Еще несколько лет назад про виртуальные VDS сервера знали только профессионалы, а использовали их только крупные фирмы.
Теперь же эти технологии стали доступны практически всем пользователям Интернета, так как цены на сервера снизились, а работа с ними понятна даже новичку. И все это благодаря возросшему числу предложений от российских и зарубежных хостеров. Как не потеряться среди этого многообразия и выбрать подходящий именно вам VPS / VDS сервер? Читать
Доступ для записи USB или защита от записи USB — это функция безопасности, которую можно включить для любого хранилища данных USB. Основная цель включения доступа к USB-записи заключается в поддержании целостности USB-хранилища данных. В этом посте мы покажем вам, как вы можете включить или отключить доступ для записи через USB в Windows 10.
Включив защиту от записи, данные на диске не будут изменены. Таким образом, он может предотвратить вирусную атаку на USB-хранилище данных или несанкционированный доступ/копирование файлов из ОС Windows 10 на USB-накопитель пользователями ПК.
Существует два вида защиты от записи для USB-накопителей:
Аппаратная защита от записи в основном доступна в картридере или на дискетах. В аппаратной защите от записи на боковой стороне устройства чтения карт памяти находится механический переключатель, а на дискете — в нижнем левом углу черный скользящий блок. Как только этот переключатель отключен, защита от записи включена. Чтобы выключить/отключить, просто сдвиньте переключатель вниз.
В этом посте мы рассмотрим, как включить или отключить доступ для записи через USB с помощью программного метода.
Вы можете включить или отключить защиту от записи USB в Windows 10 одним из двух способов:
Давайте подробно рассмотрим шаги, связанные с каждым методом.
1] Включение или выключение защиты от записи USB через редактор реестра
Это операция реестра, поэтому рекомендуется создать резервную копию реестра или создать точку восстановления системы на случай, если процедура пойдет не так. После того, как вы приняли необходимые меры предосторожности, вы можете действовать следующим образом:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl
Вот и все. Вы успешно включили защиту от записи для USB-накопителей через редактор реестра.
Если вы хотите отключить защиту от записи, откройте редактор реестра и перейдите или перейдите к расположению ниже.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlStorageDevicePolicies
На правой панели щелкните правой кнопкой мыши ключ WriteProtect и выберите «Удалить».
Перезагрузите компьютер, чтобы изменения вступили в силу.
2] Включение или отключение защиты от записи USB через редактор локальной групповой политики.
Чтобы включить или отключить защиту от записи USB через редактор локальной групповой политики, выполните следующие действия:
Computer Configuration > Administrative Templates > System > Removable Storage Access
gpupdate /force
После обновления политики перезагрузите компьютер, чтобы изменения вступили в силу.
Вот и все. Вы успешно включили защиту от записи для USB-накопителей через редактор локальной групповой политики.
Если вы хотите отключить защиту от записи, повторите шаги, описанные выше, но для политики установите переключатель в положение Отключено или Не настроено.
Массаж, без сомнения, является отличным средством нормализации физического и душевного состояния человека. Он способен не только снять стресс и мышечное напряжение в теле, но и благотворно повлиять на состояние всех органов и систем. Особое воздействие на организм оказывает аювердический массаж. В то время как о профилактическом, расслабляющем и лечебном массажах многое известно, аювердический стал известен в Европе не так давно – ранее лишь восточные мудрецы знали тонкости его выполнения, и с его помощью умели оздоравливать и омолаживать организм. Сегодня он стал доступен многим людям. Выполнять его могут лишь опытные мастера, изучавшие искусство аюрведы и знающие все тонкости массажного процесса. Читать
Употреблять алкоголь при геморрое, особенно в стадии обострения, категорически запрещено. Это не только усугубит состояние, но может иметь неприятные отдаленные последствия. Как именно употребление пива, вина, водки, коньяка и других спиртных напитков влияет на течение данного заболевания, мы расскажем в нашей статье. Читать
Parrot Security OS поставляется в нескольких редакциях:
Перед тем как перейти к установке необходимо скачать образ установщика и записать его на носитель. Дальше рассмотрим весь этот процесс. Читайте так же: “Лучшие дистрибутивы Linux”
Скачать необходимую вам редакцию образа вы можете на официальном сайте. Для большинства образов доступны как 64, так и 32 битная архитектура. Вам достаточно выбрать зеркало загрузки и нажать Download или Torrent для загрузки с помощью торрента.
Мы будем использовать версию Full, образ занимает 3,2 Гб, что не так уж много учитывая полный набор инструментов, которые поставляются с дистрибутивом.
Для записи установочного образа на флешку разработчики предоставляют специальные утилиты. Но мы можем воспользоваться программой Rufus в Windows:
Или Unetbootin в Linux:
Что касается записи на диск, то вы можете использовать такие программы, как UltraISO в Windows или k3b в Linux.
Дальше нам нужно загрузить компьютер с выбранного носителя. Для этого перезагрузите свое устройство и во время заставки BIOS нажмите F2, F8, Del или Shift+F2 чтобы войти в меню настройки BIOS. Затем перейдите на вкладку Boot и установите свою флешку или CD дисковод на первое место в разделе Boot Device Priority:
Затем перейдите на вкладку Exit и выберите Exit & Save Changes.
Если вы хотите установить Parrot Security OS на виртуальную машину, например, VirtualBox или VMware, то предварительно машину нужно настроить. Чтобы установка прошла успешно удалите из созданной машины сетевой адаптер, звуковую карту и принтер. После завершения установки их можно вернуть.
Зайти на Oracle VirtualBox и скачать последнюю версию VirtualBox.
Установите его, после загрузки оставив все по умолчанию.
Загрузите Parrot Security дистрибутив. Выберите 32 или 64 бит в зависимости от вашей архитектуры системы.
После того, как вы установили VirtualBox и загрузили ISO-файл ParrotSec, мы можем приступить к созданию нашей виртуальной машины.
Хорошо, откройте VirtualBox и нажмите New, чтобы создать новую виртуальную машину.
Введите Имя, в качестве Системы выберите Linux и Другой Linux 64-битный или 32-битный в соответствии с вашей архитектурой.
Далее мы собираемся выделить память. У меня её много, поэтому я даю 4096 МБ. Отрегулируйте в соответствии с вашей системной памятью. Выделение около 25-50% этого будет достаточно.
Оставьте формат в VDI для образа диска VirtualBox.
Далее выберите «Dynamically allocated или Динамический диск».
Это означает, что если вы выберете, скажем, размер жесткого диска 20 ГБ, он будет занимать только пространство, которое фактически использует, а не полные 20 ГБ. Он заполняет пространство со временем максимум до 20 ГБ.
Далее мы выберем место для сохранения нашего файла VDI.
Выберите место, которое подходит вам лучше всего. Желательно SSD накопитель.
Нажмите на маленькую папку с правой стороны, чтобы выбрать местоположение, затем отрегулируйте «Размер диска».
Я выделю ему 25 ГБ
А теперь запустите свою Виртуальную Машину. Вам будет предложено указать путь к загруженному ранее файлу ParrotSec.ISO.
Нажмите на папку и укажите расположение файла, скорее всего это C:UsersYourUserNameDownloads.
Хорошо, время для запуска процесса установки.
В первом появившемся окне выберите Установить
Далее выберите стандартный установщик. По желанию вы можете выбрать установщик GTK GUI.
Сейчас мы проходим утомительный процесс выбора языков, локалей и раскладок клавиатуры. Я сказал шаг за шагом, поэтому мы делаем это шаг за шагом.
Далее выберите ваше местоположение
… и выберите свои локали. Если вы не знаете, что выбрать здесь, просто оставьте США.
Поверь мне, мы почти у цели. Выберите Keymap для использования при установке. На самом деле это не имеет значения, вы должны выбрать его снова, как только система загрузится в любом случае, не знаю почему, но это то, что есть.
Теперь установите свой пароль ROOT. Это ваш самый важный пароль, если вы парень из Windows, это ваш пароль администратора.
Далее мы создаем учетную запись пользователя для неадминистративной деятельности. Замечательно, что это автоматически делается в Parrot, в Kali вам нужно будет сделать это вручную. Выберите имя пользователя. Вы можете использовать любое имя пользователя.
Я уже говорил, что мы почти на месте? Это была шутка!
В качестве метода разбиения выберите: «Guided – Use Entire Disk».
Выберите ваш виртуальный жесткий диск.
Теперь мы выбираем файл разметки. Оставьте все файлы в одном разделе, если вы не знаете, что делаете.
Выберите «Завершить создание разделов», записать изменения на диск и подтвердить «Да».
Подтвердите, что вы хотите установить загрузчик Grub на основную загрузочную запись.
Теперь выберите жесткий диск VBOX
Теперь дождитесь окончания установки, это займет около 10 минут.
Подтвердите, нажав Продолжить, чтобы перезагрузить систему.
Поздравляем! Начальная установка выполнена!
После перезагрузки войдите в систему от имени пользователем без root прав, которого вы создали ранее.
Это занимает пару секунд, и Parrot попросит вас установить Updates. Установить обновления.
Поскольку вы вошли в систему как пользователь без полномочий root, административные задачи требуют ввода вашего пароля.
Введите свой пароль и установите флажок, чтобы сохранить его для этой сессии.
Теперь позвольте процессу обновления завершиться. Это займет пару минут.
Вы получите подтверждение, что обновление выполнено, хотя окно остается там вечно, если вы не закроете его, которое скрывается в фоновом режиме.
Хорошо, как только это будет сделано, выберите ваш Keymap / Layout еще раз.
Теперь мы буквально почти закончили!
Теперь нам нужно только установить VirtualBox Guest Additions, чтобы насладиться великолепным полноэкранным режимом, и мы готовы к работе!
Откройте окно терминала и введите:
sudo apt-get update && apt-get upgrade -y
Ваша система должна быть уже обновлена, но давайте удостоверимся.
Теперь мы устанавливаем гостевые дополнения VirtualBox:
sudo apt-get install virtualbox-guest-utils
Скорее всего, это уже установлено. Продолжаем:
sudo apt-get install virtualbox-guest-x11
С последующей перезагрузкой:
sudo reboot now
После перезагрузки вы сможете развернуть окно VirtualBox и использовать Parrot в полноэкранном режиме.
Вы можете проверить, работает ли VBoxService, набрав:
sudo /usr/sbin/VBoxService -V
На этом мы завершаем этот урок. Я рекомендую вам также посетить официальную документацию ParrotSec .
Установка ParrotSec на VirtualBox довольно проста. Мне очень нравится чистота ОС и то, что она автоматически создает пользователя без полномочий root и рекомендует вам использовать sudo.
Parrot Security OS используется для выполнения тестов на взлом, оценки уязвимостей, компьютерной криминалистики и анонимного серфинга. Он используется главным образом в судебном отделе. В этой статье объясняется установка Parrot Security ОС. Делается это очень быстро. Если будут вопросы, пишите их в форму комментариев.
Скачайте последнюю версию Parrot OS со своего официального сайта,
https://www.parrotsec.org/download.fx
Загрузите его через DVD или USB. Страница установки Parrot выглядит следующим образом, нажмите «Установить», чтобы продолжить.
Затем выберите тип выполняемой установки. Например, мы выбираем стандартный установщик.
Выберите предпочтительный язык.
Установите местоположение и нажмите клавишу ввода.
Настройте свои настройки клавиатуры, выбрав тип клавиатуры, которую вы хотите использовать.
Создайте пароль root и нажмите «Продолжить».
В новом окне придумайте новый пользователь и пароль для Parrot OS. Введите имя пользователя.
Задайте пароль для пользователя.
Выберите ручной раздел, чтобы создать собственный раздел.
Выберите жесткий диск и нажмите клавишу ввода.
Нажмите «Да», чтобы продолжить.
Создайте таблицу разделов, выбрав свободное место на жестких дисках.
Теперь нажмите «Создать новый раздел» и нажмите «Ввод».
Укажите размер основной точки монтирования и нажмите «Продолжить».
Выберите тип раздела.
Затем установите место для раздела.
Проверьте настройки раздела и выберите «выполнить настройку раздела».
Чтобы создать раздел подкачки, нажмите «Создать новый раздел».
Укажите размер раздела подкачки и убедитесь, что он вдвое превышает объем оперативной памяти.
Выберите тип раздела.
Установите место для нового раздела.
Проверьте данные вашего системного раздела.
Затем выберите область подкачки для таблицы разделов.
Теперь выберите выполненную настройку раздела.
