HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Что следует сделать сразу после установки Kali Linux
Время от времени приходится переустанавливать операционные системы. Кто-то делает это чаще, кто-то реже. Я обратил внимание, что после каждой переустановки я делаю одни и те же действия по настройке и доводке системы.
Причём, с одной стороны, систему я переустанавливаю не так часто, чтобы запомнить эти команды, которые мне нужны раз в несколько недель или раз в несколько месяцев. Из-за этого мне приходится «прыгать» по страницам веб-сайтов (многие из которых я сам же и перевёл/написал), смотреть там команды и вводить их. С другой стороны, систему я переустанавливаю достаточно часто, чтобы это занятие (вспоминать где что написано и «прыгание» по веб-сайтам) мне уже надоело.
В общем, суть этого поста в одном — я собрал все команды, которые мне реально нужны и которые я регулярно использую, в основном, сразу после установки Kali Linux.
1. Проверка и исправление репозиториев
2. Установка Дополнений гостевой ОС VirtualBox для Kali Linux
Этот пункт ТОЛЬКО если вы установили Kali Linux в виртуальный компьютер.
Теперь актуальные Дополнения гостевой ОС VirtualBox можно установить прямо из стандартного репозитория. Рекомендуется сделать полное обновление системы, затем перезагрузиться и только затем установить гостевые дополнения, поскольку в ином случае Дополнения могут не заработать из-за различия версий с ядром:
Теперь у вас должна быть полная интеграция машины и экрана, а также возможность расшаривать папки с главной системой.
3. Подключение дисков Windows в Kali Linux. Решение проблемы с ошибкой «The disk contains an unclean file system (0, 0). Metadata kept in Windows cache, refused to mount».
Этот пункт нужен если у вас проблемы с доступом к Windows дискам из Kali Linux. Такое может случиться, когда вы установили Kali Linux в качестве второй системы или на флешку.
Смотрим диски и ищем проблемный интересующий нас:
На найденный диск (у меня это к примеру /dev/sdb1) натравляем команду ntfsfix:
4. Отключение функции Gnome по блокировке экрана
Найдите Параметры, далее Электропитание, в Выключение экрана выберите «Никогда».
Вернитесь назад в Параметры.
Выберите Конфиденциальность, нажмите Блокировка экрана и отключите «Автоматическая блокировака экрана».
5. Включение или отключение интеллектуальных опций боковой панели
Перейдите в Дополнительные параметры, далее Расширения, найдите там Dash to dock. Теперь нажмите шестерёнку и в открывшемся окне найдите и отключите «Интеллектуальное скрытие».
6. Ежедневное обновление системы
7. Регулярная очистка системы
Время от времени рекомендуется выполнять команды по удалению пакетов, которые были установлены автоматически (так как были зависимостями других программ), но теперь больше не нужны.
Для этого применяется команда:
Её использование безопасно и не должно приводить к проблемам.
При каждом обновлении программ файлы пакетов скачиваются в кэш. После обновления скаченные файлы (можно назвать их установочными) не удаляются, и постепенно кэш разрастается до больших размеров. Это сделано намерено с той идеей, что если после очередного обновления вы обнаружите, что новый пакет имеет проблемы, а старая версия уже недоступна в онлайн репозитории, то вы сможете окатиться до старой версии установив её из файла, сохранённого в кэше.
Для роллинг дистрибутивов кэш разрастается очень быстро, и если вы недостаточно квалифицированы, чтобы откатиться до старой версии, установочный пакет которой сохранён в кэше, то для вас эти сотни мегабайт или даже несколько гигабайт – это зря потраченное место на жестком диске. Поэтому время от времени можно выполнять команды
clean вычищает локальный репозиторий от полученных файлов пакетов. Она удаляет все, кроме lock файла из /var/cache/apt/archives/ и /var/cache/apt/archives/partial/.
Как и clean, autoclean вычищает из локального репозитория скаченные файлы пакетов. Разница только в том, что она удаляет только файлы пакетов, которые не могут быть больше загружены и в значительной степени бесполезны.
Это позволяет поддерживать кэш в течение долгого периода без его слишком большого разрастания. Опция настройки APT::Clean-Installed не даст быть удалёнными установочным файлам тех пакетов, которые установлены в данный момент.
Следующая команда не связана непосредственно с очисткой, но помогает поддержать здоровье системы.
8. Замена среды рабочего стола в Kali Linux на Cinnamon
Gnome 3 меня неимоверно бесит. Любимой средой рабочего стола является Cinnamon.
Выберите опцию с /usr/bin/cinnamon-session.
Фоны рабочего стола можно найти в директории /usr/share/backgrounds/.
