sreda, 11 decembra, 2024
Predstavljamo

Kali Linuks – Reinkarnacija

Autor: Aleksandar Vesić

Backtrack-ov naslednik – „Kali Linux 1.0”

Posle pet glavnih izdanja, BackTrack više ne postoji. Ipak, ljubitelji te Linux distribucije koncipirane za pentesting (provala u IT sisteme) ne treba da budu tužni jer je sa Kali Linux 1.0-om došao dostojni naslednik koji je ceo projekat prebacio u jedan ozbiljni Debian derivat. Prvi put je javnost saznala za ime Kali Linux 22. januara 2013. od Offensive Security-ja, tima okupljenog oko izraelskog specijaliste za IT bezbednost Mati („muts”) Aharoni-ja. Tim Offensive Security-ja je na svojim blogovima i putem Twitter-a objavio da je BackTrack ponovo rođen. Dan izdavanja te Linux distribucije specijalizovane za IT-bezbednost sa afinitetom za penetracione testove bio je Black Hat Europe u Amsterdamu i već 13. marta je Kali Linux 1.0 bio spreman za preuzimanje.

Broj izdanja 1.0 ne treba nikog da zavarava, jer Aharoni-jeva distribucija potiče od slavnih predaka. Od nekadašnjeg Whoppix-a je nastao WHAX, a WHAX i Auditor su se stopili 2006. godine u BackTrack i od BackTrack-a je posle sedam godina i deset zvaničnih izdanja nastao Kali Linux. Kod ove distribucije radi se o čistokrvnom Debian-ovom derivatu baziranom na Wheezy-ju i taj 3.7 kernel sadrži sve neophodne zakrpe potrebne za iniciranje paketa za napade na bežične mreže.

Kali Linux je moguće preuzeti u različitim varijantama, ISO paket postoji za x86 i x64 arhitekture. Pored toga, postoji kompletno instalirani Kali sistem u formi virtuelne VMware-x86 mašine. Kao okruženje radne površi koristi se GNOME, ali kao alternativa se nudi i minimalistička verzija kompletno bez okruženja radne površi. Ukoliko želite drugačije okruženje, kao npr. KDE, LXDE, xfce, E17 ili MATE, to je takođe moguće sasvim jednostavno izvesti. ISO varijanta dozvoljava pored Live-Boot-a isto tako direktnu instalaciju kao i forenzički modus. Forenzički modus ostavlja hard disk sistema, koji se istražuje, nedirnutim i sprečava automatsko montiranje svih priključenih memorija, hd-a i usb-a. Pored ostalog, nije zaboravljena ni instalacija putem mreže PXE (Preboot Execution Environment) koju je moguće bez komplikacija podesiti.

Funkcionalnost i na malim sistemima

Kali je takođe dostupan i za ARM arhitekture ARMEL i ARMHF. U vreme izdavanja je testiran na uređajima Samsung Chromebook, SainSmart SS808, ODroid-U2 i Raspberry Pi. Kao radno okruženje se koristi xfce. Sama mogućnost da svako može Kali Linux da koristi čak i na minimalističkim računarima koji su jednostavni da se skriveno nose, može biti važno za bezbednost i ne sme se nikako ignorisati.

Kali Linux izgleda na prvi pogled poput BackTrack-a, čak su i inicijalni podaci za Login (root/toor) zadržani. GNOME struktura menija je prerađena, ali se može brzo naviknuti na nju ako već imate radno iskustvo sa BackTrack-om. Upada u oko i nova „Top-10” lista u kojoj se nalaze najprominentniji alati za IT bezbednost koji su linkovani na jednom mestu. Tu su između ostalih Metasploit Framework, Maltego Community, Nmap, Hydra i Aircrack-ng.

Kali GUI se predstavlja prerađenom strukturom menija, ali nema potrebe očajavati jer se Kali pridržava FHS-a (eng. Filesystem Hierarchy Standard), tako da su aplikacije u „pretraži” funkciji uključene i dostupne svuda. Standardni rečnik poznat kod BackTrack-a koji se koristi za napade na sisteme zaštićene lozinkom, na primer uz pomoć Hydra-e, reduciran je na listu rockyou.txt veličine 134MB. Nju je moguće naći u gzip komprimiranoj formi na /usr/share/wordlists. Zbog toga svega su se pojavile kontroverzne diskusije na forumima gde se nemilice raspravlja i iznose argumenti „za” i „protiv” nove strukture.

Aharoni-jeva odluka da od samog početka projekta Kali uključi Debian specijalistu Raphael-a („buxy”) Hertzog-a, pokazala se odličnom. Hertzog je izuzetno doprineo kod tehničkog dela oko infrastrukture vezane za riznice kao i kod mogućnosti koju ima Kali da svako može da napravi svoj lični i sebi prilagođen ISO uz pomoć Debian-ovog live-build scripts. Detaljno uputstvo kako se to može učiniti, već se nalazi u Kali dokumentaciji. Osim toga, njihov tim održava za svakog vidljive otvorene verzije preko git-a u kojima su autori pobrojani i svi oni moraju pakete da potpišu sa GPG.

Community koja aktivno učestvuje u projektu, aktivno je podržana od strane mnogih proizvođača, a od pojedinih neočekivano mnogo. Tako na primer RAPID7 (Metasploit) vodi Kali Linux kao zvanični operativni sistem za komercijalnu verziju Metasploit–a i samim tim nudi „podršku proizvođača”. Komercijalna varijanta Web radne površine od Metasploit-a je tako integrisana u Kali Linux. Naravno, besplatno je moguće koristiti samo Community verziju i to tek nakon što ste se registrovali. Besplatni Metasploit Framework, osnova i ideja današnjih Metasploit proizvoda oduvek spada u Aharoni-jev standardni repertoar i nudi pojednostavljenu radnu površinu za napade putem Exploits.

Proizvođači i njihova uloga

Aharoni-jev tim je pokušavao još od vremena BackTrack-a Metasploit-Framework da upakuje u paket, koji nije ni predviđen da bude upakovan. RAPID7 je, kako navodi Aharoni, iskoristio Kali Linux da napravi jedan pravi Debian paket za Metasploit i povrh toga obećao je da će o svom trošku da ga aktualizuje svakih sedam dana.

Paterva je svoju Maltego-Community verziju Kali Linux Edition 3.3.0 postavio dostupnom. Uz pomoć Maltego-a, moguće je u IT bezbednosnom okruženju sakupljati podatke i iste potom dinamički-agregirano predstaviti. Taj proizvođač se oduvek fokusirao na pregledno vizualiziranje kompleksne povezanosti sakupljenih podataka i njihovu međusobnu povezanost. Kao i kod Metasploit-a, u poređenju sa komercijalnom verzijom, Community verzija ne nudi sve mogućnosti i za njegovu upotrebu se mora registrovati.

Automatska aktualizacija dolazi

Što se tiče aktuelnosti oruđa koje stoji na raspolaganju povezano sa Debian paketom, postoje planovi za bližu budućnost. Aharoni je otkrio da njegov tim radi na ideji da uz pomoć automatizovanog centralnog sistema, određene eksterne git i svn repositories u realnom vremenu nadgleda i da kod novih verzija automatski generiše u nove Kali pakete. Na osnovu izjave razvojnog tima da su izvršili veliku akciju čišćenja integrisanih alata, u Kali Linux-u se nalazi više od trista poznatih alata, od onih za napad i analizu do onih za Reverse engineering i digitalnu forenziku kao npr. TSK sa Autopsy. Pored standardne podrške za mnogobrojne WLAN čipove, u bežičnom okruženju su takođe zastupljeni i Bluetooth, RFID, NFC kao i ZigBee.

Popularni Frontend za Metasploit Framework pod imenom Armitage koji je u trenutku izdavanja verzije 1.0 nedostajao, moguće je jednostavno uz pomoć apt-get install armitage naknadno instalirati. Naravno, ukoliko Armitage nedostaje, moguće ga je takođe uz pomoć apt-get dist-upgrade automatski instalirati.

Inače Kali Linux se ponaša jako tiho u mreži. Pojedini servisi koji omogućavaju spoljnu identifikaciju, kod startovanja sistema su deaktivirani i moraju se po potrebi startovati. To važi podjednako i za Metasploit ili Armitage pre čije upotrebe je potrebno koristiti komande service postgresql start za baze podataka i service metasploit start za RPC i Web-Service. Ukoliko želite to da automatizujete prilikom podizanja sistema, možete koristiti update-rc.d enable.

OpenVAS & Co. traže ranjivosti

U oblasti analize ranjivih tačaka Kali Linux integriše pored raznih Fuzzer-a i Scanner-a takođe i OpenVAS, jedne varijante skenera ranjivosti Nessus. Kome je Nessus draži, može da skine Debian-ov paket sa internet stranice proizvođača i putem dpkg –i kao i /etc/init.d/nessusd start isti instalira i pokrene. Ranjivosti kod Web aplikacija moguće je istražiti uz pomoć raznih skenera, između ostalog i sa Burp Suite Free Edition 1.5.

Zaključak

Kada su Aharoni-ja pitali za značenje naziva Kali, odgovorio je da je Kali jedno lepo ime i da ima mnogo značenja u različitim jezicima, kao i da oni nisu ništa specifično time hteli da kažu.

Sama distribucija ostavlja jedan jako pozitivan utisak. Ne viđa se često da jedan Community projekat tako detaljno obnovi i oživi distribuciju koje više nema. Zadivljujuće je da mali tim od petoro ljudi ostvari takve rezultate i pored toga definiše de fakto standard za sve distribucije koje se fokusiraju na IT bezbednost. Mi im želimo mnogo sreće i uspeha u daljem razvoju kvalitetne Kali Linux distribucije.Izvori:
http://www.kali.org/downloads/
http://www.kali.org/official-documentation/
http://www.kali.org/community/