Start Empfohlen Warum Kali Linux von Penetrationstestern geliebt wird

Warum Kali Linux von Penetrationstestern geliebt wird [Q&A]

5
0


Softwaretest

Penetrationstests sind ein unverzichtbares Werkzeug für Unternehmen, um sicherzustellen, dass ihre Systeme sicher und geschützt sind. Es untersucht Systeme, indem es sie so angreift, wie es ein Hacker tun würde.

Aber für viele ist das Konzept des Pentestings eine dunkle Kunst, und die Werkzeuge, mit denen es durchgeführt wird, liegen im Dunkeln. Eines der beliebtesten Tools unter Testern ist Kali Linux, aber es könnte Ihnen vergeben werden, dass Sie noch nie davon gehört haben.

Wir haben mit Jim O’Gorman über den Testtrainingsspezialisten gesprochen Offensive Sicherheit, die das Kali Linux-Projekt betreut, um mehr darüber zu erfahren, was Kali Linux ist und warum Pen-Tester es so lieben.

BN: Was ist Kali Linux?

JO’G: Kali Linux ist eine Linux-Distribution, die sich auf Penetrationstests, Red Teaming und andere Formen der Sicherheitsbewertung konzentriert.

Jede Linux-Distribution hat ihre Nische, und sie konzentrieren sich auf das, was sie besser können als jede andere Distribution. Red Hat möchte die Unternehmensdistribution sein, Ubuntu möchte Ihr Desktop-Betriebssystem sein und so weiter. Wir konzentrieren uns auf Sicherheitsbewertungen. Unser Ziel ist es, es zur Standardplattform für Sicherheitsbewertungen zu machen, und wir tun dies auf verschiedene Weise durch die von uns enthaltenen Tools, die einfache Anpassung, die Grundstruktur des Betriebssystems usw.

BN: Wie und wo würden Sie es verwenden?

JO’G: Kali wird auf einer Vielzahl von Plattformen verwendet, von High-End-Servern bis hin zu Low-End-ARM-Geräten. Wir haben einige der besten ARM-Unterstützung aller Linux-Distributionen, was angesichts der Orte, an denen Kali oft Verwendung findet, sinnvoll ist.

Tatsache ist, dass es keine wirklich typische Verwendung für Kali gibt. Einige Leute führen es auf großen High-End-Servern aus, andere auf Laptops, einige auf kleinen ARM-Geräten, die leicht versteckt werden können, und andere auf ihrem Telefon. Darüber hinaus gibt es Docker-Images, WSL-Installationen, VM-Images, Cloud-Images und so weiter. Wenn Sie die Abwehrkräfte von jemandem testen möchten, können Sie so ziemlich überall eine Version von Kali finden, die für Sie funktioniert.

BN: Können Sie Bilder von der Stange bekommen?

JO’G: Ja, wir bereiten Kali für so viele Plattformen und Systeme wie möglich vor. ISO mit einfachen Installationen, vorgefertigten VMs, Docker-Images, vorkonfigurierten Cloud-Images, WSL-Installationen usw. Und wir machen es auch einfach, benutzerdefinierte Versionen von Kali zu erstellen, damit es auf die spezifischen Bedürfnisse eines Benutzers vorkonfiguriert ist.

BN: Wie wird sich Kali Linux weiterentwickeln?

JO’G: Im Moment passiert eine Menge mit Kali. Von 2019 bis 2020 haben wir jeden Aspekt des Projekts durchgearbeitet und bewertet, ob die aktuelle Lösung die ist, die wir in Zukunft beibehalten möchten oder ob sie geändert werden muss. Dies hat zu Änderungen in der Art und Weise geführt, wie wir unser Git-Repository verwalten, wie unsere Spiegel und unsere Verteilung gemacht werden, wie wir Releases verpacken, welche Tools mit Kali verpackt und verteilt werden und so weiter. Wir sind gerade dabei, große Änderungen an der Benutzeroberfläche von Kali vorzunehmen, die Handhabung unserer Dokumentation zu überarbeiten und eine Lösung bereitzustellen, die es uns ermöglicht, weiterhin alte nicht unterstützte Angriffstools auszuführen, die noch nützlich sind, aber nicht Läuft nicht auf modernem Linux. Außerdem haben wir jetzt Dokumente, die Benutzern zeigen, wie sie Tools für die Verteilung in Kali zusammenstellen können. Bald werden wir uns unsere Foren, den Bugtracker, den Echtzeit-Chat und so weiter ansehen. Ganz zu schweigen von der bevorstehenden öffentlichen Roadmap, neuen Live-Events und vielem mehr.

Es ist eine sehr aufregende Zeit mit Kali. Das Team ist engagiert und wächst und wir erhalten immer mehr Community-Beiträge. Das ist großartig, und da wir nicht wissen, was die Leute beitragen werden, könnte uns dies in unerwartete und neue Richtungen führen.

BN: Ist es möglich, sich in der Entwickler-Community zu engagieren?

JO’G: Ja! Treten Sie einfach dem Bug-Tracker bei, lesen Sie unsere Dokumentation und beteiligen Sie sich an den Kali-Foren. Es gibt unzählige Möglichkeiten, sich zu engagieren.

Bildnachweis: Alphaspirit / Shutterstock



Vorheriger ArtikelAndroid 9 ist… Android Pie! Ernsthaft, Google?
Nächster ArtikelPublic Cloud-Workloads sollen sich bis 2021 verdoppeln

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein