Настройка кали линукс 2021
Zip File, мамкины хаЦкеры. Мы с вами продолжаем серию роликов про Kali и сегодня мне бы хотелось поговорить о первоначальной настройке данной операционной системы. Многие начинающие Линуксоиды частенько сталкиваются с огромным списком достаточно тривиальных проблем. Не работает звук, не ставятся драйвера на WiFi. В система отсутствует нормальный редактор кода, нет браузера, обеспечивающего ваше анонимное пребывание в сети Интернет, и прочие малоприятные траблы.
Именно поэтому, в данном выпуске мы пошагово разберём, как сделать себе Root-учётку на только что установленной или запущенной с флехи Kali’шке. Установим терминальный мультиплексор Tilix, редактор Atomи другие весьма полезные для начинающего пентестера утилиты.
В общем, если хотите узнать, как даже будучи полным нубом можно грамотно настроить Linuxобеспечив себе высокий уровень анонимности, бегом на кухню за свеженькой порцией чая, устраивайтесь по удобней и будем начинать.
Как зайти под root в Kali Linux?
Шаг 1. Перво-наперво настроим себе доступ под правами суперпользователя root, дабы не вводить постоянно приставку sudo. И да, сам я прекрасно осознаю, насколько это рисково работать напрямую из-под учётки имеющей прямой доступ к ядру, но раз уж запрос на это в ютубе чуть-ли не самый хайповый по этой теме – давайте включим рута.
Вводим в консоли sudo passwd и в окне с просьбой ввести пасс пишем kali. Это дефолтный пароль, как для LiveCD, так и для виртуалки от offensive security.
Шаг 2. Далее задаём непосредственно пароль для рут-пользователя. Подтверждаем его.
Шаг 3. И пробуем перелогиниться в нашей системе.
Шаг 4. Заходим под рутом.
Как включить wifi в KaliLinux?
Шаг 5. Всё гуд. Теперь вы имеете полный доступ к настройкам вашей ОСи. Далее было бы неплохо обновить пакеты, но, чтобы сделать это, нужно предварительно настроить соединение с интернетом.
Проще всего это сделать при помощи кабеля. Однако бывает и так, что вход RJ45 банально отсутствует и поэтому приходится сразу пользоваться вафлёй.
Забегая вперёд, скажу, что далеко не все беспроводные сетевые адаптеры в линуксе видятся по дефолту и вам придётся потратить энной количество времени на поиски стабильного драйвера.
Как обновить KaliLinux?
Шаг 6. В итоге у самых пряморуких всё зафурычит, а те, кому, что называется, не дано, сольются уже на этом этапе. Если вы всё же справились и смогли настроить доступ к глобальной сети, то для вас в компьютерном мире не всё потеряно и в принципе можно смело приступать к обновлению нашей ОСи. Вводим в терминале aptupdateс апгрейдом и ключом Yes, дабы автоматически соглашаться со всеми диалоговыми вопросами возникающими в момент установки.
Исправляем ситуацию, когда нет звука в Kali
Шаг 7. Дождавшись завершения процедуры переходим непосредственно к настройке. Сразу после апдейта, я обычно разбираюсь со звуком. Для его активации нужно проинсталлировать соответствующий пакет.
Шаг 8. Ползунок с уровнем появился.
Часовой пояс в Kali Linux
Шаг 9. Топаем дальше. Для того, чтобы избежать проблемы доступа к различным веб-сайтам, нужно настроить на машинке корректное время. У меня оно изначально поставилось верное, а вот часовой пояс, к сожалению, определился не тот. Заходим в Properties.
Шаг 10. И выбираем таймзону соответствующую нашему региону.
Git в Kali Linux
Шаг 11. Если вы собираетесь плотно работать со сторонними инструментами. А рано или поздно вы так или иначе придёте к такому этапу в своей деятельности. Вам понадобится система управления версиями, отслеживающая изменения в исходниках. Самой популярной системой среди опытных Линуксоидов – является Git. Давайте установим её, набрав в консоли aptinstallgitс ключом yes.
Шаг 12. Отлично. Теперь можно использовать такую команду, как gitcloneдля установки такого популярного инструмента для пентеста вафли, как airgeddon.
Терминальный мультиплексор Tilix
Шаг 13. Помимо этого, нам понадобится адекватный терминал. Мне уже много лет люб мультиплексор Tilix. Он позволяет делать вертикальные и горизонтальные макеты, а также отлично справляется с репликацией между окнами. Ставим его, набрав в консоли apt install.
Шаг 14. Вводим tilix. И видим результат.
Редактор кода Atom
Шаг 15. Также, на продвинутых этапах становления вашей тушки в качестве специалиста в области безопасности, вам понадобится путный текстовый редактор для изменения кода. К примеру, такой как Atom. Ставим зависимости.
Шаг 16. И скачиваем саму дебку с гитхаба. После загрузки переходим в папку Downloads и распаковываем эту историю.
Шаг 17. Atomсразу же появляется в списке программ.
Браузер TOR
Шаг 18. Ну и конечно же, наша первоначальная настройка Kali Linux 2021 была бы неполноценной без такого инструмента для анонимного посещения просторов нижней сети, как Tor-браузер. Загружаем с официального сайта версию для ОС Linux.
Шаг 19. И распаковав архив на рабочем столе запускаем Setup.
Шаг 20. Вуаля. Перед нами открывается главное окно самого популярного браузера для серфинга по даркнету. Пользуясь им вы сможете получить доступ к абсолютно любому онлайн-ресурсу и при этом остаться инкогнито для его разработчиков.
А в нашем деле, как известно, анонимность не повредит. Тем более в свете последних событий. Ведь времена, когда людей будут в буквальном смысле сажать за пару репостов в сети – поверьте, не за горами.
Что же касается дальнейшей настройки, то я, как правило, сразу после всех вышеперечисленных действий накатываю ещё различные сканеры уязвимости и, если это малинка, настраиваю на ней доступ по SSH.
Ролик по этой теме, есть у меня на канале. К слову, если вы хотите не только смотреть видео, но и скачивать файлы прилагающиеся к ним – подпишитесь на наш канал в телеграме.
Там помимо основного контента, выложены те ролики, за которые ютубчик забанил мой предыдущий проект на 50 касиков сабов. За что ему, разумеется, честь, хвала, и вялого под язык.
Ладно. Я в курсе, что шутки у меня малясь злые, но такой уж я парень. Вечно несу какую-то чушь. Не будьте такими, друзья. В заключении, по традиции, хотелось бы пожелать всем досмотревшим сей опус удачи, успеха и самое главное, стремления развиваться в выбранном направлении.
Берегите себя и свои сети. Прокачивайте ветку Линухи не только по взаимодействию с рабочими станциями, но и по серверам. Ссылку на мой авторский курс для новичков в этой теме – прикреплю в описании.
Ну а с вами, как обычно, был White. Увидимся к комментах, камрады. Всем пока..
И в начале, как обычно немного теории.
Kali Linux это дистрибутив основанный на Debian, разработали его сотрудники компании Offensive Security
Мати Ахарони и Девон Кеарнсом, позднее к ним присоединился Рафаель Херцог, как специалист по Debian. Появился это дистрибутив в результате эволюционирования BackTrack, который в 2013 году утратил поддержку разработчиков и в настоящее время не актуален.
Kali Linux может работать в режиме Live-USB, с возможность сохранения файлов (режим USB-persistence), а также может быть установлена как полноценная операционная система.
Установка Kali Linux
Мы возьмём образ Kali Linux 64 Bit. Актуальная версия по состоянию на момент написания статьи 2019.1. После скачивания, образ нужно записать на флешку каким-нибудь Rufus, после чего можно переходить непосредственно к установке.
Для начала запускаемся с флешки и видим варианты загрузки:
Выбираем Graphical install, после чего нужно выбрать язык:
Потом вводим имя компьютера, пароль суперпользователя, выбираем часовой пояс, после чего система предложит нам настроить разметку дисков:
После создания разделов начнётся установка системы и через некоторое время появится вопрос:
Через некоторое время установка будет завершена, после чего компьютер перезагрузится и ты увидишь экран приветствия, где нужно будет ввести имя пользователя (root) и пароль.
На этом установка завершена. Перейдём к настройке свежеустановленной системы.
Настройка Kali Linux.
Для начала проверим чтобы в системе были прописаны корректные источники приложений (репозитории). Они находятся в файле /etc/apt/sources.list
Скорее всего всё будет нормально, но лучше убедиться. В выведенном файле должна быть такая строка:
Теперь можем обновить нашу систему:
При установке Kali Linux не создаёт нового пользователя, а предлагает работать как root. Но если есть необходимость можем создать нового пользователя:
Созданному пользователю нужно задать пароль:
Также нового пользователя можно создать в Параметры/Подробности/Пользователи/Добавить пользователя.
Базовые параметры анонимности
Акцентирую внимание: далее приведены БАЗОВЫЕ настройки, которые не гарантируют полной анонимности. В зависимости от ситуации, настройки безопасности и анонимности должны подбираться индивидуально и соответствовать текущей ситуации.
Для начала сделаем так, чтобы при каждой загрузке системы MAC адрес менялся на рандомный, это никогда не бывает лишним. И для этого нам нужно открыть файл /etc/NetworkManager/NetworkManager.conf и изменить его содержимое, на такое:
После этого нужно перезапустить Network Manager:
Добавим возможность пускать весь трафик системы через сеть Tor:
Если вдруг возникла необходимость принудительно сменить IP:
Если в каких-либо ситуациях потребуется дополнительно использовать proxy, то в ЭТОЙ статье я описал неплохой способ.
Дополнительные приложения
Практически все программы которые нам могут понадобиться в Kali Linux уже есть, но для большего удобства я бы установил ещё парочку:
Очистка системы
Для очистки системы используются две команды:
Эти команды очистят локальный репозиторий от скачанных файлов пакетов.
И на этом начальную настройку Kali linux можно считать оконченной. Конечно можно настроить ещё много чего, можно вообще до бесконечности крутить всякие параметры, но, на мой взгляд, сделанного нами, вполне достаточно для комфортной работы. Не забывай возвращаться, ведь мы должны изучить ещё много интересного.
Кали Linux - один из лучших дистрибутивов для этического взлома и для проведения всевозможных аудитов и тестов безопасности. Этот дистрибутив основан на Debian и имеет одну из самых больших коллекций инструментов, так что его пользователи могут делать с ним буквально все, что угодно. Как и любая другая операционная система, этот дистрибутив обычно получает регулярные обновления, которые включают улучшения, исправления и новые инструменты. Итак, продолжая совершенствовать, это то, что мы можем найти в новой версии Kali Linux 2021.2.
Новый Kali Linux 2021.2 выходит через 3 месяца после выхода версии 2021.1 этой системы. Его разработчики упорно трудились все это время, чтобы оставаться одним из лучших дистрибутивов, когда дело доходит до взлома.
Что нового в Kali Linux 2021.2
Без сомнения, самая главная новинка этой новой версии - это Кали Твики . Это новый инструмент, установленный по умолчанию в этом дистрибутиве, благодаря которому мы сможем очень быстро и легко настроить и настроить наш дистрибутив. С его помощью мы сможем, например, устанавливать или удалять группы приложений (благодаря метапакетам), активировать или деактивировать репозитории, выбирать терминал, который мы хотим использовать по умолчанию (Bash или ZSH), и улучшать опыт виртуализации, среди многих других. Особенности.
Но это не единственная новинка, которую мы собираемся найти. Новая версия Kali 2021.2 также включает новые программы, такие как Dirsearch (использовать грубую силу для поиска каталогов в сети), Peirates (провести пентест в Kubernetes), CloudBrute (для поиска инфраструктур в компаниях), Фероксбастер (для выполнения рекурсивного поиска контента), Ghidra (фреймворк обратного проектирования), Pacu AWS (фреймворк для использования AWS), Quark-Engine (система анализа вредоносных программ для Android) и Код Visual Studio .
Еще одна интересная новинка, которую мы можем найти в этой новой версии, - это Кабоксер . Этот инструмент был протестирован несколько версий назад, но из-за проблем его сняли. Теперь новая версия 1.0 установлена и включена по умолчанию. Благодаря этому инструменту мы сможем запускать приложения Kali в контейнерах, что повышает безопасность и общую стабильность системы.
- Использование портов с 1 по 1024 больше не требует суперпользователя.
- Xfce4 explorer и улучшения тем.
- Новый рабочий стол и фон входа в систему.
- Новый взгляд на полнофункциональный Raspberry Pi 400.
- Kali NetHunter добавляет поддержку Android 11.
- Докер теперь работает на ARM64 и ARM v7.
- Kali теперь работает в Parallels Desktop с Apple M1.
Конечно, все программы, входящие в эту систему, были обновлены до самых последних версий.
Вторая версия Kali Linux 2021 года теперь доступна всем пользователям. Если у нас не установлен этот образ на нашем компьютере, мы можем скачать ISO последней версии бесплатно по следующей ссылке .
Если мы уже используем Kali, нам не нужно форматировать для установки этой новой версии. С помощью нескольких простых команд терминала мы сможем перейти к последней версии:
echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list sudo apt update && sudo apt -y full-upgrade [-f / var / ejecutar / reboot-required] && sudo reboot -f
Дистрибутивы Linux предоставляют широкие возможности кастомизации, и Kali Linux – не исключение. Всего несколькими командами можно автоматизировать задачи, установить любимый софт, создать дополнительных пользователей и оптимизировать взаимодействие с терминалом. Как сделать самое важное? Рассказываем.
Git – это open-source система контроля версий программного обеспечения для совместного использования и редактирования кода. Она позволит вам «клонировать» репозитории и не ограничивать свои пентестерские нужды встроенным функционалом Kali Linux.
Переносимся в терминал для установки git :
После установки всех зависимостей вы получите возможность скачивать репозитории командой git clone . Для этого скопируйте url нужного репозитория из адресной строки браузера или из интерфейса Github:
Теперь ссылка в буфере, вставьте её в терминал после команды:
Вы получите локальную копию репозитория и вывод со статистикой.
Используйте алиасы для часто вводимых команд. Для примера сократим команду besside-ng – сканера безопасности WEP сетей. Алиасы Bash хранятся в файле, их можно дополнить и обновить:
Файл пустой? Значит вы не пользовались алиасами до этого. Самое время! Введите строчку в открытый nano файл:
Закрывайте (Ctrl+x) и сохраняйте (y, Enter). Рассмотрим синтаксис: alias объявляет псевдоним hackwifi и указывает на команду в одинарных кавычках. Проверим в новом окне терминала:
Тем, кто выбрал Kali для знакомства с Linux, не помешают:
Вы ведь не собираетесь работать под рутом? Не подвергайте систему опасности – создайте обычного пользователя. Баги в пользовательских программах под рутом потенциально опасны для файловой системы, а в серверных программах они могут давать атакующему доступ к оболочке суперпользователя.
Поэтому создайте непривилегированного пользователя в новой Kali Linux и будьте спокойны:
Первая команда создаёт пользователя proglib , домашний каталог /home/proglib и одноимённую группу. Затем добавляет нового пользователя в группу sudo с доступом к руту. Вторая команда задаёт пароль пользователя.
Мультиплексор в данном случае – это плиточный эмулятор терминала, в котором можно открыть несколько сессий в одном окне. Главное преимущество – возможность видеть все ваши сессии одновременно, не перекрывающими друг друга.
На скриншоте представлен Tilix – надёжный open-source эмулятор терминала. В качестве альтернатив можете попробовать tmux и screen.
Tilix доступен в репозиториях Kali Linux и устанавливается командой:
Некоторые версии Kali Linux ориентированы на минималистичных пентестеров, которые предпочитают обходиться без тысячи предустановленных инструментов. В этом случае придётся устанавливать любимые инструменты вручную. Типы инструментов каждого пентестера зависят от его умений и области знаний.
Kali Metapackages дают возможность устанавливать отдельные категории инструментов Kali Linux и смотреть состав метапакетов.
Описание и размер желаемого метапакета перед установкой. Вот как установить все инструменты Kali Linux, которых нет даже в полных образах:
Внимание! Это займёт 15 Гб, устанавливайте метапакеты исходя из ваших нужд.
Качайте софт для анонимности из оригинальных источников. Версия Tor в репозиториях Kali Linux не всегда вовремя обслуживается и обновляется. Это означает, что у вас не будет критических обновлений стабильности и безопасности.
Поэтому добавьте репозитории Tor Project из источников самого проекта:
Затем скачайте ключ подписи пакета Tor Project и импортируйте в систему:
OK в выводе свидетельствует об удачном добавлении ключа в систему. После чего следует обновиться:
И установить Tor:
Syncthing – это кроссплатформенная, приватная, лёгкая альтернатива проприетарным облачным хранилищам. Передача кейлогов, скриншотов, записей веб-камер и другой «добычи» между виртуальными серверами и локальными машинами Kali может оказаться, в лучшем случае, разочарованием для пентестера. Syncthing делает безопасную передачу файлов абсолютно безболезненной.
Начните с установки зависимостей:
Затем скачайте и установите ключи:
Ключи gpg нужны системе для проверки подписи источника при установке пакетов. Благодаря подписям обеспечивается целостность пакетов, которая может быть нарушена вследствие изменения оригинального пакета или перехвата трафика.
Осталось добавить репозиторий проекта в список источников уже знакомым вам способом:
Запускайте командой syncthing .
Atom – это бесплатный, навороченный и кастомизируемый текстовый редактор с возможностями совместного использования кода в реальном времени, интуитивного автозавершения и установки пакетов для расширения функциональности. В качестве альтернатив можете попробовать Geany и Gedit.
Для установки Atom в Kali Linux скачайте deb-пакет. Затем установите зависимости:
Наконец, используйте dpkg , пакетный менеджер командной строки, с флагом установки -i :
После этого Atom будет доступен из меню приложений.
OpenVAS – это свободный сканер уязвимостей, который расширит ваш инструментарий. Фреймворк запускался под именем GNessUs, бесплатного форка Nessus, который сейчас стоит денег :)
Для бесплатной утилиты, OpenVAS хорошо справляется с оценкой безопасности узлов сети. Конечно, платный софт типа Nessus и NeXpose более функционален, и стоит он от $2,190.00 в год в случае с Nessus.
OpenVAS дает начинающим отличные возможности для понимания работы сканеров уязвимостей.
Читайте также: