Dnes udělám rychlou ukázku, jak snadno nainstalovat sadu nástrojů pro testování zabezpečení z Kali Linux do počítače Ubuntu. Pro trochu základních informací, Kali Linux je distribuce odvozená od Debianu.
Jeho jediným účelem je poskytnout sadu nástrojů pro penetrační testování (pentesting) a forenzní. Poskytuje jej organizace Offensive Security, která se věnuje poskytování bezpečnostních školení. Pro Kali je k dispozici velmi dlouhý seznam nástrojů. Mezi takové nástroje patří (mimo jiné) forenzní, kontroly zranitelnosti, kontroly přístupu a zátěžové testování.
PAMATUJTE:Tyto nástroje jsou určeny k testování bezpečnosti systému, aby našly zranitelnosti v zabezpečení. Netřeba dodávat, že by neměly být používány ke škodlivým účelům.
Začněme
Aby to bylo jednodušší, na GitHubu již existuje python skript s názvem katoolin. Jedná se o terminálový program, který poskytuje interaktivní nabídku, která uživateli umožňuje rozhodnout se, které nástroje nainstalovat. Všechny nástroje lze v případě potřeby nainstalovat. Nezapomeňte se nejprve ujistit, že je ve vašem systému nainstalován python (2.7). Tento skript si můžete stáhnout přes jeho stránku na GitHubu nebo (pokud máte nainstalovaný git) spusťte „git clone“ a naklonujte úložiště přes příkazový řádek. $ git clone https://github.com/LionSec/katoolin Následující snímek obrazovky ukazuje, jak jsem skript nainstaloval, aby jej bylo možné používat v celém systému.
Jednoduše jsem vytvořil skript spustitelný pomocí ‚chmod +x katoolin.py‘ a zkopíroval skript do adresáře ‚/usr/bin‘. Tímto způsobem mohu spustit skript odkudkoli s oprávněními root pomocí „sudo“. Vyžaduje oprávnění root, protože k instalaci většiny softwaru použije apt. $ sudo katoolin Tento skript vyvolá seznam možností, co dělat dále.
Když jsem program poprvé spustil, uvítal jsem hlavní nabídku, kde můžete spravovat úložiště, prohlížet kategorie, získat nápovědu atd. Zadáním „2“ se zobrazí seznam kategorií, kterými můžete procházet a vybrat si, které nástroje chcete nainstalovat.
Zadáním '5' se zobrazí seznam dvou příkazů pro navigaci:'zpět' a 'domů. Zadejte „zpět“ pro přechod do předchozí nabídky a „gohome“ pro hlavní nabídku.
Při spouštění programu také zdůrazňuje, že všechna úložiště Kali, která mohla být přidána, byla před aktualizací systému odstraněna. Katoolin buď použije apt k instalaci vybraných programů. Některé vyžadují při stahování zdrojů git. Git se automaticky nainstaluje, pokud ještě není přes apt. Některé uvedené programy pocházejí z oficiálních repozitářů Ubuntu. Ne všichni to však dělají. Pokud se pokusíte nainstalovat program jako ‚seznam slov‘ pod útoky na hesla, získáte toto od apt:
Je to proto, že v úložištích Ubuntu neexistuje.
Instalace programů
Než tedy s tímto skriptem něco uděláte, doporučujeme vám přidat úložiště Kali do seznamu zdrojů. Katoolin již poskytuje rozhraní, jak to provést ve dvou snadných krocích. Nejprve zadejte „1“ do výzvy k přidání repozitářů a poté zadejte „2“ pro aktualizaci seznamu balíčků pro apt.
Jakmile bude seznam softwaru aktualizován, znovu přistoupíme k instalaci „seznamů slov“.
Pokud opravdu chcete nainstalovat všechny dostupné programy buď v jedné kategorii nebo ze všech, můžete zadat 0 v příslušné nabídce. Viz výše uvedené snímky obrazovky.
Kategorie
Pokud projdeme jen některé kategorie v nabídce, uvidíme, že pro Kali Linux je k dispozici řada nástrojů, které si můžeme stáhnout a nainstalovat do našeho počítače Ubuntu. Pojďme si některé z nich projít.
Zadáním „11“ v nabídce kategorií zobrazíte seznam nástrojů pro napadení heslem. Zde se chystám nainstalovat John the Ripper. Jedná se o program, který se pokouší prolomit hesla uživatelů ve vašem systému. Čím nezabezpečenější heslo, tím rychleji bude prolomeno.
Podívejte se, že v rámci nástrojů pro analýzu zranitelnosti je k dispozici řada programů. Možná zjistíte, že některé programy jsou uvedeny ve více než jedné kategorii.
Dokončení
Jakmile dokončíte instalaci požadovaných programů, měli byste odstranit úložiště Kali ze seznamu zdrojů. Udělejte to, abyste předešli velkým chybám při aktualizaci systému. V nabídce Start přejděte do nabídky „Přidat úložiště Kali Linux a aktualizovat“ (1), odeberte úložiště Kali (3) a aktualizujte seznam balíčků (2).
Pomocí tohoto skriptu je instalace těchto bezpečnostních nástrojů na Ubuntu mnohem jednodušší. Cokoli lze nainstalovat pomocí jednoho centrálního rozhraní. V závislosti na tom, co chcete dělat, lze nainstalovat několik programů nebo je lze nainstalovat všechny.