Kali Linux: Απαραίτητα βήματα μετά την εγκατάσταση του δημοφιλούς Hacking Distro!

Το Kali Linux σαν διανομή, πιθανότατα δεν έχει όλα όσα χρειάζεστε για καθημερινή εύκολη χρήση. Με λίγες συμβουλές, κόλπα και εφαρμογές, μπορούμε να ξεκινήσουμε γρήγορα χρησιμοποιώντας το Kali σαν επαγγελματική διανομή για Penetration Testing.

Οι περισσότερες διανομές Linux είναι εξαιρετικά εύκολες. Με λίγες εντολές, μπορούμε να αυτοματοποιήσουμε τις εργασίες, να εγκαταστήσουμε το αγαπημένο μας λογισμικό, να δημιουργήσουμε επιπλέον λογαριασμούς χρηστών, να διαμορφώσουμε σωστά το λογισμικό ανωνυμίας και να βελτιστοποιήσουμε τις αλληλεπιδράσεις μας με τη βοήθεια του τερματικού.

Προτείνουμε λοιπόν να κάνετε μερικά απαραίτητα βήματα ¹ που θα βελτιώσουν την καθημερινή μας εργασία με το Kali Linux.

Εγκατάσταση Git

Μπορεί να χρησιμοποιηθεί για κοινή χρήση και επεξεργασία κώδικα, αλλά όπως έχουμε γράψει στα αντίστοιχα άρθρα, το Git αποτελεί το κύριο εργαλείο για την αντιγραφή (ή «κλωνοποίηση») αποθετηρίων κώδικα που υπάρχουν στο GitHub. Το Git είναι ένα εργαλείο για χρήστες, που επιθυμούν να επεκτείνουν το σύνολο εργαλείων τους πέρα ​​από αυτό που είναι διαθέσιμο στα προεπιλεγμένα αποθετήρια Kali. Το Git μπορεί να εγκατασταθεί χρησιμοποιώντας την παρακάτω εντολή apt.

apt install git

Διαμόρφωση Bash Aliases

Τα ψευδώνυμα Bash είναι φανταστικά για τη δημιουργία προσαρμοσμένων συντομεύσεων γραμμής εντολών. Για παράδειγμα, μπορούμε να επαναπροσδιορίσουμε την εντολή ls, για να χρησιμοποιήσουμε αυτόματα τα αγαπημένες μας παραμέτρους. Παρακάτω είναι ένα παράδειγμα τυπικής λειτουργίας του ls.

 androidbins.txt                                      folder-pictures.png     smtp.cracked         text-x-generic.png
 bogus_gmail.creds                                    folder.png              smtp.list            Windows-10
 dumpzilla-b3075d1960874ce82ea76a5be9f58602afb61c39   package-x-generic.png   text-x-generic.ico  'Windows 10 Icons'

Εδώ είναι πάλι μετά τη δημιουργία μιας τροποποιημένης εντολής ls.

ls

total 220K
-rw-------  1 root root  15K Aug 24  2015  folder-pictures.png
-rw-------  1 root root 8.7K Aug 24  2015  folder.png
-rw-------  1 root root  11K Aug 24  2015  package-x-generic.png
-rw-------  1 root root 5.5K Sep  3  2015  text-x-generic.png
drwxr-xr-x 12 root root 4.0K May 31 00:44 'Windows 10 Icons'/
drwxr-xr-x 18 root root 4.0K May 31 00:44  Windows-10/
-rwxr-x---  1 root root 103K May 31 00:49  text-x-generic.ico*
drwxr-xr-x  5 root root 4.0K Jun 11 21:57  dumpzilla-b3075d1960874ce82ea76a5be9f58602afb61c39/
-rw-r--r--  1 root root   52 Jul  5 18:13  bogus_gmail.creds
-rw-r--r--  1 root root  15K Jul  5 18:28  smtp.list
-rw-r--r--  1 root root  181 Jul  5 18:43  smtp.cracked
-rw-r--r--  1 root root  23K Jul 23 18:18  androidbins.txt
drwxr-xr-x  5 root root 4.0K Jul 23 19:22  ./
drwxr-xr-x 23 root root 4.0K Aug  9 04:25  ../

Παίρνουμε πολύ πιο λεπτομερή απόδοση. Η εντολή ls χρησιμοποιεί τώρα αυτόματα τα -l, -t, -h, και -r. Όλες οι παραπάνω εντολές, θα καθοδηγήσουν το ls ώστε να χρησιμοποιήσει τη μορφή καταχώρησης (-l), να απαριθμήσει όλα τα (-α) αρχεία – συμπεριλαμβανομένων των κρυφών αρχείων – και να εκτυπώσει τα μεγέθη αρχείων σε μορφές αναγνώσιμες από τον άνθρωπο (-h) (π.χ. 1K, 234M, 5G).

Επίσης θα ταξινομήσει επίσης την έξοδο από την ώρα τροποποίησης (-t) και θα αντιστρέψει (-r) τη σειρά της λίστας, ώστε τα πρόσφατα τροποποιημένα αρχεία να εμφανίζονται στο κάτω μέρος του τερματικού.

Για να δημιουργήσετε ψευδώνυμα, ανοίξτε το /root/.bash_aliases χρησιμοποιώντας το nano ή τον αγαπημένο σας επεξεργαστή κειμένου. Προσθέστε την ακόλουθη γραμμή για να δημιουργήσετε την τροποποιημένη εκδοχή του ls.

alias ls='ls --color=always -rthla'

Μπορούμε επίσης να προχωρήσουμε λίγο περισσότερο και να προσθέσουμε πιο πολύπλοκες λειτουργίες στο αρχείο .bash_aliases. Παρακάτω είναι ένα απλό παράδειγμα μιας συνάρτησης που έχει σχεδιαστεί για να διατηρεί τα Kali πλήρως ενημερωμένα.

function apt-updater {
	apt update &&
	apt dist-upgrade -Vy &&
	apt autoremove -y &&
	apt autoclean &&
	apt clean
	}

Αφού αποθηκεύσετε τις αλλαγές στο αρχείο .bash_aliases, ανοίξτε ένα νέο τερματικό για να εφαρμοστούν οι αλλαγές. Η εκτέλεση της νέας συνάρτησης apt-updater θα καλέσει μια σειρά εντολών apt που θα ενημερώσουν το σύστημά σας. Οι παράμετροι ampersands (&&) εξασφαλίζουν ότι η συνάρτηση δεν συνεχίζει στην επόμενη εντολή εάν αποτύχει μια προηγούμενη εντολή.

apt-updater

Εναλλακτικά μπορείτε να χρησιμοποιήσετε την εφαρμογή uCareSystem η οποία τα ενσωματώνει και διατηρεί το σύστημά σας ενήμερο και καθαρό.

Δημιουργία νέου χαμηλών δικαιωμάτων User

Πολλές εφαρμογές όπως το πρόγραμμα περιήγησης Chromium και το πρόγραμμα περιήγησης Tor δεν πρέπει ποτέ να ανοίγουν ή να χρησιμοποιούνται ως χρήστες root.

Τέτοιες εφαρμογές βασίζονται σε μεγάλο βαθμό στα δικαιώματα χαμηλού επιπέδου για την παροχή κάποιου βαθμού ασφάλειας. Ενδέχεται να είναι ωφέλιμο, για ορισμένους χρήστες να δημιουργήσουν έναν λογαριασμό χρήστη που να μην εκτελείται με δυνατότητες root αλλά να μπορεί να τις επικαλείται όταν χρειάζεται για κάποιες δραστηριότητες.

Οι παρακάτω εντολές, θα δημιουργήσουν τον χρήστη luser και θα το καταχωρήσουν στους χρήστες sudo για να μπορεί όταν και εφόσον το χρειάζεται να εκτελεί λειτουργίες του root.

adduser -m luser
passwd luser
usermod -aG sudo username

Έπειτα από τα παραπάνω μπορείτε να κάνετε logout και να επιλέξετε να συνδεθείτε ως ο νέος χρήστης που μόλις δημιουργήσαμε

Εγκατάσταση του Terminal Multiplexer

Ένας Multiplexer είναι ένας εξομοιωτής τερματικού, που μας επιτρέπει να ανοίγουμε αρκετά terminal, μέσα σε ένα μόνο παράθυρο.

Υπάρχουν πολλοί αξιοσημείωτοι Multiplexers. Το Tilix, όπως φαίνεται στο παραπάνω screenshot, είναι μια αξιόπιστη επιλογή. Οι εναλλακτικές λύσεις περιλαμβάνουν το tmux και το GNU Screen. Ενώ αν θέλετε κάτι μοντέρνο, μπορείτε να χρησιμοποιήσετε το terminator.

Το Tilix διατίθεται στα αποθετήρια APT του Kali και μπορεί να εγκατασταθεί χρησιμοποιώντας την παρακάτω εντολή.

apt install tilix

Εγκατάσταση των αγαπημένων σας Hacking Tools

Ορισμένες εκδόσεις του Kali σε minimal εκδώσεις, προτιμούν να μην έχουν προεγκατεστημένα εκατοντάδες εργαλεία hacking. Αυτό σημαίνει ότι θα πρέπει να εγκαταστήσετε τα αγαπημένα σας εργαλεία με χειροκίνητο τρόπο. Τα είδη των εργαλείων που χρησιμοποιούμε ποικίλλουν ανάλογα με το σύνολο δεξιοτήτων και τους τομείς στους οποίους έχουμε εμπειρία, αλλά παρακάτω σας παραθέτω μερικά δημοφιλή εργαλεία hacking.

• Aircrack-ng: Wireless WEP/WPA cracking utilities.
• BeEF: Browser exploitation framework via web applications.
• Burp Suite: Graphical application designed for web application security.
• Hydra: Login password brute-forcing utility.
• Nikto: Web server security scanner.
• Maltego: Open-source forensics and intelligence gathering.
• Nmap: Port scanner and network mapper.
• Wireshark: Graphical application for network traffic analysis.

Αυτά τα εργαλεία μπορούν να εγκατασταθούν χρησιμοποιώντας την παρακάτω εντολή.

apt install maltego metasploit-framework burpsuite wireshark aircrack-ng hydra nmap beef-xss nikto

Εγκατάσταση της τελευταίας έκδοσης του Tor

Ο Tor είναι διαθέσιμος στα αποθετήρια του Kali, αλλά το λογισμικό ανωνυμίας θα πρέπει να αποκτηθεί απευθείας από την πηγή (torproject.org). Επιπλέον, η έκδοση Tor στο Kali, δεν διατηρείται με αξιοπιστία ή δεν ενημερώνεται αυτόματα. Αυτό σημαίνει ότι θα μπορούσαμε να χάσουμε κρίσιμες ενημερώσεις σταθερότητας και ασφάλειας.

Προσθέστε τα αποθετήρια Tor στη λίστα αποθετηρίων APT, με την παρακάτω εντολή.

echo 'deb https://deb.torproject.org/torproject.org stretch main
deb-src https://deb.torproject.org/torproject.org stretch main' > /etc/apt/sources.list.d/tor.list

Στη συνέχεια, κατεβάστε το κλειδί υπογραφής των πακέτων του Tor Project και εισαγάγετε το κλειδί APT.

wget -O- 'https://pgp.mit.edu/pks/lookup?op=get&search=0xA3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89' | sudo apt-key add -

Θα δείτε την έξοδο «OK» όταν το κλειδί υπογραφής έχει προστεθεί στη λίστα σας. Στη συνέχεια, ενημερώστε το APT χρησιμοποιώντας την παρακάτω εντολή apt.

apt update

Εγκαταστήστε τον Tor χρησιμοποιώντας την παρακάτω εντολή και τελειώσατε.

apt install tor deb.torproject.org-keyring

Ρυθμίστε την κοινή χρήση αρχείων με συγχρονισμό

Το Syncthing ², το οποίο δημιουργήθηκε από τον Jakob Borg, είναι μια εναλλακτική λύση για το Dropbox.

Ως pentester, η μεταφορά των αρχείων καταγραφής πληκτρολογίου, των στιγμιότυπων οθόνης, των εγγραφών κάμερας web και των ευάλωτων αρχείων μεταξύ των VPS και των τοπικών μηχανών Kali, μπορεί να είναι μια απογοητευτική εργασία. Το Syncthing, καθιστά την ασφαλή κοινή χρήση αρχείων εντελώς ανώδυνη.

Εγκατάσταση του Code Editor

Ο Atom είναι ένας ελεύθερος επεξεργαστής κειμένου, ανοιχτού κώδικα και πλούσιος σε λειτουργίες.

Τα χαρακτηριστικά του περιλαμβάνουν την ικανότητα να μοιράζεστε τον κώδικα σας σε πραγματικό χρόνο και τη δυνατότητα εγκατάστασης πακέτων που βελτιώνουν περαιτέρω την ευελιξία του Atom. Άλλοι αξιόλογοι επεξεργαστές κώδικα περιλαμβάνουν τους Geany και Gedit.

Για να εγκαταστήσετε τον Atom, κατευθυνθείτε στον ιστότοπό τους και κάντε λήψη του αρχείου. Στη συνέχεια, ανοίξτε ένα τερματικό και εγκαταστήστε τις απαιτούμενες εξαρτήσεις, χρησιμοποιώντας την παρακάτω εντολή apt.

apt install gvfs gvfs-common gvfs-daemons gvfs-libs gconf-service gconf2 gconf2-common gvfs-bin psmisc

Τέλος, χρησιμοποιήστε το dpkg, έναν διαχειριστή πακέτων γραμμής εντολών, με το όρισμα install (-i).

dpkg -i ~/Downloads/atom-amd64.deb

Όταν γίνει αυτό, το Atom θα είναι διαθέσιμο στο μενού Εφαρμογές.

Κλωνοποίηση του Rubber Ducky Encoder

Το USB Rubber Ducky είναι το περίφημο εργαλείο που παρεμβαίνει στο πληκτρολόγιο του θύματος. Η παραμετροποίησή του είναι εύκολη και μπορούμε να χρησιμοποιήσουμε το Git για να κλωνοποιήσουμε το αποθετήριο USB Rubber Ducky και να ετοιμάσουμε το payload μας σε τοπικό επίπεδο.

git clone https://github.com/hak5darren/USB-Rubber-Ducky

Στη συνέχεια, αλλάξτε (cd) στον κατάλογο USB-Rubber-Ducky / Encoder / και χρησιμοποιήστε την ακόλουθη εντολή java για να ξεκινήσετε την κωδικοποίηση ducky payloads χωρίς ιστοσελίδες τρίτων.

cd USB-Rubber-Ducky/Encoder/
java -jar encoder.jar -i input_payload.txt -o inject.bin

---

Παραπομπές: