Установка с github kali linux

Как пользоваться GitHub на компьютере с Linux

GitHub — один из используемых сервисов размещения проектов для совместной разработки. Он поддерживает контроль версий, возможность отслеживания изменений кода, сравнение строк, а также он бесплатен.

В данной статье приведены примеры использования сервиса на компьютере под управлением операционных систем семейства Linux. Мы рассмотрим, как создать проект на локальном компьютере и залить его на сервис с помощью командной строки. Рассмотренные варианты использования git также можно применять на desktop системах, запустив окно терминала.

Установка git

Управление выполняется с помощью приложения git. Если его нет в системе, установку можно выполнить из репозитория.

Если используем CentOS / Red Hat:

yum install git-core

Если используем Ubuntu / Debian:

apt-get install git

Если мы хотим воспользоваться сервисом с компьютера Windows или Mac OS, необходимо скачать и установить desktop версию с официального сайта.

Синтаксис

Команды имеют следующий синтаксис:

* полный перечень опций, команд и аргументов можно получить командой man git.

Создание проекта на локальном компьютере

Прежде чем отправить проект на GitHub, создаем его на нашем компьютере. Для этого переходим в каталог с файлами проекта:

Инициализируем проект для git:

Мы получим ответ похожий на:

Initialized empty Git repository in /projects/.git/

Это означает, что репозиторий git создан.

Теперь добавим файлы в репозиторий:

* данной командой мы добавили папку и ее содержимое в репозиторий git.

Отправка данных на GitHub

Теперь можно отправить данные на сервис. Для этого у нас должна быть зарегистрированная учетная запись и создан репозиторий на GitHub.

Создание репозитория

Переходим на портал github.com и входим в систему или проходим несложную регистрацию:

Проходим процесс подтверждения, что мы не робот. Затем завершаем несколько шагов регистрации, нажимая Submit. В итоге мы получим письмо на адрес электронной почты, которую указали при регистрации. Необходимо будем подтвердить email, перейдя в письме по кнопке Verify email address.

Создаем репозиторий. Для этого кликаем по иконке профиля и переходим в раздел Your repositories:

И кликаем по кнопке New. В следующем окне даем название репозиторию и нажимаем Create repository:

Мы увидим страницу с путем к репозиторию:

Заливаем проект в репозиторий на GitHub

Добавляем комментарий к нашему проекту:

git commit -m «Очередное изменение проекта» -a

* где Очередное изменение проекта — произвольный комментарий; параметр -a указывает, что комментарий нужно применить ко всем измененным файлам.

Теперь подключаемся к созданному репозиторию:

git remote add origin https://github.com/dmosktest/project1.git

* где dmosktest — логин, который был указан при регистрации на github, а project1 — название, которое мы задали, когда создавали репозиторий.
* удалить удаленный репозиторий можно командой git remote rm origin.

Закидываем проект на GitHub:

git push origin master

* где master — ветка проекта (веток может быть несколько).

В нашем проекте на GitHub должны появиться файлы проекта:

Получение файлов с GitHub

Для загрузки на компьютер файлов, создаем каталог с проектом и переходим в него:

Проводим начальную настройку локального репозитория:

Подключаемся к удаленному репозиторию:

git remote add origin https://github.com/dmosktest/project1.git

Скачиваем проект командой:

git pull https://github.com/dmosktest/project1.git master

Клонирование проекта

Например, использую наш репозиторий:

git clone https://github.com/dmosktest/project1.git

* данная команда создаст в текущей папке каталог project1 и инициализирует его как локальный репозиторий git. Также загрузит файлы проекта.

Возможные ошибки

1. При попытке отправить данные на GitHub, получаем ошибку:

error: src refspec master does not match any.
error: failed to push some refs to ‘https://github.com/dmosktest/project1.git’

* где dmosktest/project1.git — путь к нашему репозиторию.

Причина: проект ни разу не был зафиксирован (закоммичен).

Решение: добавляем комментарий к нашему проекту:

Источник

Как установить Gitrob на Kali Linux

Установка Gitrob на Kali Linux для работы с личными учетными данными на GitHub

GitHub является очень популярным сайтом, который позволяет разработчикам хранить исходный код и взаимодействовать с другими пользователями в рамках их проектов. Любой человек может скачать открытые исходные файлы с GitHub вручную или с помощью Git, и каждый может использовать другой проект, чтобы расширить или улучшить свой собственный. Это действительно отличный сайт для программистов, разработчиков и даже для хакеров.

Однако, очень часто, для того чтобы быстро скачать исходный код пользователи забывают удалять конфиденциальную информацию из своих проектов. GitHub сам по себе является доступным для всех сайтом и это означает, что хакеры и профессионалы по безопасности могут найти чужие учетные данные довольно просто.

Поиск учетных данных вручную на GitHub может занять длительное время, и именно для этих целей нам необходим Gitrob. Это открытый инструмент для поиска (OSINT), который создал Michael Henriksen, ускоряющий процесс поиска в разы.

Gitrob — это устройство с командной строкой, которое может помочь организациям и специалистам по безопасности искать подобную конфиденциальную информацию. Gitrob будет отслеживать все публичные организации и репозитории всех членов, и сопоставлять их имена файлов с базой данных файлов, которые потенциально могут содержать конфиденциальную или опасную информацию.

В этом руководстве, я пройдусь по процессу установки Gitrob. Т.к. Gitrob является Ruby gem, процесс установки существенно отличается от обычного репозитория GitHub.

Step 1 Обновите ваш Ruby Gems

Откройте терминал в Kali Linux и выполните команду:

• gem update —system

Обновите ваш Ruby Gems

Как вы можете видеть, моя система уже обновлена.

Step 2 Запустите PostgreSQL

У вас уже установлен PostgreSQL на Kali Linux, просто убедитесь что он запущен, выполнив:

• service postgresql start

Вам может понадобиться установить дополнительную подчиненность:

• apt-get install libpq-dev

Запустите PostgreSQL

Step 3 Установка базы данных для Gitrob

Теперь нам нужно установить базу данных для Gitrob. Если вы уже запустили Kali Linux, для начала просто введите следующую команду, чтобы сменить вашего пользователя на пользователя Postgres.

Или если вы запустили Kali как root пользователь:

Далее ведите следующую команду, чтобы создать нового пользователя с базой данных. После этой команды у вас запросят пароль.

• createuser -s gitrob —pwprompt

И наконец, следующая команда создаст новую базу данных, определяющую gitrob как владельца.

• createdb -O gitrob gitrob

Установка базы данных для Gitrob

Теперь у вас есть новый пользователь PostgreSQL с именем gitrob, и с паролем, который вы ввели при запросе. Вы также создали базу данных с именем gitrob, владельцем которой является пользователь gitrob.

Step 4 Маркеры доступа GitHub

Т.к. Gitrob работает, запрашивая GitHub, нам понадобятся маркеры доступа. Без них, запросы Gitrob будут ограничиваться сервером GitHub, таким образом, вам необходимо иметь маркеры доступа, и лимит будет убран.

Сначала, посетите github.com/setttings/tokens, потом добавьте маркер, нажав на «Generate token button».

Маркеры доступа GitHub

Затем, вас попросят назвать ваш маркер и выбрать права доступа. Т.к. мы только будем сканировать публичные репозитории, у нас нет необходимости предоставлять Gitrob дополнительный доступ к нашим собственным репозиториям. После того как вы назовете и определите доступ маркеру, вам будет показана страница, демонстрирующая маркер. Оставьте ее открытой, потому что вы не сможете зайти на нее снова, но вам нужен будет маркер в последующих шагах.

Маркеры доступа GitHub

Step 5 Установите Gitrob Gem

Далее, мы установим Gitrob gem с помощью команды терминала:

• gem install gitrob

Установите Gitrob Gem

Step 6 Понижение вашего GitHub API Gem

Современная версия Gitrob не очень хорошо сочетается с набором GitHub API gem. Вам нужно будет удалить её и установить предыдущую. Выполните следующую команду:

• gem uninstall github_api

За которой следует команда:

• gem install github_api -v 13

Понижение вашего GitHub API Gem

Step 7 Настраиваем Gitrob

Далее, мы настроим Girtob с помощью следующей команды.

• gitrob configure

Настраиваем Gitrob

У меня уже есть необходимый файл настройки, который я выбрал для перезаписи. У вас не будет никаких проблем со значениями по умолчанию, если вы следовали всем инструкциям настройки PostgreSQL. Пароль будет таким, каким вы установили его ранее, и вам нужно будет вставить ваши маркеры доступа в ваш GitHub.

Теперь у вас есть Gitrob

Процесс установки был бы намного проще, если бы он не включал в себя пункты с наборами GitHub API. Надеюсь, что этот вопрос будет решен в последующих версиях. В будущих руководствах я продемонстрирую некоторые варианты использования инструмента сбора OSINT, так что следите за обновлениями.

Источник

10 вещей, которые нужно сделать после установки Kali Linux

Десять первых шагов, которые помогут использовать свежую Kali Linux для профессиональной оценки безопасности компьютерных систем.

Дистрибутивы Linux предоставляют широкие возможности кастомизации, и Kali Linux – не исключение. Всего несколькими командами можно автоматизировать задачи, установить любимый софт, создать дополнительных пользователей и оптимизировать взаимодействие с терминалом. Как сделать самое важное? Рассказываем.

1. Установите Git

Git – это open-source система контроля версий программного обеспечения для совместного использования и редактирования кода. Она позволит вам «клонировать» репозитории и не ограничивать свои пентестерские нужды встроенным функционалом Kali Linux.

Переносимся в терминал для установки git :

После установки всех зависимостей вы получите возможность скачивать репозитории командой git clone . Для этого скопируйте url нужного репозитория из адресной строки браузера или из интерфейса Github:

Теперь ссылка в буфере, вставьте её в терминал после команды:

Вы получите локальную копию репозитория и вывод со статистикой.

2. Назначьте Bash-алиасы

Используйте алиасы для часто вводимых команд. Для примера сократим команду besside-ng – сканера безопасности WEP сетей. Алиасы Bash хранятся в файле, их можно дополнить и обновить:

Файл пустой? Значит вы не пользовались алиасами до этого. Самое время! Введите строчку в открытый nano файл:

Закрывайте (Ctrl+x) и сохраняйте (y, Enter). Рассмотрим синтаксис: alias объявляет псевдоним hackwifi и указывает на команду в одинарных кавычках. Проверим в новом окне терминала:

Тем, кто выбрал Kali для знакомства с Linux, не помешают:

3. Создайте непривилегированного пользователя

Вы ведь не собираетесь работать под рутом? Не подвергайте систему опасности – создайте обычного пользователя. Баги в пользовательских программах под рутом потенциально опасны для файловой системы, а в серверных программах они могут давать атакующему доступ к оболочке суперпользователя.

Поэтому создайте непривилегированного пользователя в новой Kali Linux и будьте спокойны:

Первая команда создаёт пользователя proglib , домашний каталог /home/proglib и одноимённую группу. Затем добавляет нового пользователя в группу sudo с доступом к руту. Вторая команда задаёт пароль пользователя.

4. Установите терминальный мультиплексор

Мультиплексор в данном случае – это плиточный эмулятор терминала, в котором можно открыть несколько сессий в одном окне. Главное преимущество – возможность видеть все ваши сессии одновременно, не перекрывающими друг друга.

На скриншоте представлен Tilix – надёжный open-source эмулятор терминала. В качестве альтернатив можете попробовать tmux и screen.

Tilix доступен в репозиториях Kali Linux и устанавливается командой:

5. Установите любимые инструменты

Некоторые версии Kali Linux ориентированы на минималистичных пентестеров, которые предпочитают обходиться без тысячи предустановленных инструментов. В этом случае придётся устанавливать любимые инструменты вручную. Типы инструментов каждого пентестера зависят от его умений и области знаний.

Kali Metapackages дают возможность устанавливать отдельные категории инструментов Kali Linux и смотреть состав метапакетов.

Описание и размер желаемого метапакета перед установкой. Вот как установить все инструменты Kali Linux, которых нет даже в полных образах:

Внимание! Это займёт 15 Гб, устанавливайте метапакеты исходя из ваших нужд.

6. Установите свежий Tor

Качайте софт для анонимности из оригинальных источников. Версия Tor в репозиториях Kali Linux не всегда вовремя обслуживается и обновляется. Это означает, что у вас не будет критических обновлений стабильности и безопасности.

Поэтому добавьте репозитории Tor Project из источников самого проекта:

Затем скачайте ключ подписи пакета Tor Project и импортируйте в систему:

OK в выводе свидетельствует об удачном добавлении ключа в систему. После чего следует обновиться:

И установить Tor:

7. Установите Syncthing для хранения данных

Syncthing – это кроссплатформенная, приватная, лёгкая альтернатива проприетарным облачным хранилищам. Передача кейлогов, скриншотов, записей веб-камер и другой «добычи» между виртуальными серверами и локальными машинами Kali может оказаться, в лучшем случае, разочарованием для пентестера. Syncthing делает безопасную передачу файлов абсолютно безболезненной.

Начните с установки зависимостей:

Затем скачайте и установите ключи:

Ключи gpg нужны системе для проверки подписи источника при установке пакетов. Благодаря подписям обеспечивается целостность пакетов, которая может быть нарушена вследствие изменения оригинального пакета или перехвата трафика.

Осталось добавить репозиторий проекта в список источников уже знакомым вам способом:

Запускайте командой syncthing .

8. Установите редактор кода

Atom – это бесплатный, навороченный и кастомизируемый текстовый редактор с возможностями совместного использования кода в реальном времени, интуитивного автозавершения и установки пакетов для расширения функциональности. В качестве альтернатив можете попробовать Geany и Gedit.

Для установки Atom в Kali Linux скачайте deb-пакет. Затем установите зависимости:

Наконец, используйте dpkg , пакетный менеджер командной строки, с флагом установки -i :

После этого Atom будет доступен из меню приложений.

9. Установите OpenVAS

OpenVAS – это свободный сканер уязвимостей, который расширит ваш инструментарий. Фреймворк запускался под именем GNessUs, бесплатного форка Nessus, который сейчас стоит денег 🙂

Для бесплатной утилиты, OpenVAS хорошо справляется с оценкой безопасности узлов сети. Конечно, платный софт типа Nessus и NeXpose более функционален, и стоит он от $2,190.00 в год в случае с Nessus.

OpenVAS дает начинающим отличные возможности для понимания работы сканеров уязвимостей.

10. Поменяйте ключи и пароль SSH

Kali Linux устанавливается с одинаковым паролем (toor), что упрощает автоматизацию атак. Кроме того, стандартные ключи SSH могут позволить злоумышленнику перехватить ваши сообщения. Для смены ключей перейдите в каталог, а затем сбросьте конфигурацию сервера:

Источник