BlackEye: фишинг паролей к социальным сетям.

Фишинг паролей к социальным сетям с помощью скрипта BlaсkEye в Кали Линукс.

Как известно, доступ к социальным аккаунтам оппонентов всегда является лакомым куском для любого хакера. Причём, используя доступ к социальным профилям с умом можно не столько навредить, сколько извлечь собственную выгоду. И не обязательно материальную. Речь не о том, а вот как проводится простейшая атака на ловлю связки «логин-пароль» к социальным сетям, вы сейчас узнаете. В статье я покажу один из вариантов утечки пароля и логина к большинству социальных сетей с другими демаскирующими вас данными. Число автоматизированных средств выуживания паролей и логинов доступа становится всё больше. А локальные сети в определённых обстоятельствах можно считать идеальным полем для кражи конфиденциальной информации. И одним из таких инструментов в арсенал Кали Линукс можно получить BlackEye (Чёрное Око, «синяк под глазом», она же БлэкАй). Некоторые «оригиналы», знакомые с наследием великой русской культуры, быстро перефразировали название скрипта в «шоколадный глаз». Коим утилита, несомненно, для жертвы и является. Смысл происходящего, к сожалению для нас всех, удручающе прост:

  • подделка страницы социальной сети на выбор из списка, предлагаемого скриптом (что-то придётся доработать вручную)
  • вброс генерируемой ссылки жертве (он/она должны её получить, перейти и зарегистрироваться)
  • урожай — срисовываем вводимые им символы и т.д.

Как работать с BlackEye?

Процесс скачиванием, установкой и запуском скрипта не ограничивается. Шаманить злоумышленник может на всём пути следования: от запуска до ожидания результатов и сбора урожая. Начнём с того, что BlackEye изначально планировалась как средство тестирования, то есть пределы локальной сети покидать не должна была. Однако с появлением возможностей туннелирования в обход настроек роутера ситуация изменилась, и теперь с помощью скрипта можно украсть пароль и логин к странице Вконтакте, Яндекс, Instagram, Facebook, TikTok и т.д.

Получаем скрипт в арсенал Кали

По умолчанию BlackEye в дистрибутиве пока не поставляется. Так что придётся качнуть. Однако адреса наборов скриптов компилируются разными людьми, и не все они работоспособны. Регулярно обновляемые лежат на Github, и тот, с некоторых пор, требует регистрации. В любом случае наиболее работоспособный из скриптов пока лежит в предлагаемом мной хранилище. Запускаем терминал от имени root и сразу даём команду на установку:

git clone https://github.com/The-Burning/blackeye-im.git

переходим в скачанный раздел (если вы скачали по предложенному образцу):

cd blackeye-im

Внимание можно сразу уделить списку ресурсов, главные страницы которых можно подделать. Сразу проверьте наличие папки ngrok, в которой лежат скрипты для соединения локальных ресурсов компьютера с сетью. Если папки нет — придётся сменить источник, откуда BlackEye была скачана и повторять установку заново. Так как именно здесь и будет создаваться тоннель, через который на компьютер взломщика будет течь информация с вредоносной ссылки. На перечень сайтов можно взглянуть из нескольких мест. В папке sites хранятся страницы ресурсов, которые доступны для изменения хакером. Сюда мы ещё вернёмся:

cd sites
ls

Или в начале атаки непосредственно перед выбором страницы. Там есть кое-что и для российского «любителя» потерять пару паролей с логинами. Запускаем скрипт, вернувшись в родительскую папку:

cd blackeye-im
bash blackeye.sh
таким был интерфейс BlackEye в Кали Rolling
сейчас на экране кали линукс вы увидите такую версию blackeye

Во время запуска в папку с BlackEye подгружается файл ngrok (единственная версия, в которой это делается безошибочно) для реализации идеи подключиться в глобальную сеть. ОДНАКО работа сервера ngrok подразумевает обязательную регистрацию в одноимённом сервисе, после чего каждому выдаются персональный «автотокен»:

Вы можете зарегистрироваться тут же или использовать готовую учётную запись Google или Github. А пока останавливаем работу (Ctrl + C) скрипта (лучше остановить, а не делать это в другом окне терминала), и в папке с установкой BlackEye ввести команды регистрации токена:

./ngrok authtoken ХХХХХХХХХХХХХХХХХХ_3fhU31GuWitobU8Wh432C

и повторяем процесс командой:

bash blackeye.sh

Выбираем порядковый номер страницы с подделкой. Я возьму Вконтакте (25). Копирую прилагаемую ссылку в строке Send this link to the Victim: — она и есть приманка для лоха. По ней тот должен щёлкнуть. Как ему эту ссылку подсунуть — забота пентестера.  И вот что происходит, когда жертва по ней переходит:

вскрыт текущий ip адрес, пароль и логин к странице вконтакте

Пароль с логином водятся в обозначенные поля, жертва перенаправляется на собственную страницу, а окне терминала хакера видны вводимые символы. При этом скрипт срисовывает текущий IP жертвы, логин и  вводимый пароль. А теперь представьте, что логином вы в своё время вы к какой-то странице установили номер своего телефона. В общем, вы сдадите сами себя с потрохами:

у вас тоже пароли ко всем соцсетям одинаковые?

Неудобным моментом является английский интерфейс всех подсовываемых жертве страниц. Что, впрочем, иногда сглаживается услужливыми настройками браузера перевести страницу на русский. Что характерно: BlackEye настроен таким образом, что жертва аккуратно перенаправляется на тот сайт, что и хотела посетить. Всё чин чинарём. Но теперь как минимум одна страница социальной сети вам уже не принадлежит.

А каким браузером пользуетесь вы?

Не все браузеры «одинаково полезны». Только Chrome от Google постоянно бил тревогу при открытии зловредной ссылки, а вот Mozilla, Microsoft Edge и Opera меня, как жертву, ни разу не предупредили о том, что я собираюсь перейти по вредоносной ссылке. Благодаря чему все вводимые мною же символы благополучно мне же на Кали Линукс и слились.

Выводы или как не попасться.

  • Контролируйте действия, связанные с переходам по ссылкам, полученным от кого-либо. Даже типа «знакомых», «коллег», «администраторов с работы», «знакомой продавщицы» из интернет-магазина и т.п. Особенно это касается мобильных устройств;
  • Всегда смотрите на составляющие символы в ссылке и адресной строке браузера. Почти всегда это доступно при обычном наведении мыши на ссылку: видимая часть ссылки может быть одной, но содержимое совсем другим;
  • Таким способом можно подделывать абсолютно любую страницу. В том числе и те, что содержат кошельки, корзины и вообще имеют хоть какое-то отношение к денежкам.

Успехов.

Как подключить wi-fi модем к виртуальной Кали Линукс?

Как подключить wi-fi модем к виртуальной Кали Линукс?

В статье рассмотрим подключение wi-fi модема к виртуальной Кали Линукс на хозяйской Windows 11. В качестве подопытной участвует старый-добрый TL-WN722 V1. Аппарат меня не подводил, жив и продолжает исправно работать. Таким образом, сейчас этот модем будет подключён к виртуальной Кали Линукс.

Что используется?

Что касается программного обеспечения виртуализации. Если сумели установить Кали на виртуальную основу, думаю, что и пакет VirtualBox Extension Pack уже к VirtualBox прикреплён. Всё нужное для скачивания, а также процессы установки найдёте по ссылкам вверху. Здесь описываю процесс работы с указанным модемом.

Перед началом работы модем предпочтительнее всего правильно установить в самой хозяйской ОС-и. Я воспользовался офсайтом с драйверами к моей версии. С установкой в Windows 11 проблем не возникло даже со старыми драйверами, и модем успешно определился системой:

Модем TL-WN722 в USB порту, проверяю правильность подключения в сетевых настройках. Вызываем строку Выполнить с помощью WIN + R ->

ncpa.cpl

Подключаем wi-fi модем к виртуальной Кали Линукс: процесс

Запускаю виртуальную Кали и перехожу в панель инструментов. Попробую подключить модем вживую. Ждём появления рабочего стола Кали. В панели виртуальной Кали Линукс прохожу по УстройстваUSBНастроить USB… Установлю персональный фильтр для модема:

Проверим подключение уже в самой Кали. Запускаем терминал и проверим сетевые подключения:

ifconfig

Если ничего нет, повторно залезаем в панель инструментов и указываем на нашу «альфа-карту»:

в настройках виртуальной машины укажу на карту, обозначенную чипсетом atheros usb 2.0 wlan

Переподключение между интерфейсами часто сопровождается в Windows характерным звуком. Если всё настроено верно, Кали всякий раз автоматически будет подключать модем, если тот вставлен в USB порт. Повторно проверим список интерфейсов:

ifconfig

Сразу проверим работоспособность модема в гостевой машине. Самый простой способ — попробовать запустить его в режиме мониторинга (если нужно, введите пароль для Кали):

sudo airmon-ng start wlan0

Вот и он — wlan0:

и сразу повторно проверим интерфейсы:

ifconfig

Интерфейс, как и положено, переименовался в wlan0mon:

Следующей командой запускаем сниффер:

sudo airodump-ng wlan0mon

Модем начинает нюхать близлежащие беспроводные сети. В общем, кто в курсе, знает, что на нижеследующем фото происходит:

У меня указанный модем вполне успешно подключён к виртуальной Кали Линукс и готов к работе.

Успехов всем.

Как добавить русскую раскладку клавиатуры в Кали Линукс?

Как добавить русскую раскладку клавиатуры в Кали Линукс?

Продолжаем настраивать Кали Линукс под собственные нужды, и сейчас детально разберём пару способов как добавить русскую раскладку клавиатуры в Кали Линукс. Та идёт всегда на английском, однако приводимый способ перевести Кали Линукс на русский язык пока работает безотказно. Но некоторые из пользователей жалуются на тот факт, что даже после проводимых манипуляций русская раскладка не появляется. Давайте проверим. Огород городить не будем, способов представлю два.

Один из самых быстрых вариантов добавить нужную раскладку это знание команды и нужного языкового кода. Запускаем терминал Ctrl + Shift + T и вводим команду

setxkbmap -layout ru

Обратите внимание, что если в системе не предусмотрено другой раскладки (видимо, так и есть), кроме русского не будет ничего. Это неудобно. Однако способ хорош для моментального перехода на любой язык, даже если тот в системе «официально не значится». Если что, вставка в терминал содержимого буфера обмена — сочетание CTRL+SHIFT+C:

Как добавить русскую раскладку клавиатуры навсегда?

Проще всего и гораздо основательнее это сделать с помощью графического интерфейса Кали. Вот скриншоты, которые говорят сами за себя:

снимаем ползунком возможность системе выбирать язык самолично
ищем русский, нажав по кнопке Добавить; скорректировать набор можно будет позже через кнопу Правка
не забываем про привычное сочетание клавиш для смены раскладки

В оконцовке хочется добавить, что с GUI вариантом у некоторых юзеров случались проблемы. Так, при попытке закрепить раскладку, та отваливалась в следующем сеансе. Лично не сталкивался, но вроде помогало повторение процедуры с переключением туда-сюда ползунка в части настроек Клавиатуры.

Успехов.

Файл имеет неожиданный размер в Кали Линукс.

Ошибка Кали Линукс — Файл имеет неожиданный размер (File has unexpected size).

Ниже следует коротенькое эссе на тему проблемы с обновами в Кали Линукс и не только. Так, в один прекрасный момент пользователь при попытке получить обновления командой из терминала типа

sudo apt-get update && sudo apt-get upgrade -y

может столкнуться с ошибкой типа Файл имеет неожиданный размер или File has unexpected size. Нередко случалось так, что ошибка появлялась ниоткуда и также неожиданно исчезала. Так что перво-наперво (1) лучше пока с обновлениями подождать — ошибка может лежать на стороне хранилища репозов. В качестве прародителя ошибки также была (2) замечена процедура обращения (или только попытки) обращения к репозиториям через защищённый HTTPS. Вместо, конечно, HTTP: на некоторых машинах файл /etc/apt/sources.list идёт с инвертированными “contrib” и “non-free”. Так что первым, что приходит на ум, это принудительно прописать в файл источников обновлений единственно верный (и официально рекомендуемый) адрес и почистить «карму». Пусть указанная строчка будет единственной (после второй команды — чистки системы — будет перезагрузка, так что приготовьтесь):

echo "deb https://http.kali.org/kali kali-rolling main non-free contrib" > /etc/apt/sources.list
apt autoremove
reboot
sudo apt-get clean
sudo apt-get update
sudo apt-get upgrade

Помимо прочего, (3) можно попробовать сменить зеркало с последующей перезагрузкой Кали, но если трафик блокируют и/или файрволл и DPI (Deep Packet Inspection), прокатит только описанный выше вариант. Кстати, если проблема возникает регулярно, а ваша Кали всё ещё говорит по-английски, обновите языковую локаль Кали. Так, после череды таких ошибок я просто русифицировал свою очередную Кали, и проблема пропала навсегда. Причиной тому, как мне кажется, послужил тот факт, что определённые файлы прямо во время копирования подвергаются модификации из-за несоответствия языковых локалей. Если обновиться невтерпёж, в качестве временной меры могу посоветовать обратиться к ближайшим зеркалам серверов. Для этого поступимся правилами и накидаем в уже упомянутый файл адресов репозиториев ещё несколько строк. Хотя бы пара сработает. Откроем из терминала

mousepad /etc/apt/sources.list

и добавим туда строчки

deb https://mirrors.ocf.berkeley.edu/kali/ kali-rolling main contrib non-free

deb-src https://mirrors.ocf.berkeley.edu/kali/ kali-rolling main contrib non-free

deb http://kali.mirror.garr.it/mirrors/kali/ kali-rolling main non-free contrib

deb-src http://kali.mirror.garr.it/mirrors/kali/ kali-rolling main non-free contrib

На манер, как это проделывалась ещё в статье Кали Линукс не хочет обновляться. Напомню, однако, что именно мешанина в файле репозов нередко вызывает как раз обратный эффект. Вобщем, отписывайтесь, как у кого что прошло.

Успехов.

Как установить часы в Кали Линукс 2020.Х?

Продолжаем тему настройки даты и времени в Кали Линукс обновлённой версии. В этой статье рассматривается вопрос о том, как правильно установить часы в Кали Линукс при помощи различных команд, в том числе синхронизируясь через сетевой временной протокол NTP. В Кали это можно сделать через GUI и с помощью терминала. С первого и начну. Как и в большинстве ОС, завязанных на графическом интерфейсе, в Кали доступны настройки даты и времени. Настройки доступны из контекстного меню от правой кнопки мыши и снабжены короткой справкой при наведении на рисунок в виде спасательного кружка:

То есть либо оставляем пустым либо дублируем рукописным вводом нужной зоны. Правильно заполнить поле можно сверившись со списком зон, о котором вы узнаете по ходу статьи. Чаще всего этими настройками пользователи остаются удовлетворены. Впрочем, изменения здесь проводимые не всегда вступают в силу. Так что призываем на помощь терминальные утилиты. Для начала можете проверить текущую временную зону с помощью командной утилиты timedatectl. Она призвана просматривать и менять системные время и дату. Так и вводим

timedatectl

Сразу обратите внимание на предупреждение консоли. Если с временными настройками «что-то не так», оно не замедлит появиться. У меня так и вышло:

timedatectl
Local time: Чт 2021-09-16 17:58:05 MSK
Universal time: Чт 2021-09-16 14:58:05 UTC
RTC time: Чт 2021-09-16 14:58:04
Time zone: Europe/Moscow (MSK, +0300)
System clock synchronized: no
NTP service: n/a
RTC in local TZ: yes

Warning: The system is configured to read the RTC time in the local time zone.
This mode cannot be fully supported. It will create various problems
with time zone changes and daylight saving time adjustments. The RTC
time is never updated, it relies on external facilities to maintain it.
If at all possible, use RTC in UTC by calling
'timedatectl set-local-rtc 0'.

Терминал предупредил, что хотя система и считывает RTC в текущей зоне (а оно статично и не обновляется), в некоторых регионах оно может сбиваться. Даже попросту врать, причём от сеанса к сеансу. На ум сразу приходила порой выручающая синхронизация часов с мировым временем в Windows. Но тут же предлагается вариант с командой обнулить:

timedatectl set-local-rtc 0

Повторяем проверку:

timedatectl

Всё вроде бы встало на свои места:

Однако запись

System clock synchronized: no
NTP service: n/a
RTC in local TZ: yes

как раз и утверждает, что система списывает время (по факту) с потолка. Если вас интересует синхронизация с сетью, спускайтесь к абзацу про NTP.

Как установить часы в Кали Линукс с помощью timedatectl?

Если Кали не слушается, и часовой пояс не меняется, его мы сможем всегда отрегулировать в полуавтоматическом режиме. Заглянем в директорию /usr/share/zoneinfo.

timedatectl list-timezone

Терминал выведет список зон. Ищем подходящую клавишами PageDown и стрелочками вверх/вниз. Моя эта — Europe/Moscow. Копирую и, открыв следующее окно терминала ввожу

sudo timedatectl set-timezone Europe/Moscow

Теперь можно проверить уже известной вам командой:

timedatectl

Для включения или выключения сетевой синхронизации можно использовать команды:

sudo timedatectl set-ntp on

или

sudo timedatectl set-ntp off

Так мы и подобрались к синхронизации с мировым временем.

Синхронизация времени в Кали Линукс: служба NTP.

Особое применение тема нашла у серверных машин и вообще рекомендуется для настольных компьютеров. Чертовски полезно в тех случаях, когда ноутбук под управлением Linux лишён батареи (или та пристёгнута в качестве «мебели»), а у настольного компьютера, к примеру, подсела батарейка питания CMOS на материнской плате. Короче — чтобы установить время в Кали Линукс при помощи NTP вам просто понадобится соединение с интернетом. И только. Network Time Protocol представляет собой протокол UDP/IP синхронизации времени через сетевое соединение. Смысл прост — клиентская машина запрашивает текущее время от нужного сервера, ответ от которого «заводится» в сеанс. Куча серверов службы завязаны в том числе и по GPS, сверяясь в итоге с «атомными» часами, в точности с которыми не поспоришь. Это всё, конечно, просто лишь на словах. Но вся сложность от конечного пользователя скрыта. Так или иначе приведённые выше две команды включат или выключат синхронизацию часов в вашей системе. Если что-то пошло не так, и вы не довольны предыдущими результатами по настройке даты и времени, всегда можно сервис убрать. Не исключено (как ни странно это не прозвучит), что с этих команд и придётся начать работу со NTP-службой:

sudo apt remove ntp
sudo apt-get purge ntp

При этом в Кали автоматически попытается подгрузиться systemd-timesyncd. Не факт, что всё получится. Так что скорректируем синхронизацию через NTP для каждого из будущих сеансов. Для этого включаем поддержку NTP в timesyncd. Заручимся поддержкой серверов проекта NTP Pool Project для России с адресом

ru.pool.ntp.org

Информация по адресам других регионов здесь. А мы продолжаем. В терминале откроем документ

sudo mousepad /etc/systemd/timesyncd.conf

в котором раскомментируем строчку <#NTP=>, введя адрес для региона. Для меня стала актуальной такая строчка:

NTP=ru.pool.ntp.org

Вот так:

Сохраняемся через CTRL+S и выходим из редактора. Теперь чтобы ни случилось, Кали Линукс будет сверяться с часами интернета как только вы к нему подключитесь. Подключаемся и мы следующей командой из терминала прямо сейчас:

sudo timedatectl set-ntp true
Давайте проверим сделанное:
sudo timedatectl status
Стало похоже на дело. Никаких скриптов и дополнительных команд.

Как установить время вручную?

Догадываюсь, зачем это может некоторым понадобиться. Да — часы в Кали Линукс можно установить произвольно (придётся, правда, подучить сокращения месяцев на английском):

sudo date -s "16 SE
PT 2021 12:30:00"

по типу:

  • Январь — JAN
  • Февраль — FEB
  • Март — MAR
  • Апрель — APR
  • Май — MAY
  • Июнь — JUNE
  • Июль — JULY
  • Август — AUG
  • Сентябрь — SEPT
  • Октябрь — OCT
  • Ноябрь — NOV
  • Декабрь — DEC

Желаете, чтобы Кали списывала время с системных часов материнской платы? Тогда вот так (но прокатывает далеко не всегда):

sudo hwclock -w

Как установить время в Кали Линукс: tzdata

Не знаю почему забыл об этом способе. Но даже после синхронизации с сетевыми серверами упомяну и о нём. Это быстро. Вводим в терминале команду вызова пакета настройки временной зоны:

sudo dpkg-reconfigure tzdata

Мой пояс располагается в Европе (соглашаемся клавишей TAB и жмём ОК). Теперь выбираем город, сориентированный по конкретной временной зоне. В моём городе она совпадает с Москвой. Соглашаюсь ОК-еем, и в итоге окно терминала провожает меня установленными по умолчанию настройками времени:


Успехов всем.

Файловая система Кали Линукс: основные директории.

Понимание файловой структуры Кали Линукс — один из главных принципов, обеспечивающих осознание того, что вы делаете. Файловая система Кали Линукс основывается на Иерархическом Стандарте файловой системы Unix. Она же FHS. Зная её, вы будете ориентироваться во всех Unix-системах одинаково комфортно. Так что переходим к принципу организации файлов и директорий внутри Кали.

В России со школы нас всех знакомят прежде всего с семейством ОС Windows, в которой корневой (root) директорией всегда является С:\ (С-двоеточие-обратный слэш). В Кали root-директорией является «прямой слэш» — /. Важно сразу заострить разницу на понятиях root-директории и пользовательской папки /root. Последняя — именно домашняя папка root-пользователя, который является прямой аналогией супер-пользователя Windows с именем Администратор. И, начиная с релиза 2020.1, в Кали Линукс Offensive Security загружает пользователя в «не-root» учётную запись по умолчанию. Это означает, что всем командам, требующим привилегированных полномочий, должен предварять префикс sudo.

Чтобы получить общее представление о структуре директорий Кали Линукс, можно начать с команды отображения содержимого ls в терминале. По умолчанию — это нужно сразу запомнить — она покажет «внутренности» домашней директории вашей учётной записи. Для перехода в другую просто наберите команду перехода в родительский каталог cd /, что сродни кнопки «вверх» в панели инструментов Window-возного проводника:

От параллелей с Windows, однако, лучше всего сразу отказаться. Несмотря на всё более дружелюбный интерфейс Кали, фишка Unix и Linux состоит именно в опущении графического интерфейса. Команды, таким образом, исполняются гораздо быстрее, исключаются GUI ошибки, а большинство утилит, с которыми нам ещё только предстоит знакомство, вообще графического интерфейса лишены — только рукописные команды. И теперь знакомимся с каждой из папок.

Файловая система Кали Линукс: что внутри?

  • /bin — бинарники. В папке находятся исполнительные файлы, на манер команды ls. Здесь можно провести условную аналогию с папками Programs и System32  в Windows. Здесь располагаются самые необходимые команды типа cp, mv, rm, cat и т.п. Её оригинальное призвание — хранить в себе те команды и утилиты, которых будет достаточно для работы системы до момента пока не будет смонтирована директория /usr. Сейчас же большинство дистрибутивов скидывает приложения в папку /usr/bin. Но наличие /bin придаёт уверенность системе в том, что та загрузится по-любому.
  • /sbin — системные административные бинарники. В папке находятся системные бинарные файлы, служащие в качестве административных команд (типа fdisk).
  • /boot — здесь лежат статичные файлы загрузчика, необходимые для загрузки системы. Это файлы загрузчика GRUB, ядро Linux. Файлы конфигурации загрузчика, однако, здесь не ищите — для того есть папка /etc с остальными файлами «конфиг».
  • /cdrom. У вас есть? У меня нет. Точка монтирования оптического привода. Почти канула в лету, стандартом системы FHS она не была, но на Ubuntu она ещё сохранилась. Короче — это временная локализация вставленного в привод диска. Однако все временные данные вы, скорее всего, найдёте в другой директории — /media.

  • /dev — здесь находятся файлы устройств. Как вы помните, Linux относится ко всем устройствам как к файлам. И папка /dev содержит некое число специальных файлов, представляющих эти самые устройства. Конечно, это не файлы в том виде, как мы привыкли их видеть, но Linux их будет подсовывать вам именно как файлы. Так, например, первый в очереди загрузки SATA диск вы увидите как /dev/sda. И большинство операций, опять же, к дискам будет применяться именно как к файлам. Разделение на разделы диска одной из встроенных команд будет возможно командой edit /dev/sda. Эта директория также содержит информацию про псевдоустройства, которые с «железом» никак не соотносятся.
  • /sys — файлы конфигурации устройств и драйверов к ним; содержимое перемежуется с содержимым директории /dev.
  • /etc — здесь лежат административные системные файлы (типа /etc/passwd, отображающей системных пользователей Кали). Эти файлы конфигурации, к слову, можно отредактировать вручную в текстовом редакторе. Следует отметить, что здесь лежат файл, относимые к системе вцелом — файлы, принадлежащие настройкам конкретной учётной записи, лежат в домашней директории этого юзера.
  • /lib — библиотеки. В директории находятся библиотечки совместного использования для бинарников папок /bin и /sbin. Библиотечки, используемые ими же из папки /usr/bin, лежат в папке /usr/lib.
  • /proc — здесь располагаются файлы процессов и те, что относятся к информации по ядру системы.
  • /lost+found — если таковая папка обнаружена, в ней будут находиться файлы, восстановленные после удаления. Такая папка лежит в каждой Линукс. Если система обрушится, проверка файловой системы начнётся при следующей загрузке. Повреждённые файлы помещаются в эту папку. Так что у вас будет возможность восстановить как можно больше данных.
  • /mnt — сюда скидываются смонтированные директории (если Кали Линукс установлена виртуальной машиной, вам эта папка должна быть знакома).
  • /media — папка содержит подключаемые (переносные, изымаемые) папки (диски DVD в DVD-Rom-e). Как только вы вставите в дисковод болванку с данными, внутри автоматически появится соответствующая подпапка.
  • /opt — здесь будет лежать всё то, что вы доустановите потом, после установки самой Кали. Сюда попадут программы, скачиваемые со стороны.
  • /tmp — папка для временных файлов; её содержимое после перезагрузки после перезагрузки удаляется.
  • /usr — здесь лежит куча всяких других папок, создаваемых для файлов и приложений, используемых пользователями Кали. Всё, что не попадает в системных программ и файлов, будет находиться тут. Например, в противовес папкам /bin и /sbin здесь вы найдёте /usr/bin и /usr/sbin. Библиотеки для них — в /usr/lib. Одну из папок — /usr/share — можно сразу запомнить, так как «наиважнецкие» Nmap, Metasploit и т.п. хранятся именно здесь. Сюда чаще всего попадают словари для различных утилит (/usr/share/wordlists/).
  • /home — папка профилей пользователей Кали Линукс. Если имя вашей учётки SuperUSr, после установки в Кали появится папка /home/SuperUser. Конфигурация и данные лежат именно тут. Каждый из пользователей обладает правами на запись к файлам только внутри собственной учётки. Для получения прав к остальным областям Кали Линукс вам понадобятся root-права.
  • /root — профиль администратора.
  • /srv — здесь будут лежат данные, касаемо функционирования системного сервера (например, информация по серверам FTP). Если будете использовать сервер Apache HTTP для обслуживания какого-то сайта, файлы для него окажутся здесь.
  • /var — папка содержит переменные баз данных, логов (почти все к папке /usr — папка /var/log), веб-сайтов. Часто вы будете обращаться к содержимому /var/www/html/, в которой лежат файлы сервера Apache.
  • /run — папка содержит системные данные, относимые только к текущей сессии (например, зарегистрировавшихся в системе пользователей).

В общих чертах всё. Успехов.

Ошибка Сould not open lock file /var/lib/dpkg/lock в Кали Линукс.

Ошибка Сould not open lock file в Кали Линукс не даёт работать с обновлением из терминала.

Работа с ошибкой could not open lock file /var/lib/dpkg/lock некоторых пользователей вводит в смущение прежде всего фактом появления в учётной записи root. Наиболее вероятные симптомы — ошибка в терминале после попытки обновиться (apt-get update). В том числе с префиксом sudo. При этом ошибка появляется повсюду, где хоть что-то завязано с менеджером apt-get. На Ubuntu ли, в Raspberry Pi или в Кали Линукс. Однако часто решение лежит на поверхности. Наиболее типичное проявление ошибки — попытке ввести двойную в одной строчке команду на обновление с последующей попыткой обновления установить. Многие эту команду запускают уже в начале сеанса с терминала в виде:

sudo apt-get update && apt-get upgrade -y

Обратите внимание, что вторая часть команды правами на действие не обладает. И авторизованных прав на файл /var/lib/dpkg/lock в терминале не выдано. Так что логичным бы было написание команды в виде

sudo apt-get update && sudo apt-get upgrade -y

Или же по отдельности в два захода с вводом после первой команды пароля к root-учётке:

Если прокатило, считайте вопрос закрытым и помните о правильном присвоении прав на действие для каждого из процессов.

Что-то уже обновляется…

Есть смысл проверить, не устанавливаются ли какие-то обновления прямо сейчас. Или какой процесс тормозит работу с искомым файлом. В терминале набираем

ps aux | grep -i apt

А затем тут же:

sudo kill ID_номер_процесса

Проверьте предыдущей командой не вернулся ли процесс. Если ID не меняется, затормозите все процессы, связанные с обновлением

sudo killall apt apt-get

Сould not open lock file /var/»путь»/lock: удаляйте файлы

Для применяющих curl, wget и другие команды при дискретном скачивании файлов им всем (командам) также должен предварять префикс sudo.  В любом случае, если добавление префикса работы от root не помогает, вы всегда можете взглянуть на процессы, которые, вероятно, вмешиваются в работу команд обновления:

sudo lsof /var/lib/dpkg/lock
sudo lsof /var/lib/apt/lists/lock
sudo lsof /var/cache/apt/archives/lock

Вполне возможно, что терминал ничего не вернёт. Или вернёт какое-то единичное число из процессов. Такая проблема возникает, когда пользователь во время работы apt просто случайно закрывает терминал. Как итог — ни один из процессов от имени apt не запущен, а ошибка Сould not open lock file вылезает. В общем, просто вслепую удаляем файлы. Это безопасно:

sudo rm /var/lib/apt/lists/lock
sudo rm /var/cache/apt/archives/lock
sudo rm /var/lib/dpkg/lock

А теперь реконфигурируем пакеты:

sudo dpkg --configure -a

Теперь попробуйте запустить:

sudo apt update

Должно заработать. Всем успехов.

 

Виртуальная Кали Линукс не обновляется: Хеш-сумма не совпадает.

Виртуальная Кали Линукс: ошибка Хеш-сумма не совпадает.

Всем привет, приветствую в блоге К76, и сегодня мы попытаемся отчасти исправить ошибку обновления виртуальной Кали Линукс в VirtualBox типа Хеш-сумма не совпадает. Ну… картинка прилагается:

Из кучи вариантов, в том числе «стопроцентных» типа apt —fix-broken install не помогает. И, как вы убедитесь позже, помочь не могла бы.

Ошибка Хеш-сумма не совпадает: откуда ноги растут?

Очень похоже, что причиной послужил обновлённый пакет libgcrypto20, который используется APT в Линукс. Это проблема не только, кстати, у Кали. С подобными ошибками встречаются почти все пользователи, пытающиеся установить или запустить виртуальную Линукс на хозяйской Windows 10. Ошибка почти гарантийно выскакивает на активированной недавно по всем версиям Windows 10 WSL2. Последний пакет настроек призван улучшить предыдущую фишку Hyper-V, без которой, как вы помните, мы, в числе прочего, даже не могли 64-х битные версии виртуальных систем установить. Однако в самой виртуальной Линукс для единственного файла «было замечено» сразу три разных хеша. Неверный генерировался как-раз APT, и какой-то «посторонний» появлялся всякий раз после скачивания файла через wget, используя тот же адрес, что и в браузере…

Решаем ошибку Хеш-сумма не совпадает.

В связи с этим по сети гуляют два неоформленных до конечного исправления решения. Первый из них — перед запуском команды на обновление виртуальной Кали создать файл, который будет пресекать оптимизацию метода sha256 от библиотеки libgcrypto20. В конечном итоге единожды вводимые команды по сети гуляют в таком виде (работаю из root):

bash
mkdir /etc/gcrypt
echo all >> /etc/gcrypt/hwf.deny
app-get update && apt-get install -y

Вариант второй: подправим Windows 10.

Попробуйте отключить WSL2 (платформу Windows Hypervisor) и проверить возможность виртуальной Линукс обновиться. Для этого

bcdedit /set hypervisorlaunchtype off
  • перезагружаем Windows.

Проверьте теперь функции VirtualBox. Если всё вас устраивает, оставляем так. В противном случае откатитесь назад:

bcdedit /set hypervisorlaunchtype auto

Успехов.

Установка виртуальной Кали Линукс на VirtualBox.

Установка виртуальной Кали Линукс на VirtualBox в Windows 10. В статье я сделаю упор на несколько главных моментов, которые интересуют пользователя. Как то:

Ссылки, которые вам пригодятся чуть позже:

Скачивание виртуальной Кали Линукс: ISO или OVA?

Все мы перед установкой стоим перед небольшим выбором: на виртуальную машину можно поставить образ для физических машин или готовый образ для виртуальных. Установка виртуальной Кали Линукс с помощью ISO (CD формат) пригодиться вам, если вы собираетесь попрактиковаться с подготовкой жёсткого диска к установке Grub, разбиением на разделы, прохождением процедуры установки языковых и прочих настроек и т.п. Т.е. установкой Кали Линукс так, словно бы вы ставили её на реальную машину. Файл готовой виртуальной машины нам предлагается для упрощения процедуры установки. Функционал будет тем же, что и в предыдущем случае, но диск с системным содержимым, файл манифеста, OVF XML (спецификация аппаратного обеспечения) уже влючены в сборку и ставить ничего не нужно. Так что выбор в пользу OVA очевиден. Отправляемся по официальному адресу с выбором загрузок

Скачать готовый файл виртуальной Кали Линукс

Пролистываем верхнюю таблицу Download Kali Linux Images вниз до строки Kali Linux 64-bit VirtualBox и переходим по ссылке загрузок со страницы Offensive Security VM Download Page. По крайней мере, структура ссылок на странице загрузок в 2020 г. такая.

или так

На следующей странице нас ждёт всегда свежий файл диска, готовый для скачивания. Скорость обмена с сервером неплохая, так что можете выбрать любой вариант загрузки: через браузер или торрентом. И ждать закачки:

Скачанную папку лучше переместить из папки Загрузок на отдельный диск или другое место, откуда вы его по ошибке не удалите.

Установка виртуальной Кали Линукс.

Самый быстрый этап. В открытом первоначальном окне Virtual Box выбираем ФайлИмпорт конфигураций… и указываем на папку с файлом виртуальной машины. Наш — рыжий значок с именем типа kali-linux-2020.2a-vbox-amd64. Не ошибётесь:

Жмём Открыть и оставляем настройки виртуальной машины пока как есть, запуская процедуру установки, щёлкнув по Импорт:

Соглашаемся с окнами, если вылезут и ждём:

После завершения установки в левой части окна VirtualBox жмём Настроить для выбранной виртуальной Кали Линукс. Скорректируем настройки виртуальной машины для улучшения производительности. Я обычно делю «возможности» хозяйской Windows 10 пополам в части процессора и RAM и присваиваю их таким образом виртуальной машине. В любой момент вы сможете эти характеристики изменить:

Первый запуск виртуальной Кали Линукс.

Пароль и логин для виртуальной Кали Линукс kali и kali. Система встречает нас неверным временем и английским языком:

В соответствии с обновлёнными требованиями безопасности Кали сейчас также поставляется с автоматически активированной учётной записью Кали без root-прав. Так что любым командам в терминале должна предшествовать команда sudo с вводом пароля (в нашем случае kali). Усложнять пока процедуру знакомства регистрацией ещё одного пользователя мы не будем. А пока обновимся через терминал:

sudo apt-get clean && sudo apt-get update && sudo apt-get upgrade -y && sudo apt-get dist-upgrade -y

Перезагружаемся командой sudo reboot и готовим систему к установке дополнений.

Настройка Дополнений гостевой ОС

Для начала ISO дополнений VBoxGuest Additions нужно скачать. Он находится на странице загрузок версий, откуда вам его нужно скачать в виде образа переходом на страницу. Я качаю в виде ISO последней версии:

После загрузки укажем его в качестве диска (он должен появиться на Рабочем столе Кали):

Однако при попытке его закрепить в чистом виде (Подключить образ диска Дополнений гостевой ОС…) вылезет ошибка:

Входим в Кали Линукс, открываем терминал и вводим поочерёдно:

cd /media
sudo mkdir vbox
sudo mount /dev/sr0 vbox/
cd vbox
ls

Последняя команда покажет содержимое диска Дополнений. Запускаем файл VBoxLinuxAdditions.run от имени root:

sudo ./VBoxLinuxAdditions.run

По окончании команды окно виртуальной машины развернётся во весь (или почти) экран. Перезагружаемся. Проверяем, настроены ли общий с хозяйской Windows 10 буфер обмена и общие папки:

Проверьте: скопируйте из Windows 10 что-нибудь и вставьте в терминал Кали скопированное сочетанием CTRL + Shift + V. Если содержимое буфера в терминале виртуальной машины отобразилось, всё настроено верно.

Успехов.

Как войти в Кали Линукс без логина и пароля?

Автоматический вход в Кали Линукс. Рассматриваем вход в учётную запись root Kali GNU/Linux без ввода пароля и логина, минуя окно регистрации. Как войти в Кали Линукс без логина и пароля в обновлённой версии 2020.2? Учитывая, что параметры входа в учётку в обновлённой версии по сравнению с Кали Rolling изменились, возьмите описанное за основу.

Нет, пароль — это хорошо и правильно. Пароль это первое препятствие для тех, кто незаконно посягает на наши данные. Однако, будучи абсолютно уверенным в том, что кроме нас систему никто не посещает, его можно опустить. Речь идёт не об удалении пароля к учётной записи. Например, мне как пользователю, обслуживающему несколько операционных систем, удобно приступить к работе с ними, включив лишь кнопку на компьютере. Либо, что особенно актуально к теме этой статьи, запустив сразу несколько виртуальные машин. И тратить время на ввод логина и пароля на каждой из них (пусть даже из-под root пользователя) для меня просто нет необходимости. Если вы в числе таких же как я, приступаем.

Для того, чтобы войти в Кали Линукс без логина и пароля в учётную запись root, есть смысл отредактировать два следующих файла. Делаем это с помощью встроенного редактора. Сразу предупреждаю: обращайте внимание на пробелы, если редактировать указанные строчки намереваетесь вручную.

  • В терминале запускаем:
mousepad /etc/lightdm/lightdm.conf

Обнаружим строчки:

#autologin-user=root
#autologin-user-timeout=0

Снимем значок комментирования # с каждой. Документ не закрываем, опускаемся ниже до

#pam-autologin-service=lightdm-autologin

Снимаем комментарий и отсюда, если значок там. Следуем далее вниз документа. Ищем:

#аutologin-guest=false
#autologin-user=root
#autologin-user-timeout=0

Повторяем операцию. В итоге его содержимое в указанных строчках должно быть таким:

Сохраняемся через Ctrl + S.

  • Закрываем документ и переходим в следующий:
mousepad /etc/pam.d/lightdm-autologin

В абзаце Allow access without authentication разрешения выставляем так:

#auth required pam_succeed_if.so user != root quiet_success
 auth required pam_permit.so

Снова сохраняемся и уходим в reboot прямо из терминала. Проверяем. На своих машинах окна ввода логина и пароля в учётную запись root я больше не видел.

Успехов.

Кали Линукс: настройки и работа

Exit mobile version