Kali gnu linux rolling localhost tty1

Знакомство с Kali Linux Rolling

Команда Kali Linux, известного дистрибутива для тестирования на проникновение и других тестов на безопасность, анонсировала новый релиз, совместимый с UEFI. Вот мои первые впечатления после его установки.

У меня есть отличный способ вас порадовать — три превосходные новости в одном анонсе!

• Команда Kali Linux (преемника BackTrack), хорошо известного, как один из лучших дистрибутивов для тестирования безопасности компьютерных систем, объявила о выпуске новой версии. Этот факт сам по себе уже можно считать отличной новостью.
• Вместе с релизом Kali-Rolling (2016.1), Kali Linux официально становится дистрибутивом с непрерывными обновлениями. Ранее Kali был основан на стабильной версии дистрибутива Debian, поэтому, команде, фактически, приходилось следить за крупными релизами Debian и обновлять свою систему в соответствии с ними. Теперь Kali базируется на тестовом дистрибутиве Debian, поэтому может получать обновления постоянно. Кроме этого, разработчики Kali будут выпускать обновления для инструментов, который они добавили в Debian, превратив его в дистрибутив Kali.
• Но это ещё не всё. Новый дистрибутив совместим с UEFI, и без проблем устанавливается на все системы, которые я успел проверить. Для меня это самая лучшая новость, поскольку я потратил уйму времени, сражаясь с предыдущими версиями Kali, которые не хотели правильно загружаться на системах с UEFI (НЕ в режиме Legacy-загрузки)

Похоже, они наконец-то сделали то, что, по моему мнению, должны были сделать уже давно — просто воспользовались установщиком Debian, который уже умеет работать с UEFI. Конечно, это всё тот же текстовый установщик без удобного графического интерфейса (при желании, можно добавить ограниченную поддержку графики). Но я надеюсь, что люди, пользующиеся Kali, обладают достаточным опытом, чтобы с ним разобраться и понимают, что простая вещь, надёжно срабатывающая каждый раз, гораздо предпочтительнее чего-то, что работает «иногда» или даже «большую часть времени» (если когда-нибудь захотите услышать моё мнение обо всём этом, спросите про сегодняшнюю общую готовности принимать вещи, который «чаще всего работают»).

Объявление о релизе вдаётся в большие подробности об изменениях в плавающем дистрибутиве, а так же рассказывает о том, как выполнить обновление предыдущего релиза (2.0) до новой версии, без необходимости устанавливать систему заново.

Новые ISO образы можно скачать со страницы загрузок Kali, и они тоже являются довольно впечатляющими продуктами. Их можно загрузить в (обычном) Live режиме, (экспертном) Live режиме или установить напрямую. Насколько я могу сказать, не существует способа установки из загруженного образа, и я считаю это хорошим нововведением, поскольку предыдущие установщики такого типа совершенно не умели работать с системами на базе прошивки UEFI.

На странице загрузок вы найдёте несколько различных образов:

• Полная версия с рабочим столом Gnome 3 и всеми инструментами для тестирования (2,6 Гб).
• Лёгкая версия с рабочим столом Xfce и «10 лучшими» пакетами инструментов (800 Мб).
• Мини версия, которую можно установить через интернет (30 Мб). Но она не поддерживает системы с UEFI.
• ARM образы (armel и armhf, 700 Мб). Правда! На следующей неделе я смогу установить Kali на свой Raspberry Pi? Ох, это будет интересно…

Пока что я поработал только с полной версией, но думаю, что и лёгкая окажется достаточно интересной. Не только для тех, кто предпочитает Xfce (или терпеть не может Gnome 3), но и потому, что даёт вам шанс настроить систему в зависимости от своих потребностей. Вы начинает с 10 лучшими пакетами и можете добавить к ним всё, что вам потребуется.

ISO образы можно записать на DVD или переместить на USB-накопитель. После загрузки, вы увидите меню, предлагающее несколько режимов прямой загрузки на выбор (обычный, отказоустойчивый, экспертный, устойчивый и устойчивый с шифрованием), вместе с установкой и графической установкой. Как я уже упомянул, не слишком полагайтесь на графическую установку. Это всё лишь простой текстовый установщик Debian с небольшими вкраплениями графики.

