Kali Linux Часть 4-2: В каких ситцациях нас выручит Kali Linux
в разделе: Open Source- Просмотров: 11346
- Подписаться на обновления
В данной статье я хотел бы привести пару примеров в которых можно смело использовать нашу любимую Kali.
Ситуация 1 – Простое применение Kali Scanning Agents.
Рассмотрим следующую ситуацию – вы являетесь администратором по безопасности в большой корпорации. Вы предложили запустить сканирование на уязвимость в каждом из 12 офисов расположенных в различных частях мира. Естественно, у вас есть незначительный бюджет для выполнения этой задачи и результаты должны быть предоставлены как можно скорее. Как бы вы выполнили эту задачу? Конечно с помощью Kali Linux:
Выполняем минимальную дистанционную инсталляцию Kali «агентов» используя установку PXE для всех местоположений. Агенту необходимо добавить OpenSSH сервер, Metasploit и OpenVAS. Если где-то это невозможно, то можно озадачить «местного» админа установить созданный вами образ в ручную. В любом случае, Kali должна быть настроена на автоматический запуск сервисов SSH, Metasploit, Msfrpcd и OpenVAS во время загрузки.
После того как Kali agents будут запущены, мы запускаем сервис msfrpcd на каждом из них и используем Metasploit к мосту OpenVAS, чтобы начать сканирование уязвимостей в каждом отделении компании. После того, как сканирование завершено, мы можем скачать отчёты о проверке с каждого места.
Ситуация 2 – Работа с портативным Mifare RFID Card Cloner.
Предположим на минуту, что вы аудитор безопасности и вам поручено протестировать на систему дверных замков на основе считывателей Mifare. Вы бы хотели дамп содержимого RFID карты в систему, чтобы изучить их позже. И у вас есть всего несколько минут, для съема дампа после того как к считывателю будет поднесена карта.
Установите Kali Linux на ARM устройство SS808, питаемое от литиевой батареи и каким-нибудь приложением для работы по NFC, например mfoc, чтобы снять дамп поднесенной к считывателю карты на внутреннюю SD карту.
Ну и конечно же, после снятия дампа у вас будет из чего изготовить ее дупликат? ;)
Ситуация 3 – Инструментарий для портативного пен-теста
Про то, как изготовить переносную систему для тестирования безопасности, я написал отдельную статью. Благодаря возможности запуска образа Kali на Android устройствах, у нас появляется возможность не расставаться с такими инструментами как Metasploit Pro или OpenVASН. Ну, а как ей пользоваться надеюсь вы придумаете сами, т. к. предыдущая пара примеров показывает гибкость использования Kali Linux в самых разных ситуациях.
- « В продаже появились водородные топливные элементы ...
- OsmAnd - Бесплатный офлайн навигатор для Android »
-
Для создания комментария войдите пожалуйста сначала в сайт с именем пользователя и паролем .