← Powrót

Kali Linux jako przyjaciel każdego pentestera

W trakcie prac związanych z analizą ryzyka dotyczącego operacji na danych osobowych w systemach IT, jednym z zagadnień jest badanie bezpieczeństwa odporności na ataki urządzeń wchodzących w skład sieci komputerowych Administratora Danych Osobowych. Od wielu lat moim wiernym towarzyszem w testach wewnętrznych sieci jest narzędzie Kali Linux.

Przykładowy ekran Kali Linux
Przykładowy ekran Kali Linux

Kali Linux to specjalistyczna dystrybucja, czyli inaczej mówiąc kolejna odmiana systemu Linux ułatwiająca przeprowadzanie testów bezpieczeństwa i łamanie zabezpieczeń. Dystrybucja ta bazuje na popularnym systemie Debian. System Kali można uruchomić zarówno z płyty, dysku twardego, jak i zwykłej pamięci przenośnej typu pendrive USB.

Kali Linux podczas bootowania

Dystrybucja Kali daje ogromne możliwości szybkiego skanowania sieci w poszukiwaniu luk w systemie zabezpieczeń. Umożliwia przeprowadzenie kontrolowanego ataku i powłamaniową eksplorację środowiska IT. Stosunkowo łatwo można zasymulować ataki na sieci bezprzewodowe, aplikacje internetowe i systemy wykorzystujące zdalny dostęp. Stosując odpowiednio kolejne narzędzia dostępne w Kali Linux można przetestować bezpieczeństwo fizyczne infrastruktury, włącznie z badaniem odporności na metody socjotechniczne stosowane często przez hakerów/przestępców.

Przykład pracy z Kali Undercover

Społeczność skupiona wokół Kali Linux jest ogromna. Swoją przygodę z Kali warto rozpocząć od rozbudowanej dokumentacji. Można także sięgnąć do literatury fachowej. Ze swojej strony polecam na początek bezpłatną pozycję Kali Linux Revealed - Mastering the Penetration Testing Distribution.

Najważniejsze i najczęściej stosowane narzędzia w Kali Linux

Nmap

Jedno z najważniejszych i niezastąpionych narzędzi do skanowania sieci, rozpoznawania urządzeń, systemów, portów itd.

Lynis

Potężne narzędzie do audytów bezpieczeństwa i testowania typu compliance.

WPScan

Ponieważ system WordPress to jeden z częściej stosowanych CMS w sieci web, to narzędzie służy do weryfikowania odporności WP na ataki.

Aircrack-ng

Kolekcja narzędzi do testowania sieci WiFi.

Hydra

Świetne narzędzie do testowania loginów i haseł.

Wireshark

Popularny analizator sieci, niezastąpiony podczas “sniffowania” sieci.

Metasploit Framework

Często stosowany framework do weryfikowania podatności i testowania exploitów.

OpenVAS

Tym narzędziem można sprawdzić jakie występują luki bezpieczeństwa w audytowanej sieci i systemach operacyjnych.