Недавно была выпущена новая версия популярного дистрибутива Kali Linux 2017.1. В данной статье мы рассмотрим более подробно, что изменилось в новом релизе и как начать пользоваться нововведениями.

OpenVAS 9

Начнем с установки OpenVAS. Из репозитариев нового дистрибутива можно загрузить и установить последнюю версию сканера OpenVAS 9. (Потребуется дополнительно 2.5 ГБ свободного места на диске)

apt-get update
apt-get install openvas

Сразу после установки становятся доступны новые пункты в меню или через поиск:
 

 
Запускаем openvas initial setup для загрузки NVT (Network Vulnerability Tests) и выполнения прочих шагов для пост-инсталляции. Процесс может занять продолжительное время. Дождитесь завершения. В конце будет показан сгенерированный пароль пользователя, вроде такого:

User created with password '94967a8a-6d71-46d0-b9c6-ccba2e98f58b'. 

Запомните его, но лучше его сменить при первой возможности на что-то более запоминающееся для удобства. Для проверки целостности установки выполните команду:

openvas-check-setup

Вы должны увидеть в конце вывода

It seems like your OpenVAS-9 installation is OK.

Запускаем сервисы через меню или командой

openvas-start

В браузере переходим по URL

https://127.0.0.1:9392/

Отключаем предупреждение:
 

 
Теперь сканер готов к работе в вашем дистрибутиве.
 

Включаем поддержку инжектирования пакетов для Wi-Fi стандарта 802.11ac

Для инжектирования пакетов в 5 ГГц Wi-Fi сеть стандарта 802.11ac, установим драйвер в систему следующей командой:

apt-get install realtek-rtl88xxau-dkms

Для проведения аудита беспроводных сетей стандарта 802.11ac, ваш сетевой адаптер должен поддерживать 5 ГГц диапазон. Рекомендуется использовать адаптер ALFA AWUS036ACH.

Nvidia CUDA GPU

В Kali Linux 2017.1 добавлена нативная поддержка технологии Nvidia CUDA, что позволяет легко использовать ресурсы вашего графического ускорителя для повышения производительности оффлайн-брутфорса. Убедитесь, что ваш графический ускоритель поддерживает CUDA, прежде чем переходить к дальнейшим инструкциям. Для этого перейдите на сайт Nvidia. Если у вас графический ускоритель GeForce, выберите CUDA-Enabled GeForce Products и проверьте, есть ли Ваш графический ускоритель в списке.
 

 
Если ваша видеокарта относительно старая, можно проверить еще один список, по ссылке. Если поддержка присутствует то для подготовки системы требуется выполнить следующие команды:
Если активированы модули ядра nouveau, их следует отключить.

lsmod | grep -i nouveau
echo -e "blacklist nouveau\noptions nouveau modeset=0\nalias nouveau off" > /etc/modprobe.d/blacklist-nouveau.conf
update-initramfs -u && reboot

Устанавливаем компоненты:

apt-get install ocl-icd-libopencl1 nvidia-driver nvidia-cuda-toolkit

Если все компоненты были установлены корректно, следующая команда должна отобразить информацию о доступном оборудовании:

nvidia-smi

Проверить, какие ресурсы может предоставить ваша система для работы через CUDA можно прямо через утилиты hashcat или pyrit, используемые для брутфорса и также входящие в состав дистрибутива. В моем случае работа через CUDA невозможна.

hashcat -I

pyrit list_cores

 
Если возникает ошибка clGetDeviceIDs(): CL_DEVICE_NOT_FOUND
Выполните команду:

apt-get remove mesa-opencl-icd

и попробуйте снова.

Распределенный подбор паролей при помощи Amazon AWS и Microsoft Azure

Если ваше оборудование не имеет CUDA-совместимого графического ускорителя, вы можете воспользоваться облачными платформами Amazon AWS (Amazon Web Services) или Microsoft Azure через P2 или N-интансы соответственно.

По сути, вы на время арендуете GPU-ресурсы в распределенных дата-центрах компаний Amazon или Microsoft. Стоимость аренды можно легко рассчитать на официальных сайтах сервисов. Для удобства Amazon AWS предоставляет уже полностью готовый к использованию AMI-образ Kali 2017.1 со всеми предустановленными компонентами для работы с CUDA.

Для использования образа и сервиса Amazon AWS вообще Вам нужно создать бесплатный аккаунт Amazon, после чего активировать его для работы с AWS. Для последнего потребуется указать данные кредитной карты, с которой будут списываться средства за использованные ресурсы. Информация о ценах представлена по той же ссылке выше в таблице. Работа с инстансом типа p2.xlarge с одним GPU NVIDIA K80 будет стоить вам 0.90$ в час, без учета стоимости дискового пространства и траффика. Характеристики P2 инстансов:

Amazon AWS предоставляет годовое бесплатное использование инстаса t2.micro. Но бесплатно использовать инстансы типа p2, к сожалению, нельзя.

Мы не будем вдаваться в подробности тарификации Amazon AWS, однако я настоятельно рекомендую ознакомиться со всеми условиями использования данного сервиса облачных вычислений, чтобы не получить неожиданный счет за услуги.

По ссылке доступен калькулятор для оценки стоимости услуг:
 

 
После того как Ваш аккаунт готов к использованию Amazon AWS, вам потребуется перейти по ссылке выше и нажать Continue. После чего настроить вашу виртуальную машину и получить к ней доступ по SSH.
 

Заключение

Kali Linux по праву занимает лидирующие позиции среди специализированных дистрибутивов для проведения тестирования на проникновение. С каждым релизом появляются новые возможности и обновленные инструменты для эффективной работы по анализу защищенности сетей и систем, а обилие платформ и конфигураций делает эту систему поистине незаменимым помощником.

В нашей программе обучения "Корпоративные лаборатории" мы используем дистрибутив Kali Linux — как один из самых удобных и практичных наборов инструментов для проведения тестирования на проникновение. 80% программы составляет практика в специализированных лабораториях, в которых в полной мере можно воспользоваться возможностями этот дистрибутива.