In dit artikel gebruiken we Katoolin, een script dat de installatie van Kali Linux-tools op een Linux-distributie naar keuze vergemakkelijkt. Kali Linux is een op Debian gebaseerde Linux-beveiligingsdistributie voor diegenen die zich voornamelijk bezighouden met beveiliging. In de eerste plaats penetratietesten, beveiligingsaudits, forensisch onderzoek en reverse engineering.
Reverse engineering
is het onderzoeken van een product (meestal een product van een concurrent, een wapen dat van een tegenstander is gestolen, een stuk software of een communicatieprotocol) om daaruit af te leiden wat de eisen zijn waaraan het product probeert te voldoen, of om de precieze interne werking ervan te achterhalen. Dit doet men mogelijk (maar zeker niet uitsluitend) met het doel een concurrerend product te ontwerpen. Een kenmerkend voorbeeld is de eerste pc van Compaq. Klakkeloos kopiëren van de BIOS-chip zou copyright-problemen opgeleverd hebben met IBM. Door reverse engineering toe te passen op de BIOS-chip van een IBM-PC, slaagde Compaq erin een pc te maken die hetzelfde functioneerde als een IBM-PC. Hierdoor was het mogelijk dezelfde software te laten functioneren op een Compaq-PC. Echter de prijs van de pc lag lager dan die van IBM. Deze manier van werken is door vele andere bedrijven toegepast, zodat de meeste pc’s tegenwoordig in feite gekloonde IBM-PC’s zijn. Reverse engineering is een legale manier van ontwikkelen, maar dient (vaak) te gebeuren onder strikte juridische voorwaarden. Zo moet een ingenieur die geen kennis heeft van het origineel, aan de hand van instructies, gemaakt door de partij die reverse engineering heeft toegepast, het product in elkaar zetten. Met reverse engineering wordt ook bedoeld het (geautomatiseerde) proces waarmee 3GL wordt overgezet naar 4GL. Reverse engineering wordt ook gebruikt voor het verwijderen van kopieerbeveiligingen in software, het zogenaamde cracken. De term reverse engineering slaat ook op het omzetten in een CAD-model van een door een kunstenaar of ontwerper met de hand gemaakt prototype van een nieuw object (bijvoorbeeld, de carrosserie van een wagen, of het omhulsel van een broodrooster). Die omzetting is gebaseerd op het scannen van het object, via een laserscanner, een 3D-coördinatenmeetmachine, of een stereovisiecamera. Een noodzakelijke stap in reverse engineering is vaak het omzetten van het onderzochte artefact in voor mensen leesbare broncode, waaruit dat artefact dan weer te maken is. In geval van computerprogrammatuur, waarbij dat maakproces assembleren en/of compileren is, wordt dit proces disassembleren resp. decompileren genoemd. Het hangt sterk af van de gebruikte programmeertalen in hoeverre dit proces automatisch uit te voeren is. Ook op bestaande broncode is reverse engineering mogelijk: dan gaat het om het afleiden van modellen – bijvoorbeeld UML-diagrammen – die het systeem op een verhelderender manier beschrijven dan de code zelf doet. https://nl.wikipedia.org/wiki/Reverse_engineering
Het heeft meer dan 600 tools om te helpen bij professioneel hacken. Hoewel het over het algemeen niet wordt gebruikt als een ‘alledaags’ besturingssysteem, is het specifiek ontworpen voor professionele pentests en beveiligingsaudits. Als zodanig is het niet voor gebruikers die voor het eerst Linux gebruiken.
Het leuke aan Katoolin is wannneer u het beste wil van 2 werelden u deze kan installeren op uw vertrouwde Linux-distributie, u kan een raspberry pi draaiende op raspbian zo omtoveren tot een volwaardig hacking systeem en experimenteren.
Wat hebt u nodig om Katoolin te kunnen gebruiken, een Gitpakket, een op Debian gebaseerde linux distributie en pyton 2.7.
Installeren van katoolin.
Open een terminal op uw linux-distributie of via Putty.
Voeg de volgende commando’s toe zonder de #.
# sudo apt-get install git
# sudo git clone https://github.com/LionSec/katoolin.git
# sudo cp katoolin/katoolin.py /usr/bin/katoolin
Maak katoolin uitvoerbaar (executable):
# chmod +x /usr/bin/katoolin
om katoolin te starten moet u eerst root acces hebben.
# sudo su –
Om katoolin te starten:
katoolin
Hoe werken met Katoolin.
Katoolin is zeer eenvoudig om mee te werken. Het heeft twee basisopdrachten: back om een stap terug te gaan terwijl u navigeert en gohome om naar het hoofdmenu te gaan.
typen. Hiermee worden alle hulpprogramma’s geïnstalleerd. Het ziet er ongeveer zo uit als in Afbeelding 10
Van hieruit kan u verder experimenten met katoolin.
Gerelateerd