Kali linux é seguro para usar em uma rede corporativa?

wnp
(usa Debian)

Enviado em 12/08/2016 - 18:05h

Já utilizo o Kali Linux há algum tempo para pentest. Estou participando de um projeto e fui questionado sobre a idoneidade do sistema.

Já fiz várias pesquisas na internet, inclusive no site, e li que o desenvolvimento e os repositórios são seguros.

Porém, com tantas ferramentas no kali linux, existe alguma possibilidade de ter algum código malicioso implantado propositalmente entre as ferramentas?

Alguém já pensou sobre isso? O Kali Linux é um sistema seguro para se usar em uma empresa, o que vocês acham?

ctw6av
(usa Nenhuma)

Enviado em 12/08/2016 - 18:42h

Existe trocentos códigos maliciosos entre as ferramentas, por que as ferramentas são os códigos maliciosos!

Se você já usa a algum tempo deve saber que sempre existe risco, dependendo do que está fazendo, algum serviço é ativado e o mesmo se encontra com uma vulnerabilidade conhecida, uma brecha se abre.

Qual é o motivo para usá-lo na empresa onde trabalha?



----------------------------------------------------------
A Internet... foi projetada no espírito da confiança. Nem os protocolos de rede
de comunicações nem o software que comanda os sistemas computacionais
conectados a rede foram arquitetados para operação num ambiente no qual estão sob
ataque.
----------------------------------------------------------

lcavalheiro
(usa Slackware)

Enviado em 12/08/2016 - 19:54h

Dica: quando fizer perguntas como "distro X presta pra isso?", não precisa abrir um tópico para a distro X, outro pra distro Y, outro pra distro Z. Você pode fazer um tópico só perguntando "distros X, Y e Z prestam pra isso?" A casa agradece, have a nice day and get a cookie.
--
Dino®
Vi veri universum vivus vici
Public GPG signature: 0x246A590B
Só Slackware é GNU/Linux e Patrick Volkerding é o seu Profeta

Mensagem do dia: Satã representa conhecimento sem limites e não auto-ilusão hipócrita. 

wnp
(usa Debian)

Enviado em 12/08/2016 - 20:01h

Acho que não fui muito claro na minha questão!

Não estou me referindo as ferramentas para testes de segurança que vem por padrão na instalação do Kali Linux (em torno de 600).

A minha dúvida é a seguinte, se existe algum rootkit escondido no kali linux que vem habilitado na instalação padrão, e pode por exemplo enviar dados da sua rede para fora, ou controlar o sistema remotamente, sem que seja identificado pelo top, netstat, tcpdump e outros comandos de monitoramento.

A questão é, se existe algum tipo de espionagem no sistema.

wnp
(usa Debian)

Enviado em 12/08/2016 - 20:04h

Ok Icavalheiro, farei isso da proxima vez!

ctw6av
(usa Nenhuma)

Enviado em 12/08/2016 - 20:11h

Até onde sei, Não!

A distro é séria e sem essa fuleragem de microsoftismo kkkk, até hoje não detectei nenhum tráfego de dados do tipo.



----------------------------------------------------------
A Internet... foi projetada no espírito da confiança. Nem os protocolos de rede
de comunicações nem o software que comanda os sistemas computacionais
conectados a rede foram arquitetados para operação num ambiente no qual estão sob
ataque.
----------------------------------------------------------

wnp
(usa Debian)

Enviado em 12/08/2016 - 20:18h

Obrigado pela resposta ctw6av!

Também nunca detectei nada anormal, no site do kali existe até um hash para comparar quando se faz download da iso.

Porém, como disse, fui questionado em um projeto quando sugeri a instalação do Kali Linux para testes de segurança na rede, e levantaram essa possibilidade.

removido
(usa Nenhuma)

Enviado em 13/08/2016 - 06:52h

Acho que para um sistema ser "seguro" vai mais do conhecimento, experiência e habilidade do hacker que opera o sistema do que o próprio sistema em si.
Porque se tu fizer um audit nos pacotes ai do teu sistema, percebe-se que em um desktop comum (ou até memso servidores), contém pacotes e libraries com uma quantidadede considerável de CVEs (common vulnerabilities exposures).
Ou seja: fora os pacotes padrões (que variam de sistema para sistema) mais essas 600 ferramentas, o que você acha? dê uma olhada nos sites de CVE por ai que tu vai ter uma bela noção.

A maioria dos casos de invasões à servidores corporativos, servidores de instituções públicas/privadas; o pentest é bem sucedido por quê? porque o administrador (ou os administradores, a equipe, enfim) configura os serviços dá maquina com brechas, com configurações falhas ou até mesmo acessíveis por um atacante outside. Um exemplo de serviço mal configurado? o mais comum: um webserver mal configurado, que geralmente acaba compromentendo o servidor e clientes e em alguns casos até mesmo a rede de servidores.

Este é o maior perigo em um servidor corporativo, ou uma rede de servidores corporativos; os tais "especialistas" que não sabem nem por onde começar o securing de um servidor.

Vale a pena ressaltar que; mesmo o hacker sabendo o que faz e frequentemente checando suas configurações, permissões, tráfego, estudando, se especializando e checando os ultimos CVE reports, nenhum sistema é de fato 100% seguro porque nós humanos as vezes descuidamos, e também porque existem vulnerabilidades não reportadas.


Resumindo: nenhum sistema é seguro de se usar em uma empresa, sem um especialista que realmente sabe o que faz no terminal.
--
Just bring us some beers, and then we can talk about our systems. :)

ctw6av
(usa Nenhuma)

Enviado em 13/08/2016 - 10:29h

Disse como eu quis dizer, só que de um jeito bem mais elegante. Melhor resposta.



----------------------------------------------------------
A Internet... foi projetada no espírito da confiança. Nem os protocolos de rede
de comunicações nem o software que comanda os sistemas computacionais
conectados a rede foram arquitetados para operação num ambiente no qual estão sob
ataque.
----------------------------------------------------------

wnp
(usa Debian)

Enviado em 13/08/2016 - 10:43h

Muito obrigado pelas informações Cristhoffer1994!

A minha principal dúvida sobre o Kali Linux é se existe algum ROOTKIT instalado propositalmente na distribuição, que possibilite acesso, monitoramento do sistema em questão.

Onde vou implementar o projeto, o cliente está preocupado com isso, como ele não tem muito conhecimento em Linux, preciso apresentar um argumento concreto que o Kali Linux é livre de ROOTKITS, e não foi projetado para este fim, para enviar dados maliciosamente da rede para terceiros.

Ele está preocupado que por ser uma distribuição voltada para testes de invasão, os desenvolvedores do Kali Linux podem de alguma forma ter acesso e espionar o sistema.

ctw6av
(usa Nenhuma)

Enviado em 13/08/2016 - 11:04h

A comunidade GNU/Linux já passou por este tipo de "espionagem" com o chrome, mas foi rapidamente reportado e resolvido. A grande maioria das pessoas que usam o sistemas não são energúmenos, eles pensam por si, programam, escaneiam, e no kali existem profissionais na área de segurança da informação um incidente como espionagem seria facilmente detectado pelo pessoal que domina está área.

Uma prova concreta de que um sistema é totalmente seguro é impossível pois todo sistema é propenso a vulnerabilidades como foi descrito acima pelo Cristhoffer1994 exceto no modo standalone, mas existem vulnerabilidades que usam até o cooler do pc para transmitir informações kkkk.

Quer uma prova de que o sistema é totalmente seguro? Desligue-o e diga, pronto! Totalmente seguro.

Mas cuidado com ladrões!



----------------------------------------------------------
A Internet... foi projetada no espírito da confiança. Nem os protocolos de rede
de comunicações nem o software que comanda os sistemas computacionais
conectados a rede foram arquitetados para operação num ambiente no qual estão sob
ataque.
----------------------------------------------------------

wnp
(usa Debian)

Enviado em 13/08/2016 - 11:17h

Obrigado pela explicação ctw6av!