一名剑客,如果不爱惜手中的宝剑,不了解宝剑背后的匠心和革新,迟早会被打成“贱客”。同样,对于Kali Linux,安全人士不仅要关注其作为“器”的功用价值,还要关注其背后的团队理想和“道”。
作为攻击性防御和渗透测试的代名词,Kali Linux正面临一次重大转型。
表面上,漏洞赏金猎手、白帽子黑客、进攻性安全专家、道德黑客、渗透测试专家、独立安全专家……依然是一个很酷的“魔法”职业,大厂们给出的漏洞赏金(bug bounty)金额也屡创新高,而Kali Linux这样的套件,则是这个行当的标志性装备,类似魔法学校的师生人手一根魔法棒。
但是,只有身在江湖的渗透大师们,才能嗅到近年来空气中开始弥散的苦味,无论是在中国还是美国,攻击性防御、红队、白帽黑客的知识和工具传播都面临越来越严苛的监管。例如包括Youtube、Vimeo在内的主流视频平台已经封禁了渗透测试相关教学内容(当然也包括如何使用“魔法棒”),甚至有些UP主转战到了Pornhub:
对于最著名的渗透测试工具/社区Kali Linux来说,何去何从,如何转身,能否带领迷途的白帽子们“走出埃及”,牵动着每一个安全人士的心。
Kali的女王
Offensive Security首席执行官王宁 图片来自:OffSec
15个月前,2019年1月份,前HackerOne首席运营官王宁女士接过了Kali Linux背后的公司——Offensive Security的帅印,成为Kali Linux世界的女王。有趣的是,Kali这个名字的含义就是“女神”。
七年前BackTrack Linux重新命名时,选择了Kali——印度教的一位周身都是大杀器的女武神。这一形象与当年Kali 的Debian发行版(预置了数百个渗透测试程序)高度吻合。
在王宁入主的这一年多时间,对于Kali Linux的老用户来说,产品方面最为“显著”的改变莫过于默认登录用户名从“root”变成了“Kali”。此外Kali的移动渗透测试平台Kali NetHunter将不再需要用户root手机就能安装运行,此外,自Kali 2019.4以来,添加了几个新工具,包括“cloud-enum”,“emailharvester”,“phpggc”, “sherlock”和“splinter”。最近的几个Kali Linux发行版也受到社区的好评。王宁在接受采访时表示:
我们正处于Kali开发过程中一个非常令人兴奋的阶段,其中许多幕后“装备”已经公开发售,并且还有更多的项目正在进行中。
事实上Kali Linux面临的最大的变化和机遇是生态,一个围绕技术认证和市场热点打造的,快速膨胀中的攻击性安全人才培训教育市场。
王宁入主后,Offensive Security的业绩不但没有“打滑”,反而取得了爆发式的增长,员工人数增长了50%以上,安全认证业务也是红火得不行。据王宁介绍,现在《财富》100强公司中超过60%的公司雇用了受过进攻性安全培训的专业人员。
过去一年中,攻击性安全人才的认证和培训是王宁的工作重点,Offensive Security发布了旗舰产品“使用Kali Linux进行渗透测试(PWK)”培训产品的重大更新,该产品包括课程内容的全面改造和扩展的虚拟实验室。通过期末考试的学生将获得进攻性安全认证专家(OSCP)认证。
在2019年3月,Offensive Security推出颇受欢迎的实时培训课程——高级Web攻击和利用(AWAE),该课程通常可以在线获得。通过AWAE期末考试的学生将获得Offensive Security Web Expert(OSWE)认证。
同样在去年,Offensive Security还推出了OffSec Flex,这是一个新计划,企业可以购买Offensive Security的大量培训、认证和虚拟实验室产品,以便为新员工和非安全团队成员积极提供培训和教育机会。
“手动攻击”主流化与Kali的下一个版本
据CrowdStrike、Rapid7等网络安全公司的监测分析,2019-2020年“无恶意软件”攻击势头正在上升成主流攻击手段,这些能够绕过自动化安全防御体系的“手动攻击”对企业安全构成严重威胁和挑战。这也意味着能够模拟真实攻击的“攻击性防御”的重要性与日俱增。
作为防御者的主力武器之一,Kali的初衷是让安全团队的武器火力与攻击者的一样强大,同时迭代和优化的速度也开始提速。
据Kali团队负责人Jim O’Gorman透露,过去一年Kali开始更多借助外力(资金和捐助)。
我们已经将整个git树从专用服务器移到了GitLab,并且从GitLab提供的功能(例如CI)中受益匪浅。我们已经开放了文档以接受外界的捐助,记录了社区生成的软件包的创建过程等等。
O’Gorman补充道:
我们拥有论坛、错误跟踪器、文档和git,这些都是个人了解或做出贡献的机会。用户群的自我赋权对于Kali随着我们不断发展和前进而扩展的能力至关重要。
我们的一部分工作集中在保持项目的可持续性上,而利用服务(如CloudFlare捐赠的内容交付网络、GitLab的专业托管等)至关重要。
在不久的将来,Kali项目的计划是将Kali Tools迁移到git并公开路线图和项目管理。
至于发行版本身,下一个版本的Kali的重点功能更新是:
- 云发布自动化;
- 更多/新的ARM设备支持;
- 支持更多文件;
- 将NetHunter更新到较新的Android版本;
- 改进与上游Debian软件包的持续集成。
O’Gorman表示:
总的来说,我希望Kali继续满足成为行业标准渗透测试平台的需求。我希望看到社区互动的途径继续增长,因此Kali的发展不仅仅取决于核心团队。我希望看到代码质量不断提高,设备支持不断增长,用户体验继续处于行业领先地位。我希望能够顺应行业趋势和发展方向。
相关阅读