Если при загрузке вы снова оказываетесь в стандартном рабочем окружении, вам нужно установить lightdm:
Если вам нравятся другие среды рабочего стола, то устанавливаются они следующими командами.
Установка Xfce в Kali Linux:
Установка KDE в Kali Linux:
Установка стандартных отобранных Debian пакетов и фреймворков в Kali Linux:
Установка KDE Full (полный набор) в Kali Linux:
Установка LXDE в Kali Linux:
Установка GNOME в Kali Linux:
Установка MATE в Kali Linux:
Следующая команда установит mate-core и дополнения
(или) Установите окружение рабочего стола MATE с ещё большим количеством дополнительных пакетов
Следующая команда установит mate-core + mate-desktop-environment и ещё больше дополнений.
Установка e17 в Kali Linux:
Используйте следующую команду чтобы выбрать главное окружение рабочего стола. Эта команда выведет список доступных вариантов.
9. Установка аналога Total Commander
Все родные файловые менеджеры во всех Linux просто никакие. Они представляют собой клон проводника Windows, которым на самой Windows не пользуется вообще никто.
Двухпанельных файловых менеджеров под Linux хватает. Мне раньше очень нравился Krusader. Но проблема в том, что его поведение отличается от файловых менеджеров под Windows. Лично я от этого испытывал дискомфорт. Сейчас, после появления Double Commander, ситуация улучшилась до великолепной. Этот двухпанельный файловый менеджер не только является кроссплатформенным, но и имеет абсолютное аналогичное поведение как и Total Commander, даже в мелочах. В общем, конечно же, нам нужно установить нормальный файловый менеджер (кстати, установите его и на Windows вместо вашего пиратского Total Commander) и больше никаких Nemo, Nautilus’ов и прочих ужасов:
10. Создание обычного пользователя
Это необязательно, но многим бывалым пользователям Linux непривычно работать из-под рута. Если вы относитесь к таким, то вы можете создать обычного пользователя:
Замените new_user на желаемое имя.
Установите пароль для нового пользователя:
Если вам нравится работать под обычным пользователем, но не нравится при каждом использовании sudo вводить пароль, то выполните следующую команду:
11. Решение ошибки «Следующие подписи неверные» в Kali Linux
Если при использовании команды apt, например, для обновления информации о пакетах, либо при установке нового пакета вы получаете ошибку:
то для её исправления выполните следующие команды:
Обзор и настройка Kali Linux.
Привет, начинающий хакер!
Я думаю, ты наверняка понимаешь, что взламывать (читай тестировать безопасность) можно, используя любой дистрибутив Linux, можно даже из под Windows что-нибудь придумать (сжечь еретика. — прим. редактора которого у нас нет), но зачем изобретать велосипед, если его давно изобрели. А поэтому в этом материале мы поговорим о Kali Linux. Но, в связи с тем, что вопрос настройки и использования возможностей этой операционной системы очень обширен, в этой статье мы остановимся только на тех нюансах которые стоит знать любому начинающему пользователю, который хочет установить Kali чтобы изучить ее инструменты и разобраться как это всё работает.
И в начале, как обычно немного теории.
Kali Linux это дистрибутив основанный на Debian, разработали его сотрудники компании Offensive Security
Мати Ахарони и Девон Кеарнсом, позднее к ним присоединился Рафаель Херцог, как специалист по Debian. Появился это дистрибутив в результате эволюционирования BackTrack, который в 2013 году утратил поддержку разработчиков и в настоящее время не актуален.
Kali Linux может работать в режиме Live-USB, с возможность сохранения файлов (режим USB-persistence), а также может быть установлена как полноценная операционная система.
Одной из ключевых особенностей Kali Linux является огромное количество предустановленных утилит необходимых для проведения разнообразных тестов безопасности. Утилит этих больше 300, но при этом стоит заметить, что некоторые функции при этом дублируются в разных утилитах, хотя это скорее плюс чем минус (список утилит и их описание можно посмотреть здесь: https://tools.kali.org/tools-listing).
Установка Kali Linux
Скачать образ Kali Linux можно с официального сайта https://www.kali.org/. Хотя правильнее сказать, что только оттуда его и можно скачивать, во избежание бонусного скачивания, так сказать, дополнений не предусмотренных разработчиком. На сайте доступны разные виды образов, в том числе можно скачать уже установленную систему для виртуальных машин. Есть образы с приставкой Light, это обрезанный вариант и использовать его, без необходимости не стоит, также можно выбрать образ с уже предустановленным окружение рабочего стола: Mate, Xfce, Kde. Хотя, при желании, их можно будет установить потом.
Мы возьмём образ Kali Linux 64 Bit. Актуальная версия по состоянию на момент написания статьи 2019.1. После скачивания, образ нужно записать на флешку каким-нибудь Rufus, после чего можно переходить непосредственно к установке.
Для начала запускаемся с флешки и видим варианты загрузки:
Выбираем Graphical install, после чего нужно выбрать язык:
Потом вводим имя компьютера, пароль суперпользователя, выбираем часовой пояс, после чего система предложит нам настроить разметку дисков:
Оптимальный вариант выбрать «Авто — использовать весь диск с шифрованным LVM» — в таком случае будет создан полностью зашифрованный раздел и систему нельзя будет запустить или получить доступ к файлам без ввода кодовой фразы. Как я и говорил, в большинстве случаев стоит использовать именно этот вариант, ведь это серьёзно повышает уровень безопасности системы и защищённость информации. Если ты выберешь этот вариант, то после установки дополнительно можешь задать пароль для самоуничтожения данных, делается это командой: cryptsetup luksAddNuke /dev/sda1.
Но для полноты обзора, мы также рассмотрим вариант «Вручную», при котором мы создадим три раздела с такими параметрами:
После создания разделов начнётся установка системы и через некоторое время появится вопрос:
Если Linux единственная ОС на этом компьютере то смело жми «да», если устанавливаешь рядом с Windows то «нет».
Через некоторое время установка будет завершена, после чего компьютер перезагрузится и ты увидишь экран приветствия, где нужно будет ввести имя пользователя (root) и пароль.
На этом установка завершена. Перейдём к настройке свежеустановленной системы.
Настройка Kali Linux.
Для начала проверим чтобы в системе были прописаны корректные источники приложений (репозитории). Они находятся в файле /etc/apt/sources.list
Скорее всего всё будет нормально, но лучше убедиться. В выведенном файле должна быть такая строка:
deb http://http.kali.org/kali kali-rolling main non-free contrib
если её нет или она отличается, можно поменять в ручную. Корректные репозитории всегда можно посмотреть на официальном сайте. И там же есть предупреждение, что использовать стоит только официальные репозитории Kali, что вполне логично, потому что эту систему обычно устанавливают не для повседневного развлекательного использования, а с конкретно определёнными целями, и вот при достижении этих целей, качать с интернетов что попало и откуда попало совсем не стоит, это нам подсказывает инстинкт самосохранения, если он есть, если его нет — прислушивайся к ребятам из Offensive Security, они разбираются, а ещё проверяют лично все приложения которые добавляют в репозитории.
Теперь можем обновить нашу систему:
При установке Kali Linux не создаёт нового пользователя, а предлагает работать как root. Но если есть необходимость можем создать нового пользователя:
Созданному пользователю нужно задать пароль:
Также нового пользователя можно создать в Параметры/Подробности/Пользователи/Добавить пользователя.
Базовые параметры анонимности
Акцентирую внимание: далее приведены БАЗОВЫЕ настройки, которые не гарантируют полной анонимности. В зависимости от ситуации, настройки безопасности и анонимности должны подбираться индивидуально и соответствовать текущей ситуации.
Для начала сделаем так, чтобы при каждой загрузке системы MAC адрес менялся на рандомный, это никогда не бывает лишним. И для этого нам нужно открыть файл /etc/NetworkManager/NetworkManager.conf и изменить его содержимое, на такое:
После этого нужно перезапустить Network Manager:
Добавим возможность пускать весь трафик системы через сеть Tor:
Теперь можно направить весь трафик через Tor, командой:
Если вдруг возникла необходимость принудительно сменить IP:
Если в каких-либо ситуациях потребуется дополнительно использовать proxy, то в ЭТОЙ статье я описал неплохой способ.
Дополнительные приложения
Практически все программы которые нам могут понадобиться в Kali Linux уже есть, но для большего удобства я бы установил ещё парочку:
Double Commander — аналог Total Commander, только с открытым исходным кодом. Прост и понятен, при этом имеет огромное количество функций и поддерживает установку дополнительных плагинов. Устанавливаем:
Filezilla — если используешь ftp, лучше filezilla ещё ничего не придумали. Берём:
Network Manager Open-vpn — понадобиться когда ты решишь настроить vpn, устанавливаем:
Очистка системы
Для очистки системы используются две команды:
Эти команды очистят локальный репозиторий от скачанных файлов пакетов.
И на этом начальную настройку Kali linux можно считать оконченной. Конечно можно настроить ещё много чего, можно вообще до бесконечности крутить всякие параметры, но, на мой взгляд, сделанного нами, вполне достаточно для комфортной работы. Не забывай возвращаться, ведь мы должны изучить ещё много интересного.
Настройка Кали Линукс после установки: пошаговая инструкция
Сегодня даже в профессиональной сборке для хакеров Kali Linux базовая настройка системы доступна из графического интерфейса. А ведь когда-то альтернативными ОС могли пользоваться только джедаи командной строки. Рассмотрим, что может потребоваться после установки, но до начала работы в Kali Линукс.
Kali Linux: настройка после установки
Значительную часть параметров система определяет сама. Частично это происходит уже на этапе установки Linux: детектируется оборудование, по возможности настраивается подключение к сети и прописываются репозитории и так далее. Однако всегда остается вероятность, что какие-то настройки нужно будет изменить после установки. Сделать это несложно: базовые вещи сведены в единый инструмент.
Для доступа к нему необходимо кликнуть по выпадающему меню выключения в правом верхнем углу, далее нажать на кнопку с отверткой и ключом. Откроется окно настроек Kali Linux.
Настройка экрана
Первым делом – поправить разрешение, если после установки оно слишком маленькое. Для этого нужно открыть Устройства – Дисплеи.
Электропитание
Чтобы Kali Linux не гасил экран или не переходил в режим ожидания, надо настроить электропитание.
Настройка Wi-Fi
В подавляющем большинстве случаев, настройка интернета сводится к тривиальному подключению к беспроводной точке доступа после установки Kali.
Для этого нужно кликнуть по нужной сети и ввести пароль.
Подключенная сеть будет отмечена галочкой.
Настройка сети LAN
Проводное подключение определяется автоматически, если есть DHCP сервер (например, роутер раздает адреса). В противном случае может потребоваться вручную указать параметры после установки системы Linux. Для этого в разделе «Сеть» нужно нажать на шестеренку у проводного соединения.
Откроется окно со сводной информацией. На вкладке «Подробности» можно настроить автоматизацию, доступ для других пользователей и передачу данных в фоне (хотя для Kali Linux лучше использовать безлимит).
Вкладка «Идентификация» позволяет скорректировать название подключения, выбрать MAC-адрес, настроить MTU.
Самая важная вкладка здесь – IPv4. По умолчанию, после установки Linux, активируется автоматический режим.
Если переключиться на ручной ввод, станут доступны параметры компьютера с Kali Linux (адрес, маска подсети, шлюз), DNS-сервера и маршрутизации. Вводить нужно значения, соответствующие используемому подключению.
После установки правильных значений нужно нажать «Применить».
Протокол IPv6 также доступен для настройки.
Настройка VPN
Для настройки частной сети, нужно в разделе Сеть нажать на плюсик в соответствующем подразделе. Откроется окошко добавления настроек.
Система Kali предлагает импортировать их из файла. Сделать его можно при помощи OpenVPN или иного софта.
Proxy-сервер
Прямое подключение Kali Linux может быть рискованным, так что лучше настроить проксирующий сервер. Для этого в разделе «Сеть» нужно нажать на шестеренку в пункте «Сетевой прокси». Откроется стандартное окно настроек, где следует указать промежуточный адрес для различных протоколов.
Обратите внимание: Если указать некорректные настройки для HTTP, то браузер по умолчанию попытается их использовать и просмотр веб-страниц будет недоступен.
Репозитории
Если во время установки Kali Linux на компьютере был доступен интернет (например, через проводное подключение), то дополнительная настройка репозиториев может и не потребоваться. Инсталлятор Kali автоматически пропишет актуальное зеркало дистрибутива в системных параметрах.
Если сети на момент установки Linux не было или же требуется скорректировать параметры, после установки следует исправить файл /etc/apt/sources.list.
Можно открыть его системным редактором и добавить соответствующие строки. На рисунке ниже уже указан актуальный адрес для Kali-rolling.
Версии репозиториев Kali Linux описаны на странице https://docs.kali.org/general-use/kali-linux-sources-list-repositories. Можно взять зеркала со страницы https://docs.kali.org/community/kali-linux-mirrors.
Первая строка указывает на репозиторий с готовыми версиями софта Linux. Строка с «deb-src» в начале используется для получения исходных кодов.
Если используется предыдущая версия дистрибутива, можно настроить зеркало для Kali Sana.
Поклонникам глубокой старины пригодятся репозитории Moto.
Настройка обновлений
При корректном указании репозитория Kali Linux, можно использовать графическую оболочку для проверки обновлений. Для этого нужно перейти в раздел «Подробности».
Далее следует нажать кнопку проверки, после чего система Linux установит необходимые апдейты или сообщит об отсутствии более свежих версий.
Прочие настройки
Для удобства использования можно указать параметры доступности Kali Linux («Универсальный доступ»).
Параметры клавиатуры и региональные настройки находятся в разделе «Регион и язык».
Для комфорта можно даже ввести данные облачных аккаунтов (хотя их использование в Kali Linux выглядит достаточно странно).
В целом, настройка позволяет сделать из Kali Linux заточенный под себя инструмент, которым будет приятно пользоваться.