Sahifa 1 Kali Linux Fosh etildi


 Maqsad va foydalanish holatlari


Download 0.74 Mb.
bet5/29
Sana10.12.2020
Hajmi0.74 Mb.
#163758
1   2   3   4   5   6   7   8   9   ...   29
Bog'liq
kali linux


1.3. Maqsad va foydalanish holatlari

Kalining "tezkor tekshiruvi va xavfsizligini nazorat qilish" tez-tez yakunlanayotgan bo'lsa-da, u erda

ushbu tadbirlarning ortida turli xil vazifalar mavjud. Kali Linux sifatida qurilgan doirasida , parvarish

Shuning uchun u turli xil foydalanish holatlarini o'z ichiga olgan ko'plab vositalarni o'z ichiga oladi (garchi ular ishlatilishi mumkin bo'lsa ham

penetratsion sinov paytida kombinatsiyalangan holda).

Masalan, Kali Linux har xil turdagi kompyuterlarda ishlatilishi mumkin: albatta noutbuklarida

penetratsion sinovchilar, shuningdek tarmoq ma'murlari serverlarini o'zlarining tarmoqlarini kuzatishni xohlashadi.

ish, sud-tahlilchilarning ish joylarida va kutilmagan holda, yashirin ko'milgan de-

simsiz tarmoq oralig'ida tashlanishi yoki ulanishi mumkin bo'lgan yomonliklar, odatda ARM protsessorlari bilan

maqsadli foydalanuvchilarning kompyuterida. Ko'pgina ARM qurilmalari ham mukammal hujum mashinalari

kichik shakl omillari va kam quvvat talablari. Kali Linux ham bulutda joylashtirilishi mumkin

tezda parolni buzadigan mashinalar va mobil telefonlar va planshetlarda fermer xo'jaligini qurish

chindan ham ko'chma penetratsion sinov uchun.

Ammo bu hammasi emas; penetratsion sinovchilarga serverlar ham kerak: a doirasida hamkorlik dasturidan foydalanish

pen-testchilar jamoasi, fishing kampaniyalarida foydalanish uchun veb-serverni o'rnatish, zaifliklarni boshqarish

skanerlash vositalari va boshqa tegishli tadbirlar.

Kali-ni yuklaganingizdan so'ng, Kali Linux-ning asosiy menyusi tomonidan tashkil etilganligini tezda bilib olasiz

qalam testerlari uchun tegishli bo'lgan har xil vazifalar va mashg'ulotlar bo'yicha mavzu

rasmda ko'rsatilgandek axborot xavfsizligi bo'yicha mutaxassislar 1.1 , “ Kali Linux dasturlari menyusi”[Sahifa

6].


11

https://gitlab.com/kalilinux/packages

12

https://www.debian.org/social_contract

13

https://www.debian.org/doc/debian-policy/

5

1-bob - Kali Linux haqida





Sahifa 32

1.1-rasm Kali Linux-ning Ilovalar menyusi

Ushbu vazifalar va tadbirlarga quyidagilar kiradi:

• Axborot yig'ish: maqsadli tarmoq va uning tuzilishi to'g'risida ma'lumot to'plash,

kompyuterlar, ularning operatsion tizimlari va ular ishlaydigan xizmatlar. Potenni aniqlash

axborot tizimining sezgir qismlari. Ishlashdan har xil ro'yxatlarni chiqarib tashlash

katalog xizmatlari.

• Zaiflik tahlili: Mahalliy yoki masofaviy tizimga a yoki yo'qligini tezda sinab ko'rish

ma'lum zaifliklar yoki xavfli konfiguratsiyalar soni. Zaiflik skanerlaridan foydalaniladi

mumkin bo'lgan zaif tomonlarni aniqlash uchun minglab imzolarni o'z ichiga olgan ma'lumotlar bazalari.

• Veb-dasturlarni tahlil qilish: Internetdagi noto'g'ri konfiguratsiyalar va xavfsizlikning zaif tomonlarini aniqlash

ilovalar. Jamiyatning foydasi tegishi bilan ushbu muammolarni aniqlash va yumshatish juda muhimdir.

ushbu dasturlarning qobiliyati ularni tajovuzkorlar uchun ideal maqsadga aylantiradi.

• Ma'lumotlar bazasini baholash: Ma'lumotlar bazalariga qilingan hujumlar - SQL in'ektsiyasidan hujum ma'lumotlariga qadar

tajovuzkorlar uchun juda keng tarqalgan vektor. SQL-dan tortib hujum vektorlarini sinab ko'radigan vositalar

ma'lumotlarni yig'ish va tahlil qilish uchun bu erda topishingiz mumkin.

• Parolga hujumlar: autentifikatsiya tizimlari har doim hujumning vektori hisoblanadi. Ko'p foydali

parollarni hujum qilish uchun onlayn vositalardan, oflayn hujumlarga qarshi vositalarni bu erda topishingiz mumkin

shifrlash yoki xeshlash tizimlari.

• Simsiz hujumlar: Simsiz tarmoqlarning keng tarqalganligi, ular doimo bo'lishini anglatadi

odatda hujumga uchragan vektor bo'ling. Ko'p simsiz kartalarni qo'llab-quvvatlashning keng doirasi bilan,

Kali simsiz tarmoqlarning bir nechta turlariga qarshi hujumlar uchun aniq tanlovdir.

• Teskari muhandislik: teskari muhandislik ko'plab maqsadlarga qaratilgan faoliyatdir. Qo'llab-quvvatlash uchun

tajovuzkor faoliyat, bu zaifliklarni aniqlashning asosiy usullaridan biri va

6

Kali Linux ochildi





Sahifa 33

rivojlanishdan foydalanish. Mudofaa tomoni, ushbu dasturda ishlatilgan zararli dasturlarni tahlil qilish uchun ishlatiladi.

hujumlar. Ushbu imkoniyatda maqsad ma'lum bir qismning imkoniyatlarini aniqlashdir

savdo vositasi.

• Ekspluatatsiya vositalari: ekspluatatsiya qilish yoki (ilgari aniqlangan) zaiflikdan foydalanish,

uzoqdagi mashinani (yoki qurilmani) boshqarish huquqini olishga imkon beradi. Keyin ushbu kirish imkoniyatidan foydalanish mumkin

mahalliy imtiyozli avtoulovda yoki boshqa holatlarda, eskalatsiya hujumlarini davom ettirish uchun

uning mahalliy tarmog'ida mavjud bo'lgan boshqa mashinalar. Ushbu turkumda bir qator vositalar mavjud

va o'zingizning ekspluatatsiyangizni yozish jarayonini soddalashtiradigan yordam dasturlari.

• Sniffing & Spoofing: Tarmoq bo'ylab sayohat qilish paytida ma'lumotlarga kirish huquqi ko'pincha reklama hisoblanadi.

hujumchi uchun g'ayratli. Bu erda siz o'zingizni taqlid qilishga imkon beradigan soxtalashtirish vositalarini topishingiz mumkin

qonuniy foydalanuvchi, shuningdek ma'lumotlarni to'g'ri olish va tahlil qilish imkonini beradigan hidlash vositalari

simdan uzilgan. Birgalikda ishlatilganda, ushbu vositalar juda kuchli bo'lishi mumkin.

• Post ekspluatatsiya: tizimga kirish huquqini olganingizdan so'ng, siz ko'pincha uni saqlab qolishni xohlaysiz

kirishning ushbu darajasi yoki tarmoq bo'ylab lateral harakatlanish orqali boshqaruvni kengaytiradi. Asboblar

ushbu maqsadlarga yordam berish bu erda joylashgan.

• Sud-tibbiyot ekspertizasi: Sud-tibbiyot Linux jonli yuklash muhiti bir necha yildan buyon juda mashhur.

Kali Linux-ga asoslangan ko'plab mashhur sud-tibbiy vositalarini o'z ichiga oladi, bu sizga ev

dastlabki triyadan tortib, ma'lumotlarni tasvirga olishga, to'liq tahlil qilish va ishni boshqarishga qadar bo'lgan narsalar.

• Hisobot vositalari: penetratsion test natijalar haqida xabar berilgandan keyingina yakunlanadi.

