Jerri
13.05.2018, 17:08
0. Intro
Статья рассчитана на новичков. В ней будет рассказано, как дополнить домашнюю Линукс-систему часто используемыми инструментами, а так же обеспечить некоторую анонимность. Я ни в коем случае не забываю про существование Kali Linux и схожих с ней ОС и не пытаюсь изобретать велосипед.
ОС, на которой будут производиться все действия — Linux Mint 18.3, для других ОС, возможно, будут требоваться небольшие корректировки по установке и настройке утилит, описанных ниже.
https://i.imgur.com/Y7g9oPO.jpg
1. Анонимность
Для обеспечения какой-никакой, но анонимности, мы будем использовать Tor и VPN
sudo su
apt update
apt install git golang openvpn
apt install tor torsocks
Следующий шаг — установка toriptables2. Этот скрипт служит для настройки tor и iptables таким образом, что абсолютно все службы будут работать через тор.
cd /tmp
git clone https://github.com/ruped24/toriptables2
cd toriptables2/
mv toriptables2.py /usr/local/bin/toriptables2
Добавим tor и toriptables2 в автозагрузку
systemctl enable tor
Создадим файл /etc/init.d/toriptables2 со следующим содержанием:
#!/bin/bash
toriptables2 -l
Включим этот скрипт в автозагрузку.
chmod +x /etc/init.d/toriptables2
update-rc.d toriptables2 defaults
Дополнительно установим AutoVPN.
сd /tmp
git clone https://github.com/adtac/autovpn
cd autovpn
go build autovpn.go
mv autovpn /usr/local/bin/
AutoVPNиспользуется для подключения к случайному VPN, полученному с VPN Gate. К сожалению, сложно найти рабочий впн, сервера как правило перегружены, лучше использовать свой VPN.
//Запуск:
autovpn
//Возможно указать желаемую страну, например:
autovpn BR
2. Полезный инструментарий
2.1 Nmap и Metasploit
Первым делом установим Java 8:
add-apt-repository -y ppa:webupd8team/java
apt update
apt install oracle-java8-installer
Установим зависимости Metasploit:
apt install build-essential libreadline-dev libssl-dev libpq5 libpq-dev libreadline5 libsqlite3-dev libpcap-dev git-core autoconf postgresql pgadmin3 curl zlib1g-dev libxml2-dev libxslt1-dev vncviewer libyaml-dev curl zlib1g-dev
Установим Ruby версии 2.5.1
cd ~
git clone git://github.com/sstephenson/rbenv.git .rbenv
echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bashrc
echo 'eval "$(rbenv init -)"' >> ~/.bashrc
exec $SHELL
git clone git://github.com/sstephenson/ruby-build.git ~/.rbenv/plugins/ruby-build
echo 'export PATH="$HOME/.rbenv/plugins/ruby-build/bin:$PATH"' >> ~/.bashrc
exec $SHELL
RUBYVERSION=$(wget https://raw.githubusercontent.com/rapid7/metasploit-framework/master/.ruby-version -q -O - )
rbenv install $RUBYVERSION
rbenv global $RUBYVERSION
ln ~/.rbenv/versions/2.5.1/bin/ruby /usr/local/bin/ruby
ruby -v
Настройка Postgresql
su postgres
createuser achat -P -S -R -D
// Password 123123
createdb -O achat achat
exit
Установка Nmap
cd /tmp
git clone https://github.com/nmap/nmap.git
cd nmap
./configure
make
make install
Перейдем непосредственно к установке Metasploit
cd /opt
sudo git clone https://github.com/rapid7/metasploit-framework.git
sudo chown -R `whoami` /opt/metasploit-framework
cd metasploit-framework
gem install bundler
bundle install
bash -c 'for MSF in $(ls msf*); do ln -s /opt/metasploit-framework/$MSF /usr/local/bin/$MSF;done'
Создадим файл с настройками базы данных /opt/metasploit-framework/config/database.yml
production:
adapter: postgresql
database: achat
username: achat
password: 123123
host: 127.0.0.1
port: 5432
pool: 75
timeout: 5
Пробуем запустить, команды nmap и msfconsole
2.2 PytheM
Ещё один многофункциональный фреймворк
Установим зависимости
apt install build-essential python-dev libnetfilter-queue-dev libffi-dev libssl-dev libpcap-dev python-pip
pip install setuptools
pip install scapy
pip install termcolor
pip install psutil
Установим сам PytheM
git clone https://github.com/m4n3dw0lf/PytheM.git
cd PytheM
python setup.py install
//Пробуем запустить
pythem
2.3 Aircrack-NG
Aircrack-NG можно установить из репозитория Mint, но мы соберем его из исходников, чтобы получить самую свежую версию.
Установим зависимости
apt install autoconf automake libgcrypt20-dev libtool libpcre3-dev libnl-3-dev libsqlite3-dev libssl-dev ethtool build-essential g++ libnl-genl-3-dev pkg-config
Установка Aircrack-NG
git clone https://github.com/aircrack-ng/aircrack-ng.git
cd aircrack-ng/
autoreconf -i
./configure --with-experimental --with-ext-scripts
make
make install
airodump-ng-oui-update
2.4 BruteXSS
BruteXSS - утилита для проверки уязвимости веб-приложений к XSS-атакам. Умеет работать с GET и POST запросами. Очень прост в установке, написан на Python, использует только стандартные библиотеки.
cd /opt
git clone https://github.com/shawarkhanethicalhacker/BruteXSS.git
cd BruteXSS
python brutexss.py
2.5 SqlMap
Куда же без SqlMap Так же прост в установке, написан на питон, дополнительных библиотек не требуется. Скачиваем с гитхаба и пользуемся.
cd /opt
git clone https://github.com/sqlmapproject/sqlmap.git sqlmap
cd sqlmap/
python sqlmap.py --wizard
P.S. Шифруйте свои данные
Для шифрования я рекомендую пользоваться утилитой cryptsetup (dm-cryp).
Статья рассчитана на новичков. В ней будет рассказано, как дополнить домашнюю Линукс-систему часто используемыми инструментами, а так же обеспечить некоторую анонимность. Я ни в коем случае не забываю про существование Kali Linux и схожих с ней ОС и не пытаюсь изобретать велосипед.
ОС, на которой будут производиться все действия — Linux Mint 18.3, для других ОС, возможно, будут требоваться небольшие корректировки по установке и настройке утилит, описанных ниже.
https://i.imgur.com/Y7g9oPO.jpg
1. Анонимность
Для обеспечения какой-никакой, но анонимности, мы будем использовать Tor и VPN
sudo su
apt update
apt install git golang openvpn
apt install tor torsocks
Следующий шаг — установка toriptables2. Этот скрипт служит для настройки tor и iptables таким образом, что абсолютно все службы будут работать через тор.
cd /tmp
git clone https://github.com/ruped24/toriptables2
cd toriptables2/
mv toriptables2.py /usr/local/bin/toriptables2
Добавим tor и toriptables2 в автозагрузку
systemctl enable tor
Создадим файл /etc/init.d/toriptables2 со следующим содержанием:
#!/bin/bash
toriptables2 -l
Включим этот скрипт в автозагрузку.
chmod +x /etc/init.d/toriptables2
update-rc.d toriptables2 defaults
Дополнительно установим AutoVPN.
сd /tmp
git clone https://github.com/adtac/autovpn
cd autovpn
go build autovpn.go
mv autovpn /usr/local/bin/
AutoVPNиспользуется для подключения к случайному VPN, полученному с VPN Gate. К сожалению, сложно найти рабочий впн, сервера как правило перегружены, лучше использовать свой VPN.
//Запуск:
autovpn
//Возможно указать желаемую страну, например:
autovpn BR
2. Полезный инструментарий
2.1 Nmap и Metasploit
Первым делом установим Java 8:
add-apt-repository -y ppa:webupd8team/java
apt update
apt install oracle-java8-installer
Установим зависимости Metasploit:
apt install build-essential libreadline-dev libssl-dev libpq5 libpq-dev libreadline5 libsqlite3-dev libpcap-dev git-core autoconf postgresql pgadmin3 curl zlib1g-dev libxml2-dev libxslt1-dev vncviewer libyaml-dev curl zlib1g-dev
Установим Ruby версии 2.5.1
cd ~
git clone git://github.com/sstephenson/rbenv.git .rbenv
echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bashrc
echo 'eval "$(rbenv init -)"' >> ~/.bashrc
exec $SHELL
git clone git://github.com/sstephenson/ruby-build.git ~/.rbenv/plugins/ruby-build
echo 'export PATH="$HOME/.rbenv/plugins/ruby-build/bin:$PATH"' >> ~/.bashrc
exec $SHELL
RUBYVERSION=$(wget https://raw.githubusercontent.com/rapid7/metasploit-framework/master/.ruby-version -q -O - )
rbenv install $RUBYVERSION
rbenv global $RUBYVERSION
ln ~/.rbenv/versions/2.5.1/bin/ruby /usr/local/bin/ruby
ruby -v
Настройка Postgresql
su postgres
createuser achat -P -S -R -D
// Password 123123
createdb -O achat achat
exit
Установка Nmap
cd /tmp
git clone https://github.com/nmap/nmap.git
cd nmap
./configure
make
make install
Перейдем непосредственно к установке Metasploit
cd /opt
sudo git clone https://github.com/rapid7/metasploit-framework.git
sudo chown -R `whoami` /opt/metasploit-framework
cd metasploit-framework
gem install bundler
bundle install
bash -c 'for MSF in $(ls msf*); do ln -s /opt/metasploit-framework/$MSF /usr/local/bin/$MSF;done'
Создадим файл с настройками базы данных /opt/metasploit-framework/config/database.yml
production:
adapter: postgresql
database: achat
username: achat
password: 123123
host: 127.0.0.1
port: 5432
pool: 75
timeout: 5
Пробуем запустить, команды nmap и msfconsole
2.2 PytheM
Ещё один многофункциональный фреймворк
Установим зависимости
apt install build-essential python-dev libnetfilter-queue-dev libffi-dev libssl-dev libpcap-dev python-pip
pip install setuptools
pip install scapy
pip install termcolor
pip install psutil
Установим сам PytheM
git clone https://github.com/m4n3dw0lf/PytheM.git
cd PytheM
python setup.py install
//Пробуем запустить
pythem
2.3 Aircrack-NG
Aircrack-NG можно установить из репозитория Mint, но мы соберем его из исходников, чтобы получить самую свежую версию.
Установим зависимости
apt install autoconf automake libgcrypt20-dev libtool libpcre3-dev libnl-3-dev libsqlite3-dev libssl-dev ethtool build-essential g++ libnl-genl-3-dev pkg-config
Установка Aircrack-NG
git clone https://github.com/aircrack-ng/aircrack-ng.git
cd aircrack-ng/
autoreconf -i
./configure --with-experimental --with-ext-scripts
make
make install
airodump-ng-oui-update
2.4 BruteXSS
BruteXSS - утилита для проверки уязвимости веб-приложений к XSS-атакам. Умеет работать с GET и POST запросами. Очень прост в установке, написан на Python, использует только стандартные библиотеки.
cd /opt
git clone https://github.com/shawarkhanethicalhacker/BruteXSS.git
cd BruteXSS
python brutexss.py
2.5 SqlMap
Куда же без SqlMap Так же прост в установке, написан на питон, дополнительных библиотек не требуется. Скачиваем с гитхаба и пользуемся.
cd /opt
git clone https://github.com/sqlmapproject/sqlmap.git sqlmap
cd sqlmap/
python sqlmap.py --wizard
P.S. Шифруйте свои данные
Для шифрования я рекомендую пользоваться утилитой cryptsetup (dm-cryp).