Когда вы думаете о тестировании на проникновение (пентестинг), первое, что, вероятно, приходит на ум, — это Kali Linux, и на то есть веские причины. Kali Linux — это де-факто стандартная ОС для пентестов, поскольку она включает в себя практически все инструменты, которые вы только можете себе представить.
В то же время, поскольку в Kali Linux можно найти так много всего, это может быть немного ошеломляющим. Конечно, такова природа тестирования на проникновение, потому что вам действительно нужно знать, что вы делаете.
Тестирование на проникновение — распространенная практика обеспечения безопасности. При пентестировании вы выступаете в роли злоумышленника своей собственной системы, ища все возможные способы ее взлома, используя все имеющиеся в вашем распоряжении инструменты.
Но есть еще один дистрибутив для пентестинга, называемый HydraPWK2, который включает в себя все необходимые инструменты, но предлагает их в более простой для понимания форме.
Причина, по которой я говорю это о HydraPWK2, связана со структурой меню на рабочем столе. Дистрибутив организует меню рабочего стола по понятным категориям (рис. 1), таким как «Идентификация», «Защита», «Обнаружение», «Ответ», «Восстановление», «Разведка», «Разработка ресурсов», «Первоначальный доступ», «Выполнение», «Сохранение», «Эскалация привилегий», «Уклонение», «Доступ к учетным данным», «Обнаружение», «Боковое перемещение», «Сбор», «C2», «Блокировка функции реагирования», «Ухудшение управления процессом», «Эксфильтрация», «Воздействие», «криминалистическая экспертиза» и «обычные приложения».
Рис. 1. Структура меню HydraPWK2 очень проста для понимания.
Подобная организация меню значительно упрощает знакомство, понимание и использование этого дистрибутива для тестирования на проникновение.
Но как насчет инструментов?
Да, ОС для пентестинга хороша настолько, насколько хороши инструменты, которые она содержит, и в HydraPWK2 есть все, что вам нужно. Я не буду перечислять весь список предустановленных приложений, но достаточно сказать, что в инструментах у вас наверняка не будет недостатка. Просто откройте меню рабочего стола, а затем откройте категорию, чтобы увидеть, какие инструменты доступны. Например, перейдите в раздел «Разведка», и вы увидите шесть подкатегорий (рис. 2).
Рисунок 2: Здесь вы видите подкатегории меню «Разведка», а также три другие записи.
Нажмите «Прослушивание беспроводной сети», и вы найдете candump и hackrf_sweep. Имейте в виду, что (как и в случае с Kali Linux) многие из этих инструментов работают из командной строки, поэтому, если пункт меню открывает окно терминала, именно там вы и будете использовать команду. Когда откроется окно терминала, многие приложения также отобразят полезную информацию о том, как использовать этот инструмент. Например, инструмент candump можно использовать следующим образом:
candump -l любой 1 candump -l любой
При этом будет создан файл журнала для всех сетевых интерфейсов, файл будет называться candump-XXX.log, где XXX — дата и отметка времени. Даже версия nmap, включенная в HydraPWK2, является версией командной строки. Существуют некоторые инструменты с графическим интерфейсом пользователя (GUI), такие как Maltego, которые очень эффективны, но также могут иметь соответствующую стоимость или, по крайней мере, требовать учетную запись.
Поскольку многие из этих инструментов являются версиями командной строки, вам необходимо иметь достаточно глубокое понимание того, как они работают. В связи с этим я настоятельно рекомендую вам потратить время на чтение документации каждого инструмента. К счастью, HydraPWK2 содержит большое количество информации, собранной в одном месте.
Некоторые инструменты, такие как Social Engineering Toolkit (SET), помогут вам пройти весь процесс с помощью набора списков, из которых вы выбираете варианты (рис. 3).
Рисунок 3. SET — мощный инструмент, позволяющий проводить кампании нескольких типов.
Природа HydraPWK2
При использовании HydraPWK2 следует помнить одну вещь: вы должны запускать его как живой дистрибутив. Однако преимущество этой ОС в том, что ее можно установить на диск. Для этого выберите «Меню» > «Обычные приложения» > «Система» > «Установить HydraPWK». Откроется установщик Calamares (рис. 4), в котором вы сможете выполнить довольно простую установку Linux.
Рисунок 4. Установка HydraPWK2 должна быть знакома каждому, кто устанавливал Linux.
Хотя HydraWPK2, вероятно, проще запускать в виде живого дистрибутива, я решил продолжить установку, чтобы проверить, насколько хорошо она работает. Одна из причин, по которой я бы предложил установить эту ОС, заключается в том, что она позволит вам сохранять файлы журналов и просматривать их позже. Кроме того, вы также можете установить другие инструменты криминалистики, если то, что вам нужно, не найдено «из коробки».
Установка ОС заняла примерно столько же времени, сколько и любой другой дистрибутив Linux (примерно 5 минут). После завершения я перезагрузился и вошел в систему. После входа в систему я смог запустить обновление sudo apt-get && обновление sudo apt-get чтобы убедиться, что на HydraPWK2 установлено все новейшее программное обеспечение. Уже одно это делает его достойным установки, поэтому я бы предложил установить его на запасную систему (например, на ноутбук, чтобы вы могли носить его с собой по компании для различных испытаний). и записать его в ISO, чтобы у вас был еще более портативный вариант.
Одна из особенностей HydraPWK2, которая мне нравится, это то, что она использует ядро Linux, работающее в режиме реального времени. Имейте в виду, что ядро Linux, работающее в режиме реального времени, гарантирует выполнение срочных задач в строгие временные ограничения, что может быть важно при запуске инструментов для тестирования на проникновение.
Я бы порекомендовал вам попробовать Kali Linux и HydraPWK2 и посмотреть, какой из них лучше соответствует вашим потребностям. Я обнаружил, что HydraPWK2 довольно прост в использовании (если вы знаете, как работать с инструментами пентеста), а рабочий стол Xfce не мешает работе.
Загрузите ISO-образ HydraWPK2 с официального сайта загрузки.
ТЕНДЕНЦИОННЫЕ ИСТОРИИ YOUTUBE.COM/THENEWSTACK Технологии развиваются быстро, не пропустите ни одной серии. Подпишитесь на наш канал YouTube, чтобы смотреть все наши подкасты, интервью, демонстрации и многое другое. ПОДПИСАТЬСЯ Группа, созданная в Sketch. Джек Уоллен — это то, что происходит, когда разум поколения Икс сливается с современными насмешками. Джек — искатель истины и писатель слов квантово-механическим карандашом и бессвязным ритмом звука и души. Хотя он проживает… Подробнее от Джека Уоллена
