Start Kali Linux jako przyjaciel każdego pentestera
Post
Anuluj

Kali Linux jako przyjaciel każdego pentestera

W trakcie prac związanych z analizą ryzyka dotyczącego operacji na danych osobowych w systemach IT, jednym z zagadnień jest badanie bezpieczeństwa odporności na ataki urządzeń wchodzących w skład sieci komputerowych Administratora Danych Osobowych. Od wielu lat moim wiernym towarzyszem w testach wewnętrznych sieci jest narzędzie Kali Linux.

Przykładowy ekran Kali Linux

Kali Linux to specjalistyczna dystrybucja, czyli inaczej mówiąc kolejna odmiana systemu Linux ułatwiająca przeprowadzanie testów bezpieczeństwa i łamanie zabezpieczeń. Dystrybucja ta bazuje na popularnym systemie Debian. System Kali można uruchomić zarówno z płyty, dysku twardego, jak i zwykłej pamięci przenośnej typu pendrive USB.

Kali Linux podczas bootowania

Dystrybucja Kali daje ogromne możliwości szybkiego skanowania sieci w poszukiwaniu luk w systemie zabezpieczeń. Umożliwia przeprowadzenie kontrolowanego ataku i powłamaniową eksplorację środowiska IT. Stosunkowo łatwo można zasymulować ataki na sieci bezprzewodowe, aplikacje internetowe i systemy wykorzystujące zdalny dostęp. Stosując odpowiednio kolejne narzędzia dostępne w Kali Linux można przetestować bezpieczeństwo fizyczne infrastruktury, włącznie z badaniem odporności na metody socjotechniczne stosowane często przez hakerów/przestępców.

Przykład pracy z Kali Undercover

Społeczność skupiona wokół Kali Linux jest ogromna. Swoją przygodę z Kali warto rozpocząć od rozbudowanej dokumentacji. Można także sięgnąć do literatury fachowej. Ze swojej strony polecam na początek bezpłatną pozycję Kali Linux Revealed - Mastering the Penetration Testing Distribution.

Najważniejsze i najczęściej stosowane narzędzia w Kali Linux

Nmap

Jedno z najważniejszych i niezastąpionych narzędzi do skanowania sieci, rozpoznawania urządzeń, systemów, portów itd.

Lynis

Potężne narzędzie do audytów bezpieczeństwa i testowania typu compliance.

WPScan

Ponieważ system WordPress to jeden z częściej stosowanych CMS w sieci web, to narzędzie służy do weryfikowania odporności WP na ataki.

Aircrack-ng

Kolekcja narzędzi do testowania sieci WiFi.

Hydra

Świetne narzędzie do testowania loginów i haseł.

Wireshark

Popularny analizator sieci, niezastąpiony podczas “sniffowania” sieci.

Metasploit Framework

Często stosowany framework do weryfikowania podatności i testowania exploitów.

OpenVAS

Tym narzędziem można sprawdzić jakie występują luki bezpieczeństwa w audytowanej sieci i systemach operacyjnych.

Ten post jest dostępny na licencji CC BY 4.0 .