přejít na obsah přejít na navigaci

Linux E X P R E S, Kali Linux – nenápadne skrytý arzenál

Kali Linux – nenápadne skrytý arzenál

kali.png

Máloktorá linuxová distribúcia má zaistené vo svete IT bezpečnosti také zvučné meno ako Kali linux. I keď je to špičkový systém obsahujúci množstvo nástrojov na penetračné testy a forenznú analýzu, v konečnom dôsledku závisí len od nás, na aký účel ho budeme používať.


Kali je nasledovníkom BackTrack Linuxu. Za jeho vývojom stojí Offensive-security. Všetky produkty tejto spoločnosti slúžia na bezpečnostné účely, vrátane školení a certifikácií. Jej zákazníkmi sú organizácie ako IBM, U.S. Army, U. S. Air Force, Amazon, J. P. Morgan a pod.

Táto distribúcia beží na širokej škále HW (vrátane ARM zariadení), nemá však naň príliš vysoké nároky. Hlavným účelom tohto linuxu totiž nie je každodenný spoľahlivý beh na vyťaženom serveri či desktope. Predpokladá sa skôr krátkodobé spustenie live verzie z USB, prípadne iného média. Splniť úlohu, zmiznúť a nezanechať po sebe stopy – v tomto je Kali špička. Veľa napovie aj slogan: „The quiter you become, the more you are able to hear“ („Čím si tichšie, tým viac počuješ“). Takmer všetko je v tejto distribúcii podriadené utajeniu a účinnému používaniu penetračných či forenzných nástrojov.

Obrázok 1: Kali linux wallpaper z roku 2015 Obrázok 1: Kali linux wallpaper z roku 2015

Ak sme v linuxe začiatočníkmi, očakávame v ňom ihneď dostupné hry, kancelárske balíčky, grafické a iné fičúry, ktoré by Kali zdedil po rodičovskom Debiane, asi bude vhodnejší výber inej distribúcie.

Naopak, svoje prednosti Kali ukazuje už pri inštalácii systému. Výber balíčkov totiž poteší srdce každého IT securiťáka. Okrem obligátnej voľby používateľského prostredia dostávame na výber od defaultnej ponuky security nástrojov cez „light“ výber, „top 10“ a „large“, až po účelovo špecializované balíčky. Napríklad: získavanie informácií, sniffing a spoofing, post exploitation tools atď. Nebudem tu všetky rozpisovať, ich úplný zoznam nájdeme na stránke https://tools.kali.org/tools-listing.

Obrázok 2: Výber balíčkov Obrázok 2: Výber balíčkov

Systém sa dá umiestniť aj na kryptované či BTRFS disky, defaultne ponúka virtualizačné nástroje VMs- VMware, VirtualBox, Hyper-V & Vagrant, i kontajnerové techonológie Docker & LXC/LXD. Na cloudové riešenia používa Digital Ocean. Zoznam ponúkaných toolov sa rozširuje každým ďalším vydaním Kali. Čo sa verzií týka, spomeňme aj „Rolling release model“, ktorý sa vývojári rozhodli sledovať. Je to logické, od tohto linuxu netreba očakávať povestnú „debianovskú“ stabilitu, ale naopak, najnovšie verzie nástrojov. Tie síce často obsahujú chyby, ale aj nové, výhodné vlastnosti programov. Aktuálna verzia distribúcie je 2020.2 a obsahuje jadro 5.4.0-kali4.

ďalších vlastností Kali Linuxu určite stoja za zmienku aj nasledujúce.

  • Podpora vytvárania ISO obrazu. Využívajú sa na to live-build scripty. Je to vítaná vlastnosť, napr. pri výuke, vykonávaní špecializovaných akcií pomocou USB kľúča a pod. Taká malá linuxová aktovka :)
  • ISO of Doom. Za týmto „hravým“ názvom je schovaná schopnosť deployovať nami prispôsobené ISO obrazy na diaľku, spolu s automatickým vykonávaním určitých akcií. Možnosti a scenáre nasadenia týchto ISO obrazov nechajme na fantázii čitateľa samotného.
  • Full Disk Encryption – čo dodať, niekedy je oveľa lepšie mať všetky dáta na zašifrovanom disku.
  • LUKS Encryption Nuke. Opäť jedna vlastnosť na zabezpečenie dát. Táto však špecificky upraví správanie sa LUKS partície pri zadaní NUKE hesla. Zadáme ho a naše dáta už neuvidíme. Bombová vlastnosť.
  • Forenzný mód. Jedinečný prvok tejto distribúcie. Ak nabootujeme do tohto módu, žiadne dáta na všetkých pripojených zariadeniach sa nebudú meniť, vrátane tých na swap oddiele. A potom môže začať naozajstné pátranie, kto, čo, kedy a ako vyparatil.
  • Kali Linux NetHunter: je súvisiaci projekt, umožňujúci používanie bezpečnostných nástrojov na Nexuse a OnePlus zariadeniach.
  • Android: áno, aj tam sa dá Kali chrootnuť, i keď nie na všetkých zariadeniach.
  • LUKS na ARM: Využíva sa na strojoch ktoré vieme oželieť, ale aj tak však chceme mať dáta chránené šifrovaním, prípadne NUKE heslom.
  • WSL (Windows Subsystem for Linux): je prípad, keby sme chceli spúšťať nástroje z distra priamo z Windows 10.
  • Kali undercover mode. Toto je stále novinka, ale ešte dosť neodladená, treba podotknúť. Každopádne, ak si čitateľ predstaví divákov, ktorí zvedavo pozerajú cez plece na displej používateľovi XFCE (v inom prostredí tento mód nefunguje), tak Kali sa dá jediným kliknutím zamaskovať ako Windows 10, vrátane príkazového riadku. Užitočné, ale žiaľ, späť do XFCE to takto jednoducho nemusí fungovať.
  • „The quiter you become“... Na tomto si dali vývojári extra záležať. Po nainštalovaní a prvom spustení iných OS tento zvyčajne posiela do siete pakety, aby si overil susedov, získal dáta, spojil sa so serverom nejakej služby atď. Kali toto chovanie potláča na maximálnu možnú mieru, takže štart systému prebehne v tichom režime, porty sú pozatvárané a OS do okolia neposiela pakety mimo našej kontroly. Systém tak podstatne tak znižuje šancu stať sa terčom útoku.

Obrázok 3: Default desktop Obrázok 3: Default desktop

Distribúcia má skvele spracovanú dokumentáciu. Navyše sa dá zdarma stiahnuť kniha opisujúca základnú prácu s ňou. Možnosť absolvovať rôzne druhy tréningov či certifikácií sme už uvádzali vyššie.

Kali linux nie je typická „hackerská“ distribúcia. Ak chceme spustiť napr. nejaký penetračný test, nedostaneme ho pripravený na tácke po jedinom kliknutí. Musíme si ho vedieť minimálne vyhľadať podľa účelu a aj ho treba vedieť použiť.

Obrázok 4: Menu Obrázok 4: Menu

Dostatok balíčkov z repozitárov Debianu i systém samotný síce umožňuje upraviť si ho podľa požiadaviek, ale stojí vám to za stratu utajenia stroja? Veď práve to je samotný účel Kali, byť maximálne tichým a všestranným „nosičom“ bezpečnostných nástrojov.

Neviem si pomôcť, ale mne Kali linux svojim zameraním pripomína lietadlovú loď budúcnosti. Počas nasadenia je skoro neviditeľný a nielenže má obrovský „zbrojný“ arzenál programov, ale je aj ideálne prispôsobený na ich projekciu kdekoľvek inde. Takto si udržiava – alebo získava – kontrolu nad celými oblasťami IT prostredia.

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz