Кали Линукс – Реинкарнација

Аутор: Александар Весић

После пет главних издања, BackTrack више не постоји. Ипак, љубитељи те Linux дистрибуције конципиране за pentesting (провала у IT системе) не треба да буду тужни јер је са Kali Linux 1.0-ом дошао достојни наследник који је цео пројекат пребацио у један озбиљни Debian дериват. Први пут је јавност сазнала за име Kali Linux 22. јануара 2013. од Offensive Security-ја, тима окупљеног око израелског специјалисте за IT безбедност Mati („muts”) Aharoni-ја. Тим Offensive Security-ја је на својим блоговима и путем Twitter-а објавио да је BackTrack поново рођен. Дан издавања те Linux дистрибуције специјализоване за IT-безбедност са афинитетом за пенетрационе тестове био је Black Hat Europe у Амстердаму и већ 13. марта је Kali Linux 1.0 био спреман за преузимање.

Број издања 1.0 не треба никог да заварава, јер Aharoni-јева дистрибуција потиче од славних предака. Од некадашњег Whoppix-а је настао WHAX, а WHAX и Auditor су се стопили 2006. године у BackTrack и од BackTrack-а је после седам година и десет званичних издања настао Kali Linux. Код ове дистрибуције ради се о чистокрвном Debian-овом деривату базираном на Wheezy-ју и тај 3.7 kernel садржи све неопходне закрпе потребне за иницирање пакета за нападе на бежичне мреже.

Kali Linux је могуће преузети у различитим варијантама, ISO пакет постоји за x86 и x64 архитектуре. Поред тога, постоји комплетно инсталирани Kali систем у форми виртуелне VMware-x86 машине. Као окружење радне површи користи се GNOME, али као алтернатива се нуди и минималистичка верзија комплетно без окружења радне површи. Уколико желите другачије окружење, као нпр. KDE, LXDE, xfce, E17 или MATE, то је такође могуће сасвим једноставно извести. ISO варијанта дозвољава поред Live-Boot-а исто тако директну инсталацију као и форензички модус. Форензички модус оставља хард диск система, који се истражује, недирнутим и спречава аутоматско монтирање свих прикључених меморија, hd-а и usb-а. Поред осталог, није заборављена ни инсталација путем мреже PXE (Preboot Execution Environment) коју је могуће без компликација подесити.

Kali је такође доступан и за ARM архитектуре ARMEL и ARMHF. У време издавања је тестиран на уређајима Samsung Chromebook, SainSmart SS808, ODroid-U2 и Raspberry Pi. Као радно окружење се користи xfce. Сама могућност да свако може Kali Linux да користи чак и на минималистичким рачунарима који су једноставни да се скривено носе, може бити важно за безбедност и не сме се никако игнорисати.

Kali Linux изгледа на први поглед попут BackTrack-а, чак су и иницијални подаци за Login (root/toor) задржани. GNOME структура менија је прерађена, али се може брзо навикнути на њу ако већ имате радно искуство са BackTrack-ом. Упада у око и нова „Топ-10” листа у којој се налазе најпроминентнији алати за IT безбедност који су линковани на једном месту. Ту су између осталих Metasploit Framework, Maltego Community, Nmap, Hydra и Aircrack-ng.

Kali GUI се представља прерађеном структуром менија, али нема потребе очајавати јер се Kali придржава FHS-а (енг. Filesystem Hierarchy Standard), тако да су апликације у „претражи” функцији укључене и доступне свуда. Стандардни речник познат код BackTrack-а који се користи за нападе на системе заштићене лозинком, на пример уз помоћ Hydra-е, редуциран је на листу rockyou.txt величине 134MB. Њу је могуће наћи у gzip компримираној форми на /usr/share/wordlists. Због тога свега су се појавиле контроверзне дискусије на форумима где се немилице расправља и износе аргументи „за” и „против” нове структуре.

Aharoni-јева одлука да од самог почетка пројекта Kali укључи Debian специјалисту Raphael-а („buxy”) Hertzog-а, показала се одличном. Hertzog је изузетно допринео код техничког дела око инфраструктуре везане за ризнице као и код могућности коју има Kali да свако може да направи свој лични и себи прилагођен ISO уз помоћ Debian-овог live-build scripts. Детаљно упутство како се то може учинити, већ се налази у Kali документацији. Осим тога, њихов тим одржава за сваког видљиве отворене верзије преко git-а у којима су аутори побројани и сви они морају пакете да потпишу са GPG.

Community која активно учествује у пројекту, активно је подржана од стране многих произвођача, а од појединих неочекивано много. Тако на пример RAPID7 (Metasploit) води Kali Linux као званични оперативни систем за комерцијалну верзију Metasploit–а и самим тим нуди „подршку произвођача”. Комерцијална варијанта Web радне површине од Metasploit-а је тако интегрисана у Kali Linux. Наравно, бесплатно је могуће користити само Community верзију и то тек након што сте се регистровали. Бесплатни Metasploit Framework, основа и идеја данашњих Metasploit производа одувек спада у Aharoni-јев стандардни репертоар и нуди поједностављену радну површину за нападе путем Exploits.

Aharoni-јев тим је покушавао још од времена BackTrack-а Metasploit-Framework да упакује у пакет, који није ни предвиђен да буде упакован. RAPID7 је, како наводи Aharoni, искористио Kali Linux да направи један прави Debian пакет за Metasploit и поврх тога обећао је да ће о свом трошку да га актуализује сваких седам дана.

Paterva је своју Maltego-Community верзију Kali Linux Edition 3.3.0 поставио доступном. Уз помоћ Maltego-а, могуће је у IT безбедносном окружењу сакупљати податке и исте потом динамички-агрегирано представити. Тај произвођач се одувек фокусирао на прегледно визуализирање комплексне повезаности сакупљених података и њихову међусобну повезаност. Као и код Metasploit-а, у поређењу са комерцијалном верзијом, Community верзија не нуди све могућности и за његову употребу се мора регистровати.

Што се тиче актуелности оруђа које стоји на располагању повезано са Debian пакетом, постоје планови за ближу будућност. Aharoni је открио да његов тим ради на идеји да уз помоћ аутоматизованог централног система, одређене екстерне git и svn repositories у реалном времену надгледа и да код нових верзија аутоматски генерише у нове Kali пакете. На основу изјаве развојног тима да су извршили велику акцију чишћења интегрисаних алата, у Kali Linux-у се налази више од триста познатих алата, од оних за напад и анализу до оних за Reverse engineering и дигиталну форензику као нпр. TSK са Autopsy. Поред стандардне подршке за многобројне WLAN чипове, у бежичном окружењу су такође заступљени и Bluetooth, RFID, NFC као и ZigBee.

Популарни Frontend за Metasploit Framework под именом Armitage који је у тренутку издавања верзије 1.0 недостајао, могуће је једноставно уз помоћ apt-get install armitage накнадно инсталирати. Наравно, уколико Armitage недостаје, могуће га је такође уз помоћ apt-get dist-upgrade аутоматски инсталирати.

Иначе Kali Linux се понаша јако тихо у мрежи. Поједини сервиси који омогућавају спољну идентификацију, код стартовања система су деактивирани и морају се по потреби стартовати. То важи подједнако и за Metasploit или Armitage пре чије употребе је потребно користити команде service postgresql start за базе података и service metasploit start за RPC и Web-Service. Уколико желите то да аутоматизујете приликом подизања система, можете користити update-rc.d <service> enable.

У области анализе рањивих тачака Kali Linux интегрише поред разних Fuzzer-а и Scanner-а такође и OpenVAS, једне варијанте скенера рањивости Nessus. Коме је Nessus дражи, може да скине Debian-ов пакет са интернет странице произвођача и путем dpkg –i <Package> као и /etc/init.d/nessusd start исти инсталира и покрене. Рањивости код Web апликација могуће је истражити уз помоћ разних скенера, између осталог и са Burp Suite Free Edition 1.5.

Када су Aharoni-ја питали за значење назива Kali, одговорио је да је Kali једно лепо име и да има много значења у различитим језицима, као и да они нису ништа специфично тиме хтели да кажу.

Сама дистрибуција оставља један јако позитиван утисак. Не виђа се често да један Community пројекат тако детаљно обнови и оживи дистрибуцију које више нема. Задивљујуће је да мали тим од петоро људи оствари такве резултате и поред тога дефинише де факто стандард за све дистрибуције које се фокусирају на IT безбедност. Ми им желимо много среће и успеха у даљем развоју квалитетне Kali Linux дистрибуције.Извори:
http://www.kali.org/downloads/
http://www.kali.org/official-documentation/
http://www.kali.org/community/