====== Kali Linux operacijski sustav ======
===== Sažetak =====
Kali Linux je Linux distribucija otvorenog koda koja sadrži veliki broj alata za provjeru sigurnosti i neprobojnosti računala, računalnih mreža i sustava.
Kali Linux sadrži više od 600 alata za provjeru sigurnosti. Kali Linux snažno podržava otvoreni kod, besplatan je, razvojno stablo dostupno je svima na uvid, svatko može pristupiti izvornom kodu te mijenjati i prilagođavati pakete svojim potrebama, te je pogodan za računalnu forenziku.
Keywords: **kali**; **računalna forenzika**; forenzika,linux
===== Uvod =====
Kali Linux je Linux distribucija otvorenog koda koja sadrži veliki broj alata za provjeru sigurnosti i neprobojnosti računala, računalnih mreža i sustava.
Kali Linux nastao je 2013. godine, s naslijeđem BackTrack Linuxa, uz pridržavanje Debianovih razvojnih standarda.{{ :racfor_wiki:razno:kali.png?direct&500x281 }}
Kali Linux sadrži više od 600 alata za provjeru sigurnosti, od kojih su neki Armitage, Nmap, Wireshark, John the Ripper alat za porbijanje lozinki, Burp skup alata te aplikacija OWASP ZAP za skeniranje ranjivosti web aplikacija. U odnosu na operacijski sustav BackTrack, uvršteni alati su pročišćeni na način da se eliminiralno one alate koji nisu (dovoljno dobro) radili ili su drugi alate iste zadaće obavljali bolje.
Kali Linux snažno podržava otvoreni kod, besplatan je, razvojno stablo dostupno je svima na uvid, svatko može pristupiti izvornom kodu te mijenjati i prilagođavati pakete svojim potrebama.
Kali je razvijen uz pridržavanje standarda hijerarhije datotečnog sustava (engl. Filesystem Hierarchy Standard, FHS) što omogućava da svi korisnici upoznati s operacijskim sustavom Linux mogu jednostavno pronaći dijelove datotečnog sustava. Ujedno olakšava podešavanje instaliranog i instaliranje novog paketa budući da kod distribucija koje ne podržavaju FHS traženi paket ne mora biti na mjestu na kojem smo ga navikli pronaći.
U distribuciji je podržan velik broj bežičnih uređaja. Kompatibilan je s različitim USB i sličnim bežičnim uređajima što omogućava korištenje Kali Linux-a kao alata za testiranje na velikom broju hardverskih platformi, Iz istog razloga su primjenjene i najnovije zakrpe na kernel.
Kali Linux se razvija u sigurnosno orijentiranoj razvojnoj okolini. Tim koji ga razvija sastoji se od male grupe provjerenih pojedinaca koji mogu pristupati repozitorijima i proslijediti pakete samo ukoliko koriste višestruke sigurnosne protokole. Svi programski paketi su digitalno potpisani (pomoću sustava PGP) od strane svakog pojedinačnog razvijatelja, a zatim je to isto napravljeno i u repozitorijima.
Iako je većina alata i dokumentacija napisana na engleskom jeziku, Kali Linux podržava višejezičnost.
Postoji više verzija distribucije prilagođenih za različite hardverske arhitekture. Moguće je preuzeti verzije za 32-bitne i 64-bitne procesore, verzije za ARMEL i ARMHF procesore, verzije za prijenosne uređaje te datoteke za pokretanje na virtualizacijskim sustavima (npr. VMware ili VirtualBox). Jedna od popularnijih verzija je i verzija u kojoj Kali Linux radi u načinu rada za forenziku računala (engl forensic mode). Ova verzija se pokreće samo u radnoj memoriji računala statički promatra trajnu memoriju računala (bez pokretanja računala).
===== Instalacija =====
Minimali resursi za pokretanje Kali Linuxa su 3GB prostora na HDD za instalaciju i 512MB RAM-a, dok je preporučeno 10GB prostora za pohranu te 2GB radne memorije.\\
Kali Linux također je moguće pokretati u virtualizacijskim sustavima Oracle VirtualBox i VMware. Za virtualizacijske okoline moguće je preuzeti već gotove slike sustava prilagođene za virtualne okoline ili iz iso datoteke napraviti vlastitu virtualnu okolinu. Također moguće je napraviti i Live USB koji je moguće bootati iz boot izbornika na računalu na kojem se to želi.\\
Live USB Kali Linux pogodan je za računalnu forenziku iz razloga što prilikom učitavanja ne dira podatke na tvrdom disku računala domaćina.
===== Alati =====
Iako je teško reći koji su to alati najkorisniji i najbolji, unutar Kalija je 10 alata izdvojeno upravo kao Top 10 alata. To su alati za koje se pretpostavlja da će biti najviše korišteni i da će korisnici od njih imati najviše koristi.
==== Aircrack-ng ====
Najpopularniji alatu za snimanje wireless prometa i razbijanje WEP i WPA ključeva. Često se koristi kod razbijanja wireless mreže. Aircrack-ng je zapravo set alata za osluškivanje wireless mreža u standarima 802.11a, 802.11b I 802.11g.
==== Burp Suite ====
Aplikacija za napade na druge web stranice. Napad slijedi nakon analize kada alat otkrije je li stranica ranjiva i na što je ranjiva poput SQL injekcija, XSS ili CSRF. Ova cross platform aplikacija napisana je u javi i njezina besplatna verzija ograničenih je funkcionalnosti dok postoje i Professional I Enterprise verzije koje se plaćaju.{{ :racfor_wiki:razno:burpsute.jpg?direct&500x252 }}
==== THC Hydra ====
Omogućava brute force napade na određene servise koji se baziraju na određenim protokolima. To su http, ftp, vnc itd.
==== Maltego ====
Alat za prikupljanje podataka. koji služi da prilikom pretraživanja interneta dohvaća informacije koje se ne vide u prvi tren te ih obrađuje I prikazuje u grafičkom format.
==== NMap ====
Nedna od najstarijih i najboljih aplikacija na tržištu vezana uz skeniranja mreža i portova. U početku je zamišljena kao port scanner aplikacija, ali vrlo brzo su joj mogućnosti proširene i počela se primjenjivati za širi spektar radnji. Tako se ova aplikacija na mrežama koristi kako bi se identificirala računala, njihovi operativni sustavi, servisi, verzije OS-a, te za prikupljanje raznih drugih informacija o hostovima na mreži. Koristi se za nadgledanje mreža, te ažuriranje onoga što je potrebno ažurirati.
==== sqlmap ====
U potpunosti automatiziran alat za napad na web stranice koji se vrši preko SQL baze koja ima određenu ranjivost. Mnoge web stranice danas su hakirane baš na ovaj način i baš uz pomoć ovog alata.
==== Wireshark ====
Aplikacija koja služi za praćenje lokalnog prometa na mreži. Snima i prikazuje sav promet koji prolazi mrežom te ga se može pregledati na računalu koje osluškuje mrežu.{{ :racfor_wiki:razno:wireshark.jpg?530x331 }}
==== Volatility ====
Aplikacija pisana u Pythonu za izdvajanje digitalnih artefakata iz radne memorije neovisno o sustavu koji se istražuje ali pruža mogućnost pregleda sustava u dok sustav pokrenut.
{{ :racfor_wiki:razno:volatility.png?direct&500x385 }}
==== John the Ripper ====
Iako se nakon ovog alata za probijanje lozinki razvio veliki broj drugih alata koji su brži ili jednostavniji poput alata Hashcat, Brutus, RainbowCrack i sl., John the Ripper zadržao se kao najpopularniji alat zbog svojeg širokog spektra kriptografskih funkcija koje se koriste za sakrivanje lozinki. Tako da ovaj alat uspješno probija lozinke pohranjene pomoću najslabiji funkcija za računanje sažetka poput DES, MD5 i Blowfish to danas rasporstranjenih AES, Kerberos AFS, LM sažetaka itd.
Ako se ne odabere niti jedna opcija prilikom pokretanja programa John the Ripper, alat automatski koristi tri najbitnija načina probijanja lozinki.
1. single način (pokušava pogoditi zaporku samo na osnovu podataka iz GECOS polja)
2. rječnički napad (pokušava pogoditi zaporku na osnovu riječi iz rječničkih datoteka)
3.inkrementalni način ( brute force napad s kombinacijama bilo kojih znakova, a sama duljina nizova se s vremenom povećava)
Riječnik je na početku popunjen s malim brojem najčešćih američkih riječi za lozinke, pa kako bi riječnički napad bio efikasniji, potrebno je na ulaz u program dati listu riječi. Primjer takvog poziva porgrama je u nastavku
root@kali:~# john --wordlist=~/hrvatske_rijeci.txt --rules unshadowed.txt
Warning: detected hash type "sha512crypt", but the string is also recognized as "crypt"
Use the "--format=crypt" option to force loading these as that type instead
Loaded 1 password hash (sha512crypt [64/64])
toor (root)
guesses: 1 time: 0:00:00:07 DONE (Mon May 19 08:13:05 2014) c/s: 482 trying: 1701d - andrew
Use the "--show" option to display all of the cracked passwords reliably
===== Način rada za forenziku računala =====
Kali Linux u načinu rada za forenziku računala pokreće se odabirom pokretanja „Live“ verzije operacijskog sustav. Ova verzija rada sustava prvi put je uvedena još i u operacijskom sustavu BackTrack Linux, a popularna je iz nekoliko razloga:\\
- Kali Linux je široko rasprostranjen i mnogi njegovi korisnici imaju Kali verziju na CD-u ili na bootabilnom USB-u, preko kojih se ili pokreće instalacija sustaval Kali Linux ili pokreće „Live“ verzija.\\
- U slučaju da je potrebno napraviti forenziku računala, točnije, njegove trajne memorije, pokretanje „Live“ Kali Linuxa je najbrža i najjednostavnija opcija\\
- Kali dolazi s najpopularnijim forenzičkim alatima otvorenog koda.
{{ :racfor_wiki:razno:kalilive.png?direct&570x425 }}
Glavni razlog pokretanja Kali Linuxa u ovom načinu rada je da se analizira trajna memorija računala (HDD, SSD, USB i sl.) bez pokretanja ičega s te memorije. Tako da u ovom načinu rada Kali Linux pri pokretanju ima onemogućeno automatsko pokretanje svih medija koji se mogu priključiti u računalo (USB, CD i sl.). Dobra forenzička preporuka je da se napravi preslika memorije koja se analizira kao sigurnosna kopija, a i da bi se dokazalo kako se forenzičkim radnjama nije mijenjala memorija koja se analizirala. To se radi pomoću hash funckcija nad cijelom memorijom.
===== Literatura =====
[[https://www.kali.org/docs/|https://www.kali.org/docs/]]\\
[[https://en.wikipedia.org/wiki/Kali_Linux|https://en.wikipedia.org/wiki/Kali_Linux]]\\
[[https://sysportal.carnet.hr/node/1515|https://sysportal.carnet.hr/node/1515]]\\
[[https://pcchip.hr/softver/must-have/linux-kali/|https://pcchip.hr/softver/must-have/linux-kali/]] //