Архив метки: debian

Phishery. Получаем учетные данные пользователя

В рамках тестирования на проникновение часто приходится прибегать к социальной инженерии. И один из самых ценных видов информации, который можно получить у пользователя — это его аутентификационные данные доменной учетной записи. Способов получения очень много, один из них — использовать инструмент Phishery. Phishery встраивает в существующий документ Microsoft Word появляющееся окно с требованием ввести имя пользователя и пароль.

Установка

Установка в Kali Linux
В Kali Linux установка производится через пакетный менеджер:

apt-get install phishery
Установка в Debian
Если требуется установить на чистый сервер, то под требуемую архитектуру скачиваем последнюю версию с исполняемыми файлами по адресу: https://github.com/ryhanson/phishery/releases (ссылка может меняться с выходом новых версий):
Читать далее Phishery. Получаем учетные данные пользователя

Установка PostgreSQL в Debian

PostgreSQL — это высокопроизводительная, SQL-совместимая система управления базами данных. PostgreSQL используется множеством приложений.
Устанавиливается PostgreSQL в Linux Debian одной командой:

apt-get install postgresql

При установке создается пользователь postgres с локальной аутентификацией типа Ident Authentication.

Входим в базу данных под пользователем postgres:

sudo -u postgres psql

Создание суперпользователя с парольной аутентификацией

Создадим нового пользователя:
rootuser — имя пользователя;
MyPassword — пароль.
Читать далее Установка PostgreSQL в Debian

Установка Zabbix 3.x в Debian

Zabbix — это очень гибкая система мониторинга, позволяющая отслеживать статус разнообразных устройств и сервисов.
Поддерживаемые виды мониторинга:

  • Simple checks — проверка доступности и реакций различных сервисов без установки какого-либо ПО на проверяемом хосте;
  • Zabbix agent — установка агента на проверяемом хосте;
  • External check — выполнение внешних программ на проверяемом хосте. Так же поддерживается протокол SNMP.

В данной статье рассказывается про установку сервера Zabbix 3.x в ОС Debian.

Установим Apache, PHP и php-mysql для Frond-End часть Zabbix:

apt-get install php php-mysql apache2

Установим базу данных MariaDB:

apt-get install mariadb-server mariadb-client

Установим серверную часть Zabbix и Front-End:

apt-get install zabbix-server-mysql zabbix-frontend-php

После установки всех требуемых пакетов, включим Zabbix Front-End в Apache:

a2enconf zabbix-frontend-php.conf
Читать далее Установка Zabbix 3.x в Debian

Установка MariaDB в Debian Stretch

MariaDB это база данных, которая является ответвлением MySQL. В последней версии Debian Stretch отсутствует MySQL и предлагается использовать MariaDB.
В этой статье описывается установка MariaDB, хотя она и довольно проста.

Установим базу данных MariaDB и консольный клиент для базы данных из репозиториев:

apt-get install mariadb-server mariadb-client

По умолчанию в установленной MariaDB отсутствует административный пользователь с паролем (используется аутентификация по сокету), поэтому есть два варианта:

  • добавить пользователя с полным набором прав;
  • добавить пользователю root пароль и возможность входа.

Добавления пользователя

Добавим вручную нового пользователя, для этого от имени root запустим клиент для базы данных.

mariadb

Создадим обычного пользователя со всеми правами и идентификацией по паролю.
Имя пользователя: user
Пароль: password
Читать далее Установка MariaDB в Debian Stretch

WAIDPS — Система обнаружения атак на Wi-Fi. Установка

WAIDPS это система обнаружения атак на Wi-Fi, написанная на языке Python. Умеет обнаруживать большое количество атак на беспроводные сети, таких как:

  • Association flooding;
  • Authentication flooding;
  • Mass deauthentication;
  • WEP attacks;
  • WPS pin bruteforce;
  • Evil-Twin;
  • Rogue Access Point.

Так же WAIDPS позволяет производить аудит беспроводных сетей.

Для работы программы нам потребуется Wi-Fi адаптер, который поддерживает monitoring mode.

Перейдем к установке:
Читать далее WAIDPS — Система обнаружения атак на Wi-Fi. Установка

Автоматическая установка Security обновлений в Debian

Для улучшения ситуации с безопасностью сервера, хорошей идеей является автоматическая установка обновлений с пометкой Debian-Security. Остальные обновления лучше в автоматическом режиме не ставить, в связи с возможными проблемами при установках новых версий.
Для того чтобы обновления безопасности ставились автоматически нам потребуется пакет unattended-upgrades. Установим его:

apt-get install unattended-upgrades

Далее переконфигурируем пакет:

dpkg-reconfigure unattended-upgrades

Нам зададут один вопрос:
Скачивать и устанавливать обновления стабильного выпуска автоматически?
Отвечаем Да.

На этом настройка автоматических обновлений Security закончена.

Установка BeEF Framework на Debian

Сегодня мы поговорим о BeEF Framework, очень полезной утилите для тестирования на проникновение пользовательских систем. Browser Exploitation Framework — это фреймворк для эксплуатации XSS уязвимостей, он содержит в себе большое количество эксплоитов и прочих полезных функций, а так же обладает модульной структурой. Предназначение данного фреймворка — эксплуатация уязвимостей браузера на стороне клиента. В Kali Linux он уже установлен, но если идет внешнее тестирование на проникновение, то скорее всего будет логичнее установить BeEF Framework на виртуальный сервер, который имеет постоянное подключение к сети интернет и статический внешний IP-адрес (тем более это потом будет полезно для совмещения BeEF с остальными утилитами, которые будут так же использовать постоянное подключение к сети. Например с Gophish Framework).

Начнем установку.
Для начала поставим все зависимости:

apt-get install curl git

В связи с тем что BeEF Framework требует определенную версию Ruby , а обычно в систему ставится последняя версия, то придётся установить Ruby Version Manager (RVM). Как это сделать описывается в статье: Установка Ruby Version Manager (RVM).

После установки RVM скачиваем последнюю версию BeEF Framework:
Читать далее Установка BeEF Framework на Debian

Установка Ruby Version Manager (RVM)

Приложения для Ruby часто требуют различные версии Ruby, а в систему из пакетов обычно ставится только одна версия и не обязательно последняя.
Особенные сложности возникают когда разным приложениям на одном сервере требуются разные версии Ruby.
Для устранения данного недостатка есть Ruby Version Manager (RVM), который занимается управлением версиями Ruby, физически разделяет версии, а так же позволяет создавать отдельные gemsets для каждой версии Ruby (в рамках каждой версии Ruby можно будет иметь несколько наборов gems).

Установить RVM можно для конкретного пользователя или для всех пользователей.
Если установка производится для всех пользователей, то все выполняем из-под root или с использованием sudo.
Приступим к установке RVM (описывается процесс установки для всех пользователей).

Установим все зависимости:

apt-get install curl git sudo

Установим GPG ключ для пользователя root:

sudo gpg --keyserver hkp://keys.gnupg.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3

Скачаем и запустим скрипт установки RVM (установку RVM будем производить для всех пользователей):
Читать далее Установка Ruby Version Manager (RVM)

Установка в Debian фреймворка Metasploit Framework

Metasploit Framework это универсальный инструмент для проведения тестов на проникновение, включающий в себя огромное количество необходимых инструментов. С помощью него можно проводить разведку, эксплуатацию уязвимостей и многое другое.
В том же Kali Linux он уже установлен, но часто требуется установить его на отдельный удалённый сервер (например для интеграции с фишинговыми фреймворками, и другим ПО, например BeEF Framework).
Почему весь комплект ПО должен стоять на стороннем сервере, куда далеко не всегда есть возможность поставить готовую сборку какого-либо Linux для тестирования на проникновение? Каждый найдёт свои причины такой установки, поэтому в данной статье я опишу как установить Metasploit Framework на чистый Linux.

Установим curl:

apt-get install curl

Для начала скачаем официальный скрипт для установки:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

Делаем сделаем скрипт выполняемым:

chmod +x msfinstall

Запускаем установку ( по умолчанию установка производится в директорию /opt/metasploit-framework/):
Читать далее Установка в Debian фреймворка Metasploit Framework

Debian, Ubuntu, Raspbian. Базовая настройка IPv4 на сетевых Ethernet интерфейсах

Все настройки сетевых интерфейсов в Debian/Ubuntu и основанных на них дистрибутивах, таких как Raspbian, Kali и т.д. производятся в конфигурационном файле /etc/network/interfaces.
Сегодня ознакомимся с базовой настройкой сетевых интерфейсов. Для этого откроем файл /etc/network/interfaces и посмотрим что в нем есть.

Основные параметры

создание loopback интерфейса:
auto lo
iface lo inet loopback

Читать далее Debian, Ubuntu, Raspbian. Базовая настройка IPv4 на сетевых Ethernet интерфейсах