Kali Linux Review: Niet iedereen's kopje thee

Kort : In dit overzicht van Kali Linux proberen we reguliere vragen te beantwoorden zoals wat Kali Linux is, wat is het gebruik van Kali Linux en of beginners Kali Linux zouden moeten gebruiken of niet?

Kali Linux heeft recent veel populariteit gewonnen. En daar is een reden voor. Hacking is terug als het coole ding om te doen in de populaire cultuur en dit kan aanzienlijk worden toegeschreven aan de tv-serie Mr. Robot.

Kali is een van de weinige hacking-gerichte Linux-distributies en het is overduidelijk dat de populariteit van Mr. Robot Kali Linux hielp bij het verkrijgen van nieuwe gebruikers. De onderstaande grafiek valideert deze claim.

Kali Linux-populariteit stijgt met Mr. Robot TV Series

En daarmee proberen mensen met nauwelijks kennis van Linux of iets met betrekking tot computerbeveiliging Kali nu te gebruiken als hun belangrijkste Linux-distributie. Kijk naar Kali Linux-tools en je zult zoveel tools vinden die betrekking hebben op 'hacking'.

Maar Kali Linux was zeker niet voor dat doel ontworpen.

Natuurlijk zou ik gemakkelijk een artikel kunnen schrijven waarin wordt uitgelegd waarom het verkeerd is om Kali als eerste Linux-distributie te gebruiken. In feite zou je hier en hier goede argumenten kunnen vinden om je ervan te weerhouden om Kali te gebruiken, tenzij je echt specifieke behoeften hebt.

Maar ik wilde iets anders doen. Dus ik heb Kali Linux geïnstalleerd in VirtualBox en probeerde mezelf in de schoenen van een 'nieuwe gebruiker' te zetten door wat basistaken uit te proberen op zijn gloednieuwe Linux-systeem. Dus, zal ik sommige problemen tegenkomen of zal het eenvoudig zijn? Blijf bij me tot het einde van dit artikel om mijn conclusies te lezen.

De complete ethische hackcursus: van beginner tot gevorderd! * Leer hoe u ethisch hacken, penetratietesten, webtesten en wifi-hacking met kali linux kunt doen! 4.3 $ 199, 99 $ 12, 99 Bestseller

Kali Linux-zelfstudie voor beginners * # 1 Ranglijst Kali Linux-zelfstudie! Leer van de profs hoe je Kali Linux gemakkelijk en snel kunt gebruiken. 4.5 $ 194.99 $ 12, 99

Wat is Kali Linux?

Kali Linux is ontwikkeld door het beveiligingsbedrijf Offensive Security. Het is een herschrijving van Debian van hun vorige Knoppix-gebaseerde digitale forensische en penetratietestdistributie BackTrack.

Om de officiële titel van de webpagina aan te halen, is Kali Linux een "Penetration Testing and Ethical Hacking Linux Distribution" . Eenvoudig gezegd, het is een Linux-distributie vol met beveiligingsgerelateerde tools en gericht op experts op het gebied van netwerk- en computerbeveiliging.

Een Linux-distributie is niets meer dan een bundel met de Linux-kernel, een reeks kernhulpprogramma's en -toepassingen en een aantal standaardinstellingen. Kali Linux biedt dus niet iets unieks in die zin dat de meeste van de geleverde tools op elke Linux-distributie kunnen worden geïnstalleerd.

Het verschil is dat Kali is voorverpakt met deze hulpprogramma's en dat de standaardinstellingen zijn gekozen op basis van de beoogde gebruikscasussen van die distributie, in plaats van dat ze bijvoorbeeld voldoen aan de behoeften van de gemiddelde desktopgebruiker.

Met andere woorden, wat uw doel ook is, u hoeft Kali niet te gebruiken. Het zijn slechts speciale verdelingen die de taken waarvoor het speciaal is ontworpen gemakkelijker maken, terwijl het uiteindelijk andere taken moeilijker maakt.

Bestseller

Leer ethisch hacken van scratch * Word een ethische hacker die computersystemen zoals hackers van zwarte hoeden kan hacken en beveiligen zoals beveiligingsdeskundigen. 4.5 $ 194.99 $ 12, 99

De complete ethische hackcursus: van beginner tot gevorderd! * Leer hoe u ethisch hacken, penetratietesten, webtesten en wifi-hacking met kali linux kunt doen! 4, 3 $ 199, 99 $ 12, 99

Kali Linux downloaden - en de integriteit van het beeld controleren

Om Kali Linux te downloaden, ging ik naar de officiële downloadpagina en volgde de eerste downloadkoppeling op die pagina.

Gelukkig is mijn computer uitgerust met een 64-bit Intel CPU, dus de amd64-afbeelding was de juiste voor mijn architectuur.

Bovendien was er op de downloadpagina een aantal hexadecimale nummers. Voelt dat niet al "hackish" aan?

Nee, serieus, die zijn hier niet voor de lol. Kali Linux is bedoeld voor gebruik bij beveiligingsgerelateerde taken. Het laatste dat u wilt, is dat u op de een of andere manier in gevaar bent.

Dus nadat u de Kali Image hebt gedownload, moet u de SHA-256-vingerafdruk van het bestand controleren en vergelijken met de SHA-256 op de downloadsite. Je kunt deze tutorial over het controleren van controlesom in Linux lezen.

Nu heb ik er vertrouwen in dat Kali Linux op mijn VM wordt geïnstalleerd vanuit dat ISO-image.

Kali Linux-installatie en eerste ervaring

Kali Linux is gebaseerd op Debian en het installatieproces is vrij eenvoudig. En het is goed gedocumenteerd op de Kali-website.

Voor deze test heb ik zoveel mogelijk vastgehouden aan de standaardopties.

En slechts een paar minuten later kon ik voor de eerste keer opstarten in Kali Linux, en eindigde ik met dat scherm:

Een gebruiker die gewend is aan Unix-achtige systemen kan verbaasd zijn om te horen dat "root" de enige gebruiker is die beschikbaar is na een standaardinstallatie. Maar dat komt omdat veel pentest-tools supergebruikersrechten vereisen.

Nogmaals, dit is een Kali-specifieke keuze, gezien de beoogde gebruikscasus. Maar dit is niet de beste keuze voor uw dagelijks gebruik van een computer (surfen op het internet, gebruik van kantoortoepassingen, enzovoort). En het is mogelijk de slechtste keuze als je je computer met iemand anders moet delen (daarover later meer).

Over toepassingen gesproken, de enige die op een standaard Kali Linux-systeem zijn geïnstalleerd, zijn duidelijk gericht op beveiliging. Daarnaast zijn er een aantal command line-tools niet zichtbaar in het menu en weinig core-hulpprogramma's zoals een rekenmachine, een image viewer of een aantal teksteditors. Maar u zult geen zwaargewicht kantoortoepassingen of productiviteitstool vinden.

Om een ​​concreet voorbeeld te geven, is er geen e-maillezer als onderdeel van de standaardinstallatie. Kali Linux is natuurlijk gebaseerd op Debian en veel pakketten zijn geporteerd. U kunt dus zelf veel extra software installeren en het zou moeten werken:

apt-get update && apt-get install thunderbird 

En inderdaad, het zal. Maar nogmaals, is het echt verstandig om uw e-mail als root te controleren op een machine die u gaat gebruiken voor beveiligingsaudits?

Wat is er zo 'fout' aan werken als root?

In een typisch Unix-achtig systeem werken gebruikers als onbevoegde gebruikers die toegang hebben tot hun eigen bestanden, maar niet in staat zijn om te knoeien met het systeem of de bestanden van andere gebruikers. Voor het computeronderhoud of om beheertaken uit te voeren, kunnen sommige gebruikers tijdelijk de "root" van de geprivilegieerde identiteit onderschrijven die hen super-bevoegdheden geeft op de host.

Aan de andere kant, op een standaard Kali Linux-systeem, is de enige geïnstalleerde gebruiker root en moet je de hele tijd onder die identiteit werken . Je moet begrijpen dat root zijn betekent dat er in principe geen machtigingencontrole op je machine is. Je kunt alles doen wat je wilt. En zelfs dingen die je niet wilt.

Als u bijvoorbeeld uw systeem verkent, kunt u per ongeluk enkele belangrijke bestanden zoals /etc/passwd of een bestand in de directory /etc/grub.d/, zodat uw systeem onbruikbaar wordt. In sommige gevallen kunt u uw systeem wijzigen zonder enige duidelijke verandering te merken, tot de volgende keer opnieuw opstarten of de volgende update - waar het plotseling zal breken. En er zijn potentieel honderden van dergelijke kritieke bestanden op een typisch Linux-systeem. De bestandsrechten zijn zo ingesteld dat een "gewone" gebruiker het systeem als geheel niet in gevaar kan brengen. Maar root zijn voor je dagelijkse werk aan Kali (net zoals op eender welk Linux-systeem overigens) zal dat vangnet verwijderen.

Niets belet je natuurlijk om nieuwe onbevoegde accounts op je systeem te maken. Maar dit is extra werk dat je op Kali moet doen, dat zou je bij een andere verdeling niet doen. Gewoon omdat je Kali probeert te gebruiken voor iets waarvoor het niet is ontworpen.

Weet wat je doet!

Enigszins in dezelfde geest zit Kali Linux boordevol penetratietesttools - sommige daarvan zijn GUI-tools. Andere zijn CLI-tools. In beide gevallen kan het verleidelijk zijn om er min of meer willekeurig mee te 'spelen'.

Sommige opdrachten kunnen echter schadelijk zijn voor uw thuisnetwerk. Als u de implicaties van wat u doet niet begrijpt, kunt u uzelf bovendien in een moeilijke situatie brengen door deze hulpmiddelen op uw werk, op school of op openbare netwerken te gebruiken. En in dat geval is onwetendheid geen excuus.

Ook hier is dit geen Kali-specifiek probleem: als je penetratietest-tools op Fedora of Linux Mint installeert en willekeurige dingen met hen probeert te doen, kun je in dezelfde problemen belanden. Kali maakt het gewoon eenvoudiger.

Kali is stil - en dat zou zo moeten blijven

Het eerste dat u op het aanmeldscherm van Kali ziet, is dat motto: "Hoe stiller u wordt, hoe meer u kunt horen" . Wat betekent dat?

Als ik luister op de netwerkinterface van mijn Debian-systeem, kan ik zien dat het relatief lawaaierig is door netwerkpakketten met min of meer regelmatige tussenpozen te verzenden. Sommigen van hen worden verzonden door gebruikerstoepassingen. Andere door achtergronddiensten. En als ik nmap uitvoer om een ​​poortscan uit te voeren op mijn gewone bureaublad, zie ik verschillende open poorten. Inclusief een nooit gebruikte vnc- poort en een lang vergeten HTTP-server !

Dit alles omdat ik verschillende services en gebruikerssoftware heb geïnstalleerd. Sommigen van hen maken deel uit van mijn Debian standaardinstellingen. Er zijn er nog meer omdat "op een dag" ik een pakket heb geïnstalleerd en het gewoon niet heb verwijderd toen ik het niet langer nodig had. Dit is bijvoorbeeld het geval bij de HTTP-server die momenteel op mijn laptop wordt uitgevoerd en die ik nu al weken niet nodig had.

Aan de andere kant is Kali ontworpen om zo stil mogelijk te zijn. Dit is vereist om zowel zijn aanwezigheid op het netwerk te verbergen als om zich te verharden tegen potentiële aanvallen. Om dat doel te bereiken, schakelen de standaardinstellingen van Kali Linux veel services uit die zouden worden ingeschakeld op een echt Debian-systeem.

Maar, en toch, omdat Kali Linux is gebaseerd op Debian, op voorwaarde dat u de vereiste pakketten installeert, moet u de gewenste services kunnen installeren. Als u bijvoorbeeld webontwikkeling wilt oefenen, bent u misschien in de verleiding om een ​​webserver op uw Kali-host te installeren:

 apt-get install apache2 

Als u de uitvoer van de opdracht nauwkeurig bekijkt, ziet u misschien dat berichten van insserv bezorgd zijn over de "runlevels van scriptapache2", ondanks dat deze succesvol zijn.

En inderdaad,

 krul localhost krul: (7) Kon geen verbinding maken met localhost poort 80: Verbinding geweigerd 

Na de installatie is de webserver niet gestart . Je moet het handmatig doen.

 systemctl start apache2 

En je zult het na elke herstart moeten doen: "Kali Linux, als standaardbeleid, zal netwerkservices standaard niet toestaan om opnieuw op te starten ." (//Docs.kali.org/policy/kali-linux-network-service -policies)

Een andere optie is om het beleid in het bestand /usr/sbin/update-rc.d wijzigen in witte lijst apache2 als opstartservice. Maar in dat geval, net als in het geval van mijn laptop, bestaat de kans dat je die deur openlaat, zelfs als je hem niet langer nodig hebt. Wat een probleem zou kunnen zijn op mijn desktopsysteem zou veel serieuzer zijn op de dag dat je je Kali-systeem aansluit op een aangetast netwerk.

Vergeet niet dat Kali 'speciaal' is omdat het speciaal is ontworpen om te werken, zelfs als het in een zeer vijandige omgeving wordt gebruikt. In dat geval verslaat het uitvoeren van een webserver bij het opstarten van uw Kali-host dit doel. Kortom, je hebt Kali gebroken . Misschien niet zichtbaar. Maar in geest tenminste.

Ik heb de software $ prog nodig, maar deze staat niet in de Kali-repository!

Er is geen garantie dat alle Debian-pakketten beschikbaar zijn op Kali. En er is geen garantie dat alle mogelijke software toch beschikbaar is op Debian.

Het zou dus verleidelijk kunnen zijn om extra bronrepository's aan uw systeem toe te voegen om meer software te downloaden dan door de officiële distributie wordt geboden. Of om een ​​repository toe te voegen met de nieuwste geavanceerde versie van uw favoriete software. Hier en daar kun je zelfs zien dat "advies" suggereert om het bestand /etc/apt/sources.list voor dat doel te wijzigen.

Laten we duidelijk zijn. Als u dat wilt doen, is een PPA-compatibele distributie als Ubuntu waarschijnlijk beter afgestemd op uw behoeften.

Niet dat ik zeg dat je niet meer bronrepository's aan Kali Linux kunt toevoegen. Maar dat zou u niet moeten doen : Debian waarschuwt ons tegen wat zij FrankenDebian noemen, omdat dit de stabiliteit van uw systeem kan bedreigen.

En voor Kali Linux is het zelfs het ergste. Niet alleen zou het je systeem kunnen breken, maar het toevoegen van pakketten van een niet-vertrouwde bron aan een beveiligingssysteem is gewoon een onzin. Zelfs in het geval dat u de bron vertrouwt, moet u er rekening mee houden dat Kali-pakketten gehard zijn (u herinnert zich toen ik apache2 hierboven installeerde?), Wat niet het geval is voor de meeste pakketten in het wild.

Conclusie: zou u Kali Linux moeten gebruiken?

En nu is het tijd voor mijn conclusie. Maar ik wilde dat lange artikel niet beëindigen met een simplistische en manicheanse mening. Vooral omdat ik je niet ken.

Dus hier zijn drie mogelijke uitkomsten. Kies degene die het beste bij uw zaak past:

1. Als je meteen naar die conclusie bent gesprongen zonder de rest van het artikel te lezen, heb je al een sterke mening en ik heb geen enkele kans om je dat te laten veranderen of Kali is nog niet voor jou. In dat geval moet u eerst een meer algemene distributie overwegen, zoals een eenvoudig Debian-systeem of Ubuntu. Het zal nog steeds tijd zijn om de tools die u nodig heeft meer per geval te installeren.

2. Als je het artikel leest maar de delen overslaat met te veel technisch jargon, dan is Kali niets voor jou. Kali Linux zou een geweldig leermiddel kunnen zijn. Maar als je die kant op gaat, moet je voorbereid zijn op een steile leercurve. Als je een heel nieuwe Linux-gebruiker bent die begint bij nul of als je gewoon je computer wilt gebruiken zonder hoofdpijn, dan zijn er genoeg algemene doelen en gebruiksvriendelijke distributies om mee te beginnen. Waarom probeer je Linux Mint of Zorin OS niet? Of misschien een ander Ubuntu-derivaat?

3. Als je het artikel hebt gelezen, de opdrachten hebt geprobeerd die ik heb gebruikt, de links gevolgd en de termen heb gezocht die je niet begreep, goed gefeliciteerd. Je bent niet zomaar een andere "scriptkiddy". Aan de andere kant ben je blijkbaar klaar om talloze uren en inspanningen te doen om je systeem te laten werken, de grondbeginselen van de computerwetenschappen te begrijpen en de interne netwerken te ontdekken. Dat maakt je een van de weinige nieuwe Linux-gebruikers die baat kunnen hebben bij het gebruik van Kali. Maar in plaats van het rechtstreeks op uw computer te gebruiken, raad ik u aan om eerst een andere Debian-gebaseerde distributie te installeren en Kali Linux op een virtuele machine te gebruiken. Op die manier kun je je vaardigheden oefenen zonder je andere activiteiten op te offeren.

Als laatste woord, misschien ben je het niet met me eens of herkende je jezelf niet in de drie bovenstaande categorieën - dus aarzel niet om de commentaarsectie te gebruiken om je mening te geven!

Aanbevolen

Personaliseer Grub om een ​​betere ervaring met Linux te krijgen
2019
Alfaversie van de nieuwe Skype-client voor Linux is nu verkrijgbaar
2019
MyStory: Hoe ik Linux gebruik op een 13-jarige laptop
2019