אלי שלמה

עוד יום של סייבר בענן

מה עושים אחרי התקנת Kali

by · 16/02/2019

אז מה עושים אחרי התקנת Kali Linux? יש הרבה ולמעשה זה החלק הכי מעניין של הכנת סביבה מותאמת אישית לפי הצורך עם הכלים, ההגדרות, ההתאמות וכל הדברים הקולים שאפשר לבצע באמצעות Kali. מאמר ראשון בסדרה של מה עושים אחרי התקנת Kali.

התקנה רגילה ודיפולטית של Kali Linux על גבי Windows 10 מגיעה עם מספר הגדרות בודדות וכלים מאוד בסיסיים, כל אותן הגדרות וכלים דיפולטים אינם מאפשרים לבצע פעולות מתקדמות כדוגמת Penetration Test, ולכן צריך לבצע פעולות מסוימות לאחר התקנת Kali Linux על גבי Windows 10.

כמו בכל הפצת לינוקס גם Kali Linux ניתנת להגדרה וקיסטום באופן מותאם אישית ולכן ישנם פעולות רבות שניתנות לביצוע לאחר התקנת Kali Linux על גבי Windows 10. האפשרויות הבאות מומלצות לביצוע וכוללות כלים, עדכונים ומספר טיפים.

הערה: טרם ביצוע פעולות לאחר התקנה יש לוודא שהמערכת מעודכנת בהתאם למאמר הפעלה ודגשים של Kali Linux על גבי Windows 10

התקנת Git

GIT היא מערכת ניהול גרסאות מבוססת קוד פתוח, שמטרתה לסייע בניהול קוד, תיאום עבודה,  ומעקב אחר שינויים בתוכן הקיים, המטרות העיקריות של GIT הם לספק שלמות מידע, טעינה מהירה ותמיכה בתהליכים מבוזרים.

Git הוא למעשה מעין סוג של מאגר (Repository) המאפשר בין היתר לעקוב אחר השינויים בקובצי הקוד של אותו פרויקט, ולכן כל שינוי המבוצע מעודכן באותו מאגר (ובד"כ) ויחד עם אותו השינוי גם תיאור קצר המפרט על אותו שינוי. המונח המקצועי של כל פעולה מסוג זה היא Commit.

בכדי להתקין GIT יש לבצע את הפעולות הבאות מתוך הממשק של Kali:

התקנת GIT

sudo apt install git

2019-02-15_13h22_05

בדיקת גרסה קיימת של GIT

git –version

2019-02-15_11h03_35

כמו ברוב הפקודות אשר מריצים מתוך Kali, גם כאן יותקנו באופן אוטומטי רכיבי סף אשר נדרשים להתקנת GIT.

התקנת כלי תקיפה

החלק היותר מעניין לאחר התקנת Kali היא התקנה והגדרת כלי התקיפה השונים, כיום ישנם אינספור כלים המאפשרים לבצע:

  • Information Gathering
  • Vulnerability Analysis
  • Wireless Attacks
  • Web Applications

הכלים המוצעים ניתנים להתקנה באמצעות MetaPackages (שמאחד בתוכו כמות של כלים) או ככלי בודד, ויתרה מכך ניתן להכין MetaPackage עם סט כלים מותאם אישית.

הכלים אשר קיימים מתוך אתר Kali הם:

Aircrack-ng: Wireless WEP/WPA cracking utilities
BeEF: Browser exploitation framework via web applications
Burp Suite: Graphical application designed for web application security
Hydra: Login password brute-forcing utility
Nikto: Web server security scanner
Maltego: Open-source forensics and intelligence gathering
Nmap: Port scanner and network mapper
Wireshark: Graphical application for network traffic analysis

במידה ונריץ את הפקודה apt-cache search kali-linux נוכל לקבל את הכלים הקיימים מתוך אותו Repo של Kali או לחלופין נריץ את הפקודה apt-cache show kali-linux-web |grep Depends בכדי לקבל את כל הכלים בחבילה של kali-linux-web.

2019-02-15_19h56_16

למי שמעונין להתקין את כלל הכלים מתוך החבילה של kali-linux-all יש להכין 15GB פנויים בדיסק המקומי.

התקנת טרמינל (Terminal Multiplexer)

לאחר התקנת Kali על גבי Windows 10 מוגדר באופן דיפולטי טרמינל שמאפשר לנו להריץ פקודות ופעולות, ולמעשה מאפשר לנו לעבוד באופן טקסטואלי מתחת לממשק הגרפי.

בנוסף לממשק הטרמינל הקיים ניתן לעבוד עם ממשק מעט מתקדם (Terminal Multiplexer) וכזה שמאפשר לבצע פעולות נוספות בהשוואה לממשק הרגיל. אותו אמולטור מבוסס על GTK+ 3 המאפשר לעבוד עם אפשרויות מקדמות כגון:

  • פיצול טרמינלים מאותו סשן
  • שמירה וטעינה של טרמינלים
  • התראות לגבי סיום פעולות
  • רפליקציה של פקודות בין טרמינלים
  • אפשרויות של העברת קבצים בין טרמינלים

בכדי להתקין אמולטור מתקדם מסוג Tilix יש לבצע את הפעולות הבאות:

התקנת Tilix

sudo apt install tilix

התקנת Tor

(The Onion Router) או בשמו הקצר Tor הוא דפדפן מאובטח שנועד לשמור על האנונימיות שלך ברשת על גבי שכבות הצפנה מרובות ועל גבי חיבור לשרתים ייעודיים. לאחרונה נעשו מספר שינויים בדפדפן Tor אשר כוללים הצפנות חדשות, אימות משופר והדומיינים כעת מאפשרים להאריך את שמירת זמני הכתובות הפרטיות.

בקצרה על Tor,דפדפן Tor לוקח את הנתונים שנשלחו מתוך הדפדפן שלך ומעביר אותן באמצעות חבילות מוצפנות לפני שהם עוברים ברשת, לאחר מכן Tor מסיר את החלקים המסוימים שמכילים מידע, כגון: גודל, יעד,מקור או למעשה כל מידע אשר יכול ללמד מיהו השולח.

לאחר מכן, הוא מצפין את יתר המידע ושולח את המידע המוצפן דרך שרתים באופן רנדומלי כך שהמידע לא יהיה במעקב.

כל חבילה אשר נשלחה מפוענחת ולאחר מכן מוצפנת מחדש רק בכדי מאיפה המידע הגיע (בשלב הראשוני) ולאן זה הולך, אך בשום מקרה לא ניתן לעקוב אחרי המידע מעבר לזה.

Tor זמין במאגרים של Kali ומאפשר חיבור אנונימי אך מצריך עדכונים שוטפים בכדי לקבל את כלל השינויים שישנם מעת לעת מול Tor.

בכדי להתקין Tor על גבי Kali יש לבצע את הפעולות הבאות:

אפשרות ראשונה היא להתקין בצורה הפשוטה מתוך Kali Repo באמצעות הפקודה הבאה:

apt-get install tor

2019-02-16_07h31_00.png

אפשרות שניה להתקין Tor באמצעות הורדה והתקנה

sudo echo 'deb https://deb.torproject.org/torproject.org stretch main
deb-src https://deb.torproject.org/torproject.org stretch main' > /etc/apt/sources.list.d/tor.list

לאחר מכן נבצע הורדה של חבילת Tor

wget -O- 'https://pgp.mit.edu/pks/lookup?op=get&search=0xA3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89' | sudo apt-key add -

2019-02-16_07h20_10בסיום נבצע התקנה של Tor

apt-get install tor deb.torproject.org-keyring

לסיכום, מגוון האפשרויות שניתן לבצע באמצעות Kali על גבי Windows 10 הם רבות ומגוונות ולמעשה מספקות חווית שימוש דומה מאוד לגרסה המלאה.

מה עושים אחרי התקנת Kali – כלים נוספים.

Tags:

You may also like...

1 Response

  1. יועד דביר הגיב:
    16/02/2019 בשעה 16:20

    מקצוען אחי! תודה

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *