817
Kali Linux - панацея или грозное оружие?
141 Комментарий в Информационная безопасность  

Пост создан по просьбе @gDaniCh, и нет тайну моего ника ты не разгадал :P


Kali Linux — GNU/Linux-LiveCD, возникший как результат слияния WHAX и Auditor Security Collection. Проект создали Мати Ахарони (Mati Aharoni) и Макс Мозер (Max Moser). Предназначен прежде всего для проведения тестов на безопасность. (c)Wiki

Пост будет содержать три части:

1. Основы (буквально с того как установить на виртуалку)

2. Белая часть, использование в качестве панацеи

3. Грозное оружие, данная часть не будет являться рекомендацией или советом, автор не несёт ответственности, за применения и использование описанных методов, читателями данного поста. Информация предоставляется исключительно в ознакомительных целях.


Часть первая - ОСНОВЫ

Сразу хотел бы предупредить, особо привередливых пикабушников, источники будут как на русском, так и на английском языках (он будет помечаться EN), так что пожалуйста не пишите, что видео или ссылка на статью, не принесла вам пользы, так как там ничего не понятно и всё по английски, для вашего удобства данные источники будут  помечаться как EN, чтобы проще было ориентироваться.

Установка kali linux на виртуальную машину Virtual Box

Установка Kali Linux и основы командной строки Linux [EN]

[EN]Официальный блог: https://www.kali.org/category/tutorials/

Блог по основам: http://kushavin.ru/?p=836

Загружаем и запускаем Kali Linux на Android устройствах [EN]

[EN]Kali Linux на Android https://www.techworm.net/2016/02/how-to-install-kali-linux-o...

Книга «Тестирование на проникновение с Kali Linux» 2.0 на русском языке

Часть вторая

Мониторинг сети, с помощью Kali Linux.

Как сгенерировать саморазворачивающийся ISO-образ агента для создания VPN-туннеля до нашего Kali Rolling сервера из тестируемой подсети заказчика (back-connect + bridged VPN).

Туториал по Kali Linux, на примере тестирования на предмет несанкционированного доступа[EN]

Генерация словарей средствами командной строки Linux

Демонстрация работы BeEF

Horst - утилита для анализа Wi-Fi сетей

Проверяем на устойчивость к взлому любую Wi-fi сеть, с помощью Kali Linux [EN]

Часть третья

Использование выше перечисленных методов в компьютерных сетях, владельцами которых вы не являетесь и без получения согласия (желательно в письменном виде) владельца сети на тестирование безопасности, преследуется по закону.

Kali Linux - панацея или грозное оружие? BackTrack, Kali Linux, компьютерные сети, этичный хакинг, видео, длиннопост

P.S. это лишь капля в море, ну занять себя будет чем на пару деньков. Надеюсь, что ваше изучение kali, не ограничится, столь скромным постом.

+27
Flid отправлено

То есть подразумевается, что существуют люди, которые все знают про анализ безопасности серверов и всего вообще, но не может сам установить дистрибутив линукса? Вот серьезно?

+8
baradubur отправлено

Ох не видел ты на линуксовых форумах вала тем от кулхацкеров: "помогите включить сеть, у меня Kali Linux!!!", "у меня на Кали не работает Дота 2", "как установить драйвер в Кали Линуксе", и т.д.

0
Mr.Ecco отправлено

Ну, вообще-то, поставить на кали проприетарный драйвер видеокарты - действительно проблема. Там ядро из самых последних, и потому модули ядра для взаимодействия с устройством просто не где брать. А без проприетарного драйвера не будет OpenGL/CUDA/AMDAPPStream. Nouveau и кто-там-у-радиков не могут в CPGPU. Так что из этой проблемы вытекает другая - на кали не побрутить/не помайнить/не понейросетевать. А игрульки на кали - вообще бред.

раскрыть ветвь 3
-3
Flid отправлено
И нахер этим куозацкерам такой дистрибутив? Пусть просят маму им убунту поставить.
-4
fynjy93 отправил

За это большое спасибо не плохому сериалу "Мистер Робот". Теперь каждый второй "начинающий хакер" спрашивает как установить kali на диск, как посмотреть ip адрес и прочее. В разделы новичков заходить страшно.

раскрыть ветвь 3
0
TerraNova56 отправлено

МОГУ!!!ПРОСТО МАМКА КОМП ОТОБРАЛА

+15
 fffu отправлено
Установка Kail? Не LiveCD/LiveUSB, а установка? Серьёзно?

И следом генерация словарей локально? Это чтобы хоть проц был делом занят, пока хацкер смотрит гайд на ютубе про то, как хацкать?

+3
 TheFrozenShift отправил

у меня так брата поломали, реальная история, я не тролль пацаны

0
Mr.Ecco отправлено

Вполне актуально, умник. Особенно если ставить на флешку и переделывать. Там родной образ идет в squashfs, который ужат как твои стринги, и потому там нет места для обновлений. И EFI-сектор там находится внутри следующего, что не по каннону, но дает некоторые преимущества при записи на флешке.

Ты что, будешь использовать допотопную базу того же метасплойта с инструментами для взлома динозавров? Тебе нужно будет обновляться. И нужно будет делать это не на целевой машине. Так что установка кали - это не только для кулхацкеров.

0
TerraNova56 отправлено

да вот ладно прям уж, exploitdb очень даже недопотопная и юзает по cwe и cve и в хвост и в гриву) Конечно пропиздатеньких эксплоитов вряд ли там тебе сольют, но...ты не поверишь до какой степени дырявы иногда бывают даже серьезные конторы.

-1
TheYaroslav отправил

Посмотрел бы автора первого видео (Root Kalibox) - ужаснулся, насколько он безграмотный.
С unix терменалом он знаком недавно => без опыта, а значит всё делает по инструкции/повторяет за кем-то + при этом снимает "обучающие" видео.. Чему такой человек сможет научить, я не знаю.

Про него даже обзор пилили:
https://www.youtube.com/watch?v=-2zPbmXhjtw

+49
 Flexo23 отправил
+26
SAVer отправлено
а что кто то еще использует WEP !!??? о_О это какого года видео ? имхо во всех роутерах по умолачнию давно уже wpa2-psk с которым такое не прокатит, хрень короче...
ещё комментарии
+10
 JohannSebBach отправил

спасибо

+3
 gDaniCh отправил
Оперативненько! Спасибо! ПыСы ну фото из третьей части как бэ намекает на твой профиль :)
ПП.Сы. Кому интересно про 3 часть могу накидать с клубничко-жестью (или без, но в бинарном виде). Хотя об этом и на ю-тюбе много-много инфы есть.
+8
drakylar отправлено

Во первых - мне насрать нравится вам то, что я напишу или нет.

Во вторых - на кой черт выкладывать данную статью для такой аудитории, как пикабу? Чтобы породить множество недоскрипткидди? Или только, чтобы рейтинг себе набить?
В третьих - если уже о технической части: кали сам по себе - сборник утилит. Куда практичнее было бы, если чувак ставит каждую утилитку отдельно - так и структуру утилиты может изучить и больше времени потратит на ковыряние в ней, меньше шанс опять же скрипткидди стать.
В четвертых (не к автору статьи) - ну и что, что WEP уже редко используется? Это не значит, что вам не нужно знать об атаках на нее.

Если вкратце - автор тупо набивает себе репутацию и не задумывается над своими действиями. Лишь бы публику заинтересовать-_-

+2
 Synapse отправил

я тоже не понимаю, зачем автор это выкладывает сюда, еще и ни разу не упомянув про историю и предшественника backtrack. ну не честно же)

+2
drakylar отправлено

Да какая разница про историю - это тупо сборник утилит, ничего более. Если и выкладывать истории, то про написание каждой утилиты из этого архива.

+3
TerraNova56 отправлено

Что тебя так прибугуртило то?) Этот пост даже недоскрипткидди не породит, тут все ради простого ознакомления. Кали - это лишь инструмент, капля в море подобных инструментов. Нет, ставить каждую утилиту отдельно - это прости, не подход пентестеров и хакеров, видимо ты просто ни с теми ни с другими не знаком. Даже проводя аналогию, по твоей логике, не надо покупать ящик для инструментов, сиди как даун и бегай в магазин каждый раз, когда тебе понадобится очередная шняга. И да, кали не просто сборник инструментов, как пример - возможность полного стирания диска тревожной кнопкой. Поэтому, не говорите, коли не знаете. А выучив отличия блэкхэта, вайтхэта и скрпиткидди вы еще не стали профом до такой степени, чтобы оставлять подобные гневные комментарии. И да, что плохого в заинтересованности публики? Да и 300 плюсов погоды не сделают)

+1
drakylar отправлено

Дааааа подход пентестеров и хакеров - накачать гору мусора и искать среди них полезную утилиту. Вы серьезно? Кали подходит только тогда, когда отсутствует доступ в интернет. А для школоты кали - прямая дорога стать скрипткидди. Легче один раз систему свою с нужными утилитами настроить и не париться.


Опять же про тревожную кнопку - врят ли это для пикабу аудитории. Так что опять же неудачный пример.

А по поводу рейтинга - в любом случае сам факт публикации данной статьи на пикабу вызывает у меня возгорание пятой точки)

раскрыть ветвь 6
+1
 TheFrozenShift отправил

Основное предназначение дистрибутива — выявление мамахакиров.

0
 chikchirikk отправлено

Автор, будет время ответь: Поставил Kali на новую флешку, все прошло хорошо. Решил поставить на флешку на которой стоял Tails, форматнул, но на эту флешку она не хочет ставится (выдает ошибку в процессе установки). Есть решение?

0
slapmedaddy отправлено

зачем в массы разносить такие возможности? кто интересуется, тот уже нашел, но скриптокидди с завышенным чсв зачем плодить? aircrack и прочая приблуда сейчас абсолютно бесполезна, если у тебя нет мощностей на уровне ec2 или как минимум не cudo+titanx, а wepов нигде не стоит.

0
 NoxPro отправил
Красава! Пикабу - то самое место, куда нужно постить такое.
0
 DonFugas отправил

Пацаны! Может ли кто-нибудь скинуть виртуалку с unetlab juniper?

0
ppwka отправлено
Зачем ставить на виртуалку? Из под флешки не? Да и тема старая и дикий баян
0
 SkyDancer отправил
Автор, прошу ответить на мой вопрос:)
посоветуй, пожалуйста литературу на данную тематику.буду очень благодарен
0
TerraNova56 отправлено

Читайте все, что связано с программированием, веб программированием и сетями. Хакер - это просто другой вид мышления, не более. Знания у них те же, что и у вполне честного сильного сисадмина или прогера, а лучше и то и другое. Разве что соц инженерия добавляется)

0
 kliMaster отправил

А чем эта плоха? https://codeby.net/bezopasnost/kniga-testirovanie-na-pronikn...

Можешь ещё почитать вот это : http://pikabu.ru/story/testirovaniya_na_proniknovenie_chast_...

Там есть ссылка в коментах на файл пдф, или переходи ко второй части, там тоже она есть.

0
 SkyDancer отправил
ответь мне честно: вот меня заинтересовала подобная тематика(давно уже) и я сейчас олицетворяю типичного "хАчу быть хацкером", стоит ли вообще браться за это дело, если да, то с чего начинать?
раскрыть ветвь 3
0
 Synapse отправил

вместо последней фотографии

I ma hackerman!

0
Gerzog отправил
тайну моего ника ты не разгадал

Что за история? И да, ник расшифровывается как "повелитель клитора"?)

0
 Raistlin613 отправил
Где третья часть?
+7
 kliMaster отправил

Тоже этот вопрос интересует.

0
Soronorus отправлено

Пробывал я сие чудо, атака перебором на сайт с вордпресом чистый бред, поиск уязвимостей тоже бредятина в 70% если за сайтом следят то стоят последние обновы и вам не чего не светит. а ставить чудо чтобы определить версию движка и название темы и состав плагинов это из серии я ламер но хочу.

0
MaxJT отправил

вопросец есть -- может кто работал с кали на маке? поставил в vmware fusion, вайфай он видит как простую проводную сеть

0
drakylar отправлено

Большинство утилит на макось поставил без всяких кали. Живу не тужу.

0
MaxJT отправил

ну я достаточно ленив, чтобы вместо ручной установки всего кита ставить кали)

0
 tim2k отправил
Фьюжн не умеет wireless пробрасывать, ЕМНИП, так что ставь эйркрэк нативный
0
MaxJT отправил

вопрос решился проще -- я вспомнил, что валяется ненужный старый ноут, уже режу флешку)

раскрыть ветвь 3
0
zebrazebra7 отправил

игрался года 4 назад, подобрал пароль от своей сети на работе за 4 часа- результатом осталсядоволен

0
maniii отправлено
Чувак а можешь собрать похожую сборку до burp)?
+6
 kliMaster отправил

Установка и запуск Burp Suite https://hackware.ru/?p=2569

Инструменты Burp https://hackware.ru/?p=2622

Описание Burp Suite https://kali.tools/?p=1589

Настройка Burp Suite для работы с браузерами https://hackware.ru/?p=2575

Получение имён пользователей сайта методом перебора https://hackware.ru/?p=2611

Использование Burp Suite в сценариях человек-посередине (MitM): сбор информации, перехват паролей, заражение бэкдорами https://hackware.ru/?p=872

Готово.

0
maniii отправлено
Ого! Оперативно! Где тебе на пиво подкинуть?
раскрыть ветвь 3
0
 ice2heart отправил

А не проще купить пай и поставить его туды? Или в принципе нужные утилиты дотянуть в распбиан? Тот же tcpdump ставится одной командой.

Тулзы типо эиркрек тоже. Метасплоит и т.п.

У такой связки куча плюсов. Например берем повербанк пай и вайфай адаптер. Включаем в режим мониторинга и записи хендшейков и ныкаем. На сл день забираем и уже дома издеваемся над ними.

+1
 Evangelioner отправил

Что-то мне подсказывает, что на RP многопоточность слабая, а она нужна для быстрой работы многих инструментов. Хотя я могу ошибаться.

0
 ice2heart отправил

Нормальный 4х ядерный арм. Как числодробилка слабая, но для большинства инструментов её более чем хватает.

раскрыть ветвь 2
0
DrQuake отправлено

Некоторые утилиты редкие исключительно x86/x86_64 , но глобально - вполне хватит. Пи жирно - дорогое говно, лучше оранж.

+1
 Evangelioner отправил

Да 99 процентов таких утилит написаны на C\Perl, поэтому насрать на платформы, компилируешь под платформу или ставишь интерпретатор. Хотя хз, мало ли, может есть такие)

раскрыть ветвь 10
0
 ice2heart отправил

А какие утилиты из пентестерского набора только под x86? Я могу вспомнить разве, что перебиралки wpa2, но там проблема не в архитектуре процессора, а в наличии GPU  в машине.  Большая часть из утилит открыты и в большинстве случаев работают на скриптовых языках.


Есть много разных клонов пая, у оригинального пая есть плюс в большом комьюнити. А так да, любой боле менее рабочий клон тоже подойдет.

раскрыть ветвь 15
-2
 wtfack отправлено

самое ужасное , что со мной случалось это линух. Чтобы настроить мышку - нужно с терминалом еб*аться, установить программу - дополнительно прописывать что-то в терминале и т.д. Любое движение в этой операционке отправляет тебя в терминал "кодить".  И про 90% софта который, внимание, запускается гребаным ЭМУЛЯТОРОМ Винды, это что-то. А про самое злое комьюнити, где тебя посылают "гуглить нуп" я вообще молчу. Накой такой гемор?Типо почувствовать себя кул хацкером?

Не понятно для кого ориентирован сей "продукт", наверно для жадных начальников, чтобы не покупать винду.

Короче, хочешь зла врагу - установи ему линух.

+1
DeBroglie отправил

Неплохой троллинг)

-2
wervvolf отправлено

А кто может объяснить причину нерабостоспособности?

Ситуация:

Роутер (опенврт) - физическая сеть (вин компы рабочие, линь компы с разными серваками).

На одном компе установлен виртуалбокс для тестов. Одна из машин виртуалбокса с опенврт, сделанная под роутер под внутреннюю сеть.

Так вот: доступ извне есть (интернет, физическая локалка) к машинам за виртуальным роутером, но вот сами машины ничего не видят наружу (банально не могут апдейт пакетов или установить что либо).

Почему? Куда копать? Роутинг и Межсетевой уже довел до стандарта и все-равно не рабит. Физический роутер видит виртуальный роутер как легальную машины (сетевой мост на виртуал боксе), виртуальные машины сидят чисто во внутренней сети и их видно только через виртуальный роутер.

0
Mr.Ecco отправлено

Проверяй DNS или "echo 1 > /proc/sys/net/ipv4/ip_forward". В следующий раз с такими вопросами иди на стаковерфлоу или тостер.

-2
ivanovlev отправлено

Отличный дистриб, помогает организовать вайфай в деревне за счет соседей на раз два. Дальше вешается репитер и ютубчик уже можно смотреть даже на кухне ;)

+1
Damnedlegio отправлено

Комментарий в стиле "отличный микроскоп, я им в деревне гвозди забивал".

-2
klimmer отправлено

лайк

-2
 PolinkaSab отправила
Может подскажете, есть асус ееbook x205t стояла на нем восьмерка,потом обновили до 10,хотя суть не в этом. Это долбанный нетбук на который не Получается поставить линукс, от слова совсем. Загрузочную флешку делали с помощью самых разных программ и добились только того, что система запускается с флешки, а в сам бук не встала. Доступ разрешен. В чем может быть проблема и что можно попробовать сделать? Если знаете, просветите плиз. Фломастера в ближайшем сервисе брать бук в работу отказались.
+2
DrQuake отправлено

Руки кривые. Вероятно 32bit UEFI Only + secure boot, лечится гуглом за 5 минут.

+1
 Evangelioner отправил

Не встала - это как именно? То бишь в чем это выражалось (сообщения при установке, невозможность загрузки)?

И ещё - какой дистрибутив ставили, и на чистый ли диск, или же вместе с Windows?

Возможно, вам надо было поставить загрузчик вроде GRUB.

-2
 PolinkaSab отправила
Ноут сейчас без системы вообще. Делали загрузочную флешку с нее запускается а на бук не можем перенести
раскрыть ветвь 4
0
zubrizavr отправлено
0
hackerok отправил

https://google.gik-team.com/?q=asus+eeebook+x205t+linux


Открываешь форум убунты и читаешь

-4
 uglykoyote отправил

Пробовал запускать сие чудо, но ноут в упор не видел не одной вифи точки поблизости. Вот не пойму на что грешить, на конкретный релиз или на бук :)

+1
 Evangelioner отправил

Ну, если на том же ноутбуке другие ОС видят точки доступа нормально, то дело точно не в ноутбуке)

0
Stronciy отправлено

А ты ставил на виртуальную машину или второй системой? Просто Kali благополучно не видит wifi на некоторых wifi-картах, если поставлена не 2 системой

0
 uglykoyote отправил
Live USB носитель "создал", грузился с него.
раскрыть ветвь 1
0
WhiteBearSpirit отправил

Было то же самое, как результат - я просто забил на Кали. Причём Убунта на том же ноуте нормально работает. Так что я грешу на дистриб.

0
tektoking отправлено
Так поменяй сначала одно, потом другое) А вообще может дровишки какие не подгрузились


Пожалуйста, войдите в аккаунт или зарегистрируйтесь