W trakcie prac związanych z analizą ryzyka dotyczącego operacji na danych osobowych w systemach IT, jednym z zagadnień jest badanie bezpieczeństwa odporności na ataki urządzeń wchodzących w skład sieci komputerowych Administratora Danych Osobowych. Od wielu lat moim wiernym towarzyszem w testach wewnętrznych sieci jest narzędzie Kali Linux.
Kali Linux to specjalistyczna dystrybucja, czyli inaczej mówiąc kolejna odmiana systemu Linux ułatwiająca przeprowadzanie testów bezpieczeństwa i łamanie zabezpieczeń. Dystrybucja ta bazuje na popularnym systemie Debian. System Kali można uruchomić zarówno z płyty, dysku twardego, jak i zwykłej pamięci przenośnej typu pendrive USB.
Dystrybucja Kali daje ogromne możliwości szybkiego skanowania sieci w poszukiwaniu luk w systemie zabezpieczeń. Umożliwia przeprowadzenie kontrolowanego ataku i powłamaniową eksplorację środowiska IT. Stosunkowo łatwo można zasymulować ataki na sieci bezprzewodowe, aplikacje internetowe i systemy wykorzystujące zdalny dostęp. Stosując odpowiednio kolejne narzędzia dostępne w Kali Linux można przetestować bezpieczeństwo fizyczne infrastruktury, włącznie z badaniem odporności na metody socjotechniczne stosowane często przez hakerów/przestępców.
Społeczność skupiona wokół Kali Linux jest ogromna. Swoją przygodę z Kali warto rozpocząć od rozbudowanej dokumentacji. Można także sięgnąć do literatury fachowej. Ze swojej strony polecam na początek bezpłatną pozycję Kali Linux Revealed - Mastering the Penetration Testing Distribution.
Najważniejsze i najczęściej stosowane narzędzia w Kali Linux
Nmap
Jedno z najważniejszych i niezastąpionych narzędzi do skanowania sieci, rozpoznawania urządzeń, systemów, portów itd.
Lynis
Potężne narzędzie do audytów bezpieczeństwa i testowania typu compliance.
WPScan
Ponieważ system WordPress to jeden z częściej stosowanych CMS w sieci web, to narzędzie służy do weryfikowania odporności WP na ataki.
Aircrack-ng
Kolekcja narzędzi do testowania sieci WiFi.
Hydra
Świetne narzędzie do testowania loginów i haseł.
Wireshark
Popularny analizator sieci, niezastąpiony podczas “sniffowania” sieci.
Metasploit Framework
Często stosowany framework do weryfikowania podatności i testowania exploitów.
OpenVAS
Tym narzędziem można sprawdzić jakie występują luki bezpieczeństwa w audytowanej sieci i systemach operacyjnych.