Архив метки: debian

Phishery. Получаем учетные данные пользователя

В рамках тестирования на проникновение часто приходится прибегать к социальной инженерии. И один из самых ценных видов информации, который можно получить у пользователя — это его аутентификационные данные доменной учетной записи. Способов получения очень много, один из них — использовать инструмент Phishery. Phishery встраивает в существующий документ Microsoft Word появляющееся окно с требованием ввести имя пользователя и пароль.

Установка

Установка в Kali Linux
В Kali Linux установка производится через пакетный менеджер:

Установка в Debian
Если требуется установить на чистый сервер, то под требуемую архитектуру скачиваем последнюю версию с исполняемыми файлами по адресу: https://github.com/ryhanson/phishery/releases (ссылка может меняться с выходом новых версий):
Читать далее Phishery. Получаем учетные данные пользователя

Установка PostgreSQL в Debian

PostgreSQL — это высокопроизводительная, SQL-совместимая система управления базами данных. PostgreSQL используется множеством приложений.
Устанавиливается PostgreSQL в Linux Debian одной командой:

При установке создается пользователь postgres с локальной аутентификацией типа Ident Authentication.

Входим в базу данных под пользователем postgres:

Создание суперпользователя с парольной аутентификацией

Создадим нового пользователя:
rootuser — имя пользователя;
MyPassword — пароль.
Читать далее Установка PostgreSQL в Debian

Установка Zabbix 3.x в Debian

Zabbix — это очень гибкая система мониторинга, позволяющая отслеживать статус разнообразных устройств и сервисов.
Поддерживаемые виды мониторинга:

  • Simple checks — проверка доступности и реакций различных сервисов без установки какого-либо ПО на проверяемом хосте;
  • Zabbix agent — установка агента на проверяемом хосте;
  • External check — выполнение внешних программ на проверяемом хосте. Так же поддерживается протокол SNMP.

В данной статье рассказывается про установку сервера Zabbix 3.x в ОС Debian.

Установим Apache, PHP и php-mysql для Frond-End часть Zabbix:

Установим базу данных MariaDB:

Установим серверную часть Zabbix и Front-End:

После установки всех требуемых пакетов, включим Zabbix Front-End в Apache:

Читать далее Установка Zabbix 3.x в Debian

Установка MariaDB в Debian Stretch

MariaDB это база данных, которая является ответвлением MySQL. В последней версии Debian Stretch отсутствует MySQL и предлагается использовать MariaDB.
В этой статье описывается установка MariaDB, хотя она и довольно проста.

Установим базу данных MariaDB и консольный клиент для базы данных из репозиториев:

По умолчанию в установленной MariaDB отсутствует административный пользователь с паролем (используется аутентификация по сокету), поэтому есть два варианта:

  • добавить пользователя с полным набором прав;
  • добавить пользователю root пароль и возможность входа.

Добавления пользователя

Добавим вручную нового пользователя, для этого от имени root запустим клиент для базы данных.

Создадим обычного пользователя со всеми правами и идентификацией по паролю.
Имя пользователя: user
Пароль: password
Читать далее Установка MariaDB в Debian Stretch

WAIDPS — Система обнаружения атак на Wi-Fi. Установка

WAIDPS это система обнаружения атак на Wi-Fi, написанная на языке Python. Умеет обнаруживать большое количество атак на беспроводные сети, таких как:

  • Association flooding;
  • Authentication flooding;
  • Mass deauthentication;
  • WEP attacks;
  • WPS pin bruteforce;
  • Evil-Twin;
  • Rogue Access Point.

Так же WAIDPS позволяет производить аудит беспроводных сетей.

Для работы программы нам потребуется Wi-Fi адаптер, который поддерживает monitoring mode.

Перейдем к установке:
Читать далее WAIDPS — Система обнаружения атак на Wi-Fi. Установка

Автоматическая установка Security обновлений в Debian

Для улучшения ситуации с безопасностью сервера, хорошей идеей является автоматическая установка обновлений с пометкой Debian-Security. Остальные обновления лучше в автоматическом режиме не ставить, в связи с возможными проблемами при установках новых версий.
Для того чтобы обновления безопасности ставились автоматически нам потребуется пакет unattended-upgrades. Установим его:

Далее переконфигурируем пакет:

Нам зададут один вопрос:
Скачивать и устанавливать обновления стабильного выпуска автоматически?
Отвечаем Да.

На этом настройка автоматических обновлений Security закончена.

Установка BeEF Framework на Debian

Сегодня мы поговорим о BeEF Framework, очень полезной утилите для тестирования на проникновение пользовательских систем. Browser Exploitation Framework — это фреймворк для эксплуатации XSS уязвимостей, он содержит в себе большое количество эксплоитов и прочих полезных функций, а так же обладает модульной структурой. Предназначение данного фреймворка — эксплуатация уязвимостей браузера на стороне клиента. В Kali Linux он уже установлен, но если идет внешнее тестирование на проникновение, то скорее всего будет логичнее установить BeEF Framework на виртуальный сервер, который имеет постоянное подключение к сети интернет и статический внешний IP-адрес (тем более это потом будет полезно для совмещения BeEF с остальными утилитами, которые будут так же использовать постоянное подключение к сети. Например с Gophish Framework).

Начнем установку.
Для начала поставим все зависимости:

В связи с тем что BeEF Framework требует определенную версию Ruby , а обычно в систему ставится последняя версия, то придётся установить Ruby Version Manager (RVM). Как это сделать описывается в статье: Установка Ruby Version Manager (RVM).

После установки RVM скачиваем последнюю версию BeEF Framework:
Читать далее Установка BeEF Framework на Debian

Установка Ruby Version Manager (RVM)

Приложения для Ruby часто требуют различные версии Ruby, а в систему из пакетов обычно ставится только одна версия и не обязательно последняя.
Особенные сложности возникают когда разным приложениям на одном сервере требуются разные версии Ruby.
Для устранения данного недостатка есть Ruby Version Manager (RVM), который занимается управлением версиями Ruby, физически разделяет версии, а так же позволяет создавать отдельные gemsets для каждой версии Ruby (в рамках каждой версии Ruby можно будет иметь несколько наборов gems).

Установить RVM можно для конкретного пользователя или для всех пользователей.
Если установка производится для всех пользователей, то все выполняем из-под root или с использованием sudo.
Приступим к установке RVM (описывается процесс установки для всех пользователей).

Установим все зависимости:

Установим GPG ключ для пользователя root:

Скачаем и запустим скрипт установки RVM (установку RVM будем производить для всех пользователей):
Читать далее Установка Ruby Version Manager (RVM)

Установка в Debian фреймворка Metasploit Framework

Metasploit Framework это универсальный инструмент для проведения тестов на проникновение, включающий в себя огромное количество необходимых инструментов. С помощью него можно проводить разведку, эксплуатацию уязвимостей и многое другое.
В том же Kali Linux он уже установлен, но часто требуется установить его на отдельный удалённый сервер (например для интеграции с фишинговыми фреймворками, и другим ПО, например BeEF Framework).
Почему весь комплект ПО должен стоять на стороннем сервере, куда далеко не всегда есть возможность поставить готовую сборку какого-либо Linux для тестирования на проникновение? Каждый найдёт свои причины такой установки, поэтому в данной статье я опишу как установить Metasploit Framework на чистый Linux.

Установим curl:

Для начала скачаем официальный скрипт для установки:

Делаем сделаем скрипт выполняемым:

Запускаем установку ( по умолчанию установка производится в директорию /opt/metasploit-framework/):
Читать далее Установка в Debian фреймворка Metasploit Framework

Debian, Ubuntu, Raspbian. Базовая настройка IPv4 на сетевых Ethernet интерфейсах

Все настройки сетевых интерфейсов в Debian/Ubuntu и основанных на них дистрибутивах, таких как Raspbian, Kali и т.д. производятся в конфигурационном файле /etc/network/interfaces.
Сегодня ознакомимся с базовой настройкой сетевых интерфейсов. Для этого откроем файл /etc/network/interfaces и посмотрим что в нем есть.

Основные параметры

создание loopback интерфейса:

Читать далее Debian, Ubuntu, Raspbian. Базовая настройка IPv4 на сетевых Ethernet интерфейсах