Kali Linux — Инструменты отчетности

В этом руководстве мы создадим Kali Linux 2020 Live USB в Windows и настроим сохранение файлов между перезагрузками, а также разберём то, как полностью настроить систему

Возможности Kali Linux

  • Продвинутый взломщик паролей;
  • Доступ к настройкам параметров шифрования;
  • Поддержка Raspberry Pi 1.0, 2.0 и прочих ARM устройств;
  • Наличие виртуальной машины VirtualBox для запуска серверов на Kali Linux;
  • Позволяет загрузиться с установочно USB-флешки или DVD-диска;
  • Автоматическое добавление репозиториев для обновления и улучшения ПО;
  • Вывод детальной информации о проведенных проверках в виде пентестов Burp;
  • Интегрированный анализатор локальных сетей и Wi-Fi подключений (Wireshark);
  • Широкий набор эксплойтов и утилит хакинга для перехвата трафика и ваших цифровых данных.

Преимущества

  • Kali Linux использует мощное пользовательское ядро;
  • Доступна пошаговая инструкция для изучения Kali;
  • Вычисление контрольных сумм любых файлов (работа с хешами);
  • Релиз является продолжением популярной платформы BackTrack;
  • Добавляет только актуальные доверенные пакеты в репозиториях;
  • Kali Linux называют «любимец хакеров», поскольку ОС содержит множество тонких настроек для специалистов;
  • Удобный и отлично проработанный графический интерфейс (GNOME, Xfce, KDE);
  • Резервное копирование ключей для восстановления доступа к зашифрованным данным;
  • Можно работать в безопасном окружении, используя несколько защищённых протоколов.

Недостатки

  • Не все утилиты, сканеры и сервисы на русском языке;
  • Нельзя добавлять плагины и обновлять стороннее программное обеспечение;
  • Для работы с OS рекомендуется обладать знаниями Линукс, превышающими базовые.

Установка Kali Linux

Скачать образ Kali Linux можно с официального сайта Хотя правильнее сказать, что только оттуда его и можно скачивать, во избежание бонусного скачивания, так сказать, дополнений не предусмотренных разработчиком. На сайте доступны разные виды образов, в том числе можно скачать уже установленную систему для виртуальных машин. Есть образы с приставкой Light, это обрезанный вариант и использовать его, без необходимости не стоит, также можно выбрать образ с уже предустановленным окружение рабочего стола: Mate, Xfce, Kde. Хотя, при желании, их можно будет установить потом.

Мы возьмём образ Kali Linux 64 Bit. Актуальная версия по состоянию на момент написания статьи 2019.1. После скачивания, образ нужно записать на флешку каким-нибудь Rufus, после чего можно переходить непосредственно к установке.

Для начала запускаемся с флешки и видим варианты загрузки:

Выбираем Graphical install, после чего нужно выбрать язык:

Выбрать местоположение:

Раскладку клавиатуры:

Потом вводим имя компьютера, пароль суперпользователя, выбираем часовой пояс, после чего система предложит нам настроить разметку дисков:

Оптимальный вариант выбрать “Авто – использовать весь диск с шифрованным LVM” – в таком случае будет создан полностью зашифрованный раздел и систему нельзя будет запустить или получить доступ к файлам без ввода кодовой фразы. Как я и говорил, в большинстве случаев стоит использовать именно этот вариант, ведь это серьёзно повышает уровень безопасности системы и защищённость информации. Если ты выберешь этот вариант, то после установки дополнительно можешь задать пароль для самоуничтожения данных, делается это командой: cryptsetup luksAddNuke /dev/sda1.

Но для полноты обзора, мы также рассмотрим вариант “Вручную”, при котором мы создадим три раздела с такими параметрами:

  • Точка монтирования – /; использовать как – журналируемая файловая система ext4; тип раздела – первичный; местоположение – начало этого пространства; размер – оптимально 20 Гб;
  • Использовать как – Раздел подкачки; тип раздела – логический; местоположение – начало этого пространства; размер 2-4 Гб;
  • Точка монтирования – /home; Использовать как – журналируемая файловая система ext4; тип раздела – логический; местоположение – начало этого пространства; размер – всё оставшееся место;
Читайте также:  Как выставить права доступа 777 на файл или папку Интернет-проекта?

После создания разделов начнётся установка системы и через некоторое время появится вопрос:

Если Linux единственная ОС на этом компьютере то смело жми “да”, если устанавливаешь рядом с Windows то “нет”.

Через некоторое время установка будет завершена, после чего компьютер перезагрузится и ты увидишь экран приветствия, где нужно будет ввести имя пользователя (root) и пароль.

На этом установка завершена. Перейдём к настройке свежеустановленной системы.

Для основы – драйверы и совместимость

На основной системе может возникнуть уже две проблемы – не видит USB адаптер и не видит встроенный адаптер. Основная причина здесь, по моему опыту – проблема с драйвером и совместимостью. Именно в этом случае не работает Wi-Fi на Kali Linux. Но обо всем по порядку.

Перед началом нашей операции рекомендую обновиться:

apt-get clean && apt-get update && apt-get upgrade

После этого предлагаю посмотреть список установленных устройств:

lsusb – для usb устройств lspci – для встроенных модулей

В открывшемся большом списке ищем свою модель Wi-Fi модуля:

Т.е. если модуль не включается или просто не видит сети, а в списке этих устройств он есть – значит проблема точно в драйвере. Это и хорошо, и плохо. Обычно драйвер не включается в репозиторий по причине не полной совместимости. Например, отсутствия режима монитора как в случае с этим Броадкомом. Но для обыденных офисных задач нам ведь его можно использовать?

Далее появляются два пути:

  1. Посмотреть совместимости на ЭТОЙ СТРАНИЦЕ. Если чип вашего адаптера есть здесь, то все будет работать из коробки.
  2. Гуглим (лучшего совета и не придумаешь) по типу «driver linux ВАШАМОДЕЛЬ». Очень часто попадете на грамотные топики по теме или даже официальные драйверы устройства. Дать совет лучше? Ничего лучше не придумаешь. Универсального совета пока нет.

Чтобы данное руководство совсем не было водяным, отмечу, что некоторым просто помогает установка WICD:

apt-get install wicd service network-manager stop update-rc.d network-manager disable update-rc.d wicd enable service wicd start

И вот еще видеоверсия установки конкретного драйвера, хотя в начале тоже ругалось, что адаптеры Wi-Fi не найдены:

После перезапуска системы мозги приходят к единому согласию. За сим заканчиваю. Свои истории стучания в бубен под бодрые завывания расскажите в комментариях ниже – пригодится и вам, и другим. До скорых встреч на нашем портале!

Установка Linux на виртуальный компьютера

Теперь выбираем наш виртуальный компьютер и нажимаем большую зелёную стрелочку с надписью Запуск:

В открывшемся окне выберите ваш установочный диск (можно выбрать образ диска) с Linux. (Если вы не знаете, где скачать Linux Mint на русском языке, то перейдите по этой ссылке):

Установка Linux на виртуальный компьютера
Установка Linux на виртуальный компьютера

Разверните окно на весь экран:

Установка Linux на виртуальный компьютера

Вообще-то, уже сейчас можно, поработать, попробовать и оценить Linux Mint. Но нужно понимать, что программы могут оказаться не переведёнными или устаревшими.

Если вы уже наигрались, то нажмите иконку на рабочем столе для установки:

Установка Linux на виртуальный компьютера

Откроется самый обычный графический интерфейс, в котором, в основном, нужно просто нажимать далее-далее. Итак, выберем язык:

Линукс Минт предупреждает, что ей нужно для полного счастья:

Установка Linux на виртуальный компьютера

Если вы просто ставите в виртуальную машину, то ничего не меняйте. Если хотите, чтобы диск, на который устанавливается наш Linux, был зашифрованный, то поставьте галочку напротив «Encrypt the new Linux Mint installation for security»:

Установка Linux на виртуальный компьютера

Краткое изложение того, что мы выбрали:

У вас в этом окне будет что-нибудь вроде «Москва», если выбор вас не устраивает, измените его:

Установка Linux на виртуальный компьютера

Раскладка клавиатуры, думаю, всё понятно:

Установка Linux на виртуальный компьютера

Введите ваше имя, для облегчения жизни, можете поставить галочку рядом с автоматическим входом. Для шифрования домашней папки, также можете поставить соответствующую галочку:

Собственно, всё готово. Теперь просто немного ждём:

Установка Linux на виртуальный компьютера

Перезагружаемся:

Установка Linux на виртуальный компьютера

Нас просят вынуть установочный диск:

Я проверил, у меня диск оказался уже вынут. Вы можете посмотреть наверху в меню: Устройства — Приводы оптических дисков. Если активна опция Изъять диск, то нажмите её.

Установка Linux на виртуальный компьютера

Вот теперь всё готово и всё на русском:

Читайте также:  Как работает Linux: от нажатия кнопки включения до рабочего стола

Устанавливать дополнения гостевой ОС не нужно, они уже встроены в дистрибутив. Осваивайте, развивайтесь.

Установка Linux на виртуальный компьютера

Желаю всем успехов на почве освоения замечательного Linux.

Связанные статьи:

  • Мы скоро начнём (50%)
  • Как установить Kingsoft Office на Linux (50%)
  • Как установить .deb файл с зависимостями (50%)
  • Как переименовать группу файлов (50%)
  • Как узнать, какой дистрибутив и версия Linux запущена? (50%)
  • Как пользоваться AppImage в Linux (Полное руководство) (RANDOM — 50%)
Установка Linux на виртуальный компьютера

Настройка системы

Установите часовой пояс

После того, как вы войдете в систему с правами root, первое, что вы заметите, это то, что время может быть неправильно установлено, и это вызовет проблемы при доступе к веб-сайтам. Вы можете легко изменить его, используя графический интерфейс:

Настройка системы

Щелкните правой кнопкой мыши на часах сверху

Выберите Свойства

Установите местное время. Вы также можете найти множество атрибутов для изменения по умолчанию

Включить звук загрузки

Настройка системы

Одной из проблем, с которыми сталкиваются пользователи Kali, является отсутствие звука при установке. Чтобы включить его, введите команду в терминале

# apt-get install alsa-utils-y

Update и Upgrade

Рекомендуется Update и Upgrade все устаревшие репозитории, чтобы повысить производительность

Настройка системы

# apt-get update && apt upgrade

Apt-update обновит доступные пакеты и версии

Apt upgrade установит новую версию имеющихся у вас пакетов

Установить новый пароль для root

Настройка системы

При установке ОС вы указали пароль, но что если вы захотите изменить пароль через некоторое время? Вот команда для легкого изменения пароля root:

# passwd

Таким образом, вы можете легко изменить свой пароль, набрав только одну команду.

Добавить учетную запись с низким уровнем привилегий

Настройка системы

Вы получили приглашение к учетной записи root, но при запуске от имени учетной записи root существует вероятность того, что небольшая ошибка в приложении может стереть некоторые системные файлы, поэтому в любой операционной системе рекомендуется запускать как пользователь без полномочий root с низким уровнем доступа. Чтобы создать нового пользователя с низкими привилегиями:

# adduser [USERNAME]

Добавьте этого пользователя в группу Sudoers для запуска корневых команд:

# usermode –aG sudo ehacking

Настройка системы

После этого напишите команду для настройки нового пользователя для BASH:

$ chsh –s /bin/bash ehacking

Установка оболочки входа пользователя ehacking в /bin/bash

Установить Git

Настройка системы

Git – обязательный инструмент для этических хакеров, стремящихся увеличить свой набор инструментов по сравнению с тем, что уже установлено в стандартных репозиториях Kali. Чтобы установить Git, просто наберите:

# apt-get install git

Установите ваши любимые инструменты взлома

В Kali Linux уже есть много инструментов для взлома и тестирования, например (Wireshark , Aircrack-ng , BeEF , Burp Suite , Hydra , Nikto , Maltego , Nmap), но что если вы захотите установить свой любимый инструмент, который вам нужен? Я собираюсь использовать для конкретной задачи, например, мне нужно атаковать сеть Wi-Fi с помощью Airgeddon, потому что он автоматизирует с помощью различных инструментов, поэтому вам не нужно вводить команды. Я могу установить Airgeddon в Kali Linux, набрав команду на терминале:

Настройка системы

#cd Desktop

#git clone

Дайте разрешения, чтобы сделать его исполняемым, набрав:

# chmod + x

Настройка системы

Запустите файл:

#./

Установите браузер TOR

Onion Router (TOR) – это бесплатное программное обеспечение с открытым исходным кодом для анонимного общения. Он предназначен для того, чтобы люди не могли отслеживать ваши привычки, в том числе правительственные учреждения и корпорации. Вы можете установить браузер TOR, добавив репозиторий TOR в свой репозиторий APT:

Настройка системы

# echo ‘deb stretch main

deb-src stretch main’ > /etc/apt/

затем загрузите ключ пакета и импортируйте его в ваш набор ключей APT:

# wget -O- | sudo apt-key add –

Настройка системы

Введите apt-get update:

После обновления установите TOR:

# apt-get install tor

Установить Tilix

Настройка системы

Tilix – это эмулятор терминала с открытым исходным кодом, который использует виджет VTE GTK + 3, обладающий некоторыми удивительными функциями, такими как макеты терминалов любым способом, разделяя их по горизонтали или вертикали, и ввод можно синхронизировать между терминалами, чтобы команды, набранные в одном терминале, реплицировались в другие

Читайте также:  Не работает интернет на телефоне или на планшете

Введите tilix

Установить редактор кода

Atom editor – очень хороший текстовый редактор в Kali Linux. Чтобы установить Atom введите:

Настройка системы

#apt-get install gconf2 gconf-service gvfs-bin libgconf-2-4 gconf2-common

#cd Downloads

#dpkg -i

Установка VirtualBox из официального репозитария Ubuntu

Это самый простой и быстрый способ установки. Времени занимает буквально несколько минут, при наличии хорошего подключения к Интернет.

Пакет virtualbox находится в репозитарии multiverse. Так что сначала нужно проверить подключен ли он, а если не подключен, тогда подключить (кликните картинку для увеличения). По умолчанию, после установки, репо multiverse может быть не подключен. Проверить это можно через апплет "Программы и обновления" (кликните скриншот для увеличения):

После подключения репо multiverse, можно устанавливать VirtualBox. Сначала установить пакет virtualbox-qt — это VirtualBox вместе с GUI интерфейсом. Затем плагины — пакет virtualbox-ext-pack.

Установить эти пакеты можно например через программу Synaptic:

Если у вас не установлен Synaptic тогда можно установить через терминал:

sudo apt-get install virtualbox-qt

sudo apt-get install virtualbox-ext-pack

На январь 2021 года, в репо Ubuntu, есть VirtualBox версии (кликните скриншот для увеличения):

Все нормально работает. Проверено на установке дистрибутивов Kali Linux и Astra Linux.

Создание виртуальной машины Kali Linux

Мы все знаем, что на компьютере работает одна операционная система. Мы можем установить вторую операционную систему (например, другую версию Windows или дистрибутив Linux), но чтобы переключиться в эту другую операционную систему, необходимо выключить компьютер и при загрузке выбрать другую ОС. Так вот программа VirtualBox убирает это ограничение — она позволяет запускать на одном компьютере две и более операционных систем, каждая из которых работает независимо от другой!

Это достигается благодаря «виртуальным компьютерам» («виртуальным машинам»), за которые отвечает VirtualBox.

Создание виртуальной машины Kali Linux

Итак, создадим нашу виртуальную машину, в которой мы будем запускать Kali Linux.

1. Откройте VirtualBox

2. Нажмите кнопку Создать:

Создание виртуальной машины Kali Linux

3. Введите Имя «Kali Linux», нажмите кнопку Далее.

Создание виртуальной машины Kali Linux

4. Установите количество оперативной памяти, которую вы выделяете виртуальной машине — рекомендуется 4 гигабайта или более. Но помните, что выделяемая память забирается у вашей основной ОС, то есть оставьте достаточное количество, чтобы ваша основная ОС также нормально работала. Нажмите кнопку Далее.

5. Нам не нужен жёсткий диск, поскольку мы будем работать исключительно в Live-системе. Поэтому выбираем «Не подключать виртуальный жёсткий диск». И нажимаем кнопку Создать.

Создание виртуальной машины Kali Linux

6. Система думает, что мы не знаем, что делаем, но мы то знаем! Поэтому нажимаем кнопку Продолжить.

Создание виртуальной машины Kali Linux

7. Этот шаг необязательный. Зайдите в настройки виртуальной машины (выделите её и нажмите кнопку «Настроить», либо кликните по виртуальной машине правой кнопкой и в контекстном меню выберите «Настроить»). Там в разделе Система на вкладке Процессор рекомендую добавить количество ядер (чтобы работала быстрее) и поставить галочку «Включить PAE/NX». Когда изменения сделаны, нажмите кнопку ОК для их сохранения.

Webshells

Webshells могут быть использованы для поддержания доступа или взлома веб-сайта. Но большинство из них выявляются антивирусами. Оболочка php C99 очень хорошо известна среди антивирусов. Любой распространенный антивирус легко обнаружит его как вредоносное ПО.

Как правило, их основной функцией является отправка системной команды через веб-интерфейсы.

Чтобы открыть его, введите «cd / usr / share / webshells /» в терминале.

Как видите, они разделены на классы в соответствии с языком программирования: asp, aspx, cfm, jsp, perl, php

Если вы войдете в папку PHP, вы увидите все веб-оболочки для веб-страниц php.

Чтобы загрузить оболочку на веб-сервер, например «», откройте веб-страницу и URL-адрес веб-оболочки.

В конце напишите команду cmd. У вас будет вся информация, показанная на следующем скриншоте.