyosat ko'pchilikning asosiy burilishidir Linux tizimlari va tajribasi past bo'lgan foydalanuvchilar uchun juda chalkash bo'lib qoladi. Yangi boshlanuvchilar bo'lishi kerak Kalidan foydalanganda ayniqsa ehtiyot bo'ling, chunki ko'pgina halokatli xatolar root bilan ishlaganda sodir bo'ladi imtiyozlar. 1.5.2. Tarmoq xizmatlari sukut bo'yicha o'chirib qo'yilgan Debian-dan farqli o'laroq, Kali Linux jamoat tarmog'ini tinglaydigan har qanday o'rnatilgan xizmatni o'chirib qo'yadi. sukut bo'yicha ish interfeysi, masalan, HTTP va SSH. Ushbu qarorning asosi, penetratsion sinov paytida ta'sirni minimallashtirishdir kutilmagan tarmoq aloqasi tufayli mavjudligingizni e'lon qilish va xavfni aniqlash zararli harakatlar. Siz hali ham systemctl enable-ni ishga tushirish orqali tanlagan har qanday xizmatni qo'lda yoqishingiz mumkin xizmat . Bunga 5- bobdan qaytamiz , “Kali Linux-ni sozlash ”[104-bet] keyinchalik kitob.
1.5.3. Murojaatlar to'plami Debian universal operatsion tizim bo'lishni maqsad qilib, paketlangan narsalarga juda kam cheklovlar qo'yadi, har bir to'plamda xizmat ko'rsatuvchi bo'lishi sharti bilan. Buning farqli o'laroq, Kali Linux har qanday penetratsion sinov vositasini to'plamaydi. Buning o'rniga, biz penetratsiyani sinovdan o'tkazadigan ko'plab vazifalarni o'z ichiga olgan eng yaxshi erkin litsenziyalangan vositalarni taqdim etishni maqsad qilganmiz bajarishni xohlashi mumkin. Penetratsion sinov sifatida ishlaydigan Kali ishlab chiqaruvchilari tanlov jarayonini boshqaradilar va biz ulardan foydalanamiz ma'rifatli tanlov qilish uchun tajriba va tajriba. Ba'zi hollarda bu haqiqat masalasidir, ammo shunchaki shaxsiy imtiyozga keladigan boshqa qiyinroq tanlovlar mavjud. Yangi dastur baholanganda ko'rib chiqiladigan ba'zi fikrlar: • Penetratsiyani sinash sharoitida dasturning foydaliligi 10 Kali Linux ochildi
• Ilova xususiyatlarining o'ziga xos funktsionalligi • dastur litsenziyasi • Ilova uchun talablar Yangilangan va foydali penetratsion sinov vositasini saqlash juda qiyin vazifadir. Biz Kali Bug Tracker- da maxsus toifadagi ( NewToolRequests ) vositalarni takliflarini qabul qiling16 . Yangi vositalar so'rovlari, agar taqdimot yaxshi taqdim etilgan bo'lsa, shu jumladan tushuntirishlar bilan yaxshi qabul qilinadi. vositaning nima uchun foydali ekanligi, uning boshqa shunga o'xshash dasturlar bilan taqqoslashi va boshqalar.
Ushbu bobda biz sizni Kali Linux bilan tanishtirdik, bir muncha tarixga ega bo'ldik, ba'zilari bilan tanishib chiqdik asosiy xususiyatlardan va bir nechta foydalanish holatlarini taqdim etdi. Shuningdek, biz ulardan ba'zilari haqida gaplashdik Kali Linux-ni ishlab chiqishda biz qabul qilgan siyosat. Qisqacha ko'rsatmalar: • Kali Linux 17 - bu Debian asosida xavfsizlikni tekshiradigan Linux tarqatadigan korxonasi GNU / Linux. Kali xavfsizlik mutaxassislari va IT-ma'murlariga qaratilgan bo'lib, ularga imkon beradi ilg'or penetratsion testlarni o'tkazish, sud-tahlil va xavfsizlik auditi. • Unlikemostmainstreamoperatingsystems, KaliLinuxisarollingdistribution, qaysi o'z ichiga oladi bu siz har bir kun yangilanishlar olasiz . • Kali Linux tarqatilishi Debian Testing asosida amalga oshiriladi18 . Shuning uchun, paketlarning aksariyati Kali Linux-da to'g'ridan-to'g'ri ushbu Debian omboridan olingan. • Kalining diqqat markazida “penetratsiyani sinash va xavfsizlik auditi- ing ", bir nechta foydalanish holatlari mavjud, shu jumladan tizim ma'murlari ularni nazorat qilishni xohlashadi tarmoqlar, sud