Kali Linux - Backtrack в профиль?
I. About Kali\Backtrack
Начнем с малого. Исторически, это один из самых старых linux-дистрибутивов для проведение пентестов и цифровой криминалистики, сменивший массу названий, платформ и авторов. Целью этой статьи не является очередной рассказ на тему "что такое Backtrack", благо, таких уже предостаточно. Все проще: я расскажу об очередной идейной реинкарнации этого проекта.
II. Ubutnu(Backtrack) -> Debian(Kali) == FHS Compliance.
Как говорят авторы, основное нововведение может быть как и самым заметным, так и наоборот. Дело в том, что Backtrack и его предки прежде всего представляли собой дистрибутив, набитый актуальным и не очень софтом для пентестов. И ранее этот софт был аккуратно свален в кучку в /pentest.
Но проблема в том, что есть такая штука, как FHS - Filesystem Hierarchy Standard. Это такое разумное умолчание о том, что и где должно находиться в *nix-системах. Да-да, это те самые /home, /usr. /var и т.п. И этот самый /pentest туда не очень вписывался и выглядел как пятое колесо. В итоге, авторы отважились аккуратно распихать весь софт по положенным полочкам. Чем это выгодно для конечного пользователя?
- Любая утилита доступна из коробки в консоли. Теперь не нужны никакие менюшки.
Если раньше для запуска того же ssltrip надо было ввести:
Код:/pentest/web/ssltrip/sslstrip.py
То теперь достаточно просто запустить:
Код:sslstrip - Простота и удобство обновлений. Новые пакеты составляются проще и быстрее, что особенно критично в сфере безопасности.
- Для значительной части программ была составлена документация, доступная стандартными средствами.
Курить маныучиться никогда не поздно! - Также смена бубунты на расово верный с некоторой точки зрения Debian привела за собой гибкий установщик на замену бубунтовой затычки. А это, замечу, полное шифрование дисков из коробки при помощи LUKS'а.
Это такая ветка обновлений, в которой критично и часто обновляемый софт доступен совсем быстро. Это такие утилиты, как: se-toolkit (set), aircrack-ng, dnsrecon, sqlmap, rfidiot, beef-xss, libnfc, libfreefare, mfoc and mfcuk. Список пополняется.
Как добавить:
Код:
echo deb http://repo.kali.org/kali kali-bleeding-edge main >> /etc/apt/sources.list
apt-get update
apt-get upgradeIV. То, ради чего все затевалось. Старый и новый софт.
Пожалуй, от новых версий все ждут именно этого. Здесь решение разработчиков довольно неоднозначно. Каких-то принципиальных изменений нет. Некоторый "неактуальный" софт убран из состава, новый добавлен.
На мой взгляд, начинает сказываться коммерциализация IT Security на западе, что заметно по постепенному вытеснению MSF остального софта. С какой-то стороны это разумно, да. С другой, не стоит забывать о наличии коммерческой версии этого фреймворка и его конкуренции с тем же Nessus'ом(который, к слову, и убран в новой версии). Видимо в назидание оставлен open source клон Nessus'а, Open VAS с его жутким интерфейсом.
V. Баги.
На момент написания статьи актуальна версия 1.0.4 с пачкой исправленных багов и добавленной Accesability©, да.
Из неисправленного могу отметить неработающий reaver\wash, что довольно просто лечится:
Код:
mkdir /etc/reaverVI. TL;DR
Очередная реинкарнация носит скорее организационно-технический характер, нежели принципиальный. Но рано или поздно это надо было сделать и теперь мы можем ждать частых и быстрых обновлений и плюшек. Конкурирующие фирмы начали вытесняться, что опять же неизбежно. В целом - нет причин не переходить на Kali, как и пока еще нет веских причин мигрировать со стабильного BT.
P.S. Дебют. Комментарии, указания на ошибки и прочие конструктивные и позитивные штуки приветствуются.