Ofensywne bezpieczeństwo w testach penetracyjnych: Kali Linux 2.0 już wydany
Zazwyczaj pisząc o bezpieczeństwie, piszemy o groźnych lukach woprogramowaniu, które pozwalają napastnikom na wykradnięciewrażliwych danych czy przejęcie kontroli nad komputerem ofiary. Tymrazem jednak trzeba napisać o oprogramowaniu, za pomocą któregomożliwe są takie działania (oczywiście tylko w dobrym celu).Jedna z najpopularniejszych platform do testów penetracyjnych, KaliLinux, doczekała się wydania 2.0. Czego mogą się od niejspodziewać fani ofensywnego podejścia do bezpieczeństwa?
Lista zmian wydanych w tym najbardziej znaczącym od 2013 rokuwydaniu Kali Linuksa jest naprawdę długa. Zbudowana na bazieDebiana Jessie dystrybucja wykorzystuje kernel 4.0, przynosi dowyboru do koloru cały zbiór pulpitów (KDE, GNOME, Xfce, MATE, LXDEoraz i3wm), ale przede wszystkim zmienia model aktualizacji. Kali 2.0to teraz wydanie rolling-release, czyli aktualizujące się w trybieciągłym. Pakiety systemowe są na bieżąco aktualizowane zrepozytorium Debiana Testing.
Badaczom ułatwiono teraz znajdowanie zaktualizowanych wersjinarzędzi do testów bezpieczeństwa. Możliwe to jest dziękiwbudowanemu systemowi kontroli wersji, który codziennie sprawdzalistę najpopularniejszego oprogramowania penetracyjnego i informujeużytkownika, jeśli konieczna jest aktualizacja. W ten sposóbspełniana jest obietnica Kali: o ile w wersji 1.0 chodziło ozbudowanie solidnej infrastruktury systemowej, tak w wersji 2.0ulepszona ma być wygoda korzystania z systemu i jego utrzymania.
Wygoda jednak kosztuje. Kali 2.0 stawia większe niż dotądwymagania systemowe. Autorzy informują, że minimalna ilość RAMdla pulpitu GNOME to 768 MB. Jeśli ktoś korzysta z dystrybucji nastarszym sprzęcie, to może jednak sięgnąć po wersję odchudzoną.Zawiera ona tylko najpotrzebniejsze narzędzia i pulpit Xfce. Wartoza to wspomnieć, że Kali Linuksa teraz uruchomimy nawet naMalinkach czy najtańszych chromebookach z procesorami ARM, jakrównież, dzięki projektowi NetHunter, na niektórych smartfonach itabletach (zainteresowanych zapraszamy na stronę NetHuntera).
Finalnie warto wspomnieć o tym, że z dystrybucji wyleciałpakiet frameworku Metasploit w wersji Community i Pro. W Kali 2.0znajdziemy tylko otwarty pakiet metasploit-framework, a wszyscy ci,którzy potrzebują pełnych wersji, powinni odwiedzić stronę firmyRapid7 i zarejestrować się, by uzyskać uprawniającą dokorzystania z nich licencję. Szczegółowe informacje znalazły sięw dokumentacji.
Obrazy ISO Kali Linuksa 2.0 (dla architektur x86, x64, amel iarmhf) znajdziecie na oficjalnej stroniedystrybucji. Autorzy przygotowali też gotowe maszyny wirtualnedla hiperwizorów VMware i VirtualBox. Użytkownicy wersji 1.x mogązaś zaktualizować swój system do 2.0, dopisując odpowiednierepozytoria i przeprowadzając operację dist-upgrade, jednakmoże to się skończyć bałaganem, więc polecamy raczej czystąaktualizację.
