Offensive Security’de (OffSec) Baş İçerik ve Strateji Sorumlusu Jim O’Gorman ile açık kaynak dağıtımının gelişiminin hangi yönde ilerlediği hakkında konuştuk.
[The answers have been edited for clarity.]
Kali Linux büyümeye ve gelişmeye devam ediyor. Kullanıcı geri bildirimleri, bundan sonra nereye gitmek istediğinizi ne kadar etkiler? Kullanıcılar en çok ne istiyor?
Kali’nin gelişimini iki soru yönlendiriyor:
1. Kali Linux’un profesyonel ve amatör bilgi güvenliği çalışmaları için mümkün olan en iyi platform olmasını sağlamak için ne yapılması gerekiyor?
2. Kali’nin bilgi güvenliği eğitimi için mümkün olan en iyi platform olmasını sağlamak için ne yapılması gerekiyor?
Bu iki soru arasında pek çok örtüşme var, ancak gerçekçi olarak bunlar ayrı ve farklı öğeler. Ancak ikisini de tek bir platformda toplayarak, insanların eğitebileceği, çalışabileceği ve öğrenebileceği, aynı zamanda gerçek dünyadaki çabalar için aynı platformu kullanabileceği bir ortam yaratıyoruz. Özünde, savaşır gibi antrenman yaptığınız anlamına gelir.
İlk sorunun cevabı, Kali ve OffSec ekiplerinden gelen girdilerle belirlenir. Bilgi güvenliği uzmanları olarak, her gün karşılaştığımız şeyler nelerdir ve araç setinin mümkün olan en yüksek kalitede olmasını sağlayarak hayatımızı nasıl kolaylaştırırız? OffSec’in sızma testi ekibiyle de yakın çalışıyoruz.
Ayrıca diğer Kali kullanıcılarından gelen girdileri de dinliyoruz. Kali tamamen açık kaynaklı bir projedir ve herkes dahil olabilir ve katkıda bulunabilir. Ve yaparlar! Bir aracın Kali’ye dahil edilmesini istiyorsanız, paketleyin ve gönderin! Bir yapılandırmanın belirli bir şekilde çalışmasını istiyorsanız, paketi değiştirin ve değişikliği gönderin. Yapması çok doğrudan ve kolaydır ve belgelerimizde yer almaktadır. Geçmişi ne olursa olsun herkes bir rol oynayabilir.
Kullanıcıların gelişimi etkilemesinin ikinci yolu, hata raporları, özellik istekleri ve OffSec Discord ve diğer sosyal medyadaki konuşmalardır. Kali ekibi, infosec topluluğunun bir parçası olarak orada – bizimle konuşun ve ne gördüğünüzü bize bildirin. Ayrıca, mümkün olduğunda, benzersiz ihtiyaçları hakkında fikir edinmek için Kali kullanan büyük kuruluşlarla özel görüşmeler ayarlayacağız.
İkinci sorunun cevabı – Kali eğitim için mümkün olan en iyi platform nasıl yapılır? – eğitim için hangi araçları kullandıklarını, öğrenciler için en iyi ne tür varsayılan ortamın işe yaradığını ve genel eğitim çabalarını desteklemek için Kali’de neler yapabileceğimizi öğrenmek için OffSec içerik geliştirme ekibiyle çok yakın çalışıyoruz.
Şaşırtıcı bir şekilde Kali, gelişmiş bilgi güvenliği çalışmaları için oluşturulmuş olsa da, genellikle birçok kullanıcının kullandığı ilk Linux’tur. Bu nedenle, ulaşılabilir olmasını sağlamak için Kali’nin tasarımına dikkat ediyoruz. Kali’yi OffSec kurslarında başarılı bir şekilde kullanmak için bir Linux uzmanı olmanız gerekmediğinden emin olmak istiyoruz.
Önümüzdeki 12 ay içinde Kali Linux için vizyonunuz nedir? Hangi alanların cilaya ihtiyacı var?
Saldırı tekniklerinin zaman içinde değişmesi Kali’yi düşündüğünüz kadar etkilemez, çünkü teknikler genellikle araçlarda ve betiklerde uygulanmaz. Araçlar ve betikler değişirken, onları başlatmak için bir platform olarak Kali Linux’un çok fazla değişmesi gerekmiyor. Buna en yakın öğe, Kali’yi her yerde çalışacak şekilde genişletmektir. Amacımız, nerede olursanız olun Kali araç setini size olabildiğince yakın hale getirmektir.
Yalın metal üzerine kurulu Kali, VM’de Kali, konteynerlerde Kali (Docker & LXC), WSL’de Kali, Raspberry Pi gibi çeşitli ARM cihazlarında Kali, AWS ve Azure gibi bir bulut örneğinde Kali, Android telefonunuzda Kali veya tablet – bir saat üzerinde çalışan Kali’miz bile var! Nerede olursanız olun veya ihtiyaçlarınız ne olursa olsun, Kali’ye erişimin ve çalıştırmanın kolay olmasını istiyoruz.
Kali, öncelikle sızma testi ve kırmızı ekip oluşturmaya yöneliktir, ancak bilgi güvenliğinin diğer alanlarına da yayılmayı düşünüyoruz.
Kali Linux sayısız araçla birlikte gelir. Bir yazılımı dahil etme veya kaldırma süreci nedir? En çok hangi araçlar kullanılıyor?
Kali’de hangi araçların çalıştığı gerçekten ekipten, topluluktan ve OffSec’ten gelen bir girdi meselesidir. Amacımız, en sık kullanılan ve önemli araçların kurulu ve kutudan çıkar çıkmaz çalışır durumda olmasını sağlamaktır. Diğer yaygın araçlar, tek bir komutla hızlı ve kolay bir şekilde kurulur.
Bir dizi sorunun yanıtlarına dayalı olarak yeni araçlar ekliyoruz: Araç hangi işlevleri sağlıyor ve benzersiz mi yoksa diğer araçların işlevlerinden yeterince farklı mı? Araç makul bir süre boyunca korunacak ve güncellenecek mi? Araç ne kadar işlevsel? Başka bir araç için bir sarıcı mı? Geliştiricinin olumlu bir itibarı var mı?
Bir araç güncellenmeyi durdurursa ve çalışmayı durdurursa, yazarla çalışmaya çalışırız. Yanıt vermiyorlarsa ve aracı koruma çabası çok karmaşık hale gelirse, bunu belgeliyor ve ardından sıklıkla kaldırıyoruz.
OffSec sızma testi ekibinden bugün sahada hangi araçları kullandıklarına ve OffSec içerik geliştiricilerinden eğitim yazılımının bir parçası olarak hangi araçların kullanıldığına dair çok sayıda girdi alıyoruz. Buradaki fikir, öğrenciler için işleri kolaylaştırmak için OffSec kurslarında kullanılan tüm araçları kullanıma hazır hale getirmektir.
Başlıca yazılım geliştirme eğilimleri, Kali Linux’u geliştirme yaklaşımınızı etkiliyor mu? Özellikleri nasıl önceliklendirirsiniz?
Özellikleri önceliklendirirken, o anda neyin gerekli olduğuna bakarız. Geliştirme döngümüzü belirleyen Kali’yi üç aylık güncellemelerle yayınlıyoruz. Her döngüde sektörde neler olup bittiğine, boşlukların nerede olduğuna bakar ve neye öncelik vereceğimizi belirleriz.
Bu cephede dengelenecek çok şey var. Kali’nin dağıtımından kuruluma, kullanıcı deneyiminden araçlara, kararlılığa kadar her şey. Bu tam bir işletim sistemi ve küçük bir ekip, bu yüzden içine ne gireceğini seçmek zorundayız, her döngüde her şeyi yapamayız. Yine topluluktan ve OffSec’ten gelen girdiler öncelikleri belirler.
Son zamanlarda AI hakkında çok fazla vızıltı var. AI’nın gelecekteki Kali Linux sürümlerinde rol oynamasını bekliyor musunuz?
Kali bir temel işletim sistemi olduğundan, şu anda değil. Belki de zamanla Kali’de çalışan araçlar için. Aletler orada olur olmaz, eğer iyilerse onları Kali’ye ekleyeceğiz. Ancak her zaman moda olan trendler de vardır, bu yüzden gerçekten sonuç vermeye başlayana kadar onlar hakkında aşırı heyecanlanma eğiliminde değiliz.
Bazı PoC’lerle geliştirilmekte olan araçların tanıtımlarını gördük ve bunlar biraz ses getirdi, ancak bunlar piyasaya sürülmeye hazır olmadığından henüz bundan çok uzaktayız.
Kontrol edilecek daha fazla Kali Linux içeriği: