Setiap kali kami diberi kesempatan untuk mendeskripsikan Kali Linux, kami menggunakan kata “kuat ”. Pernahkah Anda bertanya-tanya atau bertanya pada diri sendiri mengapa tepatnya kami menganggap Kali begitu "Kuat"? Mengapa Kali berbeda atau lebih baik dari katakanlah, mesin Ubuntu dengan banyak alat keamanan yang sudah diinstal sebelumnya? Lagi pula, paket nmap kami tidak lebih baik dari yang lain, bukan ?
Platform Pengujian Penetrasi Fleksibel
Salah satu manfaat utama Kali Linux adalah bukan hanya sekumpulan alat pra-paket ke dalam distribusi Linux. Kali adalah “Platform Pengujian Penetrasi” yang sebenarnya - dan itu bukan hanya kata kunci keren yang kami gunakan. Berasal dari platform Debian yang kokoh, Kali cukup fleksibel untuk menyediakan fitur seperti:
- Distribusi bergulir dengan pembaruan dan peningkatan yang mulus.
- Pemasangan otomatis menggunakan file bawaan termasuk pemasangan jaringan dan PXE.
- Kemampuan untuk membuat gambar Kali kustom dengan mudah menggunakan live-build, dengan dukungan beberapa WM.
- Enkripsi seluruh disk selama penginstalan.
- Beberapa gambar ARM untuk berbagai macam perangkat keras
- Dukungan aksesibilitas untuk pengguna tunanetra dan tunanetra.
- Repositori tepi berdarah.
Masing-masing fitur ini memberikan banyak peluang menarik bagi penguji penetrasi, auditor keamanan, dan orang-orang forensik. Kami ingin menyajikan beberapa skenario sederhana yang kami memiliki kesempatan untuk mengimplementasikannya, menunjukkan betapa kuatnya Kali Linux.
Skenario 1 - Penerapan Sederhana Kali Scanning Agents
Pertimbangkan skenario berikut - Anda adalah administrator keamanan perusahaan multi-nasional. Anda diminta untuk menjalankan pemindaian kerentanan di masing-masing dari dua belas kantor Anda, yang terletak di berbagai belahan dunia. Tentu, Anda memiliki anggaran yang tidak signifikan untuk menyelesaikan tugas ini dan hasil VA perlu diserahkan kepada manajemen secepatnya. Bagaimana Anda akan menyelesaikan tugas ini? Ini akan menjadi cara "Kali":
-
Terapkan instalasi minimal "agen" Kali menggunakan pengaturan PXE dan file yang sudah ada sebelumnya ke semua lokasi. Agen harus menyertakan server OpenSSH, Metasploit, dan OpenVAS. Jika ini tidak memungkinkan di beberapa kantor Anda, Anda dapat dengan mudah membuat Kali ISO kustom menggunakan resep pembuatan langsung dan menginstal Kali di lokasi tersebut secara manual. Either way, Kali harus dikonfigurasi untuk secara otomatis memulai layanan SSH, metasploit, msfrpcd, dan openvas saat boot.
-
Setelah semua agen Kali kami aktif dan berjalan, kami terhubung ke layanan msfrpcd pada masing-masing agen dan menggunakan metasploit ke openvas bridge untuk memulai pemindaian kerentanan lokal di setiap lokasi geografis. Setelah pemindaian selesai, kami dapat mengunduh laporan pemindaian dari setiap lokasi, atau memilih untuk memverifikasi eksploitasi kerentanan yang ditemukan dengan mengimpor pindaian kami ke Metasploit dan mencatat setiap sesi yang berhasil dibuat.
Skenario 2 - Kloner Kartu RFID Mifare Portabel Bertenaga Baterai
Misalkan sejenak Anda adalah seorang auditor keamanan yang ditugaskan untuk menguji sistem pintu standar berbasis Mifare. Anda ingin dapat membuang konten kartu RFID yang valid ke dalam sistem untuk mengkloningnya nanti. Anda hanya memiliki beberapa menit untuk melakukan tugas kloning setelah Anda mendapatkan kartu yang valid.
-
Instal Kali Linux pada perangkat lengan SS808, ditenagai oleh baterai lithium dan loop alat NFC seperti mfoc untuk membuang kartu apa pun yang diberikan padanya, menyimpannya di kartu SD lokal.
-
Setelah dibuang, gunakan data kartu Mifare untuk membuat tiruan dari kartu asli - tugas selesai!
Skenario 3 - Perangkat Pengujian Penetrasi Portabel
Baiklah, sekarang kita hanya pamer, kita tahu! Tapi screenshot ini terlalu keren untuk diabaikan begitu saja, jadi kami harus mempostingnya.
- Pertimbangkan untuk menjalankan alat keamanan berbasis web favorit Anda, seperti OpenVAS, atau Metasploit Pro langsung dari tablet Anda. Dengan 4 atau 8 inti, bekerja pada perangkat ARM kecil bukan lagi proses yang lambat dan menyakitkan seperti dulu.
Kali Linux - Platform Pengujian Penetrasi yang Fleksibel dan Kuat
Mudah-mudahan, skenario singkat ini akan memicu imajinasi Anda dan mendorong Anda untuk menjelajahi semua yang ditawarkan Kali Linux dan membuat Anda menyadari bahwa distribusi lebih dari sekadar sekumpulan alat yang dirakit secara sembarangan. Kami sangat bangga dengan distribusi kami dan berkomitmen untuk menjadikannya yang terbaik berkat bantuan dan saran dari komunitas keamanan.