分類: Kali Linux

參考網站：
OpenVAS 8.0 Vulnerability Scanning | Kali Linux

1. 更新套件庫及套件更新
# apt-get update;apt-get dist-upgrade

2. 安裝 OpenVAS
# apt-get install openvas

3. 設定
# /usr/bin/openvas-setup
sha1sums
          2,002 100%    2.61kB/s    0:00:00 (xfr#33, to-chk=2/36)
timestamp
             13 100%    0.02kB/s    0:00:00 (xfr#34, to-chk=1/36)
timestamp.asc
            181 100%    0.24kB/s    0:00:00 (xfr#35, to-chk=0/36)

sent 719 bytes  received 35,306,134 bytes  659,941.18 bytes/sec
total size is 35,295,201  speedup is 1.00
/usr/sbin/openvasmd

User created with password ‘bf177576-d9b8-44ae-8b6a-492ac0796acc’.

[@more@]4. 設定管理者帳號及密碼
# /usr/sbin/openvasmd –user=admin –new-password=<new-password>

5. 修改 /usr/bin/openvas-start
# vim /usr/bin/openvas-start
把
#!/bin/bash
echo “Starting OpenVas Services”
service greenbone-security-assistant start
service openvas-scanner start
service openvas-manager start
修改成
#!/bin/bash
echo “Starting OpenVas Services”
#service greenbone-security-assistant start
/usr/sbin/gsad –listen=0.0.0.0 –port=9392 –no-redirect
service openvas-scanner start
#service openvas-manager start
/usr/sbin/openvasmd –listen=0.0.0.0 –port=9390

1. 網路上有 DHCP Server，但無法上網，似乎沒有抓到網路卡
    # ifconfig

2. 但 /etc/network/interface 中有網路卡的設定
     # cat /etc/network/interface

[@more@]3. 檢查一下系統開機抓到的網路卡，發現是 eth0
    # dmesg | grep eth

4. 將 ens192 改成 eth0
    # sed -i ‘s/ens192/eth0/’ /etc/network/interface

5. 重新啟動網路或重新開機，就可以正常抓到網路了！

在 Kali Linux 中安裝 gcin 後，登入 X Window 就會出現如下圖的錯誤訊息

[@more@]找尋與 libappindicator3 相關的套件
# apt-cache search libappindicator3
gir1.2-appindicator3-0.1 – Typelib files for libappindicator3-1
libappindicator3-0.1-cil – CLI binding for appindicator3 using GObject introspection
libappindicator3-0.1-cil-dev – CLI binding for libappindicator3 using GObject introspection
libappindicator3-1 – allow applications to export a menu into the panel — GTK3 version
libappindicator3-dev – allow applications to export a menu into the panel — GTK3 development

安裝 libappindicator3-1 套件
# apt-get install libappindicator3-1

screen 指令工具是一個非常方便的工具程式，有時工作到一半時，因為有事情要離開或是下班，但因為目前套件的安裝或編譯還未完成，如果中斷了，可能要重新再來一次，或是可能還會造成一些嚴重的後果，這時候如果可以把工作放在背景視窗，繼續工作，然後有空的話，再接續回來。
screen 指令工具就有這樣的功能，利用分離(Detach)功能，可以將視窗內的程序放入背景，即使登出主機切斷連線，只要該主機一直維持運作，分離的視窗就會持續地保留在背景。

安裝方式：
CentOS Linux
# yum install screen

Debian/Ubuntu Linux
$ sudo apt-get install screen

Arch Linux
# pacman -S screen

Gentoo Linux
# emerge screen[@more@]Screen 的功能非常強大，這裡只針對 分離(Detach) 來做說明
1. 登入主機後執行 screen 指令，執行之後畫面不會有任何變化
# screen

2. 退出的方式
# exit

3. 畫面會出現 [screen is terminating]，表示已經退出 screen

4. 使用分離(Detach) 功能，執行 screen 後

執行要放入背景的工作，並按 CTRL+A 之後，再按 D
# /usr/bin/emerge -u world

工作會放到背景，畫面上會出現 [detached]

5. 執行 screen -ls 列出放在背景的視窗
# screen -ls
There is a screen on:
        31862.pts-0.share       (Detached)
1 Socket in /root/.screen.

6. 取出
# screen -r
# screen -r 31862.pts-0.share
因為目前只有一個工作，所以只要直接使用 -r 即可，如果有很多個，就要加上編號

7. 就取回原來的工作了！

安裝完 Kali Linux 稍做調整
1. 安裝 SSH Server 方便遠端管理登入
# apt-get install ssh
# /etc/init.d/ssh start
設定開機時啟動
# update-rc.d ssh defaults

2. 設定鍵盤
# dpkg-reconfigure keyboard-configuration
[@more@]

3. X Window 介面中文化
$ vim $HOME/.xsessionrc
export LANG=zh_TW.utf8
export LANGUAGE=zh_TW

4. 安裝 gcin 中文輸入法架構
# apt-get install gcin

5. 設定中文輸入法
# im-config

重新啟動電腦或重新登出再登入即可生效！

6. 安裝 iceweasel 瀏覽器中文語系
# apt-get install iceweasel-l10n-zh-tw

7. 安裝 Flash Player Plugin
# apt-get install flashplugin-nonfree

8. 安裝 Chromium 瀏覽器
# apt-get install chromium-browser chromium-browser-l10n
但執行時會出現錯誤訊息

解決方式
# vim /etc/chromium/default

在 CHROMIUM_FLAGS 後面加上 –user-data-dir

就可以正常開啟 Chromium 瀏覽器了！

9. 安裝無線網路卡管理工具
# apt-get install wicd-gtk

Kali Linux 是一套可以用來做為滲透測試的工具，之前的名稱就是 Back Track，這個版本是基於 Debian，裡面包含近 500 套的程式。
雖然可以直接使用 LiveCD 來操作，但安裝到硬碟執行起來會比較快速，也可以針對中文化做一些處理和調整成自己習慣的操作環境。
Kali Linux 官方網站：https://www.kali.org/
Kali Linux 下載：https://www.kali.org/downloads/
值得一提的是，Kali Linux 也可以安裝在某些平板之上，如：Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 or OnePlus On，Nexus 7 我剛好有一台，而且是閒置中，下次有機會的話，可以拿來試試。它也有一個特別的名稱，叫做 Kali Linux NetHunter，目前在中文的部分，也有人安裝過了，有興趣的人可以參考底下的連結：
雅技資訊日誌: 移動式滲透測試–談 NetHunter 的安裝(Nexus 7)

底下以安裝到 VM  為例
1. 光碟開機畫面，選擇 Live (686-pae) 進行測試，或選擇 Install 進行安裝
[@more@]2. 進入的桌面環境

3. Kali Linux 所提供的滲透測試工具

4. 選擇 System Tools / Install Kali Linux，安裝到硬碟

5. 選擇安裝的語言

6. 提示部分中文翻譯尚未完整

7. 選擇所在的位置 – 臺灣

8. 鍵盤選擇

9. 從光碟中載入安裝程式的元件

10. 網域名稱設定

11. 設定 root 的密碼

12. 硬碟分割

13. 選擇要安裝的硬碟

14. 硬碟分割

15. 確認硬碟分割

16. 硬碟分割再確認

17. 安裝系統中

18. 使用網路鏡像站，可以加快套件安裝及更新的速度

19. 設定是否使用 HTTP Proxy 來連上網路

20. 設定 apt

21. 安裝 GRUB

22. 將 GRUB 安裝到硬碟

23. 安裝 GRUB 開機管理程式

24. 安裝結束

25. 移除一些不必要的套件

26. GRUB 開機管理程式畫面

27. 輸入要登入的帳號 root

28. 輸入 root 的密碼

29. 中文化的功能表

30. 關機是登出等選項

Kali Linux 的安裝和一般的圖形化 Linux 安裝相差不多，再來就是稍微修改一下，使整個環境能更符合自己的使用習慣。

Kali Linux xterm 的顯示的字體實在太小了，功能表上似乎找不到設定的地方，眼睛看起來好累！

[@more@]修改方式：
共有 xterm 和 uxterm 二個程式要修改
# sed -i ‘s/Exec=uxterm/Exec=uxterm -fa ‘Monospace’ -fs 12/’ /usr/share/applications/debian-uxterm.desktop
# sed -i ‘s/Exec=xterm/Exec=xterm -fa ‘Monospace’ -fs 12/’ /usr/share/applications/debian-xterm.desktop
更改之後

Kali Linux 是一套 base Debian 的 Linux，被設計用於數位取證和滲透測試，對於 Kali Linux 大家可能比較陌生，但它的前身可是大大有名的 BackTrack。
Kali Linux 官方網站：http://www.kali.org/
Kali Linux 的 Raspberry Pi Image 下載：http://www.offensive-security.com/kali-linux-vmware-arm-image-download/
[@more@]啟動 Raspberry Pi 後畫面

輸入登入的帳號/密碼：root/toor

執行 startx 進入桌面環境

選擇 Use default config 設定

Kali Linux 桌面

是採用 xfce 為預設的桌面環境

做一些簡單的使用上調整
安裝套件
# apt-get install vim mlocate

修改 .bashrc 設定
# vim $HOME/.bashrc
# You may uncomment the following lines if you want `ls’ to be colorized:
 export LS_OPTIONS=’–color=auto’
 eval “`dircolors`”
 alias ls=’ls $LS_OPTIONS’
# alias ll=’ls $LS_OPTIONS -l’
# alias l=’ls $LS_OPTIONS -lA’
#
# Some more alias to avoid making mistakes:
 alias rm=’rm -i’
 alias cp=’cp -i’
 alias mv=’mv -i’
 alias cls=’clear’

時區設定
# dpkg-reconfigure tzdata

之前有在 BackTrack 上使用過 metasploit，現在大概都忘光了！不過我發現這個版本似乎沒有把一些工具都放在功能表中。

# apt-cache search metasploit
armitage – Cyber attack management for Metasploit
framework2 – Metasploit Framework 2
hexorbase – Multiple database management and audit application
metasploit-framework – Framework for exploit development and vulnerability research
recon-ng – Web Reconnaissance framework written in Python
ruby-msfrpc-client – Ruby API for the Rapid7 Metasploit Pro RPC service
sandi – Exploit search engine
sqlninja – SQL server injection and takeover tool
teamsploit – Tools for group based penetration testing
w3af – framework to find and exploit web application vulnerabilities
w3af-console – framework to find and exploit web application vulnerabilities (CLI only)
metasploit – Penetration testing and exploit development tool with web-based interface