Oggi farò una rapida dimostrazione di come installare facilmente una suite di strumenti di test di sicurezza da Kali Linux su una macchina Ubuntu. Per un po' di informazioni di base, Kali Linux è una distribuzione derivata da Debian.
Il suo unico scopo è fornire una suite di strumenti per i test di penetrazione (pentesting) e la scientifica. È fornito da Offensive Security, un'organizzazione dedicata a fornire formazione sulla sicurezza. C'è un lunghissimo elenco di strumenti disponibili per Kali. Tali strumenti includono (ma non sono limitati a) analisi forensi, controlli di vulnerabilità, controlli di accesso e test di stress.
RICORDA:tali strumenti hanno lo scopo di testare la sicurezza di un sistema per trovare vulnerabilità nella sicurezza. Inutile dire che non dovrebbero essere utilizzati per scopi dannosi.
Iniziamo
Per semplificare le cose, c'è già uno script Python disponibile su GitHub chiamato katoolin. È un programma basato su terminale che fornisce un menu interattivo che consente all'utente di decidere quali strumenti installare. Tutti gli strumenti possono essere installati se lo si desidera. Non dimenticare di assicurarti che python (2.7) sia prima installato sul tuo sistema. Puoi scaricare questo script tramite la sua pagina su GitHub o (se hai installato git) eseguire "git clone" per clonare il repository tramite la riga di comando. $ git clone https://github.com/LionSec/katoolin Lo screenshot seguente mostra come ho installato lo script in modo che possa essere utilizzato a livello di sistema.
Ho semplicemente reso eseguibile lo script con "chmod +x katoolin.py" e ho copiato lo script nella directory "/usr/bin". In questo modo, posso eseguire lo script da qualsiasi luogo con i privilegi di root usando "sudo". Richiede i privilegi di root perché utilizzerà apt per installare la maggior parte del software. $ sudo katoolin Questo script farà apparire un elenco di opzioni su cosa fare dopo.
Quando ho eseguito il programma per la prima volta, ho salutato con il menu principale in cui è possibile gestire repository, visualizzare categorie, ottenere assistenza, ecc. Immettendo "2" viene visualizzato un elenco di categorie da sfogliare per scegliere quali strumenti si desidera installare.
Immettendo '5' verranno elencati due comandi da utilizzare per la navigazione:'indietro' e 'casa. Inserisci "indietro" per andare al menu precedente e "vai a casa" per il menu principale.
Inoltre, quando si avvia il programma, si sottolinea che tutti i repository Kali che potrebbero essere stati aggiunti vengono rimossi prima di aggiornare il sistema. Katoolin utilizzerà apt per installare tutti i programmi selezionati. Alcuni richiedono git mentre vengono scaricati i sorgenti. Git verrà installato automaticamente se non è già tramite apt. Alcuni programmi elencati provengono dai repository ufficiali di Ubuntu. Tuttavia, non tutti lo fanno. Se provi a installare un programma come "lista di parole" sotto attacchi con password, otterrai questo da apt:
Questo perché non esiste nei repository di Ubuntu.
Installazione dei programmi
Quindi, prima di fare qualsiasi cosa con questo script, si consiglia di aggiungere i repository Kali all'elenco delle fonti. Katoolin fornisce già un'interfaccia per farlo in due semplici passaggi. Innanzitutto, inserisci "1" nel prompt per aggiungere i repository, quindi inserisci "2" per aggiornare l'elenco dei pacchetti per apt.
Una volta che l'elenco dei software è stato aggiornato, procederemo con l'installazione di nuovo delle "liste di parole".
Se vuoi davvero installare tutti i programmi disponibili sia in una singola categoria che da tutti, puoi inserire 0 nell'apposito menu. Guarda gli screenshot sopra.
Categorie
Se esaminiamo solo alcune delle categorie nel menu, possiamo vedere che sono disponibili numerosi strumenti per Kali Linux che possiamo scaricare e installare sulla nostra macchina Ubuntu. Esaminiamone alcuni.
Immettendo "11" nel menu delle categorie verrà visualizzato un elenco di strumenti per l'attacco con password. Qui sto per installare John the Ripper. Questo è un programma che tenta di decifrare le password degli utenti sul tuo sistema. Più la password è insicura, più velocemente verrà decifrata.
Vedi ci sono numerosi programmi disponibili sotto gli strumenti di analisi delle vulnerabilità. Potresti scoprire che alcuni programmi sono elencati in più di una categoria.
Finitura
Una volta terminata l'installazione dei programmi desiderati, è necessario rimuovere i repository Kali dall'elenco delle fonti. Eseguire questa operazione per evitare gravi errori durante l'aggiornamento del sistema. Nel menu Start, vai al menu "Aggiungi repository Kali Linux e aggiorna" (1), rimuovi i repository Kali (3) e aggiorna l'elenco dei pacchetti (2).
L'uso di questo script rende l'installazione di questi strumenti di sicurezza su Ubuntu molto più semplice. Tutto può essere installato utilizzando un'interfaccia centrale. È possibile installare alcuni programmi o possono essere installati tutti, a seconda di ciò che si desidera fare.