: нэвтрэлтийн туршилт, Мэдээллийн технологийн дэд бүтцийн аюулгүй байдлын аудит хийх зорилгоор анхан шатны болон туршлагатай администратор, мэдээллийн аюулгүй байдлын мэргэжилтнүүд ашиглахад тохиромжтой ном. Энэхүү ном нь 8 хэсгээс бүрдэх бөгөөд үүнд ашигласан багаж хэрэгсэл, туршилтын арга техникийг дэлгэрэнгүй тайлбарласан 62 бүлгийг багтаасан болно.

Энэхүү ном нь тухайн сэдэвт зориулагдсан англи хэл дээрх эх сурвалж, ном, вэбсайтуудын орчуулгыг багтаасан системчилсэн цуглуулга юм. нэвтрэлтийн туршилт болон зохиогчдын өөрийн туршлага.

Номын албан ёсны тайлбар:

Кали Линукс дэвшилтэт байна Линукс нэвтрэлтийн туршилт, аюулгүй байдлын аудитын хуваарилалт. Энэ номонд байгаа мэдээлэл нь зориулагдсан болно зөвхөн мэдээллийн зорилгоор эсвэл өөрийн нэвтрэлтийн тесттей.

Гуравдагч талын сүлжээг туршихын тулд, бичгээр зөвшөөрөл авах.

"Нэвтрэх туршилт (jarg: Pentest) - халдагчийн халдлагыг дуурайлган компьютерийн систем эсвэл сүлжээний аюулгүй байдлыг үнэлэх арга." - WiKi.

Номонд дурдсан үйлдлүүдийг хэрэгжүүлэх бүх хариуцлага та нарт хамаарна. Хууль бус үйлдэл нь хариуцлага, тэр дундаа эрүүгийн хариуцлага хүлээлгэдэг гэдгийг санаарай.

Ном нь дараах хэсгээс бүрдэнэ 8 хэсэг, үүнд багтана 62 бүлэг. Бүх зүйлийг жишээн дээр нарийвчлан тайлбарласан болно. Энэхүү ном нь өнөөгийн хамгийн сүүлийн үеийн мэдээллийг ашигласан болно.

1. Ерөнхий мэдээлэл, Kali Linux-ийн суурилуулалт

• Кали Линукс гэж юу вэ?
• Кали Линуксыг хэрхэн суулгах вэ: компьютер болон виртуал машин дээр суулгах дэлгэрэнгүй заавар
• Kali Linux 2.0-д зориулсан VirtualBox зочин үйлдлийн системийн нэмэлтүүдийг суулгаж байна
• Kali Linux-ийг USB флаш диск болон гадаад диск дээр хэрхэн суулгах вэ (хялбар арга)
• Kali Linux 2.0 суулгасны дараа юу хийх талаар шилдэг 10 зөвлөмж
• Кали Зочин дахь VMware хэрэгслүүд
• Kali Linux дээр VPN-г хэрхэн идэвхжүүлэх вэ - VPN нэмэх боломжгүй байгаа асуудлыг шийдэх
• Кали Линукс дээрх репозиторуудыг тушаалын мөрөөс шалгаж, сэргээж байна
• Kali Linux дээр ширээний орчныг хэрхэн өөрчлөх вэ
• Кали Линукс дээр энгийн (үндэс бус) хэрэглэгчийг хэрхэн нэмэх/хасах вэ
• Kali Linux дээр root нууц үгийг хэрхэн шинэчлэх вэ
• Windows 10 руу шинэчилсний дараа Kali Linux-д GRUB-г сэргээж байна
• Kali Linux дээрх Tor програмын тусламжтайгаар интернетэд нэрээ нууцлах боломжийг нэмэгдүүлээрэй

2. Kali Linux хэрэгслүүдийн тойм

• Kali Linux хэрэгслийн хэсгүүдийн тойм. 1-р хэсэг. Бүх хэсгүүдийн товч тайлбар
• Kali Linux хэрэгслийн хэсгүүдийн тойм. 2-р хэсэг: Мэдээлэл цуглуулах хэрэгсэл
• Шилдэг хакердах програмууд
• Offensive Security-ийн мэдээллийн санг ашиглах (Kali Linux-ийг бүтээгчид)

3. Утасгүй нэвтрэлтийн туршилт

• Шилдэг Кали Линукс нийцтэй USB Wi-Fi адаптерууд
• Kali Linux дээрх пирит болон cowpatty ашиглан Wi-Fi нууц үгийг (WPA/WPA2) хакердана уу.
• Reaver ашиглан Wifi WPA/WPA2 нууц үгийг хакердаж байна
• Pixie Dust халдлагыг ашиглахын тулд Reaver салаа - t6x-ийн өөрчлөлт
• Kali Linux дээрх Hashcat ашиглан WPA2/WPA нууц үгийг хакердаж байна (маск ашиглан Wi-Fi нууц үгээр харгис хүчээр халдлага хийх)
• Pixiewps дэмжлэгтэй Wifite горим
• Wi-Fi сүлжээг хакердах: Kali Linux-д ороогүй хэрэгслүүд
• Kali Linux дээрх Stas'M-ийн чиглүүлэгчийн хайлт (үйлдвэрлэлийн хэмжээнд чиглүүлэгч болон Wi-Fi хакердах)
• WebSploit дээр Wifi_Jammer болон Wifi_DoS-г засаж байна
• Wifi_Jammer ашиглан утасгүй сүлжээний стресс тест: Wi-Fi-г хэрхэн гацаах вэ
• Wifi_DoS бүхий утасгүй сүлжээний стресс тест: Wi-Fi-г хэрхэн дуусгах вэ

4. Сүлжээний стресс тест

• Кали Линукс дээрх SlowHTTTest-тэй сүлжээний стресс тест (Вэб сайтын DoS): нэг хэрэгсэлд удаашралтай, удаан биетэй, удаан унших халдлагууд
• Сүлжээний стресс тест: GoldenEye бүхий Кали Линукс дээрх вэбсайтын DoS
• Бага тойрог замын ионы их буу (LOIC) бүхий сүлжээний стресс тест
• Сүлжээний стресс тест: Kali Linux-д hping3 болон IP хуурамчаар үйлдэх DoS

5. Вэб програмын эмзэг байдлын шинжилгээ

• WhatWeb заавар: Кали Линукс дээрх сайтын хөдөлгүүрийг хэрхэн олох вэ
• SQL Injection: Эхлэгчдэд зориулсан энгийн тайлбар (1-р хэсэг)
• Kali Linux дээр SQLMAP ашиглах: SQL тарилга ашиглан вэбсайт болон мэдээллийн санг хакердах
• Firefox-д зориулсан хакерын залгаасууд
• WordPress-ийн эмзэг байдлыг сканнердах: WPScanner болон Plecost
• Plecost 1.0.1-ийн шинэ хувилбар - WordPress-ийн эмзэг байдлыг илрүүлэх програм
• Kali Linux дээр W3af-тай ажиллах
• ZAProxy: Вэб програмын нэвтрэлтийн тест
• Kali Linux 2.0 дээр Metasploit Framework-г хэрхэн ажиллуулах вэ
• Kali Linux 1.1 дээр Metasploit Framework-г хэрхэн ажиллуулах вэ
• Metasploit Exploit Framework ба searchsploit - хэрхэн хайх, хэрхэн ашиглах талаар
• DIRB: Вэбсайтаас далд лавлах болон файлуудыг олох
• Кали Линукс ажиллуулж байгаа сайтуудын админ самбар хайж байна

6. Үйлдлийн систем болон серверийн програм хангамжийн сул талуудын шинжилгээ

• OpenVAS 8.0 ашиглан эмзэг байдлын сканнер
• Армитажийн заавар: Кали Линукс дээрх мөлжлөгийг автоматаар хайх, баталгаажуулах
• Rkhunter ашиглан Linux-д rootkit-ийг хэрхэн скан хийх вэ
• Линуксийн аюулгүй байдлын аудит
• Линукс дээр Linux Malware Detect (LMD) суулгаж байна
• Windows нууц үгээ хэрхэн олох вэ?

7. Сүлжээний сканнер. Сүлжээнд өгөгдөл саатуулах

• Нэг компьютер дээр хэд хэдэн компьютерийн сүлжээг дуурай
• Линукс дээр NMAP аюулгүй байдлын сканнерыг хэрхэн ашиглах вэ
• Nmap дээр орос хэл дээр ном
• WireShark ашиглан вэбсайтын нууц үгийг хакердах (мөн үүнээс хамгаалах)
• FTP-Газрын зураг: бид FTP серверүүдийн программ хангамж, түүний хувилбарыг тодорхойлж, тэдгээрийн ашиглалтыг хайж байна
• ZMap буюу 45 минутын дотор дэлхийн бүх IPv4 хаягийг хэрхэн сканнердах вэ
• 8. Нууц үг рүү халдах. Харгис хүчээр шахах
• Толь бичгийн халдлагын үгсийн жагсаалт: нууц үг, хэрэглэгчийн нэр, лавлах
• PW-Inspector: шалгуурт нийцсэн нууц үгийг сонгох
• THC-Hydra: Маш хурдан сүлжээнд нэвтрэх програм (Нэгдүгээр хэсэг)
• Hydra-ийн тусламжтайгаар вэбсайтуудыг Bruteforcing (Hydra зааврын хоёрдугаар хэсэг)
• Crunch - Нууц үг үүсгэгч: Хэрэглээний үндэс ба практик жишээ
• BruteX: бүх үйлчилгээг автоматаар харгислах програм

Таны хөтөч дээр JavaScript идэвхгүй байна

Кали линукс бол мэдээллийн системд аудит хийх хэрэгсэл юм. Энэхүү түгээлт нь янз бүрийн үйлчилгээний эмзэг байдлыг илрүүлэхэд туслах хэдэн арван программтай.

