0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Обзор и настройка Kali Linux

Содержание

Обзор и настройка Kali Linux.

Привет, начинающий хакер!

Я думаю, ты наверняка понимаешь, что взламывать (читай тестировать безопасность) можно, используя любой дистрибутив Linux, можно даже из под Windows что-нибудь придумать (сжечь еретика. – прим. редактора которого у нас нет), но зачем изобретать велосипед, если его давно изобрели. А поэтому в этом материале мы поговорим о Kali Linux. Но, в связи с тем, что вопрос настройки и использования возможностей этой операционной системы очень обширен, в этой статье мы остановимся только на тех нюансах которые стоит знать любому начинающему пользователю, который хочет установить Kali чтобы изучить ее инструменты и разобраться как это всё работает.

И в начале, как обычно немного теории.

Kali Linux это дистрибутив основанный на Debian, разработали его сотрудники компании Offensive Security
Мати Ахарони и Девон Кеарнсом, позднее к ним присоединился Рафаель Херцог, как специалист по Debian. Появился это дистрибутив в результате эволюционирования BackTrack, который в 2013 году утратил поддержку разработчиков и в настоящее время не актуален.

Kali Linux может работать в режиме Live-USB, с возможность сохранения файлов (режим USB-persistence), а также может быть установлена как полноценная операционная система.

Одной из ключевых особенностей Kali Linux является огромное количество предустановленных утилит необходимых для проведения разнообразных тестов безопасности. Утилит этих больше 300, но при этом стоит заметить, что некоторые функции при этом дублируются в разных утилитах, хотя это скорее плюс чем минус (список утилит и их описание можно посмотреть здесь: https://tools.kali.org/tools-listing).

Руководство по установке Kali Linux

Для специалистов по безопасности

Kali Linux, возможно, является одним из лучших дистрибутивов Linux, доступных для тестирования безопасности. Хотя многие инструменты в Kali можно установить в большинстве дистрибутивов Linux, команда разработчиков Offensive Security, занимающаяся разработкой Kali, потратила бесчисленные часы на совершенствование готового к загрузке дистрибутива безопасности.

Kali Linux — это дистрибутив безопасности на основе Debian. Дистрибутив поставляется с предустановленными сотнями известных инструментов безопасности и заслужил себе имя.

В этой статье мы рассказываем, как установить Kali Linux и стать крутым хакером (в рамках закона, конечно же). Мы будем использовать последнюю на данный момент версию Kali Linux — 2020.2

Системные Требования

Кали имеет некоторые минимальные рекомендуемые спецификации для оборудования. В зависимости от предполагаемого использования может потребоваться больше. В этом руководстве предполагается, что вы захотите установить Kali в качестве единственной операционной системы на компьютере.

  • Не менее 20 ГБ дискового пространства; Настоятельно рекомендуется иметь больше.
  • Не менее 2 ГБ ОЗУ; больше рекомендуется особенно для графических сред.
  • Поддержка загрузки с USB или CD/DVD
  • ISO доступен на странице загрузки Kali Linux.

Создание загрузочного USB с помощью команды dd

В этом руководстве предполагается, что USB-накопитель доступен для использования в качестве установочного носителя. Обратите внимание, что USB-накопитель должен быть как можно ближе к 4/8 ГБ.

Обязательно сделайте резервную копию всех данных, прежде чем продолжить — все данные будут удалены. Этот загрузочный USB-диск Kali Linux будет создан с другого компьютера с Linux.

Первым шагом нужно получить Kali Linux ISO образ. В этом руководстве будет использоваться новейшая версия Kali с настольной средой Enlightenment Linux.

Чтобы получить эту версию, введите следующую команду wget в терминал.

Две приведенные выше команды загрузят ISO-образ Kali Linux в папку Downloads текущего пользователя.

Следующим этапом является запись ISO на USB-накопитель для загрузки установщика. Для этого мы можем использовать инструмент dd в Linux. Сначала нам нужно найти имя диска с помощью команды lsblk .

Когда имя USB-накопителя станет определено как /dev/sdc , образ Kali можно записать на накопитель с помощью инструмента dd .

Важное замечание: Приведенная выше команда требует привилегий root, поэтому для запуска команды используйте sudo или login в качестве пользователя root. Также эта команда УДАЛИТ ВСЕ на USB-накопителе. Обязательно сделайте резервную копию необходимых данных.

После того, как ISO скопирован на USB-накопитель, переходим к установке Kali Linux.

Установка Kali Linux Distribution

1. Сначала подключите USB-накопитель к соответствующему компьютеру, на котором должен быть установлен Kali, и перейдите к загрузке через USB-накопитель. После успешной загрузки с USB-накопителя пользователю будет показан следующий экран, и он должен перейти к опциям Install (Установка) или Graphical Install (Графическая установка).

В этом руководстве будет использоваться метод Graphical Install.

2. На следующей паре экранов пользователю будет предложено выбрать информацию о локали, такую как язык, страна и раскладка клавиатуры.

После ознакомления с информацией о локали установщик запросит имя хоста и домен (hostname и domain) для этой установки. Предоставьте соответствующую информацию для среды и продолжите ее установку.

3. После настройки имени хоста и имени домена вам необходимо создать новую учетную запись пользователя, чтобы использовать ее вместо учетной записи root для неадминистративной деятельности.

4. После установки пароля установщик запросит данные о часовом поясе, а затем сделает паузу на разбиении диска.

Если Kali будет единственной операционной системой на компьютере, самый простой вариант — Guided – Use Entire Disk использовать (Управляемый — использовать весь диск), а затем выбрать устройство хранения, которое вы хотите установить Kali.

5. Следующий вопрос предложит пользователю определить раздел на устройстве хранения. Большинство установок могут просто поместить все данные в один раздел.

6. На последнем шаге нас просят подтвердить все изменения, которые необходимо внести на компьютере. Имейте в виду, что далее будет удалены данные на диске.

7. После подтверждения изменений раздела программа установки запустит процесс установки файлов. По завершении система предложит вам выбрать программное обеспечение, которое установит стандартную среду рабочего стола с необходимыми инструментами.

8. После завершения установки программного обеспечения система попросит установить grub. Опять же, в этом руководстве предполагается, что Kali будет единственной операционной системой на этом компьютере.

Выбор «Да» на этом экране позволит пользователю выбрать устройство для записи необходимой информации о загрузчике на жесткий диск для загрузки Kali.

9. После того, как установщик завершит установку GRUB на диск, он предупредит пользователя о перезагрузке компьютера для загрузки Kali.

10. Так как это руководство установило среду рабочего стола XFCE, оно, скорее всего, загрузится в нее по умолчанию.

После загрузки войдите в систему как пользователь с паролем, созданным ранее в процессе установки.

На этом этапе Kali Linux успешно установлена и готова к использованию!

  • Linux
  • Kali
  • Безопасность
  • 920
  • Поделиться

Монтирование Persistence-раздела

Как только Kali загрузится, мы будем использовать fdisk для просмотра дисковые устройства и разделов.

Откройте новое окно терминала и запустите:

Вы увидите несколько записей для разделов и устройств в списке. Ищите свой USB-накопитель. Он будет иметь два раздела: раздел на 4 ГБ и постоянный раздел, созданный ранее. Раздел Persistence должен отображаться как Linux в столбце Type.

В приведенном выше примере мы видим USB-накопитель с разделом 4 ГБ и с именем устройства sdb2 . Это имя устройства может отличаться в вашем случае. Убедитесь, что у вы запомнили ваше правильное, в моём случае это sdb2

ВАЖНО: Вы должны точно ввести эти команды и убедиться, что вы выбрали правильное устройство (ваше может и не быть sdb2 ), иначе сохранение не будет работать.

Создайте новую точку монтирования с именем my_usb .

Смонтируйте свой раздел USB для сохранения my_usb . Напоминание: ваш раздел persistence может не быть sdb2 , пожалуйста, убедитесь, что вы установили правильный.

Создайте новый файл persistence.conf с помощью текстового редактора nano.

В этом файле /mnt/my_usb/persistence.conf введите

Сохраните файл и выйдите. (Нажмите CTRL + X , нажмите Y , затем нажмите ENTER ).

Теперь размонтируйте ваш постоянный раздел.

Перезагрузите компьютер, снова загрузитесь с USB и с этого момента всегда выбирайте Live system (persistence, check kali.org/prst)

Чтобы проверить, правильно ли работает сохранение данных, попробуйте создать пустую тестовую папку на рабочем столе и перезапустить. Снова выберите Live system (persistence, check kali.org/prst) и, если папка для тестирования все еще там, сохранение работает правильно.

Дополнения гостевой ОС расширяют возможности виртуальной машины, делая ее использование более удобным и комфортным. Появляется возможность использования виртуальной машины в полноэкранном режиме, использования общего с хост-системой буфера обмена данными, а также возможности подключения общих папок, позволяющих обмениваться файлами.

Проверяем файл репозиториев.

Здесь нас интересует наличие строки.

Можно удалить вообще все содержимое файла и оставить только эту строку, после чего сохранить изменения в файле.

Выполняем обновление системы, но не обычное apt-get update, а более углубленное, apt-get dist-upgrade, без него дополнения гостевой системы работать не будут.

Устанавливаем дополнения гостевой ОС.

Для запуска полноэкранного режима нажимаем сочетание клавиш Host+F (правый Ctrl+F).

После установки дополнений гостевой ОС появляется не только полноэкранный режим. Наличие дополнений позволяет включить общий буфер обмена текстом между хост-системой и виртуальной машиной, а также подключить общую папку для обмена файлами.

Выключите виртуальную машину и запустите Virtualbox-менеджер, откройте настройки виртуальной машины. Выберите раздел общих папок. Нажмите на иконку с плюсиком и добавьте папку для расшаривания. Отметьте галочкой Авто-подключение.

Запустите виртуальную машину, после загрузки на рабочем столе появится ярлык открывающий расшаренную папку. Также ярлычок появится в Наутилусе (аналог проводника Windows). По умолчанию общая папка всегда находится в каталоге media, Nautilus > Другие места > Компьютер > media.

Для включения общего буфера обмена выбираем Устройства > Общий буфер обмена > Двунаправленный, буфер будет работать в обе стороны.

Основная настройка системы завершена, дополнения гостевой ОС установлены. Настроены все сетевые соединения, также есть возможность подключения по SSH.

В следующей статье я расскажу о возможности анонимного использования Kali Linux с помощью сети Tor и Whonix-Gateway.

Введение

Katoolin — это набор скриптов для автоматизации установки инструментов Kali linux на других платформах, отличных от Kali linux, и установка инструментов Kali linux с Katoolin в других ОС или подсистеме Windows для Linux всегда менее безопасна, чем установка тех же инструментов в Kali Linux. Kali Linux назван в честь индуистской богини разрушения, которая должна дать пользователю некоторое представление о том, что даже сама Kali Linux опасна и трудна в управлении, особенно для новых пользователей.

Katoolin черпает свои инструменты из различных источников, включая apt и GitHub. Katoolin ничего не знает о платформе, на которой он работает, поэтому самый безопасный способ использовать Katoolin — это устанавливать каждый инструмент по-отдельности, каждый раз проверяя, включен ли этот инструмент в Ubuntu по умолчанию. репозитории и, если это так, устанавливайте его таким образом. Когда установка будет завершена, источники программного обеспечения, добавленные Katoolin, должны быть немедленно отключены, чтобы Katoolin не мог заменять пакеты, которые были установлены из репозиториев Ubuntu по умолчанию, на собственные обновленные пакеты при каждом обновлении программного обеспечения Ubuntu.

Начало работы с Kali Linux

По умолчанию Kali Linux, вероятно, не имеет всего того, что вам нужно, чтобы вы приступили к ежедневному тестированию на проникновение с легкостью.

С помощью нескольких советов, трюков и приложений мы можем быстро начать использовать Kali.

Большинство дистрибутивов Linux очень настраиваемы.

Это делает персонализацию вашего тестирования проникновения немного сложнее.

Имея всего несколько команд, мы можем автоматизировать задачи, установить наше любимое программное обеспечение, создать дополнительные учетные записи пользователей, правильно настроить программное обеспечение для анонимности и оптимизировать наши взаимодействия с терминалами.

Есть несколько вещей, которые мы можем сделать для улучшения взаимодействия с операционной системой.

1 Установите Git

Git – это приложение для управления версиями программного обеспечения с открытым исходным кодом.

Он может использоваться для совместного использования и редактирования кода, но обычно упоминается здесь в качестве основного инструмента для копирования (или «клонирования») репозиториев кода, найденных в GitHub.

Git – это обязательный инструмент для тестеровщиков на проникновения, которые хотят расширить свой набор инструментов за пределами того, что доступно в репозиториях Kali по умолчанию.

Git можно установить с помощью команды apt-get :

2 Настройка алиасов Bash

Алиасы Bash являются незаменимым для создания настраиваемых ярлыков командной строки.

Например, мы можем переназначить команду ls для автоматического использования наших любимых аргументов.

Ниже приведен пример нормального вывода ls.

А вот тут, после создания алиаса:

Мы получаем гораздо более подробный вывод.

Команда ls теперь использует параметры -l, -a, -t, -h и -r автоматически.

Все эти аргументы будут давать указание ls использовать формат листинга (-l), перечислить все (-a) файлы, включая скрытые файлы, и выводить размеры файлов в форматах, читаемых человеком (-h) (например, 1K, 234M, 5G).

Мой алиас также сортирует выходные данные по времени модификации (-t), а reverse (-r) – порядок списка, так что недавно измененные файлы отображаются в нижней части терминала.

Этот набор аргументов является моим личным предпочтением, но ваш может отличаться от него.

Чтобы создать алиасы, откройте /root/.bash_aliases, используя nano или ваш любимый текстовый редактор.

Добавьте следующую строку, чтобы создать алиас.

Мы также можем пойти немного дальше и добавить более сложные функции в файл .bash_aliases.

Ниже приведен простой пример функции, предназначенной для полной проверки Kali.

После сохранения изменений, внесенных в файл .bash_aliases, откройте новый терминал, чтобы изменения вступили в силу.

Запуск недавно созданной функции apt-updater вызовет серию команд apt-get, которые будут автоматически обновлять и поддерживать вашу систему.

Амперсанды (&&) гарантируют, что функция не будет продолжать следующую команду, если предыдущая команда завершится с ошибкой.

4 Установите терминальный мультиплексор

Мультиплексор – это эмулятор терминала, который позволяет нам открывать несколько сеансов терминала в одном окне.

Главным преимуществом этого является возможность сразу увидеть все наши открытые сеансы терминала, а не сворачивать окна друг на друга.

Ниже приведен пример мультиплексора.

Есть много примечательных мультиплексоров.

Tilix, как видно на скриншоте выше, является инструментом с открытым исходным кодом и надежным вариантом.

Альтернативы включают tmux и экран.

Tilix доступен в репозиториях APT Kali и может быть установлен с помощью команды ниже:

5 Установите свои любимые инструменты взлома

Некоторые версии Kali ориентированы на минималистичность, которые предпочитают не предустанавливать сотни инструментов.

Это означает, что нам нужно будет установить наши любимые инструменты вручную.

Типы инструментов, которые мы используем, зависят от нашего набора навыков и областей знаний, но ниже приведены некоторые популярные инструменты взлома.

  • Aircrack-ng
  • BeEF
  • Burp Suite
  • Hydra
  • Nikto
  • Maltego
  • Nmap
  • Wireshark

Эти инструменты можно установить с помощью команды:

6 Установите последнюю версию Tor

Tor доступен в хранилищах Kali, но программное обеспечение анонимности должно быть приобретено непосредственно из источника (torproject.org).

Кроме того, версия Kali Tor не поддерживается и не обновляется.

Это означает, что мы можем пропустить критическую стабильность и обновления безопасности.

Добавьте репозитории Tor Project в список репозитория APT.

Затем загрузите ключ подписывания пакета Tor Project и импортируйте его в ваш APT-ключ.

Вы увидите вывод «ОК», когда ключ подписи был добавлен. Затем обновите APT, используя следующую команду apt-get.

Установите Tor, используя команду ниже, и все готово.

7 Настройка совместного использования файлов с помощью Syncthing

Syncthing созданная Jakob Borg, представляет собой кросс-платформенную, приватную, облегченную файловую синхронизацию (Dropbox).

В качестве тестеровщика на проникновение передача журналов нажатия клавиш, скриншотов, записей в веб-камерах и файлов с конфиденциальной добычей между виртуальными частными серверами и локальными машинами Kali может быть разочаровывающей задачей.

Syncthing обеспечивает безопасное совместное использование файлов.

8 Установка редактора кода

Atom – бесплатный, с открытым исходным кодом, многофункциональный и настраиваемый текстовый редактор.

Его функции включают возможность совместного использования кода в режиме реального времени, интуитивное кодирование автозаполнения и возможность установки пакетов, которые еще больше повышают универсальность.

Другие примечательные текстовые редакторы включают Geany и Gedit.

Чтобы установить Atom, перейдите на их сайт и загрузите последнюю версию установщика Debian.

Затем откройте терминал и установите необходимые зависимости, используя следующую команду apt-get.

Наконец, используйте dpkg, менеджер пакетов в командной строке, с аргументом install (-i).

Когда это будет сделано, Atom будет доступен в вашем меню приложений.

9 Клонируйте Rubber Ducky Encoder

USB Rubber Ducky – это печально известный инструмент для инъекций нажатия клавиш.

Мы можем использовать Git для клонирования репозитория USB Rubber Ducky и локального кодирования полезных нагрузок.

Затем измените (cd) смените каталог USB-Rubber-Ducky / Encoder / и используйте следующую команду java для запуска кодировки ducky-полезных нагрузок без сторонних веб-сайтов.

Установка Kali

После завершения записи образа операционной системы Kali на переносное устройство я приступаю к непосредственному процессу установки.

ШАГ №1. Запуск установщика Kali

Вставляю в оптический привод диск или флешку в USB разъем, а после перезагружаю компьютер. При загрузке появится графическое меню. С помощью стрелочек вверх/вниз перехожу к пункту Install, после чего нажимаю на клавишу Enter.

Начинаю процесс установки с выбора соответствующего пункта меню

ШАГ №2. Выбор языка инсталляционного процесса

После этого выйдет небольшое окно выбора языка – в нем я выберу тот, на котором будет работать не только установщик, но и система в дальнейшем. Ищу в списке пункт Russian и нажимаю вновь на клавишу Enter.

Выбираю язык, на котором будет работать меню установщика и операционная система в дальнейшем

ШАГ №3. Выбор страны

В следующем списке я выберу страну, в которой живу – это нужно для правильной настройки часового пояса. По мнению разработчиков Linux Kali, русским языком чаще пользуются в РФ и Украине, но можно выбрать и любую другую страну, перейдя к соответствующему пункту.

Выбираю страну, в которой я нахожусь, для более точного определения часового пояса

ШАГ №4. Выбор раскладки клавиатуры

Следом идет небольшое окошко с выбором варианта раскладки клавиатуры. Я выбираю русскую и иду дальше нажатием на клавишу Enter.

Далее подбираю основную раскладку клавиатуры – у меня, соответственно, она будет «Русская»

ШАГ №5. Выбор комбинации клавиш для изменения раскладки

В последних версиях дистрибутива Kali Linux предусматривается возможность изменения комбинации клавиш для смены раскладки из нескольких предложенных вариантов. Я использую всегда комбинацию Ctrl + Shift, поэтому указываю именно ее и иду дальше.

А вот тут я могу поменять способ переключения раскладки клавиатуры на любое указанное сочетание клавиш

ШАГ №6. Настройка установщика

Далее система начнет загрузку всех нужных пакетов и подключится к сети Интернет. А пока все это проводится, на экране будет отображаться вот такое окно.

Немного подожду, пока дополнительные компоненты не будут загружены

Дальше последует другое похожее окно, только с настройками подключения. Но светиться оно будет недолго, и это зависит от скорости соединения.

И вновь жду, пока все необходимые компоненты не будут прогружены

ШАГ №7. Подбор имени компьютера

Дальше нужно придумать и вписать имя компьютера, которое в дальнейшем будет отображать систему в сети. Вписываю наиболее понравившееся мне название и перехожу к следующему шагу.

Ввожу имя компьютера, которое будет в дальнейшем отображаться при подключении к сети

ШАГ №8. Указание имени домена

Если это сильно нужно, указываю имя домена, используемое при подключении к сети. Если планируется использование только домашней сети, можно опять-таки ввести любое название, хоть даже стандартное local.

Если компьютер будет использоваться не локально, нужно будет ввести дополнительное имя домена

ШАГ №9. Выставление пароля суперпользователя

Далее установщик попросит создать пароль для учетной записи суперпользователя root. После ввода можно даже посмотреть этот самый пароль.

Здесь система просит указать пароль, с помощью которого будет проводиться вход в учетную запись администратора

Нужно обязательно подтвердить его, и тут тоже вполне можно посмотреть правильность введения.

Обязательно повторяю только что введенный запрос, при этом проверяя, все ли было внесено правильно

ШАГ №10. Настройка часов

Дальше в установщике нужно будет настраивать часовой пояс

Вроде бы страну уже настроили, но в РФ есть несколько часовых поясов. Так что на этом этапе я просто выбираю подходящий, отталкиваясь от московского времени.

Указываю нужный часовой пояс и применяю изменения нажатием на клавишу Enter

После применения данного параметра немного подожду, пока все внесенные мной изменения будут приняты.

Жду, пока внесенные мной изменения применятся в установщике Kali

ШАГ №11. Разметка диска

Вот тут начинается самое интересное – пользователь может задействовать весь диск, просто перейдя в автоматический режим разметки. Можно, конечно, это сделать и вручную, но это уже совсем другая история.

