- Как установить Gitrob на Kali Linux
- Установка Gitrob на Kali Linux для работы с личными учетными данными на GitHub
- Step 1 Обновите ваш Ruby Gems
- Step 2 Запустите PostgreSQL
- Step 3 Установка базы данных для Gitrob
- Step 4 Маркеры доступа GitHub
- Step 5 Установите Gitrob Gem
- Step 6 Понижение вашего GitHub API Gem
- Step 7 Настраиваем Gitrob
- Теперь у вас есть Gitrob
- 10 вещей, которые нужно сделать после установки Kali Linux
- 1. Установите Git
- 2. Назначьте Bash-алиасы
- 3. Создайте непривилегированного пользователя
- 4. Установите терминальный мультиплексор
- 5. Установите любимые инструменты
- 6. Установите свежий Tor
- 7. Установите Syncthing для хранения данных
- 8. Установите редактор кода
- 9. Установите OpenVAS
- 10. Поменяйте ключи и пароль SSH
- Packages and Binaries:
- git-all
- git-cvs
- git-daemon-run
- git-daemon-sysvinit
- git-doc
- git-email
- git-gui
- git-man
- git-mediawiki
- git-svn
- gitweb
Как установить Gitrob на Kali Linux
Установка Gitrob на Kali Linux для работы с личными учетными данными на GitHub
GitHub является очень популярным сайтом, который позволяет разработчикам хранить исходный код и взаимодействовать с другими пользователями в рамках их проектов. Любой человек может скачать открытые исходные файлы с GitHub вручную или с помощью Git, и каждый может использовать другой проект, чтобы расширить или улучшить свой собственный. Это действительно отличный сайт для программистов, разработчиков и даже для хакеров.
Однако, очень часто, для того чтобы быстро скачать исходный код пользователи забывают удалять конфиденциальную информацию из своих проектов. GitHub сам по себе является доступным для всех сайтом и это означает, что хакеры и профессионалы по безопасности могут найти чужие учетные данные довольно просто.
Поиск учетных данных вручную на GitHub может занять длительное время, и именно для этих целей нам необходим Gitrob. Это открытый инструмент для поиска (OSINT), который создал Michael Henriksen, ускоряющий процесс поиска в разы.
Gitrob — это устройство с командной строкой, которое может помочь организациям и специалистам по безопасности искать подобную конфиденциальную информацию. Gitrob будет отслеживать все публичные организации и репозитории всех членов, и сопоставлять их имена файлов с базой данных файлов, которые потенциально могут содержать конфиденциальную или опасную информацию.
В этом руководстве, я пройдусь по процессу установки Gitrob. Т.к. Gitrob является Ruby gem, процесс установки существенно отличается от обычного репозитория GitHub.
Step 1 Обновите ваш Ruby Gems
Откройте терминал в Kali Linux и выполните команду:
- gem update —system
Обновите ваш Ruby Gems
Как вы можете видеть, моя система уже обновлена.
Step 2 Запустите PostgreSQL
У вас уже установлен PostgreSQL на Kali Linux, просто убедитесь что он запущен, выполнив:
- service postgresql start
Вам может понадобиться установить дополнительную подчиненность:
- apt-get install libpq-dev
Запустите PostgreSQL
Step 3 Установка базы данных для Gitrob
Теперь нам нужно установить базу данных для Gitrob. Если вы уже запустили Kali Linux, для начала просто введите следующую команду, чтобы сменить вашего пользователя на пользователя Postgres.
Или если вы запустили Kali как root пользователь:
Далее ведите следующую команду, чтобы создать нового пользователя с базой данных. После этой команды у вас запросят пароль.
- createuser -s gitrob —pwprompt
И наконец, следующая команда создаст новую базу данных, определяющую gitrob как владельца.
- createdb -O gitrob gitrob
Установка базы данных для Gitrob
Теперь у вас есть новый пользователь PostgreSQL с именем gitrob, и с паролем, который вы ввели при запросе. Вы также создали базу данных с именем gitrob, владельцем которой является пользователь gitrob.
Step 4 Маркеры доступа GitHub
Т.к. Gitrob работает, запрашивая GitHub, нам понадобятся маркеры доступа. Без них, запросы Gitrob будут ограничиваться сервером GitHub, таким образом, вам необходимо иметь маркеры доступа, и лимит будет убран.
Сначала, посетите github.com/setttings/tokens, потом добавьте маркер, нажав на «Generate token button».
Маркеры доступа GitHub
Затем, вас попросят назвать ваш маркер и выбрать права доступа. Т.к. мы только будем сканировать публичные репозитории, у нас нет необходимости предоставлять Gitrob дополнительный доступ к нашим собственным репозиториям. После того как вы назовете и определите доступ маркеру, вам будет показана страница, демонстрирующая маркер. Оставьте ее открытой, потому что вы не сможете зайти на нее снова, но вам нужен будет маркер в последующих шагах.
Маркеры доступа GitHub
Step 5 Установите Gitrob Gem
Далее, мы установим Gitrob gem с помощью команды терминала:
- gem install gitrob
Установите Gitrob Gem
Step 6 Понижение вашего GitHub API Gem
Современная версия Gitrob не очень хорошо сочетается с набором GitHub API gem. Вам нужно будет удалить её и установить предыдущую. Выполните следующую команду:
- gem uninstall github_api
За которой следует команда:
- gem install github_api -v 13
Понижение вашего GitHub API Gem
Step 7 Настраиваем Gitrob
Далее, мы настроим Girtob с помощью следующей команды.
- gitrob configure
Настраиваем Gitrob
У меня уже есть необходимый файл настройки, который я выбрал для перезаписи. У вас не будет никаких проблем со значениями по умолчанию, если вы следовали всем инструкциям настройки PostgreSQL. Пароль будет таким, каким вы установили его ранее, и вам нужно будет вставить ваши маркеры доступа в ваш GitHub.
Теперь у вас есть Gitrob
Процесс установки был бы намного проще, если бы он не включал в себя пункты с наборами GitHub API. Надеюсь, что этот вопрос будет решен в последующих версиях. В будущих руководствах я продемонстрирую некоторые варианты использования инструмента сбора OSINT, так что следите за обновлениями.
Источник
10 вещей, которые нужно сделать после установки Kali Linux
Десять первых шагов, которые помогут использовать свежую Kali Linux для профессиональной оценки безопасности компьютерных систем.
Дистрибутивы Linux предоставляют широкие возможности кастомизации, и Kali Linux – не исключение. Всего несколькими командами можно автоматизировать задачи, установить любимый софт, создать дополнительных пользователей и оптимизировать взаимодействие с терминалом. Как сделать самое важное? Рассказываем.
1. Установите Git
Git – это open-source система контроля версий программного обеспечения для совместного использования и редактирования кода. Она позволит вам «клонировать» репозитории и не ограничивать свои пентестерские нужды встроенным функционалом Kali Linux.
Переносимся в терминал для установки git :
После установки всех зависимостей вы получите возможность скачивать репозитории командой git clone . Для этого скопируйте url нужного репозитория из адресной строки браузера или из интерфейса Github:
Теперь ссылка в буфере, вставьте её в терминал после команды:
Вы получите локальную копию репозитория и вывод со статистикой.
2. Назначьте Bash-алиасы
Используйте алиасы для часто вводимых команд. Для примера сократим команду besside-ng – сканера безопасности WEP сетей. Алиасы Bash хранятся в файле, их можно дополнить и обновить:
Файл пустой? Значит вы не пользовались алиасами до этого. Самое время! Введите строчку в открытый nano файл:
Закрывайте (Ctrl+x) и сохраняйте (y, Enter). Рассмотрим синтаксис: alias объявляет псевдоним hackwifi и указывает на команду в одинарных кавычках. Проверим в новом окне терминала:
Тем, кто выбрал Kali для знакомства с Linux, не помешают:
3. Создайте непривилегированного пользователя
Вы ведь не собираетесь работать под рутом? Не подвергайте систему опасности – создайте обычного пользователя. Баги в пользовательских программах под рутом потенциально опасны для файловой системы, а в серверных программах они могут давать атакующему доступ к оболочке суперпользователя.
Поэтому создайте непривилегированного пользователя в новой Kali Linux и будьте спокойны:
Первая команда создаёт пользователя proglib , домашний каталог /home/proglib и одноимённую группу. Затем добавляет нового пользователя в группу sudo с доступом к руту. Вторая команда задаёт пароль пользователя.
4. Установите терминальный мультиплексор
Мультиплексор в данном случае – это плиточный эмулятор терминала, в котором можно открыть несколько сессий в одном окне. Главное преимущество – возможность видеть все ваши сессии одновременно, не перекрывающими друг друга.
На скриншоте представлен Tilix – надёжный open-source эмулятор терминала. В качестве альтернатив можете попробовать tmux и screen.
Tilix доступен в репозиториях Kali Linux и устанавливается командой:
5. Установите любимые инструменты
Некоторые версии Kali Linux ориентированы на минималистичных пентестеров, которые предпочитают обходиться без тысячи предустановленных инструментов. В этом случае придётся устанавливать любимые инструменты вручную. Типы инструментов каждого пентестера зависят от его умений и области знаний.
Kali Metapackages дают возможность устанавливать отдельные категории инструментов Kali Linux и смотреть состав метапакетов.
Описание и размер желаемого метапакета перед установкой. Вот как установить все инструменты Kali Linux, которых нет даже в полных образах:
Внимание! Это займёт 15 Гб, устанавливайте метапакеты исходя из ваших нужд.
6. Установите свежий Tor
Качайте софт для анонимности из оригинальных источников. Версия Tor в репозиториях Kali Linux не всегда вовремя обслуживается и обновляется. Это означает, что у вас не будет критических обновлений стабильности и безопасности.
Поэтому добавьте репозитории Tor Project из источников самого проекта:
Затем скачайте ключ подписи пакета Tor Project и импортируйте в систему:
OK в выводе свидетельствует об удачном добавлении ключа в систему. После чего следует обновиться:
И установить Tor:
7. Установите Syncthing для хранения данных
Syncthing – это кроссплатформенная, приватная, лёгкая альтернатива проприетарным облачным хранилищам. Передача кейлогов, скриншотов, записей веб-камер и другой «добычи» между виртуальными серверами и локальными машинами Kali может оказаться, в лучшем случае, разочарованием для пентестера. Syncthing делает безопасную передачу файлов абсолютно безболезненной.
Начните с установки зависимостей:
Затем скачайте и установите ключи:
Ключи gpg нужны системе для проверки подписи источника при установке пакетов. Благодаря подписям обеспечивается целостность пакетов, которая может быть нарушена вследствие изменения оригинального пакета или перехвата трафика.
Осталось добавить репозиторий проекта в список источников уже знакомым вам способом:
Запускайте командой syncthing .
8. Установите редактор кода
Atom – это бесплатный, навороченный и кастомизируемый текстовый редактор с возможностями совместного использования кода в реальном времени, интуитивного автозавершения и установки пакетов для расширения функциональности. В качестве альтернатив можете попробовать Geany и Gedit.
Для установки Atom в Kali Linux скачайте deb-пакет. Затем установите зависимости:
Наконец, используйте dpkg , пакетный менеджер командной строки, с флагом установки -i :
После этого Atom будет доступен из меню приложений.
9. Установите OpenVAS
OpenVAS – это свободный сканер уязвимостей, который расширит ваш инструментарий. Фреймворк запускался под именем GNessUs, бесплатного форка Nessus, который сейчас стоит денег 🙂
Для бесплатной утилиты, OpenVAS хорошо справляется с оценкой безопасности узлов сети. Конечно, платный софт типа Nessus и NeXpose более функционален, и стоит он от $2,190.00 в год в случае с Nessus.
OpenVAS дает начинающим отличные возможности для понимания работы сканеров уязвимостей.
10. Поменяйте ключи и пароль SSH
Kali Linux устанавливается с одинаковым паролем (toor), что упрощает автоматизацию атак. Кроме того, стандартные ключи SSH могут позволить злоумышленнику перехватить ваши сообщения. Для смены ключей перейдите в каталог, а затем сбросьте конфигурацию сервера:
Источник
Packages and Binaries:
Git is popular version control system designed to handle very large projects with speed and efficiency; it is used for many high profile open source projects, most notably the Linux kernel.
Git falls in the category of distributed source code management tools. Every Git working directory is a full-fledged repository with full revision tracking capabilities, not dependent on network access or a central server.
This package provides the git main components with minimal dependencies. Additional functionality, e.g. a graphical user interface and revision tree visualizer, tools for interoperating with other VCS’s, or a web interface, is provided as separate git* packages.
Installed size: 35.96 MB
How to install: sudo apt install git
- git-man
- libc6
- libcurl3-gnutls
- liberror-perl
- libexpat1
- libpcre2-8-0
- perl
- zlib1g
The stupid content tracker Perl interface to the Git version control system
git-receive-pack
Receive what is pushed into the repository
git-shell
Restricted login shell for Git-only SSH access
git-upload-archive
Send archive back to git-archive
git-upload-pack
Send objects packed back to git-fetch-pack
git-all
Git is popular version control system designed to handle very large projects with speed and efficiency; it is used for many high profile open source projects, most notably the Linux kernel.
Git falls in the category of distributed source code management tools. Every Git working directory is a full-fledged repository with full revision tracking capabilities, not dependent on network access or a central server.
This is a dummy package which brings in all subpackages.
Installed size: 930 KB
How to install: sudo apt install git-all
git-cvs
Git is popular version control system designed to handle very large projects with speed and efficiency; it is used for many high profile open source projects, most notably the Linux kernel.
Git falls in the category of distributed source code management tools. Every Git working directory is a full-fledged repository with full revision tracking capabilities, not dependent on network access or a central server.
This package provides the git cvsimport, cvsexportcommit, and cvsserver tools, which allow Git to read from and write to CVS repositories and offer access over CVS protocol to Git repositories.
The git cvsimport tool can incrementally import from a repository that is being actively developed and only requires remote access over CVS protocol. Unfortunately, in many situations the import leads to incorrect results. For reliable, one-shot imports, cvs2git from the cvs2svn package or parsecvs may be a better fit.
Installed size: 1.28 MB
How to install: sudo apt install git-cvs
git-cvsserver
A CVS server emulator for Git
git-daemon-run
Git is popular version control system designed to handle very large projects with speed and efficiency; it is used for many high profile open source projects, most notably the Linux kernel.
Git falls in the category of distributed source code management tools. Every Git working directory is a full-fledged repository with full revision tracking capabilities, not dependent on network access or a central server.
git-daemon, as provided by the git package, is a simple server for git repositories, ideally suited for read-only updates, i.e. pulling from git repositories through the network. This package provides a runit service for running git-daemon permanently. This configuration is simpler and more reliable than git-daemon-sysvinit, at a cost of being less familiar for administrators accustomed to sysvinit.
Installed size: 942 KB
How to install: sudo apt install git-daemon-run
git-daemon-sysvinit
Git is popular version control system designed to handle very large projects with speed and efficiency; it is used for many high profile open source projects, most notably the Linux kernel.
Git falls in the category of distributed source code management tools. Every Git working directory is a full-fledged repository with full revision tracking capabilities, not dependent on network access or a central server.
git-daemon, as provided by the git package, is a simple server for git repositories, ideally suited for read-only updates, i.e. pulling from git repositories through the network. This package provides a sysvinit service for running git-daemon permanently. Unlike git-daemon-run, this package provides the usual sysvinit service management commands (“service git-daemon start/stop”) for git-daemon.
Installed size: 945 KB
How to install: sudo apt install git-daemon-sysvinit
git-doc
Git is popular version control system designed to handle very large projects with speed and efficiency; it is used for many high profile open source projects, most notably the Linux kernel.
Git falls in the category of distributed source code management tools. Every Git working directory is a full-fledged repository with full revision tracking capabilities, not dependent on network access or a central server.
This package provides the documentation.
Installed size: 11.82 MB
How to install: sudo apt install git-doc
git-email
Git is popular version control system designed to handle very large projects with speed and efficiency; it is used for many high profile open source projects, most notably the Linux kernel.
Git falls in the category of distributed source code management tools. Every Git working directory is a full-fledged repository with full revision tracking capabilities, not dependent on network access or a central server.
This package provides the git-send-email program for sending series of patch emails.
Installed size: 1002 KB
How to install: sudo apt install git-email
git-gui
Git is popular version control system designed to handle very large projects with speed and efficiency; it is used for many high profile open source projects, most notably the Linux kernel.
Git falls in the category of distributed source code management tools. Every Git working directory is a full-fledged repository with full revision tracking capabilities, not dependent on network access or a central server.
This package provides the git graphical user interface.
If aspell is installed, it can check the spelling of commit messages as the user types.
If meld is installed, it can be used for displaying diffs and for interactive merge conflict resolution.
Installed size: 2.29 MB
How to install: sudo apt install git-gui
git-man
Git is popular version control system designed to handle very large projects with speed and efficiency; it is used for many high profile open source projects, most notably the Linux kernel.
Git falls in the category of distributed source code management tools. Every Git working directory is a full-fledged repository with full revision tracking capabilities, not dependent on network access or a central server.
This package provides reference documentation for use by the ‘man’ utility and the ‘git help’ command.
Installed size: 1.88 MB
How to install: sudo apt install git-man
git-mediawiki
Git is popular version control system designed to handle very large projects with speed and efficiency; it is used for many high profile open source projects, most notably the Linux kernel.
Git falls in the category of distributed source code management tools. Every Git working directory is a full-fledged repository with full revision tracking capabilities, not dependent on network access or a central server.
This package provides the mediawiki remote helper, which allows Git to read from and write to a wiki such as Wikipedia as though it were a remote Git repository, and a ‘git mw’ command that can show a preview of how wiki markup will be rendered before pushing.
Installed size: 990 KB
How to install: sudo apt install git-mediawiki
- git
- libdatetime-format-iso8601-perl
- liblwp-protocol-https-perl
- libmediawiki-api-perl
git-svn
Git is popular version control system designed to handle very large projects with speed and efficiency; it is used for many high profile open source projects, most notably the Linux kernel.
Git falls in the category of distributed source code management tools. Every Git working directory is a full-fledged repository with full revision tracking capabilities, not dependent on network access or a central server.
This package provides tools for interoperating with Subversion repositories, and importing SVN development history.
Installed size: 1.15 MB
How to install: sudo apt install git-svn
- git
- libsvn-perl
- libterm-readkey-perl
- libyaml-perl
Git is popular version control system designed to handle very large projects with speed and efficiency; it is used for many high profile open source projects, most notably the Linux kernel.
Git falls in the category of distributed source code management tools. Every Git working directory is a full-fledged repository with full revision tracking capabilities, not dependent on network access or a central server.
This package provides the gitk program, a tcl/tk revision tree visualizer.
Installed size: 1.71 MB
How to install: sudo apt install gitk
The Git repository browser
gitweb
Git is popular version control system designed to handle very large projects with speed and efficiency; it is used for many high profile open source projects, most notably the Linux kernel.
Git falls in the category of distributed source code management tools. Every Git working directory is a full-fledged repository with full revision tracking capabilities, not dependent on network access or a central server.
This package configures a web interface for browsing git repositories.
If apache2 is installed, the web interface is automatically made available at http://localhost/gitweb. Other servers that support CGI or mod_perl are supported through manual configuration.
If libcgi-fast-perl is installed, gitweb can also be run over FastCGI (and served by nginx, for example).
Installed size: 951 KB
How to install: sudo apt install gitweb
Источник