Процесс установки проходит довольно рутинно, особенно если вы уже когда-нибудь имели дело с Debian. Хочу сделать только два замечания. Во-первых, ручная разбивка разделов работает очень хорошо. Я выбрал второй раздел FAT32 в качестве загрузочного раздела EFI, и мне пришлось создать новый корневой раздел. Подобные действия привели бы к отказу многих других установщиков, но здесь всё прошло без проблем.

Во-вторых, он не создаёт учётную запись обычного пользователя. Система регистрирует только root и просит вас ввести пароль. Так что, после перезагрузки вам не придётся чесать голову, пытаясь выяснить имя аккаунта. И не пытайтесь использовать стандартный пароль Kali для корневого пользователя. Вместо этого, попытайтесь вспомнить, пароль, введённый вами во время установки.

Kali Linux 2016.1 Full (Gnome 3)

Это стандартный рабочий стол Kali (Полная версия/Gnome). Мне кажется, это очень неплохая вариация графического окружения Gnome 3. Очевидно, что в неё было вложено много труда. Если вы следили за моим недавним циклом статей по настройке рабочих столов Linux (Gnome), то заметите, что разработчики добавили на верхнюю панель меню Приложения и Места, а так же воспользовались расширением Dash to Dock, чтобы боковая панель оставалась видимой на рабочем столе. Кроме этого, в правом конце панели появились иконки для записи и выбора рабочего пространства. Очень неплохо.

Меню приложений Kali Linux Rolling – 2016.1

На боковой панели размещены восемь чаще всего используемых приложений безопасности, вместе с браузером, терминалом и файловым менеджером. Удобно.

В меню приложений вы найдёте длинный список категорий, в каждой из которых есть несколько инструментов. Здесь-то вы и начнёте понимать, сколько утилит в действительности входит в состав Kali Linux.

Я серьёзно. Только взгляните на этот список. Сбор информации и анализ уязвимостей. Взлом паролей и беспроводные атаки. Перехват и маскировка. Последующее использование и экспертизы. Просто голова идёт кругом.

Познакомившись с этими меню поближе, вы поймёте, что там нет обычных системных утилит и приложений. Чтобы добраться до них, вам придётся воспользоваться обычным меню активности Gnome, переместив курсор мыши в верхний левый угол экрана (меня это уже начинает раздражать) или, нажав клавишу «Супер» (на ней, чаще всего, изображён логотип Windows).

Пожалуй, на сегодня этого достаточно. Суммируя всё вышесказанное, вышел новый релиз Kali, и он превосходно работает даже на прошивке UEFI. Если вы работаете в сфере сетевой или компьютерной безопасности, то просто обязаны взглянуть на этот дистрибутив. Впрочем, вы, наверное, уже им пользуетесь.

3 thoughts to “Знакомство с Kali Linux Rolling”

Добрый день!
Нужен совет:
Пытаюсь установить Kali Linux на ноут Dexp при помощи установочной usb-флэшки,на которую записан при помощи UnetBootin образ диска Kali Linux 64 bit,скаченный с официального сайта https://www.kali.org/downloads/ . Флешка 3.0 вставлена в usb-порт 3.0 .
В биосе стоит:
Secure Boot — Disable
Launch CMS — Enable
Fast BIOS Mode — такого меню нет.
В загрузке на первом месте стоит флешка.
Если открыть мой-пк под обычной windows 8.1(лицензия),то флешка распознается,как если ли бы это был установочный диск,с какой-либо программой.
Но установка не запускается при запуске ноута! Чем это может быть вызвано?

Уважаемый, используй порт USB 2.0
Во время установки: если Kali не обнаружит источник при проверке носителя, просто вынь флешку и вставь заново. Затем нажми продолжить.
Успехов! 😉

Источник

Настройка GUI WSL Kali Linux & Ubuntu. Выход в графическую оболочку

Здравствуйте. Установив WSL и скачав из Microsoft Store Kali Linux & Ubuntu я столкнулся с тем, что передо мной терминал, а я абсолютно ничего не понимая в Linux, хотел бы хоть как-то ориентироваться в системе через графическую оболочку. Я неделями гуглил команды и в итоге написал скрипт для настройки. Делюсь, может кому поможет

Ещё раз оговорюсь, что в Linux я абсолютно не понимал ничего, поэтому культурная критика и дополнения к скрипту приветствуются в комментариях.

Так же сложность оказалась в том, что KALI поменяли команды, и я следуя туториалам на 2019 версию уже натыкался на ошибки отсутствия дистрибутива в репозитории.

Статья подразумевает, что вы уже установили WSL и скачали дистрибутив из Microsoft Store, и перед вами терминал. Скрипт писался на системе 26.08.2020

Настройка Kali

Прочитайте первым делом в конце статьи UPDATE 2 и 3, пожалуйста. Возможно вы передумаете всё это делать.

1. Первым делом вам предложат создать пользователя: введите логин и пароль
2. далее создаём скрипт:

и вставляем содержимое скрипта

UPD: Скрипт одноразовый. Его не нужно часто вызывать из разных мест — следовательно, его место в домашнем каталоге пользователя или вообще в /tmp berez

СОДЕРЖИМОЕ СКРИПТА ДЛЯ KALI LINUX

В блоке «## МЕНЯЕМ ЗДЕСЬ НА НУЖНЫЕ ДАННЫЕ!» введите порт подключения(можете оставить и так), логин, пароль. Сохраняем (cntrl+x ->y->enter). Скрипт создан

далее задаём права Chmod, разрешаем запустить скрипт

И запускаем скрипт

Ждём загрузки всего необходимого, следуем инструкциям на экране

Сервис xrdp уже запущен из скрипта, но в следующий раз запускать его нужно вручную, как заходите на виртуальную ОС. Команды запуска

Заходим на стандартное средство RDP Windows, в поиске введите RDP или в командной строке введите mstsc

вводите localhost:3390 или другой порт, что вы указали и нажимайте соединиться

Ubuntu

На Ubuntu всё тоже самое, только вместо kali-desktop-xfce введите xubuntu-desktop.

Заключение

Спасибо за прочтение статьи. Если будут в комментариях пожелания\замечания\угрозы\шантаж\насилие, то статья будет дополняться\обновляться. Надеюсь, кому-нибудь пригодится.

UPD1:
Автозапуск при включении (спасибо berez)

UPD3:
WSL не видит физический интерфейс Wi-fi, соответственно Kali на WSL бесполезен на сегодняшний день, ждём обновлений.
В интернете пишут, что можно прокинуть USB-Wifi в систему через виртуальные машины VMWare, Oracle Virtual Box.
Но у меня, к сожалению, это не получилось, имею 2 USB Wi-Fi адаптера.
Тем не менее много людей отписываются об успехе этой процедуры.

Источник

Kali Linux 2020.1

Состоялся rolling-release Kali Linux 2020.1, который содержит множество обновлений и нововведений: non-root user by default, отказ от python 2 (deprecated), XFCE в качестве окружения рабочего стола по-умолчанию (из последних релизов 2019).

Новинки

На протяжении всей истории Kali (и его предшественников BackTrack, WHAX и Whoppix) учетные данные по умолчанию были root/toor. Больше не используется учетная запись суперпользователя root по умолчанию в Kali 2020.1. Учетная запись пользователя по умолчанию теперь является обычным непривилегированным пользователем (kali/kali — не забываем сменить пароль).

Больше не предлагаются отдельные образы для каждой среды рабочего стола (DE). Вместо этого теперь есть один образ с возможностью выбрать свой DE во время установки. Это означает, что нет ссылки на скачивание для Xfce (которая является средой по умолчанию с 2019.4 ), GNOME, KDE, MATE или LXDE. Только один образ, чтобы выбрать любое из окружений.

По умолчанию образ содержит kali-desktop-xfce и kali-tools-default пакеты, что позволяет произвести автономную установку Кали. Выбор любых инструментов не по умолчанию потребует подключения к сети.

Мобильная платформа для тестирования на проникновение, Kali NetHunter, также претерпела некоторые улучшения. Теперь вам больше не нужно рутовать свой телефон для запуска Kali NetHunter, правда это имеет некоторые ограничения.

• NetHunter — требует рут-устройств с рекавери и патченым ядром. Не имеет ограничений.
• NetHunter Light — требует рут-устройств с кастомным рекавери, но без патчинга ядра. Имеет незначительные ограничения, т.е. отсуствие Wi-Fi инъекций или поддержка HID.
• NetHunter Rootless — устанавливается на все стандартные немодифицированные устройства с использованием Termux. Некоторые ограничения, такие как отсутствие поддержки db в Metasploit и отсутствие рут-разрешений.

Теперь для пользователей GNOME появилась новая тема, а в качестве дополнительного бонуса — возможность выбора между светлой и темной темой.

Продолжая тему Kali 2019.4, Kali-undercover (крайне положительно отмеченную сообществом) теперь еще более похожа на Windows, чтобы помочь работать в скрытом режиме.

Добавлены следующие новые инструменты: cloud-enum, emailharvester, phpggc, sherlock, splinter.

Несколько новых (kali-community-wallpapers) и старых (kali-legacy-wallpapers) обоев, которые вы можете использовать в ностальгические моменты.

Python 2 — конец поддержки, будут удалены все инструменты, зависящие от Python 2.

Источник

Обзор Kali Linux 2021.2

В начале июня состоялся релиз дистрибутива для цифровой криминалистики и тестирования систем безопасности Kali Linux 2021.2. Эта операционная система является клоном Debian, используя репозиторий Testing с наиболее свежими пакетами. Новые iso образы становятся доступными для загрузки каждые три месяца, предыдущим релизом был 2021.1, а следующим будет 2021.3. Собственные наработки, созданные в рамках проекта, выложены на Гитлабе.

Kali Linux вобрал в себя солидный опыт разработки операционных систем для проверки возможностей несанкционированного доступа к ресурсам ИТ. Начало было положено в августе 2004-го с выходом WhiteHat Knoppix. Затем было несколько выпусков WHAX и BackTrack, под капотом SlackWare Live CD. С марта 2013 г․ под руководством Мати Ахарони и Девона Кернса из Offensive Security выходит Kali Linux v1.0, уже на базе Debian.

Установка

Kali Linux предоставляет множество вариантов для установки, начиная простой рабочей станцией и заканчивая мобильными и встроенными устройствами. Рабочим столом по-умолчанию является Xfce, однако можно выбрать и другие DE:

▍ Обычное железо и Live boot

Имеются iso образы и торренты для платформ:

• AMD64 ;
• Intel 386 ;
• ARM64 iso образ для чипов Apple M1 .

Все образы доступны в трех вариантах:

• weekly, самые свежие и в то же время нестабильные пакеты;
• installer, стандартный оффлайновый набор ПО;
• netinstaller, все пакеты скачиваются во время установки. Не доступен для установки с Live USB;

▍ Виртуальные машины

Можно скачать 64-битные образы и торренты для VMWare и Virtualbox . Для беглого ознакомления с возможностями Kali Linux это пожалуй самый оптимальный вариант. Образ для VMWare имеет размер в 2.6 GiB, для Virtualbox — чуть побольше, 3.8 GiB. Кроме того доступны образы VM для Vagrant.

На данный момент имеются образы для следующих устройств на чипах ARM:

• 1 (Original);
• 2, 3, 4 и 400 (32-бит);
• 2 (v1.2), 3, 4 и 400 (64-бит);
• Zero;
• Zero W.

❒ Pine64

▍ Мобильные средства

Проект Kali NetHunter — это первая платформа тестирование на проникновение с открытым исходным кодом для устройств под управлением ОС Android. В наборе имеется множество уникальных функций, недоступных на других аппаратных платформах. Специфика NetHunter состоит в том, что с его помощью можно осуществлять проверки безопасности и попытки проникновения на мобильных устройствах. Примеры использования могут включать в себя следующие сценарии:

• Точка доступа Mana Evil в один клик.
• BadUSB атака типа MITM через эмуляцию работы USB устройства. Подключив NetHunter к компьютеру жертвы, тот перенаправляет сетевой трафик через себя.
• Взлом Bluetooth;

Рис. 1 Kali NetHunter.

Кали NetHunter может быть установлен на эти мобильные устройства:

❒ Gemini PDA (Nougat 5.x)

❒ Nexus, все модели начиная с 5-й модели и заканчивая 10-й (Lollipop)

• OnePlus One (11);
• OnePlus 2 (Nougat 5.x);
• OnePlus 2 (Pie 9.0);
• OnePlus (AnyKernel Pie 9.0);
• OnePlus (AnyKernel 10);
• OnePlus (OxygenOS 10);
• OnePlus 7;
• OnePlus 7 Pro (OxygenOS 10);
• OnePlus Nord (11).

❒ Samsung

• Galaxy Tab S4 (LTE)(Oreo 8.0);
• Galaxy Tab S4 (WiFi)(Oreo 8.0).

❒ Sony XPeria Z1

• Davinci Miui (10);
• Xiaomi Mi A3 (LineageOS 18.1).

❒ ZTE

▍ Контейнеры

Есть сборки для Docker и LXC/LXD, установка производится штатными средствами контейнерного ПО.

Kali-docker образы доступны для платформ arm64 , armhf и amd64 .

▍ Облако

Образы Kali Cloud можно по-быстрому развернуть в инфраструктуре различных облачных провайдеров:

Особенности и характеристики Kali 2021.2

Главная особенность Kali Linux — наличие полноценной подборки специальных приложений для проверки взлома и проникновения. Их общее количество превышает 600 и они разнесены по следующим категориям:

• Сбор информации: nmap и его разновидности, goofile, p0f и пр․;
• Анализ уязвимости: cisco-torch, BED, DotDotPwn и пр․;
• Атаки на беспроводное соединение: Aircrack-ng, Kismet, Pyrit и пр․;
• Веб-приложения: Blind Elephant, hURL, Nikto, Paros, и пр․;
• Инструментарий эксплуатации: commix, routersploit, Social-Engineer Toolkit и пр․;
• Стресс-тесты: DHCPig, t50, Reaver и пр․;
• Аналитический инструментарий: ddrescue, pdf-parser, iPhone-Backup-Analyzer и пр․;
• Охота на пароль: Hashcat, THC-Hydra, John the Ripper, wordlists и пр․;
• Прослушивание и подделка: _hexinject, mitmproxy, Wireshark и пр․;
• Обратная разработка: apktool, javasnoop, Valgrind и пр․;
• Поддержание доступа: dns2tcp, HTTPTunnel, pwnat и пр․;
• Аппаратный взлом: Arduino, dex2jar, smali и пр․;
• Средства для отчетности: cherrytree, dos2unix, Metagoofil и пр.

Одно из новых впечатлений, еще на этапе установки ОС, это замена супер-пользователя root с паролем tor на kali / kali. Объективности ради надо заметить, что изменение произошло в предыдущем релизе Kali. Это не так просто, как кажется, так как многие серверные приложения крепко привязаны к привилегиям root-а. Некоторые операционные системы давно уже отказались от root, в частности Ubuntu Linux обесточила супер пользователя с незапамятных времен.

▍Kaboxer

Представлен Kaboxer 1.0, (от Kali Application Boxeri), с помощью которого громоздкие приложения можно упаковать в контейнер и далее интегрировать с ОС и штатным менеджером пакетов. Вся прелесть в том, что для пользователя всё прозрачно, программа скомпонованная таким образом устанавливается точно так же из aptitude install package-name . На данный момент с помощью Kaboxer распространяются лишь эти приложения:

• Covenant — клиент-серверная сетевая служба;
• Firefox Developer Edition — тяжелое графическое приложение для веб-разработчиков;
• Zenmap — приложение использует Python 2.

▍ Kali-Tweaks v1.0

Анонсирована утилита Kali-Tweaks в помощь пользователям дистрибутива для легкой и корректной настройки операционной системы под свои нужды. Это вполне согласуется с философией Kali Linux — полностью отдавать себе отчет в своих действиях. С помощью Kali-Tweaks можно задать конфигурацию для компонент:

Рис 2. Kali-Tweaks.

• мета-пакеты;
• сетевые репозитории, это позволяет добавить, или удалить установку новейших и экспериментальных пакетов из древа;
• командная строка и консоль, например выбрать между Bash и Zsh;
• виртуализация.

▍ Bleeding-Edge

Ветка репозитория Bleeding Edge существует с марта 2013 г. В дословном переводе это означает кровоточащий край, смысл термина в обозначении самого острого края (острие науки передовой край), отдаленной границы, там где опасно. Соответственно, пакеты из этой ветки никак нельзя назвать стабильными. В текущем выпуске Kali Linux полностью переработан бэкенд репозитория.

Рис. 3 В kali-tweaks можно подключить репозиторий bleeding-edge.

▍ Привилегированные порты

В Unix/Linux системах по умолчанию только root имеет доступ на открытие TCP/IP портов в интервале 1-1024, их еще называют привилегированными. Можно по-разному обходить это ограничение, например перенаправлять привилегированный порт на обычный.

Но этот способ плохо масштабируем и может привести к путанице. Благо, теперь не надо перебрасывать порты, так как обычный пользователь может запускать приложения, которые открывают сокет на привилегированных TCP/IP портах. Это стало возможным благодаря специальному патчу на ядро Linux, без него функционал не будет доступен.

▍ Kali NetHunter

В новой версии были такие обновления:

• поддержка Android 11;
• улучшение в работе Magisk root;
• повышена совместимость благодаря динамическим партициям;
• улучшения в модуле Bluetooth;
• включены патчи rtl88xxau для более старых версий ядра.

▍ Новые приложения

Вот список новинок текущего релиза:

• CloudBrute — Разузнать об инфраструктуре компании, найти файлы и приложения в облачной среде.
• Dirsearch — Обнаружить файлы и директории на веб-серверах.
• Feroxbuster — Простое, быстрое, рекурсивное обнаружение содержимого интернет ресурса.
• Ghidra — Платформа обратной разработки.
• Pacu — Платформа для эксплойтов AWS.
• Peirates — Проникновение в среду Kubernetes.
• Quark-Engine — Рейтинговая система оценки вредоносных программ для Android.
• VSCode a.k.a. Visual Studio Code Open Source, редактор кода с открытыми исходниками.

▍ Графика и рабочий экран

В терминале появилось возможность быстрого переключения по горячей клавише Ctrl+p между однострочным и двустрочным приглашением PS1.

Рис 4. Переключение режимов PS1 терминала Xfce.

Переработана панель быстрого запуска Xfce, из нее убрали экранный рекордер kazam, добавив текстовый редактор и веб-браузер. Появились новые обои рабочего стола и экрана входа в DE. Для приложений терминала Xfce и файлового менеджера Thunar появилась опция запуска с правами root.

Рис 5. Root терминал Xfce.

▍ Raspberry Pi

• kalipi-config — своего рода raspi-config на стероидах для облегчения начальной настройки Kali Linux на Raspberry Pi.
• kalipi-tft-config — для облегчения начальной настройки TFT дисплеев на Rapberry Pi.
• Заявлено повышение производительности на 1500%.
• Ядро Linux обновилось до версии 5.4.83.
• На Raspberry Pi 4 и Raspberry Pi 400 полноценно заработал Bluetooth.
• Время первой загрузки сократилось с 20 до 15 с.

▍ Разное

Помимо этого были и другие изменения и исправления в разных местах. Устранены дефекты в приложении терминала и pkexec. Помимо этого:

• Wireshark теперь могут запускать и непривилегированные пользователи;
• новый Win-Kex v2.10 теперь поддерживает многоэкранный режим;
• пакет Parallels Tools вышел из Technical Preview для устройств на чипах Apple M1.

Источник