Ushbu turkumda ma'lumot to'plash bo'yicha ma'lumotlarni to'plashda yordam beradigan vositalar mavjud

vositalar, aniq bo'lmagan munosabatlarni toping va har xil hisobotlarda hamma narsani birlashtirasiz.

• Ijtimoiy muhandislik vositalari: Agar texnik tomon yaxshi ta'minlangan bo'lsa, ko'pincha imkoniyatlar mavjud

inson xatti-harakatlarini hujum vektori sifatida ekspluatatsiya qilishning ikkilanishi. To'g'ri ta'sirni hisobga olgan holda, odamlar

atrof-muhit xavfsizligini buzadigan harakatlarni tez-tez bajarishga undash mumkin.

Kotib hozirgina ulagan USB kalitida zararsiz PDF bo'lganmi? Yoki u ham edi

Orqa eshikni o'rnatgan troyan oti? Bank veb-sayti buxgalter hozirgina tizimga kirganmi

kutilgan veb-saytga yoki phishing maqsadlarida ishlatiladigan mukammal nusxaga? Ushbu toifadagi

ushbu turdagi hujumlarda yordam beradigan vositalarni to'ldiradi.

• Tizim xizmatlari: Ushbu turkumda dasturlarni ishga tushirish va to'xtatish imkonini beradigan vositalar mavjud

tizim xizmatlari sifatida fonda ishlaydigan.



1.4. Kali Linux-ning asosiy xususiyatlari

Kali Linux - bu o'zining yuzlab dasturiy vositalarini o'z ichiga olgan Linux tarqatish

ularning maqsadli foydalanuvchilari - penetratsion sinovchilar va boshqa xavfsizlik mutaxassislari uchun maxsus tayyorlangan.

Bundan tashqari, Kali Linux-ni asosiy operatsion tizim sifatida to'liq sozlash uchun o'rnatish dasturi mavjud

har qanday kompyuterda tizim.

7

1-bob - Kali Linux haqida





Sahifa 34

Bu deyarli barcha mavjud Linux tarqatishlariga o'xshaydi, ammo boshqa xususiyatlar ham mavjud

Kali Linux-ni farqlash, ularning aksariyati penetratsion sinovlarning o'ziga xos ehtiyojlariga moslashtirilgan.

Keling, ushbu xususiyatlarning bir qismini ko'rib chiqaylik.

1.4.1. Jonli tizim

Ko'pgina Linux tarqatishlaridan farqli o'laroq, siz yuklab olgan asosiy ISO tasviri shunchaki ajratilmaydi

operatsion tizimni o'rnatish uchun muzli; u shuningdek bootable jonli tizim sifatida ishlatilishi mumkin. Boshqasida

so'zlar bilan siz Kali Linuxni o'rnatmasdan foydalanishingiz mumkin, faqat ISO tasvirini yuklash orqali (odatda keyin)

tasvirni USB kalitiga nusxalash).

Jonli tizim penetratsion sinovchilar tomonidan eng ko'p ishlatiladigan vositalarni o'z ichiga oladi, hatto sizning kuningiz bo'lsa ham -

Bugungi tizim Kali Linux emas, shunchaki diskni yoki USB kalitini qo'shishingiz va Kali-ni ishga tushirish uchun qayta yoqishingiz mumkin.

Shunga qaramay, standart konfiguratsiya qayta yuklash o'rtasidagi o'zgarishlarni saqlamasligini yodda tuting.

Agar siz doimiylikni USB tugmasi bilan sozlasangiz ( 9.4- bo'limga qarang) , “ Jonli ISOga qat'iyatlilikni qo'shish



USB kaliti bilan ”[240-bet]], keyin siz tizimni o'zingizning xohishingizga ko'ra sozlashingiz mumkin (konfiguratsiya fayllarini o'zgartirish,

hisobotlarni saqlash, dasturiy ta'minotni yangilash va qo'shimcha paketlarni o'rnatish, masalan) va o'zgarishlar

qayta yuklash paytida saqlanib qoladi.

