Linux BackTrack iznimno je popularna distribucija u IT krugovima, posebice među onima koji se bave mrežnom sigurnošću. BackTrack, pa sada i njegov nasljednik Kali, su distribucije koje služe isključivo za penetriranje i testiranje računalnih mreža. Alati koji dolaze s njima su iznimno moćni i mogu učiniti jako puno toga ako ih znate koristiti…
Svijet Linuxa prepun je specifičnih distribucija namijenjenih određenom krugu korisnika, odnosno svako si može naći distribuciju koja bi mu odgovarala u svakodnevnom radu i korištenju računala. Ako želite „poslovno“ Linux okruženje, vrlo vjerojatno ćete izabrati Linux Fedoru. Ako imate (malo) starije računalo, onda vam se izbor svodi na nekoliko ‘light’ distribucija kao što su DSL (skraćeno od Damn Small Linux), Bodhi ili neki treći. Ako želite Linux koji ćete sami izgraditi iz nule, izbor će pasti na Gentoo ili Arch. A ako želite Linux distribuciju s kojom ćete moći probijati mreže i s kojom ćete moći testirati mrežu, onda je izbor samo jedan – Linux Kali. Donedavno je to bio BackTrack, a Kali je nasljednik te legendarne distribucije koja je promijenila živote mnogih IT stručnjaka.
BackTrack, odnosno Kali je distribucija namijenjena onima koji žele pojačati zaštitu svoje mreže, koji ju žele „penetrirati“ izvana i vidjeti gdje slaba i gdje ju se može „probiti“, te za sve one entuzijaste i profesionalce koji se u svakodnevnom životu bave računalnim mrežama, forenzikom i sličnim područjima. Čak je i poznati Hacker, a danas IT stručnjak, Kevin Mitnick izjavio da mu je BackTrack najdraža distribucija i da bi volio da ju je imao osamedestih i devedesetih godina kada je radio sve i svašta po raznim računalnim mrežama. To dovoljno govori o kvaliteti ove distribucije, pa zato pogledajmo što nudi i za što se može koristiti.
BackTrack i Kali – u čemu je razlika?
Vjerojatno će se mnogi pitati u lemu je razlika između Linuxa BackTrack i Kalija? Najjednostavniji odgovor bi bio da je Kali zapravo BackTrack 6, no nije sve ni tako jednostavno. Na prvi pogled to je malo ljepši BackTrack sa svim onim alatima koje je imao. Ali ako pitate Offensive Security, kompaniju koja stoji iza ove distribucije i koja ju financijski potpomaže, onda tu ipak postoje određene razlike. Kada su na papir stavili sve one promijene koje su željeli implementirati u BackTrack nakon verzije 5, shvatili su da je bolje da naprave novu distribuciju, nego da nadograđuju staru. Problem je bio što bi trebalo jako puno vremena i truda da se nadogradi stara distribucija dok se mogla napraviti nova, sa novim načinom izrade (nova tehnologija, novi procesi, nova znanja …), što je na kraju rezultiralo željenim razlikama, stabilnijom i bržom distribucijom.
To je kraća varijanta odgovora, no postoje još mnoge stvari su se promijenile „ispod haube“ samog operativnog sustava. BackTrack je bio baziran na Ubuntuu, dok je Kali baziran na Debianu. To znači da je Kaliju na raspolaganju noviji softver, te da su alati uvijek ažurni i sigurniji nego što su do sada bili. Naravno, sve je u skladu sa Debianovoj polici o standardima koju svaka distribucija bazirana na Debianu mora zadovoljiti. Uz to, Kali ima podršku za ARM procesore, ima fleksibilnije radno okruženje i možete ga sami mijenjati i prilagođavati svojim potrebama, imati ćete mogućnost nadogradnje sustava sa jedne verzije na drugu bez da reinstalirate cijelo računalo i još mnogo toga. Neki će reći da je Kali lošija varijanta BackTracka ali to nije istina. Kali je nadogradnja BackTracka na bolje i mislimo da se Kali zasluženo može zvati nasljednikom jedne velike i značajne distribucije kao što je BackTrack.
Za sve one znatiželjne
Iako smo u uvodnom dijelu napisali da je Kali namijenjen onima koji se bave računalnim mrežama ili forenzikom, moramo reći da to nije potpuno točno. Da, ova distribucija cilja na tu skupinu korisnika, no daleko od toga da ju i drugi ne mogu koristiti. Kao i svaku drugu distribuciju, Kali možete instalirati na računalo i koristiti ju za svakodnevni rad. Kada kažemo svakodnevni rad, mislimo na korištenje uredskih alata, surfanje Internetom i slično. Kada smo kod instalacije operativnog sustava, tu se i nema baš puno toga za reći. S
ve što trebate napraviti je skinuti ga na računalo, spržiti na DVD ili prebaciti na USB i instalirati. Možete ga pokrenuti i u „live“ modu, no za dužu i svakodnevnu upotrebu, preporučamo da ga instalirate na računalo. Instalacija je standardna kao i kod svake Linux distribucije – morate mu odabrati particiju na koju ga želite instalirati, upisati potrebne podatke (kao što su naziv računala, korisnika, šifra …) i to je to. Nakon instalacije računalo će se resetirati i spremni ste za upotrebu. Kad kažemo spremi, onda to zaista i mislimo. Kali dolazi sa preko 300 instaliranih alata, no o tome nešto kasnije.
Sa ovom novom distribucijom, Offensive Security dozvoljava instaliranje ove distribucije i na ARM bazirana računala. To znači da ga možete instalirati i na mini-računalo Raspberry Pi, kao i na Samsungov Chromebook. To je dobra vijest, jer će mnogi upravo na ta računala i instalirati Kali. Također, moramo spomenuti da sa ovom distribucijom dolazi i poveća baza drivera za wireless kartice koje se nalaze u prijenosnicima, kako bi mogli odmah nesmetano koristiti wireless mreže.
U suprotnome biste se morali žicom povezati na Internet, instalirati potrebne drivere i tek onda koristiti iste. Za kraj ovog dijela, moramo reći još samo to da se Kali povezuje sa Debian repozitorijem automatski 4 puta na dan, te skida novi softver ukoliko je dostupan i ukoliko ima potrebe za time. To možete i isključiti, ali ne preporučamo. Bolje je imati ažuran OS sa svim sigurnosnim zakrpama. Ne bi li bilo ironično na računalu imati distribuciju Linuxa namijenjenu probijanju mreža, dok je i sam OS pun sigurnosnih rupa? Ipak, Offensive Security nas uvjerava da je Kali fantastičan i da će sve nadogradnje biti male, te da korisnici mogu sigurno koristiti Kali bez straha da su izloženi ili da im netko može „ući“ u računalo.
Za što biste trebali koristiti Kali?
Kao što smo rekli, Kali možete koristiti kao svaki drugi Linux. U njemu imate standardne uredske alate, web preglednik, igre (op.a. ne baš neke posebno dobre i zanimljive igre, ali su igre), alate za reproduciranje multimedijalnog sadržaja i još mnogo toga. Tim alatima ćete pristupiti kroz glavni meni koji se nalazi s lijeve strane pri vrhu ekrana. No, tamo ćete vidjeti još jedan padajući meni koji se zove „Linux Kali“. Unutra se nalaze alati koji zapravo Kali i čine onime što jest.
Većina hakera koja koristi BackTrack ili Kali kaže da koristi ovu distribuciju za ono što je i namijenjena – računalnu forenziku i penetraciju mreža. Ako se pitate zašto baš ova distribucija i ovi alati, odgovor je jednostavan – Kali/BackTrack dolazi sa hrpom alata koji su besplatni, iznimno moći, ne traže registraciju (možete ih potpuno anonimno koristiti) i distribucija ne šalje podatke o vama nikome. To je izuzetno sigurna distribucija kada govorimo i privatnosti, odnosno anonimnosti na webu. Ipak, to najviše ovisi o vama i vašoj vještini da se sakrijete od ostatka svijeta. Znači, odgovor na pitanje za što možete koristiti Kali je – „sve“. Možete što god poželite, ali bi ga najbolje bilo koristiti za spomenute radnje na mreži.
Alati u ovoj distribuciji su podijeljeni u 10 kategorija:
– Information gathering
– Vulnerability assessment
– Exploitation tools
– Privilege escalation
– Maintaining access
– Reverse engineering
– RFID tools
– Stress testing
– Forensics
– Reporting tools
– Services
– Miscellaneous
Unutar svake ove kategorije imate još pod-kategoriju sa alatima. Kao što smo rekli, preko 300 alata dolazi sa Kalijem i velika većina ih se nalazi u ovih 10 kategorija. Recimo, unutar Information gatheringa imate pod-kategorije Network analysis, Web application analysis, Database analysis i tako dalje. Unutar spomenutih pod-kategorija nalaze se alati za potrebne analize. Kako naučiti koristiti te alate? Na to pitanje vam ne možemo odgovoriti.
Morati ćete čitati tutorijale, čitati help dokumente koji dolaze sa svakim alatom i na kraju krajeva, zavrnuti rukave i zaprljati ruke. To je najbrži i najbolji način da se stvarno upoznate sa alatom i da vidite što on sve može napraviti. Podrazumijeva se da imate određeno znanje o računalnim mrežama jer Kali nije tu da od vas učini „eksperta“. To se od vas očekuje, a Kali je samo alat koji vam olakšava dolazak do određenih informacija.
No, čak i ako niste ekspert, ne očajavajte. Ako imate dovoljno vremena i volje, sve se može naučiti, samo treba ići korak po korak. Offensive Security čak daje razne seminare, radionice i kampove (malo skuplje i morate biti u drugim dijelovima svijeta, a ne u Hrvatskoj) pomoću kojih možete naučiti puno toga o mrežama i radu sa ovim alatom. Čak je i na Internetu dostupno dosta njihovih materijala, iako oni to pokušavaju spriječiti na sve moguće načine.
Tutorijali za početnike
Kako ne biste volju za učenjem izgubili prvi dan nakon što instalirate Kali jer ne znate od kuda biste krenuli, popularna stranica za učenje Udemy vam je spremila 5 tutorijala koje možete proći i koji će vas uvesti u svijet Kalija. To su tutorijali koji će vam pokazati kako koristiti određene alate, kako ih pokrenuti preko konzole i što s njima možete napraviti. Prvi je recimo nadgledanje web stranice, te kopiranje iste na vaše računalo. Kako? Prvo ćete preko terminala instalirati alat HTTrack koji vam je potreban da biste napravili spomenutu radnju. Zatim ćete ga pokrenuti, odabrati web stranicu koju želite nadgledati, upisati u alat njen URL, pritisnuti na tipkovnici broj „1“, pričekati par minuta i na računalu ćete imati sadržaj cijele web stranice.
To je vrlo koristan alat kada se nađete na nekoj stranici i nemate vremena istraživati što se na njoj nalazi jer bi vas server mogao „izbaciti van“, pa s ovim alatom kopirate stranicu na lokalno računalo i onda gledate što vas zanima. Također, s ovim alatom možete odmah kopirati i pod stranice (sud-domene) i slično, no to ostavljamo vama da otkrijete. Zatim prelazite na drugi tutorijal, pa treći i tako dalje. Nakon što prođete ove tutorijale, trebali biste dobiti osjećaj što Kali jest i što može. Igraju na kartu da će vas ovi tutorijali zainteresirati i da ćete sami krenuti kopati po ovim, ali i drugim alatima i da ćete vidjeti koliko je zapravo jednostavno „biti haker“. Danas je uz znanje, jako važno imati i dobre alate, a Kali ih ima.
Najbolji i najkorisniji alati
Iako je teško reći koji su to alati najkorisniji i najbolji, unutar Kalija je 10 alata izdvojeno upravo tako – kao Top 10 alata. To su alati za koje se pretpostavlja da ćete najviše koristiti i da ćete imati najviše koristi od njih. Evo nekoliko nama najzanimljivijih:
Aircrack-ng – Riječ je o najpopularnijem alatu za snimanje wireless prometa i razbijanje WEP i WPA ključeva. Često se koristi kada želite razbiti wireless mrežu i „krasti“ nekome Internet konekciju. Ako zaguglate malo kako probiti Wi-Fi mrežu sa BackTrackom ili Kalijem, naići ćete upravo na ovaj alat. I još nekoliko njih, no ovaj se intenzivno koristi. Aircrack-ng je zapravo set alata za osluškivanje wireless mreža. Kako ćete to napraviti nećemo vam reći, no na Internetu imate jako puno vodiča pa isprobajte ako želite. No, znajte da sve što radite, radite na svoju odgovornost! Mnoge stvari koje radite sa Kalijem općenito (bez obzira o kojem se alatu radilo) mogu se smatrati „sivom zonom“, a neke stvari bi čak mogle biti i ilegalne. Jedna od njih je „snifanje“ tuđeg Internet prometa i provaljivanje u tuđu mrežu, odnosno sustav.
Burp Suite – je jako moćna web aplikacija za napade na druge web stranice. Sa ovim alatom možete pingati stranice da vidite da li vam odgovaraju, zatim ih možete analizirati, te napadati. Napad slijedi nakon analize kada alat otkrije da li je stranica ranjiva i na što je ranjiva. Da li su to obične SQL injekcije, XSS, CSRF ili nešto drugo. Ovo je polu automatski alat koji će veći dio odraditi sam, no morati ćete ga ipak naučiti koristiti. Barem ono osnovno. Ovo je inače cross platform aplikacija napisana u javi i legalno se distribuira na Internetu. Ipak, to je ona free verzija. Pro verzija se plaća, donosi još neke dodatne mogućnosti, još je više automatizirana i možete više toga otkriti s njom. Čak je i Facebook koristio ovaj alat na svojoj stranici da nađe određene sigurnosne propuste.
THC Hydra – Kako probiti šifru kada nemate ništa i ne znate od kuda krenuti? Odgovor je samo jedan – brute force napad. To je napad kada se jedno te ista meta napada veliki broj puta u sekundi i sa raznim kombinacijama se pokušava pogoditi šifra. Krenete od „aaaaaa“ kombinacije, a završite sa tko zna kojom kombinacijom. Ovaj alat vam omogućuje upravo to – brute force napade na određene servise koji se baziraju na određenim protokolima. To su http, ftp, vnc i tako dalje. Mnogi pretpostavljaju da je zadnji veliki napad na Apple izvršen upravo tako. Hakeri su se uz pomoć ovih napada domogli korisnički računa mnogih poznatih ličnosti, te im iz clouda ukrali slike, video materijale i slično.
Maltego – Ukratko rečeno, Maltego je alat za prikupljanje podataka. On vam služi da pretražite Internet i dobijete neke informacije koje se ne vide u prvi tren ili bi vam jako puno vremena trebalo da dođete do tih informacija. Maltego se koristi kada želite o nekoj osobi ili organizaciji saznati što više. Mnogi hakerima je to prvi korak prije bilo koje druge „akcije“. Nama je Maltego zanimljiv jer prikuplja razne meta podatke koje „običan“ korisnik ne vidi niti zna da postoje. S druge strane, dobivene informacije vam neće previše služiti ako ne znate što biste s njima. U svakom slučaju, Maltego je vrlo koristan i sasvim je logično da je dio Kalija.
Metasploit – Nastavljamo sa alatom koji se intenzivno koristi prilikom penetriranja u mreže. Riječ je o alatu za razvoj, održavanje i korištenje eksploatacijskih skripti koje se koriste kada se nađe sigurnosni propust na određenoj web stranici, mreži i slično. Naravno, možete i sami napisati, te dodati određene skripte (module) u ovu aplikaciju kako biste iste mogli koristiti kada za to bude prilika. Metasploit je također cross platform alat napisan u Rubyju. Ako se planirate malo više pozabaviti mrežama i ovom distribucijom, preporučamo vam da dobro proučite ovaj alat, te ga naučite koristiti. On će vam biti osnova za penetriranje sustava. Ako se ne planirate baviti razvojem tih skripti, preporučamo vam da potražite na Internetu razne skripte i unesete ih u bazu istih na svom računalu.
NMap – ili port scanner. NMap je jedna od najstarijih i najboljih aplikacija na tržištu kada govorimo o skeniranju mreže i portova. U početku je zamišljena kao port scanner aplikacija, ali vrlo brzo su joj mogućnosti proširene i počela se primjenjivati za širi spektar radnji. Tako se ova aplikacija na mrežama koristi kako bi se identificirala računala, njihovi operativni sustavi, servisi, verzije OS-a, prikupljaju se razne druge informacije o hostovima na mreži … Možete pretpostaviti koliko je moćna ova aplikacija – sistem administratori ju koriste kako bi mogli nadgledati mrežu, te ažurirati ono što je potrebno ažurirati, a hakeri da bi dobili sliku mreže na kojoj se nalaze. Ovo je definitivno nezaobilazan alat, bez obzira u koju skupinu korisnika pripadali.
Sqlmap – Ovo je najnepopularniji alat u hakerskoj zajednici jer ga i malo dijete može iskoristiti i srušiti određenu web stranicu. Točnije, uništiti je. Ovaj alat je u potpunosti automatiziran i napad na web stranicu su vrši preko SQL baze koja ima određenu ranjivost. Sve što trebate napraviti je pokrenuti ju. Mnoge stranice danas su hakirane baš na ovaj način i baš uz pomoć ovog alata. Ona nakon napada na bazu daje hakeru kontrolu nad cijelom bazom podataka dotične web stranice. Možemo čak reći da je sqlmap metasploit SQL injekcija ili čak i bolje od toga. Na Internetu čak ima i detaljan video tutorijal u kojem se analizira aplikacija, pokazuje što sve može napraviti i kako se ustvari koristi. Ipak, savjetujemo vam da pazite što radite sa tim alatom jer kada osjetite moć, prsti polete po tipkovnici i napraviti ćete nešto što ne biste smjeli. A sami ste odgovorni za to.
Wireshark – S ovom aplikacijom su mnogi već upoznati. Postoji i verzija koju možete instalirati na Windows operativni sustav. Ona vam služi za praćenje lokalnog prometa na mreži. Možete vidjeti sav promet koji prolazi mrežom, preusmjeriti ga na svoje računalo i još mnogo toga. Vrlo zanimljiv alat o kojem su napisani mnogi tekstovi.
Zaključak
Kali je jedna fantastična distribucija koja se s pravom može nazvati nasljednikom BackTracka. Kali je stabilniji od BackTracka, zadržao je sve ono dobro što je ta distribucija nudila, te je donijela još hrpu noviteta koji će olakšati rad korisnicima. Da, određeni alati iz BackTracka su zamijenjeni alternativnim alatima, no na kraju, sve se svodi na isto. Još bismo jednom ponovili da je Kali izuzetno moćan OS s kojim možete mnogo toga napraviti, ali mnoge stvari ne smijete raditi. Kali je zamišljen da ga koristite za probijanje vlastite mreže kako biste našli sigurnosne rupe i učinili svoju mrežu sigurnijom i efikasnijom. Tuđe mreže su tuđe mreže i svako probijanje iste se može svakako protumačiti.
U najboljem slučaju kao „povećana radoznalost“ za koju nećete odgovarati. Ukrasti nekome Internet konekciju na kratko, posebice ako taj netko ima flat rate, vjerojatno neće biti kažnjen. Zašto? Zato jer je šteta nikakva, odnosno praktički je nema. No svako dublje zadiranje u tuđe podatke bi moglo biti kažnjeno. Malo teže ako koristite VPN servise koji nemaju logove (op.a. kao što je FrootVPN koji je vrlo dobar i besplatan!), no o tome nekom drugom prilikom.
Odlicna distra
Fantastican OS. Najnovija verzija 2.0 (Cana) je jos vise pojednostavlje a