December 21, 2020

Kali Linux для новичков

Салют, Аноним. К нам в бота продолжают приходить вопросы такого рода: "С чего начать свой путь в хакинге?", "Какую ОС учиться использовать и как вообще установить это ваш Кали Линукс?".

Эта статья написана для тех, кто только собирается делать первые шаги.

Начало

  • Первое, что тебе необходимо сделать - это приобрести флешку на 8 гигабайт (минимум).
  • Качай программу https://rufus.ie/ , она понадобится тебе для записи образа на флешку.
  • Далее качай образ Kali Linux https://cdimage.kali.org/kali-2020.4/kali-linux-2020.4-installer-amd64.iso
  • Форматируй флешку полностью перед началом установки.

После того, как ты успешно проделал шаги, описанные выше:

  • Смело открывай Rufus
  • Жми на выбор .iso образа
  • Выбирай загруженный ранее образ Kali
  • Жми "Cтарт"
  • После вылезет окно, в котором нужно нажать "Да" и выбрать запись в режиме "DD образ"
  • Ждешь окончания записи и закрываешь Rufus.

C созданием установочной флешки ты справился. Идем дальше:

  • Перезагрузи ПК
  • Ставь свою флешку, как установочную в биосе. Либо просто выбери ее в Boot Menu, открывается оно обычно через f5 или f8 или клавишей Delete.
  • Выбирай INSTALL (не перепутай с графикал инстал, это нам не надо)
  • При установке выбери шифрование диска lvm (нужно будет придумать пароль для шифрования жёсткого диска хотя бы на 40-50 символов и держать этот пароль у себя в голове).
Ставить систему можно основной или рядом с другой ОС

Ты установил систему. Поздравляю, идем дальше:

После установки создай root пользователя с полными правами доступа в систему:

  • Открой терминал (в левом верхнем углу чёрный квадрат).
Открыть терминал можно также нажав Ctrl+Alt+T (советую открывать именно так).
  • Пиши в нём: sudo su
  • Далее: passwd root
  • Придумай новый пароль и введи его 2 раза. (главное не забудь его, а то придётся переустанавливать систему), пароль пишется, просто он не показывается на экране.
  • Далее перезагрузи компьютер и зайди под логином root и новым паролем.

Зашел под root? Отлично!

  • Открывай терминал и прописывай: apt update Этой командой ты обновишь пакеты приложений до последних версий
  • Далее прописывай: apt dist-upgrade Этой командой ты обновишь сам систему

Если идут ошибки и система не обновляется, то сделай следующее:

  • Зайди в /etc/apt/sources.list вручную

В файле должны быть такие строки:

deb http://http.kali.org/kali kali-rolling main non-free contrib

# deb http://http.kali.org/kali kali-rolling main non-free contrib

  • Если их нет, то пропиши вручную и сохрани.
  • Теперь проблем быть не должно.

Что такое терминал в Kali Linux

Многие не понимают, что такое терминал в Kali Linux и откуда он вообще взялся. Давным-давно, в 90х, для настройки и администрирования системы, кто-то должен был подойти к терминалу, авторизоваться и внести необходимые изменения.

Выглядел он примерно так:

Попробуй представить: ты заходишь в комнату, в которой находится что-то похожее на экран телевизора, закреплённого на огромном компьютере, этот экран телевизора назывался терминалом. По сути, терминалом был дисплей, который выводил действия и результат любой выполненной команды.

Сам дисплей не понимал, что ты вводишь, он не понимал твоих действий, он нужен был только для того, чтобы принять команды и показать результат. Твои действия понимала программа, которая работала в фоне. Она понимала, что ты вводишь, какие клавиши ты нажал, отрабатывала полученную информацию и выдавала результат, который выводится в терминале.

В то время было необходимо было 2 компонента: сам физический экран или терминал+программа, которая работала в фоне.

В Linux эта программа находится в директории /bin/bash Давай перейдём и посмотрим на эту программу и найдём её, вот эта программа, она понимает, что ты вводишь в терминале.

Чтобы посмотреть выбери файловую систему на рабочем столе и перейди далее по директориям:

Зачем я всё это рассказываю? Потому, что в линуксе работа происходит исключительно с терминалом, ты должен это понимать.

Терминал символизирует экран компьютера из 90х. Если открыть терминал, то в нём уже будет работать эта программа. Это называется shell, в нём уже работает bash.

Нажми ctrl+alt+f1 и ты увидишь чистую linux-систему без графического интерфейса (он был придуман намного позже), работать можно оттуда, так раньше и работали. Чтобы вернуться назад нажми ctrl+alt+f7.

Bash работает в терминале по умолчанию. В противном случае терминал не смог бы принимать информацию на ввод и отображать результат. Этот shell обрабатывает команды в фоновом режиме и отправляет результат обратно терминалу, чтобы тот его отобразил.

Это намного эффективнее, чем графический интерфейс пользователя, в отличии от него он всегда есть на серверах. Когда ты будешь совершать взломы, то часто будешь встречать сервера без красивого графического интерфейса, так как он требует много ресурсов, ему небходимо пространство на диске и в ОЗУ. Такие расходы непозволительны для серверов, нельзя чтобы это влияло на производительность.

По сути: терминал всегда есть на серверах, а графического интерфейса нет. Поэтому очень важно, чтобы ты умел ориентироваться в любой Linux системе с помощью терминала или шела. Как правило, когда ты что-то взламываешь, то твоя цель - это получить доступ к шелу на удалённой машине, на машине твоей жертвы. Это делает, например, ратник, ботнет, стиллер или руткит.

Файловая система

Теперь давай разберёмся с каталогами или, как их ещё называют, директориями. Открой файловую систему на рабочем столе и найди данные каталоги. Сейчас объясню, что и для чего нужно.

Здесь нет привычных, пользователям Windows, дисков C, D и так далее. Файловая система Linux имеет древовидную структуру и в основе её лежит корневой каталог, который обозначается символом «/», а за ним находятся остальные директории (каталоги)

Многих людей останавливает стереотип, что Kali Linux - это очень сложно и нужно быть крутым хакером. На самом деле, это - полный бред, ничего сверхъестественного в этой операционной системе нет, и через какое-то время использования ты будешь себя чувствовать в ней в 10 раз комфортнее, чем в Windows.

Теперь давай пропустим весь твой трафик через сеть TOR.

  • Открывай терминал и прописывай: apt install tor (устанавливаем саму tor сеть). apt это приложение которое ищет, что тебе нужно установить, команда install - это установить, tor - это приложение, которое тебе нужно установить.
  • systemctl start tor (даём команде служб разрешение за запуск трафика через tor)
  • git clone https://github.com/ruped24/toriptables2(устанавливаем утилиту с гитхаба)
  • cd toriptables2 (переходим в папку с нашей утилитой)
  • Вписывай далее: mv toriptables2.py /usr/local/bin/

Теперь можно направить весь трафик через Tor, командой:

  • toriptables2.py -l (включить)
  • toriptables2.py -f (выключить)

Теперь давай сделаем так, чтобы при каждой загрузке системы твой mac-адрес менялся на рандомный

  • Для начала нужно скачать текстовый редактор leafpad:

apt install leafpad

  • После скачивания прописывай:

leafpad /etc/NetworkManager/NetworkManager.conf

У тебя откроется текстовый документ

  • В данном текстовом документе нужно указать в конце строки и сохранить:

[connection]

wifi.cloned-mac-address=random

[connection]

ethernet.cloned-mac-address=random

1 это для wifi, 2 это для проводного соединения.
  • После этого нужно перезапустить Network Manager в терминале:

service network-manager restart

Теперь тво MAC адрес после каждой загрузки Kali будет меняться на рандомный.

Написанного мной вполне хватит для комфортной работы и анонимности новичков на первых этапах. Если же ты хочешь плотно заняться хакингом и вырасти с уровня новичка, то у меня для тебя отличная новость: прямо сейчас идет набор в нашу АКАDЕМИЮ 2.0. Давай напомню условия:

АКАDEМИЯ 2.0. Набор.

Мы вновь открыли двери в наш обучающий проект.

  • 4 курса - Безопасность, Хакинг, BlackResell, OSINT.
  • Более 40 лекций с новыми знаниями.
  • Более 40 дней обучения.
  • Собственная среда обучения.

Мы рассказываем все от А до Я и предоставляем тебе выбор, пойти туда, куда интересно тебе. Что может быть лучше, чем заниматься тем что нравится и с каждым днём совершенствоваться? Ничего. Никакая офисная работа рядом даже не станет.

Попасть в нашу семью ты можешь до 24 декабря. Но количество мест ограничено.

Как поступить к нам?

Стоимость инвестиций в себя в виде обучения: 🎄УНИКАЛЬНОЕ ПРЕДЛОЖЕНИЕ В ЧЕСТЬ НОВОГО ГОДА🎄 Мы дарим тебе новогоднюю скидку на обучение!

Стоимость обучения с учетом скидки: ▫️Индивидуальное: всего 350$ ▫️Групповое: всего 200$

❗️Такую скидку мы делаем впервые и повторять не будем.

Так же у нас есть вариант рассрочки.

Да, стоимость именно инвестиций. Когда ты инвестируешь, ты ожидаешь возврат и последующую прибыль.

Давай поговорим более предметно:

Хакинг - это самое многогранное и единственное направление не имеющее потолка. Самый примитивный пример - 2000$ в месяц на пассиве с доступа к одному интернет-магазину, где клиенты будут совершать ежедневно 10 оплат. Как вы могли догадаться, магазин не будет принадлежать нам.

BlackResell - 80.000-90.000 руб - чистая прибыль за 2 тишки и 2 худи GUCCI и Louis Vuitton с вложениями в 20-23к

OSINT - 30.000 руб. стоит досье на человека. 40-50к на компанию. С вложениями до 3к мы получаем 27к чистыми.

Подробнее про обучение прочитай на нашем сайте: hackerplace.org