Kali Linux не рекомендуется для начинающих. Это дистрибутив Linux, ориентированный на специалистов по безопасности. Я решил составить список главных вещей, которые нужно сделать после установки Kali Linux, чтобы вы могли поддерживать хотя бы определенный уровень безопасности.
Kali Linux из коробки поставляется с пользователем root. Использование дистрибутива Linux, особенно дистрибутива безопасности, такого как Kali Linux в качестве пользователя root, является плохой идеей. Существуют и другие дистрибутивы, такие как ParrotOS , которые немного более безопасны для начинающих, так как они идут с обычным привилегированным пользователем с самого начала. Но вы здесь, чтобы узнать, что делать после установки Kali Linux, так что давайте начнем с этого.
Убедитесь, что Kali обновлен и гостевые дополнения VirtualBox установлены
Первое, что нужно сделать после установки Kali Linux, это обновить его. Для этого сначала нужно обновить хранилище, а затем обновить систему.
Откройте терминал в Кали и запустите:
apt-get update && apt-get upgrade -y
Установка гостевых дополнений и создание снимка (только для VirtualBox / VMware)
Если вы установили Kali Linux на ноутбук или в другое место, кроме VirtualBox или VMWare, пропустите этот шаг и перейдите к шагу 3 .
Если вы установили Kali Linux вручную из файлов ISO на веб-сайте Kali, нам нужно сначала установить гостевые дополнения VirtualBox. В противном случае вы будете смотреть на экран 640 * 480, и большинство ваших драйверов и транзисторов не будут работать.
Если вы загрузили готовую машину Kali VirtualBox , вы можете пропустить установку гостевых дополнений и продолжить работу со снимком.
Если вы загрузили виртуальную машину Kali VirtualBox, убедитесь, что вы изменили свой пароль root с «toor» по умолчанию на другой, набрав:
passwd
Недавние изменения: установка virtualbox-guest-extension-x11 больше не работает с Kali 2018.4. Поэтому я рекомендую просто загрузить предварительно установленную виртуальную машину VirtualBox, отсюда: https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/
Чтобы установить гостевые дополнения VirtualBox:
apt-get install virtualbox-guest-x11
reboot now
Рекомендуется сделать снимок вашей новой установки, т.к. вы можете испортить ее в какой - то момент. Вместо того, чтобы полностью переустанавливать все заново, вы можете сэкономить драгоценное время и просто вернуться к моментальному снимку. Чтобы сделать снимок в VirtualBox 6.0, выберите виртуальную машину Kali , щелкните значок раскрывающегося списка рядом с ним и выберите « Снимки» . Нажмите на значок Take, чтобы создать новый снимок.
Включить общий буфер обмена
Включите общий буфер обмена. Это позволяет вам копировать что-то вроде текста с вашего хоста на виртуальную машину. Также, включив Drag & Drop, вы можете перетаскивать файлы с вашего хоста на виртуальную машину и наоборот, что очень полезно. Установите оба на Bidirectional.
В вашей VirtualBox в окне перейдите к Devices -> Shared Clipboard -> Drag & drop -> Установить как Bidirectional
Безусловно, еще один бонус-cовет о том, что нужно сделать после установки Kali Linux на VirtualBox.
Создание учетной записи пользователя с низким уровнем привилегий
Хорошая идея - создать новую учетную запись пользователя с более низкими привилегиями. Chrome и Firefox, а также несколько других приложений никогда не должны запускаться с правами root. Итак, давайте создадим нового пользователя с более низкими привилегиями. Откройте терминал и запустите:
adduser USERNAME
Это создаст нового пользователя и автоматически создаст для него домашний каталог. Чтобы проверить, сработало ли это, введите:
ls /home/
И ваш недавно созданный пользователь должен появиться.
Теперь нам нужно добавить нашего нового пользователя в группу Sudo'ers. Если вы хотите использовать Kali Linux, вы должны быть знакомы с этой командой. Я настоятельно рекомендую получить основы Linux прямо перед тем, как начать использовать Kali. При добавлении пользователя в группу sudo или, как первоначально называлось, «superuser do», вы можете запускать команды, для которых требуется root, помещая перед ним команду «sudo». Например, команда apt-get upgrade, которую мы запускали выше, не будет разрешена для нашего нового пользователя. Хотя, если вы поставите перед ним «sudo apt-get upgrade», он запросит ваш пароль sudo и запустит команду для вас.
Делайте эту команду как root или просто помните «Superuser Do».
usermod -aG sudo USERNAME
Теперь просто выйдите из системы как пользователь root и войдите под своим новым пользователем. Вы найдете вариант выхода из системы в правом верхнем углу.
Всегда входите в систему с вашим новым пользователем.
Теперь нам просто нужно настроить пользователя. Для этого запустите:
chsh -s /bin/bash USERNAME
Теперь, когда наш пользователь настроен надежно, пришло время получить нам хороший Drop-Down Terminal
Установка Guake Terminal
Если вы когда-нибудь играли в Quake 3, Rocket Arena или в какой-нибудь старый Shooter, вы, возможно, помните, что вы могли снять консоль, нажав Tilde (^), в основном для ввода кодов, таких как «god» или «noclip» это сделало вашего персонажа левитирующим богом, который игнорировал стены.
Вы можете иметь то же самое в Linux! Имя Guake было выбрано с умом.
Чтобы установить Guake Terminal просто выполните
sudo apt-get install guake
Теперь мы также хотим, чтобы Guake запускался автоматически при следующей перезагрузке нашей системы, для этого мы вводим:
sudo cp /usr/share/applications/guake.desktop /etc/xdg/autostart/
sudo reboot now
После того, как вы перезагрузили систему, вы можете отключить Guake, нажав F12.
Установите ваш любимый текстовый редактор
Теперь это ваш личный выбор, если вы не пишете свой собственный код (который вы должны делать), Вы можете пропустить этот шаг. Мне лично нравится редактор Atom. Чтобы установить Atom в Kali Linux, зайдите на сайт Atom и загрузите пакет .deb. https://atom.io/
Чтобы установить Atom, откройте окно терминала и сначала установите недостающие зависимости:
sudo apt-get install gconf2 gconf-service gvfs-bin libgconf-2-4 gconf2-common
После этого перейдите в папку «Загрузки» и установите Atom:
cd Downloads
sudo dpkg -i atom-amd64.deb
Теперь Atom полностью установлен.
Установка OpenVAS
OpenVAS - очень популярный сканер уязвимостей с открытым исходным кодом. Это важный инструмент. Обзор по его установки длительный и мы его рассмотрим в конце этого обзора.
Установка ваших любимых инструментов
Теперь это снова зависит от личного выбора, я просто оставлю список инструментов
LazyScript
позволяет запускать и устанавливать множество инструментов
https://github.com/arismelachroinos/lscript
fluxion
https://github.com/wi-fi-analyzer/fluxion
routersploit
https://github.com/threat9/routersploit
airgeddon
https://github.com/v1s1t0r1sh3r3/airgeddon
Инструкции по установке можно найти на сайте Git.
Настройка VPN
В этом примере используем NordVPN.
https://nordvpn.com/ru/special/?utm_medium=affiliate&utm_term&utm_content&utm_campaign=off288&utm_source=aff21053
Установить NordVPN на дистрибутивы на основе Debian очень просто.
После регистрации вы должны загрузить пакет NordVPN-Repository .
Как только это будет сделано, нам нужно установить его через терминал:
sudo apt-get install /home/YourUsername/Downloads/nordvpn-release_1.0.0_all.deb
sudo apt-get update
затем:
sudo apt-get install nordvpn -Y
Для входа вы набираете:
nordvpn login
Для подключения введите:
nordvpn connect
Это соединяет вас с NordVPN. Чтобы показать настройки и изменить их, введите:
nordvpn settings
Вы также можете использовать любой другой привычный для Вас VPN.
Важно, чтобы вы понимали, что вы можете подвергаться риску при запуске вашей ОС от имени пользователя root. Это определенно не рекомендуется для начинающих