Как устанавливать приложения kali linux

10 вещей, которые нужно сделать после установки Kali Linux

Десять первых шагов, которые помогут использовать свежую Kali Linux для профессиональной оценки безопасности компьютерных систем.

Дистрибутивы Linux предоставляют широкие возможности кастомизации, и Kali Linux – не исключение. Всего несколькими командами можно автоматизировать задачи, установить любимый софт, создать дополнительных пользователей и оптимизировать взаимодействие с терминалом. Как сделать самое важное? Рассказываем.

1. Установите Git

Git – это open-source система контроля версий программного обеспечения для совместного использования и редактирования кода. Она позволит вам «клонировать» репозитории и не ограничивать свои пентестерские нужды встроенным функционалом Kali Linux.

Переносимся в терминал для установки git :

После установки всех зависимостей вы получите возможность скачивать репозитории командой git clone . Для этого скопируйте url нужного репозитория из адресной строки браузера или из интерфейса Github:

Теперь ссылка в буфере, вставьте её в терминал после команды:

Вы получите локальную копию репозитория и вывод со статистикой.

2. Назначьте Bash-алиасы

Используйте алиасы для часто вводимых команд. Для примера сократим команду besside-ng – сканера безопасности WEP сетей. Алиасы Bash хранятся в файле, их можно дополнить и обновить:

Файл пустой? Значит вы не пользовались алиасами до этого. Самое время! Введите строчку в открытый nano файл:

Закрывайте (Ctrl+x) и сохраняйте (y, Enter). Рассмотрим синтаксис: alias объявляет псевдоним hackwifi и указывает на команду в одинарных кавычках. Проверим в новом окне терминала:

Тем, кто выбрал Kali для знакомства с Linux, не помешают:

3. Создайте непривилегированного пользователя

Вы ведь не собираетесь работать под рутом? Не подвергайте систему опасности – создайте обычного пользователя. Баги в пользовательских программах под рутом потенциально опасны для файловой системы, а в серверных программах они могут давать атакующему доступ к оболочке суперпользователя.

Поэтому создайте непривилегированного пользователя в новой Kali Linux и будьте спокойны:

Первая команда создаёт пользователя proglib , домашний каталог /home/proglib и одноимённую группу. Затем добавляет нового пользователя в группу sudo с доступом к руту. Вторая команда задаёт пароль пользователя.

4. Установите терминальный мультиплексор

Мультиплексор в данном случае – это плиточный эмулятор терминала, в котором можно открыть несколько сессий в одном окне. Главное преимущество – возможность видеть все ваши сессии одновременно, не перекрывающими друг друга.

На скриншоте представлен Tilix – надёжный open-source эмулятор терминала. В качестве альтернатив можете попробовать tmux и screen.

Tilix доступен в репозиториях Kali Linux и устанавливается командой:

5. Установите любимые инструменты

Некоторые версии Kali Linux ориентированы на минималистичных пентестеров, которые предпочитают обходиться без тысячи предустановленных инструментов. В этом случае придётся устанавливать любимые инструменты вручную. Типы инструментов каждого пентестера зависят от его умений и области знаний.

Kali Metapackages дают возможность устанавливать отдельные категории инструментов Kali Linux и смотреть состав метапакетов.

Описание и размер желаемого метапакета перед установкой. Вот как установить все инструменты Kali Linux, которых нет даже в полных образах:

Внимание! Это займёт 15 Гб, устанавливайте метапакеты исходя из ваших нужд.

6. Установите свежий Tor

Качайте софт для анонимности из оригинальных источников. Версия Tor в репозиториях Kali Linux не всегда вовремя обслуживается и обновляется. Это означает, что у вас не будет критических обновлений стабильности и безопасности.

Поэтому добавьте репозитории Tor Project из источников самого проекта:

Затем скачайте ключ подписи пакета Tor Project и импортируйте в систему:

OK в выводе свидетельствует об удачном добавлении ключа в систему. После чего следует обновиться:

И установить Tor:

7. Установите Syncthing для хранения данных

Syncthing – это кроссплатформенная, приватная, лёгкая альтернатива проприетарным облачным хранилищам. Передача кейлогов, скриншотов, записей веб-камер и другой «добычи» между виртуальными серверами и локальными машинами Kali может оказаться, в лучшем случае, разочарованием для пентестера. Syncthing делает безопасную передачу файлов абсолютно безболезненной.

Начните с установки зависимостей:

Затем скачайте и установите ключи:

Ключи gpg нужны системе для проверки подписи источника при установке пакетов. Благодаря подписям обеспечивается целостность пакетов, которая может быть нарушена вследствие изменения оригинального пакета или перехвата трафика.

Осталось добавить репозиторий проекта в список источников уже знакомым вам способом:

Запускайте командой syncthing .

8. Установите редактор кода

Atom – это бесплатный, навороченный и кастомизируемый текстовый редактор с возможностями совместного использования кода в реальном времени, интуитивного автозавершения и установки пакетов для расширения функциональности. В качестве альтернатив можете попробовать Geany и Gedit.

Для установки Atom в Kali Linux скачайте deb-пакет. Затем установите зависимости:

Наконец, используйте dpkg , пакетный менеджер командной строки, с флагом установки -i :

После этого Atom будет доступен из меню приложений.

9. Установите OpenVAS

OpenVAS – это свободный сканер уязвимостей, который расширит ваш инструментарий. Фреймворк запускался под именем GNessUs, бесплатного форка Nessus, который сейчас стоит денег 🙂

Для бесплатной утилиты, OpenVAS хорошо справляется с оценкой безопасности узлов сети. Конечно, платный софт типа Nessus и NeXpose более функционален, и стоит он от $2,190.00 в год в случае с Nessus.

OpenVAS дает начинающим отличные возможности для понимания работы сканеров уязвимостей.

10. Поменяйте ключи и пароль SSH

Kali Linux устанавливается с одинаковым паролем (toor), что упрощает автоматизацию атак. Кроме того, стандартные ключи SSH могут позволить злоумышленнику перехватить ваши сообщения. Для смены ключей перейдите в каталог, а затем сбросьте конфигурацию сервера:

Источник

Настройка Kali Linux после установки

Kali Linux — операционная система на основе Debian, предназначенная для аудита безопасности операционных систем, сетевого оборудования, приложений. Помимо поиска уязвимостей в состав ОС входят различные фреймворки, языки программирования и готовые приложения для непосредственного проникновения в скомпрометированную систему или реверс инжиниринга исследуемых программ.

В этой статье мы рассмотрим как выполняется настройка Kali Linux после установки. Kali Linux — очень достойный мультитул для специалистов в области информационной безопасности, хакеров и QA инженеров. Обычно эту операционную систему используют временно, запуская так называемый образ LiveCD, но иногда её устанавливают для постоянного использования.

Настройка Kali Linux после установки

1. Обновление системы

Для поддержания операционной системы и программного обеспечения в актуальном состоянии необходимо периодически её обновлять. Сделать это можно следующими командами:

sudo apt update

sudo apt upgrade

sudo apt full-upgrade

2. Фон рабочего стола

Самый простой способ изменить фон рабочего стола Kali Linux — просто кликнуть по нему правой кнопкой мыши и открыть опцию Изменить фон:

В открывшемся окне можно выбрать существующие обои или перейти в другой каталог, где уже были предварительно загружены изображения:

3. Настройка репозиториев

Kali Linux имеет три основные ветки (branches) репозиториев. Если вы выполните команду:

grep -v ‘#’ /etc/apt/sources.list | sort -u

Вы увидите, что по умолчанию установлен репозиторий:

deb http://http.kali.org/kali kali-rolling main non-free contrib

Программное обеспечение в репозитории kali-rolling, часто обновляется и подойдёт всем, кто хочет периодически получать новые версии ПО.

В том случае, если вам в первую очередь требуется стабильность операционной системы и программ установите ветку kali-last-snapshot в файле /etc/apt/sources.list нужно заменить старое значение на:

deb http://http.kali.org/kali kali-last-snapshot main non-free contrib

В данном репозитории точечно применяются только критические обновления безопасности для ОС и программного обеспечения, новые версии программ в нём не публикуются.

И третья, официальная ветка Kali Linux — kali-experimental подойдёт энтузиастам готовым устанавливать программное обеспечение на стадии тестирования. Программы в этой ветке не всегда стабильно работают и могут потребовать другие дополнительные репозитории для полноценного обновления предлагаемого ПО. Установить данный репозиторий можно добавив следующую строку в файл /etc/apt/sources.list:

deb http://http.kali.org/kali kali-experimental main non-free contrib

4. Установка Gnome Tweak Tool

Несмотря на то, что в Kali Linux присутствует довольно широкий выбор программного обеспечения для аудита безопасности, пентестов, разработки и прочего ПО, инструментов с графическим интерфейсом для настройки ОС относительно мало, это довольно аскетичная операционная система. Но особых затруднений, чтобы исправить данный недостаток нет. Далее будет показана установка утилиты gnome-tweak-tool.

Установите, если не установлен репозиторий из ветки kali-rolling -в файл /etc/apt/sources.list нужно добавить строку:

deb http://http.kali.org/kali kali-rolling main non-free contrib

Обновите список пакетов из данного репозитория:

sudo apt update

Установите gnome-tweak-tool, выполнив команду:

sudo apt install gnome-tweak-tool

Запустить утилиту можно из меню Приложения => Утилиты => Дополнительные Настройки GNOME:

Откроется стандартное окно программы:

В нём можно изменять настройки автозапуска программ, окон, мыши, клавиатуры и шрифтов.

5. Отключение блокировки экрана

Чтобы выключить блокировку экрана в Kali Linux достаточно кликнуть по рабочему столу и открыть Настройки дисплея:

В открывшемся окне перейдите в раздел Конфиденциальность => Блокировка экрана. Переведите опцию Автоматическая блокировка экрана в крайнее левое положение (выключено):

6. Настройка раскладки клавиатуры

Чтобы изменить комбинацию клавиш для переключения раскладки клавиатуры откройте Дополнительные настройки GNOME, перейдите во вкладку Клавиатура и мышь, затем нажмите на кнопку Дополнительные параметры раскладки:

Раскройте меню Переключение на другую раскладку и отметьте флажок напротив нужной вам комбинации (в данном примере выбрана комбинация Alt+Shift):

7. Автоматический вход в систему

Чтобы при запуске операционной системы каждый раз не вводить пароль для входа, через главное меню откройте утилиту Параметры:

Перейдите на вкладку Пользователи и в правом верхнем углу окна нажмите кнопку Разблокировать (потребуется пароль суперпользователя), чтобы у вас появилась возможность изменять настройки:

Переведите переключатель опции Автоматический вход в крайнее правое положение (включено):

8. Установка Tor Browser

Чтобы обеспечить себе дополнительную анонимность в интернете, при просмотре вебсайтов, лучше всего использовать Tor-браузер. Для его установки зайдите на официальную страницу проекта TOR и скачайте нужную вам версию. В данном примере будет скачана 64-битная русская версия:

Распакуйте скачанный архив командой:

tar xvfJ tor-browser-linux64-10.0.1_ru.tar.xz

Затем выполните такую команду:

mv tor-browser*/Browser/ /home/kali/

Здесь /home/kali/ —в данном примере домашняя директория пользователя. В результате такой установки, путь к запускаемому файлу программы Tor-браузер будет такой:

Уже сейчас Tor-браузером можно пользоваться, просто запустите этот файл.

Но удобнее создать для него ярлык на рабочем столе. Отредактируйте файл:

nano Рабочий\ стол/Tor_Browser.desktop

Впишите в него следующий текст:

[Desktop Entry]
Name=Tor Browser
Encoding=UTF-8
Exec=sh -c «/home/kali/Browser/start-tor-browser »
Icon=/home/kali/Browser/browser/chrome/icons/default/default48.png
StartupNotify=false
Terminal=false
Type=Application

Если всё сделано верно, при нажатии на ярлык откроется окно браузера Tor:

9. Установка архиваторов

По умолчанию, в большинстве Linux операционных систем, в качестве архиваторов используются программы tar и gzip. Но бывают ситуации, когда требуются архиваторы, работающие с другими форматами, например — zip, 7z, rar. Установить эти утилиты можно командой:

sudo apt install unrar unace rar unrar p7zip zip unzip p7zip-full p7zip-rar file-roller

10. Установка GDebi

Kali Linux основана на операционной системе Debian и по умолчанию работает с установочными пакетами deb. Обычно, для установки программы из deb-файла применяется программа dpkg.

Однако dpkg не умеет разрешать зависимости при установке программы. Вместо неё лучше использовать программу gdebi, у которой нет такого недостатка. Установить gdebi можно командой:

sudo apt install gdebi

11. Установка htop и nethogs

Для удобного мониторинга системных ресурсов и полосы пропускания сетевого трафика можно установить утилиты htop и nethogs:

sudo apt install htop nethogs

12. Установка FileZilla

Одним из самых удобных клиентов FTP с открытым исходным кодом, по праву считается FileZilla. Установите её командой:

sudo apt install filezilla filezilla-common

13. Установка драйверов Nvidia

Если вам необходимо использовать все возможности вашей видеокарты, необходимо установить для неё драйвер. В примере ниже описывается установка драйверов NVIDIA. Для этого выполните:

sudo apt install nvidia-driver nvidia-cuda-toolkit

Теперь настройка Kali Linux почти завершена.

Выводы

Настройка Kali Linux после установки завершена. На самом деле, администрирование Kali Linux мало чем отличается от Debian или Ubuntu. Ввиду того, что эта операционная система в большей степени предназначена для специалистов в области информационной безопасности и разного рода узконаправленных в этой сфере задач, разработчики убрали некоторые программы, облегчающие настройку ОС, оформление рабочего стола, работу с мультимедийными файлами, а также элементы украшений интерфейса. Но потратив немного времени и установив вручную недостающие элементы, её вполне можно использовать как обычную рабочую станцию Linux.

Источник