Разметку можно сделать как автоматически, так и вручную

После этого выбираю диск для проведения разметки. Конечно, данная настройка будет более актуальна в том случае, если в компьютере установлено два жестких диска. А у меня высвечивается один единственный вариант, поэтому его я и выбираю.

Выбираю раздел, с которым я буду работать при разметке

Затем установщик запросит о необходимости перемещения системных данных на весь раздел или их разделении. На этом этапе можно выбрать файловую систему, настроить количество места под root-файлы, задать раздел подкачки и т.д. Но если установку проводит новичок, или же пользователю просто не хочется заморачиваться, нужно просто выбрать первый вариант, что, собственно, я и сделала.

Тут я уже подбираю способ записи файлов в эту систему

Дальше установщик покажет, к чему приведут выбранные мной действия. Если меня все устраивает, тогда просто подтверждаю их и заканчиваю процесс разметки.

Завершаю процедуру разметки выбором соответствующего раздела в меню установщика

ШАГ №12. Завершение разметки диска

Тут он просто повторно запрашивает, действительно ли я хочу внести все эти изменения. Опять-таки подтверждаю это выбором пункта «Да».

После обязательно подтверждаю свой выбор нажатием на пункт «Да»

ШАГ №13. Установка системы

После этого немного подожду, пока все элементы будут скопированы, а займет это от силы несколько минут.

Установка системы продолжается, и на данном этапе мне нужно подождать несколько минут

ШАГ №14. Настройка менеджера пакетов

Если есть сайт, с которого будут скачаны актуальные обновления и программы, можно указать его в данном разделе. То есть при выходе окна «Использовать зеркало из сети» нужно выбрать элемент «Да».

При желании можно изменить способ установки менеджера пакетов, указав при этом собственный источник

Вот, собственно, и окно, в котором надо вводить ссылку на сайт. Но это если выбрать «Да». А ведь можно и отказаться от этой функции, особенно если стабильного подключения к сети не имеется.

Тут я просто ввожу ссылку на соответствующий ресурс и продолжаю работу

Жду, пока все данные будут загружены. Это отнимет у меня лишь пару минут, хотя все зависит от скорости подключения к сети Интернет.

Я жду, когда все архивы будут скачаны с указанного мной сайта. Это может занять немного больше времени

ШАГ №15. Установка загрузчика

Это уже буквально последние этапы установки операционной системы Linux Kali. Данный процесс можно и пропустить, если в компьютере есть загрузчик от другой ОС, просто выбрав ручной метод. Если все же его установка нужна, просто выбираю раздел и нажимаю на Enter.

Практически последний этап – указание раздела, с которого будет запускаться системный загрузчик GRUB

Далее жду, когда внесенные мной изменения будут приняты.

Далее жду, когда системный загрузчик будет установлен на указанный мной раздел

ШАГ №16. Завершение установки

Процесс установки новой системы завершен. Теперь нужно дождаться, пока система будет скопирована на жесткий диск.

И вот, наконец, мы дошли до момента истины – завершение установки дистрибутива Kali Linux

ШАГ №17. Перезагрузка

Как только вышеуказанный процесс завершится, установщик попросит перезагрузить компьютер для непосредственного перехода к рабочему процессу.

Чтобы все прошло удачно, нужно обязательно перезагрузить компьютер после завершения установки

ШАГ №18. Выбор варианта загрузки

После перезагрузки на экране отобразится интерфейс загрузчика GRUB. Тут я просто выбираю первый пункт и жду, пока завершится загрузка.

Откроется псевдографический интерфейс GRUB, в котором я выберу оптимальный вариант загрузки операционной системы Kali

ШАГ №19. Вход в учетную запись

На экране отобразится серое окно, в котором я введу имя пользователя root и установленный мной пароль. Если все данные будут введены успешно, на экране у меня отобразится рабочий стол операционной системы Kali Linux. Теперь можно приступать к работе!

После ввода имени пользователя и пароля откроется рабочий стол – можно приступать к действию!

Вещи, которые нужно сделать после установки Kali Linux

Начало работы с Kali Linux

По умолчанию Kali Linux, вероятно, не имеет всего того, что вам нужно, чтобы вы приступили к ежедневному тестированию на проникновение с легкостью.

С помощью нескольких советов, трюков и приложений мы можем быстро начать использовать Kali.

Большинство дистрибутивов Linux очень настраиваемы.

Это делает персонализацию вашего тестирования проникновения немного сложнее.

Имея всего несколько команд, мы можем автоматизировать задачи, установить наше любимое программное обеспечение, создать дополнительные учетные записи пользователей, правильно настроить программное обеспечение для анонимности и оптимизировать наши взаимодействия с терминалами.

Есть несколько вещей, которые мы можем сделать для улучшения взаимодействия с операционной системой.

УУстановите Git

Git — это приложение для управления версиями программного обеспечения с открытым исходным кодом.

Он может использоваться для совместного использования и редактирования кода, но обычно упоминается здесь в качестве основного инструмента для копирования (или «клонирования») репозиториев кода, найденных в GitHub.

Git — это обязательный инструмент для тестировщиков на проникновения, которые хотят расширить свой набор инструментов за пределами того, что доступно в репозиториях Kali по умолчанию.

Git можно установить с помощью команды apt-get

apt-get install git

Настройка алиасов Bash

Алиасы Bash являются незаменимым для создания настраиваемых ярлыков командной строки.

Например, мы можем переназначить команду ls для автоматического использования наших любимых аргументов.

