Kali Linux 1.1.2

Windows i Linux su dugo egzistirali kao dva odvojena sveta. Ovaj prvi je od samog početka bio namenjen najširoj publici: od balavurdije željne igranja, preko teta na šalterima i personala u kancelarijama, pa do penzionera koji računare mahom koriste za čitanje novosti. S druge strane, Linux je oduvek smatran kao izbor hakera, ekscentričnih čudaka ili ljudi koji se bave nekom ozbiljnom naukom. I dok je Linux davno dobio mogućnost korišćenja dobrog dela Windows aplikacija putem programa Wine, upotreba Linux programa pod Windowsom svodila se na emulaciju putem virtuelnih mašina.

Pre nekoliko godina iz Redmonda, mesta odakle bismo to najmanje očekivali, stiže vest da Microsoft radi na podsistemu koji bi integrisao Linux direktno unutar Windowsa! Reč je o projektu koji nosi naziv WSL (Windows Sybsystem for Linux) i o njemu smo već pisali u broju SK 6/2017. Iako je WSL i tada bio dovoljno upotrebljiv, naredna dva updatea Desetke su dodatno unapredila funkcionalnost ovog sistema. Prošlogodišnji jesenji update Windowsa je značio prelazak WSL iz Beta faze u zvanično izdanje, čime je omogućeno instaliranje bez potrebe za takozvanim Developer režimom. Osim mnogobrojnih sitnih ispravki, ta verzija je omogućila i upotrebu USB/Serial portova koji su važan deo razvojnih sistema za IoT. Nove verzije Windows Servera i Microsoft Azure virtuelnih mašina sada već standardno dolaze sa ugrađenom podrškom za WSL.

Nedavno izašla verzija Windowsa 1803 nastavlja sa unapređenjima, tako da sada pred sobom imamo pristojno dorađen Linux sistem sa mnoštvom mogućnosti koje su do sada bile privilegija korisnicima „pravih” Pingvina. Dodavanje fajla /etc/wsl.conf omogućuje potencijalno zanimljive varijante kombinovanja Windowsa i Linuxa, kao što je, recimo, automatsko povezivanje Windows diskova i ostalih resursa da budu dostupni direktno iz WSL-a. Jedna od važnih i od mnogih priželjkivana novina, odnosi se na mogućnost Copy/Paste operacija u okviru tekstualnog komandnog interfejsa, što će prilično značiti svima onima koji ne vole mnogo da koriste tastaturu. U prethodnim verzijama smo za vreme izvršavanja nekog programa uvek morali da držimo otvoren prozor tekstualne konzole. Zatvaranje prozora je značilo i prestanak rada koda koji se u njoj izvršavao. Od sada to više nije slučaj i Linux podsistem će nastaviti sa radom i ako zatvorimo sve prozore. Nova naredba wslpath olakšava konverziju između putanja fajl-sistema, tako da sada, u zavisnosti od potrebe, preko nje dobijamo putanje formatirane u Windows i Linux formatu. Soketi su važni za funkcionisanje Linuxa i tek od nove verzije Windowsa dobili su građanska prava, što će za posledicu imati znatno unapređenje kompatibilnosti softvera. Kao odlična ilustracija progresa može da posluži poznati sistem za virtuelizaciju i „kontejnerizaciju”, Docker, koji ranije nije funkcionisao u okviru WSL-a.

Pojava Kali distribucije u okviru Windows Storea je izazvala priličnu pažnju u kompjuterskom svetu. Kali Linux se zvanično opisuje kao distribucija za testiranje bezbednosti sistema (uz to je i najpopularnija), ali je javna tajna da je u pitanju najomiljenija alatka takozvanih blackhat hakera, odnosno ljudi koji računare koriste za nelegalno „provaljivanje” u bežične mreže, web sajtove, servere baza podataka i sve ostalo što ima veze sa računarskim sistemima. Pa da vidimo kako sve to izgleda kada se upakuje u Windows ambalažu.

Lakše nego pre

Za razliku od pomenutog prošlogodišnjeg prikaza, procedura instaliranja je sada značajno pojednostavljena. Prvo treba da omogućimo WSL preko dijaloga Turn Windows features on or off, koji se nalazi u okviru opcije Programs and Features iz kontrolnog panela. Zatim prelazimo u Windows Store i tamo biramo distribuciju koju želimo da instaliramo. U slučaju distribucije Kali, računar sa interneta preuzima 166 megabajta podataka koji predstavljaju minimum neophodan za njeno funkcionisanje.

Prozor sa komandnom linijom možemo pozvati na više načina. Osim kucanja naredbi kali, wsl ili shell u okviru Windowsovog komandnog prompta, isto postižemo preko menija Start izborom opcije Kali Linux ili preko resursa Windows Store. Prva inicijalizacija može da potraje nekoliko minuta, posle toga zadajemo korisničko ime i lozinku i pred nama se pojavljuje stari, dobri Bash CLI. Nakon ovoga je potrebno obaviti standardnu proceduru sa naredbama apt-get update/ upgrade kako bismo ažurirali sistem.

Dobili smo mogućnost rada iz komandnog interfejsa distribucije Kali, ali je put do korišćenja svih njenih potencijala veoma dugačak. Sledi instaliranje modula Metasploit Framework, koji čini važan deo cele distribucije. Reč je o poznatom sistemu za testiranje bezbednosnih propusta i infiltraciju na druge sisteme, čija je veličina nepunih 700 megabajta, a preuzimamo ga na sledeći način: apt-get install metasploit-framework.

Ovde dolazimo do važnog momenta. Tokom instalacije modula antivirusni program će početi da izbacuje na desetine i stotine upozorenja o virusima. To je potpuno prirodno, pošto se u okviru Metasploita nalazi mnoštvo kodova koji su krajnje sumnjivi antivirusnim programima. Zbog ovoga je potrebno folder sa Linux instalacijom isključiti iz provere na viruse.

Kada smo već kod lokacije gde se nalazi Linuks fajl-sistem, da pomenemo i to da je tim podacima moguće pristupiti direktno iz Windowsa, ali da je bilo kakva manipulacija njima krajnje nepreporučljiva, pošto može dovesti do nepravilnosti u radu Linux podsistema. Ukoliko se iz nekog razloga dogodi da WSL bude oštećen, preko menija Apps & features možemo pokušati njegov oporavak (Repair), a ukoliko nam to ne uspe, opcija Reset vraća stanje na izvorna podešavanja, ali sa gubitkom podataka.

Iako je sa velikim delom Kali modula moguće raditi direktno preko komandne linije, postoji jedan deo aplikacija koje se startuju u režimu grafičkog interfejsa. Zahvaljujući dobrim ljudima, GUI se instalira bez velikih teškoća, bar kada je u pitanju XFCE4 interfejs. Dovoljno je preuzeti skriptu i startovati je:

wget https://kali.sh/xfce4.sh

sudo ./xfce4.sh

Ovo uzrokuje prebacivanje dodatna 942 megabajta podataka, nakon čega je potrebno aktivirati server koji će nam omogućiti prikazivanje grafike. Prošli put smo koristili X Server, dok ovaj put upošljavamo RDP (Remote Desktop Protocol), koji je još jednostavniji za instaliranje, a ujedno je i osnovni Windowsow protokol za vizuelni rad sa udaljenim računarima. Server se aktivira sledećom naredbom: sudo /etc/init.d/xrdp start, dok njegovo trenutno stanje ispitujemo preko nredbe /etc/init.d/xrdp status.

Ukoliko ništa nismo menjali, naš XRDP server sa svetom komunicira preko porta na adresi 3390. U program Remote Desktop Connection, koji pronalazimo u meniju Start, upisujemo sledeću adresu: 127.0.0.1:3390. Ako smo sve obavili kako treba, nakon unošenja imena i lozinke, pred nama će se pojaviti grafički korisnički interfejs.

Kali nije mali

O samom korisničkom interfejsu nećemo trošiti reči, jer je u pitanju dobro poznati XFCE sa svim svojim manama i vrlinama, ali nam to ovde nije ni bio cilj. Prvi odlazak u meni Application izaziva prvu sumnju, pošto je broj predstavljenih alatki mnogo skromniji od onoga koji se može videti u standardnim Kali distribucijama. To je posledica malih gabarita osnovne instalacije, pa je za kompletiranje spiska aplikacija potrebno pokrenuti instalaciju nekog od desetak tematskih modula. Ukoliko nemamo problema sa slobodnim prostorom na disku, najbolje je instalirati puni paket koji uključuje i pojedine programe koji nemaju veze sa bezbednošću sistema komandom sudo apt-get install kali-linux-full.

Meniji su sada popunjeni sa 14 logički grupisanih kategorija, čiji nazivi započinju brojevima. Kategorija Information Gathering služi za sakupljanje opštih podataka o meti napada, Vulnerability Analysis je mesto gde se nalaze alatke za analizu slabih tačaka sistema koje bi eventualno mogle dozvoliti infiltraciju lica bez administratorskih prava. Sličnu namenu imaju i alatke iz menija Web Application Analysis, samo što se ovde akcenat stavlja na pronalaženje slabosti na web serverima, dok Database Assessment služi za proveru servera baza podataka.

Za razbijanje šifri služe alatke iz stavke Password Attacks, dok za probijanje zaštita bežičnih mreža koristimo Wireless Attacks. Ukoliko imamo nameru da analiziramo programski kod kako bismo saznali kako je napisan ili da bismo uklonili neku zaštitu, služimo se menijem Reverse Engineering. Exploitation Tools je svojevrsni nastavak bloka Vulnerability Analysis i sadrži alatke za dobijanje kontrole nad napadnutim sistemom. Na njega se naslanja alatka pod nazivom Post Exploitation, čiji je zadatak da nakon infiltracije napadaču obezbede nastavak akcije. Za analizu sadržaja presretnutih mrežnih paketa služe aplikacije smeštene pod stavkom Sniffing & Spoofing. Digitalna forenzika je danas postala sastavni deo života ljudi koji se bave borbom protiv visokotehnološkog kriminala, ali može biti od koristi i samim kriminalcima. Alatke za forenzičku analizu se nalaze u okviru istoimenog menija, dok se u meniju Reporting Tools nalaze aplikacije za sistematizaciju prikupljenih podataka kako bi se mogla voditi evidencija o tome ko je, kada i na koji način prikupljao određene informacije. Zanimljiv skup alatki se nalazi pod stavkom Social Engineering Tools, a cilj im je da do željene informacije dođemo korišćenjem nepažnje ili neznanja korisnika. I na kraju, u meniju System Services možete aktivirati i deaktivirati pojedine servise koji dolaze kao deo Kali distribucije.

Ovo je u najkraćim crtama bio opis alatki koje nam stoje na raspolaganju, a za detaljniji prikaz bi nam bio potreban prostor cele jedne knjige. Nego, da se vratimo radu sa distribucijom Kali. Dobra je vest da veći deo nabrojanih alatki radi kako se to od njih očekuje, ali je loša vest da jedan manji deo njih uopšte ne radi. Ovo se posebno odnosi na kategoriju alatki za razbijanje bežičnih mreža, pošto nismo bili u stanju da ih pokrenemo, bez obzira na to da li se radi o konzolnim ili grafičkim aplikacijama. Pisali smo da su nakon najnovijeg updatea Windowsa u WSL uvedeni soketi, ali po svemu sudeći na njihovu punu implementaciju treba pričekati još neko vreme, bar kada je reč o bežičnim mrežama. Na internetu smo mogli pročitati da će uskoro biti rešeno pitanje kompatibilnosti popularnog analizatora mrežnih protokola Wireshark, ali je diskutabilno da li će ceo ovaj podsistem uskoro postati funkcionalan.

Rad sa grafičkim interfejsom preko RDP-a bismo mogli opisati kao vrlo upotrebljiv. Iskustvo korišćenja je već dosta blisko onome kod sistema na koje je direktno instaliran Linux. Zaista je lepo videti da je zauzeće resursa procesora veoma nisko, za razliku od rada sa virtuelnim mašinama koje dobrano znaju da podignu temperaturu sistema. Minus bi se mogao odnositi na nemogućnost jednostavne implementacije zvuka, pa ostaje nada da će neko od entuzijasta uskoro izaći sa kvalitetnim rešenjem ovog problema. Još jedan minus odnosi se na nemogućnost prekida rada pozadinskih procesa pokrenutih u WSL-u bez restartovanja sistema. Zapravo, u meniju Apps & features: Kali Linux postoji opcija Terminate, ali njeno korišćenje je izrazito neudobno.

• • •

U pitanju je specijalizovana varijanta Debiana za testiranje bezbednosti sistema, ali nam niko ne brani da je koristimo kao primarnu distribuciju za rad u WSL-u. Glavna ciljna grupa korisnika Kali Linuxa su specijalisti za bezbednost u okviru većih poslovnih sistema baziranih na Windows infrastrukturi, kojima će ova alatka biti od pomoći prilikom pronalaženja eventualnih bezbednosnih propusta. Njegovim instaliranjem će dobiti novi i bogati podsistem alatki za testiranje radnog okruženja, bez potrebe za korišćenjem dodatnih računara.

Popularnost distribucije Kali je izraženo porasla nakon početka prikazivanja američke TV serije Mr. Robot, koja se na realističan način bavi pitanjima hakinga. Prepoznatljivi Kali Linux logotip u vidu stilizovanog zmaja koji se nalazi na radnoj površini desktopa, više puta se pojavljuje u pomenutoj seriji. Hakerski svet za mnoge izgleda primamljivo i uzbudljivo, a Kali je jedan od najboljih instrumenata za ulazak u njega. Naš savet je da prilikom nabavke šešira preferirate modele u beloj boji.

Igor S. RUŽIĆ