Обучение кибербезопасности и этичному хакерству: выбираем дистрибутив для хакинга

Всем привет! Я, Иван Глинкин, руководитель группы аппаратных исследований в Бастионе и автор канала HydrAttack, продолжаю свой цикл обучающих материалов для начинающих «белых» хакеров. Главное оружие хакера, помимо его головы, — это компьютер с предустановленным ПО. И если с железом всё более-менее понятно (чем мощнее, тем лучше), то при выборе программной части у начинающих специалистов возникают вопросы. Сегодня поговорим о том, как не запутаться в многообразии дистрибутивов и выбрать именно то, что подойдёт под ваши задачи лучше всего.

Дистрибутив — это набор программного обеспечения, который включает ядро операционной системы и другие компоненты, предназначенные для установки и использования на компьютере. Чтобы его подобрать, стоит определиться с ОС. Тут исходят из личных предпочтений, а также из того, какую систему будут атаковать. Например, если мы ломаем Windows, то для того чтобы «говорить с ней на одном языке», очевидным выбором будет дистрибутив Windows. Однако для веба, мобильных приложений и хардвера можно просто использовать то, что больше по душе.

Основной вопрос — в наличии ПО для той или иной ОС. Например, если мы говорим про SDRSharp (SDR#) — ПО для работы с SDR и анализом радиоволн — или Xgpro — ПО для снятия прошивок с микросхем, — то данное ПО разработано только для Windows и в качестве атакующей ОС нужно использовать его. Если мы говорим про John the Ripper или Fast-Google-Dorks-Scaner, то указанные приложения разрабатывались под Linux, и вашей основной системой для взлома будет именно он.

Однако с учётом развития языка программирования Python, на котором написана львиная доля хакерских приложений, контейнеризации Docker и кроссплатформенного ПО, выбор ОС уже не становится таким критическим. Кроме того, хорошим тоном считается наличие на хостовой системе таких виртуализаций, как VirtualBox, VMWare или Hyper-V с установленными виртуальными машинами для хакинга. В виртуализации можно делать снапшоты системы, не переживая за её работоспособность в случае поломки.

Windows

Обычно в качестве хакерской Windows-ОС выбирают Windows Server, так как у него есть ряд преимуществ: встроенный функционал работы с доменом, возможность установить из коробки ISS и предустановленная система виртуализации Hyper-V. Однако хакерское ПО там не предустановлено, поэтому придется вручную его поискать, скачать и установить.

Специально для ленивых айтишников ребята из команды Mandiant разработали аддон для Windows под названием CommandoVM, который устанавливает все необходимые программы. Вот, что они пишут про себя:

«Complete Mandiant Offensive VM («CommandoVM») — это комплексный и настраиваемый дистрибутив безопасности на базе Windows для тестирования на проникновение и Red Teaming. CommandoVM поставляется с различными наступательными инструментами, не включенными в Kali Linux, которые подчеркивают эффективность Windows как платформы для атак».

CommandoVM включает в себя более 140 инструментов, нацеленных на этичное хакерство. Уникальные инструменты в CommandoVM в значительной степени сосредоточены на эксплуатации Windows в средах Active Directory. Некоторые из значимых приложений включают:

• ILSpy — браузер и декомпилятор сборок .NET;
• Covenant — фреймворк команд и управления .NET;
• EvilClippy — инструмент для создания вредоносных документов Microsoft Office;
• WMIOps и WMImplant — инструменты для использования инструментария управления Windows (WMI) для удаленного управления системой;
• GhostPack — набор таких инструментов, как Seatbelt, SharpDPAPI и SharpRoast, предназначенных для различных задач после эксплуатации в Windows;
• Mimikatz и SharpSploit — популярные инструменты для сбора и эксплуатации учетных данных;
• CrackMapExec — универсальный инструмент для перечисления и эксплуатации AD (также доступен в Linux как Python-приложение);
• BloodHound — мощный инструмент для сопоставления среды Active Directory (также доступен в Linux).

Кроме того, буквально несколько лет назад Microsoft внедрила в ОС Windows Subsystem for Linux (WSL), позволяющую имитировать Linux. Вот, что про это говорит сам разработчик:

«Подсистема Windows для Linux — это функция Windows, которая позволяет вам запускать среду Linux на вашей машине Windows без необходимости в отдельной виртуальной машине или двойной загрузке. WSL разработана для бесперебойного и продуктивного опыта для разработчиков, которые хотят использовать Windows и Linux одновременно».

Лично я с этой функцией не работал, но слышал разное — в том числе и не самые положительные отзывы: упоминается ограниченный функционал, нестабильная работа и невысокая скорость. Тем не менее, не хочу делать преждевременные выводы — если вам интересно, лучше попробовать и оценить самостоятельно.

MacOS

Как пользователь Mac, могу сказать, что хакерский функционал и потенциал здесь огромен. Это и не удивительно, ведь MacOS построен на базе UNIX, равно как и Linux. Системы имеют одинаковые консоль, команды, практически те же приложения и ту же файловую иерархию.

Однако, в MacOS есть и существенных минус — ты не хозяин своего компьютера, так как здесь очень серьезные правила защиты. Чтобы запустить стороннее приложение, нужно залезть в системные настройки безопасности и разрешить запуск именно этого файла. Ряд привычных линуксоиду приложений жестко порезаны, например, netcat не имеет фичи ключей -e и -с, необходимые для запуска ПО, а установить традиционный netcat родными способами нельзя.

Вместе с тем, для установки сторонних приложений разработаны Homebrew и MacPorts. Просто загружаем их в систему, а затем через командную строку устанавливаем почти все те же хакерские приложения, только вместо apt-get install пишем brew install. Через Homebrew можно установить и традиционный Netcat с полным функционалом, и Nmap для сканирования сети, и SQLmap для проведения атаки на базы данных, и взломщик паролей John The Ripper, и HackRF для компрометации радиоволн и вообще почти все известные приложения для хакинга.

Обобщая две операционные системы, отметим, что давние и крупные приложения уже давно имеют кроссплатформенность. Wireshark, BurpSuite, анализатор сигналов, Universal Radio Hacker, Nmap, Metasploit и другие приложения уже давно имеют поддержку любой из этих трех ОС.

Linux

Из-за своей легкости и гибкости, возможности настройки под себя, полного контроля системы, скорости работы и написания за 5 минут своих скриптовых решений, Linux как основная рабочая система остается лидером среди системных администраторов, разработчиков железа и мобильных телефонов, хакеров, девелоперов и остальных IT-специалистов. Эта ОС имеет свои недостатки, но сильные стороны существенно превалируют.

По данным Hosting Canada, в 2023 году в почти 90% случаев ОС является Linux. В основном это связано с использованием мобильных телефонов, так как подавляющее большинство (70.87%) использует Android. Не забывайте и про свой роутер, а также роутеры соседей, да и в принципе почти всё сетевое оборудование, IoT и другие умные вещи, которые в качестве рабочей системы используют ОС Linux. Поэтому хакеру важно знать, что такое Linux и как он работает.

Теперь давайте поговорим о том, какие дистрибутивы есть у Linux. В настоящее время в мире их порядка 1000. Это не Windows ХР, 7, 10 и потом 11. Это не Mac, который обновляется бесплатно и с периодичностью.

Полный список дистрибутивов можно найти тут.

С первого взгляда глаза разбегаются, и вы не знаете, какой дистрибьютор подобрать под свои задачи. На самом деле все не так сложно. Как правило, в качестве основы используется определенный дистрибутив, на который затем устанавливаются дополнительные компоненты и расширения. Самый распространенный дистрибутив для модификации — Debian, который выступает родителем более половины всех остальных. Это значит, что при работе с Debian, Kali, Ubuntu или Parrot незаметна почти никакая разница: те же команды, то же рабочее окружение, те же программы. Разница только в наполнении и используемых репозиториях.

Так какой же дистрибутив выбрать для хакинга? Если говорить о Linux, то все разнообразие вариантов ОС объясняется тем, что каждый создается для решения определенных задач. В мире Linux нет лучшего дистрибутива, но есть наиболее подходящий для цели.

Лично я в основном использую почти универсальный Ubuntu, равно как и большинство всех хакеров; приверженцы Offensive Security выбирают Kali Linux, который ранее назывался BackTrack Linux. В нем предустановлено более 600 инструментов для тестирования на проникновение; фанаты Hack The Box используют Parrot OS. Однако все названные мною ОС объединяет одно — Debian.

В рамках данного обучения мы будем использовать Kali Linux, так как он содержит в себе почти все необходимые приложения для хакинга, и у нас не будет необходимости дополнительно что-то искать и устанавливать.

Мы бегло рассмотрели дистрибутивы для хакинга под основные ОС: Windows, MacOS и Linux. Теперь вы имеете некоторое представление о том, какая между ними разница, если ориентироваться на цели этичного взлома. Они бывают разные, и об этом мы поговорим позже.

Но, конечно, чтобы определиться с выбором, надо попробовать все своими руками, ведь именно практика превращает теоретические знания в профессиональный инструмент.

Следите за следующими статьями и пишите ваши вопросы и впечатления в комментариях.