Как установить ahmyth в kali linux

Обновлено: 04.07.2024

10 вещей, которые нужно сделать после установки Kali Linux

Дистрибутивы Linux предоставляют широкие возможности кастомизации, и Kali Linux – не исключение. Всего несколькими командами можно автоматизировать задачи, установить любимый софт, создать дополнительных пользователей и оптимизировать взаимодействие с терминалом. Как сделать самое важное? Рассказываем.

Git – это open-source система контроля версий программного обеспечения для совместного использования и редактирования кода. Она позволит вам «клонировать» репозитории и не ограничивать свои пентестерские нужды встроенным функционалом Kali Linux.

Переносимся в терминал для установки git :

После установки всех зависимостей вы получите возможность скачивать репозитории командой git clone . Для этого скопируйте url нужного репозитория из адресной строки браузера или из интерфейса Github:

Теперь ссылка в буфере, вставьте её в терминал после команды:

Вы получите локальную копию репозитория и вывод со статистикой.

Используйте алиасы для часто вводимых команд. Для примера сократим команду besside-ng – сканера безопасности WEP сетей. Алиасы Bash хранятся в файле, их можно дополнить и обновить:

Файл пустой? Значит вы не пользовались алиасами до этого. Самое время! Введите строчку в открытый nano файл:

Закрывайте (Ctrl+x) и сохраняйте (y, Enter). Рассмотрим синтаксис: alias объявляет псевдоним hackwifi и указывает на команду в одинарных кавычках. Проверим в новом окне терминала:

Тем, кто выбрал Kali для знакомства с Linux, не помешают:

Вы ведь не собираетесь работать под рутом? Не подвергайте систему опасности – создайте обычного пользователя. Баги в пользовательских программах под рутом потенциально опасны для файловой системы, а в серверных программах они могут давать атакующему доступ к оболочке суперпользователя.

Поэтому создайте непривилегированного пользователя в новой Kali Linux и будьте спокойны:

Первая команда создаёт пользователя proglib , домашний каталог /home/proglib и одноимённую группу. Затем добавляет нового пользователя в группу sudo с доступом к руту. Вторая команда задаёт пароль пользователя.

Мультиплексор в данном случае – это плиточный эмулятор терминала, в котором можно открыть несколько сессий в одном окне. Главное преимущество – возможность видеть все ваши сессии одновременно, не перекрывающими друг друга.

терминальный мультиплексор

На скриншоте представлен Tilix – надёжный open-source эмулятор терминала. В качестве альтернатив можете попробовать tmux и screen.

Tilix доступен в репозиториях Kali Linux и устанавливается командой:

Некоторые версии Kali Linux ориентированы на минималистичных пентестеров, которые предпочитают обходиться без тысячи предустановленных инструментов. В этом случае придётся устанавливать любимые инструменты вручную. Типы инструментов каждого пентестера зависят от его умений и области знаний.

Kali Metapackages дают возможность устанавливать отдельные категории инструментов Kali Linux и смотреть состав метапакетов.

Описание и размер желаемого метапакета перед установкой. Вот как установить все инструменты Kali Linux, которых нет даже в полных образах:

Внимание! Это займёт 15 Гб, устанавливайте метапакеты исходя из ваших нужд.

Качайте софт для анонимности из оригинальных источников. Версия Tor в репозиториях Kali Linux не всегда вовремя обслуживается и обновляется. Это означает, что у вас не будет критических обновлений стабильности и безопасности.

Поэтому добавьте репозитории Tor Project из источников самого проекта:

Затем скачайте ключ подписи пакета Tor Project и импортируйте в систему:

OK в выводе свидетельствует об удачном добавлении ключа в систему. После чего следует обновиться:

И установить Tor:

Syncthing – это кроссплатформенная, приватная, лёгкая альтернатива проприетарным облачным хранилищам. Передача кейлогов, скриншотов, записей веб-камер и другой «добычи» между виртуальными серверами и локальными машинами Kali может оказаться, в лучшем случае, разочарованием для пентестера. Syncthing делает безопасную передачу файлов абсолютно безболезненной.

Начните с установки зависимостей:

Затем скачайте и установите ключи:

Ключи gpg нужны системе для проверки подписи источника при установке пакетов. Благодаря подписям обеспечивается целостность пакетов, которая может быть нарушена вследствие изменения оригинального пакета или перехвата трафика.

Осталось добавить репозиторий проекта в список источников уже знакомым вам способом:

Запускайте командой syncthing .

Atom – это бесплатный, навороченный и кастомизируемый текстовый редактор с возможностями совместного использования кода в реальном времени, интуитивного автозавершения и установки пакетов для расширения функциональности. В качестве альтернатив можете попробовать Geany и Gedit.

Для установки Atom в Kali Linux скачайте deb-пакет. Затем установите зависимости:

Наконец, используйте dpkg , пакетный менеджер командной строки, с флагом установки -i :

После этого Atom будет доступен из меню приложений.

atom

OpenVAS – это свободный сканер уязвимостей, который расширит ваш инструментарий. Фреймворк запускался под именем GNessUs, бесплатного форка Nessus, который сейчас стоит денег :)

Для бесплатной утилиты, OpenVAS хорошо справляется с оценкой безопасности узлов сети. Конечно, платный софт типа Nessus и NeXpose более функционален, и стоит он от $2,190.00 в год в случае с Nessus.

OpenVAS дает начинающим отличные возможности для понимания работы сканеров уязвимостей.

Этичный хакинг и тестирование на проникновение, информационная безопасность

Оглавление

В Linux внешний вид операционной системы (среда рабочего стола) является просто пакетом с набором программ, поэтому на любом дистрибутиве Linux можно поменять установленную по умолчанию среду рабочего стола. Делается это буквально несколькими командами.

Среды рабочих столов Kali Linux


В настоящее время данная среда рабочего стола устанавливается по умолчанию.

Эта, а также следующие две являются лёгкими средами — они не требовательны к ресурсам и рекомендуются для маломощных (устаревших) компьютеров.



При беглом знакомстве (загрузился только чтобы сделать скриншот) — эта среда рабочего стола показалась очень симпатичной.

GNOME 3


Ранее это была основная («классическая», дефолтная) среда рабочего стола. GNOME 3 имеет странные ограничения (например, нельзя привычным образом создать ярлык на рабочем столе), и в целом (на мой взгляд) является самым неудобным и неудачным графическим столом.


Эта среда даём простор для настройки и разных пользовательских виджетов и плагинов.


Mate — это, фактически, актуальный GNOME 2. Переход на GNOME 3 принёс слишком кардинальные изменения, которые не все приняли. Например, лично мне до сих пор не нравится GNOME 3. Кстати, ещё GNOME 3 используется в Ubuntu.

Так вот, разработчики, которые были не согласны с концепцией GNOME 3, сделали форк GNOME 2 и назвали его Mate. Данная среда по-прежнему поддерживается в актуальном состоянии, оно имеет классический и, возможно, немного устаревший вид.

Если вы спросите моё мнение, какая же среда рабочего стола лучше, то я отвечу, лучшим окружением рабочего стола является Cinnamon.

Кстати, а где Cinnamon?

Среди предлагаемых во время установки рабочих столов отсутствует Cinnamon, но этот рабочий стол можно установить позже.

Выбор среды рабочего стола во время установки Kali Linux

Поэтому при установке Kali Linux можно выбрать любой из доступных рабочих столов или оконных менеджеров:


Смена рабочего стола Kali Linux без переустановки системы. Метапакеты рабочих столов

Среда рабочего стола — это полноценные графические оболочки, такие как GNOME, Cinnamon, KDE и другие.

Оконные менеджеры выполняют только некоторые функции графического интерфейса, по сути, они позволяют только открыть несколько окон, добавляют фон рабочего стола, могут иметь простое меню. Благодаря такой простоте, оконные менеджеры потребляют минимум ресурсов. Но с точки зрения удобства пользователя они уступают полноценному окружению рабочего стола

В Kali Linux имеются следующие метапакеты, которые облегчают установку рабочих столов:

  • kali-desktop-e17: Enlightenment (оконный менеджер)
  • kali-desktop-gnome: GNOME (среда рабочего стола)
  • kali-desktop-i3: i3 (оконный менеджер)
  • kali-desktop-kde: KDE (среда рабочего стола)
  • kali-desktop-lxde: LXDE (оконный менеджер)
  • kali-desktop-mate: MATE (среда рабочего стола)
  • kali-desktop-xfce: XFCE (оконный менеджер)

