Авторские статьи Вооружаем домашний Linux

Discussion in 'Статьи' started by Jerri, 13 May 2018.

  1. Jerri

    Jerri Level 8

    Joined:
    12 Jul 2009
    Messages:
    129
    Likes Received:
    337
    Reputations:
    18
    0. Intro
    Статья рассчитана на новичков. В ней будет рассказано, как дополнить домашнюю Линукс-систему часто используемыми инструментами, а так же обеспечить некоторую анонимность. Я ни в коем случае не забываю про существование Kali Linux и схожих с ней ОС и не пытаюсь изобретать велосипед.

    ОС, на которой будут производиться все действия — Linux Mint 18.3, для других ОС, возможно, будут требоваться небольшие корректировки по установке и настройке утилит, описанных ниже.

    [​IMG]

    1. Анонимность
    Для обеспечения какой-никакой, но анонимности, мы будем использовать Tor и VPN
    Code:
    sudo su
    apt update
    apt install git golang openvpn
    apt install tor torsocks
    
    Следующий шаг — установка toriptables2. Этот скрипт служит для настройки tor и iptables таким образом, что абсолютно все службы будут работать через тор.
    Code:
    cd /tmp
    git clone https://github.com/ruped24/toriptables2
    cd toriptables2/
    mv toriptables2.py /usr/local/bin/toriptables2
    Добавим tor и toriptables2 в автозагрузку
    Code:
    systemctl enable tor
    Создадим файл /etc/init.d/toriptables2 со следующим содержанием:
    Code:
    #!/bin/bash
    toriptables2 -l
    
    Включим этот скрипт в автозагрузку.
    Code:
    chmod +x /etc/init.d/toriptables2
    update-rc.d toriptables2 defaults
    
    Дополнительно установим AutoVPN.
    Code:
    сd /tmp
    git clone https://github.com/adtac/autovpn
    cd autovpn
    go build autovpn.go
    mv autovpn /usr/local/bin/
    AutoVPN используется для подключения к случайному VPN, полученному с VPN Gate. К сожалению, сложно найти рабочий впн, сервера как правило перегружены, лучше использовать свой VPN.
    Code:
    //Запуск:
    autovpn
    
    //Возможно указать желаемую страну, например:
    autovpn BR
    2. Полезный инструментарий
    2.1 Nmap и Metasploit

    Первым делом установим Java 8:
    Code:
    add-apt-repository -y ppa:webupd8team/java
    apt update
    apt install oracle-java8-installer
    Установим зависимости Metasploit:
    Code:
    apt install build-essential libreadline-dev libssl-dev libpq5 libpq-dev libreadline5 libsqlite3-dev libpcap-dev git-core autoconf postgresql pgadmin3 curl zlib1g-dev libxml2-dev libxslt1-dev vncviewer libyaml-dev curl zlib1g-dev
    Установим Ruby версии 2.5.1
    Code:
    cd ~
    git clone git://github.com/sstephenson/rbenv.git .rbenv
    echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bashrc
    echo 'eval "$(rbenv init -)"' >> ~/.bashrc
    exec $SHELL
    git clone git://github.com/sstephenson/ruby-build.git ~/.rbenv/plugins/ruby-build
    echo 'export PATH="$HOME/.rbenv/plugins/ruby-build/bin:$PATH"' >> ~/.bashrc
    exec $SHELL
    RUBYVERSION=$(wget https://raw.githubusercontent.com/rapid7/metasploit-framework/master/.ruby-version -q -O - )
    rbenv install $RUBYVERSION
    rbenv global $RUBYVERSION
    ln ~/.rbenv/versions/2.5.1/bin/ruby /usr/local/bin/ruby
    ruby -v
    
    Настройка Postgresql
    Code:
    su postgres
    createuser achat -P -S -R -D
    // Password 123123
    createdb -O achat achat
    exit
    
    Установка Nmap
    Code:
    cd /tmp
    git clone https://github.com/nmap/nmap.git
    cd nmap
    ./configure
    make
    make install
    
    Перейдем непосредственно к установке Metasploit
    Code:
    cd /opt
    sudo git clone https://github.com/rapid7/metasploit-framework.git
    sudo chown -R `whoami` /opt/metasploit-framework
    cd metasploit-framework
    gem install bundler
    bundle install
    bash -c 'for MSF in $(ls msf*); do ln -s /opt/metasploit-framework/$MSF /usr/local/bin/$MSF;done'
    
    Создадим файл с настройками базы данных /opt/metasploit-framework/config/database.yml
    Code:
    production:
     adapter: postgresql
     database: achat
     username: achat
     password: 123123
     host: 127.0.0.1
     port: 5432
     pool: 75
     timeout: 5
    
    Пробуем запустить, команды nmap и msfconsole

    2.2 PytheM
    Ещё один многофункциональный фреймворк
    Установим зависимости
    Code:
    apt install build-essential python-dev libnetfilter-queue-dev libffi-dev libssl-dev libpcap-dev python-pip
    pip install setuptools
    pip install scapy
    pip install termcolor
    pip install psutil
    
    Установим сам PytheM
    Code:
    git clone https://github.com/m4n3dw0lf/PytheM.git
    cd PytheM
    python setup.py install
    //Пробуем запустить
    pythem
    2.3 Aircrack-NG
    Aircrack-NG можно установить из репозитория Mint, но мы соберем его из исходников, чтобы получить самую свежую версию.
    Установим зависимости
    Code:
    apt install autoconf automake libgcrypt20-dev libtool libpcre3-dev libnl-3-dev libsqlite3-dev libssl-dev ethtool build-essential g++ libnl-genl-3-dev  pkg-config
    Установка Aircrack-NG
    Code:
    git clone https://github.com/aircrack-ng/aircrack-ng.git
    cd aircrack-ng/
    autoreconf -i
    ./configure --with-experimental --with-ext-scripts
    make
    make install
    airodump-ng-oui-update
    2.4 BruteXSS
    BruteXSS - утилита для проверки уязвимости веб-приложений к XSS-атакам. Умеет работать с GET и POST запросами. Очень прост в установке, написан на Python, использует только стандартные библиотеки.
    Code:
    cd /opt
    git clone https://github.com/shawarkhanethicalhacker/BruteXSS.git
    cd BruteXSS
    python brutexss.py
    
    2.5 SqlMap
    Куда же без SqlMap :) Так же прост в установке, написан на питон, дополнительных библиотек не требуется. Скачиваем с гитхаба и пользуемся.
    Code:
    cd /opt
    git clone https://github.com/sqlmapproject/sqlmap.git sqlmap
    cd sqlmap/
    python sqlmap.py --wizard
    P.S. Шифруйте свои данные
    Для шифрования я рекомендую пользоваться утилитой cryptsetup (dm-cryp).
     
  2. Matrix001

    Matrix001 Member

    Joined:
    18 Aug 2016
    Messages:
    82
    Likes Received:
    17
    Reputations:
    0
    Эт конечно для новичков полезно, но что туда еще впихнуть (в полную Kali Linux ) можно ?
     
  3. Jerri

    Jerri Level 8

    Joined:
    12 Jul 2009
    Messages:
    129
    Likes Received:
    337
    Reputations:
    18
    Я вот не в курсе, RapidScan есть в составе Kali или пока ещё нет? Инструмент интересный и однозначно достойный внимания.

    Code:
    git clone https://github.com/skavngr/rapidscan.git
     
    #4 Jerri, 15 May 2018
    Last edited: 16 May 2018
    Veil likes this.
  4. Matrix001

    Matrix001 Member

    Joined:
    18 Aug 2016
    Messages:
    82
    Likes Received:
    17
    Reputations:
    0
    Это что такое вообще ?
     
  5. Jerri

    Jerri Level 8

    Joined:
    12 Jul 2009
    Messages:
    129
    Likes Received:
    337
    Reputations:
    18
    Поиск уязвимостей на целевом ресурсе, сбор информации. Инструмент свежий совсем.
     
    madik and Veil like this.
  6. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,085
    Likes Received:
    3,438
    Reputations:
    72
    Куча сканеров. Сканеры переключаются автоматически. Логи хранятся в папке Рапида. Сканер показывает степень уязвимости. Большой, средний малый... Хороший свежий сканер.
    Однозначно достоин внимания. Правда сканирование идет довольно долго.

    [​IMG]

    Установка:
    # git clone https://github.com/skavngr/rapidscan.git
    # cd rapidscan/
    # chmod +x rapidscan.py
    # python rapidscan.py -h
    Запуск:
    cd rapidscan/
    . / rapidscan.py forum.antichat.ru ( вместо forum.antichat.ru подставляешь нужный тебе сайт)

    Переключение к следующему этапу тестирования с другим инструментом Ctrl+C
    Остановка программы Ctrl+Z
    Если я не ошибаюсь 80 форм сканирования происходит!
     
    #7 Veil, 16 May 2018
    Last edited: 16 May 2018
  7. Jerri

    Jerri Level 8

    Joined:
    12 Jul 2009
    Messages:
    129
    Likes Received:
    337
    Reputations:
    18
    Простой и быстрый сканер для разведки - Striker. В составе Kali его не наблюдал.

    [​IMG]

    В описании заявлено:
    Установка и запуск
    Code:
    git clone https://github.com/UltimateHackers/Striker
    cd Striker
    pip install -r requirements.txt
    python striker.py
     
  8. madik

    madik Member

    Joined:
    4 May 2017
    Messages:
    200
    Likes Received:
    67
    Reputations:
    4
    после установки тор и автовпн отвалилась нахрен сеть в инет выйти не могу
     
  9. Jerri

    Jerri Level 8

    Joined:
    12 Jul 2009
    Messages:
    129
    Likes Received:
    337
    Reputations:
    18
    По отдельности и то и то работает?
    Отключение тора toriptables2 -f
     
  10. madik

    madik Member

    Joined:
    4 May 2017
    Messages:
    200
    Likes Received:
    67
    Reputations:
    4
    спасибо конечно но я за то время пока вы отвечали снес к ебеням линух и накатил по новой
     
  11. DartPhoenix

    DartPhoenix Well-Known Member

    Joined:
    15 Sep 2013
    Messages:
    146
    Likes Received:
    2,083
    Reputations:
    1
    Еще немного и будет постигнут секрет профессионализма. Это когда каждый раз сносить все к ебеням надоедает и ты думаешь как бы так сделать чтобы не сносить :)
     
    Veil, Jerri and madik like this.
  12. madik

    madik Member

    Joined:
    4 May 2017
    Messages:
    200
    Likes Received:
    67
    Reputations:
    4
    да хер знает есь честно, линуксом пользуюсь но его не ковырял, решил посмотреть че к чему а тут на и сеть отвалилась) куда лезть хз, в гугол не зайти ну и решил а ну его нахуй и переставил)
     
  13. CKAP

    CKAP Well-Known Member

    Joined:
    9 Oct 2015
    Messages:
    503
    Likes Received:
    1,255
    Reputations:
    6
    Есть у Линукса такая проблема как сеть и USB модемы. Поэтому если появится желание поюзать Линукс то лучше через виртуалку (для начала). В этом случае сеть обычно раздается без проблем. Про переустановку, ну это не дело. Ко мне тут тоже подходил недавно товарищ, внутренняя улыбка вместо дикого смеха. Оказывается, что у игры варфейс (не гомаю) есть проблема с расширением. При неосторожной смене, игра не запустится. И когда тот паренег сказал мне, что снес вынь, что бы откатится на дефолт.. удивлению не было придела. Я ему конечно подсказал, что файл настройки можно снести, и при очередном запуске создастся дефолтный. И сказал я это очень вовремя. Ибо он уже собирался повторно повторить выпил выни. Это не смеха ради я сказал, это просто пример экономии времени.
     
    Jerri likes this.
  14. madik

    madik Member

    Joined:
    4 May 2017
    Messages:
    200
    Likes Received:
    67
    Reputations:
    4
    ды нет просто тс не обяьснил как потом обратно все сделать июо у него там отиечено что впнка отваливаеться) ну вот у меня и отвалилась, потом я почитстил конфиги сети и удалил iptables2 потом впнку снес) ну и пришел ктому что у меня ачат открылся а вместо букв квадратики)
     
    CKAP likes this.
  15. madik

    madik Member

    Joined:
    4 May 2017
    Messages:
    200
    Likes Received:
    67
    Reputations:
    4
    просто виндой обычно пользовался, ды у мя ноут старенькии винда начала подвисать сильно, да драва вылетать поставил себе минт) пашет вроде, тока вот эксперементы не всегда получаються
     
    Jerri and CKAP like this.
  16. Jerri

    Jerri Level 8

    Joined:
    12 Jul 2009
    Messages:
    129
    Likes Received:
    337
    Reputations:
    18
    Это под тором если на forum.antichat.ru заходить такое) на antichat.com работает.

    Кстати, могу посоветовать ещё один дистрибутив посмотреть. DeepIn. Идеальный, на мой взгляд, для каждодневного использования. Единственный дистр, где мне не пришлось что-то подпиливать под себя после установки. Разве что русскую раскладку добавил (при установке был выбран русский язык, но раскладка почему-то в добавок к английской не добавилась. И на мой взгляд лучшая графическая оболочка.
    А ещё шикарный магазин приложений. И да, стабильность на высоте, так как базируется на убунте.
     
    CKAP likes this.
  17. madik

    madik Member

    Joined:
    4 May 2017
    Messages:
    200
    Likes Received:
    67
    Reputations:
    4
    спасибо конечно но пока у меня работает не буду мучать себя
     
  18. AlisaBerne

    AlisaBerne New Member

    Joined:
    31 Jul 2018
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Полезная статья!
     
Loading...