Https to http kali linux

Kali Linux Repository HTTPS Support

A couple of weeks back we added more HTTPS support to our Kali infrastructure, and wanted to give our users some guidance and point out what’s new. While our Kali Linux download page (and shasums) has always been served via HTTPS, our mirror redirector has not. Now that we generate weekly images, secure access to the mirror redirector has become crucial.

https://cdimage.kali.org

This is our Kali Image Mirror Redirector. This server accepts your download requests from our official download page, and then serves your requested file from the geographically closest mirror. This is also the download point for our Kali Weekly builds — now with fresh and shiny HTTPS support. Hitting this redirector via HTTPS will redirect your request to an SSL enabled download server, while an unencrypted HTTP request will redirect to an HTTP enabled mirror. Where’s the catch? Not all donated mirrors support HTTPS, so choosing this transport may result in slower download speeds. Should downloading a Kali image over HTTP be a security concern? Not if you GPG verify your downloaded image.

https://http.kali.org

As a byproduct of enabling HTTPS on cdimage.kali.org, we now also support apt HTTPS transports. This means that our actual Kali package repositories can support HTTPS — resulting in encrypted Kali updates and upgrades. Surprisingly, this does not add much security to the update / upgrade process (read here if you’re wondering why) — however it *does* add an extra layer of security, so we figured, “why not?”. To enable the apt HTTPS transport, first make sure the apt-transport-https package is installed (it’s installed by default in our weekly images and upcoming releases) and enable the HTTPS transport in your sources.list file as shown below:

Now any update or upgrade operation preformed against our mirrors will be HTTPS enabled:

As not all donated mirrors come with HTTPS support, shifting to the HTTPS transport may result in a less optimized mirror being selected for you, resulting in slower download speeds. As moving to an apt HTTPS transport does not provide much extra security, do so only if you feel you must!

Источник

Https to http kali linux

The topic of repositories is always a large one, and comes up frequently. It is an item which people often get wrong and confused with. Please take the time to read the information below and any references which is linked to before acting on anything.

Default Network Repository Value

On a standard, clean install of Kali Linux, with network access, you should have the following entry present in /etc/apt/sources.list :

If the output doesn’t exactly match up to the above output, you may not be able to install any new additional packages or receive updates. This may happen for any number of reasons, such as:

• You have switched your branch.
• Using a different hardcoded mirror.

You will probably want to read the “switching branches” section to alter this.

Since Kali 2020.3, after Kali’s setup is complete, network repositories will be enabled by default, even if there was no network access during installation.

Switching Branches/Regular Repositories

Kali has various different branches to choose from (please take the time to read which one would be the best option for your setup), and you may be able to switch or include additional repositories.

kali-rolling (Default & frequently updated):

kali-last-snapshot (Point release so more “stable” & the “safest”):

kali-experimental (Packages which are under testing — often used with the rolling repository):

Sources.list Format

• Archive is going to be deb (Regular Binary) or deb-src (Source), depending if you want a package or the source of the package.
• Mirror should be http.kali.org/kali as this is our load balancer, which will direct you to best mirror.
• Branch is what version of Kali you wish to use.
• Component is what packages you wish to use, based on the Debian Free Software Guidelines (DFSG). Kali defaults to everything.

Default Offline Install Values

During the Kali setup process, if you don’t have access to a network connection to reach a repository, you will perform an offline installation of Kali Linux. You will be limited to the packages & the version which is on the medium you installed Kali from. This will then configure Kali to continue to use this medium to install packages from, even after Kali has been installed.

This means you will not get any updates to packages, or any new additional tools, which can be frustrating. You can see if you the offline media enabled if your values match up with whats below (or if you want to enable this option):

If your output matches whats above, please see the switching branch section, if you wish to receive updates.

However, if you do have network connection, which has access to network repositories, it will be enabled for you. You don’t need to do anything.

Non-Kali Repositories

If you want to install additional tools and software (such as signal) outside of what Kali has to offer, you may need to include an extra repository for this to happen. Please do not alter /etc/apt/sources.list , as this is used for the Kali Linux Operating System. Any extra tools and software needs to be placed into their own file in the directory /etc/apt/sources.list.d/ (such as /etc/apt/sources.list.d/repo-name.list , replacing repo-name with the mirror name). It is highly recommended that each mirror should be in its own file.

By adding Kali’s repository to a non-Kali OS (such as trying to add Kali to Ubuntu), this will highly increase the chance of your system not working. It may not happen straight away, but without any warning, it may break. We will not be able to offer support (and based on what we have seen over the years, most other OS will not help too).

Likewise, adding other operating system’s repositories into Kali (such as trying to put Ubuntu on Kali), will break your installation. This is the single most common reason why Kali Linux systems break.

If any guides are telling you to do anything else than the above, this is unofficial advice, and completely not supported by Kali Linux. More often than not, users in this case end up doing a reinstall after learning this lesson.

Mirrors

We have a list of official Kali Linux mirrors, as well as a guide on how to setup your own. This may be kept as a local repository which is only accessible on a LAN, or a remote private one, or if you have the ability to, you may wish to share back to the community and make it public allowing for anyone else in your geographical area to benefit from it.

Source Repositories

By using a deb in the repositories, it will allow for binary packages to be downloaded. However, should you require the source to a package (so you can compile the package yourself if you so wish, or look into debugging a problem with a package), you can add deb-src as a extra line in the repositories.

We used kali-rolling for the branch above, but you can select any value you wish.

Updated on: 2021-Sep-27
Author: g0tmi1k

Источник

Этичный хакинг с Михаилом Тарасовым (Timcore)

Блог об Этичном Хакинге

#26 Kali Linux для начинающих. Превращаем Kali Linux в веб-сервер.

В этом уроке мы рассмотрим базовую конфигурацию сервера.

Мы узнаем, как запускать сервисы, в том числе Apache и SSH, а также мы научимся загружать файлы и информацию, с помощью этих сервисов.

SSH означает безопасный шелл, который используется для удаленного получения доступа к машине. Иными словами, если Вы хотите подключиться к машине в Вашей сети, или сторонней в интернете, то следует использовать безопасный шелл. Безопасный шелл дает полный контроль над удаленной машиной, и мы будем иметь доступ к командной строке системы.

Apache – это веб-сервер Linux, на котором можно размещать информацию.

Представим ситуацию, что мы взломали машину, и нам нужно скачивать или закачивать информацию на или со взломанного сервера. Далее нам нужно просканировать сеть на наличие других машин в системе. Для этого используются инструменты «nmap» и «nessus» для примера. Возможно мы взломаем еще какую-либо машину в сети, и нам нужно будет использовать взломанный хост для сканирования других сетей, в которых он может находиться. Нам нужно загрузить инструменты с нашей машины на Kali, на взломанный хост. Это делается с помощью SSH, и если быть точнее, то SCP, для безопасного копирования, или веб-сервера Apache.

Допустим, у Вас получилось взломать Linux — систему, и получить учетные данные пользователей. Теперь нам нужны учетные данные, для верификации, если запущен SSH. Нам не нужно каждый раз взламывать систему.

Переходим к практике, и давайте я покажу Вам как поднять веб-сервер Apache на Kali Linux.

Примечательно то, что при поднятии сервера Apache, мы можем получить доступ к нашему серверу на Kali. Попробуем подключиться к локалхосту:

Иными словами, когда я пытаюсь подключиться по адресу locahost, на самом деле я подключаюсь к ip-адресу «127.0.0.1». Этот адрес является локальным в нашей сети.

Как видим ничего не происходит.

Давайте запустим веб-сервер Apache с помощью команды «service apache2 start»:

Видим открытое окно с сервером по дефолту (информация).

Веб-сервер был запущен успешно.

Теперь давайте добавим какие-либо файлы на сервер. Для начала нам нужно перейти в директорию «/var/www/html/»:

Добавим некоторые файлы в нашем сервере.