1.4.2. Sud ekspertizasi rejimi

Umuman olganda, tizimda sud-ekspertiza ishlarini olib borishda siz o'zgarishi mumkin bo'lgan har qanday faoliyatdan qochmoqchisiz

tahlil qilingan tizimdagi ma'lumotlar har qanday tarzda. Afsuski, zamonaviy ish stoli muhitlari moyil

ular aniqlagan disk (lar) ni avtomatik o'rnatishga urinib, ushbu maqsadga xalaqit berish. Bunga yo'l qo'ymaslik uchun

xulq-atvori, Kali Linux-da yuklash menyusidan yoqilishi mumkin bo'lgan sud-tibbiy ekspertiza rejimi mavjud: u o'chirib qo'yadi

barcha bunday xususiyatlar.

Jonli tizim, ayniqsa, sud ekspertizasi uchun foydalidir, chunki har qanday narsani qayta yoqish mumkin

kompyuterni Kali Linux tizimiga, uning qattiq disklariga kirmasdan yoki o'zgartirmasdan.

1.4.3. Maxsus Linux yadrosi

Kali Linux har doim Debian Un- versiyasi asosida moslashtirilgan so'nggi Linux yadrosini taqdim etadi.

barqaror. Bu, ayniqsa, simsiz qurilmalarning keng doirasi uchun qattiq apparat ta'minotini ta'minlaydi. The

yadro simsiz in'ektsiyani qo'llab-quvvatlash uchun yamalgan, chunki ko'plab simsiz xavfsizlikni baholash vositalari ishonadi

ushbu xususiyat bo'yicha.

Ko'pgina qo'shimcha qurilmalar zamonaviy dasturiy ta'minot fayllarini talab qiladiganligi sababli ( / lib / firmware / da joylashgan ), Kali

ularning hammasini sukut bo'yicha o'rnatadi, shu jumladan Debian-ning bepul bo'limida joylashgan dasturiy ta'minot. O'sha

sukut bo'yicha Debian-da o'rnatilmaydi, chunki ular yopiq manbadir va shuning uchun Debian-ning bir qismi emas

to'g'ri.


8

Kali Linux ochildi





Sahifa 35

1.4.4. To'liq moslashtiriladi

Kali Linux penetratsion testerlar uchun penetratsion testerlar tomonidan qurilgan, ammo biz tushunamizki,

eryone bizning dizayn qarorlarimiz yoki sukut bo'yicha qo'shish uchun vositalarni tanlashimiz bilan rozi bo'ladi. Bu bilan

Shuni yodda tutingki, biz har doim Kali Linux-ni o'zingizning ehtiyojlaringiz va afzalliklaringiz asosida osonlikcha sozlashni ta'minlaymiz.

muzlar. Shu maqsadda biz rasmiy Kali rasmlarini yaratish uchun ishlatiladigan jonli qurilish konfiguratsiyasini nashr etamiz

uni o'zingizning xohishingizga ko'ra sozlashingiz mumkin. Ushbu nashr etilgan konfiguratsiyadan boshlash juda oson va

jonli qurishning ko'p qirraliligi tufayli sizning ehtiyojlaringiz asosida turli xil o'zgarishlarni amalga oshiring.

Live-build o'rnatilgan tizimni o'zgartirish, qo'shimcha fayllarni o'rnatish,

qo'shimcha paketlarni to'xtating, o'zboshimchalik bilan buyruqlarni bajaring va oldindan ekilgan qiymatlarni debconf ga o'zgartiring.

1.4.5. Ishonchli operatsion tizim

Xavfsizlik taqsimoti foydalanuvchilari haqli ravishda unga ishonish mumkinligini va shunday bo'lganligini bilishni istashadi

har kimga manba kodini tekshirishga imkon beradigan oddiy ko'rinishda ishlab chiqilgan. Kali Linux tomonidan ishlab chiqilgan

shaffof ishlaydigan va eng yaxshi xavfsizlikka rioya qiladigan bilimdon ishlab chiquvchilarning kichik jamoasi

amaliyotlar: ular imzolangan manba paketlarini yuklashadi, keyinchalik ular maxsus qurilish xizmatlari asosida quriladi.

Keyin paketlar tekshiriladi va imzolangan omborning bir qismi sifatida tarqatiladi.

Paketlarda bajarilgan ishlarni Git omborlari 14 orqali to'liq ko'rib chiqish mumkin

Kali manba paketlarini yaratish uchun ishlatiladigan (imzolangan teglarni o'z ichiga olgan). Har birining evolyutsiyasi

to'plamni Kali paket kuzatuvchisi orqali ham kuzatib borish mumkin15 .

1.4.6. Keng ko'lamli ARM qurilmalarida foydalanish mumkin

Kali Linux armel, armhf va arm64 ARM arxitekturalari uchun ikkilik paketlarni taqdim etadi. Rahmat

Offensive Security tomonidan taqdim etiladigan osongina o'rnatiladigan rasmlarga Kali Linux joylashtirilishi mumkin

Wi-Fi-firouters va kompyuterlarning turli xil smartfonlari va planshetlaridan juda qiziqarli qurilmalar

shakllari va o'lchamlari.

1.5. Kali Linux siyosati

KaliLinuxDebianpolitsiyasini kuzatib borish imkoniyati mavjud bo'lsa ham, u erda

Xavfsizlik kasbining o'ziga xos ehtiyojlari tufayli biz dizayn jihatidan sezilarli darajada farq qildik.

als.


14

https://gitlab.com/kalilinux/packages

15

http://pkg.kali.org

9

1-bob - Kali Linux haqida





Sahifa 36

1.5.1. Odatiy ravishda bitta ildiz foydalanuvchisi

Aksariyat Linux tarqatish dasturlari imtiyozli bo'lmagan hisob qaydnomasidan foydalanishni rag'batlantiradi.

tizimni boshqarish va ma'muriy imtiyozlar zarur bo'lganda sudo kabi yordam dasturidan foydalanish . Bu

Bu xavfsizlik bo'yicha ishonchli maslahat bo'lib, foydalanuvchi va har qanday potentsial o'rtasida qo'shimcha himoya qatlamini ta'minlaydi.

operatsion tizimning buyruqlari yoki operatsiyalari buzilishi yoki buzilishi. Bu, ayniqsa, to'g'ri

foydalanuvchi imtiyozlarini ajratish talab qilinadigan bir nechta foydalanuvchi tizimlari uchun - noto'g'ri xatti-harakatlar

foydalanuvchi ko'plab foydalanuvchilarning ishini buzishi yoki yo'q qilishi mumkin.

Kali Linux-ga kiritilgan ko'plab vositalar faqat root huquqlari bilan bajarilishi mumkinligi sababli, bu

Kali foydalanuvchi hisobidagi xato. Boshqa Linux tarqatmalaridan farqli o'laroq, sizdan a yaratish talab qilinmaydi

Kali-ni o'rnatishda imtiyozli bo'lmagan foydalanuvchi. Ushbu maxsus siyosat ko'pchilikning asosiy burilishidir

Linux tizimlari va tajribasi past bo'lgan foydalanuvchilar uchun juda chalkash bo'lib qoladi. Yangi boshlanuvchilar bo'lishi kerak

Kalidan foydalanganda ayniqsa ehtiyot bo'ling, chunki ko'pgina halokatli xatolar root bilan ishlaganda sodir bo'ladi

imtiyozlar.

1.5.2. Tarmoq xizmatlari sukut bo'yicha o'chirib qo'yilgan

Debian-dan farqli o'laroq, Kali Linux jamoat tarmog'ini tinglaydigan har qanday o'rnatilgan xizmatni o'chirib qo'yadi.

sukut bo'yicha ish interfeysi, masalan, HTTP va SSH.

Ushbu qarorning asosi, penetratsion sinov paytida ta'sirni minimallashtirishdir

kutilmagan tarmoq aloqasi tufayli mavjudligingizni e'lon qilish va xavfni aniqlash zararli

harakatlar.

Siz hali ham systemctl enable-ni ishga tushirish orqali tanlagan har qanday xizmatni qo'lda yoqishingiz mumkin



xizmat . Bunga 5- bobdan qaytamiz  , “Kali Linux-ni sozlash ”[104-bet] keyinchalik

kitob.


