最近、人気のあるKali Linux 2017.1ディストリビューションの新しいバージョンがリリースされました。 この記事では、新しいリリースで変更された点と、イノベーションの使用を開始する方法について、さらに詳しく検討します。
OpenVAS 9
OpenVASをインストールすることから始めましょう。 新しいディストリビューションのリポジトリから、OpenVAS 9スキャナーの最新バージョンをダウンロードしてインストールできます(追加の2.5 GBの空きディスク容量が必要です)
apt-get update apt-get install openvas
インストール直後に、メニュー内または検索を通じて新しいアイテムが利用可能になります。
Openvasの初期セットアップを実行してNVT(Network Vulnerability Tests)をダウンロードし、インストール後のその他の手順を実行します。 このプロセスには時間がかかる場合があります。 完了を待ちます。 最後に、生成されたユーザーパスワードが次のように表示されます。
User created with password '94967a8a-6d71-46d0-b9c6-ccba2e98f58b'.
覚えておいてください。ただし、できるだけ早く覚えやすいものに変更することをお勧めします。 インストールの整合性を検証するには、次のコマンドを実行します。
openvas-check-setup
出力の最後に表示されるはずです
It seems like your OpenVAS-9 installation is OK.
メニューまたはコマンドからサービスを開始します
openvas-start
ブラウザで、URLに移動します
https://127.0.0.1:9392/
警告を無効にする:
これで、スキャナーをディストリビューションで使用する準備が整いました。
802.11ac Wi-Fiのパケットインジェクションサポートを有効にする
5 GHz Wi-Fi 802.11acネットワークにパケットを注入するには、次のコマンドを使用してシステムにドライバーをインストールします。
apt-get install realtek-rtl88xxau-dkms
802.11acワイヤレスネットワークを監査するには、ネットワークアダプターが5 GHz帯域をサポートしている必要があります。 ALFA AWUS036ACHアダプターをお勧めします。
Nvidia CUDA GPU
Kali Linux 2017.1は、Nvidia CUDAテクノロジーのネイティブサポートを追加します。これにより、グラフィックアクセラレーターのリソースを簡単に使用して、オフラインの総当たりパフォーマンスを向上させることができます。 詳細な手順に進む前に、グラフィックアクセラレータがCUDAをサポートしていることを確認してください。 これを行うには、NvidiaのWebサイトにアクセスします。 GeForceグラフィックアクセラレータを使用している場合は、CUDA対応GeForce製品を選択し、グラフィックアクセラレータがリストされているかどうかを確認します。
ビデオカードが比較的古い場合は、 参照して別のリストを確認できます 。 サポートが存在する場合、システムを準備するには次のコマンドが必要です。
nouveauカーネルモジュールがアクティブになっている場合は、無効にする必要があります。
lsmod | grep -i nouveau echo -e "blacklist nouveau\noptions nouveau modeset=0\nalias nouveau off" > /etc/modprobe.d/blacklist-nouveau.conf update-initramfs -u && reboot
コンポーネントをインストールします。
apt-get install ocl-icd-libopencl1 nvidia-driver nvidia-cuda-toolkit
すべてのコンポーネントが正しくインストールされている場合、次のコマンドは使用可能なハードウェアに関する情報を表示する必要があります。
nvidia-smi
ブルートフォースに使用され、配布キットに含まれているhashcatまたはpyritユーティリティを使用して、CUDAを介して作業するためにシステムが提供できるリソースを確認できます。 私の場合、CUDAで作業することはできません。
hashcat -I
pyrit list_cores
clGetDeviceIDs()エラーが発生した場合:CL_DEVICE_NOT_FOUND
コマンドを実行します:
apt-get remove mesa-opencl-icd
もう一度やり直してください。
Amazon AWSおよびMicrosoft Azureとの分散パスワードマッチング
ハードウェアにCUDA互換のグラフィックアクセラレーターがない場合は、それぞれP2またはN-intentsを介してAmazon AWS(Amazon Web Services)またはMicrosoft Azureクラウドプラットフォームを使用できます。
実際、しばらくの間、AmazonまたはMicrosoftの分散データセンターでGPUリソースをレンタルします。 サービスの公式サイトでレンタル価格を簡単に計算できます。 便宜上、Amazon AWSはKali 2017.1 AMIを提供します。これはすでに完全に使用できる状態であり、CUDAと連携するためのすべてのプレインストールコンポーネントが含まれています。
一般的にAmazon AWSのイメージとサービスを使用するには、無料のAmazonアカウントを作成し、それを有効にしてAWSと連携する必要があります。 後者の場合、使用するリソースの資金が引き落とされるクレジットカード情報を指定する必要があります。 価格に関する情報は、上記の表の同じリンクに表示されます。 1つのNVIDIA K80 GPUでp2.xlargeのようなインスタンスを使用すると、ディスクスペースとトラフィックのコストを含めずに、1時間あたり0.90ドルかかります。 P2インスタンスの機能:
Amazon AWSは、1年間無料のt2.microインストーラーを提供します。 ただし、残念ながら、p2などのインスタンスを無料で使用することはできません。
Amazon AWSの価格の詳細については説明しませんが、このクラウドコンピューティングサービスのすべての利用規約に精通して、サービスに対する予期しない請求を受け取らないようにすることを強くお勧めします。
サービスのコストを計算するためのリンクが利用可能です:
アカウントでAmazon AWSを使用する準備ができたら、上のリンクをクリックして[続行]をクリックする必要があります。 次に、仮想マシンを構成し、SSH経由でアクセスします。
おわりに
Kali Linuxは、ペネトレーションテストを実施するための専門のディストリビューションの中でトップの地位を占めています。 各リリースでは、ネットワークとシステムのセキュリティ分析に効果的な作業を行うための新しい機会と更新されたツールが登場し、豊富なプラットフォームと構成により、このシステムは本当に不可欠なアシスタントになります。
コーポレートラボトレーニングプログラムでは、侵入テスト用の最も便利で実用的なツールキットの1つとしてKali Linuxディストリビューションを使用しています。 プログラムの80%は専門の研究所で実践されており、このディストリビューションの機能を十分に活用できます。