Энэхүү түгээлтийг хорлонтой зорилгоор ашиглах нь ОХУ-ын Эрүүгийн хуулиар шийтгэгддэг гэдгийг санаж байна гэж найдаж байна.

Бид хялбар арга хайхгүй байгаа тул бид өөрсдөө суулгаж, 3.09 ГБ хэмжээтэй kali-linux-2.0-amd64.iso зургийг татаж авах болно.

Тиймээс бид WMvare эсвэл virtualbox дээр виртуал машин үүсгэж суулгаж эхэлнэ.

Бидний харж буй хамгийн эхний зүйл бол суулгах сонголтыг сонгох явдал юм. Эдгээр нь хэд хэдэн шууд суулгах сонголтууд, тухайлбал:

• аюулгүй
• тууштай байдал - дискэнд хадгалагдсан өөрчлөлтүүдтэй шууд хувилбар,
• шифрлэгдсэн тууштай байдал - шифрлэлттэй
• шүүх эмнэлгийн горим, "шүүхийн горим" -ыг ашиглах үед холбогдсон төхөөрөмжүүдэд ямар ч өөрчлөлт ороогүй болно
• Ярианы синтезээр суулгана - дуутай суулгана

Бид график суулгах цэсийг сонирхож байна - график бүрхүүл бүхий суулгац.

SSD дээр суулгахад 10 минутаас хэтрэхгүй хугацаа шаардагдана. Суулгац дууссаны дараа таныг сүлжээний репозиторыг ашиглахыг сануулахгүй. Мэдээжийн хэрэг бид санал нийлж байгаа бөгөөд үүний дараа багцууд автоматаар шинэчлэгддэг.

Дараагийн алхам бол GRUB ачаалагчийг тохируулах явдал бөгөөд миний хувьд энэ нь нэг үйлдлийн системтэй цорын ганц диск тул ачаалагчийг цорын ганц дискний эхэнд тавьдаг.

Бид суулгацын явцад оруулсан root хэрэглэгч болон нууц үгээ ашиглан дахин ачаалж нэвтэрч, системд байна.

БҮХ kali linux хэрэгслүүдийн тайлбарыг эндээс үзнэ үү – Kali Linux хэрэгслийн жагсаалт

01 – Мэдээлэл цуглуулах – Эхлээд мэдээлэл цуглуулах консол болон график хэрэгслүүд байдаг бөгөөд та портуудыг туршиж үзэх боломжтой.

Хамгийн алдартай хэрэгслүүд нь график бүрхүүлтэй nmap (консол) ба zenmap юм.

02 – Дараагийн хэсэг нь эмзэг байдлын шинжилгээ буюу бидний бодлоор эмзэг байдлын сканнерууд юм. Жишээлбэл, "OpenVAS" нь алдартай Xspider сканнерын аналог юм.

Үүнийг суулгахад нэлээд хугацаа шаардагдана.

03 – Вэб програмын шинжилгээ – вэб програмуудыг турших.

04 - Өгөгдлийн сангийн үнэлгээ - мэдээллийн сантай ажиллах бүх зүйл.

05 – Нууц үгийн дайралт – нууц үгийг хэш, харгис хүчээр таах.

06 – Wireless Attack – утасгүй сүлжээг шалгах хэрэгслүүдийн багц.

07 – Урвуу инженерчлэл – төрөл бүрийн дибаг хийгч болон дибаг хийгч.

08 – Мөлжих хэрэгсэл – төрөл бүрийн мөлжлөгийг ашиглах.

09 – Замын хөдөлгөөн, голчлон гадаад урсгалтай ажиллах зориулалттай хэрэгслүүдийг үнэрлэх, хууран мэхлэх.

10 – Ашиглалтын дараах ашиглалтын өөр нэг хэсэг.

11 - "Шүүх эмнэлгийн хэрэгсэл" нь танд үнэ цэнэтэй мэдээллийг олж авахад тусална.

12 – Тайлан бичих хэрэгслүүд – тайлан үүсгэх

13 – Системийн үйлчилгээ – програмын үйлчилгээг эхлүүлэх, зогсоох.

Ерөнхийдөө харгис хүч хэрэглэх, нууц үгийн хэш хайх, вэб сервер, wi-fi сүлжээ, вэб програмын эмзэг байдлыг хайх зэрэг олон арван програмууд байдаг.

Энэ системийг ашиглахын тулд танд Linux үйлдлийн систем ашиглах, консолтой ажиллах туршлага хэрэгтэй болно. Энэ программ хангамжийг хууль бус зорилгоор бүү ашиглаарай.

272 дугаар зүйл.Компьютерийн мэдээлэлд хууль бусаар нэвтрэх

1. Хуулиар хамгаалагдсан компьютерийн мэдээлэл, өөрөөр хэлбэл компьютерийн зөөвөрлөгч, цахим компьютер (компьютер), компьютерийн систем, тэдгээрийн сүлжээнд байгаа мэдээлэлд хууль бусаар нэвтрэх, хэрэв энэ үйлдэл нь мэдээллийг устгах, хаах, өөрчлөх, хуулбарлах, үйл ажиллагааг тасалдуулахад хүргэсэн бол. компьютер, системийн компьютер, тэдгээрийн сүлжээг ажиллуулах нь хоёр зуун мянган рубль хүртэл, эсхүл арван найман сар хүртэлх хугацаанд ялтны цалин, бусад орлогын хэмжээгээр торгох шийтгэл хүлээлгэнэ. эсхүл зургаан сараас нэг жил хүртэл хугацаагаар хорих ял, эсхүл хоёр жил хүртэл хугацаагаар хорих ял шийтгэнэ.

2.Энэ үйлдлийг бүлэг хүмүүс урьдчилан тохиролцож, зохион байгуулалттай бүлэг, эсхүл албан тушаалын байдлаа ашиглан, түүнчлэн компьютер, компьютерийн систем, тэдгээрийн сүлжээнд нэвтэрсэн этгээд үйлдсэн бол торгох ял шийтгэнэ. нэг зуун мянгаас гурван зуун мянган рубльтэй тэнцэх хэмжээний төгрөгөөр, эсхүл нэг жилээс хоёр жил хүртэл хугацаагаар ял шийтгүүлсэн хүний ​​цалин, бусад орлогын хэмжээгээр, эсхүл нэг жилээс хоёр жил хүртэл хугацаагаар засч залруулах ажил, эсхүл тодорхой хугацаагаар баривчлах. гурваас зургаан сар хүртэл хугацаагаар хорих, эсхүл таван жил хүртэл хугацаагаар хорих ял шийтгэнэ.

Хэрэв танд асуулт байгаа бол доороос эсвэл коммент хэсэгт асуугаарай.

Мэдээллийн аюулгүй байдлын чиглэлээр карьераа эхлүүлэхийг хүсч байгаа эсэх, эсвэл энэ чиглэлээр аль хэдийн мэргэжлийн хүнээр ажиллаж байгаа эсвэл энэ мэдлэгийг сонирхож байгаа эсэхээс үл хамааран бид таны зорилгод нийцсэн Линуксийн зохистой түгээлтийг олох болно. .

Өөр өөр зориулалттай Линуксийн тоо томшгүй олон түгээлтүүд байдаг. Тэдгээрийн зарим нь тодорхой асуудлуудыг шийдвэрлэхэд зориулагдсан байдаг бол зарим нь янз бүрийн интерфэйсийн өргөн сонголттой байдаг.

Өнөөдөр бид хакердах, хамгийн шилдэг нь болох, туршилт хийх, нэвтрэхэд зориулагдсан Linux түгээлтүүдийг үзэх болно. Үндсэндээ аюулгүй байдалд анхаарлаа хандуулсан төрөл бүрийн түгээлтүүдийг энд жагсаасан болно.

Кали Линукс нь нэвтрэлтийн тест хийх чадвартай, "ёс зүйн хакердах" зориулалттай хамгийн алдартай Linux түгээлт юм. Аюулгүй байдлын туршилтын Линуксийн түгээлт гэгддэг Кали Линукс нь довтолгооны аюулгүй байдлыг харгалзан бүтээгдсэн бөгөөд Кали Линуксийн өмнөх хувилбар нь хэд хэдэн Линукс түгээлтийн дээр бүтээгдсэн BackTrack юм.

Kali Linux нь Debian дээр суурилсан. Энэ нь аюулгүй байдал, шинжилгээний янз бүрийн салбарт нэвтрэлтийн туршилт хийх олон тооны хэрэгслүүдтэй ирдэг. Энэ нь одоо гулсмал хувилбарын загварыг дагаж байгаа бөгөөд энэ нь таны түгээлтийн хэрэгсэл бүр үргэлж шинэчлэгдсэн байх болно гэсэн үг юм.

Линуксыг хакердах зориулалттай түгээлтүүд нь олон янзын бөгөөд онцлог шинж чанартай бөгөөд Кали Линукс нь нэвтрэлтийн тестийн хамгийн дэвшилтэт платформ байж магадгүй юм. Түгээлт нь олон төрлийн төхөөрөмж болон техник хангамжийн платформуудыг дэмждэг. Нэмж дурдахад, Кали Линукс нь зохих баримт бичгийн багцаас гадна том, идэвхтэй нийгэмлэгээр хангадаг.

НҮҮР ДЭЭР

BackBox нь нэвтрэлтийн тест болон аюулгүй байдлын үнэлгээнд зориулагдсан Ubuntu дээр суурилсан Linux-ийн хакердах түгээлт юм. Энэ бол салбартаа хамгийн сайн түгээлтийн нэг юм.

BackBox нь төрөл бүрийн сүлжээний шинжилгээний хэрэгслүүдийн хамгийн сүүлийн үеийн тогтвортой хувилбарууд болон хамгийн алдартай "ёс зүйн хакердах" програмуудыг хангадаг өөрийн програм хангамжийн нөөцтэй. Энэ нь минимализмд анхаарлаа төвлөрүүлж, XFCE ширээний орчинг ашигладаг. Энэ нь хурдан, үр ашигтай, өөрчлөх боломжтой, баялаг туршлага өгдөг. BackBox нь бүхэл бүтэн нийгэмлэгтэй бөгөөд аливаа асуултад туслахад бэлэн байна.

Тотьны аюулгүй байдлын үйлдлийн систем

Parrot Security OS нь аюулгүй байдлын туршилтанд зориулагдсан Линукс бөгөөд энэ талбарт харьцангуй шинэ тоглогч юм. Frozenbox Network нь энэхүү түгээлтийн хөгжлийн ард байгаа юм. Parrot Security OS-ийн зорилтот үзэгчид бол онлайн нэрээ нууцалсан найрсаг орчин, мөн шифрлэгдсэн систем хэрэгтэй янз бүрийн системүүдийн нэвтрэлтийг шалгагчид юм.

Parrot Security OS нь Debian дээр суурилсан бөгөөд MATE-г ширээний орчин болгон ашигладаг. Бараг бүх мэдэгдэж буй нэвтрэлтийн тестийн хэрэгслийг Frozenbox Network-ийн зарим тусгай зориулалтын хэрэгслүүдийн хамт эндээс олж болно. Тийм ээ, энэ нь гулсмал хувилбар хэлбэрээр байдаг.

BLACKARCH

BlackArch бол Arch Linux дээр бүтээгдсэн, хакердах, нэвтрэх тест, аюулгүй байдлын судалгааны түгээлт юм.

BlackArch нь төрөл бүрийн ангилалд хуваагдсан олон мянган хэрэгслийг агуулсан өөрийн агуулахтай бөгөөд жагсаалт өдөр бүр нэмэгдсээр байна.

Хэрэв та аль хэдийн Arch Linux-ийн хэрэглэгч бол BlackArch цуглуулгад байгаа хэрэгслүүдийг өөрчлөх боломжтой.

DEFT LINUX

DEFT Linux нь ачаалах үед ажиллаж байгаа компьютерт холбогдсон эвдэрсэн эсвэл гэмтсэн төхөөрөмжүүдийг тодорхойлохын тулд системийг (LiveCD) ажиллуулахын тулд компьютерийн шинжилгээнд зориулж бүтээсэн түгээлт юм.

DART (Digital Advanced Response Toolkit)-тай хослуулсан DEFT нь Windows-д зориулсан компьютерийн шинжилгээний систем юм. Энэ нь Windows хэрэгслүүдийг ажиллуулахын тулд LXDE ширээний орчин болон WINE програмыг ашигладаг.

Самурай вэб тестийн хүрээ

Энэ хэрэгсэл нь зөвхөн интернет нэвтрэлтийг шалгах зорилготой юм. Бусад түгээлтийн өөр нэг ялгаа нь энд Virtualbox болон VMWare дэмждэг виртуал машины тухай ярьж байна.

Samurai Web Testing Framework нь Ubuntu дээр суурилсан бөгөөд вэб сайтын туршилт, халдлагад чиглэсэн хамгийн сайн үнэгүй, нээлттэй эхийн хэрэгслүүдийг агуулдаг.

Самурай вэб тестийн хүрээ нь нэвтрэлтийн туршилтын үед мэдээллийг хадгалахад зориулагдсан урьдчилан тохируулсан Wiki-г агуулдаг.

PENTOO LINUX

Pentoo нь Gentoo Linux дээр суурилдаг. Энэхүү түгээлт нь аюулгүй байдал, нэвтрэлтийн туршилтад чиглэгддэг бөгөөд төлөв байдлын дэмжлэгтэй LiveCD хэлбэрээр (хэрэв та USB диск ашиглаж байгаа бол дараагийн удаа ачаалах үед ашиглах боломжтой байхын тулд сессийн үеэр хийсэн өөрчлөлтийг хадгална) боломжтой.

Pentoo - Өөрчлөн тохируулж болох олон хэрэгсэл, цөмийн функцүүд болон бусад зүйлс бүхий Gentoo. Энэ нь XFCE ширээний орчинг ашигладаг. Хэрэв та аль хэдийн Gentoo хэрэглэгч бол Pentoo-г одоо байгаа системдээ нэмэлт болгон суулгаж болно.

КАЙН

Кейн бол дижитал шинжилгээний төсөл хэлбэрээр бүтээгдсэн, бүхэлдээ үүн дээр төвлөрсөн компьютерийн шинжилгээнд туслах орчин юм.

Кейн нь системийн үнэлгээ, дүн шинжилгээ хийхэд тусгайлан зориулсан баялаг багц хэрэгслүүдийн хамт ирдэг. Энэхүү төсөл нь модульчлагдсан програм хангамж, хэрэглэгчдэд ээлтэй график интерфэйс зэрэг одоо байгаа програм хангамжийн хэрэгслүүдийг нэгтгэх зорилготой маш сайн орчинг санал болгож байна. CAINE-ийн баталгаажуулж буй төслийн гол зорилго нь: судалгааны дөрвөн үе шатанд дижитал шинжилгээг дэмждэг орчин, ойлгомжтой график интерфэйс, өвөрмөц ажлын хэрэгсэл юм.

Сүлжээний аюулгүй байдлын хэрэгсэл

Network Security Toolkit - Линуксийн аюулгүй байдлын туршилтын хэрэгсэл нь Fedora дээр суурилсан ачаалах боломжтой LiveCD юм. Энэ нь аюулгүй байдлын мэргэжилтнүүд болон сүлжээний админуудад олон төрлийн нээлттэй эх сурвалжийн сүлжээний аюулгүй байдлын хэрэгслээр хангадаг.

Network Security Toolkit нь систем/сүлжээний удирдлага, навигаци, автоматжуулалт, сүлжээний хяналт, дүн шинжилгээ хийх, Network Security Toolkit түгээлтээс олдсон олон програмын тохиргоонд зориулагдсан дэвшилтэт вэбд суурилсан хэрэглэгчийн интерфэйстэй.

Fedora аюулгүй байдлын эргэлт

Fedora Security Spin нь Fedora-ийн аюулгүй байдлын аудит, туршилтад зориулагдсан хувилбар бөгөөд сургалтанд ашиглах боломжтой.

Энэхүү түгээлтийн зорилго нь оюутнууд, багш нарыг мэдээллийн аюулгүй байдал, вэб програмын аюулгүй байдал, компьютерийн шинжилгээ, үе тэнгийн үнэлгээ гэх мэт чиглэлээр дадлага хийх, арга зүйг сурахад нь дэмжлэг үзүүлэхэд оршино.

BUGTRAQ

Bugtraq бол хакердах, дүн шинжилгээ хийх болон бусад хэрэгсэл бүхий асар том хүрээтэй Линуксийн түгээлт юм. Хэрэв та хакердах Linux түгээлт хайж байгаа бол Bugtraq нь магадгүй тэдний нэг юм.

Bugtraq нь Ubuntu, Debian болон OpenSUSE дээр суурилсан XFCE, GNOME болон KDE ширээний орчинд ашиглах боломжтой. Энэ нь мөн 11 өөр хэл дээр байдаг.

Bugtraq нь нэвтрэлтийн тестийн асар их арсеналыг агуулдаг - гар утасны шинжилгээ, хортой програмын судалгаа, Bugtraq нийгэмлэгийн тусламжтайгаар тусгайлан боловсруулсан хэрэгслүүд.

ARCHSTRIKE

ArchStrike (урьд нь ArchAssault гэгддэг) нь нэвтрэлтийн шалгагч болон аюулгүй байдлын мэргэжилтнүүдэд зориулсан Arch Linux дээр суурилсан төсөл юм.

Линуксийн тархалтыг хакердах нь ArchStrike-ийн нэгэн адил өргөн хүрээний програм хангамжийн хамт ирдэг бөгөөд энэ нь нэмэлт нэвтрэлтийн тест, кибер аюулгүй байдлын хэрэгслүүд бүхий шилдэг Arch Linux програмуудаар тоноглогдсон байдаг. ArchStrike нь багцын бүлэгт ангиллаар хуваагдсан мянга мянган хэрэгсэл, програмуудыг агуулдаг.

Олон хүмүүс үүнийг "хакер" үйлдлийн систем гэж үздэг. Хакерууд өөрсдөө, ялангуяа залуучуудын дунд биширдэг. Энэ нь залуучуудын Кали Линуксыг сонирхож байгааг тайлбарлаж байна. Тэд үүнийг суулгаж, ажиллуулах гэж оролддог бөгөөд тэд маш олон "хүүхдийн" асуултуудтай байдаг. Эдгээр асуултууд нь хичнээн энгийн, гэнэн, буруу байсан ч хариулах ёстой. “Яагаад хэрэгтэй юм бэ?”, “Дахиад хичээлийн амралт?”, “Ийм тэнэг асуултын төлөө хориг тавих ёстой юм уу” гэх мэт асуултуудад хариулах “туршлагатай” хүмүүсийн авир миний хувьд байж боломгүй зүйл. гэх мэт. Оросын техникийн форумууд ийм бүдүүлэг байдлаар дүүрэн байдаг. FreeForum.biz дээр үүнийг хийхийг би өөрөө зөвшөөрөхгүй, бусдад ч зөвшөөрөхгүй. Үнэхээр хүн бүр, тэр одоо хичнээн мундаг мэргэжилтэн болсон ч үндсийг нь судалж, "хүүхдийн" асуултаар эхэлсэн. Энгийн асуулт асуудаггүй хүмүүс эцэст нь хариултыг хэзээ ч мэдэхгүй.

Кали Линуксыг суулгаж, ажиллуулах нь Линуксийн ахисан түвшний хэрэглэгчдийн дунд асуулт үүсгэдэг. Гэхдээ эдгээр асуултууд нь нарийн төвөгтэй эсвэл бүтээлч байдаг. Нэг талаас, би бүх эхлэгчдэд туслахыг хүсч байна (би өөрөө нэг байсан болохоор), нөгөө талаас би бүрэн цэцэрлэгийн түвшинд гулсахыг хүсэхгүй байна. Эцсийн эцэст, улиг болсон асуултуудад хариулах нь сонирхолтой биш, цаг үрэх зүйл биш юм.

Тиймээс, бүх шинэ хакеруудад зориулж би таны сурах ёстой зүйлсийн жагсаалтыг бэлдсэн. Цэг бүрийн хувьд би яагаад үүнийг мэдэх хэрэгтэйг тайлбарлахыг хичээх болно.

1. Програмчлалын хэлний үндэс

1.1 HTML

Үнэн хэрэгтээ HTML нь програмчлалын хэл биш, харин тэмдэглэгээний хэл, i.e. Энэ нь текстийг форматлахад ашигладаг.

Энэ нь шинэхэн хакерт хэрхэн туслах вэ? Би танд өөрийнхөө хувийн жишээг хэлье. Миний ашигладаг интернет үйлчилгээ үзүүлэгчдийн нэг (хотын сүлжээтэй орон нутгийн үйлчилгээ үзүүлэгч) өөрийн вэбсайттай, хэрэглэгчдэд зориулсан үйлчилгээтэй байсан (магадгүй одоо ч байдаг - би мэдэхгүй, би энэ үйлчилгээ үзүүлэгчээс аль эрт орхисон). 2000-аад оны эхээр энэ нь хамааралтай байсан - интернетийн траффик (гадаад) төлбөртэй байсан тул хүн бүр орон нутгийн нөөцийг ашиглахыг хичээсэн. Эдгээр нөөц нь мэдээжийн хэрэг маш их алдартай байсан. Хамгийн алдартай нь файл хуваалцах явдал юм. Хэрэглэгчдийн байнгын хүчирхийллийн улмаас (жишээлбэл, ангийн найз Маша, Photoshop ашиглан "хувцасласан") файл байршуулах үйлчилгээний эзэн заавал нууц үг оруулсан байна. Энэ нууц үгийг автоматаар үүсгэсэн бөгөөд файлын тайлбарт оруулах боломжгүй. Тиймээс файл илгээх маягтын дүн шинжилгээ, түүнтэй хийсэн зарим туршилтууд нь нууц үг нь маягтын далд талбаруудын аль нэгэнд агуулагдаж байгааг харуулсан бөгөөд үүнийг мэдээж засварлаж болно. Энэ нууц үгийг сервер дээр шалгахаа больсон. Үүний үр дүнд бид файлыг компьютерт татаж авах маягтыг хадгалж, бага зэрэг засварласнаар файлуудыг нууц үггүйгээр дахин татаж авах боломжтой болсон. Энэ маягтыг үйлчилгээ үзүүлэгчийн аль ч үйлчлүүлэгч ашиглаж болно. Хожим нь үйлчилгээ үзүүлэгч нүхийг "хааагаад" нууц үгээ шалгаж эхлэв. Гэсэн хэдий ч, ижил энгийн залруулга хийснээр файлууд нь "стандарт" нууц үгээр ("0000") ачаалагдсан эсэхийг шалгах боломжтой байсан бөгөөд энэ нууц үгийг файлын тайлбарт бичиж болно.

Наад зах нь HTML-ийн үндсийг мэддэг хүмүүс миний юу яриад байгааг маш сайн ойлгодог. Бусад хүмүүсийн хувьд энэ нь зөвхөн хятад үсэг юм.

Өөр нэг шинэ жишээ. Дөнгөж нэг өдөр (2015 оны 2-р сарын 11) WordPress сэдэвт цоорхой олдсон бөгөөд энэ нь үүсмэл файлуудыг серверт байршуулах боломжийг олгодог. Энэ сэдвийн тайлбар. Энэ сэдэвт эмзэг файл нь admin/upload-file.php юм. Би энэ сэдвийг хайгаад энэ файлыг олсон. Файл нь маш богино тул би үүнийг бүрэн эхээр нь өгөх болно:

Энэ файл нь PHP-д байгаа боловч энэ эмзэг байдлыг ашиглахын тулд та файл илгээх маягтыг HTML хэлбэрээр хийх хэрэгтэй.

Тиймээс, та HTML хэлийг мэдэхийн тулд: a) эмзэг байдлыг хайх; б) эмзэг байдлыг ашиглах. HTML-ийн мэдлэг шаарддаг илүү дэвшилтэт даалгаврууд бас байдаг, гэхдээ үүгээр зогсооё.

1.2PHP

Дээр би PHP дээр бичигдсэн жижигхэн файлын агуулгыг өгсөн. Энэ файлд ийм дутагдал байгаа тул серверийн тохиргоо хэр сайн хийгдсэн, файлын галт хана байгаа эсэх нь хамаагүй. Хэрэв хэн нэгэн энэ сэдвийг ашигладаг бол энэ хүний ​​вэб сайт бидний бүрэн хяналтанд байна (хэрэв сервер/хостинг буруу тохируулагдсан бол компьютер бүхэлдээ бидний хяналтанд байна). Гэхдээ үүнийг ойлгохын тулд та бага ч гэсэн PHP мэддэг байх хэрэгтэй.

Өөр хэн нэгний бичсэн бэлэн мөлжлөгийг ашиглахын тулд та сайтын хаяг болон бусад хувьсагчдыг хаана бичих, энэ скриптийг хэрхэн ажиллуулах талаар мэдэхийн тулд ядаж PHP-ийн үндсийг мэдэх хэрэгтэй.

1.3 MySQL

Ихэвчлэн мэдээллийн санд хамгийн сонирхолтой зүйл байдаг. MySQL тарилгыг хэрхэн ашиглахыг ойлгохын тулд та MySQL тарилга гэж юу болохыг мэдэх хэрэгтэй. MySQL тарилгын мөн чанарыг ойлгохын тулд та MySQL асуулга гэж юу болох, эдгээр асуулгын синтакс, өгөгдлийн сангийн бүтэц гэж юу болох, өгөгдөл хэрхэн хадгалагддаг, ямар хүснэгтүүд байдаг гэх мэтийг мэдэх хэрэгтэй.

Ерөнхийдөө эхний гурван зүйл, түүнчлэн вэбсайтын төхөөрөмжийн талаархи санаанууд нь хэрэв та вэбсайтыг "хакердах" биш, харин тэдгээрийг үүсгэж сурвал ойлгоход хялбар байдаг. Эерэг зүйл хийх зорилготойгоор суралц. Үүнд парадокс бий, учир нь үүнтэй адил вэб програмуудыг хэрхэн сайн хамгаалах талаар сурахын тулд та хэрхэн хакердаж сурах хэрэгтэй! Зөвхөн вэб технологийг хакерын нүдээр харж чадаж байж та үнэлж баршгүй туршлага хуримтлуулж чадна. Энэ нь вэб сайтын хувьд ч мөн адил - хэлний функц, үндсийг сурах нь тийм ч чухал биш юм. Та вэб сайтын нарийн ширийнийг ойлгохын тулд вэб хөгжүүлэгч болох хэрэгтэй.

1.4 JavaScript, JQuery

Ядаж л вэб сайтууд нь JavaScript-ээр хянагддаг гэдгийг мэдэх хэрэгтэй. Үнэн хэрэгтээ, танд контент сонгох (ба/эсвэл хуулах) боломжийг олгодоггүй зарим сайтууд танд файл татаж авахыг зөвшөөрдөггүй, эсвэл энэ бүхнийг боломжтой болгохын тулд JavaScript-г идэвхгүй болгох хэрэгтэй.

JavaScript-г идэвхгүй болгохын тулд та дараах зүйлсийг мэдэх хэрэгтэй: a) ямар нөхцөлд сайтын ажиллагаа (хамгаалалт) үүнээс хамаардаг; б) JavaScript хэрхэн холбогдсон, скриптүүдийг ямар аргаар хааж болох.

Та JavaScript ашиглан маягтын хамгаалалт амжилтгүй болсон олон жишээг өгч болно (ОХУ-ын ФСБ-ын вэбсайт дээрх маягтыг санаж байна - үүнийг илгээхийн тулд та зуун талбарыг (паспорт, бүртгэл гэх мэт) бөглөх ёстой. ), гэхдээ хамгийн энгийн заль мэхийн тусламжтайгаар энэ "хязгаарлалт" -ыг тойрч гарах боломжтой (энэ нь удаан хугацааны өмнө байсан, тэд санал хүсэлтийн маягтыг зассан байх магадлалтай)).

2. Сүлжээ, вэб сервер, вэб сайтын үндэс

2.1 Сүлжээний дизайн

Та сүлжээний бүтцийн талаар мэдэх хэрэгтэй: IP хаяг гэж юу вэ, энэ нь интернет хэрэглэгчийг тодорхойлох боломжийг олгодог, IP-ээ хэрхэн нуух, прокси гэж юу вэ, TOR гэж юу вэ, домэйн гэж юу вэ, портууд гэх мэт. .

Компьютерийн үндсэн бичвэр, зааврыг ойлгохын тулд та эхлээд дээрх зүйлсийг мэдэх хэрэгтэй. Мөн интернетэд нэрээ нууцлах нь түр зуурын зүйл гэдгийг ойлгох хэрэгтэй.

Сүлжээг бий болгох талаархи дэвшилтэт мэдлэг нь ирээдүйд тусгай програм ашиглан үр дүнтэй сканнер хийхэд тусална.

2.2 Вэб серверийн дизайн, үйл ажиллагааны талаархи ойлголт

Өмнөх догол мөрүүдийн нэгэн адил би энгийн жишээгээр эхлэх болно (дашрамд хэлэхэд, тун саяхан). Серверүүдийн аль нэгэнд зочлох үед серверийн тохиргоо нь директоруудын агуулгыг (файлын жагсаалт) үзэх боломжийг олгодог болохыг олж мэдсэн. Сервер дээрээс phpMyAdmin олдсон боловч стандарт нууц үг таарахгүй байна. Эмзэг скриптүүдийг (эмнэлгийн бүртгэл боловсруулах, “тоо” түгээх зориулалттай өөрөө бичсэн скриптүүд байдаг) олох гэж лавлах газруудаар тэнүүчилж байтал таслалаар тусгаарласан хоёр үгтэй нэг мөр агуулсан текст (!) файл олдов. Энэ нь phpMyAdmin-ийн нэвтрэх болон нууц үг байсан нь тодорхой болсон. Тэдний хэлснээр мэдээллийн сан нь хөгжүүлэгчийн эмнэлзүйн тэнэг байдлаас болж биднийх боловч файлаа серверт бичихийн тулд танд энэ серверийн талаар мэдлэг хэрэгтэй байсан. Жишээлбэл, та бичлэг хийх үнэмлэхүй замыг мэдэх хэрэгтэй. Үнэмлэхүй замыг мэдэхийн тулд та ядаж Apache серверийн лавлах бүтцийг мэдэх хэрэгтэй.

CREATE TABLE `shell` (`script` TEXT NOT NULL) COMMENT = "оруулах хүснэгт"; `бүрхүүл` (`скрипт`) УТГА ОРУУЛАХ (""); "shell"-с скриптийг "C://Apache24/htdocs/shell.php"-д OUTFILE СОНГОХ; DROP TABLE `shell`;

Энэ жишээгээр миний хэлэх гэж байгаа зүйл бол Apache бүтцийг сурах хэрэгтэй гэсэн үг биш юм. Энэ нь хэрхэн ажилладаг талаар, вэб сервер хэрхэн ажилладаг ерөнхий зарчмуудын талаар мэдлэггүй бол та аль хэдийн олдсон байсан ч эмзэг байдлыг бүрэн "дэмжих" боломжгүй тулгардаг гэдгийг хэлмээр байна.

Програмчлалын хэл, вэбсайт хэрхэн ажилладаг талаар миний хэлснийг санаж байна уу? Бүрэн гүнзгий ойлгохын тулд та өөрөө вэб хөгжүүлэгч болох хэрэгтэй. Вэб серверийг ойлгохын тулд вэб серверийг хакердах тухай биш, харин түүнийг ажиллуулах тухай ном унших хэрэгтэй. Тэдгээр. Та өөрөө системийн администратор болох хэрэгтэй бөгөөд вэб сервер рүү нэвтрэхийг оролдохдоо ямар чиглэлд "ухах" шаардлагатай байгаа сул талуудын талаархи мэдлэг өөрөө аяндаа гарч ирнэ.

2.3 Вэб сайтын дизайн, үйл ажиллагааны талаархи ойлголт

Ер нь вэб хэрэглээний програмчлалын хэлийг судлахад их зүйл тодорхой болно.

Вэбсайтуудын дизайнтай үргэлжлүүлэн танилцахын тулд алдартай контент удирдлагын систем, алдартай хөдөлгүүр, скриптүүдтэй ажиллаж байсан туршлагатай байхыг зөвлөж байна. Plugins болон загварууд хэрхэн ажилладаг, хаана байрладаг, ямар файлууд сонирхолтой байж болох гэх мэтийг мэдэх.

Жишээлбэл, .htm файлтай холбоотой хоёр сангаас дээш байрлалтай сайтад зураг нэмэхийн тулд та ./../../ бүтцийг ашиглаж болно гэсэн маш энгийн мэдлэг, i.e. Жишээлбэл

Энэхүү хачирхалтай мэдээлэл нь бидэнд маш энгийн, гэхдээ гайхалтай үр дүнтэй "хакердах" боломжийг олгосон.

Хэрэв ($ бариул = opendir("./../../../../../../../../..")) ( while (false !== ($entry =) readdir($ handle))) ( if ($entry != "." && $entry != "..") ( echo "$entry != "."
"; ) ) closedir($ бариул; )

Би үүнийг өөрөө олж мэдээд би үнэгүй хостинг ашиглаж байсан (компанийн домайн нэр нь holm.ru эсвэл holms.ru байсан - тэд мөн *.h7.ru, *.h10.ru гэх мэт гуравдагч түвшний домайнуудыг тараасан, өөрөөр хэлбэл тоонууд. серверүүд дүүрсэн үед дараалсан өөрчлөлтүүд байдаг).

Би яг дээр дурдсан хэдэн мөрийг хэрэглэсэн бөгөөд надад хуваарилагдсан хавтасныхаа хил хязгаараас давж гарах боломжтой болсон. Бага зэрэг сайжруулсан скрипт нь надад зөвхөн серверийн үндсийг үзэх төдийгүй, харсан хавтаснууд руугаа орж, файлуудыг үзэх боломжийг олгосон. Үр дүн нь гайхалтай байсан! Би бусад хүмүүсийн сайтуудын талаар маш их зүйлийг сурсан. Гол нээлт нь "хэвийн сайтууд" ба "хэвийн бус" (хууран мэхэлсэн, утга учиргүй, зүгээр л хоосон) харьцаа нь "хэвийн" хүмүүсийн талд биш юм. Би "болзох сайтууд"-тай тааралдсан (би одоо ч гэсэн тэдэнтэй тааралддаг) "бүрхүүл" нь маш үзэсгэлэнтэй - үндсэн хуудас, аль хэдийн сайтын хэрэглэгч болсон бололтой сайхан хүмүүстэй. Хэрэв та тэдэнтэй харилцаж эхлэхийг хүсч байвал бүртгүүлж, тэнд ямар нэгэн зүйл оруулах эсвэл төлбөр хийх хэрэгтэй. Гэвч үнэн хэрэгтээ энэ арван зургаас өөр вэб сайт дотор юу ч байхгүй. Энэ нь одоо хүн бүрт ойлгомжтой болсон, гэхдээ би нэг удаа интернетийн луйврыг яг ийм байдлаар судалж байсан.

Гэхдээ миний олж мэдсэн хамгийн гайхалтай зүйл бол домэйн нэрэнд нь mail гэсэн үг орсон сайтууд байсан. "Гадна талдаа" эдгээр сайтууд нь mail.ru-ийн нэвтрэх хуудастай яг адилхан нэг хуудаснаас бүрдсэн байв. Гэхдээ дотор нь хэд хэдэн файл байсан бөгөөд тэдгээрийн нэг нь бараг үргэлж нэвтрэх-нууц үгийн хос цуглуулга болж хувирдаг. Тэдгээр. Хэн нэгэн янз бүрийн шалтгаанаар (жишээ нь ил захидал харна уу) хэрэглэгчдийг энэ хуудас руу уруу татсан бөгөөд сэжиггүй хэрэглэгчид өөрсдийн мэдээллээ оруулсан бөгөөд энэ нь аль хэдийн хакертай болсон.

Олон тооны нууцлагдсан дансууд байсан (би бүх сайтаас зуу гаруй данс цуглуулсан). Тохиолдлын тал орчимд нь нууц үг таарахгүй (хэрэглэгч үүнийг өөрчилж чадсан), эсвэл шуудангийн хайрцаг бүрэн хоосон байсан (хэрэглэгч ямар нэг зүйлийг сэжиглэж, бүх үсгийг устгасан). Гэхдээ хоёрдугаар хагасыг санаж байхад хүмүүс хэн ч үүнийг олж мэдэхгүй гэж бодоход үнэхээр хачин юм уу эсвэл би сонгогдсондоо азтай юм болов уу? Сонирхолтой хайрцагнуудын ихэнх нь дотно гэрэл зураг солилцох, "бүсээс доогуур" харилцан яриа, насанд хүрээгүй хүмүүсийн сэдвийг нэлээд хэсэгчлэн хөндсөн захидал харилцааг агуулсан байв. Эмэгтэй хүний ​​хувцас өмссөн (оймс ба бүхэл бүтэн иж бүрдэл) эрэгтэй хүний ​​зургийг эмэгтэйчүүдийг сонирхдог эмэгтэй рүү илгээсэн (эрэгтэй хүн түүнийг эмэгтэй хүн гэж итгүүлсэн) түүнийг явуулахаар явуулсан байсныг би одоо ч санаж байна. нүцгэн” зургуудыг хариуд нь авчээ. Та нүцгэн эмэгтэйн зургийг үзэхийн тулд ямар уртаар явахад бэлэн байна вэ? 🙂

Эдгээр нь хууль сахиулах байгууллагын ажилтнуудын анхааралд өртсөн хувь хүмүүсээс нууцаар мэдээлэл авах гэсэн ямар нэгэн мөрдөн байцаалтын ажиллагаа байсан байж магадгүй юм. Ихэнх хүмүүс (эсвэл ядаж мэдэгдэхүйц масс) ийм байдаг гэж би бодохоос татгалзсаар байна.

Виктор Пелевинтэй санал нийлэхгүй байх хэцүү

Зүгээр л хэн нэгний сүнсийг цуглуулагч нь анхааралтай ажиглахад дур булаам харагдах нь ховор байдаг.

3. Линукс үйлдлийн системийн үндэс

Линуксийн талаар илүү ихийг мэдэх тусам сайн. Интернет дэх асар олон тооны вэб серверүүд Линуксийг үйлдлийн систем болгон ашигладаг бол.

Би хостинг дээр надад хуваарилагдсан лавлахаас давж гарах тухай асуудлаа хэлсэн. Өөр хостын тусламжтайгаар би файлын системийн үндсэн лавлах руу нэвтэрч чадсан (гэхдээ фолдеруудын эрхийг зөв бүртгэсэн тул сайтууд хандах боломжгүй болсон). Нөхцөл байдлыг төсөөлөөд үз дээ: би серверийн фолдеруудыг тойрон гүйж байна, учир нь би ямар нэг үнэ цэнэтэй зүйлийг хурдан авах шаардлагатай байна, нууц үг өөр байна гэх мэт. Линукс хаана бүх зүйлтэй вэ? Би аль лавлах руу орж, ямар файл татаж авах ёстой вэ? Би огт танихгүй байсан Линукс ба тэр явдлаас хойш миний хувьд хийсэн гол дүгнэлт бол Линуксийг ойлгох хэрэгтэй, тэгэхгүй бол өөр арга байхгүй.

Сүлжээ болон вэб сайтын нэвтрэлтийн шинжилгээний олон программууд Линукс дээр ажилладаг. Та хэрхэн суулгах, хэрхэн ажиллуулах (хэрэв энэ нь консол програм бол) мэдэх хэрэгтэй.

Ерөнхийдөө ер бусын үйлдлийн системд хэрэглэгчид заримдаа файлыг хэрхэн хуулах, хэрхэн нээх, шинэ програм суулгах, "D диск хаана байна" гэх мэтийг мэддэггүй. Ерөнхийдөө Линуксыг янз бүрийн талаас нь сур.

Кали Линукс биш, жишээ нь Linux Mint-ээр хичээлээ эхлүүлээрэй.

Kali Linux нь эхлэгчдэд тийм ч тохиромжтой биш юм. Найрсаг Linux Mint ч гэсэн ердийн хэрэглээтэй холбоотой асуудалтай байж магадгүй юм. Кали Линуксийн талаар бид юу хэлж чадах вэ. Кали Линукс дээр байдаг бүх програмууд Линуксийн бусад хувилбарууд дээр төгс ажиллах боломжтой. Би үүнийг санал болгож байна: Linux Mint-ийг үндсэн үйлдлийн систем болгон ашиглах, шинэ програм сурсны дараа тэдгээрийг Linux Mint-д суулгах эсвэл Kali Linux-ийг виртуал машин (хоёр дахь үйлдлийн систем) болгон ашиглах.

Эцсийн үгс

Би хязгаарлалт, нэвтрэлтийг тойрч гарах туршилтаасаа хэд хэдэн жишээ өгсөн. Тэдгээрийн хэд нь би Кали Линукс ашигласан бэ? Байхгүй. Би Кали Линуксийн өмнөх хувилбартай анх танилцаж байснаа маш сайн санаж байна - би үүнийг виртуал компьютерт суулгаж, цэсийг харлаа (ойлгомжгүй англи нэрс байсан), зарим програмыг ажиллуулахыг оролдсон (командын мөр бараг үргэлж нээгддэг), үүнийг ойлгосон. Энд юу ч тодорхойгүй, бүх зүйлийг хааж, устгасан.

Програмчлалын хэл (PHP, MySQL, HTML), шинэ технологи, Линукс, серверийн дизайн, ажиллагааг сур. Бүтээлч байдлаар бодохыг хичээгээрэй (вэбсайтыг хэрхэн яаж хийх, серверийг хэрхэн хадгалах, Линукс дээр хэрхэн үр дүнтэй ажиллах) ба үндсэн үйл явцын талаархи ойлголт өөрөө бий болно. Энэ бол хакерын гол баялаг (болж буй үйл явцын талаархи мэдлэг, ойлголт) юм. Kali Linux дээр гацах шаардлагагүй. Миний дээр дурдсан зүйлийг мэдэхгүй байж Кали Линукс сурах нь суурьгүй байшин барихтай адил юм.

Линуксийн ертөнцөд бид зөвхөн клоныг л харж дассан. Debian, Ubuntu, Red Hat, SUSE - эдгээр нь үндсэн ялгаагүй өөр өөр тархалтууд юм. Алдартай Linux түгээлтийн тал хувь нь Debian эсвэл Ubuntu-ийн сэрээ, бусад нь өөрчлөгдсөн багц менежер, сайхан тохируулагчтай эртний Slackware-ийн сэрээ юм. Өмнөх олон янз байдлаас ул мөр үлдсэнгүй, гэхдээ бид зүгээр л сайн харагдахгүй байна уу?

Өмнөх нийтлэлийн "Танилцуулга" хэсгийн сэрээ

Орчин үеийн Линукс хэрэглэгчид ойлгохгүй байна, гэхдээ өмнө нь түгээлтийг сонгох нь жинхэнэ баатарлаг байсан. Түгээлт нь үнэхээр олон талаараа ялгаатай байсан бөгөөд өндөр хурдны интернет, виртуал машин байхгүйн улмаас эдгээр ялгаа нь маш чухал үүрэг гүйцэтгэсэн. Slackware нь төгсгөл хүртэлх энгийн байдлыг санал болгодог, Red Hat нь хамгийн жижиг нарийн ширийнийг хүртэл боловсруулсан, суурилуулсан тохируулагчаараа ялгагдаж байсан, Mandrake график суулгагчаар тоноглогдсон, Debian-ийн мега функц нь APT байсан нь үүнийг зөвшөөрсөн (та итгэхгүй байх болно). үүнийг!) Интернэтээс программ хангамжийг автоматаар татаж авах.

Хамгийн том аз бол бүх график бүрхүүл, олон тооны хэрэглээний программ хангамжийг багтаасан дөрвөн диск бүхий Red Hat иж бүрдэл авах явдал байсан боловч хэрэв боломжгүй бол хоёр диск дээрх Mandrake маш тохиромжтой байв. Тэр өдрүүдэд цөөхөн хэдэн хүн дискний дүрсийг татаж авах боломжтой байсан тул хамгийн алдартай түгээлтийн иж бүрдэл бүхий олон тооны хоосон зайг дамжуулдаг байв. Тархалт нь харьцангуй энгийн бөгөөд зүгээр л зугаацах сүнсээр шингэсэн байсан бөгөөд үүний ачаар олон тооны Франкенштейнүүд гарч ирсэн, тэр дундаа миний өөрийнх нь Seagate дискний 10 ГБ-ын ёроолд булагдсан байв.

Олон жил өнгөрч, Seagate-ийг Кингстон алуулж, түгээлтүүд нь администраторууд нь серверээ Линукс руу шилжүүлэхийг дарга нараа гэнэт ятгасан компаниудаас мөнгө шахах зорилгоор бүтээсэн асар том нарийн төвөгтэй машин болж хувирав. Гэхдээ Ubuntu болон Linux Mint-ийн олон тооны суулгацын хаа нэгтээ нөгөө л Франкенштейнүүд оршсоор байгаа нь дараагийн мөнгө олохын төлөө Linux ертөнцөд шинэ зүйлийг авчирсан юм.

Слакс ба модульчлагдсан өргөтгөлийн систем

Нэгэн цагт Slax надад маш их сэтгэгдэл төрүүлсэн тул би түүний санаан дээр тулгуурлан түгээлт үүсгэх зорилготой хөгжүүлэгчдийн бүлэгт нэгдсэн. Гэсэн хэдий ч санаа нь хэрэгжих боломжгүй байсан тул бүлэг хурдан оршин тогтнохоо больсон ч Slax оршин тогтнож, цэцэглэн хөгжиж байна.

Slax бол зүгээр нэг түгээлт биш, энэ нь цэвэр LiveCD бөгөөд бусад зүйлсээс гадна модулиар өргөжүүлж болно. Үүнийг бусад олон төслүүдэд ашигладаг гоёмсог механизмыг ашиглан хийж байгаа боловч анх удаагаа Unionfs файлын системийг ийм зорилгоор ашигласан гэдэгт итгэлтэй байна. Аргын мөн чанар нь дараах байдалтай байна: нэмэлт програм суулгахын тулд CD дээрх түгээлтийн файлын системийг өөрчлөх боломжгүй тул Slax хөгжүүлэгчид файлын системийн дүрсийг үндсэн дээр нь холбох аргыг гаргаж ирэв. .

Slax-д зориулсан бүх нэмэлт програм хангамжийг sb өргөтгөлтэй модуль хэлбэрээр тараадаг. Модуль нь Squashfs файлын системийн дүрс (шахалттай энгийн файлын систем) бөгөөд програм болон түүнд шаардлагатай бүх файлуудыг агуулж байгаа бөгөөд тэдгээр нь ажиллаж байгаа системд (usr/bin/abiword) байх ёстой файлын системийн зам дагуу байрладаг. , Жишээлбэл). Энэ модулийг флаш дискний тусгай санд (/slax/modules) байрлуулж эсвэл дискэн дээр хайчлаарай, систем ачаалах үед үүнийг автоматаар авч LiveCD үндэс дээр суулгана (Unionfs нь файлын системийг суулгана. бялуу давхаргууд шиг бие биенийхээ дээд талд). Үүний үр дүнд системд физик байдлаар байхгүй програм гарч ирнэ.

Энэхүү санааны гоо үзэсгэлэн нь зөвхөн LiveCD-г өргөтгөхөд тохиромжтой төдийгүй хэрэгжүүлэхэд туйлын хялбар байдал юм. Багц менежер байхгүй, хувилбарын зөрчил, файлын систем дэх програмын үлдэгдэл, FS алдаанаас үнэмлэхүй хамгаалалт, үйлдлийн системийн цэвэр хувилбар руу буцах чадвар. Ерөнхийдөө жагсаалт удаан үргэлжилж магадгүй юм. Гэхдээ гол зүйл бол энэ бүхнийг командын орчуулагч хэл дээр хэдхэн мөрөнд хэрэгжүүлэх боломжтой маш энгийн механизмыг ашиглан хийдэг.

Ганц л асуудал байна: олон зуун давхарласан файлын системээс бүрэн хэмжээний түгээлтийг бий болгох нь гүйцэтгэл, тогтвортой байдлын аль алинд нь зардал гарах болно.

GoboLinux болон хувийн хэрэглээний лавлахууд

Линуксийн өөр нэг ер бусын арга (гэхдээ OS X болон Windows-д стандарт) гуравдагч талын програм хангамжийг суулгах аргыг GoboLinux түгээлтэд ашигладаг. Системд "тархсан" суулгасан програмуудыг агуулсан /bin, /usr/bin, /usr/share болон бусад Юникс хэрэглэгчдэд танил болсон бусад сангуудын оронд GoboLinux нь /Програм, /Хэрэглэгч, /Систем, /Файл, /Mount and /Depot.

Үнэн хэрэгтээ, түгээлт нь OS X замыг дагадаг бөгөөд бүх системийн файлууд /Системийн санд, хэрэглэгчийн суулгасан програмууд нь /Programs, тус бүр өөрийн гэсэн санд байдаг (жишээ нь, /Programs/Firefox). Үүний үр дүнд нэг програмын өөр хувилбаруудыг (эсвэл сонголтоор номын сангууд) суулгах боломжтой болж, програм хангамжийг устгахын тулд лавлахыг физикээр устгахад хангалттай.

Гэсэн хэдий ч, энэ лавлах байгууллагад нэг дутагдал бий бөгөөд GoboLinux-ийн хөгжүүлэгчид хэд хэдэн таяг ашиглахыг албаддаг. Асуудал нь OS X-ийн програмуудаас ялгаатай нь UNIX-д зориулсан программ хангамж нь FHS стандартын дагуу бичигдсэн байдаг бөгөөд энэ нь системд ижил /bin, /etc, /lib, /usr зэрэг стандарт лавлах мод байгаа гэж үздэг. гэх мэт. Програмууд нь энэ бүтцийг дискэн дээр харахыг хүлээж байгаа бөгөөд үүнийг зөрчсөн тохиолдолд урьдчилан таамаглах аргагүй үйлдэл хийх боломжтой.

Энэ асуудлыг шийдэхийн тулд GoboLinux-ийн хөгжүүлэгчид тусгай цөмийн модуль ба симбол холбоос гэсэн хоёр хакер ашигласан. Модуль нь үндсэн санг жагсаахдаа бүх стандарт сангуудыг (/bin, / гэх мэт) нуудаг боловч тэдгээрт шууд хандах боломжийг үлдээдэг. Энэ нь жинхэнэ лавлах бүтцийг хэрэглэгчээс нуух боломжтой болгодог.

Холбоосууд нь эргээд нийцтэй байдлын асуудлыг шийддэг. /System-д хадгалагдсан бүх системийн номын сан, программууд нь /bin болон /lib лавлах санд симбол холбоосуудтай бөгөөд энэ нь системийг зөв ажиллуулах боломжийг олгодог. Гуравдагч талын програмуудын нийцтэй байдлыг суулгагч нь баталгаажуулдаг бөгөөд энэ нь суулгасан програм бүрт шинэ холбоос үүсгэдэг. Тэгэхээр, таныг Firefox-г суулгахад /usr/bin/firefox файл байх бөгөөд энэ нь үнэндээ /Programs/Firefox/bin/firefox болон бусад хэд хэдэн холбоосуудтай холбогдох болно.

Тийм ээ, энэ бол Франкенштейн гэр бүлийн ердийн гишүүн боловч UNIX файлын системийн стандарт зохион байгуулалт нь хуучирсан, үр ашиггүй гэж үздэг хүмүүсийн дунд фэнүүдтэй байдаг. Энэ бол маргах хэрэггүй, үнэхээр тийм юм.

NixOS, түүний тохируулагч, багц менежер

Багц менежерүүд болон файлын системийн зохион байгуулалтын талаар ярихад ашигласан технологийн хувьд хамгийн сонирхолтой, "зөв" түгээлт болох NixOS-ийг дурдахгүй өнгөрч болохгүй. NixOS нь тунхаглалын системийн тохиргооны загвар ба dpkg, rpm болон бусадтай холбоотой бараг бүх асуудалгүй орчин үеийн багц менежер гэсэн хоёр үндсэн санаан дээр бүтээгдсэн.

Эдгээр хоёр технологи нь хоорондоо нягт уялдаатай бөгөөд хамтран ажиллахдаа түгээлтийг зохион байгуулах маш сонирхолтой зарчмыг хэрэгжүүлдэг бөгөөд энэ нь нэг төв тохиргоог ашиглан түүний аль ч төлөвийг (бүх тохиргооны файлууд болон суулгасан багцуудыг оруулаад) дүрслэх боломжийг олгодог. Жишээлбэл, би дараах энгийн тохиргоог /etc/nixos/configuration.nix өгөх болно:

# Ачаагчийн байршил boot.loader.grub.device = "/dev/sda"; # Системийн файлын системийн үндсэн хуваалт."/".device = "/dev/sda1"; # SSH-г анхдагчаар идэвхжүүлнэ services.sshd.enable = үнэн; # Apache (+ тохиргоо) үйлчилгээг идэвхжүүлнэ.httpd.enable = үнэн; services.httpd.adminAddr = " [имэйлээр хамгаалагдсан]"; services.httpd.documentRoot = "/webroot";

Энэ файл нь SSH хандалттай энгийн вэб серверийн стандарт тохиргоог тайлбарладаг. Тийм ээ, NixOS үнэхээр өөр өөр үйлчилгээний тохиргоог нэг файлд хадгалах боломжийг олгодог, гэхдээ гол нь энэ биш, харин энэ тохиргоог хийснээр түгээлтийг бүхэлд нь хуулбарлахад хялбар байдаг. Зүгээр л энэ файлыг шинээр суулгасан NixOS инстанц руу хуулаад тушаалыг ажиллуул

$ nixos-rebuild шилжүүлэгч

Мөн voila. Хэдэн минутын дараа бид SSH болон Apache-г урьдчилан тохируулж, ажиллуулж буй түгээлтийг хүлээн авах болно. Гэхдээ хамгийн сонирхолтой зүйл бол энэ тушаал нь зөвхөн програм хангамжийг суулгаж, тохируулж, ажиллуулаад зогсохгүй түгээлтийг тайлбарласан төлөвт хүргэдэг. Энэ нь командыг гүйцэтгэсний дараа зөвхөн SSH болон урьдчилан тохируулсан Apache л системд үлдэх бөгөөд тэдгээрийн хамаарал, тохиргооноос өөр юу ч үлдэхгүй гэсэн үг юм (үндсэндээ эхнээс нь суулгахын аналог).

Энэ функцийг түгээлтийг хурдан байршуулах, төлөв хооронд шилжих, системийг физик эсвэл виртуал машин хооронд хурдан шилжүүлэх, кластер байрлуулах болон бусад олон зүйлд ашиглаж болно. Нэмж дурдахад, багц менежерийн ачаар NixOS нь шинэчлэлт хийх үед системийн бүрэн бүтэн байдлыг баталгаажуулж, өмнөх төлөв рүү буцаах боломжийг олгодог.

Нэг багцын өөр хувилбарууд (эсвэл бүтээцүүд) нь /nix/store лавлах доторх систем дээр өөр өөр замтай бөгөөд систем хэшээр тодорхойлогддог тул шинэчлэлт нь багцын шинэ хувилбаруудыг татаж авах, байршуулах үйлдэл юм. тэдгээрийг өвөрмөц зам руу чиглүүлж, тэдгээрийг ашиглах системийг "шилжүүлдэг". Чамайг хэзээ ч эргэж шилжихийг хэн ч хориглодоггүй. Шууд бус байдлаар, энэ арга нь DLL Hell-ийн асуудлыг шийдэж, програмуудыг өмнөх хувилбарууд руу буцаах, мэдээжийн хэрэг нэг програм хангамжийн хоёр хувилбарыг бие биенийхээ хажууд суулгах боломжийг олгодог.

NixOS бол үнэхээр сонирхолтой систем бөгөөд Линуксыг ашигладаг хүн бүр үүнийг заавал туршиж үзэхийг зөвлөж байна. Бид QubesOS болон түүний виртуал орчин руу шилждэг.

QubesOS эсвэл Xen нь үйлдлийн системийн үндэс суурь болно

Өөр өөр цаг үед хэрэглээний тусгаарлалт, виртуалчлалын технологид суурилсан аюулгүй үйлдлийн системийг бий болгох олон оролдлого хийсэн. Нэгэн цагт Майкрософт хүртэл Singularity төслийн хүрээнд үүнийг хийж байсан ч эдгээр оролдлогуудын аль нь ч амжилтад хүрээгүй. Үйлдлийн системд оруулсан санаанууд хичнээн сайн байсан ч бараг 100% тохиолдолд тэд "хоёр дахь системийн хохирогч" болсон - хэрэглэгчид болон хөгжүүлэгчдийг шинэ платформ руу чирэх боломжгүй байв.

Польшийн аюулгүй байдлын нэрт мэргэжилтэн Жоанна Рутковскийн эхлүүлсэн QubesOS төсөл нь программууд, драйверуудтай нийцтэй байдлыг эвдэж, олон сая мөр код бичих шаардлагагүй, аюулгүй үйлдлийн системийг бий болгохын тулд одоо байгаа хөгжүүлэлтийг ашиглахыг санал болгодгоороо тэдэнтэй сайн харьцуулж байна. зураас. QubesOS бол зүгээр л Fedora дээр суурилсан Линуксийн түгээлт боловч бусдаас ялгаатай нь виртуалчлалыг ашиглан програмууд болон системийн бүрэлдэхүүн хэсгүүдийг нягт тусгаарлах санаан дээр бүтээгдсэн.

Энэхүү систем нь Xen гипервизор дээр суурилдаг бөгөөд үүн дээр хэд хэдэн виртуал машинууд (домэйнууд) нээгддэг бөгөөд тэдгээр нь тус бүр өөрийн системийн функцийг гүйцэтгэх үүрэгтэй. Тусдаа домэйнд ажиллах нь сүлжээний стек (драйверуудын багц), файлын систем болон RAID драйверууд, X серверийг багтаасан график стек юм. Аппликешнүүдийг эхлүүлэхийн тулд тусдаа домэйныг ашигладаг, гэхдээ тус бүрдээ нэгийг нь биш (эсвэл систем нь RAM-ыг хурдан шавхаж үхэх болно), гэхдээ "сонирхлын бүлгүүдэд" хуваагддаг: зугаа цэнгэл, ажил, онлайн банк гэх мэт.

Домэйн хоорондын өгөгдөл дамжуулах суваг нь шифрлэгдсэн бөгөөд дамжуулж буй мэдээллийн төрөл болон боломжит хүлээн авагчдад хатуу хязгаарлалт тавьдаг. Энэ нь жишээлбэл, хэрэв халдагчид Линукс сүлжээний стекээс цоорхойг олж, сүлжээний домайн руу нэвтрэх боломжтой бол тэр дотор нь үр дүнтэй түгжигдэх болно, учир нь сүлжээний домэйны хийж чадах бүх зүйл нь сүлжээний холболтын хүсэлтийг боловсруулах явдал юм. эрх бүхий домэйноос өгөгдөл дамжуулах. Энэ нь таныг үнэрлэх, хууран мэхлэхээс аврахгүй ч хадгалалтын домэйнд хадгалагдсан өгөгдлийг хамгаалах болно.

QubesOS нь KDE-г график орчин болгон ашигладаг бөгөөд системийн зохион байгуулалтыг хэрэглэгчийн нүднээс нуух зорилгоор өөрчилсөн. Програмууд нь өөр өөр домэйн дээр автоматаар ажилладаг бөгөөд орчин нь өөр өөр өнгийн цонхны хүрээ ашиглан тухайн программ аль домэйнд ажиллаж байгааг заадаг.

Одоогийн байдлаар QubesOS-ийн хөгжүүлэгчид системийн хоёр дахь хувилбарыг (RC2 аль хэдийн бэлэн болсон) гаргахаар бэлтгэж байгаа бөгөөд энэ нь Windows програмуудад зориулсан тусдаа домэйн, USB төхөөрөмжтэй аюулгүй ажиллах USB домэйнтэй байх болно.

ChromeOS

ChromeOS бол хамгийн хэвийн бус, хачирхалтай, маргаантай Linux түгээлтийн нэг юм. Ихэнх хүмүүсийн хувьд энэ нь зүгээр л нүцгэн металл дээр ажилладаг хөтөч боловч Линуксийг мэддэг хүмүүсийн хувьд энэ нь Google-ийн өөрийн тохируулгатай холилдсон ердийн түгээлтийн стандарт функцуудыг агуулсан бүрэн хэмжээний үйлдлийн систем юм.

Ерөнхийдөө ChromeOS нь Ubuntu-ийн нэлээд задарсан бөгөөд дээр нь Chromium төслийн хөгжүүлэлт дээр суурилсан график орчныг ажиллуулдаг. Үүнтэй ижил Ubuntu Upstart нь системийг ачаалах үүрэгтэй боловч цөөн тооны бүрэлдэхүүн хэсгүүдийг ажиллуулах шаардлагатай байгаа тул ChromeOS-ийн хүйтэн эхлэл нь илүү хурдан (шууд утгаараа секундын дотор) тохиолддог. X.org нь энд графикийг хариуцдаг, гэхдээ энэ нь зөвхөн техник хангамж, оролтын төхөөрөмжүүдийг зохих ёсоор дэмжих зорилгоор ашиглагддаг, зураг нь өөрөө бараг үргэлж X протоколыг шууд видео адаптер руу дамждаг (тиймээс X нь удахгүй Wayland-ээр солигдох болно; эсвэл Мир).

Бусад бүрэлдэхүүн хэсгүүдэд Clutter график номын сан, PAM, D-Bus, NTP, syslog болон cron орно. Системд багцын талаар ямар ч ойлголт байдаггүй бөгөөд үйлдлийн системийн бүх шинэчлэлтүүд нь OTA шинэчлэлтийн үед "нэг хэсэг" байдлаар хийгддэг. Шинэчлэлтийн явцад системийг хэзээ ч дарж бичдэггүй, харин оронд нь дахин ачаалсны дараа эхнийх нь болох хоёр дахь системийн хуваалтыг ашигладаг. Тиймээс ChromeOS-ийг өмнөх төлөв рүү нь буцаах боломжтой бөгөөд шинэчлэлт нь өөрөө системийг устгаж чадахгүй.

Линукс түгээлтийн олон стандарт бүрэлдэхүүн хэсгүүд байхгүй бөгөөд зөвхөн хөтөч дээр суурилсан програмуудыг ажиллуулахад чиглэгддэг тул ChromeOS нь хакердуулахад маш тэсвэртэй байдаг. Ширээний хөтчийн нэгэн адил вэб программ бүр (унших: таб) өөрийн хамгаалагдсан хязгаарлагдмал орчинд ажилладаг бөгөөд халдагч хөтчөөс цоорхойг олсон тохиолдолд системийг бүхэлд нь эвдэхээс сэргийлдэг. Системийн хуваалт нь үргэлж зөвхөн уншихад суурилагдсан байдаг. Системийн бүрэн бүтэн байдлыг баталгаажуулахын тулд Chromebook нь TPM (Итгэмжлэгдсэн платформ модуль) ашигладаг.

Ерөнхийдөө ChromeOS бол бүрэн хэмжээний үйлдлийн систем биш, харин маш стандарт бус Linux түгээлт бөгөөд үүнийг жишээ нь Android эсвэл Firefox OS-ийн талаар хэлэх боломжгүй юм.

Debian GNU/kFreeBSD эсвэл "яагаад болохгүй гэж?"

Debian түгээлт нь олон төрлийн компьютерийн архитектурт өргөн дэмжлэг үзүүлдгээрээ ямагт ялгарсаар ирсэн. Энэ нь ARM, MIPS, PowerPC, Sparc болон бусад олон төрлийн албан ёсны болон албан бусаар дэмжигддэг машин, процессорууд дээр ажиллах чадвартай. Гэсэн хэдий ч хамгийн сонирхолтой Debian портуудын нэг нь... FreeBSD цөмд хийгдсэн.

Үндсэндээ Debian GNU/kFreeBSD нь ижил тархалт боловч FreeBSD цөм дээр ажиллахаар өөрчлөгдсөн. Ердийн apt-get, тохируулагчийн багц, Системийн V хэлбэрийн эхлүүлэх систем, хоёртын багцын агуулахууд, KDE болон GNOME байдаг тул ялгаа нь эцсийн хэрэглэгчдэд огт харагдахгүй байх болно. Гэхдээ системийн администратор өөртөө олон сонирхолтой давуу талыг олох болно.

Энэхүү төслийн оршин тогтнох гол шалтгаан нь Линуксийн цөмд байхгүй FreeBSD технологиудыг ашиглах боломжтой байх явдал юм. Үүнд ZFS-ийн эх дэмжлэг, GEOM мэдээллийн сангуудтай ажиллах модульчлагдсан дэд систем, Netgraph модульчлагдсан сүлжээний дэд систем, мэдээжийн хэрэг TCP/IP стекийн лавлагааны хэрэгжилт орно. Энэ бүгдийг Debian GNU/kFreeBSD дээр ердийн Debian-ийн сайн зүйлсийн хамт авах боломжтой.

• Хараал идсэн эмзэг Linux - дэлхийн хамгийн эмзэг түгээлт

• Stali бол алдарт Suckless төслийн KISS санаан дээр суурилсан түгээлт юм

Хажуугийн иш: INFO

Тусдаа сангуудад програм суулгах загвар нь GNU Stow суулгагч дээр анх гарч ирэв.

Сонирхолтой нь, Debian GNU/kFreeBSD-ээс гадна Хурд микро цөмд зориулсан порт бас байдаг ч түүний нөхцөл байдал нь хүссэн хүсээгүй юм.

Chrome хөтчийн Windows 8 хувилбар нь бяцхан ChromeOS-оос өөр зүйл биш юм.