Nota: O seguinte artigo irá ajudá-lo com: Kali Linux 2022.1 é o seu balcão único para testes de penetração
O Kali Linux tem sido o favorito dos fãs para testes de penetração há muito tempo e, com uma atualização e novas ferramentas, a iteração mais recente está melhor do que nunca.
Para quem lida com segurança, o teste de penetração geralmente é um mal necessário. Às vezes, você não pode saber quais vulnerabilidades estão em seus sistemas até que tente intencionalmente quebrá-las. Felizmente, com a ajuda de testes de penetração, você não está realmente quebrando esses sistemas, você está apenas batendo em suas portas para ver como é possível invadir.
VEJO: Senha violação: Por que estourar cultura e senhas vestir‘t misturar (gratuitamente PDF) (TechRepublic)
É por isso que plataformas como o Kali Linux são tão importantes. Com distribuições Linux de teste de caneta, você tem todas as ferramentas necessárias para executar quase todos os testes de penetração conhecidos em seus servidores, desktops e rede.
A Offensive Security lançou recentemente a primeira iteração do Kali Linux para 2022. Nesta nova versão, apelidada simplesmente de 2022.1, você encontrará recursos de acessibilidade aprimorados, compatibilidade SSH para protocolos legados e mais novos testes para experimentar.
Vamos nos aprofundar no Kali Linux 2022.1 e ver se esta distribuição Linux deve ser sua ferramenta de teste de penetração.
O que há de novo no Kali Linux?
Como em todo lançamento de uma distribuição, a primeira coisa que as pessoas querem saber é o que há de novo e brilhante? O Kali Linux 2022.1 tem muitas novidades para mantê-lo fresco e moderno.
Primeiro, os desenvolvedores adicionaram algumas atualizações visuais por meio de novos papéis de parede para a área de trabalho, login e exibição do GRUB. A área de trabalho é Xfce (Figura A) e os desenvolvedores fizeram um excelente trabalho em mantê-lo limpo e mínimo.
Figura A
Estou feliz que os desenvolvedores optaram por manter a área de trabalho limpa. Muitas vezes, os desenvolvedores com tal distribuição jogam tudo na área de trabalho (como Konky) para fornecer ao usuário todas as informações que eles podem ou não precisar em um piscar de olhos. Isso pode facilmente acabar sendo muito perturbador e confuso para ser útil, especialmente ao usar uma distribuição como uma máquina virtual, onde o espaço da área de trabalho é precioso.
Falando em máquinas virtuais…
A rota de instalação que escolhi foi um appliance virtual (que pode ser baixado do site Kali Linux). A menos que você precise instalar o Kali Linux em bare metal, recomendo seguir esse caminho, pois é muito mais eficiente instalar e usar. Em vez de inicializar o sistema operacional quando precisar, você pode iniciar a VM e fazer com que ela fique exatamente no mesmo estado de quando foi usada pela última vez. Para tornar a rota virtual ainda mais atraente, ao executar no VirtualBox, você pode redimensionar a janela da VM imediatamente (como no Ubuntu Desktop). Além disso, a área de transferência compartilhada é habilitada por padrão, portanto, copiar e colar entre o host e o convidado (e vice-versa) funciona conforme o esperado.
Uma coisa a saber sobre a rota da máquina virtual é que as credenciais padrão são kali/kali. Certifique-se de adicionar um novo usuário com:
sudo adduser USERNAME
Onde USERNAME é o novo nome de usuário. Depois disso, certifique-se de adicionar o novo usuário ao sudo com:
sudo usermod -aG sudo USERNAME
Onde USERNAME é o novo nome de usuário.
Falando do terminal…
Uma coisa que eu realmente aprecio sobre o que os desenvolvedores fizeram é ajustar a janela do terminal para que ela complete comandos automaticamente. Isso pode ser muito útil com uma distribuição que pode ver você trabalhando na janela do terminal mais do que em outros desktops. Por exemplo, eu começo a digitar e o terminal se autocompleta com o último comando sudo que digitei (Figura B).
Figura B
Compatibilidade com versões anteriores de SSH
Os desenvolvedores do SSH estão sempre evoluindo o software, protocolos e algoritmos de criptografia. Não é incomum que um algoritmo de criptografia inclua vulnerabilidades. Quando isso acontece, os desenvolvedores do SSH podem desativá-lo (para proteger os usuários). Dada a natureza do Kali Linux, é importante poder continuar testando essas vulnerabilidades, então os desenvolvedores fizeram com que o cliente SSH possa ser configurado para maior compatibilidade (para que ele possa se comunicar com o maior número possível de servidores SSH).
Ao usar o SSH no modo de compatibilidade ampla, os algoritmos de troca de chaves herdados (como (diffie-hellman-*-sha1) e cifras (como CBC) são habilitados. Para habilitar o modo de compatibilidade ampla, você deve ir para Desktop Menu | Configurações | Kali Tweak. Na ferramenta Kali Tweak (Figura C), selecione Endurecimento.
Figura C
Na janela resultante (Figura D), use as teclas do cursor para selecionar SSH. Pressione a barra de espaço para selecionar, aba para baixo para Aplicar e pressione Enter no teclado.
Figura D
Novas ferramentas para ainda mais testes
O Kali Linux 2022.1 adiciona seis novas ferramentas para expandir ainda mais seus esforços de teste. Essas ferramentas são:
- dnsx — execute várias consultas DNS.
- email2phonenumber—ferramenta OSINT que permite ao usuário localizar um número de telefone através de um e-mail (NOTA: ainda não encontrei esta ferramenta no Kali Linux e embora diga que pode ser instalada com o comando , não encontrei tal sucesso ).
- naabu—um scanner de porta rápido.
- núcleos — varredura direcionada e baseada em modelo.
- PoshC2—uma estrutura C2 com reconhecimento de proxy que usa pós-exploração e movimento lateral.
- proxy — uma ferramenta de proxy para captura, manipulação e reprodução de tráfego HTTP/HTTPS.
Junto com as novas ferramentas, você descobrirá que o Kali Linux contém todos os suspeitos usuais para suas necessidades de teste de penetração. Combinado com as novas ferramentas, a atualização visual e o amplo modo de compatibilidade, o Kali Linux 2022.1 pode ser o melhor lançamento deste sistema operacional até agora. Baixe o dispositivo virtual ou um ISO para instalar em bare metal e descubra se esta última iteração será sua plataforma de teste de caneta preferida.
