Архив метки: Kali Linux

Настройка SSH-сервера на Kali Linux или BackTrack

Secure Shell (SSH) улучшает сетевую безопасность, предоставляя средства для установления безопасных подключений к сетевым устройствам для управления, тем самым предотвращая доступ хакерам.

Используя цифровые сертификаты, в криптографии с открытым/закрытым ключом SSH может аутентифицировать клиентов или серверы, гарантируя, что устройство или сервер, к которому вы собираетесь подключиться, – это именно тот, кем они себя выдают. Читать

Релиз дистрибутива для исследования безопасности систем Kali Linux 2017.3

Вышел релиз дистрибутива Kali Linux 2017.3, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ, размером 2.7 Гб. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17.

Читать

Kali Linux 2016-2. Latest version.

Как и было обещано на конференции по сетевой безопасности Black Hat и Def Con,  Offensive Security — создатели швейцарских армейский ножей для исследователей, испытателей на проникновение, и хакеров — наконец-то выпустили долгожданную Kali Linux 2016.2. Читать

TCP timestamp response off / GNU-Linux

The remote host responded with a TCP timestamp. The TCP timestamp response can be used to approximate the remote host's uptime, potentially aiding in further attacks. Additionally, some operating systems can be fingerprinted based on the behavior of their TCP timestamps.

***
    
Отключение…

Ставим время в UTC

root@host:~# ln -fs /usr/share/zoneinfo/Etc/UTC /etc/localtime
root@host:~# echo UTC0 > /etc/localtime

Отключаем Tcp timestamps

root@host:~# echo “net.ipv4.tcp_timestamps = 0” > /etc/sysctl.d/tcp_timestamps.conf

Автор: AugustuS Karro
Дата публикации: 2015-06-26T17:46:00.000+07:00

DEPRECATION WARNING: Support for Rails < 4.1.0 / Metasploit Update

Проблема в запуске msfconsole, Metasploit…

# msfconsole

DEPRECATION WARNING: Support for Rails < 4.1.0 will be dropped. (called from at /opt/metasploit/apps/pro/ui/lib/metasploit/pro/ui.rb:16)
/opt/metasploit/apps/pro/vendor/bundle/ruby/2.1.0/gems/wicked-0.5.0/app/controll ers/wicked/wizard_controller.rb:5:in `': uninitialized constant ApplicationController 

Лечим, неверный линк …

Удалить, /usr/sbin/msfconsole

Верный путь к запуску, «/usr/share/metasploit-framework/msfconsole«.

Автор: AugustuS Karro
Дата публикации: 2015-06-18T17:46:00.000+07:00

Always trying pin 12345670 / reaver / Kali Linux

# Trying pin 12345670 (постоянный повтор pin).

Лечим…

$ reaver -i mon0 -b 00:01:02:03:04:05 -vv -N — S -c9

Где, -S минимальное значение ключа, -N не отправлять сообщения Nack, -с9 номер 
канала.

# WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking

Это защита роутера, повторы попыток подбора будут каждые 60 секунд.
Возможно отключение reaver (сохранение проверенных pin) и возобновление атаки.
Дополнительная установка времени паузы для reaver.

http://crimea-karro.ru/download/wps_wifi_kali_linux_03.pdf

Автор: AugustuS Karro