poniedziałek, 8 września 2014

Kali Linux - informatyka śledcza

Kali Linux - bezpieczeństwo sieci i informatyka śledcza 


Kali Linux – nowoczesna dystrybucja systemu operacyjnego Linux typu LiveCD czy LiveDVD z możliwością instalacji na dysku twardym oraz przygotowania LiveUSB bazująca na dystrybucji Debian przeznaczona głównie do łamania zabezpieczeń i testów penetracyjnych. Jest następcą dystrybucji BackTrack przeznaczonej do zastosowań z zakresu informatyki śledczej. Zawiera wsparcie dla projektu Metasploit. Zawiera między innymi takie narzędzia jak Wireshark, John the Ripper, Nmap i Aircrack-ng. Kali jest dystrybuowana jako obrazy dla architektur 32- i 64-bitowych procesorów serii x86 a także opartych na architekturze ARM. Producenci Kali Linuksa to: Mati Aharoni, Devon Kearns, Offensive Security. Kali Linux to przebudowana od podstaw wersja dawnego BackTrack'a - kultowej dystrybucji używanej przez specjalistów od bezpieczeństwa cybernetycznego na całym świecie, w tym do testowania zabezpieczeń sieci, sprawdzania jakości haseł, informatyki śledczej, etc. 

Kali Linux
Kali Linux to najbardziej zaawansowana dystrybucja do testów penetracyjnych, jaka kiedykolwiek powstała. Oficjalna edycja została przygotowana przez twórców słynnego Backtrack'a. Kali Linux to dystrybucja która urosła znacznie ponad zwykłą dystrybucja LiveCD i stała się pełno wartościowym systemem operacyjnym. Polska Edycja powstała aby dopasować system Kali Linux do polskich realiów i ułatwić zdanie użytkownikowi końcowemu, przez polonizację systemu w tym całego interfejsu graficznego, a także dodanie instrukcji (man-ów) w naszym ojczystym języku. System ten jest przeznaczony dla profesjonalistów, którym tajniki systemu Linux nie są obce, osób zajmujących się bezpieczeństwem sieci. System ma pomóc im w pracy która wykonują przez zgromadzenie w jednej dystrybucji wszystkich narządzi których potrzebują. Dystrybucja Kali Linux zawiera ponad trzysta pakietów związanych z bezpieczeństwem sieci, odpowiednio pogrupowanych i starannie przetestowanych. 

* Kali - najpopularniejsza dystrybucja Linuksa związana z bezpieczeństwem, 
* Setki narzędzi do testów penetracyjnych, informatyki śledczej, łamania haseł, 
* Zaawansowany mechanizm metapakietów, 
* Możliwość tworzenia szyfrowanych systemów live, 

Kali Linuksa można zainstalować w trybie tekstowym lub graficznym wedle własnego wyboru. Proces instalacji jest bardzo prosty i nie powinien sprawiać żadnych trudności osobom mającym pojęcie o Debianie. Do dyspozycji mamy dwie dodatkowe opcje związane z uruchamianiem dystrybucji Kali Linux na USB w trybie Live czyli Live USB Persistence oraz Live USB Encrypted Persistence, co wymaga wykonania kilku czynności przygotowawczych opisanych szczegółowo w dokumentacji na witrynie projektu. Druga z opcji pozwala na szyfrowanie całego dysku z danymi. System z płyty automatycznie loguje użytkownika „root” czyli administratora sieci, zatem po instalacji trzeba samemu dokonać logowania. Domyślne hasło dla użytkownika root (administratora) to „toor”. Kali Linux bazuje na systemie Debian Linux w wersji „testing” – repozytorium pakietów jest dużo nowsze i większe a dodatkowo system będzie aktualizowany liniowo bez konieczności reinstalacji. 


Metapakiety informatyki śledczej i bezpieczeństwa sieci


Pakiety dystrybucji Kali Linux są podzielone na grupy tematyczne zwane metapakietami, które zawierają aplikacje oprogramowania odpowiednie dla rozmaitych potrzeb użytkowników. W wersji 1.0.7 dystrybucji Kali Linux było dostępnych jedenaście metapakietów śledczych. 

kali-linux - to podstawowa wersja systemu;  
kali-linux-all - to wersja kompletna łącznie z pakietami oprogramowania, aplikacjami dla określonych procesorów graficznych; 
kali-linux-top10 - to wersja systemu z dziesięcioma najpopularniejszymi narzędziami z listy Top 10 Security Tools; 
kali-linux-forensic - to narzędzia specjalistyczne do informatyki śledczej; 
kali-linux-gpu - to narzędzia związane z określonymi procesorami graficznymi, głównie do łamania haseł; 
kali-linux-rfid - to pakiety do identyfikacji związanej z użyciem fal radiowych (RFID); 
kali-linux-sdr - to pakiety związane z radiem definiowanym programowo (SDR); 
kali-linux-voip - to pakiety związane z technologią VoIP; 
kali-linux-web - to narzędzia związane z testami penetracyjnymi i badaniem zabezpieczeń aplikacji webowych; 
kali-linux-wireless - to narzędzia związane z bezpieczeństwem sieci bezprzewodowych; 

Dostępne środowiska graficzne dla Kali-Linux 


Oryginalnie, w angielskim wydaniu tylko Gnome3, w spolszczeniu PREMIUM więcej, w tym: 

Gnome3 (shell)
Gnome3 (classic/fallback) – domyślny
Xfce4
LXDE
OpenBox
Fluxbox
KDE 

Back Track - informatyka śledcza, testy penetracyjne 


BackTrack (lub Back|Track) – dystrybucja systemu operacyjnego Linux typu Live CD oparta pierwotnie na dystrybucji Slax. Począwszy od wersji 4, oparta na dystrybucji Ubuntu. W styczniu 2013 twórcy ogłosili, że rezygnują z rozwijania dystrybucji pod dotychczasową nazwą i jest ona obecnie dostępna pod nazwą Kali Linux. Powstała w wyniku połączenia dystrybucji Whax i Auditor. Zawiera oprogramowanie do testów bezpieczeństwa i łamania zabezpieczeń. Może być uruchamiana z dysku twardego, napędu optycznego (płyta CD, DVD) lub pendrive’a. Popularność zyskał głównie wśród osób zajmujących się wardrivingiem oraz warchalkingiem, ponieważ posiada wbudowane narzędzia do monitorowania sieci bezprzewodowych oraz łamania zabezpieczeń takich jak: filtracja adresu MAC, szyfrowanie WEP i WPA. Umożliwia także analizowanie pakietów VoIP. Posiada wbudowane sterowniki większości kart Wi-Fi oraz narzędzia do przeprowadzania audytów bezpieczeństwa. 

BackTrack skupiał się wokół penetracji zabezpieczeń sieciowych, czemu służą programy:

- Metasploit
- RFMON – sterowniki do obsługi sieci bezprzewodowych
- Kismet
- AutoScan-Network
- Nmap
- Ettercap
- Wireshark (poprzednio znany jako Ethereal)
- Aircrack-ng
Zawierał też standardowe programy, takie jak Mozilla Firefox, Pidgin, K3b czy XMMS. 

Wydania BackTrack'a 

Data ---------Wydanie 

13.08.2012 - BackTrack 5 R3 - ostatnia pod nazwą BackTrack
18.03.2012 - BackTrack 5 ARM
01.03.2012 - BackTrack 5 R2
18.08.2011 - BackTrack 5 R1
10.05.2011 - BackTrack 5
22.11.2010 - BackTrack 4 R2
08.05.2010 - BackTrack 4 R1
11.01.2010 - BackTrack 4
19.06.2009 - BackTrack 4 pre relase
11.02.2009 - BackTrack 4 beta[2]
19.06.2008 - BackTrack 3
17.12.2007 - BackTrack 3 beta[3]
06.03.2007 - BackTrack 2
19.11.2006 - BackTrack 2 (druga publiczna wersja beta)
13.10.2006 - BackTrack 2 (pierwsza publiczna wersja beta)
26.05.2006 - BackTrack 1.0

Dnia 13 marca 2013 ukazała się nowa wersja pod nazwą Kali Linux. Zgodnie z zapowiedziami dystrybucja pod nazwą BackTrack już nie będzie rozwijana. Producenci BackTrack'a: Max Moser, Mati Aharoni, Martin J. Muench i inni specjaliści. 

Niektóre programy dystrybucji Kali Linux od 1.0.2 z 2013 roku 


Lista programów:

Polski Słownik PREMIUM (3 wersje: mini, medium i big, w sumie około 1,8 GB) 
Feeding Bottle – GUI dla aircrack-ng pochodzi z zarzuconego systemu Beini
Inflator – GUI dla reaver-a, także pochodzi z Beini
Yawt – skrypt dla aircrack-ng
GufiDecrypt – GUI dla aircrack-ng i nie tylko
Grimwepa – jw.
WPSCrackGUI – GUI dla reaver
LinSSID – coś ala InSSIDer
Kismon – GUI dla kismet „new core” posiada opcję zapisywania GPS
TrueCrypt – szyfrowanie danych, na dyskach i innych nośnikach
TeamSpeak3 – komunikator głosowy
Subterfuge 5 – system do ataków MITM
AP Fucker – generalnie GUI dla mdk3 ale dodatkowo wprowadza wiele ataków typu „combo”
Wifi Jammer – jw. 
L517 – modyfikator słowników (WIN32/Wine)
mutator – program do modyfikowania słowników, działa mniej więcej jak mutator w Elcomsoft
Fern Wifi Cracker
minidwep-gtk wersja: 40325 (wydana: 2012.03.25) – chyba jeden z lepszych GUI dla aircrack-ng, reaver i kilku innych programów. Jego działanie przetestowało wiele osób a program jest AKTYWNIE rozwijany.
iwScanner – coś ala InSSIDer
Angry IP Scanner – ipscan
Sakis 3g – obsługa 3G/4G
Ufo Wardriving 5
Gerix Wifi Cracker
SRWare Iron (zmodyfikowana bezpieczna wersja Google Chromium)
htop – alternatywa top, czytelna i kolorowa
mc – stare i bardzo dobre narzędzie do przeglądania plików i analizowania ich zawartości 

VLC – odtwarzacz filmów, zawiera 99,9% potrzebnych kodeków
mplayer (oraz kilka nakładek) 
Firefox (wersja dla Debiana)
Thunderbird ( wersja dla Debiana)
Chromium (Google Chrome)
LibreOffice (oficjalny następca OpenOffice)
Audacious – nic innego jak winamp
Audacity – program do edycji dźwięku przypomina Adobe Audition
Brasero – program do nagrywania płyt
xfburn – także do nagrywania płyt
SMPlayer – GUI dla mplayer (99,9% kodeków)
GIMP – program do obróbki fotografii
Xsane – program do obsługi skanerów, także sieciowych ;P
kilka programów do obsługi RDP oraz VNC
Kadu – polski komunikator GG
Empathy – komunikator
Pidgin – komunikator
Psi – komunikator
Psi Plus – komunikator
Skype

Poza w/w programami system zawiera wiele dodatkowych programów, których nie sposób wymienić. System Kali Linux jest wydawany pod patronatem portalu o bezpieczeństwie sieciowym bezpieka.org – co oznacza że rzesza testerów, sprawdza system przed wydaniem! 

Pobieranie ISO Kali-Linux: 

http://sourceforge.net/projects/kali-linux/files/

Polska strona dystrybucji: 

http://kali-linux.pl/ 

Oficjalna strona dystrybucji Kali Linux:  

http://www.kali.org/

Portal bezpieczna sieć 

http://bezpieka.org/ 

**************************

3 komentarze:

  1. Dużo przydatnych informacji na temat Linux'a. Dzięki za wpis.

    OdpowiedzUsuń
  2. Dowiedzialem sie dzieki wam o polskim wydaniu Kali :)

    OdpowiedzUsuń
  3. ciekawe, muszę wypróbować ten system.

    OdpowiedzUsuń