Ниже приведен пример нормального вывода ls.

ls androidbins.txt folder-pictures.png smtp.cracked text-x-generic.pngbogus_gmail.creds folder.png smtp.list Windows-10dumpzilla-b3075d1960874ce82ea76a5be9f58602afb61c39 package-x-generic.png text-x-generic.ico ‘Windows 10 Icons’

А вот тут, после создания алиаса:

ls total 220K-rw——- 1 root root 15K Aug 24 2015 folder-pictures.png-rw——- 1 root root 8.7K Aug 24 2015 folder.png-rw——- 1 root root 11K Aug 24 2015 package-x-generic.png-rw——- 1 root root 5.5K Sep 3 2015 text-x-generic.pngdrwxr-xr-x 12 root root 4.0K May 31 00:44 ‘Windows 10 Icons’/drwxr-xr-x 18 root root 4.0K May 31 00:44 Windows-10/-rwxr-x— 1 root root 103K May 31 00:49 text-x-generic.ico*drwxr-xr-x 5 root root 4.0K Jun 11 21:57 dumpzilla-b3075d1960874ce82ea76a5be9f58602afb61c39/-rw-r—r— 1 root root 52 Jul 5 18:13 bogus_gmail.creds-rw-r—r— 1 root root 15K Jul 5 18:28 smtp.list-rw-r—r— 1 root root 181 Jul 5 18:43 smtp.cracked-rw-r—r— 1 root root 23K Jul 23 18:18 androidbins.txtdrwxr-xr-x 5 root root 4.0K Jul 23 19:22 ./drwxr-xr-x 23 root root 4.0K Aug 9 04:25 ../

Мы получаем гораздо более подробный вывод.

Команда ls теперь использует параметры -l, -a, -t, -h и -r автоматически.

Все эти аргументы будут давать указание ls использовать формат листинга (-l), перечислить все (-a) файлы, включая скрытые файлы, и выводить размеры файлов в форматах, читаемых человеком (-h) (например, 1K, 234M, 5G).

Мой алиас также сортирует выходные данные по времени модификации (-t), а reverse (-r) — порядок списка, так что недавно измененные файлы отображаются в нижней части терминала.

Этот набор аргументов является моим личным предпочтением, но ваш может отличаться от него.

Чтобы создать алиасы, откройте /root/.bash_aliases, используя nano или ваш любимый текстовый редактор.

Добавьте следующую строку, чтобы создать алиас.

alias ls=’ls —color=always -rthla’

Мы также можем пойти немного дальше и добавить более сложные функции в файл .bash_aliases.

Ниже приведен простой пример функции, предназначенной для полной проверки Kali.

После сохранения изменений, внесенных в файл .bash_aliases, откройте новый терминал, чтобы изменения вступили в силу.

Запуск недавно созданной функции apt-updater вызовет серию команд apt-get, которые будут автоматически обновлять и поддерживать вашу систему.

Амперсанды (&&) гарантируют, что функция не будет продолжать следующую команду, если предыдущая команда завершится с ошибкой.

Установите терминальный мультиплексор

Мультиплексор — это эмулятор терминала, который позволяет нам открывать несколько сеансов терминала в одном окне.

Главным преимуществом этого является возможность сразу увидеть все наши открытые сеансы терминала, а не сворачивать окна друг на друга.

Ниже приведен пример мультиплексора.

Есть много примечательных мультиплексоров.

Tilix, как видно на скриншоте выше, является инструментом с открытым исходным кодом и надежным вариантом.

Альтернативы включают tmux и экран.

Tilix доступен в репозиториях APT Kali и может быть установлен с помощью команды ниже:

apt-get install tilix Reading package lists. DoneBuilding dependency treeReading state information. DoneThe following additional packages will be installed:libgtkd-3-0 libphobos2-ldc-shared78 libvted-3-0 tilix-commonSuggested packages:python-nautilusThe following NEW packages will be installed:libgtkd-3-0 libphobos2-ldc-shared78 libvted-3-0 tilix tilix-common0 upgraded, 5 newly installed, 0 to remove and 466 not upgraded.Need to get 10.7 MB of archives.After this operation, 49.1 MB of additional disk space will be used.Do you want to continue? [Y/n] y

Установите свои “любимые” инструменты

Некоторые версии Kali ориентированы на минималистичность, которые предпочитают не предустанавливать сотни инструментов.

Это означает, что нам нужно будет установить наши любимые инструменты вручную.

Типы инструментов, которые мы используем, зависят от нашего набора навыков и областей знаний, но ниже приведены некоторые популярные инструменты взлома.

Эти инструменты можно установить с помощью команды:

apt-get install maltego metasploit-framework burpsuite wireshark aircrack-ng hydra nmap beef-xss nikto Reading package lists. DoneBuilding dependency treeReading state information. Donehydra is already the newest version (8.6-1kali1). The following NEW packages will be installed:beef-xss binfmt-support burpsuite fastjar fonts-droid-fallback fonts-latofonts-noto-mono ghostscript gsfonts imagemagick imagemagick-6-commonimagemagick-6.q16 jarwrapper java-wrappers javascript-common libc-ares2libcupsfilters1 libcupsimage2 libdjvulibre-text libdjvulibre21 libdouble-conversion1libfftw3-double3 libgmp-dev libgmpxx4ldbl libgs9 libgs9-common libhttp-parser2.8libijs-0.35 libilmbase23 libjbig2dec0 libjs-jquery libjs-jquery-easinglibjs-jquery-fancybox libjs-jquery-mousewheel libjs-jquery-ui libjs-source-maplibjs-uglify libjxr-tools libjxr0 liblqr-1-0 liblua5.2-0 libmagickcore-6.q16-6libmagickcore-6.q16-6-extra libmagickwand-6.q16-6 libnetpbm10 libnl-route-3-200libopenexr23 libpaper-utils libpaper1 libpcre2-16-0 libqt5core5a libqt5dbus5libqt5gui5 libqt5multimedia5 libqt5multimedia5-plugins libqt5multimediagsttools5libqt5multimediawidgets5 libqt5network5 libqt5opengl5 libqt5printsupport5 libqt5svg5libqt5widgets5 libruby2.5 libsbc1 libsmi2ldbl libspandsp2 libssh-gcrypt-4 libuv1libwhisker2-perl libwireshark-data libwireshark11 libwiretap8 libwmf0.2-7libwscodecs2 libwsutil9 libxcb-icccm4 libxcb-image0 libxcb-keysyms1 libxcb-randr0libxcb-render-util0 libxcb-xinerama0 libxcb-xkb1 libxkbcommon-x11-0 libyaml-0-2maltego netpbm nikto nodejs nodejs-doc openjdk-8-jre openjdk-8-jre-headlessqt5-gtk-platformtheme qttranslations5-l10n rake ruby ruby-addressable ruby-ansiruby-atomic ruby-buftok ruby-celluloid ruby-celluloid-io ruby-daemonsruby-dataobjects ruby-dataobjects-mysql ruby-dataobjects-postgresruby-dataobjects-sqlite3 ruby-dev ruby-did-you-mean ruby-diff-lcs ruby-dm-coreruby-dm-do-adapter ruby-dm-migrations ruby-dm-serializer ruby-dm-sqlite-adapterruby-docile ruby-domain-name ruby-em-websocket ruby-equalizer ruby-erubisruby-eventmachine ruby-execjs ruby-faraday ruby-geoip ruby-hitimes ruby-httpruby-http-cookie ruby-http-form-data ruby-http-parser.rb ruby-json ruby-librexruby-libv8 ruby-memoizable ruby-mime-types ruby-mime-types-data ruby-minitestruby-mojo-magick ruby-msfrpc-client ruby-msgpack ruby-multi-json ruby-multipart-postruby-naught ruby-net-telnet ruby-nio4r ruby-oj ruby-parseconfig ruby-power-assertruby-public-suffix ruby-qr4r ruby-rack ruby-rack-protection ruby-ref ruby-rqrcoderuby-rspec-expectations ruby-rspec-support ruby-rubydns ruby-simple-oauthruby-simplecov ruby-simplecov-html ruby-sinatra ruby-sqlite3 ruby-term-ansicolorruby-test-unit ruby-therubyracer ruby-thread-safe ruby-tilt ruby-timers ruby-tinsruby-twitter ruby-uglifier ruby-unf ruby-unf-ext ruby-xmlrpc ruby-zip ruby2.5ruby2.5-dev ruby2.5-doc rubygems-integration thin wireshark wireshark-commonwireshark-qt zipThe following packages will be upgraded:aircrack-ng libcups2 libnl-3-200 libnl-genl-3-200 libxkbcommon0 metasploit-frameworknmap nmap-common8 upgraded, 182 newly installed, 0 to remove and 458 not upgraded.Need to get 381 MB of archives.After this operation, 616 MB of additional disk space will be used.Do you want to continue? [Y/n] y

Установите последнюю версию Tor

Tor доступен в хранилищах Kali, но программное обеспечение анонимности должно быть приобретено непосредственно из источника (torproject.org).

Кроме того, версия Kali Tor не поддерживается и не обновляется.

Это означает, что мы можем пропустить критическую стабильность и обновления безопасности.

Добавьте репозитории Tor Project в список репозитория APT.

Затем загрузите ключ подписывания пакета Tor Project и импортируйте его в ваш APT-ключ.

wget -O- ‘ https://pgp.mit.edu/pks/lookup?op=get&search=0xA3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 ‘ | sudo apt-key add — — https://pgp.mit.edu/pks/lookup?op=get&search=0xA3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 Resolving pgp.mit.edu (pgp.mit.edu). 18.9.60.141Connecting to pgp.mit.edu (pgp.mit.edu)|18.9.60.141|:443. connected.HTTP request sent, awaiting response. 200 OKLength: 47255 (46K) Saving to: ‘STDOUT’ — 100%[==================================================>] 46.15K 72.0KB/s in 0.6s — (72.0 KB/s) — written to stdout [47255/47255] OK

Вы увидите вывод «ОК», когда ключ подписи был добавлен. Затем обновите APT, используя следующую команду apt-get.

Установите Tor, используя команду ниже, и все готово.

apt-get install tor deb.torproject.org-keyring Reading package lists. DoneBuilding dependency treeReading state information. DoneSuggested packages:mixmaster torbrowser-launcher socat tor-arm apparmor-utils obfs4proxyThe following NEW packages will be installed:deb.torproject.org-keyringThe following packages will be upgraded:tor

Настройка совместного использования файлов с помощью Syncthing

Syncthing созданная Jakob Borg, представляет собой кросс-платформенную, приватную, облегченную файловую синхронизацию (Dropbox).

В качестве тестеровщика на проникновение передача журналов нажатия клавиш, скриншотов, записей в веб-камерах и файлов с конфиденциальной добычей между виртуальными частными серверами и локальными машинами Kali может быть разочаровывающей задачей.

Syncthing обеспечивает безопасное совместное использование файлов.

