Архив метки: Kali

Phishery. Получаем учетные данные пользователя

В рамках тестирования на проникновение часто приходится прибегать к социальной инженерии. И один из самых ценных видов информации, который можно получить у пользователя — это его аутентификационные данные доменной учетной записи. Способов получения очень много, один из них — использовать инструмент Phishery. Phishery встраивает в существующий документ Microsoft Word появляющееся окно с требованием ввести имя пользователя и пароль.

Установка

Установка в Kali Linux
В Kali Linux установка производится через пакетный менеджер:

Установка в Debian
Если требуется установить на чистый сервер, то под требуемую архитектуру скачиваем последнюю версию с исполняемыми файлами по адресу: https://github.com/ryhanson/phishery/releases (ссылка может меняться с выходом новых версий):
Читать далее Phishery. Получаем учетные данные пользователя

Настройка VNC сервера в Kali с использованием systemd (для оконного менеджера MATE)

Kali Linux постоянно улучшается и изменяется, поэтому приходится писать похожие статьи. В этот раз рассмотрим обновленный VNC сервер и автоматический запуск его из нового системного менеджера — systemd. Данная статья заменяет вторую часть статьи SSH сервер и VNC сервер в Kali 2 и Kali 2016.
Будем считать, что оконный менеджер MATE уже установлен, если он не установлен, то его можно установить командой:

Один раз запускаем vncserver:

При первом запуске сервер попросит указать пароль для входа.

После первого запуска завершаем vncserver:

И переходим к настройке:

Открываем файл /etc/X11/Xvnc-session
Находим строку:
Читать далее Настройка VNC сервера в Kali с использованием systemd (для оконного менеджера MATE)

Kali Linux. Создание ярлыка для запуска King Phisher server

В Kali Linux есть отличный инструмент для создания фишинговых рассылок в рамках тестирования на проникновение (когда используется социальная инженерия) — King Phisher, но для клиентской части приложения есть ярлык в меню Kali Linux, а для запуска серверной части почему-то ярлык не создали, хотя сама серверная часть есть. Исправим этот недостаток.

Для добавления ярлыка создадим файл king-phisher-server.desktop в директории /usr/share/applications и запишем в него следующее содержимое:
Читать далее Kali Linux. Создание ярлыка для запуска King Phisher server

Kali Linux и PulseAudio

По умолчанию дрйвер звука PulseAudio не запускается с правами суперпользователя и поэтому Kali Linux работает без звука, но при проведении тестов на проникновение все-таки хочется послушать музыку. Поэтому принудительно включим PulseAudio на уровне системы, хотя это считается не очень безопасно, но тут уже выбор за вами.

Для включения PulseAudio выполняем следующие команды:

После этих действий появится звук в системе и можно слушать любимую музыку.

Установка Dradis Framework в Kali Linux

Dradis Framework — это система совместной работы и создания единой базы данных для тестирования на проникновение.

Dradis Framework в Kali Linux не сконфигурирован и перед первым запуском требует предварительной настройки.

Приступим к настройке.

Копируем файлы конфигурации из шаблонов:

Создаем недостающие директории и назначение владельцем пользователя dradis:

Читать далее Установка Dradis Framework в Kali Linux

Установка Kali Linux NetHunter 3.0 на OnePlus One

Продолжаем цикл статей на тему Kali Linux NetHunter.

NetHunter

Screenshot_2016-03-19-13-12-45

В этой статье я расскажу как установить CyanogenMod 12.1 и Kali Linux NetHunter на OnePlus One
Kali Linux NetHunter предназначен для тестирования на проникновения с устройств под управлением Android.
На данный момент официально поддерживаемые устройства:

  • OnePlus One;
  • Nexus 4;
  • Nexus 5;
  • Nexus 6;
  • Nexus 7 2012;
  • Nexus 7 2013;
  • Nexus 9;
  • Nexus 10.

Читать далее Установка Kali Linux NetHunter 3.0 на OnePlus One

Kali Linux 2016. Установка сканера безопасности OpenVAS

Почему-то в текущей сборке Kali Linux отсутствует автоматический сканер уязвимостей OpenVAS. Его нужно установить и настроить отдельно.
Для этого установим требуемые пакеты:

Запустим первичную инициализацию:

После окончания инициализации в консоли будет написан автоматически сгенерированный пароль для учетной записи admin. Выглядеть он будет примерно так:

Читать далее Kali Linux 2016. Установка сканера безопасности OpenVAS

Поддержка VPN в Kali Linux

По умолчанию в Kali Linux подключение по VPN не доступно, потому что не установлены требуемые пакеты. Почему так сделано — не известно, но это нужно усранять.
Установим все пакеты (или только нужные), связанные с VPN:

Описание пакетов:
network-manager-openvpn-gnomeVPN для OpenVPN;
network-manager-pptp-gnomeVPN через PPTP;
network-manager-vpnc-gnomeVPN для Cisco;
network-manager-openconnect-gnomeVPN для Cisco OpenConnect/AnyConnect;
network-manager-ssh-gnomeVPN через SSH;
network-manager-strongswanVPN с использованием IPsec;
network-manager-iodine-gnomeVPN с использованием DNS туннелей.

После установки в Network Manager станут доступны профили VPN.

Установка кастомного recovery TWRP на oneplus one

Начинается цикл статей на тему Kali Linux NetHunter. NetHunter — это мобильная Pentest платформа, включающая в себя множество полезных утилит для анализа сетевой безопасности.
Эта статья не имеет прямого отношения к Kali NetHunter, но будет необходима для установки Kali Linux NetHunter на устройство под управлением Android.
Все телефоны под управлением Android имеют режим восстановления (Recovery), но он обладает очень небольшим функционалом. Для установки неофициальных прошивок, нам потребуется кастомное recovery. Мой выбор пал на TWRP потому, что там реализовано сенсорное управление.
Преимущества кастомного recovery:

  • установка неофициальных прошивок;
  • подключение USB Flash через OTG;
  • создать полные резервные копии всей прошивки или отдельных её частей;
  • Подключение к ПК в режиме ADB;
  • и многие другие функции.

Читать далее Установка кастомного recovery TWRP на oneplus one

Raspberry Pi изменение размеров файловой системы после установки Kali Linux

Kali Linux можно установить так же на Raspberry Pi (образы системы можно скачать с официального сайта), но после этого скорее всего захочется увеличить свободное пространство. Данный процесс не настолько тривиален, поэтому опишу его.
После развертывания образа изменим размер файловой системы (образ по умолчанию рассчитал на SD карту размеров в 8Гб. Я использовал карту 32Гб):
Запустим fdisk для изменения разделов (изменения коснутся только таблицы разделов. Данные затронуты не будут):

далее будет меню, в котором вводим последовательно однобуквенные команды и после каждой нажимаем Enter.
Читать далее Raspberry Pi изменение размеров файловой системы после установки Kali Linux