Недавно была выпущена новая версия популярного дистрибутива Kali Linux 2017.1. В данной статье мы рассмотрим более подробно, что изменилось в новом релизе и как начать пользоваться нововведениями.
OpenVAS 9
Начнем с установки OpenVAS. Из репозитариев нового дистрибутива можно загрузить и установить последнюю версию сканера OpenVAS 9. (Потребуется дополнительно 2.5 ГБ свободного места на диске)
apt-get update
apt-get install openvas
Сразу после установки становятся доступны новые пункты в меню или через поиск:
![](https://habrastorage.org/web/666/7f1/a8c/6667f1a8c9d04aaeae11123b2562857b.png)
![](https://habrastorage.org/web/c4b/b2e/5ec/c4bb2e5eccd343e382fb52757e1fd9ec.png)
Запускаем openvas initial setup для загрузки NVT (Network Vulnerability Tests) и выполнения прочих шагов для пост-инсталляции. Процесс может занять продолжительное время. Дождитесь завершения. В конце будет показан сгенерированный пароль пользователя, вроде такого:
User created with password '94967a8a-6d71-46d0-b9c6-ccba2e98f58b'.
Запомните его, но лучше его сменить при первой возможности на что-то более запоминающееся для удобства. Для проверки целостности установки выполните команду:
openvas-check-setup
Вы должны увидеть в конце вывода
It seems like your OpenVAS-9 installation is OK.
Запускаем сервисы через меню или командой
openvas-start
В браузере переходим по URL
https://127.0.0.1:9392/
Отключаем предупреждение:
![](https://habrastorage.org/web/f22/7dd/396/f227dd396de1428f949df6a8a77cffa9.png)
Теперь сканер готов к работе в вашем дистрибутиве.
![](https://habrastorage.org/web/628/580/9f6/6285809f69f94661a2c03188b74ffb0b.png)
Включаем поддержку инжектирования пакетов для Wi-Fi стандарта 802.11ac
Для инжектирования пакетов в 5 ГГц Wi-Fi сеть стандарта 802.11ac, установим драйвер в систему следующей командой:
apt-get install realtek-rtl88xxau-dkms
![](https://habrastorage.org/web/870/56d/394/87056d3940244ba480db2d2e1689198b.png)
Для проведения аудита беспроводных сетей стандарта 802.11ac, ваш сетевой адаптер должен поддерживать 5 ГГц диапазон. Рекомендуется использовать адаптер ALFA AWUS036ACH.
Nvidia CUDA GPU
В Kali Linux 2017.1 добавлена нативная поддержка технологии Nvidia CUDA, что позволяет легко использовать ресурсы вашего графического ускорителя для повышения производительности оффлайн-брутфорса. Убедитесь, что ваш графический ускоритель поддерживает CUDA, прежде чем переходить к дальнейшим инструкциям. Для этого перейдите на сайт Nvidia. Если у вас графический ускоритель GeForce, выберите CUDA-Enabled GeForce Products и проверьте, есть ли Ваш графический ускоритель в списке.
![](https://habrastorage.org/web/ad7/9e9/b13/ad79e9b138e44302b1ab1173d6258bd8.png)
Если ваша видеокарта относительно старая, можно проверить еще один список, по ссылке. Если поддержка присутствует то для подготовки системы требуется выполнить следующие команды:
Если активированы модули ядра nouveau, их следует отключить.
lsmod | grep -i nouveau
echo -e "blacklist nouveau\noptions nouveau modeset=0\nalias nouveau off" > /etc/modprobe.d/blacklist-nouveau.conf
update-initramfs -u && reboot
Устанавливаем компоненты:
apt-get install ocl-icd-libopencl1 nvidia-driver nvidia-cuda-toolkit
Если все компоненты были установлены корректно, следующая команда должна отобразить информацию о доступном оборудовании:
nvidia-smi
Проверить, какие ресурсы может предоставить ваша система для работы через CUDA можно прямо через утилиты hashcat или pyrit, используемые для брутфорса и также входящие в состав дистрибутива. В моем случае работа через CUDA невозможна.
hashcat -I
![](https://habrastorage.org/web/b2d/63f/fb1/b2d63ffb15ea4d2d9ec44d1f9dcf5dfc.png)
pyrit list_cores
![](https://habrastorage.org/web/e8c/57b/605/e8c57b605c5140ac89ea190186253d9a.png)
Если возникает ошибка clGetDeviceIDs(): CL_DEVICE_NOT_FOUND
Выполните команду:
apt-get remove mesa-opencl-icd
и попробуйте снова.
Распределенный подбор паролей при помощи Amazon AWS и Microsoft Azure
Если ваше оборудование не имеет CUDA-совместимого графического ускорителя, вы можете воспользоваться облачными платформами Amazon AWS (Amazon Web Services) или Microsoft Azure через P2 или N-интансы соответственно.
По сути, вы на время арендуете GPU-ресурсы в распределенных дата-центрах компаний Amazon или Microsoft. Стоимость аренды можно легко рассчитать на официальных сайтах сервисов. Для удобства Amazon AWS предоставляет уже полностью готовый к использованию AMI-образ Kali 2017.1 со всеми предустановленными компонентами для работы с CUDA.
Для использования образа и сервиса Amazon AWS вообще Вам нужно создать бесплатный аккаунт Amazon, после чего активировать его для работы с AWS. Для последнего потребуется указать данные кредитной карты, с которой будут списываться средства за использованные ресурсы. Информация о ценах представлена по той же ссылке выше в таблице. Работа с инстансом типа p2.xlarge с одним GPU NVIDIA K80 будет стоить вам 0.90$ в час, без учета стоимости дискового пространства и траффика. Характеристики P2 инстансов:
![](https://habrastorage.org/web/9b3/069/ef0/9b3069ef09034aac8c5810bd8b210064.png)
Amazon AWS предоставляет годовое бесплатное использование инстаса t2.micro. Но бесплатно использовать инстансы типа p2, к сожалению, нельзя.
Мы не будем вдаваться в подробности тарификации Amazon AWS, однако я настоятельно рекомендую ознакомиться со всеми условиями использования данного сервиса облачных вычислений, чтобы не получить неожиданный счет за услуги.
По ссылке доступен калькулятор для оценки стоимости услуг:
![](https://habrastorage.org/web/a6b/d6c/bf7/a6bd6cbf73b54e75a1adb2d2a1ceb749.png)
После того как Ваш аккаунт готов к использованию Amazon AWS, вам потребуется перейти по ссылке выше и нажать Continue. После чего настроить вашу виртуальную машину и получить к ней доступ по SSH.
![](https://habrastorage.org/web/6d7/8d0/656/6d78d065616f46f29ab66d7ede749c03.png)
Заключение
Kali Linux по праву занимает лидирующие позиции среди специализированных дистрибутивов для проведения тестирования на проникновение. С каждым релизом появляются новые возможности и обновленные инструменты для эффективной работы по анализу защищенности сетей и систем, а обилие платформ и конфигураций делает эту систему поистине незаменимым помощником.
В нашей программе обучения "Корпоративные лаборатории" мы используем дистрибутив Kali Linux — как один из самых удобных и практичных наборов инструментов для проведения тестирования на проникновение. 80% программы составляет практика в специализированных лабораториях, в которых в полной мере можно воспользоваться возможностями этот дистрибутива.
Комментарии (14)
znsoft
23.05.2017 16:06+3в Kali к примеру используется доработанная библиотека libpcap и приложения reaver & wash работают из коробки, тогда как в 14 убунте уже не работают в связи с обновлением этой библиотеки
Nathan_Foxy
24.05.2017 12:17-2Релиз 25 апреля
Статья написана 23 мая.
>«Недавно выпущенный»
Может быть тогда «не так давно я решил пробить apt-get dist-upgrade и обнаружил, что кали обновился»?
f9k56
25.05.2017 20:58Номер кредитной карты и адрес прописки. А сколько рекламных слоганов можно придумать.)
danbes1
30.05.2017 14:41А ещё репозитории переехали на HTTPS. Ну или редко замечаю, что пора обновиться=)
LazyEnot
30.05.2017 14:41Если бы в Кали сделали нормальную поддержку ноутбуков с двумя видеокартами, была бы просто красота!
WildZero
LukaSafonov, вот всегда интересовал вопрос, почему такой ажиотаж вокруг Kali, ведь это по сути просто debian дистр с установленным набором приложений. По сути, такое можно сделать на любом другом дистрибьютиве? или я ошибаюсь?
SirEdvin
debian тоже просто ядро Linux с установленным набором приложений.
Как я понимаю, некоторую часть программ просто так не поставить через apt-get.
amarao
debian — не эквивалентно «линукс». У них есть как минимум три ядра. Наиболее популярное из них — Linux, но только лишь одно из них.
А главное в debian — общественный договор и модель самоуправления.
LukaSafonov
Можно и в любом другом, но в Kali Linux большинство утилит «из коробки», + специализированные репозитории, персинтенс моуд и т.д.
Zombieff
Так можно про любой дистрибутив сказать.
Kali отличается как раз хорошо подобранным и категоризированным набором софта для «хакерских» задач — аудита безопасности, реверс-инжиниринга, поиска вредоносных сущностей в локальной сети и т.п.
Daimos
Да нет никакого ажиотажа — это вам кажется.