Kali Linux: Απαραίτητα βήματα μετά την εγκατάσταση του δημοφιλούς Hacking Distro!
Οι
περισσότερες διανομές Linux είναι εξαιρετικά
εύκολες. Με λίγες εντολές, μπορούμε να
αυτοματοποιήσουμε τις εργασίες, να
εγκαταστήσουμε το αγαπημένο μας
λογισμικό, να δημιουργήσουμε επιπλέον
λογαριασμούς χρηστών, να διαμορφώσουμε
σωστά το λογισμικό ανωνυμίας και να
βελτιστοποιήσουμε τις αλληλεπιδράσεις
μας με τη βοήθεια του τερματικού.
Προτείνουμε
λοιπόν να κάνετε μερικά απαραίτητα
βήματα 1
που θα βελτιώσουν την καθημερινή μας
εργασία με το Kali Linux.
Εγκατάσταση Git
Μπορεί
να χρησιμοποιηθεί για κοινή χρήση και
επεξεργασία κώδικα, το Git αποτελεί
το κύριο εργαλείο για την αντιγραφή (ή
«κλωνοποίηση») αποθετηρίων κώδικα που
υπάρχουν στο GitHub. Το Git είναι ένα εργαλείο
για χρήστες, που επιθυμούν να επεκτείνουν
το σύνολο εργαλείων τους πέρα από
αυτό που είναι διαθέσιμο στα προεπιλεγμένα
αποθετήρια Kali. Το Git μπορεί να εγκατασταθεί
χρησιμοποιώντας την παρακάτω εντολή
apt.
| 1 | apt
install git |
Διαμόρφωση Bash Aliases
Τα
ψευδώνυμα Bash είναι φανταστικά για τη
δημιουργία προσαρμοσμένων συντομεύσεων
γραμμής εντολών. Για παράδειγμα, μπορούμε
να επαναπροσδιορίσουμε την εντολή ls,
για να χρησιμοποιήσουμε αυτόματα τα
αγαπημένες μας παραμέτρους. Παρακάτω
είναι ένα παράδειγμα τυπικής λειτουργίας
του
ls.
1
2
3 |
androidbins.txt
folder-pictures.png smtp.cracked
text-x-generic.pngbogus_gmail.creds
folder.png
smtp.list
Windows-10dumpzilla-b3075d1960874ce82ea76a5be9f58602afb61c39
package-x-generic.png text-x-generic.ico
'Windows 10 Icons' |
Εδώ
είναι πάλι μετά τη δημιουργία μιας
τροποποιημένης εντολής ls.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17 |
lstotal
220K-rw-------
1 root root 15K Aug 24 2015 folder-pictures.png-rw-------
1 root root 8.7K Aug 24 2015 folder.png-rw-------
1 root root 11K Aug 24 2015
package-x-generic.png-rw-------
1 root root 5.5K Sep 3 2015 text-x-generic.pngdrwxr-xr-x
12 root root 4.0K May 31 00:44 'Windows 10 Icons'/drwxr-xr-x
18 root root 4.0K May 31 00:44 Windows-10/-rwxr-x---
1 root root 103K May 31 00:49 text-x-generic.ico*drwxr-xr-x
5 root root 4.0K Jun 11 21:57
dumpzilla-b3075d1960874ce82ea76a5be9f58602afb61c39/-rw-r--r--
1 root root 52 Jul 5 18:13
bogus_gmail.creds-rw-r--r--
1 root root 15K Jul 5 18:28 smtp.list-rw-r--r--
1 root root 181 Jul 5 18:43 smtp.cracked-rw-r--r--
1 root root 23K Jul 23 18:18 androidbins.txtdrwxr-xr-x
5 root root 4.0K Jul 23 19:22 ./drwxr-xr-x
23 root root 4.0K Aug 9 04:25 ../ |
Παίρνουμε
πολύ πιο λεπτομερή απόδοση. Η εντολή ls
χρησιμοποιεί τώρα αυτόματα τα
-l,
-t, -h, και -r.
Όλες οι παραπάνω εντολές, θα καθοδηγήσουν
το ls ώστε να χρησιμοποιήσει τη μορφή
καταχώρησης (-l), να απαριθμήσει όλα τα
(-α) αρχεία – συμπεριλαμβανομένων των
κρυφών αρχείων – και να εκτυπώσει τα
μεγέθη αρχείων σε μορφές αναγνώσιμες
από τον άνθρωπο (-h) (π.χ. 1K, 234M, 5G).
Επίσης
θα ταξινομήσει επίσης την έξοδο από την
ώρα τροποποίησης (-t) και θα αντιστρέψει
(-r) τη σειρά της λίστας, ώστε τα πρόσφατα
τροποποιημένα αρχεία να εμφανίζονται
στο κάτω μέρος του τερματικού.
Για
να δημιουργήσετε ψευδώνυμα, ανοίξτε το
/root/.bash_aliases
χρησιμοποιώντας το nano ή τον αγαπημένο
σας επεξεργαστή κειμένου. Προσθέστε
την ακόλουθη γραμμή για να δημιουργήσετε
την τροποποιημένη εκδοχή του ls.| 1 | alias
ls='ls
--color=always -rthla' |
Μπορούμε
επίσης να προχωρήσουμε λίγο περισσότερο
και να προσθέσουμε πιο πολύπλοκες
λειτουργίες στο αρχείο .bash_aliases. Παρακάτω
είναι ένα απλό παράδειγμα μιας συνάρτησης
που έχει σχεδιαστεί για να διατηρεί τα
Kali πλήρως ενημερωμένα.
1
2
3
4
5
6
7 |
function
apt-updater
{ apt
update && apt
dist-upgrade -Vy && apt
autoremove -y && apt
autoclean && apt
clean } |
Αφού
αποθηκεύσετε τις αλλαγές στο αρχείο
.bash_aliases,
ανοίξτε ένα νέο τερματικό για να
εφαρμοστούν οι αλλαγές. Η εκτέλεση της
νέας συνάρτησης apt-updater
θα καλέσει μια σειρά εντολών apt που θα
ενημερώσουν το σύστημά σας. Οι παράμετροι
ampersands (&&) εξασφαλίζουν ότι η συνάρτηση
δεν συνεχίζει στην επόμενη εντολή εάν
αποτύχει μια προηγούμενη εντολή.| 1 | apt-updater |
Εναλλακτικά
μπορείτε να χρησιμοποιήσετε την εφαρμογή
uCareSystem η οποία τα ενσωματώνει και διατηρεί
το σύστημά σας ενήμερο και καθαρό.
Δημιουργία νέου χαμηλών δικαιωμάτων User
Πολλές
εφαρμογές όπως το πρόγραμμα περιήγησης
Chromium και το πρόγραμμα περιήγησης Tor δεν
πρέπει ποτέ να ανοίγουν ή να χρησιμοποιούνται
ως χρήστες root.
Τέτοιες
εφαρμογές βασίζονται σε μεγάλο βαθμό
στα δικαιώματα χαμηλού επιπέδου για
την παροχή κάποιου βαθμού ασφάλειας.
Ενδέχεται να είναι ωφέλιμο, για ορισμένους
χρήστες να δημιουργήσουν έναν λογαριασμό
χρήστη που να μην εκτελείται με δυνατότητες
root αλλά να μπορεί να τις επικαλείται
όταν χρειάζεται για κάποιες δραστηριότητες.
Οι
παρακάτω εντολές, θα δημιουργήσουν τον
χρήστη
luser
και θα το καταχωρήσουν στους χρήστες
sudo
για να μπορεί όταν και εφόσον το χρειάζεται
να εκτελεί λειτουργίες του root.
1
2
3 |
adduser
-m luserpasswd
luserusermod
-aG
sudo
username |
Έπειτα
από τα παραπάνω μπορείτε να κάνετε
logout και να επιλέξετε να συνδεθείτε ως
ο νέος χρήστης που μόλις δημιουργήσαμε
Εγκατάσταση του Terminal Multiplexer
Ένας
Multiplexer είναι ένας εξομοιωτής τερματικού,
που μας επιτρέπει να ανοίγουμε αρκετά
terminal, μέσα σε ένα μόνο παράθυρο.
Υπάρχουν
πολλοί αξιοσημείωτοι Multiplexers. Το Tilix,
όπως φαίνεται στο παραπάνω screenshot, είναι
μια αξιόπιστη επιλογή. Οι εναλλακτικές
λύσεις περιλαμβάνουν το tmux και το GNU
Screen. Ενώ αν θέλετε κάτι μοντέρνο, μπορείτε
να χρησιμοποιήσετε το terminator.
Το
Tilix διατίθεται στα αποθετήρια APT του
Kali και μπορεί να εγκατασταθεί
χρησιμοποιώντας την παρακάτω εντολή.
| 1 | apt
install tilix |
Εγκατάσταση των αγαπημένων σας Hacking Tools
Ορισμένες
εκδόσεις του Kali σε minimal εκδώσεις, προτιμούν
να μην έχουν προεγκατεστημένα εκατοντάδες
εργαλεία hacking. Αυτό σημαίνει ότι θα
πρέπει να εγκαταστήσετε τα αγαπημένα
σας εργαλεία με χειροκίνητο τρόπο. Τα
είδη των εργαλείων που χρησιμοποιούμε
ποικίλλουν ανάλογα με το σύνολο δεξιοτήτων
και τους τομείς στους οποίους έχουμε
εμπειρία, αλλά παρακάτω σας παραθέτω
μερικά δημοφιλή εργαλεία hacking.
- Aircrack-ng: Wireless WEP/WPA cracking utilities.
- BeEF: Browser exploitation framework via web applications.
- Burp Suite: Graphical application designed for web application security.
- Hydra: Login password brute-forcing utility.
- Nikto: Web server security scanner.
- Maltego: Open-source forensics and intelligence gathering.
- Nmap: Port scanner and network mapper.
- Wireshark: Graphical application for network traffic analysis.
Αυτά
τα εργαλεία μπορούν να εγκατασταθούν
χρησιμοποιώντας την παρακάτω εντολή.
| 1 | apt
install
maltego
metasploit-framework burpsuite wireshark aircrack-ng hydra nmap
beef-xss nikto |
Εγκατάσταση της τελευταίας έκδοσης του Tor
Ο
Tor είναι διαθέσιμος στα αποθετήρια του
Kali, αλλά το λογισμικό ανωνυμίας θα πρέπει
να αποκτηθεί απευθείας από την πηγή
(torproject.org). Επιπλέον, η έκδοση Tor στο Kali,
δεν διατηρείται με αξιοπιστία ή δεν
ενημερώνεται αυτόματα. Αυτό σημαίνει
ότι θα μπορούσαμε να χάσουμε κρίσιμες
ενημερώσεις σταθερότητας και ασφάλειας.
Προσθέστε
τα αποθετήρια Tor στη λίστα αποθετηρίων
APT, με την παρακάτω εντολή.
1
2 |
echo
'deb
https://deb.torproject.org/torproject.org stretch maindeb-src
https://deb.torproject.org/torproject.org stretch main' >
/etc/apt/sources.list.d/tor.list |
Στη
συνέχεια, κατεβάστε το κλειδί υπογραφής
των πακέτων του Tor Project και εισαγάγετε
το κλειδί APT.
| 1 | wget
-O-
'https://pgp.mit.edu/pks/lookup?op=get&search=0xA3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89'
|
sudo apt-key
add - |
Θα
δείτε την έξοδο «OK» όταν το κλειδί
υπογραφής έχει προστεθεί στη λίστα σας.
Στη συνέχεια, ενημερώστε το APT
χρησιμοποιώντας την παρακάτω εντολή
apt.
| 1 | apt
update |
Εγκαταστήστε
τον Tor χρησιμοποιώντας την παρακάτω
εντολή και τελειώσατε.
| 1 | apt
install tor
deb.torproject.org-keyring |
Ρυθμίστε την κοινή χρήση αρχείων με συγχρονισμό
Το
Syncthing 2,
το οποίο δημιουργήθηκε από τον Jakob Borg,
είναι μια εναλλακτική λύση για το
Dropbox.
Ως
pentester, η μεταφορά των αρχείων καταγραφής
πληκτρολογίου, των στιγμιότυπων οθόνης,
των εγγραφών κάμερας web και των ευάλωτων
αρχείων μεταξύ των VPS και των τοπικών
μηχανών Kali, μπορεί να είναι μια
απογοητευτική εργασία. Το Syncthing, καθιστά
την ασφαλή κοινή χρήση αρχείων εντελώς
ανώδυνη.
Εγκατάσταση του Code Editor
Ο
Atom είναι ένας ελεύθερος επεξεργαστής
κειμένου, ανοιχτού κώδικα και πλούσιος
σε λειτουργίες.
Τα
χαρακτηριστικά του περιλαμβάνουν την
ικανότητα να μοιράζεστε τον κώδικα σας
σε πραγματικό χρόνο και τη δυνατότητα
εγκατάστασης πακέτων που βελτιώνουν
περαιτέρω την ευελιξία του Atom. Άλλοι
αξιόλογοι επεξεργαστές κώδικα
περιλαμβάνουν τους Geany και Gedit.
Για
να εγκαταστήσετε τον Atom, κατευθυνθείτε
στον ιστότοπό τους και
κάντε λήψη του αρχείου. Στη συνέχεια,
ανοίξτε ένα τερματικό και εγκαταστήστε
τις απαιτούμενες εξαρτήσεις, χρησιμοποιώντας
την παρακάτω εντολή apt.
| 1 | apt
install gvfs
gvfs-common gvfs-daemons gvfs-libs gconf-service gconf2
gconf2-common gvfs-bin psmisc |
Τέλος,
χρησιμοποιήστε το dpkg, έναν διαχειριστή
πακέτων γραμμής εντολών, με το όρισμα
install (-i).
| 1 | dpkg
-i ~/Downloads/atom-amd64.deb |
Όταν
γίνει αυτό, το Atom θα είναι διαθέσιμο στο
μενού Εφαρμογές.
Κλωνοποίηση του Rubber Ducky Encoder
Το
USB Rubber Ducky είναι το περίφημο εργαλείο
που παρεμβαίνει στο πληκτρολόγιο του
θύματος. Η παραμετροποίησή του είναι
εύκολη και μπορούμε να χρησιμοποιήσουμε
το Git για να κλωνοποιήσουμε το αποθετήριο
USB Rubber Ducky και να ετοιμάσουμε το payload μας
σε τοπικό επίπεδο.
| 1 | git
clone https://github.com/hak5darren/USB-Rubber-Ducky |
Στη
συνέχεια, αλλάξτε (cd) στον κατάλογο
USB-Rubber-Ducky / Encoder / και χρησιμοποιήστε την
ακόλουθη εντολή java για να ξεκινήσετε
την κωδικοποίηση ducky payloads χωρίς ιστοσελίδες
τρίτων.
1
2 |
cd
USB-Rubber-Ducky/Encoder/java
-jar encoder.jar -i input_payload.txt -o inject.bin |
- Top 9 Things to Do After Installing Kali Linux (null-byte.wonderhowto.com)
-
https://cerebrux.net
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου