Не запускается браузер в кали линукс

Обновлено: 01.07.2024

Как установить Tor в Кали Линукс и запустить с root правами.

Всем привет, короткая статья о том, как установить анонимный браузер Tor в Кали Линукс и запустить его с правами пользователя root. Конечно, проблем с установкой Tor в Кали Линукс не очень много, так на момент написания статьи я лично пользуюсь версией 2.0 Кали, а значит и установка браузера решается простой и логичной командой в терминале. Но сначала давайте укажем Кали дополнительный репозиторий, откуда пакеты будут качаться. Откроем файл с их списком командой в терминале:

Сохранимся и выйдем. Теперь и команда установки сервиса:

Для загрузки традиционной версии именно браузера Tor с графическим интерфейсом перейдите на сайт производителя и, выбрав русскую версию, загрузите архив.

СПРАВКА

Многие начинающие пользователи Кали наверняка заметили, что запуск Tor из терминала одноимённой командой и запуск браузера TOR как приложения несёт разные результаты. TOR, как пропатченная версия Мозиллы, ведёт себя как и подобает анонимайзеру, выполняя функции приватного и расширенного доступа ко всем сайтам. Однако запуск сервиса Tor из терминала не позволяет почему-то это делать некоторым другим установленным в Кали браузерам. Так почему?

TOR в Кали Линукс: запускаем из-под root-а

tor не запускается

Мешает ему часть скрипта, которая вызывает окно с ошибкой. Удалим её или скроем. Найдите файл с именем start-tor-browser и откройте любимым текстовым редактором. Найдите часть скрипта с таким содержанием:

редактировать файл start-tor-browser

В Кали Rolling прокатывает вариант, если в существующем коде заменить 0 на 1 в строке:

Я пробовал по всякому, получалось. Сохраните проделанные изменения (а то окно с ошибкой на рисунке будет вас постоянно встречать при запуске) и закройте файл. Но это может быть ещё не всё.

Теперь при попытке запуститься Tor возможно будет ссылаться на непредвиденную ошибку. Просто нужно немного разбавить права на запуск скрипта командой в терминале:

Этичный хакинг и тестирование на проникновение, информационная безопасность

Для выполнения некоторых программ требуются повышенные привилегии – привилегии суперпользователя, права root. А некоторые программы наоборот – не хотят запускаться с повышенными привилегиями. Среди последних на вскидку я могу назвать VLC, Tor Browser, Google Chrome, Chromium.

Почему опасно запускать с root правами VLC, Tor Browser, Google Chrome, Chromium и т.д.?

Главное объяснение – меры безопасности. Например, в теории можно так сформировать медиа поток для VLC media player, что он будет каким-то образом угрожать вашей системе – например, позволит удалённо выполнить команду.

Аналогично с веб-браузерами – в них регулярно находят разные уязвимости, одна из этих уязвимостей может позволить выполнять команды или делать изменения на файловой системе, что, при наличии достаточных прав у веб-браузера, может привести к компрометации (взлому) системы пользователя, у которого он запущен.

Безусловно, это правильные рассуждения, но насколько повыситься уровень угрозы при запуске пары дополнительных программ с правами суперпользователя в системе, где всё остальное (т.е. вообще всё, в том числе другой браузер и другой медиа проигрыватель), работают с правами root? На мой взгляд, это больше риторический, а не практический вопрос.

Насколько опасно работать в учётной записи пользователя root?

Во многих уважаемых источниках (веб-ресурсах, книгах) можно встретить мнение, что работа под root – это так плохо, что уже почти ппц. Это не просто плохо – это уже как в Windows. Также имеется расхожее мнение, что Linux – это какая-то неуязвимейшая система и вам ничего не угрожает, если вы работает под обычным пользователем (по крайней мере, там точно не нужен антивирус).

Обе эти позиции странные. Для выполнения команды, делающий файл исполнимым любым пользователем, не нужны права рута:

Для доступа к настройке автозапуска через crontab -e от имени обычного пользователя не нужны права root’а. Поэтому примерно следующая запись cron может добавить файл в автозагрузку с правами текущего пользователя:

Также не нужны права рута для записи в файл

/.bashrc (это является примерным аналогом автозапуска, но срабатывает только при открытии консоли).

Одного перечисленного достаточно, чтобы установить на систему бэкдор, который будет принимать команды от удалённого атакующего и иметь доступ ко всем файлам пользователя, под которым сделан вход, а также доступ на чтение к некоторым файлам общесистемных настроек.

Само-собой разумеется, имея права суперпользователя можно скомпрометировать систему не только для текущего, но и для всех пользователей, увеличить скрытность (например, используя низкоуровневые методы подключения и туннелирования, методы руткитов для сокрытия и т.д.). Но если уж в веб-браузере есть дыра, позволяющая выполнять команды с правами обычного пользователя или иметь доступ к файловой системе с правами обычного пользователя, то возможна компрометация этого обычного (не root) пользователя. Даже если у него нет прав на выполнении sudo.

Второй причиной, по которой рекомендуют использовать обычную учётную запись – невозможность навредить системе. Это действительно так. Но это супердостоинство, к сожалению, почти полностью нивелируется, если у пользователя всё-таки есть право использовать sudo. Могу показать на своём собственном примере, однажды я перепутал команду

Поскольку я был обычным пользователем, то система не дала мне выполнить вторую команду. Но в поддиректории bin, которая размещается в домашней папке, я запускал программы от суперпользователя. Я подумал, что какая-то из этих программ создала файл, на удаление которого у меня не хватает прав. И перезапустил rm -rf /bin/ добавив к ней sudo. Понятно, что такая невнимательность стоила мне затраченного на переустановку системы времени.

Тем не менее, если вы считаете, что в Kali Linux работа под root’ом в приложениях опасна, то стоит задуматься о смене учётки root на обычного пользователя. Это автоматически разрешит проблему с запуском VLC, Tor Browser, Chromium и т.п. под учётной записью root.

1. Создание и работа под обычным пользователем в Kali Linux

Недостаток этого метода: перед многими командами, которые вы привыкли запускать без sudo, нужно будет добавлять это самое sudo.

Создание нового пользователя в Kali Linux:

Замените new_user на желаемое имя.

Установите для него пароль:

Также замените new_user на выбранное ранее имя пользователя.

Перезагрузитесь и зайдите под только-что созданным пользователем.

Достоинством метода является раз и навсегда решение проблемы с программами, которые не хотят запускаться под рутом, а также возможность полноценного использования Cinnamon.

2. Обход ограничения запуска для любых программ в учётной записи root, запуская их от обычного пользователя

Linux позволяет вам запускать программы от имени других пользователей. Т.е. вы по-прежнему можете использовать учётную запись root, но делать запуск проблемных программ от имени обычного пользователя. Для этого создадим его:

Замените new_user на желаемое имя.

Далее действия очень схожие – установка программы, поиск пути до исполнимого файла, создание ярлыка. Поняв принцип, вы сможете применять этот метод для любой программы, которая не работает под рутом.

Мы будем использовать команду:

В ней /путь/до/файла/запуска меняйте на файл, который будете искать с помощью команды which, new_user на имя пользователя, которого вы создали.

Как запустить Chromium в Kali Linux

Найдите путь файла запуска:


В открывшийся текстовый файл скопируйте-вставьте следующее:

Как запустить VLC в Kali Linux

Найдите путь файла запуска:

Сформируйте команду и сделайте проверку:

В открывшийся текстовый файл скопируйте-вставьте следующее:

Как запустить Google Chrome в Kali Linux

Для 64-битной кали скачиваете файл «64 bit .deb (для Debian/Ubuntu)».

Перейдите в папку со скаченным файлом:

Установите скаченный файл:

Найдите путь файла запуска:

Сформируйте команду и сделайте проверку:

В открывшийся текстовый файл скопируйте-вставьте следующее:

Добавление ярлыков на рабочий стол GNOME 3 в Kali Linux


По умолчанию в Kali Linux нет инструментов для удобного создания ярлыков на рабочем столе. Для создания ярлыка на рабочем столе в GNOME 3 можно воспользоваться обычным текстовым редактором. Создайте текстовый файл на рабочем столе с расширением .desktop. В этот файл скопируйте следующий шаблон:

В нём нужно заменить:

  • Имя программы – на имя, которое вы хотите, чтобы отображалось для ярлыка
  • Команда запуска – путь до исполнимого файла, можно использовать сочетания команд для запуска (как в наших примерах)
  • Пут до файла с изображением – графический файл, который будет иконкой для ярлыка.

Я искал эти файлы прямо в системе, используя программу locate (по ссылке примеры использования этой программы). После установки нового пакета, обновите базу данных:

Чтобы найти нужные изображения, я использовал такие команды как:

При первом запуске ярлыка появится такое предупреждение:


Нажмите «Считать проверенным».

3. Способы удаления проверки запуска программы от root’а

Кроме универсального способа – запуск программы от обычного пользователя, либо переход на использование учётной записи обычного пользователя, у каждой программы есть свои варианты обхода. Например, загрузчиком Tor Browser является скрипт (обычный текстовый файл), в котором проводится проверка, запущена ли программа с правами рута. Поэтому достаточно в этом файле (/opt/Browser/start-tor-browser) строку «id -u» заменить, например, на «echo 1» и Tor Browser будет запускаться от рута.

Для Chromium и Google Chrome имеется ключ --no-sandbox, который позволяет открывать эти программы в Kali Linux без дополнительных манипуляций:

Запуск программы VLC осуществляется бинарным файлом, который можно пропатчить следующей командой:

Также VLC можно скомпилировать самому с флагом --enable-run-as-root.

Заключение

Итак, в этой статье:

  • мы попытались оценить дополнительные риски опасности, возникающие при запуске программ с правами суперпользователя;
  • научились создать обычных пользователей в Linux;
  • узнали, как можно запустить VLC, Google Chrome, Chromium и любые другие программы в Kali Linux будучи root’ом (о том, как запустить Tor Browser в Kali Linux смотрите здесь);
  • (бонус) научились создавать пользовательские ярлыки на рабочем столе Kali Linux.

Если у вас трудности с какой-то другой программой, которая не хочет запускаться в Kali Linux под рутом, то пишите её название здесь в комментариях – будет добавлена инструкция для решения этой проблемы.

Как решить проблему, заставить хром запускаться?


Тебе какой вариант больше нравится?


Перейти на дистрибутив, который предназначен для сценария использования в режиме основного десктопа. Это официальная позиция разработчиков дистрибутива Kali Linux.

Не ведись на хайп с ютубчика — читай официальную документацию.

Все варианты, кроме другого дистрибутива.

P.S. Но лучше бы не писал, если не можешь помочь -_-

Вот тут я с тобой соглашусь. Лучше б ты не писал, раз думать не хочешь.


Все варианты, кроме другого дистрибутива.


Я тут не для этого. Хватит оффтопа пж.


В репах дебиана/убунты/etc точно такой же софт.


Нет, ты обоснуй, зачем тебе кали. Исходя из этого будет решение твоей проблемы.


для изучения и дальнейшего использования его софта

но нужен именно Kali
изучения и дальнейшего использования его софта

нет, не нужен. Этот софт поставить можно в любом дистрибутиве.

Цитата из статьи, что всеволод выше кидал:

Если вы вообще не знакомы с GNU/Linux, если у вас нет по крайней мере базового уровня знаний и опыта администрирования системы если вы ищете дистрибутив Linux для использования в качестве учебного инструмента для того, чтобы узнать GNU/Linux . то Kali Linux не то, что вы ищете.

Deleted ( 07.02.19 20:56:55 )
Последнее исправление: nepank 07.02.19 20:57:59 (всего исправлений: 1)


Не вопрос. Mime-типы.


Строго говоря, есть. Не софт — но разработчики уверяют, что там ядро и ещё часть системы сильно модифицирована для нужд пентестинга.

Я не пытаюсь изучить Linux, я пытаюсь изучить софт, который предоставляется мне в виде шестиста программ для изучения, доступных в один клик.


пытаюсь изучить софт, который предоставляется мне в виде шестиста программ

Ты упоролся? Вот серьезно.
Какая у тебя задача?

Сначала марш в школу учиться читать. Там же русским по тёмному стоит: Не умеешь в линупс, не используй кали.


Но ведь чувак на ютупе сказал. Что. Кулхацеры.


Тебе на венде лучше. Поверь моему опыту.


Стать скрипт-кидди. В принципе, всё правильно делает в этом направлении. Kali — и впрямь хороший старт для новичка скрипт-кидди.

Иное дело, что стать скрипт-кидди — это все равно что стать гопником. Криминальная деятельность, не требующая практически никаких навыков.


Играть в спуфинга. Но тот хоть матчасть знает.


Тебе он ответил, кстати: mime-типы. Тебе нужно их настроить.


предоставляется мне в виде шестиста программ для изучения

вместо рукожопного кали установи божественный дебиан и из репы затянешь все свои 600 программ! кали все равно из дебиана сляпана - лучше использовать первоисточник чем говноподелие


Выговорился? Можешь идти. Я сюда спрашивать пришёл, а не отвечать)

Ну вот ты и можешь идти тогда, че. Тебе ж по делу говорят, а ты спрашивать пришел, но не слышишь ответа. И от диалога открещиваешься.

Почему все калифаги такие упертые, интересно?

Хз что это, но инфу поищу. Хоть один нормальный ответ, хотя я его и не заметил.


По делу рофлы про кулхацкеров?

Я конечно могу поставить какой-нибудь дебиан для изучения для начала линукс, но так проще. Путь наименьшего сопротивления для ленивого.


В том-то и дело, что это не путь наименьшего сопротивления. Особенно с твоими знаниями матчасти. Ты на каждом шагу будешь сталкиваться с кучей вопросов, которые можно минуть, поставив адекватный дистрибутив.

Но я же потом, после изучения этого адекватного дистрибутива, поставлю кали и встречусь с этими проблемами. Смогу ли я сам их решить тогда?


Поэтому первым делом мы пытаемся вразумить и поставить на пусть истинный. Ну а если уж никак, то тут и поглумиться можно, очень уж забавные попадаются пациенты.


Смотря к чему путь. Если он не хочет знать Linux сам по себе, а хочет быть именно скрипт-кидди, то всё правильно делает. Иное дело, что такая цель — так себе.


Потом ты либо поймешь, что тебе достаточно и того дистра, когда подтянешь матчасть (все они одинаковы, на самом деле, просто есть адекватные, а есть не предрасположенные к новичками и повседневному использованию), и кали тебе не нужен, либо ничерта не поймешь и решишь, что линукс говно, линуксоиды извращены, а винда святая. Ну и пойдешь дальше уроки делать/в крузис гамать. Тут уж зависит от твоих целей, целеустремленность и мозгов.

Посему и задается вопрос - тебе зачем? Решение твоей задачи может лежать на поверхности без прохождения по граблям кали.

Zhbert ★★★★★ ( 07.02.19 21:18:07 )
Последнее исправление: Zhbert 07.02.19 21:18:46 (всего исправлений: 1)



Парень серьезно настроился ломать пентагон)

У меня, конечно, есть определённые задачи для начала. Например, изучить wireshark. Но да, это путь скрипт-кидди. Я изучаю C++, но к умению использовать все эти программы ведёт изучение матчасти (те же протоколы для wireshark). Всё лучше, чем сидеть на диване у телевизора.

Ок, вот зачем: сначала я думал просто изучить wireshark, к чему ведёт изучение сетевых протоколов, что очень полезно. Потом я понял, что, учитывая то, что я не знаю 95-99% софта кали, я просто поставлю её основной и буду пополнять свои знания, изучая софт(и матчасть),программируя и изучая Linux. Ведь без матчасти сложно использовать этот софт, как с wireshark.

Если Kali - не лучший дистрибутив для изучения Linux, то я просто пересяду на другой после изучения софта Kali.

Kali – еще одна сборка Линукса, распространяющаяся на бесплатной основе. Она отличается тем, что поставляется вместе с продвинутыми инструментами для отладки и тестирования безопасности того или иного программного обеспечения. В дистрибутив уже встроен оригинальный интернет-обозреватель, но он подходит далеко не всем пользователям. Потому мы предлагаем инструкцию, как установить Гугл Хром на Кали Линукс.

Руководство

Иконка для запуска терминала для Kali Linux

Проще всего выполнить инсталляцию через Терминал. В верхней панели откройте Terminal Emulator, кликнув на соответствующую иконку.Или же воспользуйтесь комбинацией клавиш Ctrl + Alt + T . Теперь выполните команду, предназначенную для обновления сведений о пакетах:

Обновление пакетов в терминале Kali Linux

Впечатайте ее в командную строку и нажмите на клавиатуре Enter.

Следующая команда нужна для загрузки актуальной версии установочного пакета Гугл Хрома:

Теперь нужно установить установщик пакетов gdebi, если он отсутствует:

apt-get install gdebi -y

Установка gdebi в терминале Kali Linux

С помощью gdebi устанавливаем сам Гугл Хром:

Загрузка Google Chrome в терминале Kali Linux

Запустить интернет-обозреватель можно из Терминала, через команду google-chrome -no-sandbox или же с помощью меню всех приложений.

Итоги

Установка Google Chrome в Кали Линуксе осуществляется через несколько команд в терминале. Сначала нужно обновить все пакеты, затем загрузить актуальный дистрибутив и распаковщик пакетов gdebi, и уже запустить инсталляцию приложения через него. При этом загружается браузер из официальных источников, и никаких вирусов на компьютер вы не получите.

10 вещей, которые нужно сделать после установки Kali Linux

Дистрибутивы Linux предоставляют широкие возможности кастомизации, и Kali Linux – не исключение. Всего несколькими командами можно автоматизировать задачи, установить любимый софт, создать дополнительных пользователей и оптимизировать взаимодействие с терминалом. Как сделать самое важное? Рассказываем.

Git – это open-source система контроля версий программного обеспечения для совместного использования и редактирования кода. Она позволит вам «клонировать» репозитории и не ограничивать свои пентестерские нужды встроенным функционалом Kali Linux.

Переносимся в терминал для установки git :

После установки всех зависимостей вы получите возможность скачивать репозитории командой git clone . Для этого скопируйте url нужного репозитория из адресной строки браузера или из интерфейса Github:

Теперь ссылка в буфере, вставьте её в терминал после команды:

Вы получите локальную копию репозитория и вывод со статистикой.

Используйте алиасы для часто вводимых команд. Для примера сократим команду besside-ng – сканера безопасности WEP сетей. Алиасы Bash хранятся в файле, их можно дополнить и обновить:

Файл пустой? Значит вы не пользовались алиасами до этого. Самое время! Введите строчку в открытый nano файл:

Закрывайте (Ctrl+x) и сохраняйте (y, Enter). Рассмотрим синтаксис: alias объявляет псевдоним hackwifi и указывает на команду в одинарных кавычках. Проверим в новом окне терминала:

Тем, кто выбрал Kali для знакомства с Linux, не помешают:

Вы ведь не собираетесь работать под рутом? Не подвергайте систему опасности – создайте обычного пользователя. Баги в пользовательских программах под рутом потенциально опасны для файловой системы, а в серверных программах они могут давать атакующему доступ к оболочке суперпользователя.

Поэтому создайте непривилегированного пользователя в новой Kali Linux и будьте спокойны:

Первая команда создаёт пользователя proglib , домашний каталог /home/proglib и одноимённую группу. Затем добавляет нового пользователя в группу sudo с доступом к руту. Вторая команда задаёт пароль пользователя.

Мультиплексор в данном случае – это плиточный эмулятор терминала, в котором можно открыть несколько сессий в одном окне. Главное преимущество – возможность видеть все ваши сессии одновременно, не перекрывающими друг друга.

терминальный мультиплексор

На скриншоте представлен Tilix – надёжный open-source эмулятор терминала. В качестве альтернатив можете попробовать tmux и screen.

Tilix доступен в репозиториях Kali Linux и устанавливается командой:

Некоторые версии Kali Linux ориентированы на минималистичных пентестеров, которые предпочитают обходиться без тысячи предустановленных инструментов. В этом случае придётся устанавливать любимые инструменты вручную. Типы инструментов каждого пентестера зависят от его умений и области знаний.

Kali Metapackages дают возможность устанавливать отдельные категории инструментов Kali Linux и смотреть состав метапакетов.

Описание и размер желаемого метапакета перед установкой. Вот как установить все инструменты Kali Linux, которых нет даже в полных образах:

Внимание! Это займёт 15 Гб, устанавливайте метапакеты исходя из ваших нужд.

Качайте софт для анонимности из оригинальных источников. Версия Tor в репозиториях Kali Linux не всегда вовремя обслуживается и обновляется. Это означает, что у вас не будет критических обновлений стабильности и безопасности.

Поэтому добавьте репозитории Tor Project из источников самого проекта:

Затем скачайте ключ подписи пакета Tor Project и импортируйте в систему:

OK в выводе свидетельствует об удачном добавлении ключа в систему. После чего следует обновиться:

И установить Tor:

Syncthing – это кроссплатформенная, приватная, лёгкая альтернатива проприетарным облачным хранилищам. Передача кейлогов, скриншотов, записей веб-камер и другой «добычи» между виртуальными серверами и локальными машинами Kali может оказаться, в лучшем случае, разочарованием для пентестера. Syncthing делает безопасную передачу файлов абсолютно безболезненной.

Начните с установки зависимостей:

Затем скачайте и установите ключи:

Ключи gpg нужны системе для проверки подписи источника при установке пакетов. Благодаря подписям обеспечивается целостность пакетов, которая может быть нарушена вследствие изменения оригинального пакета или перехвата трафика.

Осталось добавить репозиторий проекта в список источников уже знакомым вам способом:

Запускайте командой syncthing .

Atom – это бесплатный, навороченный и кастомизируемый текстовый редактор с возможностями совместного использования кода в реальном времени, интуитивного автозавершения и установки пакетов для расширения функциональности. В качестве альтернатив можете попробовать Geany и Gedit.

Для установки Atom в Kali Linux скачайте deb-пакет. Затем установите зависимости:

Наконец, используйте dpkg , пакетный менеджер командной строки, с флагом установки -i :

После этого Atom будет доступен из меню приложений.

atom

OpenVAS – это свободный сканер уязвимостей, который расширит ваш инструментарий. Фреймворк запускался под именем GNessUs, бесплатного форка Nessus, который сейчас стоит денег :)

Для бесплатной утилиты, OpenVAS хорошо справляется с оценкой безопасности узлов сети. Конечно, платный софт типа Nessus и NeXpose более функционален, и стоит он от $2,190.00 в год в случае с Nessus.

OpenVAS дает начинающим отличные возможности для понимания работы сканеров уязвимостей.

Читайте также: