Os assuntos de segurança informática não devem ser encarados de forma leviana e, sempre que possível, devem ser testados ao máximo para serem detectadas falhas que possam comprometer serviços ou dados.
Muitos de vos conhecem o Backtrack, uma distribuição Linux preparada para testar e auditar a segurança das rede informáticas e pelas ferramentas de penetração que disponibiliza.
Os seus criadores deram agora um passo de gigante ao criarem o Kali Linux, uma distribuição virada para a segurança empresarial e que permitirá auditar de forma ainda mais completa todas as redes e serviços a que tenham acesso e que necessitem de ser verificadas.
Mas o que é o Kali?
Kali Linux is an advanced Penetration Testing and Security Auditing Linux distribution.
O Kali é uma distribuição completa, baseada em Debian, e que pode ser instalada em qualquer máquina, facilitando assim a actualização das ferramentas que o compõem e que dão suporte às funções de testes de rede e de sistemas.
São mais de 300 ferramentas disponíveis e que podem ser usadas para avaliar os graus de segurança e as fraquezas que podem estar presentes.
E qual a diferença entre o Kali e o Backtrack
“So, what’s the difference between BackTrack and Kali?” you might be asking. Unfortunately for us, that’s not a simple question to answer. It’s a mix between “everything” and “not much”, depending on how you used BackTrack.
From an end user perspective, the most obvious change would be the switch to Debian and an FHS-compliant system. What this means is that instead of having to navigate through the /pentest tree, you will be able to call any tool from anywhere on the system as every application is included in the system path. However, there’s much hidden magic in that last sentence. I’ll quickly list some of the new benefits of this move.
É por isso uma distribuição completamente nova, mas tendo a base e a experiência acumulada do BackTrack.
Novas ferramentas, novas funcionalidades e, acima de tudo, a força do Linux para este tipo de situações.
Plataformas suportadas pelo Kali
Para além das plataformas normais e que qualquer Linux suporta, o Kali sobressai por ter sido desenvolvido para cobrir outras plataformas que começam agora a tomar outra forma e a ter representação no mercado.
As plataformas ARM começam a tomar uma posição muito interessante e a ser disponibilizadas em dispositivos baratos e com capacidades que devem ser exploradas. Por isso o Kali está também preparado para correr em processadores ARM (ARMEL e ARMHF) e os repositórios de aplicações vão ser alimentados com versões para esta arquitectura.
Eis a lista de dispositivos que o Kali suporta:
- rk3306 mk/ss808
- Raspberry Pi
- ODROID U2/X2
- Samsung Chromebook
Como construir a vosso ISO do Kali?
Caso necessitem ou pretendam construir a vossa versões personalizada do Kali podem seguir estes simples passos que apresentamos abaixo. Devem fazê-lo numa versão actual de Kali ou, pelo menos usando uma live-build do Kali.
apt-get install git live-build cdebootstrap
git clone git://git.kali.org/live-build-config.git
cd live-build-config
lb config
lb build
Podem encontrar neste link muito mais informação sobre a forma de criarem a vossa distribuição específica de Kali e adicionar-lhe os pacotes que vos são essenciais.
Se necessitam de medir a segurança da vossa organização e das redes que nela circulam então o Kali é uma alternativa a ter em conta. Descarreguem a versão que se adapta ao vosso equipamento e verifiquem o quão seguros estão ou quais as vulnerabilidades que podem estar acessíveis a qualquer um.
Que ferramentas usam para testar a vossa rede e serviços?