Theo mặc định, Kali Linux có thể không có mọi thứ bạn cần để giúp bạn vượt qua kiểm tra thâm nhập hàng ngày một cách dễ dàng. Với một vài mẹo, thủ thuật và ứng dụng, chúng ta có thể nhanh chóng bắt đầu sử dụng Kali như một hacker chiếc mũ trắng chuyên nghiệp.
Hầu hết các bản phân phối Linux đều có khả năng tùy biến cao. Điều này làm cho việc cá nhân hóa phân phối thử nghiệm thâm nhập của bạn một chút khó khăn. Chỉ với một vài lệnh, chúng tôi có thể tự động hóa các tác vụ, cài đặt phần mềm yêu thích của chúng tôi, tạo thêm tài khoản người dùng, định cấu hình đúng phần mềm ẩn danh và tối ưu hóa các tương tác của chúng tôi với các thiết bị đầu cuối. Chỉ có một vài điều chúng ta có thể làm để cải thiện sự tương tác của chúng ta với hệ điều hành.
1 Cài đặt Git
Git là một ứng dụng kiểm soát phiên bản phần mềm nguồn mở. Nó có thể được sử dụng để chia sẻ và chỉnh sửa mã như là công cụ chính để sao chép (hoặc ” nhân bản “) kho lưu trữ mã được tìm thấy trên GitHub. Git là một công cụ phải có cho những người thử nghiệm thâm nhập đang tìm cách mở rộng bộ công cụ của họ ngoài những gì có sẵn trong kho Kali mặc định.
Git có thể được cài đặt bằng lệnh apt-get bên dưới .
apt-get install git
2 Cấu hình bí danh Bash
Bí danh Bash là tuyệt vời để tạo các phím tắt dòng lệnh tùy chỉnh. Ví dụ: chúng ta có thể gán lại lệnh ls để tự động sử dụng các đối số yêu thích của chúng tôi. Dưới đây là một ví dụ về đầu ra ls bình thường .
ls
androidbins.txt folder-pictures.png smtp.cracked text-x-generic.png
bogus_gmail.creds folder.png smtp.list Windows-10
dumpzilla-b3075d1960874ce82ea76a5be9f58602afb61c39 package-x-generic.png text-x-generic.ico 'Windows 10 Icons'
Đây là một lần nữa sau khi tạo một bí danh ls .
ls
total 220K
-rw------- 1 root root 15K Aug 24 2015 folder-pictures.png
-rw------- 1 root root 8.7K Aug 24 2015 folder.png
-rw------- 1 root root 11K Aug 24 2015 package-x-generic.png
-rw------- 1 root root 5.5K Sep 3 2015 text-x-generic.png
drwxr-xr-x 12 root root 4.0K May 31 00:44 'Windows 10 Icons'/
drwxr-xr-x 18 root root 4.0K May 31 00:44 Windows-10/
-rwxr-x--- 1 root root 103K May 31 00:49 text-x-generic.ico*
drwxr-xr-x 5 root root 4.0K Jun 11 21:57 dumpzilla-b3075d1960874ce82ea76a5be9f58602afb61c39/
-rw-r--r-- 1 root root 52 Jul 5 18:13 bogus_gmail.creds
-rw-r--r-- 1 root root 15K Jul 5 18:28 smtp.list
-rw-r--r-- 1 root root 181 Jul 5 18:43 smtp.cracked
-rw-r--r-- 1 root root 23K Jul 23 18:18 androidbins.txt
drwxr-xr-x 5 root root 4.0K Jul 23 19:22 ./
drwxr-xr-x 23 root root 4.0K Aug 9 04:25 ../
Chúng tôi đang nhận được một đầu ra dài dòng hơn nhiều. Lệnh ls hiện đang sử dụng các đối số -l , -a , -t , -h và -r tự động. Tất cả các đối số này sẽ hướng dẫn ls sử dụng định dạng liệt kê ( -l ), liệt kê tất cả ( -a ) tệp – bao gồm các tệp ẩn – và in kích thước tệp ở định dạng ( -h ) có thể đọc được của con người (ví dụ: 1K, 234M, 5G).
Bí danh của tôi cũng sẽ sắp xếp đầu ra theo thời gian sửa đổi ( -t ) và đảo ngược ( -r ) thứ tự của danh sách để các tệp được sửa đổi gần đây xuất hiện ở dưới cùng của thiết bị đầu cuối. Bộ sưu tập đối số này là sở thích ls cá nhân của tôi , nhưng của bạn có thể khác.
Để tạo bí danh, hãy mở /root/.bash_aliases bằng nano hoặc trình soạn thảo văn bản yêu thích của bạn. Thêm dòng sau để tạo bí danh.
alias ls='ls --color=always -rthla'
Chúng ta cũng có thể đi xa hơn một chút và thêm các hàm phức tạp hơn vào tệp .bash_aliases. Dưới đây là một ví dụ đơn giản về một chức năng được thiết kế để giữ cho Kali cập nhật đầy đủ.
function apt-updater {
apt-get update &&
apt-get dist-upgrade -Vy &&
apt-get autoremove -y &&
apt-get autoclean &&
apt-get clean &&
reboot
}
Sau khi lưu các thay đổi được thực hiện cho tệp .bash_aliases, hãy mở một thiết bị đầu cuối mới để các thay đổi có hiệu lực. Chạy chức năng apt-updater mới được tạo sẽ gọi một loạt các lệnh apt-get sẽ tự động cập nhật và duy trì hệ thống của bạn. Các ký hiệu ( && ) đảm bảo rằng hàm không tiếp tục lệnh sau nếu lệnh trước không thành công.
apt-updater
3 Tạo một người dùng đặc quyền thấp mới
Nhiều ứng dụng như Trình duyệt Chromium và Trình duyệt Tor không bao giờ được mở hoặc sử dụng làm người dùng root. Các ứng dụng như vậy phụ thuộc rất nhiều vào các quyền cấp thấp để cung cấp một mức độ bảo mật. Một số người dùng có thể có lợi khi tạo tài khoản người dùng đặc quyền thấp cho các hoạt động đó.
Khái niệm này được đề cập chi tiết hơn trong bài viết ” Khóa xuống Kali Linux để sử dụng máy tính để bàn an toàn ” của Takhion , vì vậy hãy đảm bảo kiểm tra xem có giúp đỡ không.
4 Cài đặt Bộ ghép kênh đầu cuối
Bộ ghép kênh là trình giả lập thiết bị đầu cuối ốp lát cho phép chúng tôi mở một số phiên cuối trong một cửa sổ duy nhất. Lợi ích chính cho việc này là có thể thấy tất cả các phiên thiết bị đầu cuối mở của chúng tôi cùng một lúc và không chồng các cửa sổ lên nhau. Dưới đây là một ví dụ ghép kênh.
Có rất nhiều bộ ghép kênh đáng chú ý. Tilix , như đã thấy trong ảnh chụp màn hình ở trên, là một tùy chọn nguồn mở và đáng tin cậy. Các lựa chọn thay thế bao gồm tmux và màn hình .
Tilix có sẵn trong kho APT của Kali và có thể được cài đặt bằng lệnh dưới đây.
apt-get install tilix
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following additional packages will be installed:
libgtkd-3-0 libphobos2-ldc-shared78 libvted-3-0 tilix-common
Suggested packages:
python-nautilus
The following NEW packages will be installed:
libgtkd-3-0 libphobos2-ldc-shared78 libvted-3-0 tilix tilix-common
0 upgraded, 5 newly installed, 0 to remove and 466 not upgraded.
Need to get 10.7 MB of archives.
After this operation, 49.1 MB of additional disk space will be used.
Do you want to continue? [Y/n] y
5 Cài đặt công cụ hack yêu thích của bạn
Một số phiên bản của Kali hướng đến các pentester tối giản, những người không muốn có hàng trăm công cụ hack được cài đặt sẵn. Điều này có nghĩa là chúng tôi sẽ phải cài đặt các công cụ yêu thích của chúng tôi bằng tay. Các loại công cụ chúng tôi sử dụng khác nhau dựa trên bộ kỹ năng và lĩnh vực chuyên môn của chúng tôi, nhưng dưới đây là một số công cụ hack phổ biến.
- Aircrack-ng : Tiện ích bẻ khóa WEP / WPA không dây.
- BeEF : Khung khai thác trình duyệtthông qua các ứng dụng web.
- Burp Suite : Ứng dụng đồ họa được thiết kế để bảo mật ứng dụng web .
- Hydra : Đăng nhập mật khẩu tiện ích
- Nikto : Máy quét bảo mật máy chủ web.
- Maltego : nguồn mở và thu thập thông tin tình báo .
- Nmap : Máy quét cổng và trình ánh xạ mạng .
- Wireshark : Ứng dụng đồ họa để phân tích lưu lượng mạng .
Những công cụ này có thể được cài đặt bằng lệnh dưới đây.
apt-get install maltego metasploit-framework burpsuite wireshark aircrack-ng hydra nmap beef-xss nikto
Reading package lists... Done
Building dependency tree
Reading state information... Done
hydra is already the newest version (8.6-1kali1).
The following NEW packages will be installed:
beef-xss binfmt-support burpsuite fastjar fonts-droid-fallback fonts-lato
fonts-noto-mono ghostscript gsfonts imagemagick imagemagick-6-common
imagemagick-6.q16 jarwrapper java-wrappers javascript-common libc-ares2
libcupsfilters1 libcupsimage2 libdjvulibre-text libdjvulibre21 libdouble-conversion1
libfftw3-double3 libgmp-dev libgmpxx4ldbl libgs9 libgs9-common libhttp-parser2.8
libijs-0.35 libilmbase23 libjbig2dec0 libjs-jquery libjs-jquery-easing
libjs-jquery-fancybox libjs-jquery-mousewheel libjs-jquery-ui libjs-source-map
libjs-uglify libjxr-tools libjxr0 liblqr-1-0 liblua5.2-0 libmagickcore-6.q16-6
libmagickcore-6.q16-6-extra libmagickwand-6.q16-6 libnetpbm10 libnl-route-3-200
libopenexr23 libpaper-utils libpaper1 libpcre2-16-0 libqt5core5a libqt5dbus5
libqt5gui5 libqt5multimedia5 libqt5multimedia5-plugins libqt5multimediagsttools5
libqt5multimediawidgets5 libqt5network5 libqt5opengl5 libqt5printsupport5 libqt5svg5
libqt5widgets5 libruby2.5 libsbc1 libsmi2ldbl libspandsp2 libssh-gcrypt-4 libuv1
libwhisker2-perl libwireshark-data libwireshark11 libwiretap8 libwmf0.2-7
libwscodecs2 libwsutil9 libxcb-icccm4 libxcb-image0 libxcb-keysyms1 libxcb-randr0
libxcb-render-util0 libxcb-xinerama0 libxcb-xkb1 libxkbcommon-x11-0 libyaml-0-2
maltego netpbm nikto nodejs nodejs-doc openjdk-8-jre openjdk-8-jre-headless
qt5-gtk-platformtheme qttranslations5-l10n rake ruby ruby-addressable ruby-ansi
ruby-atomic ruby-buftok ruby-celluloid ruby-celluloid-io ruby-daemons
ruby-dataobjects ruby-dataobjects-mysql ruby-dataobjects-postgres
ruby-dataobjects-sqlite3 ruby-dev ruby-did-you-mean ruby-diff-lcs ruby-dm-core
ruby-dm-do-adapter ruby-dm-migrations ruby-dm-serializer ruby-dm-sqlite-adapter
ruby-docile ruby-domain-name ruby-em-websocket ruby-equalizer ruby-erubis
ruby-eventmachine ruby-execjs ruby-faraday ruby-geoip ruby-hitimes ruby-http
ruby-http-cookie ruby-http-form-data ruby-http-parser.rb ruby-json ruby-librex
ruby-libv8 ruby-memoizable ruby-mime-types ruby-mime-types-data ruby-minitest
ruby-mojo-magick ruby-msfrpc-client ruby-msgpack ruby-multi-json ruby-multipart-post
ruby-naught ruby-net-telnet ruby-nio4r ruby-oj ruby-parseconfig ruby-power-assert
ruby-public-suffix ruby-qr4r ruby-rack ruby-rack-protection ruby-ref ruby-rqrcode
ruby-rspec-expectations ruby-rspec-support ruby-rubydns ruby-simple-oauth
ruby-simplecov ruby-simplecov-html ruby-sinatra ruby-sqlite3 ruby-term-ansicolor
ruby-test-unit ruby-therubyracer ruby-thread-safe ruby-tilt ruby-timers ruby-tins
ruby-twitter ruby-uglifier ruby-unf ruby-unf-ext ruby-xmlrpc ruby-zip ruby2.5
ruby2.5-dev ruby2.5-doc rubygems-integration thin wireshark wireshark-common
wireshark-qt zip
The following packages will be upgraded:
aircrack-ng libcups2 libnl-3-200 libnl-genl-3-200 libxkbcommon0 metasploit-framework
nmap nmap-common
8 upgraded, 182 newly installed, 0 to remove and 458 not upgraded.
Need to get 381 MB of archives.
After this operation, 616 MB of additional disk space will be used.
Do you want to continue? [Y/n] y
6 Cài đặt phiên bản Tor mới nhất
Tor có sẵn trong kho của Kali, nhưng phần mềm ẩn danh nên được mua trực tiếp từ nguồn (torproject.org). Hơn nữa, phiên bản Tor của Kali không được duy trì hoặc cập nhật một cách đáng tin cậy. Điều này có nghĩa là chúng ta có thể thiếu các bản cập nhật bảo mật và ổn định quan trọng.
Thêm kho dự án Tor vào danh sách kho APT của bạn.
echo 'deb https://deb.torproject.org/torproject.org stretch main
deb-src https://deb.torproject.org/torproject.org stretch main' > /etc/apt/sources.list.d/tor.list
Sau đó, tải xuống khóa ký gói Tor Project và nhập nó vào khóa APT của bạn.
wget -O- https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | sudo apt-key add -
--2019-02-18 19:28:23-- https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc
Resolving deb.torproject.org (deb.torproject.org)... 138.201.14.197
Connecting to deb.torproject.org (deb.torproject.org)|138.201.14.197|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 19665 (19K) [text/plain]
Saving to: ‘STDOUT’
- 100%[=================================================================================================>] 19.20K 47.5KB/s in 0.4s
2019-02-18 19:28:25 (47.5 KB/s) - written to stdout [19665/19665]
OK
Bạn sẽ thấy đầu ra “OK” khi khóa ký đã được thêm vào khóa của bạn. Tiếp theo, cập nhật APT bằng lệnh apt-get bên dưới.
apt-get update
Hit:1 http://downloads.metasploit.com/data/releases/metasploit-framework/apt lucid InRelease
Get:2 https://deb.torproject.org/torproject.org stretch InRelease [4,965 B]
Get:4 https://deb.torproject.org/torproject.org stretch/main Sources [1,169 B]
Get:5 https://deb.torproject.org/torproject.org stretch/main amd64 Packages [2,400 B]
Hit:3 http://archive-3.kali.org/kali kali-rolling InRelease
Fetched 8,534 B in 8s (1,091 B/s)
Reading package lists... Done
Cài đặt Tor bằng lệnh dưới đây và bạn đã hoàn tất.
apt-get install tor deb.torproject.org-keyring
Reading package lists... Done
Building dependency tree
Reading state information... Done
Suggested packages:
mixmaster torbrowser-launcher socat tor-arm apparmor-utils obfs4proxy
The following NEW packages will be installed:
deb.torproject.org-keyring
The following packages will be upgraded:
tor
7 Định cấu hình chia sẻ tệp với Syncthing
Syncthing , được tạo bởi Jakob Borg , là một sự thay thế đồng bộ hóa tập tin (Dropbox) đa nền tảng , riêng tư, nhẹ. Là một người kiểm tra thâm nhập, chuyển các bản ghi tổ hợp phím, ảnh chụp màn hình, ghi lại webcam và các tệp loot nhạy cảm giữa các máy chủ riêng ảo và các máy Kali cục bộ có thể là một nhiệm vụ khó chịu. Syncthing giúp chia sẻ tệp an toàn hoàn toàn không gây đau đớn.
cài đặt và cấu hình Syncthing search google hướng dẫn từng bước chi tiết.
8 Cài đặt Trình chỉnh sửa mã
Atom là trình soạn thảo văn bản miễn phí, mã nguồn mở, giàu tính năng và tùy biến cao. Các tính năng của nó bao gồm khả năng cộng tác chia sẻ mã theo thời gian thực, tự động hoàn thành mã hóa trực quan và khả năng cài đặt các gói giúp tăng cường hơn nữa tính linh hoạt của Atom. Các trình soạn thảo văn bản đáng chú ý khác bao gồm Geany và Gedit .
Để cài đặt Atom, hãy truy cập trang web của họ và tải xuống trình cài đặt Debian mới nhất . Tiếp theo, mở một thiết bị đầu cuối và cài đặt các phụ thuộc cần thiết bằng lệnh apt-get bên dưới.
apt-get install gvfs gvfs-common gvfs-daemons gvfs-libs gconf-service gconf2 gconf2-common gvfs-bin psmisc
Reading package lists... Done
Building dependency tree
Reading state information... Done
Correcting dependencies... Done
The following NEW packages will be installed:
gconf-service (3.2.6-4.1)
gconf2 (3.2.6-4.1)
gconf2-common (3.2.6-4.1)
gvfs-bin (1.36.2-1)
libgconf-2-4 (3.2.6-4.1)
psmisc (23.1-1+b1)
The following packages will be upgraded:
gvfs (1.36.1-1 => 1.36.2-1)
gvfs-common (1.36.1-1 => 1.36.2-1)
gvfs-daemons (1.36.1-1 => 1.36.2-1)
gvfs-libs (1.36.1-1 => 1.36.2-1)
4 upgraded, 6 newly installed, 0 to remove and 462 not upgraded.
1 not fully installed or removed.
Need to get 3,317 kB of archives.
After this operation, 8,909 kB of additional disk space will be used.
Do you want to continue? [Y/n] y
Cuối cùng, sử dụng dpkg , trình quản lý gói dòng lệnh, với đối số install ( -i ).
dpkg -i ~/Downloads/atom-amd64.deb
(Reading database ... 191882 files and directories currently installed.)
Preparing to unpack atom-amd64.deb ...
Unpacking atom (1.29.0) over (1.29.0) ...
Setting up atom (1.29.0) ...
Processing triggers for desktop-file-utils (0.23-3) ...
Processing triggers for mime-support (3.60) ...
Khi đã xong, Atom sẽ có sẵn trong menu Ứng dụng của bạn.
9 Bộ mã hóa Ducky
Các USB Rubber Ducky là công cụ tiêm keystroke khét tiếng. Tạo tải trọng ducky rất dễ dàng khi sử dụng trang web DuckToolKit , nhưng với tư cách là người kiểm tra thâm nhập, việc chia sẻ thông tin khách hàng với các trang web ngẫu nhiên là không an toàn. Tải nội dung tải trọng lên trang web của bên thứ ba có thể nguy hiểm.
Thay vào đó, chúng ta có thể sử dụng Git để sao chép kho lưu trữ USB Rubber Ducky và mã hóa tải trọng cục bộ.
git clone https://github.com/hak5darren/USB-Rubber-Ducky
Cloning into 'USB-Rubber-Ducky'...
remote: Counting objects: 1657, done.
remote: Total 1657 (delta 0), reused 0 (delta 0), pack-reused 1657
Receiving objects: 100% (1657/1657), 31.88 MiB | 162.00 KiB/s, done.
Resolving deltas: 100% (745/745), done.
Checking out files: 100% (1509/1509), done.
Sau đó, thay đổi ( cd ) vào thư mục USB-Rubber-Ducky / Encoder / và sử dụng lệnh java sau đây để bắt đầu mã hóa tải trọng ducky mà không cần trang web của bên thứ ba.
cd USB-Rubber-Ducky/Encoder/
java -jar encoder.jar -i input_payload.txt -o inject.bin
10 Thay đổi khóa SSH và mật khẩu mặc định
Mật khẩu mặc định cho mọi cài đặt Kali Linux là giống nhau (toor) giúp dễ dàng tự động hóa các cuộc tấn công. Ngoài ra, các khóa SSH mặc định có thể cho phép kẻ tấn công chặn các liên lạc của bạn khi bạn kiểm soát thứ gì đó như Raspberry Pi thông qua SSH.
Để thay đổi các khóa SSH, trước tiên, thay đổi vào thư mục. Thực hiện hai lệnh dưới đây sẽ đặt lại các khóa SSH từ các lệnh mặc định.
cd /etc/ssh/
dpkg-reconfigure openssh-server
rescue-ssh.target is a disabled or a static unit, not starting it.
Bây giờ, đối với mật khẩu của hệ thống Kali của bạn, hãy nhập root passwd , sau đó nhập mật khẩu mới của bạn. Sau đó, gõ lại để xác nhận. Nếu bạn chưa đăng nhập bằng root, bạn có thể được hỏi mật khẩu hiện tại trước khi thực hiện việc này.
passwd root
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully