Рейтинг@Mail.ru

Kali Linux Часть 4-2: В каких ситцациях нас выручит Kali Linux

: в разделе: Open Source
10110

когда нужно использовать kali linux

В данной статье я хотел бы привести пару примеров в которых можно смело использовать нашу любимую Kali.

Ситуация 1 – Простое применение Kali Scanning Agents.

kali agents multiple scans

Рассмотрим следующую ситуацию – вы являетесь администратором по безопасности в большой корпорации. Вы предложили запустить сканирование на уязвимость в каждом из 12 офисов расположенных в различных частях мира. Естественно, у вас есть незначительный бюджет для выполнения этой задачи и результаты должны быть предоставлены как можно скорее. Как бы вы выполнили эту задачу? Конечно с помощью Kali Linux:


Выполняем минимальную дистанционную инсталляцию Kali «агентов» используя установку PXE для всех местоположений. Агенту необходимо добавить OpenSSH сервер, Metasploit и OpenVAS. Если где-то это невозможно, то можно озадачить «местного» админа установить созданный вами образ в ручную. В любом случае, Kali должна быть настроена на автоматический запуск сервисов SSH, Metasploit, Msfrpcd и OpenVAS во время загрузки.


После того как Kali agents будут запущены, мы запускаем сервис msfrpcd на каждом из них и используем Metasploit к мосту OpenVAS, чтобы начать сканирование уязвимостей в каждом отделении компании. После того, как сканирование завершено, мы можем скачать отчёты о проверке с каждого места.

Ситуация 2 – Работа с портативным Mifare RFID Card Cloner.

nfc-rig-kali1

Предположим на минуту, что вы аудитор безопасности и вам поручено протестировать на систему дверных замков на основе считывателей Mifare. Вы бы хотели дамп содержимого RFID карты в систему, чтобы изучить их позже. И у вас есть всего несколько минут, для съема дампа после того как к считывателю будет поднесена карта.

Установите Kali Linux на ARM устройство SS808, питаемое от литиевой батареи и каким-нибудь приложением для работы по NFC, например mfoc, чтобы снять дамп поднесенной к считывателю карты на внутреннюю SD карту.

Ну и конечно же, после снятия дампа у вас будет из чего изготовить ее дупликат? ;)

Ситуация 3 – Инструментарий для портативного пен-теста

Про то, как изготовить переносную систему для тестирования безопасности, я написал отдельную статью. Благодаря возможности запуска образа Kali на Android устройствах, у нас появляется возможность не расставаться с такими инструментами как Metasploit Pro или OpenVASН. Ну, а как ей пользоваться надеюсь вы придумаете сами, т. к. предыдущая пара примеров показывает гибкость использования Kali Linux в самых разных ситуациях.

0
Привязка к тегам kali Linux

Оставить комментарий

Гость Воскресенье, 21 Октябрь 2018