Лучшие 9 вещей, которые нужно сделать после установки Kali Linux

Начало работы с Kali Linux

По умолчанию Kali Linux, вероятно, не имеет всего того, что вам нужно, чтобы вы приступили  к ежедневному тестированию на проникновение с легкостью.

С помощью нескольких советов, трюков и приложений мы можем быстро начать использовать Kali.

Большинство дистрибутивов Linux очень настраиваемы.

Это делает персонализацию вашего тестирования проникновения немного сложнее.

Имея всего несколько команд, мы можем автоматизировать задачи, установить наше любимое программное обеспечение, создать дополнительные учетные записи пользователей, правильно настроить программное обеспечение для анонимности и оптимизировать наши взаимодействия с терминалами.

Есть несколько вещей, которые мы можем сделать для улучшения взаимодействия с операционной системой.

1 Установите Git

Git — это приложение для управления версиями программного обеспечения с открытым исходным кодом.

Он может использоваться для совместного использования и редактирования кода, но обычно упоминается здесь  в качестве основного инструмента для копирования (или «клонирования») репозиториев кода, найденных в GitHub.

Git — это обязательный инструмент для тестеровщиков на проникновения, которые хотят расширить свой набор инструментов за пределами того, что доступно в репозиториях Kali по умолчанию.

Git можно установить с помощью команды apt-get :

apt-get install git

2 Настройка алиасов Bash

Алиасы Bash являются незаменимым для создания настраиваемых ярлыков командной строки.

Например, мы можем переназначить команду ls для автоматического использования наших любимых аргументов.

Ниже приведен пример нормального вывода ls.

ls

androidbins.txt folder-pictures.png smtp.cracked text-x-generic.png
bogus_gmail.creds folder.png smtp.list Windows-10
dumpzilla-b3075d1960874ce82ea76a5be9f58602afb61c39 package-x-generic.png text-x-generic.ico 'Windows 10 Icons'

А вот тут, после создания алиаса:

ls

total 220K
-rw------- 1 root root 15K Aug 24 2015 folder-pictures.png
-rw------- 1 root root 8.7K Aug 24 2015 folder.png
-rw------- 1 root root 11K Aug 24 2015 package-x-generic.png
-rw------- 1 root root 5.5K Sep 3 2015 text-x-generic.png
drwxr-xr-x 12 root root 4.0K May 31 00:44 'Windows 10 Icons'/
drwxr-xr-x 18 root root 4.0K May 31 00:44 Windows-10/
-rwxr-x--- 1 root root 103K May 31 00:49 text-x-generic.ico*
drwxr-xr-x 5 root root 4.0K Jun 11 21:57 dumpzilla-b3075d1960874ce82ea76a5be9f58602afb61c39/
-rw-r--r-- 1 root root 52 Jul 5 18:13 bogus_gmail.creds
-rw-r--r-- 1 root root 15K Jul 5 18:28 smtp.list
-rw-r--r-- 1 root root 181 Jul 5 18:43 smtp.cracked
-rw-r--r-- 1 root root 23K Jul 23 18:18 androidbins.txt
drwxr-xr-x 5 root root 4.0K Jul 23 19:22 ./
drwxr-xr-x 23 root root 4.0K Aug 9 04:25 ../

Мы получаем гораздо более подробный вывод.

Команда ls теперь использует параметры -l, -a, -t, -h и -r автоматически.

Все эти аргументы будут давать указание ls использовать формат листинга (-l), перечислить все (-a) файлы, включая скрытые файлы, и выводить размеры файлов в форматах, читаемых человеком (-h) (например, 1K, 234M, 5G).

Мой алиас также сортирует выходные данные по времени модификации (-t), а reverse (-r) — порядок списка, так что недавно измененные файлы отображаются в нижней части терминала.

Этот набор аргументов является моим личным предпочтением, но ваш может отличаться от него.

Чтобы создать алиасы, откройте /root/.bash_aliases, используя nano или ваш любимый текстовый редактор.

Добавьте следующую строку, чтобы создать алиас.

alias ls='ls --color=always -rthla'

Мы также можем пойти немного дальше и добавить более сложные функции в файл .bash_aliases.

Ниже приведен простой пример функции, предназначенной для полной проверки Kali.

function apt-updater {
apt-get update &&
apt-get dist-upgrade -Vy &&
apt-get autoremove -y &&
apt-get autoclean &&
apt-get clean &&
reboot
}

После сохранения изменений, внесенных в файл .bash_aliases, откройте новый терминал, чтобы изменения вступили в силу.

Запуск недавно созданной функции apt-updater вызовет серию команд apt-get, которые будут автоматически обновлять и поддерживать вашу систему.

Амперсанды (&&) гарантируют, что функция не будет продолжать следующую команду, если предыдущая команда завершится с ошибкой.

apt-updater

4 Установите терминальный мультиплексор

Мультиплексор — это эмулятор  терминала, который позволяет нам открывать несколько сеансов терминала в одном окне.

Главным преимуществом этого является возможность сразу увидеть все наши открытые сеансы терминала, а не сворачивать окна друг на друга.

Ниже приведен пример мультиплексора.

Есть много примечательных мультиплексоров.

Tilix, как видно на скриншоте выше, является инструментом с открытым исходным кодом и надежным вариантом.

Альтернативы включают tmux и экран.

Tilix доступен в репозиториях APT Kali и может быть установлен с помощью команды ниже:

apt-get install tilix

Reading package lists... Done
Building dependency tree
Reading state information... Done
The following additional packages will be installed:
libgtkd-3-0 libphobos2-ldc-shared78 libvted-3-0 tilix-common
Suggested packages:
python-nautilus
The following NEW packages will be installed:
libgtkd-3-0 libphobos2-ldc-shared78 libvted-3-0 tilix tilix-common
0 upgraded, 5 newly installed, 0 to remove and 466 not upgraded.
Need to get 10.7 MB of archives.
After this operation, 49.1 MB of additional disk space will be used.
Do you want to continue? [Y/n] y 

5 Установите свои любимые инструменты взлома

Некоторые версии Kali ориентированы на минималистичность, которые предпочитают не предустанавливать сотни инструментов.

Это означает, что нам нужно будет установить наши любимые инструменты вручную.

Типы инструментов, которые мы используем, зависят от нашего набора навыков и областей знаний, но ниже приведены некоторые популярные инструменты взлома.

Эти инструменты можно установить с помощью команды:

apt-get install maltego metasploit-framework burpsuite wireshark aircrack-ng hydra nmap beef-xss nikto

Reading package lists... Done
Building dependency tree
Reading state information... Done
hydra is already the newest version (8.6-1kali1).

The following NEW packages will be installed:
beef-xss binfmt-support burpsuite fastjar fonts-droid-fallback fonts-lato
fonts-noto-mono ghostscript gsfonts imagemagick imagemagick-6-common
imagemagick-6.q16 jarwrapper java-wrappers javascript-common libc-ares2
libcupsfilters1 libcupsimage2 libdjvulibre-text libdjvulibre21 libdouble-conversion1
libfftw3-double3 libgmp-dev libgmpxx4ldbl libgs9 libgs9-common libhttp-parser2.8
libijs-0.35 libilmbase23 libjbig2dec0 libjs-jquery libjs-jquery-easing
libjs-jquery-fancybox libjs-jquery-mousewheel libjs-jquery-ui libjs-source-map
libjs-uglify libjxr-tools libjxr0 liblqr-1-0 liblua5.2-0 libmagickcore-6.q16-6
libmagickcore-6.q16-6-extra libmagickwand-6.q16-6 libnetpbm10 libnl-route-3-200
libopenexr23 libpaper-utils libpaper1 libpcre2-16-0 libqt5core5a libqt5dbus5
libqt5gui5 libqt5multimedia5 libqt5multimedia5-plugins libqt5multimediagsttools5
libqt5multimediawidgets5 libqt5network5 libqt5opengl5 libqt5printsupport5 libqt5svg5
libqt5widgets5 libruby2.5 libsbc1 libsmi2ldbl libspandsp2 libssh-gcrypt-4 libuv1
libwhisker2-perl libwireshark-data libwireshark11 libwiretap8 libwmf0.2-7
libwscodecs2 libwsutil9 libxcb-icccm4 libxcb-image0 libxcb-keysyms1 libxcb-randr0
libxcb-render-util0 libxcb-xinerama0 libxcb-xkb1 libxkbcommon-x11-0 libyaml-0-2
maltego netpbm nikto nodejs nodejs-doc openjdk-8-jre openjdk-8-jre-headless
qt5-gtk-platformtheme qttranslations5-l10n rake ruby ruby-addressable ruby-ansi
ruby-atomic ruby-buftok ruby-celluloid ruby-celluloid-io ruby-daemons
ruby-dataobjects ruby-dataobjects-mysql ruby-dataobjects-postgres
ruby-dataobjects-sqlite3 ruby-dev ruby-did-you-mean ruby-diff-lcs ruby-dm-core
ruby-dm-do-adapter ruby-dm-migrations ruby-dm-serializer ruby-dm-sqlite-adapter
ruby-docile ruby-domain-name ruby-em-websocket ruby-equalizer ruby-erubis
ruby-eventmachine ruby-execjs ruby-faraday ruby-geoip ruby-hitimes ruby-http
ruby-http-cookie ruby-http-form-data ruby-http-parser.rb ruby-json ruby-librex
ruby-libv8 ruby-memoizable ruby-mime-types ruby-mime-types-data ruby-minitest
ruby-mojo-magick ruby-msfrpc-client ruby-msgpack ruby-multi-json ruby-multipart-post
ruby-naught ruby-net-telnet ruby-nio4r ruby-oj ruby-parseconfig ruby-power-assert
ruby-public-suffix ruby-qr4r ruby-rack ruby-rack-protection ruby-ref ruby-rqrcode
ruby-rspec-expectations ruby-rspec-support ruby-rubydns ruby-simple-oauth
ruby-simplecov ruby-simplecov-html ruby-sinatra ruby-sqlite3 ruby-term-ansicolor
ruby-test-unit ruby-therubyracer ruby-thread-safe ruby-tilt ruby-timers ruby-tins
ruby-twitter ruby-uglifier ruby-unf ruby-unf-ext ruby-xmlrpc ruby-zip ruby2.5
ruby2.5-dev ruby2.5-doc rubygems-integration thin wireshark wireshark-common
wireshark-qt zip
The following packages will be upgraded:
aircrack-ng libcups2 libnl-3-200 libnl-genl-3-200 libxkbcommon0 metasploit-framework
nmap nmap-common
8 upgraded, 182 newly installed, 0 to remove and 458 not upgraded.
Need to get 381 MB of archives.
After this operation, 616 MB of additional disk space will be used.
Do you want to continue? [Y/n] y

6 Установите последнюю версию Tor

Tor доступен в хранилищах Kali, но программное обеспечение анонимности должно быть приобретено непосредственно из источника (torproject.org).

Кроме того, версия Kali Tor не поддерживается и не обновляется.

Это означает, что мы можем пропустить критическую стабильность и обновления безопасности.

Добавьте репозитории Tor Project в список репозитория APT.

echo 'deb https://deb.torproject.org/torproject.org stretch main
deb-src https://deb.torproject.org/torproject.org stretch main' > /etc/apt/sources.list.d/tor.list

Затем загрузите ключ подписывания пакета Tor Project и импортируйте его в ваш APT-ключ.

wget -O- 'https://pgp.mit.edu/pks/lookup?op=get&search=0xA3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89' | sudo apt-key add -

-- https://pgp.mit.edu/pks/lookup?op=get&search=0xA3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89
Resolving pgp.mit.edu (pgp.mit.edu)... 18.9.60.141
Connecting to pgp.mit.edu (pgp.mit.edu)|18.9.60.141|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 47255 (46K) 
Saving to: ‘STDOUT’

- 100%[==================================================>] 46.15K 72.0KB/s in 0.6s

-- (72.0 KB/s) - written to stdout [47255/47255]

OK

Вы увидите вывод «ОК», когда ключ подписи был добавлен. Затем обновите APT, используя следующую команду apt-get.

apt-get update

Hit:1 http://downloads.metasploit.com/data/releases/metasploit-framework/apt lucid InRelease
Get:2 https://deb.torproject.org/torproject.org stretch InRelease [4,965 B]
Get:4 https://deb.torproject.org/torproject.org stretch/main Sources [1,169 B]
Get:5 https://deb.torproject.org/torproject.org stretch/main amd64 Packages [2,400 B]
Hit:3 http://archive-3.kali.org/kali kali-rolling InRelease
Fetched 8,534 B in 8s (1,091 B/s)
Reading package lists... Done

Установите Tor, используя команду ниже, и все готово.

apt-get install tor deb.torproject.org-keyring

Reading package lists... Done
Building dependency tree
Reading state information... Done
Suggested packages:
mixmaster torbrowser-launcher socat tor-arm apparmor-utils obfs4proxy
The following NEW packages will be installed:
deb.torproject.org-keyring
The following packages will be upgraded:
tor

7 Настройка совместного использования файлов с помощью Syncthing

Syncthing созданная Jakob Borg, представляет собой кросс-платформенную, приватную, облегченную файловую синхронизацию (Dropbox).

В качестве тестеровщика на проникновение передача журналов нажатия клавиш, скриншотов, записей в веб-камерах и файлов с конфиденциальной добычей между виртуальными частными серверами и локальными машинами Kali может быть разочаровывающей задачей.

Syncthing обеспечивает безопасное совместное использование файлов.

8 Установка редактора кода

Atom — бесплатный, с открытым исходным кодом, многофункциональный и настраиваемый текстовый редактор.

Его функции включают возможность совместного использования кода в режиме реального времени, интуитивное кодирование автозаполнения и возможность установки пакетов, которые еще больше повышают универсальность.

Другие примечательные текстовые редакторы включают Geany и Gedit.

Чтобы установить Atom, перейдите на их сайт и загрузите последнюю версию установщика Debian.

Затем откройте терминал и установите необходимые зависимости, используя следующую команду apt-get.

apt-get install gvfs gvfs-common gvfs-daemons gvfs-libs gconf-service gconf2 gconf2-common gvfs-bin psmisc

Reading package lists... Done
Building dependency tree
Reading state information... Done
Correcting dependencies... Done
The following NEW packages will be installed:
   gconf-service (3.2.6-4.1)
   gconf2 (3.2.6-4.1)
   gconf2-common (3.2.6-4.1)
   gvfs-bin (1.36.2-1)
   libgconf-2-4 (3.2.6-4.1)
   psmisc (23.1-1+b1)
The following packages will be upgraded:
   gvfs (1.36.1-1 => 1.36.2-1)
   gvfs-common (1.36.1-1 => 1.36.2-1)
   gvfs-daemons (1.36.1-1 => 1.36.2-1)
   gvfs-libs (1.36.1-1 => 1.36.2-1)
4 upgraded, 6 newly installed, 0 to remove and 462 not upgraded.
1 not fully installed or removed.
Need to get 3,317 kB of archives.
After this operation, 8,909 kB of additional disk space will be used.
Do you want to continue? [Y/n] y

Наконец, используйте dpkg, менеджер пакетов в командной строке, с аргументом install (-i).

dpkg -i ~/Downloads/atom-amd64.deb

(Reading database ... 191882 files and directories currently installed.)
Preparing to unpack atom-amd64.deb ...
Unpacking atom (1.29.0) over (1.29.0) ...
Setting up atom (1.29.0) ...
Processing triggers for desktop-file-utils (0.23-3) ...
Processing triggers for mime-support (3.60) ...

Когда это будет сделано, Atom будет доступен в вашем меню приложений.

9 Клонируйте  Rubber Ducky Encoder

USB Rubber Ducky — это печально известный инструмент для инъекций нажатия клавиш.

Мы можем использовать Git для клонирования репозитория USB Rubber Ducky и локального кодирования полезных нагрузок.

git clone https://github.com/hak5darren/USB-Rubber-Ducky

Cloning into 'USB-Rubber-Ducky'...
remote: Counting objects: 1657, done.
remote: Total 1657 (delta 0), reused 0 (delta 0), pack-reused 1657
Receiving objects: 100% (1657/1657), 31.88 MiB | 162.00 KiB/s, done.
Resolving deltas: 100% (745/745), done.
Checking out files: 100% (1509/1509), done.

Затем измените (cd) смените каталог USB-Rubber-Ducky / Encoder / и используйте следующую команду java для запуска кодировки ducky-полезных нагрузок без сторонних веб-сайтов.

cd USB-Rubber-Ducky/Encoder/
java -jar encoder.jar -i input_payload.txt -o inject.bin

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40