Kali Linux версии 2021.3 был выпущен с новыми инструментами, хотя его производители объясняют, что некоторые функции, которые делают его хорошим для тестирования на проникновение, также делают его плохим для общего использования.
Специализированный дистрибутив Linux, основанный на Debian, разработан для профессионалов в области безопасности (а также удобен для администраторов, сталкивающихся с такими проблемами, как автономный ПК с Windows и пользователь с утерянным паролем). Его спонсирует американская компания Offensive Security, которая проводит обучение информационной безопасности и тестирование на проникновение.
Kali Linux – это скользящий выпуск; то есть обновления выпускаются постоянно, включая обновления функций. Тем не менее, есть и ежеквартальный выпуск. Старший разработчик Бен Уилсон, который работает над Kali Linux в Offensive Security, объяснил в видео, что «существует компромисс между стабильностью и передовыми возможностями».
По его словам, ежеквартальный отчет проходит более тщательный процесс вопросов и ответов. Kali заявляет на своем сайте: «Для большинства пользователей мы рекомендуем последний образ выпуска, за исключением случаев, когда пользователю требуется исправление определенной ошибки, и в этом случае еженедельная сборка может быть лучшим вариантом».
Причина рекомендации использовать последний код, объяснил Уилсон, заключается в том, что «в Infosec важно иметь последний код. Для эксплойта вам нужна уязвимость. Это гонка со временем. Возможность успешно создать эксплойт. а затем использовать его вместо того, чтобы кто-то пришел и применил патч ».
Все инструменты, необходимые тестеру проникновения, в одной системе
Тем не менее, точечный выпуск – хороший момент, чтобы узнать, что нового в Kali. Одно из изменений заключается в том, что OpenSSL был перенастроен для «широкой совместимости по умолчанию … это означает, что устаревшие протоколы (такие как TLS 1.0 и TLS 1.1) и старые шифры включены по умолчанию. Это сделано для того, чтобы помочь Kali расширить возможности Kali. поговорите со старыми, устаревшими системами и серверами, которые все еще используют эти старые протоколы ».
Kali Linux был улучшен для использования в виртуализированных средах с поддержкой расширений, которые делают такие вещи, как копирование и вставка между хостом и гостем, в средах, включая VMware, VirtualBox, Hyper-V и QEMU. Для настройки может потребоваться запустить инструмент управления Kali Tweaks.
Новые инструменты в Kali включают CALDERA, описываемую как масштабируемую платформу автоматической эмуляции противника, и HostHunter, инструмент разведки для обнаружения имен хостов с использованием методов OSINT (Open Source Intelligence and Social Media Investigations). Существуют также новые инструменты для атаки на сети Wi-Fi, в том числе EAPHammer для «целевых атак злых близнецов против сетей Wi-Fi WPA2-Enterprise».
Улучшена поддержка Kali Arm, в том числе для Raspberry Pi, с новыми сценариями сборки и автоматическим изменением размера файловой системы при первой загрузке.
Что касается косметики, то есть улучшенная тема GTK3 для Xfce – облегченный рабочий стол Linux, который используется Kali по умолчанию, – и вариант для обновленной версии KDE Plasma, теперь версии 5.21.
Изменения OpenSSL, возможно, указывают на то, что Kali – не лучший выбор для использования в качестве повседневной операционной системы, хотя, конечно, ее можно настраивать, и в Kali Tweaks есть специальная опция «Укрепление». Уилсон также отметил: «Существует компромисс между безопасностью и конфиденциальностью. Невозможно иметь операционную систему, которая делает и то, и другое».
«Мы специально сделали что-то, чтобы попытаться снизить анонимность в Интернете, не используя сети Tor или I2p, так как это редко возникает при фактическом тестировании на проникновение», – добавил он.
Kali – это не только операционная система, но и набор инструментов. По словам Уилсона, Offensive Security была основана, потому что примерно в 2007 году специалист по безопасности Мати Ахарони собрал свою собственную коллекцию инструментов для проверки проникновения, поделился ими в Интернете и во время событий безопасности наблюдал, что другие подобрали их, использовали их и нуждались в них. обучение. Ахарони покинул совет директоров Offensive Security в августе 2019 года.
Kali Linux исполнилось 8 лет, ранее он назывался BackTrack Linux, а сам BackTrack Linux был создан в 2006 году путем объединения наборов инструментов под названием Auditor Security Collection и Whax.
По словам Уилсона, базовая операционная система с годами изменилась. Когда-то он был основан на Slack, который идеально подходил для загрузки в реальном времени, но (несмотря на указанные выше оговорки): «Мы отметили, что люди начали использовать нас в качестве своей операционной системы, и они не будут переустанавливать каждый выпуск, который мы выпускали. . Их инструменты устарели … мы приняли решение перейти на Ubuntu. Ubuntu отлично подходила для использования в качестве настольного компьютера ».
Затем команда обнаружила, что Ubuntu менее подходит для альтернативных архитектур, таких как Arm. «Мы приняли решение перейти на альтернативные архитектуры. Debian подошел больше, – сказал Уилсон.
Он добавил, что два года назад «мы начали принимать участие в работе сообщества». По словам Уилсона, это было конкретное направление проекта. «Мы хотим упростить для сообщества получение помощи и участие», – сказал он.
В планы входит общедоступный трекер ошибок и дорожная карта, улучшенный чат и форумы в реальном времени. «Наше видение – иметь Кали на всем и вся, отсюда и термин« Кали повсюду ». Наша цель – быть максимально доступными и готовыми из коробки».
Уилсон сказал, что: «Offsec дает нам пространство для правильной работы. Никакого отслеживания, никакой телеметрии, никакой регистрации или отказа от адреса электронной почты, никакой информационной рассылки, поскольку все это было бы неправильным поступком».
Восстановление пароля Windows с помощью Kali Linux – не сработает, если используется шифрование Bitlocker
В сегодняшней среде возможность тестирования безопасности системы как никогда важна. Но разумно ли сделать так легко доступными эти мощные и способные орудия нападения? Короткий ответ заключается в том, что инструменты все еще существовали бы, даже если бы Kali Linux не было.
Другой аспект заключается в том, что наличие надежного набора инструментов с открытым исходным кодом важно для многих законных целей их использования – например, для помощи пользователю вернуться в свой собственный ПК с Windows. Поиск помощи в таких вещах может легко привести пользователей на опасную территорию.
Тем не менее, здесь существует напряженность, с которой индустрия безопасности знакома: публикация эксплойтов помогает тем, у кого злые намерения, а также тем, кто пытается от них защититься. ®
