0
0
Se você está interessado em testes de penetração e forense digital, sabe que vale a pena tentar o Kali Linux . E se você já está fazendo isso, é bem provável que você já esteja usando.
Conversamos com Jim O’Gorman, diretor de conteúdo e estratégia da Offensive Security (OffSec), sobre a direção que o desenvolvimento da distribuição de código aberto está tomando.
[As respostas foram editadas para maior clareza.]
Kali Linux continua crescendo e melhorando. Quanto o feedback do usuário influencia onde você quer ir a seguir? O que os usuários mais desejam?
Duas perguntas impulsionam o desenvolvimento de Kali:
1. O que precisa ser feito para garantir que o Kali Linux seja a melhor plataforma possível para o trabalho profissional e amador de segurança da informação?
2. O que precisa ser feito para garantir que Kali seja a melhor plataforma possível para treinamento em segurança da informação?
Há muita sobreposição entre essas duas questões, mas realisticamente são itens separados e distintos. No entanto, ao colocar os dois em uma única plataforma, criamos um ambiente onde as pessoas podem treinar, estudar e aprender, mas também usar a mesma plataforma para esforços do mundo real. Em essência, significa que você treina como luta.
A resposta para a primeira pergunta é impulsionada pelas informações das equipes Kali e OffSec. Como profissionais de infosec, quais são as coisas com as quais nos deparamos no dia-a-dia e como podemos tornar nossa vida mais fácil, garantindo que o conjunto de ferramentas seja da mais alta qualidade possível? Também trabalhamos em estreita colaboração com a equipe de pentesting da OffSec.
Também ouvimos comentários de outros usuários do Kali. Kali é um projeto totalmente de código aberto e qualquer pessoa pode participar e contribuir. E eles fazem! Se você deseja que uma ferramenta seja incluída no Kali, empacote-a e envie-a! Se você deseja que uma configuração funcione de uma certa maneira pronta para uso, modifique o pacote e envie a alteração. É muito direto e fácil de fazer, e está em nossa documentação. Qualquer pessoa – independentemente de sua origem – pode desempenhar um papel.
A segunda maneira pela qual os usuários influenciam o desenvolvimento é por meio de relatórios de bugs, solicitações de recursos e conversas no Discord do OffSec e outras mídias sociais. A equipe Kali está lá como parte da comunidade infosec – fale conosco e conte-nos o que você está vendo. Além disso, quando possível, estabeleceremos conversas privadas com grandes organizações que usam o Kali para ter uma ideia de suas necessidades exclusivas.
A resposta à segunda pergunta – Como fazer do Kali a melhor plataforma possível para treinamento? – trabalhamos em estreita colaboração com a equipe de desenvolvimento de conteúdo OffSec para descobrir quais ferramentas eles estão usando para treinamento, que tipo de ambiente padrão funciona melhor para os alunos e o que podemos fazer em Kali para apoiar os esforços de educação geral.
Surpreendentemente, embora o Kali seja desenvolvido para trabalhos avançados de segurança da informação, geralmente é o primeiro Linux que muitos usuários usam. Portanto, tomamos cuidado com o design do Kali para garantir que ele seja acessível. Queremos garantir que você não precise ser um profissional do Linux para utilizar o Kali com sucesso nos cursos OffSec.
Qual é a sua visão para o Kali Linux nos próximos 12 meses? Quais áreas precisam de polimento?
A mudança das técnicas de ataque ao longo do tempo não afeta o Kali tanto quanto você imagina, pois as técnicas são frequentemente implementadas em ferramentas e scripts. Embora as ferramentas e os scripts mudem, o Kali Linux como plataforma para lançá-los não precisa mudar muito. O item mais próximo disso é expandir Kali para rodar em qualquer lugar. Nosso objetivo é colocar o conjunto de ferramentas Kali o mais próximo possível de você, não importa onde você esteja.
Kali instalado em bare metal, Kali em uma VM, Kali em contêineres (Docker e LXC), Kali em WSL, Kali em vários dispositivos ARM como Raspberry Pi, Kali em uma instância de nuvem como AWS e Azure, Kali em seu telefone Android ou tablet – temos até Kali rodando em um relógio! Não importa onde você esteja ou quais sejam suas necessidades, queremos que o Kali seja fácil de acessar e executar.
O Kali é voltado principalmente para pentesting e red teaming, mas também pretendemos expandir para outras áreas de segurança da informação.
O Kali Linux vem com uma infinidade de ferramentas. Qual é o processo para incluir ou remover um software? Quais são as ferramentas mais utilizadas?
Quais ferramentas são executadas no Kali é realmente uma questão de entrada da equipe, comunidade e OffSec. Nosso objetivo é ter as ferramentas mais usadas e importantes instaladas e funcionando imediatamente. Outras ferramentas comuns são instaladas de forma rápida e fácil com um único comando.
Adicionamos novas ferramentas com base nas respostas a uma série de perguntas: Qual funcionalidade a ferramenta fornece e é exclusiva ou diferente o suficiente das funcionalidades de outras ferramentas? A ferramenta será mantida e atualizada por um período de tempo razoável? Quão funcional é a ferramenta? É um invólucro para outra ferramenta? O desenvolvedor tem uma reputação positiva?
Se uma ferramenta parar de ser atualizada e parar de funcionar, tentaremos trabalhar com o autor. Se eles não responderem e o esforço de manutenção da ferramenta se tornar muito complexo, documentamos isso e, em seguida, removemos com frequência.
Recebemos muitas informações da equipe de pentesting OffSec sobre quais ferramentas eles estão usando no campo hoje, bem como dos desenvolvedores de conteúdo OffSec sobre quais ferramentas estão sendo usadas como parte do curso. A ideia é ter todas as ferramentas usadas nos cursos OffSec prontas para uso para facilitar as coisas para os alunos.
As principais tendências de desenvolvimento de software influenciam sua abordagem para aprimorar o Kali Linux? Como você prioriza recursos?
Ao priorizar recursos, olhamos para o que é necessário no momento atual. Lançamos o Kali em atualizações trimestrais, de modo que dita nosso ciclo de desenvolvimento. A cada ciclo, analisamos o que está acontecendo no setor, onde estão as lacunas e determinamos o que priorizar.
Nesta frente, há muito o que equilibrar. Tudo, desde a distribuição do Kali, instalação, experiência do usuário, ferramentas, estabilidade e assim por diante. É um sistema operacional completo e uma equipe pequena, então temos que escolher o que vai nele, não podemos fazer tudo a cada ciclo. Mais uma vez, as contribuições da comunidade e do OffSec definem as prioridades.
Ultimamente, tem havido muito burburinho em torno da IA. Você espera que a IA desempenhe um papel nas futuras versões do Kali Linux?
Como Kali é um sistema operacional básico, não agora. Para ferramentas que rodam em Kali, talvez no tempo. Assim que as ferramentas estiverem lá, nós as adicionaremos ao Kali, se forem boas. Mas também sempre há tendências da moda, então tendemos a não ficar muito entusiasmados com elas até que comecem a realmente produzir resultados.
Vimos demonstrações de ferramentas sendo desenvolvidas com algumas das PoC que têm gerado algum burburinho, mas como não estão prontas para serem lançadas, ainda estamos muito longe disso.
FONTE: HELPNET SECURITY