Компания Offensive Security представила новый дистрибутив для исследования безопасности систем - Kali Linux, пришедший на смену ранее развиваемому проекту BackTrack Linux и выпущенный вместо ожидаемого релиза BackTrack 6. По решаемым задачам Kali Linux идентичен BackTrack Linux и также предназначен для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий.
Дистрибутив разработан в сотрудничестве с компанией Rapid7, развивающей платформу для анализа уязвимостей Metasploit и взявшей на себя обеспечение официальной технической поддержки использования Metasploit в Kali. При подготовке нового дистрибутива был учтён весь семилетний опыт развития проекта BackTrack и реализованы многие новые идеи по созданию дистрибутива нового поколения для проверки безопасности. Дистрибутив позиционируется как профессиональная версия BackTrack Linux, готовая для использования в корпоративной среде и учитывающая возможные потребности отвечающего за безопасность IT-персонала по адаптации дистрибутива для инфраструктуры предприятия.
Ключевым отличием от предшественника является переход на пакетную базу Debian GNU/Linux, вместо ранее используемой собственной инфраструктуры сборки пакетов и заимствования некоторых базовых частей из Ubuntu. Репозитории Kali четыре раза в день автоматически синхронизируются с репозиториями Debian, предоставляя самый свежий набор обновлений. Другим заметным для пользователей отличии является переход к размещению инструментов для тестирования безопасности в стандартной иерархии файловой системы, вместо ранее используемого отдельного дерева /pentest. Все развиваемые проектом Kali дополнительные пакеты оформлены с использованием штатных инструментов Debian и полностью совместимы с данным дистрибутивом.
Кроме того, полностью переработано графическое окружение дистрибутива, которое теперь базируется на GNOME 3. Общая иерархия меню оставлена в прежнем виде и будет привычна для пользователей BackTrack Linux. Для упрощения работы новичков введена новая категория - "Top 10 Security Tools", в которой представлено 10 наиболее востребованных инструментов для проверки безопасности, таких как Aircrack-ng, Hydra, John the Ripper, Metasploit, Nmap, SQLMap, Wireshark и Zaproxy. Дистрибутив базируется на ядре Linux 3.7, которое собрано с патчами для поддержки инъекции пакетов для многих типов беспроводных адаптеров. Кроме того, в комплект включена большая подборка дополнительных драйверов для беспроводных устройств.
Следствием использования технологий Debian стало существенное расширение средств для кастомизации дистрибутива и увеличение числа доступных для загрузки образов. Кроме LiveDVD-образа (2 Гб) для архитектур i386 и amd64 началось формирование минималистичных консольных сборок, размером 400 Мб. Также отныне доступны сборки для устройств на базе архитектуры ARM, в том числе armel (Raspberry Pi) и armhf (ChromeBook, Odroid U2, RK3306 / SS808). Упрощён процесс формирования собственных сборок - достаточно загрузить базовый файл конфигурации, изменить его на своё усмотрение (например, вместо GNOME выбрать KDE, LXDE, MATE или XFCE), при необходимости пересобрать интересующие пакеты или добавить пакеты из репозиториев Debian, и запустить команду сборки iso-образа или окружения для виртуальной машины.
Kali, как и BackTrack, содержит одну из самых богатых подборок программ, связанных с безопасностью: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, Metasploit, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для акселерации подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и ATI Stream, позволяющих использовать GPU видеокарт NVidia и ATI для выполнения вычислительных операций. В отличие от BackTrack, в Kali проведена значительная чистка набора инструментов, из которого исключены дублирующие друг друга пакеты и проблемные компоненты.
|