хорошая-книга-Kali-Linux. Инструкция для установки на компьютер и в виртуальную машину 9 Глава Установка Дополнений гостевой ос virtualBox для Kali Linux

Тестирование на проникновение с помощью Kali Linux
Информация в данной книге предназначена для ознакомления или тестирования на проникновение собственных сетей. Для тестирования сетей третьих лиц, получите письменное разрешение.
"Тестирование на проникновение (жарг. Пентест) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника." - WiKi
Вся ответственность за реализацию действий, описанных в книге, лежит на вас. Помните, что за неправомерные действия предусмотрена ответственность, вплоть до уголовной.
Автор книги:
Милосердов Алексей Вячеславович
Права на книгу принадлежат:
WebWare.biz
Редактор книги:
Гриднев Данил Александрович
2015

По материалам сайта WebWare.biz
3
Тестирование на проникновение с помощью Kali Linux 2.0
Оглавление
Часть 1.
Общая информация и установка Kali Linux
Глава 1.
Что Такое Kali Linux?
7
Глава 2.
Как установить Kali Linux: подробная инструкция для установки на компьютер и в виртуальную машину
9
Глава 3.
Установка Дополнений гостевой ОС VirtualBox для Kali Linux
2.0 22
Глава 4.
Как установить Kali Linux на флешку и на внешний диск
(простой способ)
25
Глава 5.
10 лучших подсказок того, что нужно сделать после установки Kali Linux 2.0 43
Глава 6.
Инструменты VMware в гостевой системе Kali
45
Глава 7.
Как включить VPN на Kali Linux — разрешение проблемы с невозможностью добавить VPN
45
Глава 8.
Проверка и восстановление репозиториев в Kali Linux из командной строки
52
Глава 9.
Как поменять среду рабочего стола в Kali Linux
54
Глава 10.
Как добавить/удалить обычного (не рута) пользователя в Kali
Linux
63
Глава 11.
Как сбросить пароль root’а в Kali Linux
66
Глава 12.
Восстанавливаем GRUB в Kali Linux после обновления до
Windows 10 68
Глава 13.
Повышаем свою анонимность в Интернете с Tor в Kali Linux
70
Часть 2.
Обзор инструментов Kali Linux
Глава 14.
Обзор разделов инструментов Kali Linux. Часть 1. Краткая характеристика всех разделов
74
Глава 15.
Обзор разделов инструментов Kali Linux. Часть 2.
Инструменты для сбора информации
81
Глава 16.
Лучшие хакерские программы
95
Глава 17.
База данных эксплойтов от Offensive Security (создателей Kali
Linux)
119
Часть 3.
Тестирование на проникновение беспроводных сетей
Глава 18.
Лучшие совместимые с Kali Linux USB Wi-Fi адаптеры
122
Глава 19.
Взлом Wi-Fi пароля (WPA/WPA2), используя pyrit и cowpatty в Kali Linux
129
Глава 20.
Взлом Wifi WPA/WPA2 паролей с использованием Reaver
135
Глава 21.
Модификация форка Reaver — t6x — для использования
140

По материалам сайта WebWare.biz
4
Тестирование на проникновение с помощью Kali Linux 2.0
атаки Pixie Dust
Глава 22.
Взлом паролей WPA2/WPA с помощью Hashcat в Kali Linux
(атака перебором Wi-Fi паролей по маске)
145
Глава 23.
Мод Wifite с поддержкой Pixiewps
153
Глава 24.
Взлом Wi-Fi сетей: инструменты, которые не попали в Kali
Linux
155
Глава 25.
Router Scan by Stas’M на Kali Linux (взлом роутеров и Wi-Fi в промышленных масштабах)
165
Глава 26.
Чиним Wifi_Jammer и Wifi_DoS в WebSploit
168
Глава 27.
Стресс-тест беспроводной сети с Wifi_Jammer: как глушить
Wi-Fi
172
Глава 28.
Стресс-тест беспроводной сети с Wifi_DoS: как досить Wi-Fi
176
Часть 4.
Стресс-тесты сети
Глава 29.
Стресс-тест сети (DoS веб-сайта) со SlowHTTPTest в Kali Linux: slowloris, slow body и slow read атаки в одном инструменте
179
Глава 30.
Стресс-тест сети: DoS веб-сайта в Kali Linux с GoldenEye
186
Глава 31.
Стресс-тест сети с Low Orbit Ion Cannon (LOIC)
195
Глава 32.
Стресс-тест сети: DoS с использованием hping3 и спуфингом
IP в Kali Linux
199
Часть 5.
Анализ уязвимостей в веб-приложениях
Глава 33.
Инструкция по WhatWeb: как узнать движок сайта в Kali Linux
203
Глава 34.
SQL-инъекции: простое объяснение для начинающих (часть
1)
207
Глава 35.
Использование SQLMAP на Kali Linux: взлом веб-сайтов и баз данных через SQL-инъекции
219
Глава 36.
Хакерские плагины для Firefox
232
Глава 37.
Сканируем на уязвимости WordPress: WPScanner и Plecost
236
Глава 38.
Новая версия Plecost 1.0.1 — программы для поиска уязвимостей WordPress
240
Глава 39.
Работа с W3af в Kali Linux
244
Глава 40.
ZAProxy: тестирование на проникновение веб-приложений
248
Глава 41.
Как запустить Metasploit Framework в Kali Linux 2.0 250
Глава 42.
Как запустить Metasploit Framework в Kali Linux 1.1 256
Глава 43.
DIRB: поиск скрытых каталогов и файлов на веб-сайтах
265
Глава 44.
Поиск админок сайтов с Kali Linux
271
Часть 6.
Анализ уязвимостей в операционных системах и
серверном программном обеспечении

По материалам сайта WebWare.biz
5
Тестирование на проникновение с помощью Kali Linux 2.0
Глава 45.
Сканирование уязвимостей с OpenVAS 8.0 272
Глава 46.
Инструкция по Armitage: автоматический поиск и проверка эксплойтов в Kali Linux
275
Глава 47.
Как сканировать Linux на руткиты (rootkits) с помощью rkhunter
283
Глава 48.
Аудит безопасности Linux
286
Глава 49.
Установка Linux Malware Detect (LMD) на Linux
292
Глава 50.
Как УЗНАТЬ пароль Windows?
296
Часть 7.
Сканирование сетей. Перехват данных в сетях
Глава 51.
Эмуляция сети из нескольких компьютеров на одном компьютере
299
Глава 52.
Как использовать сканер безопасности NMAP на Linux
301
Глава 53.
Книга по Nmap на русском
310
Глава 54.
Взлом пароля веб-сайта с использованием WireShark (и защита от этого)
310
Глава 55.
FTP-Map: определяем программное обеспечение и его версию для FTP-серверов и ищем для них эксплойты
314
Глава 56.
ZMap или Как просканировать все IPv4 адреса мира за 45 минут
316
Часть 8.
Атаки на пароли. Брутфорсинг
Глава 57.
Списки слов для атаки по словарю: пароли, имена пользователей, каталоги
319
Глава 58.
PW-Inspector: отбираем пароли соответствующие критериям
325
Глава 59.
THC-Hydra: очень быстрый взломщик сетевого входа в систему (часть первая)
326
Глава 60.
Брутфорсинг веб-сайтов с Hydra (часть вторая инструкции по
Hydra)
334
Глава 61.
Crunch — генератор паролей: основы использования и практические примеры
343
Глава 62.
BruteX: программа для автоматического брутфорса всех служб
346

По материалам сайта WebWare.biz
6
Тестирование на проникновение с помощью Kali Linux 2.0
Об этой книге
Эта книга — пособие по Kali Linux на русском языке. В этой книге собраны самые интересные материалы с сайта WebWare.biz. Источником материалов сайта
WebWare.biz являются: переводы англоязычных ресурсов — книг и веб-сайтов
(основной источник), а также собственный опыт.
Смысл составления этой книги — систематизация знаний, накопленных на сайте.
На сайте WebWare.biz ещё больше материала, в том числе и по Kali Linux. Весь материал также бесплатен. Статьи являются «побочным продуктом» моего обучения. Я изучаю системное администрирование операционной системы Linux и веб-серверов на основе Linux, для анализа качества настройки используются разнообразные сканеры, инструменты аудита, методы тестирования на проникновение и прочее — именно то, что собрано в Kali Linux. И актуальной и качественной информации по этим вопросам на русском языке мало. Основные источники её получения — англоязычные книги и англоязычные веб-сайты. Даже в англоязычных книжках, которые продаются по 30-50 баксов, есть и устаревшая информация, и нерабочие примеры. Одна из книг по Kali
Linux оказалась какой-то старой переделкой книги о BackTrack — в некоторых местах авторы даже забыли поменять BackTrack на Kali Linux. Это также говорит о качестве подготовки и читке перед выпуском.
Поэтому изучение англоязычных источников — это не просто чтение. Это: чтение, попытка реализовать, исправление ошибок и неточностей. Чтобы сохранить полученные данные и закрепить знания, я создаю свой собственный архив на WebWare.biz. Хочу предупредить, что на сайте много описок, орфографических ошибок, неточностей перевода. Поэтому, если он вам нравится как есть — буду рад вас видеть. У меня нет времени работать корректором и бесконечно вычитывать статьи и шлифовать стиль. Не хватает времени для оформления новых статей, который я делаю на голом энтузиазме. У меня есть настоящая работа, за которую получаю деньги.
Кстати о деньгах, если вам хочется, чтобы у меня было чуть больше времени на подготовку новых статей, то вы можете сделать денежное пожертвование https://webware.biz/?page_id=27 . Если лишних денег у вас нет, но есть материал, которым хотите поделится, то посмотрите здесь https://webware.biz/?p=3327, возможно, вас это заинтересует.

По материалам сайта WebWare.biz
7
Тестирование на проникновение с помощью Kali Linux 2.0
Часть 1. Общая информация и установка Kali Linux
Глава 1. Что Такое Kali Linux?
Kali Linux является передовым Linux дистрибутивом для проведения тестирования на проникновение и аудита безопасности.
Особенности Kali Linux
Kali является полной повторной сборкой BackTrack Linux — www.backtrack-linux.org, полностью придерживаясь стандартов разработки Debian. Вся новая инфраструктура была пересмотрена, все инструменты были проанализированы и упакованы, и мы перешли на Git для наших VCS.

Более 300 инструментов для проведения тестирования на проникновение:
После рассмотрения каждого инструмента, который был включен в BackTrack, мы устранили большое количество инструментов, которые либо не работают или дублируют другие инструменты, с похожей функциональностью.

Бесплатный и всегда будет бесплатным: Kali Linux, как и его предшественник, является полностью бесплатным и всегда будет таким. Вам никогда, не придется платить за Kali Linux.

Git дерево с открытым источником кода: Мы ярые сторонники программного обеспечения с открытым источником кода и наше дерево разработки доступно для всех, и все источники доступны для тех, кто желает настроить или перестроить пакеты.

FHS совместимый: Kali был разработан, чтобы придерживаться Filesystem
Hierarchy Standard, что позволяет всем пользователям Linux легко найти исполняемые файлы, файлы поддержки, библиотеки и т.д.

Обширная поддержка беспроводных устройств: Мы построили Kali Linux для поддержки как можно большего количества беспроводных устройств, что позволяет ему правильно работать с широким спектром аппаратных устройств и делает его совместимым с многочисленными USB и другими беспроводными устройствами.

Специальное ядро пропатчено от инъекций: Как пентестерам, разработчикам часто необходимо проводить аудит беспроводных сетей, поэтому в наше ядро включены последние патчи.

Безопасная среда разработки: Команда разработчиков Kali Linux состоит из небольшой группы доверенных лиц, которые могут записать пакеты и взаимодействовать с хранилищами только при использовании нескольких защищенных протоколов.

GPG подписанные пакеты и репозитории: Все пакеты Kali подписываются каждым отдельным разработчиком, когда они создаются и записываются и репозитории впоследствии подписывают пакеты.

Многоязычность: Хотя инструменты для пентеста, как правило, написаны на английском языке, мы добились того, что у Kali есть настоящая многоязычная поддержка, что позволяет большинству пользователей работать на родном языке и находить инструменты, необходимые для работы.

По материалам сайта WebWare.biz
8
Тестирование на проникновение с помощью Kali Linux 2.0

Полностью настраиваемый: Мы полностью понимаем, что не все будут согласны с нашими решениями дизайна, поэтому мы дали возможность нашим пользователям как можно проще настраивать Kali Linux на свой вкус, вплоть до ядра.

Поддержка ARMEL и ARMHF: ARM-системы становятся все более и более распространенным и недорогими, и мы знали, что необходимо сделать поддержку Kali для ARM-систем в результате чего созданы рабочие инсталляции для ARMEL и
ARMHF систем.
Kali
Linux имеет
ARM репозитории интегрированные с основным дистрибутивом, так инструменты для ARM будут обновляться вместе с остальными дистрибутивами. Кали в настоящее время доступна для следующих ARM-устройств: o
rk3306 mk/ss808 o
Raspberry Pi o
ODROID U2/X2 o
Samsung Chromebook
Kali специально создана для тестирования на проникновение и, следовательно, вся документация на этом сайте, предполагает предварительное знание операционной системы Linux.
Различия Между Kali Linux и Debian
Kali Linux ориентирована на профессионалов в тестировании на проникновение и аудите безопасности. Таким образом, в ядре Kali Linux был реализован ряд изменений, которые отражают эти потребности:
Дизайн single user, root access: в связи с характером аудита безопасности, Kali Linux предназначен для использования в сценарии “single, root user“.
Сетевые сервисы отключены по умолчанию: Kali Linux содержит sysvinit hooks, которые отключают сетевые сервисы по умолчанию.
Эти hooks позволяют устанавливать различные сервисы на Кали Linux, обеспечивая при этом то, что наш дистрибутив остается безопасным по умолчанию, независимо от того, какие пакеты установлены. Дополнительные сервисы, такие как Bluetooth, также в черном списке по умолчанию.
Пользовательское Linux ядро: Kali Linux использует ядро, пропатченое для беспроводной инъекций.
Подходит ли Kali Linux Именно Вам?
От нас как от разработчиков, скорее всего, ожидают, что мы будем рекомендовать всем использовать Kali Linux. Однако, Kali дистрибутив Linux специально разработанный для профессионального тестирования на проникновение и аудита безопасности и, таким образом НЕ рекомендуется для тех, кто незнаком с Linux.
Кроме того, неправильное использование средств безопасности в вашей сети, в частности, без разрешения, может нанести непоправимый ущерб и привести к значительным последствиям.

По материалам сайта WebWare.biz
9
Тестирование на проникновение с помощью Kali Linux 2.0
Глава 2. Как установить Kali Linux: подробная инструкция для
установки на компьютер и в виртуальную машину
В виртуальной машине невозможно использовать встроенный Wi-Fi, можно
использовать только USB Wi-Fi карты. Поэтому рекомендуется ознакомиться со
статьёй «Лучшие совместимые с Kali Linux USB Wi-Fi адаптеры».
Установка Kali Linux 2.x и Kali Linux 1.x
Kali Linux — это дистрибутив, основанный на Linux Debian. Его особенностью является то, что в нём собрано огромное количество инструментов, говоря простыми словами,
«для хакеров». Т.е. здесь вы найдёте разнообразные сканеры для получения информации и поиска уязвимостей, программы для подборов паролей и обратной инженерии, инструменты для социальной инженерии и углублённого теста на проникновение веб-систем и т. д. Краткому обзору разделов Kali Linux будет посвящена вторая часть данной статьи, а подробно каждый инструмент будет рассмотрен в отдельных ближайших статьях — заходите на WebWare.biz почаще, а ещё лучше — подписывайтесь тем или иным способом на наши новости — на RSS-ленту, через e-mail уведомления или в социальных сетях.
Пока вы читаете вводные слова, перейдите на домашнюю страницу Kali Linux и бесплатно скачайте её для себя:

По материалам сайта WebWare.biz
10
Тестирование на проникновение с помощью Kali Linux 2.0
В зависимости от битности вашего компьютера, выберете версию Kali Linux 64 bit ISO или Kali Linux 32 bit ISO. Скачать можно как напрямую с зеркал, так и через торрент
(скачивайте через торрент — пожалейте их сервера).
Из-за своего специфического назначения, Kali Linux не совсем подходит в качестве домашней системы (хотя Линукс он и есть Линукс — можно доставить дополнительные пакеты и вполне себе пользоваться, особенно, если основной вашей деятельностью является анализ на проникновение и прочее подобное.
Оптимальным является использование Kali Linux в виде Live-дистрибутива или установки на виртуальную машину (можно использовать Live-дистрибутив на виртуальной машине). Я установлю Kali Linux в виртуальную машину, т. к. хочу обновлять компоненты (программы) и сохранять данные (профили, отчёты).
Если у вас ещё нет VirtualBox, то перейдите на страницу скачивания с официального сайта (программа бесплатная).
В VirtualBox нажимаем «Создать». В поле для имени вводите любое имя, выбираете тип ОС (Linux) и выбираете версию (выбор версии не играет особой роли — она используется только для рекомендации размеров дискового накопителя и выделяемой виртуальной машине оперативной памяти). У меня получилось так (я выбрал Debian, т. к. Kali Linux основана именно на нём):
Далее выбираете объём оперативной памяти, выделяемой для виртуальной машины
— можете оставить рекомендуемый, а можете добавить. Главное правило — оставьте достаточно памяти для реального компьютера, на котором запущен ваш VirtualBox, иначе весь компьютер, а вместе с ним и VirtualBox начнут страшно тормозить:

По материалам сайта WebWare.biz
11
Тестирование на проникновение с помощью Kali Linux 2.0
В следующем окне у нас спрашивают о дисковом накопителе — ничего менять не нужно, мы создадим новый виртуальный жёсткий диск (если вы собираетесь использовать Live-дистрибутив, то выберете «Не подключать виртуальный жёсткий диск»):
В следующем окне опять ничего не трогаем:

По материалам сайта WebWare.biz
12
Тестирование на проникновение с помощью Kali Linux 2.0
В этом окне мы можем выбрать динамический или фиксированный жёсткий диск. Я категорически рекомендую оставить значение по умолчанию — т. е. динамический.
Если вы выберете фиксированный и выберете размер, например 30 Гб, то это значит, что будет создан жёсткий диск размером именно 30 Гб, т. е. он займёт много места.
Если же вы выбрали динамический, то созданный диск будет расширятся только по мере необходимости (например, после установки он будет 2-3 Гб), но в любой момент вы можете использовать заданное количество места:

По материалам сайта WebWare.biz
13
Тестирование на проникновение с помощью Kali Linux 2.0
Теперь задаёте размер диска, не бойтесь поставить большое значение — если вы не будете использовать так много, какой размер задали, то виртуальный диск не будет расширяться до большого размера. Но вот если вы задали маленький размер и в какой- то момент у вас кончилось место, то можете считать, что у вас проблемы. Обязательно увеличьте размер диска до 10 Гб или более, иначе, вам просто не хватит места:
В этом же окошечке укажите желаемое имя и расположение виртуального жёсткого диска:

По материалам сайта WebWare.biz
14
Тестирование на проникновение с помощью Kali Linux 2.0
Думаю, у вас уже докачался ваш дистрибутив Kali Linux, у меня скачался каталог kali- linux-1.0.9a-amd64, а в нём два файла, нас интересует только файл kali-linux-1.0.9a- amd64.iso.
Нажимаем Запустить виртуальную машину. Нас просят выбрать реальный дивиди-ром или указать расположение образа диска, выбираем наш скаченный образ Kali Linux:
И нажимаем продолжить:

По материалам сайта WebWare.biz
15
Тестирование на проникновение с помощью Kali Linux 2.0
Если вы хотите запустить Live-версию (чтобы посмотреть или попробовать), то выбираете этот пункт. Меня сейчас интересует пункт Install (установка):
Выбираете свой язык, раскладку клавиатуры, способ переключения между русской и латинской раскладкой.
Придумайте любое имя вашего компьютера:

По материалам сайта WebWare.biz
16
Тестирование на проникновение с помощью Kali Linux 2.0
И имя домена:
Пароль рута (что угодно, но не пустое):

По материалам сайта WebWare.biz
17
Тестирование на проникновение с помощью Kali Linux 2.0
Выбираете часовой пояс. Разметка дисков — ничего менять не нужно.
Предупреждение (если ставите на виртуальную машину, то просто нажимаете Enter):
Ещё раз просто нажимаете Enter:
И ещё раз. В следующем окне переключаетесь на «Да»:

По материалам сайта WebWare.biz
18
Тестирование на проникновение с помощью Kali Linux 2.0
Просто ждём, когда всё скопируется:
После окончания установки появляется вот такое окно, нажимаем «Да»:

По материалам сайта WebWare.biz
19
Тестирование на проникновение с помощью Kali Linux 2.0
Предлагают сразу настроить прокси — я не буду это делать, т. к. ставлю Kali Linux в образовательных целях и для сканирования своего локального сервера и своих сайтов:
Скачиваются обновления программ (этот шаг можно пропустить, но лучше всё-таки скачать):

По материалам сайта WebWare.biz
20
Тестирование на проникновение с помощью Kali Linux 2.0
Нажимаем «Да»:
Образ диска .iso должен извлечься автоматически, поэтому просто нажимаем
«Продолжить»:

По материалам сайта WebWare.biz
21
Тестирование на проникновение с помощью Kali Linux 2.0
Для входа используем имя 'root' и ваш пароль:
Kali Linux после завершения некоторых своих операций сама перезагрузится и теперь мы приступаем к следующей части — знакомимся с основными разделами инструментов.

По материалам сайта WebWare.biz
22
Тестирование на проникновение с помощью Kali Linux 2.0

  1   2   3   4   5   6   7   8   9   ...   20