1.5.3. Murojaatlar to'plami

Debian universal operatsion tizim bo'lishni maqsad qilib, paketlangan narsalarga juda kam cheklovlar qo'yadi,

har bir to'plamda xizmat ko'rsatuvchi bo'lishi sharti bilan.

Buning farqli o'laroq, Kali Linux har qanday penetratsion sinov vositasini to'plamaydi. Buning o'rniga,

biz penetratsiyani sinovdan o'tkazadigan ko'plab vazifalarni o'z ichiga olgan eng yaxshi erkin litsenziyalangan vositalarni taqdim etishni maqsad qilganmiz

bajarishni xohlashi mumkin.

Penetratsion sinov sifatida ishlaydigan Kali ishlab chiqaruvchilari tanlov jarayonini boshqaradilar va biz ulardan foydalanamiz

ma'rifatli tanlov qilish uchun tajriba va tajriba. Ba'zi hollarda bu haqiqat masalasidir, ammo

shunchaki shaxsiy imtiyozga keladigan boshqa qiyinroq tanlovlar mavjud.

Yangi dastur baholanganda ko'rib chiqiladigan ba'zi fikrlar:

• Penetratsiyani sinash sharoitida dasturning foydaliligi

10

Kali Linux ochildi





37-bet

• Ilova xususiyatlarining o'ziga xos funktsionalligi

• dastur litsenziyasi

• Ilova uchun talablar

Yangilangan va foydali penetratsion sinov vositasini saqlash juda qiyin vazifadir. Biz



Kali Bug Tracker- da maxsus toifadagi ( NewToolRequests ) vositalarni takliflarini qabul qiling16 .

Yangi vositalar so'rovlari, agar taqdimot yaxshi taqdim etilgan bo'lsa, shu jumladan tushuntirishlar bilan yaxshi qabul qilinadi.

vositaning nima uchun foydali ekanligi, uning boshqa shunga o'xshash dasturlar bilan taqqoslashi va boshqalar.

1.6. Xulosa

Ushbu bobda biz sizni Kali Linux bilan tanishtirdik, bir muncha tarixga ega bo'ldik, ba'zilari bilan tanishib chiqdik

asosiy xususiyatlardan va bir nechta foydalanish holatlarini taqdim etdi. Shuningdek, biz ulardan ba'zilari haqida gaplashdik

Kali Linux-ni ishlab chiqishda biz qabul qilgan siyosat.

Qisqacha ko'rsatmalar:

• Kali Linux 17 - bu Debian asosida xavfsizlikni tekshiradigan Linux tarqatadigan korxonasi

GNU / Linux. Kali xavfsizlik mutaxassislari va IT-ma'murlariga qaratilgan bo'lib, ularga imkon beradi

ilg'or penetratsion testlarni o'tkazish, sud-tahlil va xavfsizlik auditi.

• Unlikemostmainstreamoperatingsystems, KaliLinuxisarollingdistribution, qaysi o'z ichiga oladi

bu siz har bir kun yangilanishlar olasiz .

• Kali Linux tarqatilishi Debian Testing asosida amalga oshiriladi18 . Shuning uchun, paketlarning aksariyati

Kali Linux-da to'g'ridan-to'g'ri ushbu Debian omboridan olingan.

• Kalining diqqat markazida “penetratsiyani sinash va xavfsizlik auditi-

ing ", bir nechta foydalanish holatlari mavjud, shu jumladan tizim ma'murlari ularni nazorat qilishni xohlashadi

tarmoqlar, sud ekspertizasi, o'rnatilgan qurilmalar o'rnatilishi, simsiz monitoring, o'rnatish

mobil platformalarda ishlash va boshqalar.

• Kalining menyusi turli xil vazifalar va mashg'ulotlar uchun vositalarni olishni osonlashtiradi, shu jumladan: zaif

bility tahlil qilish, veb-dasturlarni tahlil qilish, ma'lumotlar bazasini baholash, parollarga hujumlar, simsiz aloqa

tokchalar, teskari muhandislik, ekspluatatsiya vositalari, hidlash va talon-taroj qilish, ekspluatatsiya qilishdan keyingi vositalar,

sud ekspertizasi, hisobot vositalari, ijtimoiy muhandislik vositalari va tizim xizmatlari.

• Kali Linux ko'plab rivojlangan xususiyatlarga ega, shu jumladan: jonli (o'rnatilmagan) tizim sifatida foydalanish, ro-

byust va xavfsiz sud ekspertizasi rejimi, maxsus Linux yadrosi, uni to'liq sozlash qobiliyati

tizim, ishonchli va xavfsiz bazaviy operatsion tizim, ARMni o'rnatish qobiliyati, xavfsiz boshqarish

noto'g'ri tarmoq siyosati va dasturlarning to'plami.

Keyingi bobda biz jonli rejim tufayli Kali Linux-ga sakrab o'tamiz.

16

http://bugs.kali.org

17

https://www.kali.org

18

https://www.debian.org/releases/testing/

11

1-bob - Kali Linux haqida





38-bet

Kalit so'zlar

Yuklash

ISO tasviri

Jonli yuklash



39-bet

Bob

2018-04-02 121 2

Ishni boshlash

Kali Linux

Mundarija

Kali ISO Image 14-ni yuklab olish

Kali ISO tasvirini jonli rejimda yuklash 24

Xulosa 43



40-bet

Yoqtirmaydigan terapevtik tizimlar, KaliLinux, boshlang'ich qadamni unutmoqda, buning uchun minnatdorchilik bildiraman

uning diskdagi rasmlari jonli ISO-lardir , ya'ni yuklab olingan tasvirni quyidagilarsiz yuklashingiz mumkin

har qanday oldingi o'rnatish protsedurasi. Bu shuni anglatadiki, xuddi shu rasmni sinov uchun, sifatida ishlatish uchun ishlatishingiz mumkin

sud ekspertizasida yuklanadigan USB yoki DVD-ROM tasviri yoki doimiy ish sifatida o'rnatish uchun

jismoniy yoki virtual apparatdagi tizim.

Ushbu soddaligi tufayli ba'zi ehtiyot choralarini ko'rish kerakligini unutish oson. Kali foydalanuvchilari

davlat homiylik qilgan guruhlar yoki tashkilot a'zolari bo'lsin, ko'pincha yomon niyatli kishilarning maqsadi

jinoyatchilik yoki shaxsiy xakerlar. Kali Linuxning ochiq manbali tabiati uni nisbatan osonlashtiradi

soxta versiyalarini yaratish va tarqatish, shuning uchun yuklab olishni odat qilish juda muhimdir

asl manbalardan va yuklab olishning yaxlitligi va haqiqiyligini tekshirish. Bu

ayniqsa sezgir tarmoqlarga tez-tez kirish huquqiga ega bo'lgan xavfsizlik mutaxassislari uchun juda muhimdir

mijoz ma'lumotlari ishonib topshirilgan.



2.1. Kali ISO tasvirini yuklab olish

2.1.1. Qaerdan yuklab olish mumkin

Kali Linux ISO rasmlarining yagona rasmiy manbasi Kali veb-saytining Yuklashlar bo'limidir. Muddati

mashhurlik, raqamli takliflarKaliimajlar yuklab olish, ularni ko'rib chiqish kerak emas

ishonchli va haqiqatan ham zararli dastur bilan yuqtirilgan bo'lishi yoki boshqacha tarzda tuzatib bo'lmaydigan zarar etkazishi mumkin

sizning tizimingiz.

² https://www.kali.org/downloads/

Veb-sayt HTTPS orqali mavjud bo'lib , o'zini taqlid qilishni qiyinlashtiradi. Amalga oshirishga qodir

o'rtada odamning hujumi etarli emas, chunki tajovuzkorga www.kali.org cer- kerak

transport katmanining xavfsizligi (TLS) tomonidan tasdiqlangan sertifikat vakili tomonidan imzolangan sertifikat

tim brauzeri. Sertifikat idoralari ushbu turdagi muammolarni oldini olish uchun aniq mavjud bo'lganligi sababli ular

guvohnomalarni faqat shaxsi tasdiqlangan va taqdim etgan shaxslarga etkazish

tegishli veb-saytni boshqarishlarini tasdiqlovchi dalillar.


Download 0.74 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   29




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling