După cum îi spune numele, Kali e un distro de Linux, bazat pe Debian. Dacă ești mai “experimentat” în domeniu, atunci s-ar putea să îl cunoști după numele vechi, de BackTrack Linux, schimbat în 2013 în urma unor actualizări și îmbunătățiri substanțiale – probabil cea mai importantă dintre ele fiind trecerea de la Ubuntu la Debian – îmbunătățiri atât de ample care, conform creatorilor, meritau și o schimbare de nume, nu doar o actualizare de versiune.
By design, Kali a fost dezvoltat pentru a realiza task-uri de audit al securității sistemelor de calcul și pentru testări avansate de penetrare a sistemelor. În acest scop, sistemul pune la dispoziție o serie de instrumente, automatizări și setări.
Kali este o distribuție gratuită, open-source și foarte versatilă, acesta oferă o varietate de soluții, de la sistem de operare stand-alone, la mașini virtuale, versiuni mobile sau cloud, opțiune de live boot și până la acces pentru anumite instrumente prin containere de genul Docker sau chiar un subsistem bazat pe windows pentru a avea acces la o serie de instrumente.
În ceea ce reprezintă oferta de instrumente pe care acesta îl pune la dispoziție, ne referim la sute de instrumente orientate spre securitate cibernetică, printre care: penetration testing, computer forensics, vulnerability management sau reverse engineering.
Aflăm în acest articol, care sunt acele puncte la care Kali excelează și care sunt avantajele pe care le prezintă acest distro în scopuri de security și privacy.
Motivele pentru care este nevoie de toate aceste instrumente pe care Kali le oferă este evident în perspectiva avansului tehnologic. Dezvoltarea tehnologică și digitalizarea tot mai accelerată a societății cu toate ramurile ei, vine la pachet cu un volum enorm de date care trebuie să circule între diferite sisteme de calcul. Ei bine, tocmai acesta este motivul pentru care sistemele au nevoie de o securitate cât mai ridicată, iar aici intervine “ethical hacking-ul” sau “white hat hacking-ul”. Sunt acele persoane care se ocupă cu descoperirea și remedierea vulnerabilităților din sistemele de calcul și a căror muncă are ca rezultat îmbunătățirea securității sistemului.
Ne referim în continuarea materialului la hacker, doar prin prisma conceptului de hacking etic.
Vrei să faci ethical hacking drept hobby? Atunci Kali e pentru tine!
În primul rând, Kali este unul dintre cele mai securizate distro-uri de Linux. După cum am spus, acesta poate să ruleze și live de pe un DVD/USB bootabil și un lucru important pentru securitatea informației este că nu lasă nicio urmă care să poată cauza un breach. Un factor esențial în ceea ce ține de sfera de privacy este faptul că maschează adresa IP și alte date sensibile.
Pentru eventuale griji în ceea ce privește legalitatea, dacă te-am speriat puțin cu partea de white hat hacking, atunci trebuie să știi că nu există nicio restricție legală în ceea ce privește utilizarea Kali Linux, este gratuit sub GNU Public License, însă utilizarea lui în scopuri de black hat hacking este, evident, ilegală. Black hat hackerul este acela care uzează de breșe și vulnerabilități ale sistemelor pentru a profita de acestea în scopuri proprii prin încălcarea legii și a standardelor etice universale.
Un avantaj foarte nice și un motiv pentru care acesta este foarte eficient, este faptul că distro-ul acesta funcționează cu cerințe minime de sistem. Tocmai pentru a putea fi fiabil și a rula și pe cele mai rudimentare sisteme, acesta are nevoie de un minimum de 1 GB de RAM, un procesor i386 microprocessor, sau AMD64 architecture și minimum 20 GB spațiu de stocare.
În final, probabil un argument pe care l-ai intuit încă din începutul articolului, pe lângă toate avantajele prezentate, Kali include peste 600 de unelte necesare task-urilor de securitate a informațiilor, indiferent că vorbim de testarea sistemelor sau rețelelor. Acestea conțin aplicații fundamentale pentru verificarea, colectarea, testarea și raportarea datelor și susțin eforturile profesioniștilor pentru a se asigura că nu rămâne nicio portiță pentru un presupus atacator. De la unelte pentru audit și analiză, la unelte de testare, inclusiv suport pentru mai multe limbi și un privacy foarte solid.
Un alt avantaj important pentru profesioniști îl reprezintă libertatea de a adapta codul, faptul că este open-source permite acces pentru inspectare și adaptare la nivelul codului, pentru nevoile specifice ale tale și ale sistemului. Orientarea open development tree permite inclusiv suport de versionare, pentru a putea urmări stadiul codului în fiecare etapă a modificărilor.
O problemă tipică distribuțiilor de Linux este reprezentată de lipsa suportului pentru diverse conexiuni wireless, suport destul de limitat -de regulă. Avantajul Kali Linux este că este proiectat să lucreze cu cât mai multe device-uri wireless și oferă suport pentru conexiune wireless unei game largi de hardware.
Unul dintre foarte puținele dezavantaje, sau din punctul de vedere al unei anumite școli de gândire singurul dezavantaj, este faptul că este destinat profesioniștilor și pentru cei care doresc să îl încerce pentru a păși timid în lumea ethical hacking-ului, situație în care recomandarea noastră este să nu renunți la sistemul de bază pe care lucrezi și să folosești separat Kali Linux pentru învățare. Așadar singurul dezavantaj ar fi faptul că “nu este pentru toată lumea”.
Sper că te-am făcut curios și abia aștept să-ți prezint, în articolul următor, cum să instalezi kali linux live și cum să folosești câteva tool-uri utile pentru a înțelege mai bine cum funcționează și pentru a prinde gustul acestei lumi foarte interesante.
Până data viitoare, ține sus munca bună și dacă vrei să intri în lumea hacking-ului, ține minte că singura variantă să o faci bine, e white hat, ethical hacking, pentru că forța va învinge mereu.
Articol scris de: Andrei-Nicolae Căluțiu