ekspertizasi, o'rnatilgan qurilmalar o'rnatilishi, simsiz monitoring, o'rnatish mobil platformalarda ishlash va boshqalar. • Kalining menyusi turli xil vazifalar va mashg'ulotlar uchun vositalarni olishni osonlashtiradi, shu jumladan: zaif bility tahlil qilish, veb-dasturlarni tahlil qilish, ma'lumotlar bazasini baholash, parollarga hujumlar, simsiz aloqa tokchalar, teskari muhandislik, ekspluatatsiya vositalari, hidlash va talon-taroj qilish, ekspluatatsiya qilishdan keyingi vositalar, sud ekspertizasi, hisobot vositalari, ijtimoiy muhandislik vositalari va tizim xizmatlari. • Kali Linux ko'plab rivojlangan xususiyatlarga ega, shu jumladan: jonli (o'rnatilmagan) tizim sifatida foydalanish, ro- byust va xavfsiz sud ekspertizasi rejimi, maxsus Linux yadrosi, uni to'liq sozlash qobiliyati tizim, ishonchli va xavfsiz bazaviy operatsion tizim, ARMni o'rnatish qobiliyati, xavfsiz boshqarish noto'g'ri tarmoq siyosati va dasturlarning to'plami. Keyingi bobda biz jonli rejim tufayli Kali Linux-ga sakrab o'tamiz. 16
17
18
11 1-bob - Kali Linux haqida
Kalit so'zlar Yuklash ISO tasviri Jonli yuklash
Bob 2018-04-02 121 2 Ishni boshlash Kali Linux Mundarija Kali ISO Image 14-ni yuklab olish Kali ISO tasvirini jonli rejimda yuklash 24 Xulosa 43
Yoqtirmaydigan terapevtik tizimlar, KaliLinux, boshlang'ich qadamni unutmoqda, buning uchun minnatdorchilik bildiraman uning diskdagi rasmlari jonli ISO-lardir , ya'ni yuklab olingan tasvirni quyidagilarsiz yuklashingiz mumkin har qanday oldingi o'rnatish protsedurasi. Bu shuni anglatadiki, xuddi shu rasmni sinov uchun, sifatida ishlatish uchun ishlatishingiz mumkin sud ekspertizasida yuklanadigan USB yoki DVD-ROM tasviri yoki doimiy ish sifatida o'rnatish uchun jismoniy yoki virtual apparatdagi tizim. Ushbu soddaligi tufayli ba'zi ehtiyot choralarini ko'rish kerakligini unutish oson. Kali foydalanuvchilari davlat homiylik qilgan guruhlar yoki tashkilot a'zolari bo'lsin, ko'pincha yomon niyatli kishilarning maqsadi jinoyatchilik yoki shaxsiy xakerlar. Kali Linuxning ochiq manbali tabiati uni nisbatan osonlashtiradi soxta versiyalarini yaratish va tarqatish, shuning uchun yuklab olishni odat qilish juda muhimdir asl manbalardan va yuklab olishning yaxlitligi va haqiqiyligini tekshirish. Bu ayniqsa sezgir tarmoqlarga tez-tez kirish huquqiga ega bo'lgan xavfsizlik mutaxassislari uchun juda muhimdir mijoz ma'lumotlari ishonib topshirilgan. 2.1. Kali ISO tasvirini yuklab olish 2.1.1. Qaerdan yuklab olish mumkin Kali Linux ISO rasmlarining yagona rasmiy manbasi Kali veb-saytining Yuklashlar bo'limidir. Muddati mashhurlik, raqamli takliflarKaliimajlar yuklab olish, ularni ko'rib chiqish kerak emas ishonchli va haqiqatan ham zararli dastur bilan yuqtirilgan bo'lishi yoki boshqacha tarzda tuzatib bo'lmaydigan zarar etkazishi mumkin sizning tizimingiz. ² https://www.kali.org/downloads/ Veb-sayt HTTPS orqali mavjud bo'lib , o'zini taqlid qilishni qiyinlashtiradi. Amalga oshirishga qodir o'rtada odamning hujumi etarli emas, chunki tajovuzkorga www.kali.org cer- kerak transport katmanining xavfsizligi (TLS) tomonidan tasdiqlangan sertifikat vakili tomonidan imzolangan sertifikat tim brauzeri. Sertifikat idoralari ushbu turdagi muammolarni oldini olish uchun aniq mavjud bo'lganligi sababli ular guvohnomalarni faqat shaxsi tasdiqlangan va taqdim etgan shaxslarga etkazish tegishli veb-saytni boshqarishlarini tasdiqlovchi dalillar.
Download 0.74 Mb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling