Системи дубоке пенетрације: BackBox, Parrot и књиге за Kali

  • Све популарније тестирање пенетрације рачунара, система и копмјутерских мрежа праћено је и развојем одговарајућег „арсенала“.
  • Kali, BackBox и Parrot су Линукс (Debian) оперативни системи отвореног кода, а могу се користити инсталирани на рачунар или преносиви медиј као што је USB Flash.

Аутор: Периша Рељић

Системи дубоке пенетрације

  • Kali Linux

Кали је као правни наследник заборављеног BackTrack Linux-а најпопуларнији оперативни систем за тестирање пенетрације. Кали долази у пакету са више од 600 инсталираних „хакерских алатки“, а на интернет страници се поред линка за преузимање налази и сасвим коректна пратећа документација.

Offensive Security тим је поред листе и кратког описа алатки обезбедио и тренинг за почетнике, али је највећа вредност Кали система завидна библиотека књига. На интернету се (још увек) могу бесплатно пронаћи врло корисна електронска (PDF) издања књига као што су:

  • Kali Linux Wireless Penetration Testing
  • Kali Linux Network Scanning Cookbok
  • Hacking with Kali
  • Step by step kali linux and wireless hacking, или
  • Instant Kali Linux

Највећи број књига обрађује алатке и методе који се универзално користе и на другим оперативним система за тестирање пенетрације. Избор система је ствар личнг укуса, а на основу личног искуства „Choice of Weapons“ је ипак:

Тешка артиљерија: Parrot OS

Мало познат али изузетно ефикасан Линукс (Debian) оперативни систем Parrot Security у време писања текста је у верзији 3.1.1 „Defcon“. Након више од три године рада и усавршавања, Parrot OS функционише на платформама i386 (x86), amd64 (x86-64) и ARM. Због малих системских захтева, Parrot „Defcon“ функционише добро са USB Flash-a али и на рачунару, а једна од ретких ствари коју не отвара је – конзерва са сардинама.

Parrot OS савршено функционише са преносивог медија (USB Flash), одакле се може покренути у класичном Live Mode, Forensic или Stealth (Aggressive incognito) Mode. За приватност корисника задужени су TOR претраживач и Anon Surf, што долази са већ инсталираним i2p сервисом. Поред класичних канцеларијских пакета и системских подешавања, Parrot је понуђеним алатима изашао у сусрет програмерима.

Широк арсенал алатки за тестирање пенетрације налази се у менију Applications – Parrot, подељен по секцијама:

  • Cryptography
  • Information Gathering
  • Vulnerability Analysis
  • Web Application Analysis
  • DataBase Assessment
  • Exploitation Tools
  • Post Exploitation
  • Password Attacks
  • Wireless Testing
  • Sniffing & Spoofing
  • Digital Forensics
  • Reverse Engineering
  • Reporting Tools и
  • System Services

Дискретни херој: BackBox

  • Офанзивна варијанта Ubuntu-a је урађена на 14.04 LtS платформи, актуелна верзија 4.6 је подржана надоградњама до 2019-е, али је „петица“ по најави програмера већ у припреми. Оперативни систем Линукс (Debian) који је у употреби већ седму годину, рађен је за платформе i386(x86) и amd64(x86-64).

BackBox систем који беспрекорно функционише са преносивог медија (USB Flash) вредан је трајне инсталације на чврсти диск рачунара (Dual-Triple Boot). Иако нешто скромнијег арсенала алатки за тестирање пенетрације, због својих могућности заштите приватности BackBox је идеалан за напредније кориснике, мрежне и системске администраторе.

Поред могућности криптовања целог чврстог диска, BackBox као и Ubuntu има опцију шифровања личне фасцикле (Home Folder). Мали системски захтеви омогућавају лагодан рад чак и на старијим рачунарима са малим системским ресурсима уз завидну брзину.

Десни клик на миша поред класичних опција нуди и брз приступ свим програмима, укључујући и алаткама за пенетрацију које се налазе у Auditing. Нешто преко сто алатки за тестирање пенетрације подељено је по секцијама:

  • Information Gathering
  • Vulnerability Assessment
  • Exploration
  • Privilege Escalation
  • Maintaining Access
  • Documentation & Reporting
  • Reverse Engineering
  • Social Engineering
  • Stress Testing
  • Automotive Analysis
  • Forensic Analysis
  • Malware Analysis
  • Mobile Analysis
  • VoIp Analysis
  • Wireless Analysis и
  • Miscellaneous

Систем долази са већ инсталираним Anonymous Mode, као и RAM Wipe заштитом од Cold Boot напада. BackBox приликом сваког новог покретања насумично поставља нову MAC адресу, чиме се додатно чува приватност корисника. Поред стандардних канцеларијских пакета који долазе инсталирани на систем, BackBox помоћу MAT (Metadata Anonymisation Toolkit) омогућава уклањање свих „meta“ података на документима.

Криптовање сваког појединачног документа омогућено је чак и у опцији десног клика „Encrypt with GPG„. Поред стандардног брисања докумената, BackBox нуди и опцију (десни клик) „Secure Delete“ након чега нестаје сваки траг постојања обрисаног документа на рачунару.

  • Добитна комбинација оперативних система за дубоку пенетрацију су BackBox инсталиран на рачунар, са Parrot OS на USB Flash као златном резервом.

Референце:
https://en.wikipedia.org/wiki/Penetration_test
http://www.backtrack-linux.org/
https://www.kali.org/downloads/
https://www.parrotsec.org/download.fx
https://backbox.org/download