Megjelent a Kali Linux 2024.1, amely tartalmaz új hackereszközöket, és a vizuális megjelenés is jelentős változásokon ment át. A Kali Linux, az Offensive Security Debianból származó speciális operációs rendszere, amely az etikus hackelés és a behatolástesztelés (pentest) céljára készült. Tartalmaz ugyanakkor még forensics alkalmazásokat is, sajnos azonban ennek száma elenyésző. Az Offensive Security csapata minden évben következetesen (negyedévente) kiadja a Kali Linux új verzióit.
A Kali Linux számos olyan információbiztonsági eszközzel van tele, amelyeket kifejezetten a penetrációs tesztelési tevékenységek széles körére terveztek:
1. IT biztonsági kutatás
2. Red Team tesztelés
3. Behatolás tesztelés
4. Számítógépes törvényszéki vizsgálat (forensics)
5. Reverse Engineering
6. Sebezhetőség-kezelés
A kiadás tartalmaz új alkalmazásokat is, egy témafrissítést új háttérképekkel (felhasználói élmény fokozása) és egy GRUB-témát. A Kali Linux 2024.1 négy új eszközzel bővíti az arzenálját, amelyek növelik az operációs rendszer "erejét":
blue-hydra: Bluetooth eszközfelfedező szolgáltatás.
readpe: Parancssori eszközök a Windows PE fájlok manipulálásához.
opentaxii: Az EclecticIQ TAXII szerver implementációja.
snort: Hálózati behatolásérzékelő rendszer.
Töltsük le a a kali.org oldalról a legújabb verziót, majd csomagoljuk ki a letöltött file tartalmát. Ezután indítsuk el a Virtualbox-ot, majd kattintsunk a Gép/Hozzáadás menüpontra (1. ábra).
1. ábra Hozzunk létre a letöltött file beolvasásával egy új virtuális gépet
Ezután a felbukkanó ablakban keressük meg és válasszuk ki a kicsomagolt file-t (2. ábra).
2. ábra A letöltött és kicsomagolt file kiválasztása
A default hálózati választás a NAT, amelyet szerencsés megváltoztatni, hogy a gazdagép vírusírtója ne gátolja majd az operációs rendszer frissítését. Válasszuk ki a "Bridgelt kártya"-t és azon belül például a WiFi kártyát (3. ábra).
3. ábra A hálózati kártya kiválasztása
Ezután indítsuk el a Kali Linux virtuális gépet, majd kezdjünk egy frissítéssel. Ehhez a következő utasítás kiadása szükséges.
sudo apt update
Ez látható a következő ábrán.
4. ábra Update folyamata
Végül a következő utasítást adjuk ki.
sudo apt upgrade
5. ábra A frissítés véget ért
Elkészült a Kali Linux virtuális gépünk, amelyet a későbbiekben különböző feladatokra fogunk felhasználni.
Az nmap (grafikus megjelenítésnél a ZenMap) használata az IT biztonság, illetve az üzemeltetés területén dolgozó szakembereknél szinte elkerülhetetlen. Az ingyenes szoftver segítségével tesztelhetők a számítógépeink, a számítógéphálózatunk, vizsgálha. . . .
A Python programozási nyelv nagyon elterjedt a fejlesztők körében. Használják beágyazott rendszereknél, webes alkalmazásoknál, IT biztonság különböző területein, stb. Látható, hogy nagyon széles a felhasználási területe ennek a nyelvnek, ideje volt m. . . .
Bemutatjuk most a saját (!) Wifi-s hálózatunk tesztelésének az alapjait. Megnézzük, hogy hogyan lehet biztonságos jelszót választani. Feltörhetetlen rendszer nem létezik, de megismerve a tesztelés folyamatát, válaszokat kaphatunk arra vonatkozólag, h. . . .