0. Intro Статья рассчитана на новичков. В ней будет рассказано, как дополнить домашнюю Линукс-систему часто используемыми инструментами, а так же обеспечить некоторую анонимность. Я ни в коем случае не забываю про существование Kali Linux и схожих с ней ОС и не пытаюсь изобретать велосипед. ОС, на которой будут производиться все действия — Linux Mint 18.3, для других ОС, возможно, будут требоваться небольшие корректировки по установке и настройке утилит, описанных ниже. 1. Анонимность Для обеспечения какой-никакой, но анонимности, мы будем использовать Tor и VPN Code: sudo su apt update apt install git golang openvpn apt install tor torsocks Следующий шаг — установка toriptables2. Этот скрипт служит для настройки tor и iptables таким образом, что абсолютно все службы будут работать через тор. Code: cd /tmp git clone https://github.com/ruped24/toriptables2 cd toriptables2/ mv toriptables2.py /usr/local/bin/toriptables2 Добавим tor и toriptables2 в автозагрузку Code: systemctl enable tor Создадим файл /etc/init.d/toriptables2 со следующим содержанием: Code: #!/bin/bash toriptables2 -l Включим этот скрипт в автозагрузку. Code: chmod +x /etc/init.d/toriptables2 update-rc.d toriptables2 defaults Дополнительно установим AutoVPN. Code: сd /tmp git clone https://github.com/adtac/autovpn cd autovpn go build autovpn.go mv autovpn /usr/local/bin/ AutoVPN используется для подключения к случайному VPN, полученному с VPN Gate. К сожалению, сложно найти рабочий впн, сервера как правило перегружены, лучше использовать свой VPN. Code: //Запуск: autovpn //Возможно указать желаемую страну, например: autovpn BR 2. Полезный инструментарий 2.1 Nmap и Metasploit Первым делом установим Java 8: Code: add-apt-repository -y ppa:webupd8team/java apt update apt install oracle-java8-installer Установим зависимости Metasploit: Code: apt install build-essential libreadline-dev libssl-dev libpq5 libpq-dev libreadline5 libsqlite3-dev libpcap-dev git-core autoconf postgresql pgadmin3 curl zlib1g-dev libxml2-dev libxslt1-dev vncviewer libyaml-dev curl zlib1g-dev Установим Ruby версии 2.5.1 Code: cd ~ git clone git://github.com/sstephenson/rbenv.git .rbenv echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bashrc echo 'eval "$(rbenv init -)"' >> ~/.bashrc exec $SHELL git clone git://github.com/sstephenson/ruby-build.git ~/.rbenv/plugins/ruby-build echo 'export PATH="$HOME/.rbenv/plugins/ruby-build/bin:$PATH"' >> ~/.bashrc exec $SHELL RUBYVERSION=$(wget https://raw.githubusercontent.com/rapid7/metasploit-framework/master/.ruby-version -q -O - ) rbenv install $RUBYVERSION rbenv global $RUBYVERSION ln ~/.rbenv/versions/2.5.1/bin/ruby /usr/local/bin/ruby ruby -v Настройка Postgresql Code: su postgres createuser achat -P -S -R -D // Password 123123 createdb -O achat achat exit Установка Nmap Code: cd /tmp git clone https://github.com/nmap/nmap.git cd nmap ./configure make make install Перейдем непосредственно к установке Metasploit Code: cd /opt sudo git clone https://github.com/rapid7/metasploit-framework.git sudo chown -R `whoami` /opt/metasploit-framework cd metasploit-framework gem install bundler bundle install bash -c 'for MSF in $(ls msf*); do ln -s /opt/metasploit-framework/$MSF /usr/local/bin/$MSF;done' Создадим файл с настройками базы данных /opt/metasploit-framework/config/database.yml Code: production: adapter: postgresql database: achat username: achat password: 123123 host: 127.0.0.1 port: 5432 pool: 75 timeout: 5 Пробуем запустить, команды nmap и msfconsole 2.2 PytheM Ещё один многофункциональный фреймворк Установим зависимости Code: apt install build-essential python-dev libnetfilter-queue-dev libffi-dev libssl-dev libpcap-dev python-pip pip install setuptools pip install scapy pip install termcolor pip install psutil Установим сам PytheM Code: git clone https://github.com/m4n3dw0lf/PytheM.git cd PytheM python setup.py install //Пробуем запустить pythem 2.3 Aircrack-NG Aircrack-NG можно установить из репозитория Mint, но мы соберем его из исходников, чтобы получить самую свежую версию. Установим зависимости Code: apt install autoconf automake libgcrypt20-dev libtool libpcre3-dev libnl-3-dev libsqlite3-dev libssl-dev ethtool build-essential g++ libnl-genl-3-dev pkg-config Установка Aircrack-NG Code: git clone https://github.com/aircrack-ng/aircrack-ng.git cd aircrack-ng/ autoreconf -i ./configure --with-experimental --with-ext-scripts make make install airodump-ng-oui-update 2.4 BruteXSS BruteXSS - утилита для проверки уязвимости веб-приложений к XSS-атакам. Умеет работать с GET и POST запросами. Очень прост в установке, написан на Python, использует только стандартные библиотеки. Code: cd /opt git clone https://github.com/shawarkhanethicalhacker/BruteXSS.git cd BruteXSS python brutexss.py 2.5 SqlMap Куда же без SqlMap Так же прост в установке, написан на питон, дополнительных библиотек не требуется. Скачиваем с гитхаба и пользуемся. Code: cd /opt git clone https://github.com/sqlmapproject/sqlmap.git sqlmap cd sqlmap/ python sqlmap.py --wizard P.S. Шифруйте свои данные Для шифрования я рекомендую пользоваться утилитой cryptsetup (dm-cryp).
http://linux-bash.ru/menusistem.html http://windowsprofi.ru/win7/ustanovka-kali-linux-vmeste-s-windows.html https://www.cybeseclabs.com/
Я вот не в курсе, RapidScan есть в составе Kali или пока ещё нет? Инструмент интересный и однозначно достойный внимания. Code: git clone https://github.com/skavngr/rapidscan.git
Куча сканеров. Сканеры переключаются автоматически. Логи хранятся в папке Рапида. Сканер показывает степень уязвимости. Большой, средний малый... Хороший свежий сканер. Однозначно достоин внимания. Правда сканирование идет довольно долго. Установка: # git clone https://github.com/skavngr/rapidscan.git # cd rapidscan/ # chmod +x rapidscan.py # python rapidscan.py -h Запуск: cd rapidscan/ . / rapidscan.py forum.antichat.ru ( вместо forum.antichat.ru подставляешь нужный тебе сайт) Переключение к следующему этапу тестирования с другим инструментом Ctrl+C Остановка программы Ctrl+Z Если я не ошибаюсь 80 форм сканирования происходит!
Простой и быстрый сканер для разведки - Striker. В составе Kali его не наблюдал. В описании заявлено: Установка и запуск Code: git clone https://github.com/UltimateHackers/Striker cd Striker pip install -r requirements.txt python striker.py
Еще немного и будет постигнут секрет профессионализма. Это когда каждый раз сносить все к ебеням надоедает и ты думаешь как бы так сделать чтобы не сносить
да хер знает есь честно, линуксом пользуюсь но его не ковырял, решил посмотреть че к чему а тут на и сеть отвалилась) куда лезть хз, в гугол не зайти ну и решил а ну его нахуй и переставил)
Есть у Линукса такая проблема как сеть и USB модемы. Поэтому если появится желание поюзать Линукс то лучше через виртуалку (для начала). В этом случае сеть обычно раздается без проблем. Про переустановку, ну это не дело. Ко мне тут тоже подходил недавно товарищ, внутренняя улыбка вместо дикого смеха. Оказывается, что у игры варфейс (не гомаю) есть проблема с расширением. При неосторожной смене, игра не запустится. И когда тот паренег сказал мне, что снес вынь, что бы откатится на дефолт.. удивлению не было придела. Я ему конечно подсказал, что файл настройки можно снести, и при очередном запуске создастся дефолтный. И сказал я это очень вовремя. Ибо он уже собирался повторно повторить выпил выни. Это не смеха ради я сказал, это просто пример экономии времени.
ды нет просто тс не обяьснил как потом обратно все сделать июо у него там отиечено что впнка отваливаеться) ну вот у меня и отвалилась, потом я почитстил конфиги сети и удалил iptables2 потом впнку снес) ну и пришел ктому что у меня ачат открылся а вместо букв квадратики)
просто виндой обычно пользовался, ды у мя ноут старенькии винда начала подвисать сильно, да драва вылетать поставил себе минт) пашет вроде, тока вот эксперементы не всегда получаються
Это под тором если на forum.antichat.ru заходить такое) на antichat.xyz работает. Кстати, могу посоветовать ещё один дистрибутив посмотреть. DeepIn. Идеальный, на мой взгляд, для каждодневного использования. Единственный дистр, где мне не пришлось что-то подпиливать под себя после установки. Разве что русскую раскладку добавил (при установке был выбран русский язык, но раскладка почему-то в добавок к английской не добавилась. И на мой взгляд лучшая графическая оболочка. А ещё шикарный магазин приложений. И да, стабильность на высоте, так как базируется на убунте.
