Авторские статьи Вооружаем домашний Linux

Discussion in 'Статьи' started by Jerri, 13 May 2018.

  1. Jerri

    Jerri Elder - Старейшина

    Joined:
    12 Jul 2009
    Messages:
    118
    Likes Received:
    247
    Reputations:
    14
    0. Intro
    Статья рассчитана на новичков. В ней будет рассказано, как дополнить домашнюю Линукс-систему часто используемыми инструментами, а так же обеспечить некоторую анонимность. Я ни в коем случае не забываю про существование Kali Linux и схожих с ней ОС и не пытаюсь изобретать велосипед.

    ОС, на которой будут производиться все действия — Linux Mint 18.3, для других ОС, возможно, будут требоваться небольшие корректировки по установке и настройке утилит, описанных ниже.

    [​IMG]

    1. Анонимность
    Для обеспечения какой-никакой, но анонимности, мы будем использовать Tor и VPN
    Code:
    sudo su
    apt update
    apt install git golang openvpn
    apt install tor torsocks
    
    Следующий шаг — установка toriptables2. Этот скрипт служит для настройки tor и iptables таким образом, что абсолютно все службы будут работать через тор.
    Code:
    cd /tmp
    git clone https://github.com/ruped24/toriptables2
    cd toriptables2/
    mv toriptables2.py /usr/local/bin/toriptables2
    Добавим tor и toriptables2 в автозагрузку
    Code:
    systemctl enable tor
    Создадим файл /etc/init.d/toriptables2 со следующим содержанием:
    Code:
    #!/bin/bash
    toriptables2 -l
    
    Включим этот скрипт в автозагрузку.
    Code:
    chmod +x /etc/init.d/toriptables2
    update-rc.d toriptables2 defaults
    
    Дополнительно установим AutoVPN.
    Code:
    сd /tmp
    git clone https://github.com/adtac/autovpn
    cd autovpn
    go build autovpn.go
    mv autovpn /usr/local/bin/
    AutoVPN используется для подключения к случайному VPN, полученному с VPN Gate. К сожалению, сложно найти рабочий впн, сервера как правило перегружены, лучше использовать свой VPN.
    Code:
    //Запуск:
    autovpn
    
    //Возможно указать желаемую страну, например:
    autovpn BR
    2. Полезный инструментарий
    2.1 Nmap и Metasploit

    Первым делом установим Java 8:
    Code:
    add-apt-repository -y ppa:webupd8team/java
    apt update
    apt install oracle-java8-installer
    Установим зависимости Metasploit:
    Code:
    apt install build-essential libreadline-dev libssl-dev libpq5 libpq-dev libreadline5 libsqlite3-dev libpcap-dev git-core autoconf postgresql pgadmin3 curl zlib1g-dev libxml2-dev libxslt1-dev vncviewer libyaml-dev curl zlib1g-dev
    Установим Ruby версии 2.5.1
    Code:
    cd ~
    git clone git://github.com/sstephenson/rbenv.git .rbenv
    echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bashrc
    echo 'eval "$(rbenv init -)"' >> ~/.bashrc
    exec $SHELL
    git clone git://github.com/sstephenson/ruby-build.git ~/.rbenv/plugins/ruby-build
    echo 'export PATH="$HOME/.rbenv/plugins/ruby-build/bin:$PATH"' >> ~/.bashrc
    exec $SHELL
    RUBYVERSION=$(wget https://raw.githubusercontent.com/rapid7/metasploit-framework/master/.ruby-version -q -O - )
    rbenv install $RUBYVERSION
    rbenv global $RUBYVERSION
    ln ~/.rbenv/versions/2.5.1/bin/ruby /usr/local/bin/ruby
    ruby -v
    
    Настройка Postgresql
    Code:
    su postgres
    createuser achat -P -S -R -D
    // Password 123123
    createdb -O achat achat
    exit
    
    Установка Nmap
    Code:
    cd /tmp
    git clone https://github.com/nmap/nmap.git
    cd nmap
    ./configure
    make
    make install
    
    Перейдем непосредственно к установке Metasploit
    Code:
    cd /opt
    sudo git clone https://github.com/rapid7/metasploit-framework.git
    sudo chown -R `whoami` /opt/metasploit-framework
    cd metasploit-framework
    gem install bundler
    bundle install
    bash -c 'for MSF in $(ls msf*); do ln -s /opt/metasploit-framework/$MSF /usr/local/bin/$MSF;done'
    
    Создадим файл с настройками базы данных /opt/metasploit-framework/config/database.yml
    Code:
    production:
     adapter: postgresql
     database: achat
     username: achat
     password: 123123
     host: 127.0.0.1
     port: 5432
     pool: 75
     timeout: 5
    
    Пробуем запустить, команды nmap и msfconsole

    2.2 PytheM
    Ещё один многофункциональный фреймворк
    Установим зависимости
    Code:
    apt install build-essential python-dev libnetfilter-queue-dev libffi-dev libssl-dev libpcap-dev python-pip
    pip install setuptools
    pip install scapy
    pip install termcolor
    pip install psutil
    
    Установим сам PytheM
    Code:
    git clone https://github.com/m4n3dw0lf/PytheM.git
    cd PytheM
    python setup.py install
    //Пробуем запустить
    pythem
    2.3 Aircrack-NG
    Aircrack-NG можно установить из репозитория Mint, но мы соберем его из исходников, чтобы получить самую свежую версию.
    Установим зависимости
    Code:
    apt install autoconf automake libgcrypt20-dev libtool libpcre3-dev libnl-3-dev libsqlite3-dev libssl-dev ethtool build-essential g++ libnl-genl-3-dev  pkg-config
    Установка Aircrack-NG
    Code:
    git clone https://github.com/aircrack-ng/aircrack-ng.git
    cd aircrack-ng/
    autoreconf -i
    ./configure --with-experimental --with-ext-scripts
    make
    make install
    airodump-ng-oui-update
    2.4 BruteXSS
    BruteXSS - утилита для проверки уязвимости веб-приложений к XSS-атакам. Умеет работать с GET и POST запросами. Очень прост в установке, написан на Python, использует только стандартные библиотеки.
    Code:
    cd /opt
    git clone https://github.com/shawarkhanethicalhacker/BruteXSS.git
    cd BruteXSS
    python brutexss.py
    
    2.5 SqlMap
    Куда же без SqlMap :) Так же прост в установке, написан на питон, дополнительных библиотек не требуется. Скачиваем с гитхаба и пользуемся.
    Code:
    cd /opt
    git clone https://github.com/sqlmapproject/sqlmap.git sqlmap
    cd sqlmap/
    python sqlmap.py --wizard
    P.S. Шифруйте свои данные
    Для шифрования я рекомендую пользоваться утилитой cryptsetup (dm-cryp).
     
    CKAP, madik, Majgap and 7 others like this.
  2. Matrix001

    Matrix001 Member

    Joined:
    18 Aug 2016
    Messages:
    74
    Likes Received:
    17
    Reputations:
    0
    Эт конечно для новичков полезно, но что туда еще впихнуть (в полную Kali Linux ) можно ?
     
  3. Jerri

    Jerri Elder - Старейшина

    Joined:
    12 Jul 2009
    Messages:
    118
    Likes Received:
    247
    Reputations:
    14
    Я вот не в курсе, RapidScan есть в составе Kali или пока ещё нет? Инструмент интересный и однозначно достойный внимания.

    Code:
    git clone https://github.com/skavngr/rapidscan.git
     
    #4 Jerri, 15 May 2018
    Last edited: 16 May 2018
    Veil likes this.
  4. Matrix001

    Matrix001 Member

    Joined:
    18 Aug 2016
    Messages:
    74
    Likes Received:
    17
    Reputations:
    0
    Это что такое вообще ?
     
  5. Jerri

    Jerri Elder - Старейшина

    Joined:
    12 Jul 2009
    Messages:
    118
    Likes Received:
    247
    Reputations:
    14
    Поиск уязвимостей на целевом ресурсе, сбор информации. Инструмент свежий совсем.
     
    madik and Veil like this.
  6. Veil

    Veil Level 8

    Joined:
    21 May 2015
    Messages:
    1,972
    Likes Received:
    3,006
    Reputations:
    63
    Куча сканеров. Сканеры переключаются автоматически. Логи хранятся в папке Рапида. Сканер показывает степень уязвимости. Большой, средний малый... Хороший свежий сканер.
    Однозначно достоин внимания. Правда сканирование идет довольно долго.

    [​IMG]

    Установка:
    # git clone https://github.com/skavngr/rapidscan.git
    # cd rapidscan/
    # chmod +x rapidscan.py
    # python rapidscan.py -h
    Запуск:
    cd rapidscan/
    . / rapidscan.py forum.antichat.ru ( вместо forum.antichat.ru подставляешь нужный тебе сайт)

    Переключение к следующему этапу тестирования с другим инструментом Ctrl+C
    Остановка программы Ctrl+Z
    Если я не ошибаюсь 80 форм сканирования происходит!
     
    #7 Veil, 16 May 2018
    Last edited: 16 May 2018
  7. Jerri

    Jerri Elder - Старейшина

    Joined:
    12 Jul 2009
    Messages:
    118
    Likes Received:
    247
    Reputations:
    14
    Простой и быстрый сканер для разведки - Striker. В составе Kali его не наблюдал.

    [​IMG]

    В описании заявлено:
    Установка и запуск
    Code:
    git clone https://github.com/UltimateHackers/Striker
    cd Striker
    pip install -r requirements.txt
    python striker.py
     
Loading...