Показать статистику
0 голосов
от (2.5тыс. баллов)
4.7тыс. просмотров 1 ответов

1 Ответ

0 голосов
от (26.4тыс. баллов)
редактировать от

Kali Linux не рекомендуется для начинающих. Это дистрибутив Linux, ориентированный на специалистов по безопасности. Я решил составить список главных вещей, которые нужно сделать после установки Kali Linux, чтобы вы могли поддерживать хотя бы определенный уровень безопасности. 

Kali Linux из коробки поставляется с пользователем root. Использование дистрибутива Linux, особенно дистрибутива безопасности, такого как Kali Linux в качестве пользователя root, является плохой идеей. Существуют и другие дистрибутивы, такие как ParrotOS , которые немного более безопасны для начинающих, так как они идут с обычным привилегированным пользователем с самого начала. Но вы здесь, чтобы узнать, что делать после установки Kali Linux, так что давайте начнем с этого.

Убедитесь, что Kali обновлен и гостевые дополнения VirtualBox установлены

Первое, что нужно сделать после установки Kali Linux, это обновить его. Для этого сначала нужно обновить хранилище, а затем обновить систему.
Откройте терминал в Кали и запустите:

apt-get update && apt-get upgrade -y

Установка гостевых дополнений и создание снимка (только для VirtualBox / VMware)


Если вы установили Kali Linux на ноутбук или в другое место, кроме VirtualBox или VMWare, пропустите этот шаг и перейдите к шагу 3 .

Если вы установили Kali Linux вручную из файлов ISO на веб-сайте Kali, нам нужно сначала установить гостевые дополнения VirtualBox. В противном случае вы будете смотреть на экран 640 * 480, и большинство ваших драйверов и транзисторов не будут работать. 

Если вы загрузили готовую машину Kali VirtualBox , вы можете пропустить установку гостевых дополнений и продолжить работу со снимком.

Если вы загрузили виртуальную машину Kali VirtualBox, убедитесь, что вы изменили свой пароль root с «toor» по умолчанию на другой, набрав:

passwd

Недавние изменения: установка virtualbox-guest-extension-x11 больше не работает с Kali 2018.4. Поэтому я рекомендую просто загрузить предварительно установленную виртуальную машину VirtualBox, отсюда: https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/

Чтобы установить гостевые дополнения VirtualBox:

apt-get install virtualbox-guest-x11
reboot now

Рекомендуется сделать снимок вашей новой установки, т.к. вы можете испортить ее в какой - то момент. Вместо того, чтобы полностью переустанавливать все заново, вы можете сэкономить драгоценное время и просто вернуться к моментальному снимку. Чтобы сделать снимок в VirtualBox 6.0, выберите виртуальную машину Kali , щелкните значок раскрывающегося списка рядом с ним и выберите « Снимки» . Нажмите на значок Take, чтобы создать новый снимок.

Включить общий буфер обмена 

Включите общий буфер обмена. Это позволяет вам копировать что-то вроде текста с вашего хоста на виртуальную машину. Также, включив Drag & Drop, вы можете перетаскивать файлы с вашего хоста на виртуальную машину и наоборот, что очень полезно. Установите оба на Bidirectional.
В вашей VirtualBox в окне перейдите к Devices -> Shared Clipboard -> Drag & drop -> Установить как Bidirectional
Безусловно, еще один бонус-cовет о том, что нужно сделать после установки Kali Linux на VirtualBox.

Создание учетной записи пользователя с низким уровнем привилегий

Хорошая идея - создать новую учетную запись пользователя с более низкими привилегиями. Chrome и Firefox, а также несколько других приложений никогда не должны запускаться с правами root. Итак, давайте создадим нового пользователя с более низкими привилегиями. Откройте терминал и запустите: 

adduser USERNAME
 

Это создаст нового пользователя и автоматически создаст для него домашний каталог. Чтобы проверить, сработало ли это, введите:

ls /home/

И ваш недавно созданный пользователь должен появиться.

Теперь нам нужно добавить нашего нового пользователя в группу Sudo'ers. Если вы хотите использовать Kali Linux, вы должны быть знакомы с этой командой. Я настоятельно рекомендую получить основы Linux прямо перед тем, как начать использовать Kali. При добавлении пользователя в группу sudo или, как первоначально называлось, «superuser do», вы можете запускать команды, для которых требуется root, помещая перед ним команду «sudo». Например, команда apt-get upgrade, которую мы запускали выше, не будет разрешена для нашего нового пользователя. Хотя, если вы поставите перед ним «sudo apt-get upgrade», он запросит ваш пароль sudo и запустит команду для вас.

Делайте эту команду как root или просто помните «Superuser Do».

usermod -aG sudo USERNAME

Теперь просто выйдите из системы как пользователь root и войдите под своим новым пользователем. Вы найдете вариант выхода из системы в правом верхнем углу.

 

Всегда входите в систему с вашим новым пользователем.

Теперь нам просто нужно настроить пользователя. Для этого запустите:

chsh -s /bin/bash USERNAME

Теперь, когда наш пользователь настроен надежно, пришло время получить нам хороший Drop-Down Terminal

Установка Guake Terminal

Если вы когда-нибудь играли в Quake 3, Rocket Arena или в какой-нибудь старый Shooter, вы, возможно, помните, что вы могли снять консоль, нажав Tilde (^), в основном для ввода кодов, таких как «god» или «noclip» это сделало вашего персонажа левитирующим богом, который игнорировал стены.

Вы можете иметь то же самое в Linux! Имя Guake было выбрано с умом.
Чтобы установить Guake Terminal просто выполните

sudo apt-get install guake

Теперь мы также хотим, чтобы Guake запускался автоматически при следующей перезагрузке нашей системы, для этого мы вводим:

sudo cp /usr/share/applications/guake.desktop /etc/xdg/autostart/
sudo reboot now

После того, как вы перезагрузили систему, вы можете отключить Guake, нажав F12.

Установите ваш любимый текстовый редактор

Теперь это ваш личный выбор, если вы не пишете свой собственный код (который вы должны делать), Вы можете пропустить этот шаг. Мне лично нравится редактор Atom. Чтобы установить Atom в Kali Linux, зайдите на сайт Atom и загрузите пакет .deb. https://atom.io/
Чтобы установить Atom, откройте окно терминала и сначала установите недостающие зависимости:

sudo apt-get install gconf2 gconf-service gvfs-bin libgconf-2-4 gconf2-common

После этого перейдите в папку «Загрузки» и установите Atom:

cd Downloads
sudo dpkg -i atom-amd64.deb

Теперь Atom полностью установлен.

Установка OpenVAS

OpenVAS - очень популярный сканер уязвимостей с открытым исходным кодом. Это важный инструмент. Обзор по его установки длительный и мы его рассмотрим в конце этого обзора.

Установка ваших любимых инструментов

Теперь это снова зависит от личного выбора, я просто оставлю список инструментов

LazyScript 

позволяет запускать и устанавливать множество инструментов
https://github.com/arismelachroinos/lscript
fluxion
https://github.com/wi-fi-analyzer/fluxion
routersploit
https://github.com/threat9/routersploit
airgeddon
https://github.com/v1s1t0r1sh3r3/airgeddon

Инструкции по установке можно найти на сайте Git.

Настройка VPN

В этом примере используем  NordVPN.
https://nordvpn.com/ru/special/?utm_medium=affiliate&utm_term&utm_content&utm_campaign=off288&utm_source=aff21053
Установить NordVPN на дистрибутивы на основе Debian очень просто.

После регистрации вы должны загрузить пакет NordVPN-Repository .

Как только это будет сделано, нам нужно установить его через терминал:

sudo apt-get install /home/YourUsername/Downloads/nordvpn-release_1.0.0_all.deb
sudo apt-get update

затем:

sudo apt-get install nordvpn -Y

Для входа вы набираете:

nordvpn login

Для подключения введите:

nordvpn connect

Это соединяет вас с NordVPN. Чтобы показать настройки и изменить их, введите:

nordvpn settings

Вы также можете использовать любой другой привычный для Вас VPN.


 Важно, чтобы вы понимали, что вы можете подвергаться риску при запуске вашей ОС от имени пользователя root. Это определенно не рекомендуется для начинающих

от (26.4тыс. баллов)
редактировать от
0

Как установить OpenVAS на Kali Linux

Пришло время охватить некоторые уязвимости сканирования. Что может быть лучше, чем начать с установки OpenVAS? Рассмотрим как установить OpenVAS на Kali Linux, в пошаговом руководстве, чтобы вы следовали ему.

Что такое OpenVAS?

OpenVAS - это сканер уязвимостей с открытым исходным кодом. OpenVAS был запущен под именем GNessUs, форка ранее открытого инструмента сканирования Nessus (который сейчас стоит вам денег). OpenVAS также находится под лицензией GNU General Public License (GPL).

Используя это программное обеспечение во многих различных оценках, многие довольны результатами, которые они получили (имея в виду, что оно совершенно бесплатно).

Конечно, такие инструменты, как Nessus и NeXpose, более многофункциональны, но они также имеют высокую цену.

Для начала OpenVAS просто идеален и дает вам хорошее представление о том, как работает сканер уязвимостей.

Устанавливаем OpenVAS на недавно установленную Kali Linux в VirtualBox.

Установка OpenVAS

Первое, что мы хотим сделать, это убедиться, что наша установка Kali обновлена. Итак, откройте окно терминала и запустите:

apt-get update && apt-get upgrade -y

Это обновит ваш репозиторий и обновит ваш Kali, а -y в конце спасет вас от нажатия кнопки y в процессе.

Следующее, что мы хотим сделать, это установить OpenVAS.

apt-get install openvas

Подтвердите, что вы знаете, что дополнительные ~ 1,2 гигабайта дискового пространства будут использованы, нажав Y.

Теперь это займет некоторое время.

Как только это будет сделано, мы запустим еще одну команду в окне терминала:

openvas-setup

После завершения процесса установки не забудьте записать свой пароль, который был сгенерирован в конце, он нужен для первого входа.

Настройка OpenVAS

Установка завершена

Мы собираемся запустить сервисы OpenVAS, набрав:

openvas-start

Теперь ваш сервис OpenVAS должен быть запущен. OpenVAS прослушивает порты: 9390, 9391, 9392 и порт 80.

Откройте веб-браузер и введите URL:

https://127.0.0.1:9392

При первом открытии этого URL вы получите предупреждение безопасности. Нажмите «Дополнительно» и добавьте исключение.

Помните пароль, который вы записали ранее? Теперь нам это понадобится.

Войдите в OpenVAS с помощью admin // ваш пароль

Перво-наперво - перейдите в раздел Администрирование / Пользователи и измените пароль.

Это в основном все, что вам нужно сделать. OpenVAS запущен и готов к использованию.

Запуск вашего первого сканирования

Теперь пришло время для сканирования. Поскольку это только часть установки, я не буду вдаваться в подробности, но я быстро покажу вам, как запустить ваше первое сканирование. Будет больше статей, посвященных OpenVAS, и мы продолжим изучать все возможные варианты и способы обработки результатов сканирования.

Так что самый простой способ - это просто перейти к сканированию / задачам, щелкнуть по маленькой фиолетовой волшебной палочке и запустить мастер задач.

Теперь вы можете ввести либо один IP-адрес, либо целую подсеть, либо просто диапазон IP-адресов, введя один из следующих вариантов:

Это запустит сканирование глубины по умолчанию. В зависимости от масштаба сети, которую вы хотите сканировать, это может занять от нескольких минут до нескольких часов или даже дней, если сеть достаточно велика и вы выбираете глубокое сканирование.

...