Kali Linux е операционна система, предпочитана както от начинаещи, така и от напреднали хакери. Разработена от Offensive Security, тя съдържа много инструменти , от които един хакер не нуждае, за да започне работа. Наскоро Offensive Security пусна нова версия на Kali Linux, известна като Kali Linux 2020.2. В нея са направени някои значителни промени спрямо по-ранните версии, затова искам да ви информирам за тях.

Стъпка #1 Изтеглете версията на виртуална машина

Вероятно най-добрия начин да започнете с Kali Linux е да изтеглите и инсталирате версията на виртуална машина (VM). Това е просто операционна система, която вече е създадена да работи в Oracle VitualBox или VMWare Workstation. Може да изтеглите версията от тук.

None

Имайте предвид, че има версии както за VMWare, така и за VirtualBox. Изберете версията, която е подходяща за вашата виртуална машина, и я изтеглете.

Стпъка #2 Отворете версията на вашата виртуална машина

Следващата стъпка е да отворите версията. Тъй като тези виртуални машина са създадени за вас, няма нужда от създавате нова виртуална машина. Просто изберете "Отваряне", от менюто "Файл" и изберете версията от папката с изтеглените файлове.

None

След това изберете версията и сте готови да стартирате Kali!

None

След като Kali стартира, трябва да се появи екран за вход, както е показано по-долу. Стандартните данни за вход са "kali" за потребителско име и "kali" за парола. Влезте в новата си платформа за хакерство!

None

Когато влезете в системата си, ще видите новия работен плот на Kali Linux.

None

След това не да отворим терминала, като щракнете върху малка икона на терминал в горния ляв ъгъл.

None

Това ще отвори терминал като този по-долу.

None

Първи стъпки с Kali Linux.

Преди да започнем нашето приключение в хакерството, нека отделим малко време, за да се уверим, че имаме някои основни познания за Linux.

None

Нека да започнем с някои от най-основните команди в Linux.

Първо, няколко думи за чувствителността към регистъра. Ако сте работели цял живот в Windows, може да не сте свикнали с чувствителността към регистъра, тъй като Windows не е чувствителен към регистъра. От друга страна, Linux е чувствителен към регистъра. Това означава, че файлът "hacking" е различен от файлът "Hacking", а директорията "Desktop" е различен от "desktop".

Освен това файловата структура в Linux различна от тази в Windows. Докато Windows има физически диск, например C:, в корена на файловата си структура, Linux няма такъв. В горната част на файловата йерархия на Linux се намира root/.

None

Тъй като почти винаги ще работим в командния ред (CLI) в Linux, има някои ключови команди, които са от решаващо значение, за да се ориентираме. Вероятно най-важната от тях е ls.

kali >

ls

None

Командата ls ще изведе списък с всички файлове и поддиректории, както е показано по-горе.

Ако използвате ключа -l с командата ls, Linux ще покаже много повече информация, включително собственика, групата и сигурността на файловете и поддиректориите.

kali > ls -l

None

cd

Вероятно втората най-често използвана команда в Linux е cd или промяна на директорията.

autocomplete

Често в Linux окончателните имена и команди могат да бъдат много дълги и сложни. За да решите този проблем, можете да въведете първите няколко букви от името на файла или командата и ако имате достатъчно символи, за да го направите уникален, можете да натиснете табулатора и Linux го допълни автоматично.

За да копирате файл от едно място на друго, използваме същата команда като в Windows cp.

cp

Докато командата copy ще направи копие на файла на новото място, командата move mv ще премести файла на новото място и ще изтрие предишния файл и местоположението.

mv

Докато се движим в командния ред, често можем да загубим представа в коя директория се намираме. За да открием в коя директория се намираме в момента, можем използваме pwd.

pwd

Като потребител root можем да използваме акаунта на всеки потребител и е препоръчително да не използваме акаунта root при извършване на нормална поддръжка. В резултат на това няма да сме винаги взели в системата като root. Ако забравим с какъв потребител сме влезли, можем да попитаме системата "whoami".

whoami

За да изроим съдържанието на даден файл, можем да използваме командата cat, последвана от името на файла. Макар че това е полезно за къси файлове, при по-дълги файлове се превъртя до края на файла, преди да спре. Така че файл от 1000 страници ще трябва да се превъртя, докато стигне до страница 1000. Не е толкова полезно.

Когато хакваме или администрираме в Linux, често се налага да видим кои процеси се изпълняват. Командата е ps.

ps

Grep е команда за филтриране. Можем да използваме grep, за да филтрираме по ключова дума.

grep

Понякога дадено приложение или процес може да зацикли или да се превърне в "зомби". За да го спрем, можем да използваме командата kill.

kill

Както бе споменато по-горе, cat може да се използва от отпечатване на файл на екрана. Полезен е за отпечатване на малки файлове, но с ограничена полезност при големите файлове. За нашите цели в този клас cat може да бъде полезен за създаване на малки текстови файлове. За да създадете текстов файл с cat, просто въведете cat, последвала от пренасочване > и след това името на файла, който искате да създадем, например:

kali > cat > hackingfile

Хакерството е най-важният набор от уменията на 21-ви век.

Когато натиснете Enter, cat ще премине в интерактивен режим и всичко, което напишете след това, ще бъде въведено във файла. За да излезете и да запазите, просто натиснете Ctrl+d.

Навигация в Kali

Тъй като ще използваме Kali като основно средство за атакуване на ИТ активи е важно да се запознаем с Kali. За тези от вас, които са нови в Kali, моля отделете достатъчно време, за да се запознаете и с Linux, тъй като това ще ви донесе ползи в дългосрочен план в този курс и в кариерата ви като тестер за проникване. За тези от вас, които имат значителен опит с Kali Linux, разгледайте това като преговор и имайте малко търпение.

Kali е дистрибуция на Linux на базата на Debian с интерфейс GNOME по подразбиране (ако ви е по-удобно да използвате KDE или друг интрефейс, можете да го замените, но в примирите ще използваме интерфейса подразбиране), създадена от Offensive Security и предназначен за офанзивна сигурност. Има стотици вградени инструменти и е предназначена за хакерство. Повече от инструментите, до които искаме да имаме достъп и които искаме да използваме, могат да бъдат намерени в раздела Kali Linux в горната част на екрана. Нека да ги разгледаме.

Кликнете върху раздела "Kali" в горния ляв ъгъл, за да отворите падащото меню.

None

Когато кликнете върху него, той се разширява до множество категории хакерски инструменти. Кликването върху някоя от тези категории ще разкрие инструментите, които са ни на разположение във всяка от тези области.

Както можем да видите по-долу, кликнах върху раздела "Анализ на уеб приложения" и се показаха инструментите на Kali, които са налични за анализ и хакерство на уеб приложения, както BurpSuite, sqlmap и wpscam.

None

Инструментите обикновено се изпълняват от CLI или командния ред. За разлика от по-ранните версии на BackTrack и други хакерски дистрибуции, Offensive Security е поставила всички приложения в директорията /usr/bin/ и тъй като тази директория се намира в нашата променлива PATH, тези приложения могат да се изпълняват от всяка директория, което прави използването на Kali малко по-лесно от BackTrack или други дистрибуции за сигурност. Ако преминем (cd) към /usr/bin и напишем ls -l, ще видим всички приложения, които са ни достъпни.

None

За тези, които са нови в Linux и Kali, има много команди, които са полезни. Вероятно най-важните в началото са командите locate и find. Locate ни позволява да търсим в база данни, поддържана от операционната система, името на конкретен файл. Така че , ако търсим файла apache2.conf, можем да напишем:

kali > locate apache2.conf

Командата Locate е бърза и лесна, но може да намира само файлове, които са били там поне 24 часа, тъй като базата данните се актуализират през нощта в повечето системи. Файл, който сте създали преди няколко часа, няма да се появи в базата данни до следващия ден.

Докато командата locate е бърза, командата find е много мощна. Тази команда ни позволя да търсим файлове по атрибути и да определяме къде да ги търсим. Например, ако искам да намеря същия файл apache2.conf, може да и кажа да започне да търси директорията /etc и да търси файл (-type f) с име ( -name) apache2.conf.

kali > sudo find /etc -type f -name apache2.conf