Jag är lite smått intresserad av olika Linux distributioner och testar gärna och ofta sådana som jag inte provat tidigare. I det här fallet så har blicken fallit på Kali från ”Offensive Security”.
Distributionen framställs som en säkerhetsdistribution ämnad för bland annat penetrationstester av trådlösa nätverk, men bortsett från detta så är jag som sagt nyfiken så om du läser vidare så skall jag berätta vad jag hittar.
Det finns massor av varianter att ladda hem från https://www.kali.org. Allt från minidistributioner på 30 Mb till fullständiga versioner, samt versioner för Arm men även färdiga virtuella maskiner.
Jag provar en fullständig version som jag installerar på en virtuell dator med VirtualBox.
Installationen skiljer sig inte särskilt mycket från andra Linuxvarianter och förutom val av språkinställningar så är det inte mycket att fundera över. Men det är ganska väntat av en distribution baserat på Debian.
Lite val får man göra och då det är en säkerhetsfokuserad distribution så väljer jag att kryptera LVM disken när jag installerar. Varför inte gå ”all in” när man ändå håller på?
Varför skulle man kryptera hela disken? Om du har ett verktyg vars huvudsakliga syfte är att testa sårbarheter i ditt produktionssystem så kommer den datorn så småningom att bli full med säkerhetsloggar, lösenord, med mera, vilket milt uttryckt är dåligt om de faller i orätta händer. Då kan det vara smart att ha hela disken krypterad om man skulle bli av med datorn.
Som standard så installeras Gnome som skrivbordshanterare, vilket jag för tillfället trivs ganska bra med. Generellt så är det en ganska vanlig distribution där det går att fixa och trixa precis som vanligt, exempelvis att installera QGIS, om man så vill.
Det här är dock en ”hacker-distribution”, vilket innebär att det redan från start finns massor med verktyg för detta installerat från start. Så en lite snabb titt på vad som finns…
Snabbtitt är verkligen allt jag kan göra! Det finns MASSOR med verktyg för allt från penetrationstester på trådlösa nätverk till test av lösenord. Enligt deras hemsida så finns det över 600 verktyg, så om man skall testa säkerhet så är chansen stor att man hittar det verktyg man letar efter här.
Jag kan inte tillräckligt mycket om de verktyg som ingår för att komma med ett utlåtande, och jag tänker inte gå in på detaljer om hur de jag kan används, men jag kan berätta vad som går att göra.
Skanna av en adressrymd efter aktiva IP-adresser. Skanna IP-adresser efter öppna portar. Testa innehållet/svaren på dessa portar och protokoll.
Om det finns oskyddade resurser tillgängliga så kan man hitta dessa med de verktyg som ingår.
När man väl hittar en ingång någon stans så kan ytterligare verktyg användas för att exempelvis försöka ”knäcka” lösenord (vilket då är olagligt om du inte gör det på dina egna system).
Jag testar mot ett tillfälligt wlan som jag sätter upp själv, samt min egen trådbundna router. Jag tror att jag är rätt väl skyddad, men jag kommer ändå att passa på att stänga av några öppna portar och byta alla lösenord, idag!
Sammanfattning
Jag är inte en säkerhetsexpert, och även jag har nog en lite väl blåögd bild på det där med IT-säkerhet. Mina lösenord byts nog inte riktigt så ofta som är lämpligt och uppdateringar av brandväggar och firmware görs kanske inte med total regelbundenhet. Därför är det bra att stöta på sådana här väckarklockor då och då.
”Hacking” är inte något som enbart är dåligt. Hacking är ett verktyg på samma sätt som en hammare är det. Du kan använda hammaren till att slå i spik, men det går lika bra att krossa fönsterrutor med den. I det här fallet kan man använda Kali Linux för att själv testa sin egen IT-säkerhet, så länge man har lite kunskap om vad det är man gör.
Skall man då välja Kali som desktop OS för sin dator med exempelvis QGIS? Nej! Det skall man inte. Kali är gjort i ett specifikt syfte och där görs det riktigt bra, men som ditt vanliga system är det inte lämpligt. Inte minst då systemet är byggt så att du ständigt har root/administratörs -behörighet, utan att behöva ange ”sudo”. Standardlösenordet för root är ”toor”, vilket naturligtvis skall bytas snarast om du tänker använda Kali!