Архив метки: Kali

Phishery. Получаем учетные данные пользователя

В рамках тестирования на проникновение часто приходится прибегать к социальной инженерии. И один из самых ценных видов информации, который можно получить у пользователя — это его аутентификационные данные доменной учетной записи. Способов получения очень много, один из них — использовать инструмент Phishery. Phishery встраивает в существующий документ Microsoft Word появляющееся окно с требованием ввести имя пользователя и пароль.

Установка

Установка в Kali Linux
В Kali Linux установка производится через пакетный менеджер:

apt-get install phishery
Установка в Debian
Если требуется установить на чистый сервер, то под требуемую архитектуру скачиваем последнюю версию с исполняемыми файлами по адресу: https://github.com/ryhanson/phishery/releases (ссылка может меняться с выходом новых версий):
Читать далее Phishery. Получаем учетные данные пользователя

Настройка VNC сервера в Kali с использованием systemd (для оконного менеджера MATE)

Kali Linux постоянно улучшается и изменяется, поэтому приходится писать похожие статьи. В этот раз рассмотрим обновленный VNC сервер и автоматический запуск его из нового системного менеджера — systemd. Данная статья заменяет вторую часть статьи SSH сервер и VNC сервер в Kali 2 и Kali 2016.
Будем считать, что оконный менеджер MATE уже установлен, если он не установлен, то его можно установить командой:

apt-get install mate-desktop-environment

Один раз запускаем vncserver:

vncserver

При первом запуске сервер попросит указать пароль для входа.

После первого запуска завершаем vncserver:

vncserver -kill :1

И переходим к настройке:

Открываем файл /etc/X11/Xvnc-session
Находим строку:
Читать далее Настройка VNC сервера в Kali с использованием systemd (для оконного менеджера MATE)

Kali Linux. Создание ярлыка для запуска King Phisher server

В Kali Linux есть отличный инструмент для создания фишинговых рассылок в рамках тестирования на проникновение (когда используется социальная инженерия) — King Phisher, но для клиентской части приложения есть ярлык в меню Kali Linux, а для запуска серверной части почему-то ярлык не создали, хотя сама серверная часть есть. Исправим этот недостаток.

Для добавления ярлыка создадим файл king-phisher-server.desktop в директории /usr/share/applications и запишем в него следующее содержимое:
Читать далее Kali Linux. Создание ярлыка для запуска King Phisher server

Kali Linux и PulseAudio

По умолчанию дрйвер звука PulseAudio не запускается с правами суперпользователя и поэтому Kali Linux работает без звука, но при проведении тестов на проникновение все-таки хочется послушать музыку. Поэтому принудительно включим PulseAudio на уровне системы, хотя это считается не очень безопасно, но тут уже выбор за вами.

Для включения PulseAudio выполняем следующие команды:

systemctl --user enable pulseaudio.service
systemctl --user start pulseaudio.service

После этих действий появится звук в системе и можно слушать любимую музыку.

Установка Dradis Framework в Kali Linux

Dradis Framework — это система совместной работы и создания единой базы данных для тестирования на проникновение.

Dradis Framework в Kali Linux не сконфигурирован и перед первым запуском требует предварительной настройки.

Приступим к настройке.

Копируем файлы конфигурации из шаблонов:

cp /etc/dradisdatabase.yml.template /etc/dradisdatabase.yml
cp /etc/dradis/secrets.yml.template /etc/dradis/secrets.yml

Создаем недостающие директории и назначение владельцем пользователя dradis:

mkdir /var/lib/dradis/templates
chown dradis:dradis /var/lib/dradis/templates

Читать далее Установка Dradis Framework в Kali Linux

Установка Kali Linux NetHunter 3.0 на OnePlus One

Продолжаем цикл статей на тему Kali Linux NetHunter.

NetHunter

В этой статье я расскажу как установить CyanogenMod 12.1 и Kali Linux NetHunter на OnePlus One
Kali Linux NetHunter предназначен для тестирования на проникновения с устройств под управлением Android.
На данный момент официально поддерживаемые устройства:

  • OnePlus One;
  • Nexus 4;
  • Nexus 5;
  • Nexus 6;
  • Nexus 7 2012;
  • Nexus 7 2013;
  • Nexus 9;
  • Nexus 10.

Читать далее Установка Kali Linux NetHunter 3.0 на OnePlus One

Kali Linux 2016. Установка сканера безопасности OpenVAS

Почему-то в текущей сборке Kali Linux отсутствует автоматический сканер уязвимостей OpenVAS. Его нужно установить и настроить отдельно.
Для этого установим требуемые пакеты:

apt-get install openvas

Запустим первичную инициализацию:

openvas-setup

После окончания инициализации в консоли будет написан автоматически сгенерированный пароль для учетной записи admin. Выглядеть он будет примерно так:

User created with password '9027cb30-7ce2-4673-95ec-ab7fbeb55c30'.
Читать далее Kali Linux 2016. Установка сканера безопасности OpenVAS

Поддержка VPN в Kali Linux

По умолчанию в Kali Linux подключение по VPN не доступно, потому что не установлены требуемые пакеты. Почему так сделано — не известно, но это нужно усранять.
Установим все пакеты (или только нужные), связанные с VPN:

apt-get install network-manager-openvpn-gnome
apt-get install network-manager-pptp-gnome
apt-get install network-manager-vpnc-gnome
apt-get install network-manager-openconnect-gnome
apt-get install network-manager-ssh-gnome
apt-get install network-manager-strongswan
apt-get install network-manager-iodine-gnome

Описание пакетов:
network-manager-openvpn-gnomeVPN для OpenVPN;
network-manager-pptp-gnomeVPN через PPTP;
network-manager-vpnc-gnomeVPN для Cisco;
network-manager-openconnect-gnomeVPN для Cisco OpenConnect/AnyConnect;
network-manager-ssh-gnomeVPN через SSH;
network-manager-strongswanVPN с использованием IPsec;
network-manager-iodine-gnomeVPN с использованием DNS туннелей.

После установки в Network Manager станут доступны профили VPN.

Установка кастомного recovery TWRP на oneplus one

Начинается цикл статей на тему Kali Linux NetHunter. NetHunter — это мобильная Pentest платформа, включающая в себя множество полезных утилит для анализа сетевой безопасности.
Эта статья не имеет прямого отношения к Kali NetHunter, но будет необходима для установки Kali Linux NetHunter на устройство под управлением Android.
Все телефоны под управлением Android имеют режим восстановления (Recovery), но он обладает очень небольшим функционалом. Для установки неофициальных прошивок, нам потребуется кастомное recovery. Мой выбор пал на TWRP потому, что там реализовано сенсорное управление.
Преимущества кастомного recovery:

  • установка неофициальных прошивок;
  • подключение USB Flash через OTG;
  • создать полные резервные копии всей прошивки или отдельных её частей;
  • Подключение к ПК в режиме ADB;
  • и многие другие функции.

Читать далее Установка кастомного recovery TWRP на oneplus one

Raspberry Pi изменение размеров файловой системы после установки Kali Linux

Kali Linux можно установить так же на Raspberry Pi (образы системы можно скачать с официального сайта), но после этого скорее всего захочется увеличить свободное пространство. Данный процесс не настолько тривиален, поэтому опишу его.
После развертывания образа изменим размер файловой системы (образ по умолчанию рассчитал на SD карту размеров в 8Гб. Я использовал карту 32Гб):
Запустим fdisk для изменения разделов (изменения коснутся только таблицы разделов. Данные затронуты не будут):

fdisk /dev/mmcblk0

далее будет меню, в котором вводим последовательно однобуквенные команды и после каждой нажимаем Enter.
Читать далее Raspberry Pi изменение размеров файловой системы после установки Kali Linux