r   e   k   l   a   m   a
r   e   k   l   a   m   a

Ofensywne bezpieczeństwo w testach penetracyjnych: Kali Linux 2.0 już wydany

Strona główna AktualnościOPROGRAMOWANIE

Zazwyczaj pisząc o bezpieczeństwie, piszemy o groźnych lukach w oprogramowaniu, które pozwalają napastnikom na wykradnięcie wrażliwych danych czy przejęcie kontroli nad komputerem ofiary. Tym razem jednak trzeba napisać o oprogramowaniu, za pomocą którego możliwe są takie działania (oczywiście tylko w dobrym celu). Jedna z najpopularniejszych platform do testów penetracyjnych, Kali Linux, doczekała się wydania 2.0. Czego mogą się od niej spodziewać fani ofensywnego podejścia do bezpieczeństwa?

Lista zmian wydanych w tym najbardziej znaczącym od 2013 roku wydaniu Kali Linuksa jest naprawdę długa. Zbudowana na bazie Debiana Jessie dystrybucja wykorzystuje kernel 4.0, przynosi do wyboru do koloru cały zbiór pulpitów (KDE, GNOME, Xfce, MATE, LXDE oraz i3wm), ale przede wszystkim zmienia model aktualizacji. Kali 2.0 to teraz wydanie rolling-release, czyli aktualizujące się w trybie ciągłym. Pakiety systemowe są na bieżąco aktualizowane z repozytorium Debiana Testing.

Badaczom ułatwiono teraz znajdowanie zaktualizowanych wersji narzędzi do testów bezpieczeństwa. Możliwe to jest dzięki wbudowanemu systemowi kontroli wersji, który codziennie sprawdza listę najpopularniejszego oprogramowania penetracyjnego i informuje użytkownika, jeśli konieczna jest aktualizacja. W ten sposób spełniana jest obietnica Kali: o ile w wersji 1.0 chodziło o zbudowanie solidnej infrastruktury systemowej, tak w wersji 2.0 ulepszona ma być wygoda korzystania z systemu i jego utrzymania.

r   e   k   l   a   m   a

Wygoda jednak kosztuje. Kali 2.0 stawia większe niż dotąd wymagania systemowe. Autorzy informują, że minimalna ilość RAM dla pulpitu GNOME to 768 MB. Jeśli ktoś korzysta z dystrybucji na starszym sprzęcie, to może jednak sięgnąć po wersję odchudzoną. Zawiera ona tylko najpotrzebniejsze narzędzia i pulpit Xfce. Warto za to wspomnieć, że Kali Linuksa teraz uruchomimy nawet na Malinkach czy najtańszych chromebookach z procesorami ARM, jak również, dzięki projektowi NetHunter, na niektórych smartfonach i tabletach (zainteresowanych zapraszamy na stronę NetHuntera).

Finalnie warto wspomnieć o tym, że z dystrybucji wyleciał pakiet frameworku Metasploit w wersji Community i Pro. W Kali 2.0 znajdziemy tylko otwarty pakiet metasploit-framework, a wszyscy ci, którzy potrzebują pełnych wersji, powinni odwiedzić stronę firmy Rapid7 i zarejestrować się, by uzyskać uprawniającą do korzystania z nich licencję. Szczegółowe informacje znalazły się w dokumentacji.

Obrazy ISO Kali Linuksa 2.0 (dla architektur x86, x64, amel i armhf) znajdziecie na oficjalnej stronie dystrybucji. Autorzy przygotowali też gotowe maszyny wirtualne dla hiperwizorów VMware i VirtualBox. Użytkownicy wersji 1.x mogą zaś zaktualizować swój system do 2.0, dopisując odpowiednie repozytoria i przeprowadzając operację dist-upgrade, jednak może to się skończyć bałaganem, więc polecamy raczej czystą aktualizację.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.