2022. június 26., vasárnap

Gyorskeresés

̶1̶0̶ 8 apró jótanács Kali linux telepítés után

Írta: | Kulcsszavak: kali . IT . security . tanács . linux . hack

[ ÚJ BEJEGYZÉS ]

Ez, és jó pár bejegyzés nem feltétlenül a fórumozó közönség számára íródott, inkább úgy fogalmaznék, hogy a magamnak felírt jegyzeteket, tippeket teszem elérhetővé számotokra kicsit emberibb megfogalmazással. Lesznek benne igen triviális dolgok, de sok embernek azért segítséget fognak nyújtani (remélem) a leírásaim.

Frissen telepített Kali rendszerünket még csak most kezdenénk "belakni", ám néhány módosítás elengedhetetlen ha komolyabban szeretnénk foglalkozni a behatolási kísérletekkel és sebezhető pontok feltárásában.

1. Alap repository bővítése:
Ezt egy egyszerű szövegszerkesztő alkalmazással módosítani tudjuk, legyen az Open Office, Libre Office, Leafpad, Gedit és még sorolhatnám. Én a Leafpadot használom most ere a célra.Tehát parancssort elő (ha nem root felhasználó vagy akkor a sudo -t ne felejtsd el):

leafpad /etc/apt/sources.list

Mikor megnyitotta, adjuk hozzá a következőket, amik hiányoznak:

## Regular repositories
deb http://http.kali.org/kali kali main non-free contrib
deb http://security.kali.org/kali-security kali/updates main contrib non-free
## Source repositories
deb-src http://http.kali.org/kali kali main non-free contrib
deb-src http://security.kali.org/kali-security kali/updates main contrib non-free

Mentsük és zárjuk be a szövegszerkesztőt.

2. Frissítsük a rendszerünket.
Ha a telepítésnél meg is adtad, hogy szedje le a legfrissebb programokat/javításokat, nem árt ha ezt a repo módosítása után is megtesszük, természetesen minimális tisztítás után. Tehát:

apt-get clean && apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y

Tisztít, frissít, telepít... te a végén újraindítasz.

3. Frissítések automatizálása
A crontab tökéletes erre a célra. Nem kell állandóan beírogatni a parancsokat, hogy frissítsen a rendszer. És mint tudjuk, a friss rendszer mindig biztonságosabb, mint az elhanyagolt. Parancssor a linuxosok barátja:

leafpad /etc/crontab

na itt kell beállítani személyre szabottan, mikor történjen a frisssítés.

m: Minute- melyik percben történjen a parancs futtatása (0-59)
h: Hour- melyik órában történjen a parancs futatása (0-23)
dom: Day of the Month- a hónap melyik napján futtassa a meghatározottakat (1-31)
mon: Month- melyik hónapban történjen a parancs futtatása
dow: Day of the Week- a hét melyik napján történjen a parancs futtatása (0-6 0=Vasárnap)
user: milyen felhasználói jogokkal történjen a parancs futtatása
command: maga a parancs amit futtasson

30 7 * * 1,3,5 root apt-get clean && apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y

A * a bármi opciót jelenti. Esetemben: Minden hónap minden hétfő-szerda-péntek napokon 7:30-kor frissítsen. Természetesen feltétlen szükséges az ilyen gyakori update, csupán a helyes megadási módot mutattam be. Sokan nem vélik biztonságosnak az automatizálás, mivel ha kártékony program kerül a repository-ba, azt a gépünkre is felpakolhatjuk tudtunk nélkül a scheduling jobs-nak.

4. új felhasználó hozzáadása:
Alapesetben csak a root felhasználófiók van definiálva a Kali linuxban. Viszont ha nem csak egy ember használja a gépet, esetleg nem akarunk Winows-t bootolni, akkor elengedhetetlen egy új felhasználóprofil létrehozása rendszergazdai jogok nélkül. Terminálba:

useradd -m usr1

A parancs létrehoz még egy mappát ami a /home/username (jelen esetben usr1) helyen található. Rendeljünk az új fiókhoz jelszöt is:

passwd usr1

opcionális: az új felhasználót hozzáadhatjuk a sudo csoportba következőképpen, viszont én személyesen ezt nem ajánlom:

usermod -a -G sudo usr1
chsh -s /bin/bash user1

5. Automount kikapcsolása
A legtöbb disztribúció automatikusan kapcsolja a csatlakoztatott eszközöket (USB, CD-DVD). Ez viszont bizonyos esetekben fenyegetettséget is jelenthet, például egy illetéktelen másolatot készít a gépünkről egy flash drive-ra. Hogy ezt elkerüljök, a következő lépéseket kell megtennünk.

leafpad /usr/share/glib-2.0/schemas/org.gnome.desktop.media-handling.gschema.xml

majd módosítjuk az automount és az autorun-never beállításokat. A művelet során így kell, hogy kinézzen az .xml file:

6. PulseAudio warning megoldása:
Vélhetőleg észrevettétek a linux bootolásánál ezt a figyelmeztetést: [warn] PulseAudio configured for per-user sessions ... (warning).
Leafpad elő:

leafpad /etc/default/pulseaudio

Megkeressük ezt a sort:

PULSEAUDIO_SYSTEM_START=0

majd a 0-t átírjuk 1-re. Így kell kinéznie:

PULSEAUDIO_SYSTEM_START=1

ha ez kész, mentés és terminálba: reboot

7. Telepítsük a HTOP és a NetHogs alkalmazásokat.
A HTOP rendeltetése, hogy bővebb leírást adjon a futó folyamatokról és a memóriáról. A NetHogs pedig egy forgalomfigyelő alkalmazás.

apt-get install htop nethogs -y

Terminálban a következőképp lehet előhívni őket:

htop
nethogs eth0
nethogs wlan0

8. Tor telepítése:
Magáról a tor projektről bővebben itt olvashattok, dióhélyban, az IP címedet változtatja meg ezáltal anonymitást nyújtva a webböngészés közben. Kiváló például olyan szerver tesztelésére, ahol megadtuk, hogy csak magyar IP címmel lehet hozzáférni.

apt-get install tor -y

ha végzett, nézzük meg működik-e:

service tor start
proxychains iceweasel

Műveletet zárjuk be és kicsit módosítsuk a proxychains.conf file-t a következőképp:

leafpad /etc/proxychains.conf

a dinamic_chain elől kivesszük a # jelet, majd az alatta található strict_chain elé beszúrjuk azt.

Ha valaki akarja, a random_chain elől is kiveheti a kettőskeresztet (nem, nem hashtag!!!!)
Hozzáadhatunk a végére még proxy-kat, például:

socks4 127.0.0.1 9050
socks4 5.9.212.53 9559
socks5 127.0.0.1 9050
http 221.181.34.74 82

Ezzel elértük, hogy változzon az IP címünk. Megjegyzem, ez nem ad 100%-os rejtettséget ezért mindenki ésszel használja!

Ha valakinek hiányozna a java és a flash, könnyedén feltehetjük a következő módszerrel, viszon számolni kell azzal, hogy ezek a programok igen sebezhetőek és használatuk inkább kerülendő ha van rá módunk.

9. Adobe Flash:

apt-get install flashplugin-nonfree
update-flashplugin-nonfree --install

Ha ez a módszer nem sikerül, akkor manuálisan is feltehetjük:
- letöltöd a megfelelő csomagot

cd <letöltés helye>
tar xzvf <letöltött-csomag.tar.gz>
cp libflashplayer.so /usr/lib/mozilla/plugins/

10. Java telepítése:
Töltsük le az oracle honlapjáról a nekünk legmegfelelőbb csomagot, majd újra terminálba:

tar -xzvf jdk-8u20-linux-x64.tar.gz
mv jdk1.8.0_20 /opt
cd /opt/jdk1.8.0_20

Majd ha megvan, a következőket gépeljük be:

update-alternatives --install /usr/bin/java java /opt/jdk1.8.0_20/bin/java 1
update-alternatives --install /usr/bin/javac javac /opt/jdk1.8.0_20/bin/javac 1
update-alternatives --install /usr/lib/mozilla/plugins/libjavaplugin.so mozilla-javaplugin.so /opt/jdk1.8.0_20/jre/lib/amd64/libnpjp2.so 1
update-alternatives --set java /opt/jdk1.8.0_20/bin/java
update-alternatives --set javac /opt/jdk1.8.0_20/bin/javac
update-alternatives --set mozilla-javaplugin.so /opt/jdk1.8.0_20/jre/lib/amd64/libnpjp2.so

Mivel az internet és az egész világ nem szól másról, csak a macskákról és a konfliktusokró, ezért így a végét egy képpel zárom

Hozzászólások

(#1) ricsi99


ricsi99
addikt

Nagyon jó!
Végre egy értelmezhetö formátum ,kezdöknek ,hogy napi használaton menjen a linux,... speciel a Kali funkcióirol sajnos nagyon kevés a leirás.
Várom a folytatást :R

Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen...

(#2) Mr.C válasza ricsi99 (#1) üzenetére


Mr.C
őstag

Köszönöm a visszajelzést! Lesz itt még elég sok érdekes dolog, nem feltétlen csak Kali-ról.
Elején még én se akarok senkit se a mély vízbe dobni, majd idővel lesznek finom kis dolgok ;]
(amennyire időm engedi)

sudo rm -rf /*

(#3) Exil3s


Exil3s
csendes tag

Valóban kifejezetten hasznos cikk :)

10 emberből 6 az 4

(#4) Mr Root válasza ricsi99 (#1) üzenetére


Mr Root
újonc

milyen beálítások szükségesek ahhoz hogy a dhcp müködjön wlan0-án kali linux alatt ? :))

[ Szerkesztve ]

(#5) rattilaa


rattilaa
csendes tag

Sziasztok, első hackelesem (USB boot) alatt amit a saját gépemrol a laptomomat akartam feltörni az rhostot es az lhostot átírva es exploitoltam sikertelenül de utána hagytam mert meguntam aztán amikor vissza álltam Windowsra akkor a laptopon elment a net ott meg csináltam aztán a pc n nem volt net próbáltam routeren beállítani az esetleges ip cím ütközés elkerülése miatt Mac hez bindelt ip-ket es úgy sem jo valaki tudna segíteni??

HELÓ

(#6) rammstein99 válasza Mr Root (#4) üzenetére


rammstein99
csendes tag

Mondjuk eviltwin attack-hoz?

We're just enthusiastic about what we do. //revolut,paypal,btc,transferwise//

További hozzászólások megtekintése...
Copyright © 2000-2022 PROHARDVER Informatikai Kft.