Смотрите также: Метапакеты Kali Linux

Установка нового рабочего стола в Kali Linux

Установка новой среды рабочего стола выполняется командой вида:

К примеру, чтобы установить GNOME выполните следующую команду:

Во время установки вам будет предложено выбрать Менеджер дисплеев, это программа, которая обеспечивает возможность графического входа в систему для X Window System. По сути, она запускается перед графической средой рабочего стола (GNOME, XFCE и прочие), показывает форму входа пользователя и предлагает выбрать желаемый рабочий стол.


Вы можете в любое время переключиться между Менеджерами дисплеев выполнив команду:

Переключение между рабочими столами

Чтобы переключиться на новую среду рабочего стола, запустите команду:

Введите номер, соответствующий желаемому рабочему столу.


Также среду рабочего стола можно выбрать при входе пользователя в систему.


Удаление среды рабочего стола

Если вы хотите возможность переключаться между различными оконными менеджерами и средами рабочего стола, то вам необязательно удалять установленные ранее пакеты — вы можете иметь на одной системе столько графических оболочек, сколько хотите.

Но если вы окончательно перешли на новый рабочий стол и хотите освободить место, то выполните команду вида:

Например, для удаления XFCE:

Установка рабочего стола, для которого отсутствует метапакет

Если для какой-либо среды рабочего стола сопроводители Kali Linux не предусмотрели метапакета, это не означает, что данный рабочий стол нельзя установить. Если он имеется в репозитории дистрибутива, то его можно установить как и любой другой пакет.

К примеру, для Cinnamon нет метапакета (по какой-то причине, сопроводители Kali Linux не любят Cinnamon), но вы можете установить этот рабочий стол и переключиться на него, подробности в статье «Как в Kali Linux поменять среду рабочего стола на Cinnamon».

Что меняется при переключении рабочего стола

Не смотря на то, что при смене среды рабочего стола ОС начинает выглядеть совершенно по-другому, на самом деле, кроме внешнего вида меняется не так много.

Самое главное, что все пользовательские файлы и установленные вручную программы остаются на местах, даже история введённых в консоль команд остаётся.

Но перемена может произойти с инструментами, которые входят в состав среды рабочего стола. Может поменяться терминал, программа для управления сетями, Системные настройки. Знакомые программы, например Системный монитор и Screenshot (Снимок экрана) могут выглядеть по-разному или отсутствовать в некоторых средах рабочего стола.

Чтобы узнать, например, какие именно приложения будут затронуты при переходе с Xfce, наберите в терминале

и нажмите Enter.

Вам будут показаны программы, специфичные для Xfce.


Чтобы посмотреть программы, специфичные для GNOME, наберите в терминале:

и нажмите Enter.


Аналогично вы можете сделать проверку для других установленных сред рабочего стола.

На самом деле, если вы не удалили предыдущую среду рабочего стола, то вы можете запускать включённые в неё программы. К примеру, работая в Xfce можно запускать программы, включённые в GNOME:

Ещё может измениться меню, если разработчики Kali Linux не создали меню для данного рабочего стола (оконного менеджера) или близкого к нему. К примеру, для Cinnamon сопроводители Kali Linux не делают меню, но при переключении на Cinnamon вы можете обнаружить, что в нём всё равно присутствует структурированное меню Kali Linux в котором собраны и организованы все инструменты. Видимо, Cinnamon использует меню сделанное для Mate, или Kali Linux имеет универсальное меню, работающее в любом окружении рабочего стола.


Набор обоев в разных средах рабочего стола может различаться.

Разные рабочие столы потребляют различное количество ресурсов компьютера (в первую очередь, относится к оперативной памяти).

Во всём остальном, операционная система не меняется и вы всегда можете вернуться к прежнему рабочему столу или попробовать новое.

Кстати, сказанное относится не только к Kali Linux, то есть на любом дистрибутиве Linux можно поменять рабочий стол по своему вкусу. Если вы скачали Linux Mint с Cinnamon, вы можете установить туда MATE, Xfce, Enlightenment и другие.

Данную статью хотим посветить всем тем, кому по той или иной необходимости приходиться соприкасяться с Kali по долгу службы, а использовать его в повседневной жизни, как Вы понимаете не совсем комфортно. Но фишка данной статьи не просто в установке компонентов Linux, так же мы с Вами поднимим иксы (X) дабы сделать данную систему совершенно пригодной для полноценного проведения тестирования на проникновение.

Давно не секрет, что Microsoft в недалеком прошлом пошли на очень, как я считаю отличный шаг с разработчиком Ubuntu компанией Canonical. Они решили интегрировать bash прямо в Windows 10 и начиналось это спростых команд типа wget, grep, dig и других, аналогов которых в винде попросту нет.



Итак, после загрузки основного приложения, нам необходимо активировать подсистему Linux в Windows 10 и сделать это можно 2 способами:

1. Активируем чекбокс через установку дополнительных компонентов панели управления (Панель управления -> Программы и компоненты -> Включение или отключение компонентов Windows 10 отметив галочкой пункт Подсистема Windows для Linux)


2. Используем мощнейший инструмент PowerShell:

После загрузки винды, идем в ПУСК и пишем словосочетание Kali:


Запустив, система попросит создать пользователя и пароль к нему, создайте пару.

Далее нам необходимо обновить систему и компоненты до актуальных версий предворительной зайдя под sudo (sudo -i / sudo su кому как привычнее):

Затем ставим сам метасплоит:

Ну и не буду Вам говорит, что это и зачем он нужен, запускаете msfconsole и радуетесь.

Далее я прикину небольшой набор утилит которыми пользуюсь сам практически повседневно:

Естенственно будет много зависимостей, но для этого мы сюда и собрались, сделать пригодную для пентестинга оболочку внутри рабочей и полноценной Windows 10.

Итак в том же терминале пишем:

Затем запускаем RDP сервис:

и цепляемся привычным для нам RDP клиентом mstsc на локалхост и порт 3390.


Появится окно в котором мы авторизуемся под имеющимся логином и паролем:


И вот пруф рабочей полноценной Kali Linux Без вирутальной машины:


Всем спасибо, думаю не зря распинался, подписывайтесь на наш телеграм канал и будете в тренде последних новостей и интересных авторских статей.

Давайте рассмотрим еще один способ, как взломать нашу цель. В этом уроке мы будем атаковать сервис базы данных.

Посмотрим на результат сканирования «nmap», а именно нас интересует порт 3306, который используется сервисом «mysql». Это сервис базы данных, и, как Вы знаете, он содержит множество чувствительной информации, такую как имена пользователей, пароли, и т.д.

Нам нужно подключиться к этой базе данных, но у меня нет соответствующего логина и пароля, но я попробую подобрать их с помощью инструмента sqldict. Это сокращение от sql dictionary.

Данный инструмент не стоял у меня в системе, поэтому нужно установить его с помощью команды: «apt-get install sqldict»:

apt-get install sqldict
sqldict

С помощью sqldict можно производить подбор паролей, и данный процесс называется «атака по словарю». Другими словами, я создам список возможных паролей. При первом запуске sqldict в терминале мы видим ошибку, так как нужно сперва выполнить установку «wine32»:

sqldict

Wine32 – это программа на Kali и других дистрибутивах Linux, которая позволяет запускать программы на Windows в линукс системах. В Windows программа имеет расширение «.exe». Это исполняемые файлы, и они созданы для работы в Windows.

dpkg --add-architecture i386 && apt update && apt -y install wine32

Данная программа будет загружаться какое-то время, поэтому мы опустим данный процесс для загрузки в систему.

Рассмотрим еще один инструмент, который можно использовать для достижения той же самой цели. Его можно найти в разделе «Passwords Attacks», и он называется «wordlists»:

wordlists

В разделе «Атаки на пароли» существует несколько инструментов для проведения подобных атак, но нас интересуют простые атаки, т.е. атаки на онлайн сервисы. Ранее мы уже атаковали запущенные сервисы SSH и FTP. Как правило, для этих сервисов существует подбор имени пользователя и пароль. И если мы атакуем работающий сервис, для попытки подобрать имя пользователя и пароль, то такая атака называется онлайн-атака на пароли. И сейчас нашей целью будет mysql, который работает на атакуемой машине. Нам нужно подобрать имя пользователя и пароль. Это называется онлайн-атака на пароли. Далее я хочу показать Вам директорию «worldlists». Нас интересует словарь «rockyou.txt»:

rockyou.txt

Далее нам нужно распаковать текстовый файл rockyou.txt.gz с помощью команды gunzip rockyou.txt.gz:

gunzip rockyou.txt.gz

Давайте воспользуемся этим файлом, и скопируем путь к нему, так как он в дальнейшем нам понадобится.

Сразу хотелось бы отметить, что при работе с инструментами, некоторые из них не будут работать в штатном режиме. Тогда нужно переходить к следующему, и не зацикливаться только на одном. Я постоянно это повторяю, и это очень важно понимать.

Также в этом уроке я буду использовать инструмент «Hydra»:

Для того, чтобы подобрать пароль, мне нужен словарь или список слов для атаки. В интернете я нашел список самых худших паролей всех времен:

the top 500 worst passwords of all time

Скопируем первые 50 паролей:

С помощью текстового редактора nano создаем файл «temp»:

nano temp

Обратите внимание на то, что все области, которые выделены в розовый цвет являются разделителями, при помощи табуляции. Имейте ввиду, что таком формате файл бесполезен. Нам нужно создать последовательный список из всех этих слов. Мы воспользуемся командами, которые изучили в предыдущих уроках.

Введем команду cat в терминале:

cat temp

Значок $ используется для того, чтобы вырезать только текст. Можно загуглить данную команду, и Вы быстро разберетесь, как все работает. Просто помните, что после разделителя «Tab», необходимо указать значок доллара, затем добавить –f 2 (второе поле):

cat temp | cut –d$’\t

cat temp | cut –d$’\t

Обратите внимание на то, что я указал файл worst-50 без какого-либо расширения. На самом деле в линуксе можно не указывать расширение, так как файлы являются текстовыми по-умолчанию, и можно прочесть их содержимое.

Давайте внесем последние правки в наш словарь:

worst-50

Нам нужно удалить строку top, так как она нам не нужна. Жмем горячую клавишу Ctrl+K для удаления первой строки, а перейдя на последнюю жмем «Enter», что будет являться пустой строкой:

пустая строка в словаре

Пустая строка будет выполняться, если кто-то будет использовать какой-либо логин и пустой пароль.

Давайте вернемся к инструменту «Hydra», и можем воспользоваться примером, который нам указывают разработчики:

hydra example

На самом деле половина успеха будет заключаться в правильном использовании имени пользователя. Если у нас нет правильного имени пользователя, то будет проблематично с авторизацией.

Команда для перебора по словарю будет выглядеть следующим образом:

«hydra –l root –P worst-50 mysql://192.168.119.130»:

Hydra сработала практически сразу и был подобран один пароль. Также можем видеть 51 попытку подбора пароля. Обратите внимание, что здесь не указан подобранный пароль, а это значит, что пароль был пустым.

mysql –u root –p –h 192.168.119.130

MySQL просит ввести пароль. Мы просто оставляем пустым и жмем «Enter».

Обратите внимание, что консоль изменилась, и мы взаимодействуем с базой данных.

Если Вы никогда не сталкивались с базой данных SQL, то можно использовать графические клиенты, которые выглядят нагляднее, чем то, что мы используем сейчас.

Мы разберем простые команды, которые можно использовать. Давайте посмотрим какие базы данных есть на этом MySQL сервере. Их может быть несколько, и для этого выполним простую команду «show databases;»:

show databases;

Не забудьте в конце записи ввести точку с запятой, так как это является концом команды. Таков синтаксис SQL-запросов.

Чтобы открыть «dvwa», просто пишем команду «use dvwa;»:

use dvwa;

Нам нужно просмотреть таблицы этой базы данных. Для этого пишем команду: «show tables;»:

show tables;

Как видим, существует две таблицы «guestbook» и «users».

Нас будет интересовать таблица «users», так как в ней могут содержаться имена пользователей и пароли. Команда выглядит как: «select * from users;»:

select * from users;

В данной таблице содержатся id пользователей, имена, логины, пароли, аватары. Именно так выглядят украденные учетные данные.

Те, кто интересуется информационной безопасностью часто слышат о том, что хакеры то и дело сливают информацию из баз данных самых разных сайтов, компаний и т.д.

Обратите внимание, что выведенные пароли не похожи на обычные пароли, и если присмотреться, то у них одинаковая длина. Это хэши паролей. Иными словами, мы не сможем просто авторизироваться в системе с такими паролями, потому что это не сами пароли, а их скрытое значение.

Очень часто злоумышленники пытаются взломать данные пароли, т.е. расшифровать их. Не волнуйтесь, что какая-то информация непонятна. Мы еще поговорим об этом. Сейчас для нас актуально то, что мы авторизировались в базе данных нашли некоторую информацию с данного сервиса.

Так что же делать дальше? Вспомним, что я говорил то, что если у Вас есть имена пользователей – это половину успеха, и для взлома этих пользователей нам понадобится пароли. Можно подобрать пароли этих пользователей с помощью гидры или подобного инструмента. Можно также поискать в интернете расшифрованные хэши, которые мы нашли в базе данных. Возможно, кто-то до Вас уже делал подобное и выложил в сети данную информацию.

Погуглить найденные хэши.

Использовать инструменты Kali Linux для взлома хэшей, к примеру, John the Ripper.


В этом руководстве мы создадим Kali Linux 2020 Live USB в Windows и настроим постоянный раздел, чтобы мы могли сохранять файлы и настройки между перезагрузками. Дальше мы разберём то, как полностью настроить систему для работы после установки. А в конце вас ждёт курс по изучению этой операционной системы. *Это руководство также работает с Kali Linux 2019 и 2018.

Установка


В этом руководстве мы используем 64-битный (прямой) образ Kali Linux, хотя он также должен хорошо работать с 32-битным образом.

Запись Kali Linux 2020 Live ISO на USB

Запишите ISO-образ на USB-накопитель с помощью инструмента Universal USB Installer или UNetbootin. В этом руководстве мы используем Universal USB Installer.

  1. Запустите Universal USB Installer.
  2. Выберите Kali Linux из выпадающего меню. (Кали указан в списке «Безопасность и проникновение»).
  3. Укажите загруженный ISO-образ Kali Linux 2020 Live.
  4. Выберите свой USB-накопитель в выпадающем меню.
  5. Теперь установите флажок Fat32 Format Drive (стирает содержимое на флешке) .
  6. Наконец, нажмите « Создать» .

Запись Kali Linux 2020 Live ISO на USB может занять несколько минут.

Создание Kali Linux Live USB с помощью универсального установщика USB

Изменение размера раздела USB

Теперь, когда ISO-образ Kali Linux 2020 записан на USB-накопитель, мы можем приступить к настройке разделов для работы с Kali Live Persistence. Вы можете настроить разделы с помощью менеджера разделов по вашему выбору, но в этом руководстве мы будем использовать MiniTool Partition Wizard

После установки запустите и выберите « Управление дисками и разделами».

MiniTool Partition Wizard - Управление дисками и разделами


Измените размер раздела до 4 ГБ и нажмите ОК. Это раздел, в котором находятся системные файлы Kali Linux, и ему не нужно больше 4 ГБ.


Создание постоянного раздела

Теперь мы создадим раздел persistence, в котором будут храниться ваши личные файлы и настройки Kali.

Щелкните правой кнопкой мыши на нераспределенном разделе и нажмите «Создать» .


В раскрывающемся списке Файловая система выберите EXT4 .

В поле Метка раздела введите persistence. Важно, чтобы вы написали это правильно.

Используйте максимально доступный размер раздела (или размер по вашему выбору) и нажмите OK .


Наконец, нажмите Применить в верхнем левом углу и нажмите Да, чтобы применить изменения.


Мастер разделов теперь настроит ваши разделы. Это может занять некоторое время в зависимости от размера вашего USB-накопителя.


После этого закройте Мастер разделов и безопасно извлеките USB-накопитель.

Загрузитесь в Kali 2020 Live USB

Для загрузки с USB вам нужно зайти в BOOT-меню (На всех компьютерах разные способы, вам нужно загуглить). И далее в BOOT-меню выбрать свою флешку


Монтирование Persistence-раздела

Как только Kali загрузится, мы будем использовать fdisk для просмотра дисковые устройства и разделов.

Откройте новое окно терминала и запустите:

Вы увидите несколько записей для разделов и устройств в списке. Ищите свой USB-накопитель. Он будет иметь два раздела: раздел на 4 ГБ и постоянный раздел, созданный ранее. Раздел Persistence должен отображаться как Linux в столбце Type.

В приведенном выше примере мы видим USB-накопитель с разделом 4 ГБ и с именем устройства sdb2 . Это имя устройства может отличаться в вашем случае. Убедитесь, что у вы запомнили ваше правильное, в моём случае это sdb2

ВАЖНО: Вы должны точно ввести эти команды и убедиться, что вы выбрали правильное устройство (ваше может и не быть sdb2 ), иначе сохранение не будет работать.

Создайте новую точку монтирования с именем my_usb .

Смонтируйте свой раздел USB для сохранения my_usb . Напоминание: ваш раздел persistence может не быть sdb2 , пожалуйста, убедитесь, что вы установили правильный.

Создайте новый файл persistence.conf с помощью текстового редактора nano.

В этом файле /mnt/my_usb/persistence.conf введите

Сохраните файл и выйдите. (Нажмите CTRL + X , нажмите Y , затем нажмите ENTER ).

Теперь размонтируйте ваш постоянный раздел.


Настройка системы

Установите часовой пояс

После того, как вы войдете в систему с правами root, первое, что вы заметите, это то, что время может быть неправильно установлено, и это вызовет проблемы при доступе к веб-сайтам. Вы можете легко изменить его, используя графический интерфейс:

Щелкните правой кнопкой мыши на часах сверху

Установите часовой пояс

Выберите Свойства

Установите местное время. Вы также можете найти множество атрибутов для изменения по умолчанию

Установите местное время

Включить звук загрузки

Одной из проблем, с которыми сталкиваются пользователи Kali, является отсутствие звука при установке. Чтобы включить его, введите команду в терминале

Включить звук загрузки

Update и Upgrade

Рекомендуется Update и Upgrade все устаревшие репозитории, чтобы повысить производительность

Обновление и обновление

Apt-update обновит доступные пакеты и версии

Apt upgrade установит новую версию имеющихся у вас пакетов

Установить новый пароль для root

При установке ОС вы указали пароль, но что если вы захотите изменить пароль через некоторое время? Вот команда для легкого изменения пароля root:

Установить новый пароль для root

Таким образом, вы можете легко изменить свой пароль, набрав только одну команду.

Добавить учетную запись с низким уровнем привилегий

Вы получили приглашение к учетной записи root, но при запуске от имени учетной записи root существует вероятность того, что небольшая ошибка в приложении может стереть некоторые системные файлы, поэтому в любой операционной системе рекомендуется запускать как пользователь без полномочий root с низким уровнем доступа. Чтобы создать нового пользователя с низкими привилегиями:

Добавить учетную запись с низким уровнем привилегий

Добавьте этого пользователя в группу Sudoers для запуска корневых команд:

Судо группа

Судо группа

После этого напишите команду для настройки нового пользователя для BASH:

логин оболочки ehacking

Установка оболочки входа пользователя ehacking в /bin/bash

Установить Git

Установить Git

Установите ваши любимые инструменты взлома

В Kali Linux уже есть много инструментов для взлома и тестирования, например (Wireshark , Aircrack-ng , BeEF , Burp Suite , Hydra , Nikto , Maltego , Nmap), но что если вы захотите установить свой любимый инструмент, который вам нужен? Я собираюсь использовать для конкретной задачи, например, мне нужно атаковать сеть Wi-Fi с помощью Airgeddon, потому что он автоматизирует с помощью различных инструментов, поэтому вам не нужно вводить команды. Я могу установить Airgeddon в Kali Linux, набрав команду на терминале:

Получите ваши любимые инструменты взлома

Дайте разрешения, чтобы сделать его исполняемым, набрав:

Запустите файл

Установите браузер TOR

затем загрузите ключ пакета и импортируйте его в ваш набор ключей APT:

Введите apt-get update:

Установить браузер TOR

После обновления установите TOR:

После обновления установите TOR

Установить Tilix

Установить Tilix

Введите tilix при появлении запроса на запуск

Установить редактор кода

Читайте также: