Selasa, 15 Agustus 2017

Sekilas Kali Linux

-Apa itu kali linux?
Kali Linux adalah distribusi Linux berbasis Debian yang ditujukan untuk Penetration testing dan Pemeriksaan Keamanan Lanjutan. Kali berisi beberapa ratus alat yang diarahkan untuk berbagai tugas keamanan informasi, seperti Pengujian Penetrasi, Penelitian Keamanan, Forensik Komputer dan Reversi Engineering. Kali Linux dikembangkan, didanai dan dikelola oleh Offensive Security, sebuah perusahaan pelatihan keamanan informasi terkemuka.
Kali Linux dirilis pada tanggal 13 Maret 2013 sebagai sebuah back-up yang lengkap, dari atas ke bawah untuk membangun BackTrack Linux, mengikuti sepenuhnya standar pengembangan Debian.
Kali Linux secara khusus disesuaikan dengan kebutuhan para profesional Penetration testing, dan oleh karena itu semua dokumentasi di situs ini mengasumsikan pengetahuan dan keakraban dengan sistem operasi Linux pada umumnya. Silakan lihat Haruskah Saya Menggunakan Kali Linux? Untuk lebih jelasnya tentang apa yang membuat Kali menjadi unik.
-Haruskah Saya Menggunakan Kali Linux?
Kali Linux secara khusus diarahkan untuk memenuhi persyaratan pengujian penetrasi profesional dan audit keamanan. Untuk mencapai hal ini, beberapa perubahan inti telah diimplementasikan di Kali Linux yang mencerminkan kebutuhan ini:
  1. Pengguna tunggal, akses root dengan desain: Karena sifat audit keamanan, Kali Linux dirancang untuk digunakan dalam skenario "single, root user". Banyak alat yang digunakan dalam pengujian penetrasi memerlukan hak istimewa yang meningkat, dan walaupun pada umumnya kebijakan yang tepat hanya memungkinkan hak akses root bila diperlukan, dalam kasus penggunaan yang ditujukan pada Kali Linux, pendekatan ini akan menjadi beban
  2. Layanan jaringan dinonaktifkan secara default: Kali Linux berisi systemd hooks yang menonaktifkan layanan jaringan secara default. Kait ini memungkinkan kami untuk menginstal berbagai layanan di Kali Linux, sambil memastikan bahwa distribusi kami tetap aman secara default, tidak peduli paket apa yang diinstal. Layanan tambahan seperti Bluetooth juga masuk daftar hitam secara default.
  3. Kernel Linux Kustom: Kali Linux menggunakan upstream kernel, patched for wireless injection.
  4. Kumpulan repositori minimal dan terpercaya: mengingat tujuan dan sasaran Kali Linux, menjaga integritas sistem secara keseluruhan benar-benar penting. Dengan tujuan tersebut, himpunan sumber perangkat lunak hulu yang digunakan Kali tetap minimum absolut. Banyak pengguna Kali baru tergoda untuk menambahkan repositori tambahan ke sources.list mereka, namun hal itu menimbulkan risiko sangat serius untuk memecahkan instalasi Kali Linux Anda.
-Apakah Kali Linux Tepat untuk Anda?
Sebagai pengembang distribusi, Anda mungkin mengharapkan kami untuk merekomendasikan agar setiap orang menggunakan Kali Linux. Faktanya adalah, bagaimanapun, Kali adalah distribusi Linux yang secara khusus diarahkan pada penguji penetrasi profesional dan spesialis keamanan, dan mengingat sifatnya yang unik, ini bukan distribusi yang disarankan jika Anda tidak mengenal Linux atau sedang mencari jenderal. -Mengatur distribusi desktop Linux untuk pengembangan, desain web, game, dll.
Bahkan untuk pengguna Linux berpengalaman, Kali bisa menimbulkan beberapa tantangan. Meskipun Kali adalah proyek open source, ini bukan proyek open source, karena alasan keamanan. Tim pengembang kecil dan terpercaya, paket di repositori ditandatangani baik oleh masing-masing komersil dan tim, dan - yang penting - kumpulan repositori hulu dari mana pembaruan dan paket baru ditarik sangat kecil. Menambahkan repositori ke sumber perangkat lunak Anda yang belum diuji oleh tim pengembangan Kali Linux adalah cara yang baik untuk menimbulkan masalah pada sistem Anda.
Sementara Kali Linux diarsipkan agar sangat mudah disesuaikan, jangan berharap bisa menambahkan paket dan repositori yang tidak terkait secara acak yang "tidak sesuai band" dari sumber perangkat lunak Kali biasa dan memilikinya Just Work. Secara khusus, sama sekali tidak ada dukungan apa pun untuk apt-add-repository command, LaunchPad, atau AKP. Mencoba memasang Uap di desktop Kali Linux Anda adalah percobaan yang tidak akan berakhir dengan baik. Bahkan mendapatkan paket sebagai mainstream seperti NodeJS ke instalasi Linux Kali bisa sedikit usaha ekstra dan mengutak-atik.
Jika Anda tidak terbiasa dengan Linux pada umumnya, jika Anda sama sekali tidak memiliki tingkat kompetensi dasar dalam mengelola sebuah sistem, jika Anda mencari distribusi Linux untuk digunakan sebagai alat belajar untuk mengetahui tentang Linux, atau jika Anda menginginkan distro yang bisa Anda gunakan sebagai desktop untuk tujuan umum, Kali Linux mungkin bukan yang Anda cari.
Selain itu, penyalahgunaan alat uji keamanan dan penetrasi dalam jaringan, terutama tanpa otorisasi khusus, dapat menyebabkan kerusakan yang tidak dapat diperbaiki dan mengakibatkan konsekuensi yang signifikan, pribadi dan / atau legal. "Tidak mengerti apa yang Anda lakukan" tidak akan bekerja sebagai alasan.
Namun, jika Anda seorang penetration testing profesional atau sedang mempelajari pengujian penetrasi dengan tujuan untuk menjadi profesional bersertifikat, tidak ada alat yang lebih baik - dengan harga berapa pun - dari Kali Linux.
NOTE: Jika Anda mencari distribusi Linux untuk mempelajari dasar-dasar Linux dan membutuhkan titik awal yang baik, Kali Linux bukanlah distribusi ideal untuk Anda. Anda mungkin bisa memulainya dengan Ubuntu, Mint, atau Debian. Jika Anda tertarik untuk mendapatkan akses langsung dengan Linux internal, lihatlah proyek "Linux From Scratch".

-CARA MENGINSTALL KALI LINUX KE HARDISK ---> https://docs.kali.org/installation/.
-DUALBOOT KALI WITH WINDOWS ---> https://docs.kali.org/installation/...
-Kali Linux – Raspberry Pi2(Tau kan apa itu raspberry pi? kalau gk tau, ngapain situ pakai kali?) ---> https://docs.kali.org/kali-on-arm/kali-linux-raspberry-pi2
-Kali Linux Forensics Mode
Kali Linux "Live" menyediakan "mode forensic", sebuah fitur yang pertama kali diperkenalkan di BackTrack Linux. Pilihan "Mode forensic live boot" telah terbukti sangat populer karena beberapa alasan: -Kali Linux tersedia secara luas dan mudah, banyak pengguna potensial sudah memiliki ISO Kali atau bootable USB drives. -Ketika kebutuhan forensik muncul, Kali Linux "Live" membuatnya cepat dan mudah untuk menempatkan Kali Linux di tempat kerja. -Kali Linux hadir dengan perangkat lunak forensik open source yang paling populer, toolkit praktis saat Anda perlu melakukan pekerjaan forensik.
http://docs.kali.org/wp-content/upl...
Saat boot ke mode boot forensik, ada beberapa perubahan yang sangat penting pada pengoperasian sistem secara reguler:
  1. Pertama, hard disk internal tidak pernah disentuh. Jika ada partisi swap maka tidak akan digunakan dan tidak ada disk internal yang akan terpasang otomatis. Kami memverifikasi ini dengan terlebih dahulu mengambil sistem standar dan mengeluarkan hard drive. Sebuah hash diambil dari drive menggunakan paket forensik komersial. Kami kemudian menyambungkan drive ke komputer dan memboot Kali Linux "Live" dalam mode forensik. Setelah menggunakan Kali untuk jangka waktu tertentu, kami kemudian mematikan sistem, melepaskan hard drive, dan mengambil hash lagi. Suar ini cocok, menunjukkan bahwa tidak ada gunanya ada perubahan pada drive dengan cara apapun.
  2. Yang lainnya, yang sama pentingnya, perubahannya adalah bahwa pemasangan otomatis media removable dinonaktifkan. USB thumb drive, CD, dan sejenisnya tidak akan terpasang otomatis saat dimasukkan. Gagasan di balik ini sederhana: dalam mode forensik, tidak ada yang terjadi pada media apa pun tanpa tindakan pengguna langsung. Apa pun yang Anda lakukan sebagai pengguna ada pada Anda.
Jika Anda berencana menggunakan Kali untuk forensik dunia nyata dari jenis apa pun, kami sarankan agar Anda tidak mengucapkan sepatah kata pun untuk semua ini. Semua alat forensik harus selalu divalidasi untuk memastikan bahwa Anda tahu bagaimana perilaku mereka dalam situasi apa pun yang akan Anda gunakan. Akhirnya, sementara Kali terus fokus untuk memberikan koleksi terbaik alat uji penetrasi open source yang tersedia, selalu mungkin kita telah melewatkan alat forensik open source favorit Anda. Jika ya, beritahu kami! Kami selalu mencari alat open source berkualitas tinggi yang bisa kami tambahkan ke Kali agar lebih baik.
Sekian penjelasan saya tentang kali linux bagi pemula yang dikutip dari website https://docs.kali.org/ , semoga membantu bagi kalian yang baru menggunakan kali linux, dan ingin belajar penetration testing
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)