Så funkar Kali Linux – pentestarens trollerilåda

Kali Linux är världens mest populära Linuxdistribution optimerad för offensiv säkerhet. Distributionen utvecklas och levereras av företaget Offensive Security. Det föddes 2006 som Backtrack Linux, men döptes om till Kali efter en större omgörning 2013.

Kali bygger på den stora distributionen Debian och kommer i grundinstallationen utrustad med över 300 olika säkerhetsverktyg. Med i paketet finns förstås de stora, mest populära verktygen som Metasploit, nmap och Airckrack-ng, men även en bred skara mer obskyra och specialiserade verktyg.

Distributionen är förstås gratis att ladda ned och använda, men den är till för att användas just som ett verktyg för specialister inom penetrationstestning och inte som en vardaglig Linuxdistribution för att skicka mejl, surfa och kolla kattbilder på Facebook.

Kom igång med Kali

Om du är van vid Debian-smaken av Linux, till exempel Ubuntu och ja, Debian, kommer du känna igen dig i Kali. Öppna en terminal och kolla runt. Kali är officiellt en Debiankompatibel distribution och en del av Debian Project, och med det medföljande Gnome-skrivbordet ser det mesta bekant ut.

Det är när du spolar fram till den där scenen i en krigsfilm där den ärrade sergeanten dammar av och öppnar en låda med De Tunga Vapnen som det börjar hända saker. Det är lite så det känns att plocka fram verktygen som följer med Kali och börja leka runt lite. Det nu dags för ett varningens ord: I det flesta länder, inklusive Sverige, är det ett brott att avfyra dessa vapen mot måltavlor du inte har ett uttryckligt tillstånd från. Detta är vapen – sikta med omsorg.

De mest vanliga metoderna för att installera Kali Linux är som en virtuell maskin på en laptop; antingen på VMware, VirtualBox eller liknande på en Windowsmaskin, Mac eller till och med en annan Linuxdistribution. Kali kan även med fördel installeras som en Qubes VM. Men om du är nybörjare på Kali är det enklast att börja med en förkonfigurerad virtuell maskin för VMware eller VirtualBox.

Vem ska använda Kali?

Som Linuxsystem betraktat är Kali till för erfarna användare som behöver en plattform för offensiv it-säkerhet och pentester. Om du inte känner igen dig i den beskrivningen kanske du bör kolla på en mer användarvänlig distribution som Ubuntu eller Mint Linux.

Utvecklarna av Kali på Offensive Security är ganska rakt på sak: ”Om du generellt är obekant med Linux, om du inte har i vart fall grundläggande kunskaper om hur du administrera ett Linuxsystem, om du letar efter en Linuxdistribution för att lära dig Linux, om du är ute efter en distribution för vardagligt användande, är Kali Linux nog inte vad du letar efter”.

Kali räcker gott och väl till för de flesta behov inom offensiv säkerhet. Avancerade pentestare kanske har åsikter om olika alternativ till Kali som de föredrar, men för den som är ny inom pentestning behövs det att komma Kali inpå livet innan man ser sig om efter alternativ.

Installera meta-paket

Inom Kali-världen finns så många verktyg att de flesta inte tas med i standardinstallationen – paketet hade helt enkelt blivit för stort. Det finns en uppsjö specialiserade verktyg för speciell hårdvara eller udda användningsområden. Kali installeras istället med ett paket med de vanligaste och mest populära verktygen, och de som vill ha mer, eller saknar något i grundpaketet kan sedan installera fler paket genom meta-paket, vilket helt enkelt är Debian-paket. Och det finns dussintals eller till och med hundratals sådana paket.

Dessa meta-paket innehåller allt man behöver inom ett visst användningsområde. Verktyg för pentestning av trådlösa nätverk är ett exempel, och istället för att installera paket för paket, har utvecklarna av Kali sett till att allt du behöver för trådlösa nätverk finns med i paketet. Allt är ett ”apt-get install [paketnamn]” borta. Detta gör att du kommer igång snabbare.

Den kompletta listan med paket innehåller dryga tiotalet meta-paket. Nya användare nöjer sig förmodligen med grundinstallationen och kanske paketet kali-tools-top10. Om du verkligen vill ha allt finns paketet kali-linux-everything, men räkna med en lång nedladdning.

Populära verktyg

Det är svårt att undvika att tala om Kali Linux utan att ta fram den gamla slitna liknelsen med en schweizisk armékniv, men för en gångs skull är det på sin plats. Tänk dig en kniv med hundratals olika verktyg, grunkor och prylar. Var ska man börja? Ja, förmodligen inte med tandpetaren och kabelskalaren, utan man vill ha den stora kniven, skruvmejseln och en skiftnyckel.

Motsvarigheterna i Kali-världen är förstås Metasploit, det klassiska ramverket för pentestning, den populära portscannern nmap, och den allestädes närvarande Wireshark för trafikanalys, och förstås Aircrack-ng för det mesta inom trådlösa nätverk.

Men det finns som sagt enormt mycket mer, till exempel mitmproxy och gratisversionen av Burp för mannen-i-mitten-attacker, Hashcat och John the Ripper för att cracka lösenord, sqlmap för SQL injections eller Social-Engineer Toolkit (SET) för social manipulation.

Så övar du

Nybörjare bör skaffa sig en lämplig skjutbana att öva på med sin nya vapenarsenal. Och det finns också gratis eller billiga skjutbanor i form av VulnHub och HacktheBox dit man kan få en vpn-koppling och börja hacka lagligt. Den som siktar högre kan försöka skaffa ett OSCP-certifikat (Offensive Security Certified Professional) från just Offensive Security, utvecklarna av Kali Linux. Företaget erbjuder utbildningar och certifieringar, som utmynnar i ett 24-timmars prov där sökanden måste hacka sig in i ett system med sårbarheter för att klara provet.

Det bör tilläggas att certifieringen inte är helt enkel. Om du tänker dig en certifiering får du räkna med ett hårt arbete. Det finns en anledning bakom Offensive Securitys motto ”Try Harder”.

Specialfunktioner i Kali

Kali stödjer ett antal randfall och speciella användningsområden som stöd för ARM-arkitekturen (hacka Raspberry Pi, någon?), ett läge för forensiker där inte en enda bit i systemet får ändras, en ”Kali for Android” som heter NetHunter som ser ut att kunna bli nästa stora grej, avbildningar från Amazon EC2 AWS, och till och med stöd för punktskrift.

De flesta av dessa är avancerade användningsområden som en nybörjare antagligen inte behöver bry sig om, eller ens behöver känna till, men det ger en bild av hur stort Kalis universum är, och systemet lär växa i all oändlighet.