УУстановка редактора кода

Atom — бесплатный, с открытым исходным кодом, многофункциональный и настраиваемый текстовый редактор.

Его функции включают возможность совместного использования кода в режиме реального времени, интуитивное кодирование автозаполнения и возможность установки пакетов, которые еще больше повышают универсальность.

Другие примечательные текстовые редакторы включают Geany и Gedit.

Чтобы установить Atom, перейдите на их сайт и загрузите последнюю версию установщика Debian.

Затем откройте терминал и установите необходимые зависимости, используя следующую команду apt-get.

apt-get install gvfs gvfs-common gvfs-daemons gvfs-libs gconf-service gconf2 gconf2-common gvfs-bin psmisc

Reading package lists. Done
Building dependency tree
Reading state information. Done
Correcting dependencies. Done
The following NEW packages will be installed:
gconf-service (3.2.6-4.1)
gconf2 (3.2.6-4.1)
gconf2-common (3.2.6-4.1)
gvfs-bin (1.36.2-1)
libgconf-2-4 (3.2.6-4.1)
psmisc (23.1-1+b1)
The following packages will be upgraded:
gvfs (1.36.1-1 => 1.36.2-1)
gvfs-common (1.36.1-1 => 1.36.2-1)
gvfs-daemons (1.36.1-1 => 1.36.2-1)
gvfs-libs (1.36.1-1 => 1.36.2-1)
4 upgraded, 6 newly installed, 0 to remove and 462 not upgraded.
1 not fully installed or removed.
Need to get 3,317 kB of archives.
After this operation, 8,909 kB of additional disk space will be used.
Do you want to continue? [Y/n] y

Наконец, используйте dpkg, менеджер пакетов в командной строке, с аргументом install (-i).

(Reading database . 191882 files and directories currently installed.)
Preparing to unpack atom-amd64.deb .
Unpacking atom (1.29.0) over (1.29.0) .
Setting up atom (1.29.0) .
Processing triggers for desktop-file-utils (0.23-3) .
Processing triggers for mime-support (3.60) .

Когда это будет сделано, Atom будет доступен в вашем меню приложений.

Клонируйте Rubber Ducky Encoder

USB Rubber Ducky — это печально известный инструмент для инъекций нажатия клавиш.

Мы можем использовать Git для клонирования репозитория USB Rubber Ducky и локального кодирования полезных нагрузок.

git clone https://github.com/hak5darren/USB-Rubber-Ducky

Cloning into ‘USB-Rubber-Ducky’.
remote: Counting objects: 1657, done.
remote: Total 1657 (delta 0), reused 0 (delta 0), pack-reused 1657
Receiving objects: 100% (1657/1657), 31.88 MiB | 162.00 KiB/s, done.
Resolving deltas: 100% (745/745), done.
Checking out files: 100% (1509/1509), done.

Затем измените (cd) смените каталог USB-Rubber-Ducky / Encoder / и используйте следующую команду java для запуска кодировки ducky-полезных нагрузок без сторонних веб-сайтов.

cd USB-Rubber-Ducky/Encoder/
java -jar encoder.jar -i input_payload.txt -o inject.bin

Все изображения созданы самостоятельно или взяты из свободного доступа Яндекс.
Если вам понравился материал — вы можете помочь нашему развитию и:
— поставить «лайк»;
— подписаться на наш канал;
— оставить свой комментарий.

Решение неполадок с установкой KDE в Kali Linux

В некоторых случаях юзеры сталкиваются с различного рода проблемами при попытке загрузки KDE. В большинстве ситуаций после запуска команды появляется уведомление «Unable to locate package kde-plasma-desktop», что свидетельствует о невозможности нахождения пакета. Если вы столкнулись с такой проблемой, советуем выполнить следующую инструкцию.

    Для начала установите текстовый редактор gedit, чтобы упростить дальнейшую работу с конфигурационным файлом. Для этого введите команду apt-get install gedit .

Подтвердите добавление новых файлов в систему.

По окончании инсталляции запустите конфигурационный файл, введя gedit /etc/apt/sources.list .

Вставьте в конец файла следующее содержимое:

# deb cdrom:[Debian GNU/Linux 7.0 _Kali_ — Official Snapshot amd64 LIVE/INSTALL Binary 20130315-11:02]/ kali contrib main non-free
# deb cdrom:[Debian GNU/Linux 7.0 _Kali_ — Official Snapshot amd64 LIVE/INSTALL Binary 20130315-11:02]/ kali contrib main non-free

deb http://http.kali.org/kali kali main non-free contrib
deb-src http://http.kali.org/kali kali main non-free contrib

## Security updates
deb http://security.kali.org/kali-security kali/updates main contrib non-free
deb-src http://security.kali.org/kali-security kali/updates main contrib non-free

Сохраните изменения, нажав на соответствующую кнопку.

Введите sudo apt-get update , активируйте ее, а после появления новой строки ввода повторите попытку инсталляции.

Другие проблемы возникают достаточно редко, а связаны они в основном с невнимательностью самих пользователей. Например, где-то была пропущена буква или после слова нет пробела. При появлении уведомлений всегда сначала читайте их, возможно, они решаются просто. В других ситуациях рекомендуем обращаться к официальной документации дистрибутива и окружения рабочего стола.

Теперь вы знакомы с процедурой инсталляции KDE в Kali Linux. Примерно по такому же принципу устанавливаются и другие среды. Узнать информацию о самых популярных из них мы предлагаем в другом нашем руководстве по ссылке ниже.

Читать еще:  Лучшая программа для поиска и установки драйверов
Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector