Kdykoli dostaneme příležitost popsat Kali Linux, použijeme slovo „výkonný “. Přemýšleli jste někdy nebo se sami sebe zeptali, proč přesně považujeme Kali za tak „Mocnou“? Proč se Kali liší nebo je lepší od řekněme stroje Ubuntu se spoustou bezpečnostních nástrojů předinstalovaných na něm? Koneckonců náš balíček nmap není o nic lepší než balíček kohokoli jiného, že ?
Flexibilní penetrační testovací platforma
Jednou z hlavních výhod Kali Linuxu je to, že nejde pouze o soubor nástrojů předem zabalené do linuxové distribuce. Kali je skutečná „platforma pro penetrační testování“ - a to není jen cool buzzword, který používáme. Kali, odvozené ze skálopevné platformy Debian, je dostatečně flexibilní, aby poskytovalo funkce jako:
- Postupná distribuce s bezproblémovými aktualizacemi a upgrady.
- Automatické instalace pomocí přednastavených souborů včetně síťových a PXE instalací.
- Schopnost snadno vytvářet vlastní obrázky Kali pomocí živého sestavení s podporou více WM.
- Šifrování celého disku během instalace.
- Více bitových kopií ARM pro širokou škálu hardwaru
- Podpora usnadnění pro nevidomé a zrakově postižené uživatele.
- Bleeding edge repository.
Každá z těchto funkcí poskytuje několik zajímavých příležitostí pro penetrační testery, bezpečnostní auditory a forenzní lidi. Rádi bychom představili několik jednoduchých scénářů, které jsme měli možnost implementovat a demonstrovali, jak mocný může být Kali Linux.
Scénář 1 – Jednoduché nasazení agentů pro skenování Kali
Zvažte následující scénář – jste správcem zabezpečení nadnárodní společnosti. Jste požádáni, abyste provedli kontrolu zranitelnosti v každé ze svých dvanácti kanceláří, které se nacházejí v různých částech světa. Přirozeně máte na dokončení tohoto úkolu zanedbatelný rozpočet a výsledky VA musí být předloženy managementu ASAP. Jak byste postupovali při splnění tohoto úkolu? Toto by byl „Kali“ způsob:
-
Nasaďte minimální instalaci „agentů“ Kali pomocí nastavení PXE a souboru s přednastavením do všech umístění. Agent by měl zahrnovat server OpenSSH, Metasploit a OpenVAS. Pokud to v některé z vašich kanceláří není možné, můžete si snadno vytvořit vlastní Kali ISO pomocí receptu na živé sestavení a nechat Kali nainstalovat do těchto míst ručně. Ať tak či onak, Kali by mělo být nakonfigurováno tak, aby automaticky spouštělo služby SSH, metasploit, msfrpcd a openvas při spouštění.
-
Jakmile jsou všichni naši agenti Kali uvedeni do provozu, připojíme se ke službě msfrpcd na každém z nich a použijeme metasploit to openvas bridge k zahájení místního skenování zranitelnosti v každé geografické lokalitě. Po dokončení skenování si můžeme buď stáhnout zprávy o skenování z každého umístění, nebo se rozhodnout ověřit zneužitelnost zjištěných zranitelností importem našich skenů do Metasploit a zaprotokolováním všech úspěšně vytvořených relací.
Scénář 2 – Přenosný klonovač RFID karet Mifare napájený baterií
Předpokládejme na okamžik, že jste bezpečnostní auditor pověřený testováním standardního dveřního systému na bázi Mifare. Chcete mít možnost uložit obsah platné RFID karty do systému, abyste ji mohli později naklonovat. Jakmile vám bude předána platná karta, máte na provedení úlohy klonování jen několik minut.
-
Nainstalujte Kali Linux na zařízení SS808, napájené lithiovou baterií a smyčkou nástroje NFC, jako je mfoc vypsat všechny karty, které mu byly předloženy, a uložit výpisy na místní SD kartu.
-
Po uložení použijte data karty Mifare k vytvoření klonu původní karty – úkol dokončen!
Scénář 3 – Portable Penetration Testing Toolkit
Dobře, teď se jen předvádíme, víme! Ale tento snímek obrazovky byl příliš cool na to, aby se dal ignorovat, takže jsme ho museli zveřejnit.
- Zvažte spuštění vašeho oblíbeného webového bezpečnostního nástroje, jako je OpenVAS nebo Metasploit Pro přímo z vašeho tabletu. Se 4 nebo 8 jádry už práce na malých zařízeních ARM není tak pomalý a bolestivý proces jako dříve.
Kali Linux – flexibilní a výkonná platforma pro penetrační testování
Doufejme, že tyto stručné scénáře podnítí vaši představivost a povzbudí vás, abyste prozkoumali vše, co Kali Linux nabízí, a uvědomíte si, že distribuce je víc než jen shluk nástrojů náhodně dlážděných dohromady. Jsme velmi hrdí na naši distribuci a jsme odhodláni dělat ji co nejlepší díky pomoci a návrhům bezpečnostní komunity.