Недавно была выпущена новая версия популярного дистрибутива Kali Linux 2017.1. В данной статье мы рассмотрим более подробно, что изменилось в новом релизе и как начать пользоваться нововведениями.
OpenVAS 9
Начнем с установки OpenVAS. Из репозитариев нового дистрибутива можно загрузить и установить последнюю версию сканера OpenVAS 9. (Потребуется дополнительно 2.5 ГБ свободного места на диске)
apt-get update
apt-get install openvasСразу после установки становятся доступны новые пункты в меню или через поиск:
Запускаем openvas initial setup для загрузки NVT (Network Vulnerability Tests) и выполнения прочих шагов для пост-инсталляции. Процесс может занять продолжительное время. Дождитесь завершения.
В конце будет показан сгенерированный пароль пользователя, вроде такого:
User created with password '94967a8a-6d71-46d0-b9c6-ccba2e98f58b'. Запомните его, но лучше его сменить при первой возможности на что-то более запоминающееся для удобства.
Для проверки целостности установки выполните команду
openvas-check-setupВы должны увидеть в конце вывода
It seems like your OpenVAS-9 installation is OK.Запускаем сервисы через меню или командой
openvas-startВ браузере переходим по URL
https://127.0.0.1:9392/Отключаем предупреждение:
Теперь сканер готов к работе в вашем дистрибутиве.
Включаем поддержку инжектирования пакетов для Wi-Fi стандарта 802.11ac
Для инжектирования пакетов в 5 ГГц Wi-Fi сеть стандарта 802.11ac, установим драйвер в систему следующей командой:
apt-get install realtek-rtl88xxau-dkms
Для проведения аудита беспроводных сетей стандарта 802.11ac, ваш сетевой адаптер должен поддерживать 5 ГГц диапазон. Рекомендуется использовать адаптер ALFA AWUS036ACH.
Nvidia CUDA GPU
В Kali Linux 2017.1 добавлена нативная поддержка технологии Nvidia CUDA, что позволяет легко использовать ресурсы вашего графического ускорителя для повышения производительности оффлайн-брутфорса. Убедитесь, что ваш графический ускоритель поддерживает CUDA, прежде чем переходить к дальнейшим инструкциям. Для этого перейдите на сайт Nvidia
https://developer.nvidia.com/cuda-gpus
Если у вас графический ускоритель GeForce, выберите CUDA-Enabled GeForce Products и проверьте, есть ли Ваш графический ускоритель в списке.
Если ваша видеокарта относительно старая, можно проверить еще один список, по ссылке
https://developer.nvidia.com/cuda-legacy-gpus
Если поддержка присутствует то для подготовки системы требуется выполнить следующие команды:
Если активированы модули ядра nouveau, их следует отключить
lsmod | grep -i nouveau
echo -e "blacklist nouveaunoptions nouveau modeset=0nalias nouveau off" > /etc/modprobe.d/blacklist-nouveau.conf
update-initramfs -u && rebootУстанавливаем компоненты:
apt-get install ocl-icd-libopencl1 nvidia-driver nvidia-cuda-toolkitЕсли все компоненты были установлены корректно, следующая команда должна отобразить информацию о доступном оборудовании:
nvidia-smiПроверить, какие ресурсы может предоставить ваша система для работы через CUDA можно прямо через утилиты hashcat или pyrit, используемые для брутфорса и также входящие в состав дистрибутива. В моем случае работа через CUDA невозможна.
hashcat -I
pyrit list_cores
Если возникает ошибка clGetDeviceIDs(): CL_DEVICE_NOT_FOUND
Выполните команду:
apt-get remove mesa-opencl-icdи попробуйте снова.
Распределенный подбор паролей при помощи Amazon AWS и Microsoft Azure
Если ваше оборудование не имеет CUDA-совместимого графического ускорителя, вы можете воспользоваться облачными платформами Amazon AWS (Amazon Web Services) или Microsoft Azure через P2 или N-интансы соответственно.
По сути, вы на время арендуете GPU-ресурсы в распределенных дата-центрах компаний Amazon или Microsoft. Стоимость аренды можно легко рассчитать на официальных сайтах сервисов. Для удобства Amazon AWS предоставляет уже полностью готовый к использованию AMI-образ Kali 2017.1 со всеми предустановленными компонентами для работы с CUDA.
https://aws.amazon.com/marketplace/pp/B01M26MMTT
Для использования образа и сервиса Amazon AWS вообще Вам нужно создать бесплатный аккаунт Amazon, после чего активировать его для работы с AWS. Для последнего потребуется указать данные кредитной карты, с которой будут списываться средства за использованные ресурсы. Информация о ценах представлена по той же ссылке выше в таблице. Работа с инстансом типа p2.xlarge с одним GPU NVIDIA K80 будет стоить вам 0.90$ в час, без учета стоимости дискового пространства и траффика. Характеристики P2 инстансов:
Amazon AWS предоставляет годовое бесплатное использование инстаса t2.micro. Но бесплатно использовать инстансы типа p2, к сожалению, нельзя.
Мы не будем вдаваться в подробности тарификации Amazon AWS, однако я настоятельно рекомендую ознакомиться со всеми условиями использования данного сервиса облачных вычислений, чтобы не получить неожиданный счет за услуги.
По ссылке доступен калькулятор для оценки стоимости услуг:
http://calculator.s3.amazonaws.com/index.html
После того как Ваш аккаунт готов к использованию Amazon AWS, вам потребуется перейти по ссылке выше и нажать Continue. После чего настроить вашу виртуальную машину и получить к ней доступ по SSH.
Заключение
Kali Linux по праву занимает лидирующие позиции среди специализированных дистрибутивов для проведения тестирования на проникновение. С каждым релизом появляются новые возможности и обновленные инструменты для эффективной работы по анализу защищенности сетей и систем, а обилие платформ и конфигураций делает эту систему поистине незаменимым помощником.
В следующих статьях мы подробнее рассмотрим некоторые популярные утилиты различных категорий: веб- и сетевой безопасности, анализа приложений и т.д.
Автор: Pentestit