Команда для добавления: «echo “Hello Timcore” > download2»:

download2″ srcset=»https://timcore.ru/wp-content/uploads/2021/03/004-17-1024×387.png 1024w, https://timcore.ru/wp-content/uploads/2021/03/004-17-300×113.png 300w, https://timcore.ru/wp-content/uploads/2021/03/004-17-768×290.png 768w, https://timcore.ru/wp-content/uploads/2021/03/004-17-1536×581.png 1536w, https://timcore.ru/wp-content/uploads/2021/03/004-17.png 1577w» sizes=»(max-width: 1024px) 100vw, 1024px»/>

Все сработало корректно.

Закрепим наши знания, и проверим веб-сервер на другой машине Linux Ubuntu. Проверю свой ip-адрес:

Переходим в машину на Linux Ubuntu и вводим ip и страничку, которую мы создали:

Источник

Ошибки и проблемы при обновлении Kali Linux

Полное обновление системы выполняется так:

Процесс обновления требует:

• правильную запись в источниках приложений
• Интернет-подключение

Источники приложений (репозитории) записаны в файле /etc/apt/sources.list

Для открытия файла используйте команду

Строки, которые начинаются с символа # — это комментарии, не обращайте на них внимание.

Важно, чтобы там была строка:

Причём эта строка должна быть единственной незакомментирвоанной.

Строка может быть такой:

Она идентична, но вместо HTTPS указан протокол HTTP. Главное, чтобы был один из этих вариантов, а других незакомментированных строк не было.

Дополнительную информацию об обновлении Kali Linux, какие ещё есть команды и вопросы, связанные с обновлением, смотрите в справочной статье « Как обновить Kali Linux ».

Ниже задавайте ваши вопросы о возникающих проблемах при обновлении системы.

Ошибка «E: Не удалось получить . Соединение разорвано [IP:»

Часть выводимой при неудачном обновлении информации:

Ключевой здесь является информация:

Ошибка «E: Не удалось получить . Соединение разорвано [IP:»

То есть не удалось получить некоторые файлы пакетов.

• у вас нестабильное Интернет-подключение и некоторые файлы не были загружены из-за разрывов подключения
• между обновлением кэша приложений и загрузкой файлов прошло некоторое время, в течении которого пакеты в репозитории успели обновиться — то есть вы пытаетесь загрузить старые пакеты, а на сервере они больше недоступны, так как заменены новыми версиями. Такая ситуация вполне вероятно, особенно если вам необходимо обновиться много пакетов, а ваше Интернет-подключение является медленным.

Для решение проблемы — просто заново перезапустите обновление командами:

Это должно полностью исправить ошибку.

Во время обновления появляется окно или запрос, на которое не реагирует на клики.

Во время обновления появляется окно или запрос, на которое не реагирует на клики.

Иногда при обновлении появляются запросы к пользователю, которые могут выглядеть примерно так:

Поскольку обновление происходит в консоли, то, что вы видите, это псевдографический интерфейс и для работы с ним используйте особые кнопки:

TAB — для перехода по пунктам меню

Пробел или Enter — для выбора или отмены выбора

С помощью клавиши TAB перейдите на кнопку «ОК» и клавишей Enter нажмите её для продолжения обновления.

Что делать если программа спрашивает про обновление конфигурационного файла.

При некоторых обновлениях некоторых пакетов меняется структура конфигурационного файла. Как правило, в новом файле содержаться директивы и настройки, которые необходимы для новой версии программы, без которых она не может работать.

Настройка программы — это в почти всегда изменение конфигурационных файлов. Конечный результат может быть результатом длительной работы с конфигурацией и множества тестов. На это могут быть потрачены часы или даже дни.

Поэтому при необходимости обновить конфигурацию, возникает дилемма:

• не обновлять конфиг, в результате чего новая версия не будет нормально работать
• обновить конфиг и стереть результаты настройки пользователя

Именно по этой причине система спрашивает у вас каждый раз, что нужно сделать, если с обновлением программы обновляется и конфигурационный файл?

Если в действительности вы не пользовались этой программой, либо сделанные настройки не представляют для вас ценности, то всегда соглашайтесь на обновление конфигурационного файла. Если сделанные настройки для вас важны, то:

• отказывайтесь от обновления конфигурационного файла
• сделайте резервную копию вашего конфига, обновите конфигурационный файл, а затем сделайте в нём необходимые настройки

Для некоторых пакетов, например Tor, конфигурационный файл представляет собой просто набор комментариев, в котором не активна ни одна настройка — для таких файлов (если вы их не меняли), обновление является чистой формальностью.

Ошб:1 404 Not Found [IP:

При обновлении может возникнуть следующая ошибка:

Ключевой здесь является строка Ошб:1 404 Not Found — то есть файл пакета не найден. Самой частой причиной этого является устаревший кэш с информацией о пакетах и ссылками на их загрузку.

Поэтому перед обновлением пакетов обновите кэш:

Либо используйте такую комбинированную команду, которая обновит кэш и сразу запустит загрузку и установку обновлённых версий пакетов:

E: Не удалось получить доступ к файлу блокировки /var/lib/dpkg/lock

Пожалуй, самая частая ошибка при попытке обновления или установки нового пакета:

E: Не удалось получить доступ к файлу блокировки /var/lib/dpkg/lock

Все подробности по этой ошибке, а также инструкции для исправления здесь: https://hackware.ru/?p=6621

W: не удалось получить http://http.kali.org/kali/dists/kali-rolling/InRelease

При недоступности адреса http.kali.org (например, из-за его блокировки Интернет-провайдером), может возникнуть ошибка:

Подробности о данной ошибке и путях обхода здесь: https://hackware.ru/?p=6633

W: Произошла ошибка при проверке подписи. Репозиторий не обновлён и будут использованы предыдущие индексные файлы. Ошибка GPG

Процесс обновления пакетов, кроме их скачивания и распаковки, включает в себя также проверку их цифровой подписи. Эта проверка гарантирует:

• целостность пакетов (что они не были повреждены при скачивании)
• получение их из надёжного источника (эти пакеты не были модифицированные или созданы неуполномоченными лицами

Цифровая подпись поставляется в систему также упакованной в пакет, который обновляется вместе с другими пакетами системы. Если прошло слишком много времени и файлы для проверки цифровой подписи устарели, то возникает замкнутый круг: вы не можете обновить пакеты в системе, поскольку они проходят проверку цифровой подписи. Вы не можете обновить файлы для проверки цифровой подписи, поскольку они поставляются как пакет, а пакеты не могут быть обновлены, поскольку…

В общем, проблема решается одной командой, которая скачивает и устанавливает актуальный файл для проверки цифровой подписи, подробности здесь: https://hackware.ru/?p=4692

Обновление Kali Linux затягивается на целый день

В виртуальной машине я сталкиваюсь с замедлением обновления пакетов в Kali Linux. В результате большое обновление может затянуться в буквальном смысле на целый день. Причём, больше всего времени занимает процесс распаковки скаченных обновлённых пакетов. Распаковка exploitdb или metasploit-framework может затянуться просто на часы!

Это ненормально — видимо, какой-то баг.

Лично я выбрал для себя довольно нестандартное решение — у меня Kali Linux установлена на настоящем (а не виртуальном) внешнем USB диске, который я подключаю к VirtualBox и загружаюсь с него в виртуальной машине. То есть я не выходя из основной системы загружаюсь с внешнего диска. Это отличное решение — процесс распаковки пакетов стал занимать считанные минуты, но это чуть усложнённый способ и он подходит не всем.

Если вы хотите работать исключительно в VirtualBox и не подключать внешний USB диск, то в качестве варианта можно удалить два пакета, которые занимают больше всего времени на распаковку, это exploitdb и metasploit-framework. Причём пакет metasploit-framework является зависимостью для таких инструментов как: armitage, commix, ghost-phisher, jboss-autopwn, maltego-teeth, msfpc, set, u3-pwn, unicorn-magic. Если вы используете какой-либо из этих пакетов, то этот способ вам не подойдёт. Если вам эти пакеты не нужны, то их можно удалить командой:

В результате процесс обновления не будет зависать на целый день, если вышла новая версия exploitdb или metasploit-framework.

Источник