Нажмите «Готово» и выполните запись изменений на диск.
Нажмите «Да», чтобы подтвердить и продолжить.
Теперь начинается установка.
Выберите «Да», чтобы установить загрузчик grub.
Мы уже писали о том, как можно установить загрузчик Grub2 на ваше устройство.
Выберите жесткий диск для установки grub.
После успешного завершения установки нажмите «Продолжить» и перезагрузите систему.
После перезагрузки войдите в Parrot OS, используя учетные данные для входа.
Источники:
Несмотря на большое количество программ, Kali Linux не очень прожорлив. Вот минимальные требования к аппаратному обеспечению для установки системы:
Кроме того, вам понадобится USB-флешка или CD-диск для записи образа и подключение к интернету. Читайте так же: “Лучшие дистрибутивы Linux”
Несмотря на то что система распространяется в виде полноценной среды LiveCD, в которой вы можете использовать все необходимые вам инструменты, вы можете установить Kali Linux на жёсткий диск. Это можно сделать аж тремя способами: в псевдографическом интерфейсе, в графике или даже с помощью голосового управления.
Но перед тем как перейти к процессу установки, давайте рассмотрим, как скачать установочный образ и подготовить всё к инсталляции.
Вы можете скачать нужный вам образ на официальном сайте. Тут доступны не только нужные архитектуры и полные/облегчённые версии, но и готовые образы для виртуальных машин VirtualBox и VMWare. Но нас будет интересовать обычный установочный образ:
Скачайте его прямо с сайта или через торрент.
Для записи установщика на флешку в Linux можно использовать уже привычную нам утилиту Unetbootin:
Или с помощью уже привычной нам dd:
dd if=~/образ.iso of=/dev/sdb1 bs=5M
Здесь /dev/sdb1 – это ваша флешка. Если же нужно записать на диск, то можно использовать Brasero или k3b. В Windows для записи на флешку можно использовать Rufus:
Дальше нам нужно запустить компьютер с нашего носителя, для этого сначала перезагрузите компьютер и во время заставки BIOS нажмите F2, Del, F8 или Shift+F2 для входа в настройки. В открывшемся меню перейдите на вкладку Boot и в разделе Boot Device Priority или 1st Boot Device выберите ваш носитель:
Тут нужно выбрать либо флешку, либо привод оптических дисков. Дальше установка Kali Linux с флешки ничем не отличается от установки с диска, только будет немного быстрее. Когда завершите, перейдите на вкладку Exit и нажмите Exit & Save Changes.
В этой инструкции мы будем рассматривать псеводграфический установщик, хотя в графическом все шаги будут очень похожи. Вообще, процесс очень напоминает установку Debian.
Сразу же после перезагрузки появится вот такое меню, здесь нам не нужен запуск LiveCD – пролистайте вниз и выберите Install:
Несколько замечаний по управлению установщиком. Для перемещения по пунктах используйте клавиши со стрелками, для выбора Enter, для переключения кнопок – Tab, а чтобы отметить галочку – пробел.
Укажите язык, на котором будет работать установщик и сама система:
При выборе русского система скажет, что установщик переведён не полностью, выберите всё равно его:
Выберите вашу страну для правильной настройки часового пояса:
Выберите раскладку клавиатуры, советую брать английскую, чтобы потом без проблем ввести имя пользователя:
Подождите, пока установщик загрузит нужные пакеты и подключится к интернету:
Выберите имя компьютера:
Укажите имя домена, если это нужно. Если нужна установка Kali Linux 2 на домашний компьютер, то можно просто поставить local:
Введите пароль пользователя root:
Затем введите его ещё раз:
Вы можете использовать весь диск, просто применив автоматическую разметку, но мы рассмотрим ручной вариант, поэтому в этом меню выберите вручную:
Затем выберите ваш жёсткий диск, например sda:
Если вы устанавливаете Kali Linux на чистый диск, то нужно создать новую таблицу разделов, поэтому выберите пункт Да с помощью Tab:
Выберите свободное место и нажмите Enter:
Затем создать новый раздел:
Введите размер раздела, для корня минимальный размер – 10 Гб, но если вы хотите ещё и устанавливать много программ, то желательно выделить больше:
Тип раздела – первичный, расположение – в начале:
В последнем окне мастера ничего ни настраивать, ни менять не нужно. Но тут вы можете выбрать файловую систему, количество места, зарезервированного под root, и метку раздела. Нажмите Настройка раздела закончена:
Точно так же создайте раздел подкачки:
Размер должен равняться размеру вашей оперативной памяти:
На последнем шаге мастера выберите Использовать как – раздел подкачки, затем снова настройка закончена:
По такому же алгоритму создаётся домашний раздел:
Размер – всё доступное пространство:
В конце выберите Закончитьразметку изаписать изменения на диск.
Проверьте, всё ли правильно, и нажмите Да:
Подождите, пока система скопирует часть файлов:
Программе установки нужно скачать некоторые пакеты из Сети для более правильной работы, поэтому на вопрос “Использовать зеркало из сети” ответьте Да:
Подождите, пока загрузятся списки пакетов:
Нажмите Да, чтобы установить загрузчик Grub на жёсткий диск, вы можете не устанавливать загрузчик, но тогда у вас должна быть установлена другая система, загрузчик которой вы можете использовать:
Выберите диск для установки загрузчика:
Дождитесь завершения установки:
Перезагрузите компьютер:
Выберите первый пункт в меню загрузчика и дождитесь завершения установки
Введите логин root и пароль, который указали во время установки:
Вот и всё, установка Kali Linux на жёсткий диск вашего компьютера полностью завершена, и теперь вы готовы выполнять тестирование безопасности различных систем.
По умолчанию NetworkManager отключен, поскольку он мешает работать некоторым утилитам тестирования безопасности.
Но если вы все же хотите использовать NetworkManager, его не так сложно включить для этого откройте файл /etc/NetworkManager/NetworkManager.conf и замените строчку managed=false на managed=true:
gedit /etc/NetworkManager/NetworkManager.conf
[main]
plugins=ifupdown,keyfile
[ifupdown]
managed=true
Теперь перезапустите NetworkManager и вы сможете управлять своим сетевыми интерфейсами, в том числе и беспроводными.
service network-manager restart
Чтобы иметь возможность устанавливать все нужные программы нам необходимо добавить в систему репозитории. По умолчанию подключены далеко не все доступные варианты. Поэтому откройте файл /etc/apt/sources.list и приведите его к такому виду:
gedit /etc/apt/sources.list
Regular repositories
deb http://http.kali.org/kali sana main non-free contrib
deb http://security.kali.org/kali-security sana/updates main contrib non-free
# Source repositories
deb-src http://http.kali.org/kali sana main non-free contrib
deb-src http://security.kali.org/kali-security sana/updates main contrib non-free
Важно держать любую операционную систему в самом свежем состоянии, настройка Kali Linux 2.0 после установки тоже должна включать обновление. Для обновления выполните:
apt-get clean && apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y
Чтобы поддержка звука автоматически включалась при загрузке системы сначала необходимо установить пакет:
sudo apt-get install alsa-utils -y
Нажмите правой кнопкой по иконке со значком динамика и выберите “Настройки звука”. Переключите выключатель Output Volume в положение ON.
Java машина нужна для выполнения многих программ поэтому нужно ее установить. Сначала перейдите на официальный сайт и загрузите установщик. Затем распакуйте архив и переместите полученную папку в /opt/:
tar -xzvf /root/jdk-8u121-linux-x64.tar.gz
# mv jdk1.8.0_121 /opt
# cd /opt/jdk1.8.0_121
Дальше выполните такие команды, чтобы обновить альтернативы системы и использовать именно эту версию:
update-alternatives –install /usr/bin/java java /opt/jdk1.8.0_121/bin/java 1
# update-alternatives –install /usr/bin/javac javac /opt/jdk1.8.0_121/bin/javac 1
# update-alternatives –install /usr/lib/mozilla/plugins/libjavaplugin.so mozilla-javaplugin.so /opt/jdk1.8.0_121/jre/lib/amd64/libnpjp2.so 1
# update-alternatives –set java /opt/jdk1.8.0_121/bin/java
# update-alternatives –set javac /opt/jdk1.8.0_121/bin/javac
# update-alternatives –set mozilla-javaplugin.so /opt/jdk1.8.0_121/jre/lib/amd64/libnpjp2.so
В инструкции использовалась установка версии 8u121, но к моменту прочтения статьи может выйти более новая версия.
Контент Flash теряет свою популярность, но все еще очень часто используется. Поэтому можно установить эту программу в системе:
apt-get install flashplugin-nonfree
Затем установите программу:
update-flashplugin-nonfree –install
После установки вам нужно будет перезапустить браузеры.
В системах Linux по умолчанию используется формат tar. Но часто приходится работать и с другими форматами, такими как zip или rar. Для установки всех необходимых утилит выполните такую команду:
apt-get install unrar unace rar unrar p7zip zip unzip p7zip-full p7zip-rar file-roller -y
По умолчанию в Kali Linux используется пользователь root. Но не всегда безопасно использовать root. Поэтому нужно создать обычного пользователя. Используйте команду useradd с опцией -m:
useradd -m user1
Затем нужно установить пароль:
passwd user1
И добавьте пользователя в группу sudo:
usermod -a -G sudo user1
В Debian можно подключать PPA репозитории с помощью add-apt-repository. Но в Kali Linux утилита не поставляется по умолчанию. Но вы можете установить ее, для этого выполните такие команды:
apt-get install python-software-properties
Установите и обновите apt-file:
apt-get install apt-file
# apt-file update
Теперь нужно найти файл скрипта apt-add-repository и немного его модифицировать:
apt-file search add-apt-repository
Дальше отредактируйте файл, так чтобы использовать репозитории последней версии Ubuntu:
!/bin/bash
if [ $# -eq 1 ]
NM=`uname -a && date`
NAME=`echo $NM | md5sum | cut -f1 -d” “`
then
ppa_name=`echo “$1″ | cut -d”:” -f2 -s`
if [ -z “$ppa_name” ]
then
echo “PPA name not found”
echo “Utility to add PPA repositories in your debian machine”
echo “$0 ppa:user/ppa-name”
else
echo “$ppa_name”
echo “deb http://ppa.launchpad.net/$ppa_name/ubuntu xenial main ” >> /etc/apt/sources.list
apt-get update >> /dev/null 2> /tmp/${NAME}_apt_add_key.txt
key=`cat /tmp/${NAME}_apt_add_key.txt | cut -d”:” -f6 | cut -d” ” -f3`
apt-key adv –keyserver keyserver.ubuntu.com –recv-keys $key
rm -rf /tmp/${NAME}_apt_add_key.txt
fi
else
echo “Utility to add PPA repositories in your debian machine”
echo “$0 ppa:user/ppa-name”
fi
Сохраните файл, затем все должно работать. Вы можете протестировать добавление репозиториев:
/usr/sbin/add-apt-repository ppa:noobslab/themes
# /usr/sbin/add-apt-repository ppa:alecive/antigone
Kali Linux – это система для тестирования безопасности. Возможно, вам понадобиться Tor, для выполнения различных действий анонимно. Эта программа позволяет перенаправлять весь ваш трафик через ряд узлов с шифрованием.
apt-get install tor
# service tor start
Теперь вы можете перенаправить трафик нужной программы на узлы tor, например, iceweasel:
proxychains iceweasel
Иногда приходится использовать FTP, для установки клиента выполните:
apt-get install filezilla filezilla-common -y
Утилита htop позволяет посмотреть использование памяти и процессора, а также информацию о каждом из процессов. Утилита NetHogs позволяет следить за исходящим и входящим трафиком. Для установки утилит выполните:
apt-get install htop nethogs -y
Если вы собрались играть в игры, или делать еще что-то, где используется видеокарта, вам необходимо установить драйвера видеокарты. Если у вас видеокарта от NVIDIA, выполните такие команды:
apt-get update
# apt-get dist-upgrade
# apt-get install -y linux-хедерs-$(uname -r)
# apt-get install nvidia-kernel-dkms
Иногда нужно записывать свои действия на видео. Для этого можно использовать программу RecordMyDesktop:
apt-get install gtk-recordmydesktop recordmydesktop remmina -y
Утилита dpkg – это отличный инструмент для установки программ из deb пакетов. На эта программа не может разрешать зависимости во время установки пакетов. Вместо нее вы можете использовать gdebi:
apt-get install gdebi -y
По умолчанию система запрашивает пароль для входа. Но вы можете включить автоматический вход добавив строчку AutomaticLoginEnable = true в файл:
vi /etc/gdm3/daemon.conf
AutomaticLoginEnable = true
AutomaticLogin = root
Теперь вам не нужно вводить пароль для входа.
Перейдите на официальный сайт и загрузите версию Skype для Debain. Затем используйте dpkg для установки:
dpkg -i skype.deb
Чтобы Kali Linux не гасил экран или не переходил в режим ожидания, надо настроить электропитание.
В подавляющем большинстве случаев, настройка интернета сводится к тривиальному подключению к беспроводной точке доступа после установки Kali.
Для этого нужно кликнуть по нужной сети и ввести пароль.
Подключенная сеть будет отмечена галочкой.
Проводное подключение определяется автоматически, если есть DHCP сервер (например, роутер раздает адреса). В противном случае может потребоваться вручную указать параметры после установки системы Linux. Для этого в разделе «Сеть» нужно нажать на шестеренку у проводного соединения.
Откроется окно со сводной информацией. На вкладке «Подробности» можно настроить автоматизацию, доступ для других пользователей и передачу данных в фоне (хотя для Kali Linux лучше использовать безлимит).
Вкладка «Идентификация» позволяет скорректировать название подключения, выбрать MAC-адрес, настроить MTU.
Самая важная вкладка здесь – IPv4. По умолчанию, после установки Linux, активируется автоматический режим.
Если переключиться на ручной ввод, станут доступны параметры компьютера с Kali Linux (адрес, маска подсети, шлюз), DNS-сервера и маршрутизации. Вводить нужно значения, соответствующие используемому подключению.
После установки правильных значений нужно нажать «Применить».
Протокол IPv6 также доступен для настройки.
Для настройки частной сети, нужно в разделе Сеть нажать на плюсик в соответствующем подразделе. Откроется окошко добавления настроек.
Система Kali предлагает импортировать их из файла. Сделать его можно при помощи OpenVPN или иного софта.
Прямое подключение Kali Linux может быть рискованным, так что лучше настроить проксирующий сервер. Для этого в разделе «Сеть» нужно нажать на шестеренку в пункте «Сетевой прокси». Откроется стандартное окно настроек, где следует указать промежуточный адрес для различных протоколов.
Обратите внимание: Если указать некорректные настройки для HTTP, то браузер по умолчанию попытается их использовать и просмотр веб-страниц будет недоступен.
При корректном указании репозитория Kali Linux, можно использовать графическую оболочку для проверки обновлений. Для этого нужно перейти в раздел «Подробности».
Далее следует нажать кнопку проверки, после чего система Linux установит необходимые апдейты или сообщит об отсутствии более свежих версий.
Вам необязательно использовать окружение рабочего стола Gnome, которое поставляется по умолчанию. Вы можете установить XFCE, KDE, Cinnamon, LXDE и другие. Первая команда для установки, вторая – для удаления.
XFCE:
apt-get install kali-defaults kali-root-login desktop-base xfce4 xfce4-places-plugin xfce4-goodies
# apt-get remove xfce4 xfce4-places-plugin xfce4-goodies
Cinnamon:
apt-get install kali-defaults kali-root-login desktop-base cinnamon
# apt-get remove cinnamon
LXDE:
apt-get install lxde-core lxde kali-defaults kali-root-login desktop-base
# apt-get remove lxde-core lxde
KDE:
apt-get install kali-defaults kali-root-login desktop-base kde-plasma-desktop
# apt-get remove kde-plasma-desktop kde-plasma-netbook kde-standard
После того, как вы войдете в систему с правами root, первое, что вы заметите, это то, что время может быть неправильно установлено, и это вызовет проблемы при доступе к веб-сайтам. Вы можете легко изменить его, используя графический интерфейс:
Щелкните правой кнопкой мыши на часах сверху
Выберите Свойства
Установите местное время. Вы также можете найти множество атрибутов для изменения по умолчанию
Одной из проблем, с которыми сталкиваются пользователи Kali, является отсутствие звука при установке. Чтобы включить его, введите команду в терминале
# apt-get install alsa-utils-y
Рекомендуется Update и Upgrade все устаревшие репозитории, чтобы повысить производительность
# apt-get update && apt upgrade
Apt-update обновит доступные пакеты и версии
Apt upgrade установит новую версию имеющихся у вас пакетов
При установке ОС вы указали пароль, но что если вы захотите изменить пароль через некоторое время? Вот команда для легкого изменения пароля root:
# passwd
Таким образом, вы можете легко изменить свой пароль, набрав только одну команду.
Вы получили приглашение к учетной записи root, но при запуске от имени учетной записи root существует вероятность того, что небольшая ошибка в приложении может стереть некоторые системные файлы, поэтому в любой операционной системе рекомендуется запускать как пользователь без полномочий root с низким уровнем доступа. Чтобы создать нового пользователя с низкими привилегиями:
# adduser [USERNAME]
Добавьте этого пользователя в группу Sudoers для запуска корневых команд:
# usermode –aG sudo ehacking
После этого напишите команду для настройки нового пользователя для BASH:
$ chsh –s /bin/bash ehacking
Установка оболочки входа пользователя ehacking в /bin/bash
Git – обязательный инструмент для этических хакеров, стремящихся увеличить свой набор инструментов по сравнению с тем, что уже установлено в стандартных репозиториях Kali. Чтобы установить Git, просто наберите:
# apt-get install git
В Kali Linux уже есть много инструментов для взлома и тестирования, например (Wireshark , Aircrack-ng , BeEF , Burp Suite , Hydra , Nikto , Maltego , Nmap), но что если вы захотите установить свой любимый инструмент, который вам нужен? Я собираюсь использовать для конкретной задачи, например, мне нужно атаковать сеть Wi-Fi с помощью Airgeddon, потому что он автоматизирует с помощью различных инструментов, поэтому вам не нужно вводить команды. Я могу установить Airgeddon в Kali Linux, набрав команду на терминале:
#cd Desktop#git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git
Дайте разрешения, чтобы сделать его исполняемым, набрав:
# chmod + x airgeddon.sh
Запустите файл:
#./airgeddon.sh
Onion Router (TOR) – это бесплатное программное обеспечение с открытым исходным кодом для анонимного общения. Он предназначен для того, чтобы люди не могли отслеживать ваши привычки, в том числе правительственные учреждения и корпорации. Вы можете установить браузер TOR, добавив репозиторий TOR в свой репозиторий APT:
# echo ‘deb https://deb.torproject.org/torproject.org stretch maindeb-src https://deb.torproject.org/torproject.org stretch main’ > /etc/apt/sources.list.d/tor.list
затем загрузите ключ пакета и импортируйте его в ваш набор ключей APT:
# wget -O- https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | sudo apt-key add –
Введите apt-get update:
После обновления установите TOR:
# apt-get install tor deb.torproject.org-keyring
Tilix – это эмулятор терминала с открытым исходным кодом, который использует виджет VTE GTK + 3, обладающий некоторыми удивительными функциями, такими как макеты терминалов любым способом, разделяя их по горизонтали или вертикали, и ввод можно синхронизировать между терминалами, чтобы команды, набранные в одном терминале, реплицировались в другие
Введите tilix
Atom editor – очень хороший текстовый редактор в Kali Linux. Чтобы установить Atom введите:
#apt-get install gconf2 gconf-service gvfs-bin libgconf-2-4 gconf2-common
#cd Downloads#dpkg -i atom-amd64.deb
1. Качаем Kali Linux в версии Kali 32 bit Light с официального сайта , в таблице «вручную» находим Kali 32 bit Light и жмем ISO рядом.
2. Если файл вы сначала скачали на комп, то теперь подключаем к этому компу наш Android-девайс через USB-кабель и копируем на него («весит» архив 1.1GB).
3. в Play Маркете находим и скачиваем приложение Limbo PC Emulator
4. после завершения установки эмулятора, открываем его и создаем новую учетную запись (имя — любое).
5. в строке Architecture указываем x86, в строке CPU Model — 4 cores (4 ядра), и в строке RAM — не менее 256 MB (если у вашего смартфона или планшета оперативки больше, чем 1GB, то можно указать и больше, тогда система работать будет шустрее).
6. создаем Hard Disk («жеский диск»), указав емкость не менее 4GB
7. Во вкладке CDROM открываем меню и находим через него iso-файл Kali Linux.
8. В разделе Network указываем User.
9. После этого возвращаемся наверх и запускаем процедуру загрузки Kali Linux (кнопка Start).
10. Можно установить систему, а можно просто запустить образ. Но в любом случае загрузка моментально не происходит и займет некоторое время, потому надо будет немножко подождать.
Источник инструкции: форум codeby.net
Для начала необходимо скачать образ системы Kali Linux. Сделать это можно на официальном сайте дистрибутива – kali.org. Выбираете нужный вам дистрибутив с соответствующей архитектурой и скачиваете. После того, как вы скачаете образ, необходимо проверить его на целостность посредством сравнение контрольных сумм SHA256.
После этого скачиваем программу VirtualBox с официального сайта (virtualbox.org). На этом подготовка заканчивается, время переходить к установке.
Откройте VirtualBox и нажмите на кнопку «Создать» в контекстном меню.
Откроется диалоговое окно, где необходимо выполнит три пункта: выбрать имя для образа виртуальной машины, выбрать тип операционной системы, выбрать ее версию.
Примечание: для того, чтобы успешно установить Kali Linux на VirtualBox необходимо выбрать совместимую с дистрибутивом версию «2.6/3.х/4.х», архитектура которой соответствует вашим характеристикам.
Теперь необходимо указать оптимальны объем оперативной памяти, которую будет использовать виртуальная машина в активном режиме.
Примечание: если указать объем, превышающий в два раза количество установленной ОЗУ, может повлиять на производительность.
Создаем виртуальный диск, либо же выбираем из уже имеющихся. При создании виртуального диска указываем его тип. Вкратце о каждом из них:
Если вы не знаете какой выбрать, то выбирайте VDI.
Указываем формат хранения. Динамический или фиксированный – решать вам, отталкиваясь от целей. Подробное описание каждого формата приведено в диалоговом окне.
Указывать объем диска, который будет использовать Linux-система, необходимо в зависимости от ваших задач. Оптимальное количество это 100Гб.
Вы создали виртуальную машину. Теперь необходимо поставить на нее систему. Выбираем нужную нам виртуальную машину из списка и запускаем ее.
В открывшемся окне предлагается выбор загрузочного диска. Выбираем скачанный ранее образ системы.
После выбора образа жмем «Продолжить».
Видим, что происходит загрузка системы, после чего открывается меню установки Kali Linux. Здесь необходимо выбрать «Graphics Install». Примечание: при выборе «LiveCD» все данные, сохраненные на системе, удалятся после ее выключения.
Теперь необходимо выбрать язык, который будет сопровождать на вас на протяжении всей установки.
Теперь выбираем местоположение, язык клавиатуры, комбинацию клавиш для переключения языка.
Вводим имя компьютера.
Отталкиваясь от необходимости либо настраиваем домен-сети, либо пропускаем данный шаг.
Настраиваем пароль учетной записи. Примечание: следует запомнить, что при вводе пароля в @root консоли, символы отображаться не будут.
Выбираем время, после чего происходит загрузка.
Теперь предстоит выполнить разметку дисков. Так как установка Kali Linux происходит на VirtualBox, то мы используем весь диск.
Разметка диска определяет местонахождение файлов в системе. Так как Linux отличается своей файловой системой от других систем, то на выбор предложено три вариант, содержащие /home /var и /tmp. Теперь подробнее о них:
Данная функция создана для опытных пользователей, если у вас нет необходимости сортировать файлы, то помещайте все на один раздел.
Далее отображается контекстное меню со списком поделенных томов. В данный момент у нас есть основной раздел и ext4 – журналируемая файловая система.
Подтверждаем все изменения и нажимаем «Продолжить».
Теперь предстоит выбрать зеркало для установки дополнительного ПО. Данная функция доступна только в том случае, если при установке у вас есть активное Интернет-соединение. Если оно отсутствует, то вы всегда можете установить дополнительной ПО в самой системе.
Далее идет установка системного загрузчика GRUB. Оставляем “Да” и продолжаем установку.
Шаг 11. Завершение установки
После того, как вы установите GRUB, система попросит изъять установочные носители и перезагрузить ее. Изымать ничего не надо, нажимаем «Продолжить».
Вы завершили установку системы. Она готова к использованию, теперь осталось вписать имя пользователя и пароль, которые вы ввели при установке.
Выбираем из списка нужную виртуальную машину и нажимаем «Настроить». В окне настроек выбираем пункт «Носители» и добавляем в IDE контроллер образ, находящийся в корневой папке программы (C:/ProgramFiles/Oracle/VBoxLinuxAdditions.iso):
Запускаем виртуальную машину и открываем терминал. Перед установкой необходимо» зайти в терминал из-под рута, для этого прописываем в нем команду:
sudo -i
Далее необходимо загрузить установочный образ с помощью команд, указанных на скриншоте:
cp /media/cdrom0/VBoxLinuxAdditions.run /root
chmod 755 /root/VBoxLinuxAdditions.run
cd /root/
./VBoxLinuxAdditions.run
Узнав о существующих на сегодня механизмах защиты беспроводных сетей в первой части самое время использовать эти знания на практике и попытаться что-нибудь взломать (естественно, принадлежащее нам самим). Если получится — наша защита никуда не годится.
Все манипуляции будем проводить с использованием Kali Linux — kali.org. Это сборка на основе Debian, которая до этого была известна под именем Backtrack . Если вы впервые знакомитесь с этой системой, то советую начать сразу с Kali, так как там есть всё то, что было в Backtrack, но в более свежем виде.
(Читатели подсказывают, что есть и другие подобные сборки — например, wifiway.org. Однако я с ними не работал.)
Под Windows тоже можно делать многое из описанного, но основная проблема в отсутствии/плохой поддержке режима монитора беспроводных адаптеров, из-за чего ловить пакеты проблематично. Кому интересно — обратите внимание на CommView и утилиты Elcomsoft. Все они требуют специальных драйверов.
Kali очень удобно использовать с флешки — у неё по наследству от Debian Wheezy (у меня одного закладывает нос от такого названия?) есть persistence mode, который позволяет загружаться в трёх режимах: работы без сохранения данных (read only), работы с их сохранением на отдельный раздел на флешке, так называемом persistence, или работы без сохранения в live/vanilla mode (то есть read only и без использования данных в persistence — изначальная чистая версия дистрибутива).
Но, естественно, кто хочет установить её на жёсткий диск может легко сделать это и из загрузчика, и из уже запущенной оболочки. ОС (LVM) поддерживает шифрованные разделы. Кроме этого, можно сделать собственную сборку Kali — добавить пакеты, настроить загрузчик и прочее. Всё это подробно описано в документации и проблем не вызывает, хотя сборка требует пары часов времени.
Итак, допустим вы скачали ISO и записали его на флешку (для *nix — dd, для Windows — Win32DiskImager). Что дальше?
Собрание окончено, расходимся, расходимся.
Ну, вот и добрались до терминала. Посмотрим, кто вокруг нас светит ультраволнами.
Часто в быту можно услышать, что скрытые сети очень сложно обнаружить/подключиться/взломать/унести (нужное подчеркнуть). Однако как уже было показано, «скрытая» сеть — не что иное, как сеть, не передающая маячки о своём существовании 10 раз в секунду, либо передающие их, но с пустым ESSID и другими полями. На этом разница заканчивается.
Как только к такой сети подключается клиент, он передаёт её ESSID и пароль, и если такая сеть существует в радиусе действия — точка доступа отвечает на запрос и проводит все обычные процедуры по авторизации и передаче данных. А если клиент уже был подключен ранее — его можно увидеть в списке активных адаптеров… и отключить.
Каждый подключенный клиент общается с базовой станцией по её BSSID — и это именно то, что мы видим в обеих таблицах airodump-ng. Мы можем «отключить» клиента от сети, после чего он должен будет подключиться вновь — и в этот момент airodump-ng перехватит рукопожатие со всеми идентификаторами и ключами. Либо мы можем просто оставить ноутбук включенным на пару часов с airodump-ng на нужном канале и подождать. Кстати, при успешном «вскрытии» в правом верхнем углу появится сообщение вида [ Decloak: 00:00:11:11:22:22 ] с BSSID точки доступа, конспирацию которой мы раскрыли.
Отключение клиентов предусмотрено во всех беспроводных стандартах и делается с помощью aireplay-ng (все три уже знакомые нам утилиты — часть проекта Aircrack-ng, который содержит в своём наборе всевозможные инструменты для работы с тонкими материями):
aireplay-ng wlan0 –deauth 5 -a AP_BSSID -c CLIENT_BSSID
Внимание: эта команда — исключение и принимает идентификатор реального беспроводного адаптера, а не mon0, созданного с помощью airmon-ng.
Если при запуске появилась ошибка о незафиксированном канале и/или airodump-ng показывает в правом верхнем углу [ fixed channel -1 ] — значит, какая-то программа или сервис заставляет адаптер перескакивать с канала на канал (это может быть тот же airodump-ng) и их нужно закрыть с помощью airmon-ng check kill, как было описано в начале.
Команда выше имитирует ситуацию, когда точка доступа сообщает клиенту, что старый ключ недействительный (и что его следует обновить, повторив handshake, то есть передав пароль и имя сети заново). На адрес клиента отправляются сообщения якобы от точки доступа о том, что следует отключиться от сети и обновить данные сессии. Так как этот тип пакетов не защищён шифрованием (то есть команда может быть выполнена ещё до аутентификации), то противодействовать ему невозможно по той простой причине, что невозможно установить «личность» того, кто это рассылает — MAC-адреса в пакетах поддельные и установлены в те значения, которые мы передали после -a и -c. Можно только отслеживать слишком частые отключения и принимать какие-то меры.
После –deauth идёт число пакетов деавторизации, которые будут посланы в оба конца. Обычно хватает 3-5, можно указывать и 30 и больше. Для краткости –deauth можно заменить на -0 (ноль).
Итак, допустим во второй таблице airodump-ng мы видим следующую строчку:
BSSID STATION PWR Rate Lost Frames Probe 4F:B1:A4:05:5C:21 5B:23:15:00:C8:57 -54 0 – 1 0 1266 homenet, XCom
Первый столбец — значение для -a (MAC базовой станции), второй — для -c (MAC клиента). Перезапустим airodump-ng и зафиксируем его на канале 5 (это канал нашей атакуемой станции), после чего выполним отключение клиента в соседнем окне терминала:
airodump-ng -c5 mon0 aireplay mon0 -0 5 -a 4F:B1:A4:05:5C:21 -c 5B:23:15:00:C8:57
Если сигнал достаточно сильный, число пакетов велико и клиент/точка доступа нас услышали — они отключатся друг от друга, затем передадут информацию о сети вновь при подключении и airodump-ng покажет их и строчку [ Decloak ].
Как видим, данный трюк со скрытием маячков можно использовать для домашних сетей, к которой кто-то подключается пару раз в день, да и то не всегда — но для корпоративных сетей он точно не подходит, так как раскрывается буквально одной командой и защиты от неё нет. На мой взгляд даже для частных сетей это скорее неудобство, чем польза — вводить-то имя надо вручную, да и не понятно, активна ли вообще базовая станция или нет.
Также, -c (клиентский MAC) можно не указывать — тогда от имени точки доступа будут разосланы широковещательные (broadcast) пакеты об отключении всех клиентов. Однако сегодня это редко работает — драйвера игнорируют такие пакеты, так как правомерно считают, что дело нечисто — точка доступа всегда знает, кто к ней подключен, и рассылает направленные пакеты для конкретного клиента.
Очень часто я слышу рекомендации, что первым делом после создания сети нужно ограничить список её клиентов определённым набором MAC-адресов, и тогда-де пароль вообще ни к чему. Однако это ограничение обходится так же легко, как и обнаруживаются скрытые сети.
В самом деле, каждый клиент — подключенный к сети или нет — раскрывает свой MAC-адрес при передаче любого пакета. В таблице airodump-ng эти адреса видны в столбце STATION. Соответственно, как только мы увидели сеть, куда нам почему-то не попасть (Linux обычно рапортует об Unspecified failure на этапе подключения, а Windows долго думает, после чего сообщает о неизвестной ошибке), и тут же в списке видим связанного с этой сетью клиента — мы можем взять его MAC-адрес и поменять свой на него. Последствия могут быть разными и может даже стукнуть. Если сделаем это при активном клиенте — в сети появится клон и клиента может «заглючить», так как он будет получать ответы на пакеты, которые он не отправлял. В итоге может отключиться, а может продолжать работать, предупредив о проблеме пользователя — или нет. Но вариант лучше — записать его MAC и подключится, когда он уйдёт.
В Linux изменить MAC своего адаптера можно следующим образом (работает как для проводных сетей, так и для беспроводных):
ifconfig wlan0 down ifconfig wlan0 hw ether 00:11:22:AA:AA:AA ifconfig wlan0 up
Предварительно нужно отключить любые mon-интерфейсы. Проверить, заработала ли подмена, можно вызвав ifconfig wlan0 — в строке Hwaddr должен быть указанный выше MAC.
Кроме того, в *nix есть macchanger — с его помощью можно выставить себе случайный MAC. Если поставить его в init.d, то неприятель будет совершенно сбит с толку, так как при каждой загрузке наш MAC будет другим (работает для любых проводных и беспроводных адаптеров, как и ifconfig).
# Случайный MAC: macchanger -r wlan0 # Определённый MAC: macchanger -m 11:22:33:AA:BB:CC wlan0 # Показать MAC: macchanger -s wlan0
В Windows нужно провести кое-какие манипуляции с реестром, но по этой теме лучше проконсультироваться с Google. (Читатели в лице alexeywolf подсказывают инструмент TMAC, который делает это в автоматическом режиме.)
Мы сделали всё правильно и наша точка доступа использует непробиваемые WPA2-PSK-CCMP с 63-значным паролем из /dev/urandom. Достаточно ли этого? Нет, если у нас — роутер с WPS, особенно если он старый.
Диаграмма выше описывает процесс подключения клиента к точке доступа с помощью PIN-кода. PIN — 8 цифр, которые обычно наклеены на самом роутере. Клиенты, поддерживающие WPS, могут подключиться к сети либо по обычному паролю WEP/WPA, либо с помощью PIN, причём введя последний клиент получает пароль сети в чистом виде.
По стандарту, последняя цифра в PIN — это контрольная сумма, то есть её можно вычислить исходя из остальных цифр. Таким образом, если бы мы хотели перебрать все возможные комбинации, то это потребовало бы 107 попыток (в основании — число возможных символов (0-9 — десять), в степени — длина строки) — 10 миллионов, что есть около 116 дней, если мы пробуем один код в секунду. Обычно скорость в несколько раз ниже, поэтому на подбор бы ушло больше года.
Однако в стандарте допущена ошибка. Процесс авторизации проходит в несколько этапов. Если переданный нами PIN — верный, то точка доступа сообщает об успехе. Если первые четыре цифры PIN — верные, а цифры 4-7 — нет, то точка доступа сообщит об этом после передачи нами пакета M6. В случае же ошибки в первых четырёх цифрах мы узнаем об этом раньше — после пакета M4. Эта проблема была найдена в конце 2011 и описана здесь. По горячим следам авторами исследования был создан reaver-wps, опубликованный затем на Google Code. Там же можно найти документ оригинального описания уязвимости.
Итак, допустим наш PIN — 99741624. Мы пытаемся подключиться, используя PIN 99740000 — получаем отказ в авторизации после передачи пакета M6 (так как первая половина кода верна). Если же мы подключимся с 00001624 — отказ будет после M4.
Как видим, основная проблема в том, что мы можем узнать о правильности одной части кода даже при том, что во второй содержится ошибка. Что это даёт? Теперь вместо 10 миллионов комбинаций нам нужно попробовать всего лишь 104 + 103 = 11 000. Это более чем реально сделать не то что за неделю — за 15 часов, а обычно быстрее.
Обратите внимание: цифр для подбора именно 7, а не 8, так как последняя — контрольная сумма и мы её рассчитываем сами, поэтому её подбирать не нужно. В примерах ниже это #.
Посмотрим ещё раз. Мы начинаем перебор с 0000000#. Отказ после M4 (ошибка в первых 4 цифрах). Меняем на 0001000#. Отказ после M4. 0002000#. M4. Доходим до 9974000#. О! Отказ после М6. Первые 4 цифры угаданы.
Дальше — точно так же. Имея половину кода постепенно увеличиваем вторую. 9974001#. Отказ. 9974002#. Отказ. 99741624. Принято.
Вот в этом и суть Wi-Fi Unprotected Setup «Защищённой настройки Wi-Fi».
Источники: