Kali Linux для новичков. Часть 1.
https://t.me/joinchat/AAAAAFejTZeAfyZhO5i3XQ
Всем привет. С вами Алина.
Многие спрашивали меня о Kali Linux и просили написать про данную ОС. Качественного материала по этой теме мало и понять его довольно трудно. Поэтому я сделаю цикл статей про данную систему. Я постараюсь всё описывать понятным и доступным даже для полных новичков языком, так просто, как это только возможно.
Начнём с установки. Вам понадобится флешка на 8 гигабайт. Переходим на оффициальный сайт Kali Linux:
Нас встретит вот такое окно. Жмём кнопку DOWNLOAD: 
Нас перебросит на такое вот окошко. Жмём на Live Boot, то есть запись на флешку: 
Нас опять перебросит. Жмём на скачивание: 
Жмём Save File и OK. Отлично, мы скачали Kali Linux.
Теперь качаем программу rufus:
Форматируем нашу флешку полностью перед началом.
Открываем наш скачанный rufus, жмём выбрать наш iso образ kali и далее старт. После этого вылезет окно, жмём «да» и выбираем запись в режиме DD образ, ждём окончания записи, закрываем rufus.
Теперь запускаемся с флешки при перезагрузки компьютера через BIOS кнопкой f1, f2, f5, del, у каждого по разному. Тут разберётесь.
После этого мы увидим варианты загрузки:
Выбираем Install (именно Install, а не Graphical Install (это нам не нужно), после чего нужно выбрать язык:
Выбрать местоположение:
Раскладку клавиатуры:
Потом вводим имя компьютера, имя системы и пароль пользователя, выбираем часовой пояс, после чего система предложит нам настроить разметку дисков:
Выбираем использовать весь диск с шифрованным LVM – в таком случае жёсткий диск будет зашифрован и систему нельзя будет запустить или получить доступ к файлам без ввода пароля от жёсткого диска. Обязательно нужно использовать именно этот вариант, ведь это серьёзно повышает уровень безопасности системы и защищённость информации. Советую сделать пароль от жёсткого диска как минимум 100 символов, это очень важно.
Далее начнётся монтирование жёсткого диска. А потом установка системы и через некоторое время появится вопрос:
Жмём да.
Через некоторое время установка будет завершена, после чего компьютер перезагрузится и вы увидите экран приветствия, где нужно будет ввести имя пользователя и пароль. Будьте внимательны когда пишите пароль от системы и пароль от жёсткого диска, это совершенно разные пароли, а то мне тут недавно подписчица написала:
После того как вы установили Kali Linux вводим пароль от жёсткого диска, далее логин и пароль от системы. Заходим на рабочий стол. Первым делом сделаем небольшую настройку. Они несущественная, но я её всегда делаю. Нажмите сюда:
Введите «менеджер питания» в поиск и откройте его. Это можно сделать также с помощь клавиш Alt + F1 (советую делать так).
Сделайте такие настройки:
Это нужно для того, чтобы экран не блокировался каждый раз когда вы отходите куда-то на пару минут от экрана. Я очень часто отхожу от компьютера, и меня бесит когда он каждый раз блокируется. Ну как я уже говорила настройка несущественная. В Kali Linux не нужно жать OK после настроек, просто закрываем окно и они применяются автоматически.
Теперь обновим нашу только что установленную систему.
Откроем терминал, можете нажать на него тут, в левом верхнем углу:
Но советую всё же открывать его клавишами CTRL+ALT+T, быстрее привыкните работать без графического интерфейса, а это очень важно. Можете также поставить цветовую схему как у меня если хотите: Файл > Настройки > Цветовая схема «GreenOnBlack».
Тут сразу хочу рассказать об одной очень важной фишке при работе с терминалом — табулировании. Возьмём как пример команду clear. Команда clear предназначена для очистки окна терминала. Прописываем cle и жмём кливишу TAB, терминал автоматически найдёт и подставит команду полностью, это помогает сохранять кучу времени при работе с терминалом. Команда начинающая на cle всего лишь одна, поэтому она подставляется автоматически. Со временем все команды которые подставляются таким образом войдут у вас в привычку. Если же прописать cl и нажать TAB, то терминал не подставит команду автоматически, а покажет нам какие команды подходят под наш запрос:
Давайте теперь разберёмся, что вообще такое терминал и откуда он взялся. Алекс уже писал про это в феврале. Поэтому возьму кусок из его февральской статьи про то зачем нужен терминал:
Многие не понимают что такое терминал в Kali Linux и откуда он вообще взялся. Давным давно в 90х для настройки и администрирования системы кто-то должен был подойти к терминалу, авторизироваться и внести необходимые изменения.
Выглядел он примерно так:
Попробуйте представить вы заходите в комнату в которой находится экран телевизора, или что-то похожее на экран телевизора закреплённого на огромном компьютере, этот экран телевизора назывался терминалом. По сути терминалом был дисплей который выводил действия любой выполненной команды.
Сам дисплей не понимал что вы вводите, он не понимал ваших действий, он нужен был только для того чтобы принять команды и показать результат. Ваши действия понимала программа которая работала в фоне. Она понимала что вы вводите, какие клавиши вы нажали, отрабатывала полученную информацию и выдавала результат который выводится в терминале.
В то время нам нужно было 2 компонента, сам физический терминал + программа которая работала в фоне. В Linux эта программа находится в директории /bin/bash давайте зайдём в файловую систему на рабочем столе:
Далее перейдём в /bin:
найдём эту программу и посмотрим на неё: вот эта программа, она понимает что мы вводим в терминале:
Зачем я всё это рассказываю? Потому что в линуксе работа происходит исключительно с терминалом, вы должны это понимать. Терминал символизирует экран компьютера из 90х. Если открыть терминал, то в нём уже будет работать эта программа. Это называется shell, в нём уже работает bash.
Нажмите ctrl+alt+f1 и вы увидите чистую linux систему без графического интерфейса (он был придуман намного позже), работать можно оттуда, так раньше и работали. Чтобы вернуться назад нажмите ctrl+alt+f7
Bash работает в терминале по умолчанию. В противном случае терминал не смог бы принимать информацию на ввод и отображать результат. Этот shell обрабатывает команды в фоновом режиме и отправляет результат обратно терминалу, чтобы тот его отобразил.
Это намного эффективнее чем графический интерфейс пользователя, в отличии от него он всегда есть на серверах. Когда вы будете совершать взломы, то вы часто будете встречать сервера без красивого графического интерфейса, так как он требует много ресурсов, ему нужно много места и памяти, а такие расходы непозволительны для серверов, нельзя чтобы это влияло на производительность и графический интерфейс поэтому не является необходимым.
По сути терминал всегда есть на серверах, а графического интерфейса нет, поэтому очень важно, чтобы вы умели ориентироваться в любой Linux системе с помощью терминала или шела. Как правило когда вы что-то взламываете, то ваша цель это получить доступ к шелу на удалённой машине, на машине вашей жертвы, это делает например ратник, ботнет, стиллер или руткит.
Давайте теперь обновим нашу систему. Это нужно обязательно делать после каждого запуска:
sudo apt update
После почти каждого ввода в терминал нам нужно будет прописывать пароль (пароль прописывается, просто он не показывается на экране, не паникуйте):
Команда apt update обновляет списки пакетов из репозиториев, чтобы получить информацию о новейших версиях пакетов и их зависимостях. Это будет сделано для всех репозиториев. Репозиторий это сервер на котором хранятся программы, командой apt мы обращаемся к этому серверу. Команда sudo предоставляет возможность выполнять команды от имени суперпользователя root. Чтобы вы понимали, что такое root, то вспомните главного администратора в компьютерном клубе (он root) и обычные компьютеры за которые вы платите, чтобы поиграть (они с ограниченными правами). Вот, это будет примерно тоже самое.
sudo apt dist-upgrade
Данная команда полностью обновит нашу систему.
При обновлении нас спросит хотим ли мы продолжить. Жмём английскую «y» (что означает yes), либо русскую букву «д», что означает (да).
Система начнёт обновляться.
Если вы не хотите вводить команду sudo каждый раз и пароль при новой команде, то после обновления можете прописать:
sudo su
Вы можете каждый раз вводить данную команду и работать из под root в уже созданном пользователе, либо можете далее указать пароль для root:
passwd root
Теперь можете перелогиниться, нажать в правом верхнем углу на экране на данную иконку:
Появится вот такое окошко (также это можно сделать с помощью ALT + F4):
Жмём смена пользователя. Вводим логин root и свой пароль от него и заходим:
Но не советую работать в постоянном режиме от пользователя root, ваша безопасность снизится из-за этого + если вы новичок, то можете что-то поломать неосторожными действиями в терминале и придётся переустанавливать систему по новой.
Я буду показывать всё от лица простого пользователя (не root).
Мы обновили нашу систему. Теперь познакомимся с основными папками (в Linux это называется каталоги).
Заходим сюда на рабочем столе:
Увидим вот такую картину:
Можно посмотреть также на это из терминала без графического интерфейса:
cd / ls
В Kali Linux древовидная структура. Иерархия файловой системы начинается с директории которая обозначается как /. В ней находятся все директории которые вообще есть в системе. Представьте все эти каталоги в виде дерева:
Расскажу поверхностно про иерархию файловой системы в Kali Linux. После прочтения этой статьи вы будете иметь общее представление о том что вообще находится в этих директориях. Подробно рассказывать про все директории и конфигурационные файлы сейчас не имеет смысла, потому что если вы начинающий пользователь Kali Linux, то многие термины вам будут непонятны, да и самих файлов очень много. То есть сделать это просто нереально, так как чтобы рассказать про все основные конфиги и поддериктории потребуется огромное количество времени и статей.
Начну я с директории /bin:
В этой директории находятся основные программы операционной системы Kali Linux. Если быть точнее здесь находятся исполняемые файлы программ (файлы запуска). То есть когда в терминале вводите какую-то команду, например:
Если в этой директории есть соответствующий исполняемый файл, то команда выполнится. А если нет исполняемого файла, то шелл покажет сообщение о том что команда не найдена:
В общем — в директории bin находятся элементарные команды, если быть точнее программы с помощью которых можно копировать, перемещать, удалять, создавать файлы и как вы видите ещё много других программ и команд которые могут выполняться как с правами администратора (root), так и с правами обычного пользователя. Здесь также, как уже было написано выше находится командный интерпретатор bash:
То есть шелл обрабатывающий все те команды которые вводит пользователь в терминале.
Далее рассмотрим директорию /sbin:
Эта директория похожа на директорию /bin, здесь тоже хранятся исполняемые файлы:
То есть программы которые используются для системного администрирования и настройки системы. Здесь находятся например такие популярные утилиты как blkid, она показывает информацию о разделах:
Здесь хранится программа cfdisk. Утилита использующаяся для работы с дисковым пространством в Kali Linux:
fdisk:
Здесь есть утилита ifconfig которая используется для настройки сети:
Есть программа iptables с помощью которой настраивается фаервол:
И очень много других важных программ которые могут выполняться в основном только с правами root (правами администратора). Также в директории /sbin находятся исполняемые файлы необходимые для загрузки системы.
Следующая директория — это /lib:
В ней в основном находятся библиотеки используемые программами находящимися в директориях /bin и /sbin которые мы только что рассматривали:
Также в директории /lib есть поддиректория /lib/modules:
В ней находятся загружаемые модули ядра и много всего другого нужного для работы с системой. С директорией /lib разобрались.
Теперь рассмотрим директорию /usr:
В этой директории находятся приложения и файлы используемые пользователями, а также консольные утилиты которые не так важны для самой системы, то есть без которых система и так будет нормально работать:
Как вы видите в дирректории /usr есть свои поддиректории /usr/bin, /usr/sbin и /usr/lib. Не очень важные программы находятся в поддиректории /usr/bin, здесь есть например исполняемый файл для запуска программки find с помощью которой можно искать файлы по всему Kali Linux, если вы вдруг что-то потеряли:
Здесь много ещё всяких разных исполняемых файлов:
С их помощью можно запускать программы как с графических интерфейсом, так и консольные программы с текстовым интерфейсом.
Также есть поддиректория /usr/sbin, в ней находятся не очень важные программы предназначенные для системного администрирования. В поддиректории /usr/lib думаю сами уже догадались что, там находятся библиотетики для поддиректорий /usr/bin и /usr/sbin.
Поддиректория /usr/games для игр:
В поддиректории /usr/include находятся все системные подключаемые файлы общего пользования для языка программирования C, в том числе подключаемые файлы библиотек для языка C, для подключения которых использутеся директива include, в общем все те кто хоть раз писал программу на языке C думаю меня поняли:
В поддиректории /usr/local хранятся приложения и файлы не относящиеся напрямую к дистрибутиву Kali Linux, либо установленные позже чем основная часть системы:
В поддиректории /usr/share расположены файлы используемые для работы с графикой:
В ней также есть поддиректория /usr/share/doc в которой хранится справочная документация по установленным программам:
В /usr/share/icons хранятся иконки для программ:
В поддиректории /usr/share/application иконки для приложений:
В поддиректории /usr/src находятся исходные коды для ядра Kali Linux и программ:
В общем, когда пользователь устанавливает какое-то приложении, то почти все файлы этого приложения распределяются по поддиректориям находящимся в директории /usr, но бывают исключения, то есть не всегда приложения устанавливается в поддиректориях директории /usr.
Вернёмся в файловую систему, самое начало:
Рассмотрим директорию /boot:
В этой директории находятся загрузчик grub (Grand Unified Bootloader) — программа загрузчик операционной системы:
Ядро Linux:
Образ initrd (InitialRamDisk):
Если изъясняться просто, то это виртуальный диск в оперативной памяти для начальной инициализации. Проще говоря это образ корневой файловой системы. Ядро не имеет возможности получить доступ к файловой системе, поэтому модуль который непосредственно требуется для запуска системы помещается в initrd.
Initrd связан с ядром и загружается как часть ядро в процессе загрузки системы. То есть при начальной загрузке ядро монтирует образ initrd и использует его в качестве временной файловой системы.
Идём далее. В Linux есть файловые системы специального вида, так называемые виртуальные файловые системы. Так вот, директории /dev, /proc и /sys:
представлены как виртуальные файловые системы и они устроены таким образом, что вы можете видеть содержимое этих директорий, но реально никакого дискового пространства они не занимают. Вообще идея виртуальной файловой системы в том, чтобы представить информацию в виде объектов файловой системы, то есть в виде директорий и файлов.
Теперь немного подробнее рассмотрим директории /dev, /proc и /sys.
Начну я с директории /dev:
В этой директории находятся специальные файлы с помощью которых представлены все физические устройства и псевдоустройства которые являются виртуальными устройствами. Из физических устройств например тут находится жёсткий диск (файл sda):
а также разделы sd1, sd2, sd3 и так далее:
Всё это физические устройства. Вот мы видим ещё файл mem. Это тоже физическое устройство. Этот файл является образом физической памяти компьютера:
Что же касается виртуальных устройств, то это например виртуальные консоли:
В поддиректории /dev/pts:
находятся файлы псевдотерминалов и эти псевдотерминалы тоже являются виртуальными устройствами.
Если например в компьютер вставить флешку, то в директории /dev сразу создастся файл этого устройства, а если вытащить флешку, то файл сразу удалится. В общем — директория /dev содержит все файлы устройств с помощью которых можно получить доступ к какому-то конкретному устройству. С директорией /dev разобрались.
Теперь рассмотрим директорию /proc:
В этой директории хранятся поддиректории для всех процессов которые запущены в данный момент и много других важных файлов и поддиректорий в которых хранится например информация о сетевых протоколах, о модулях ядра загруженных в данный момент, о файловых системах встроенных в ядро и так далее. Например можно узнать версию ядра, для этого нужно открыть терминал:
cat /proc/version
Также можно посмотреть информацию о процессоре:
cat /proc/cpuinfo
Что касается вот этих поддиректорий:
То каждый номер соответствует идентификатору какого-то процесса. Введу команду показать все процессы:
ps -e
Видим, например, что у нас запущен браузер firefox, идентификатор процесса 1464:
Теперь ищем в подкаталоге 1464:
И видим что в директории /proc создалась поддиректория 1464 которая соответствует идентификатору процесса.
Как попасть в терминал Кали Линукс?
Терминал Линукс, она же командная консоль — система ввода текстовых команд (окно текстового интерфейса). Терминал позволяет вводить команды (минуя ярлыки и запуск исполнительных файлов), наблюдать за работой команды и просматривать результаты работы. Пользователю Кали Линукс (как и остальным «пингвиноидам») доступен терминал в привычном его понимании и командный интерпретатор внутри самого терминала — shell.
По умолчанию в Кали Линукс в качестве среды Рабочего стола установлен Gnome, так что вариантов попасть в терминал Кали сразу несколько. Первый из них — зажать со стола Кали Ctrl + Alt + T. Можно также воспользоваться поиском среди установленных приложений, в имени которых присутствует слово terminal. Он есть в любой сборке Линукс, так что его можно вызвать в любом случае, даже если используется другая среда. Помимо общепринятых и наидоступнейших вариантов к терминалу из левой боковой панели или через строку поиска:
вариантов ещё немало. В Кали, если использование боковой панели не устраивает или та не доступна, самый быстрый способ попасть в терминал это выбрать строку быстрого запуска
ALT + F2
и вызвать терминал командой:
gnome-terminal
Кроме всего прочего, попасть в терминал Кали можно и окольными путями. Например, открыв любую доступную проводнику директорию, и воспользоваться командами контекстного меню:
Как попасть в терминал Кали Линукс, если она уже не работает?
В случае, если графический терминал запустить невозможно, командную строку можно «поднять» в виртуальной консоли. Для входа/выхода в текстовый вариант работы с системой вы можете использовать несколько (до 6-ти) последовательных комбинаций — от CTRL+ALT+F1 до CTRL+ALT+F6 включительно. После этого система вас перенесёт в окно в текстовом режиме, где нужно будет ввести логин учётки и подтвердить к нему пароль. Выход из текстового варианта обратно в графический — обычно CTRL+ALT+F2.
КСТАТИ
Не знаю, с чего вы будете здесь начинать, но обычно новички сюда попадают, когда «уже всё плохо». Так что сразу совет — команда pwd в терминале вам напомнит, в какой конкретной директории вы сейчас находитесь.
Директории меняются командой cd. Команда смены cd в виде:
вернёт вас в директорию, в которой вы работали до того. Родительская папка той, где вы сейчас, всегда имеет «адрес» .. (две точки), а текущая — . (одну точку). Привычный проводник для просмотра содержимого вам заменит команда
Ей тоже можно указать путь, а в пустом виде она покажет содержимое текущей папки.
Как попасть в терминал Кали: ярлыки и быстрые клавиши.
Это в Кали, мягко говоря, не продумано. Привычная для Линуксоводов команда клавишами
CTRL + ALT + T
не работает. Однако ярлык быстрого запуска можно создать, отправившись в
Приложения — Usual applications — Системные — Параметры — Параметры
Слева ищем Устройства — Клавиатура. Прокручиваем ползунок вниз до символа «+«. В окне добавления клавиши я обычно ввожу так:
С этой минуты я могу быстро попасть в терминал Кали с помощью клавиши F12.
Как открыть множество окон терминала?
Для начала способ, вам наверняка известный. С помощью мыши из контекста боковой панели окон терминала можно наоткрывать целую кучу:
Но открыв окно терминала, вы можете открывать сколько угодно вкладок, добавляя их справа от исходных командой:
ctrl + shit + t
Закрыть текущую вкладку терминала можно сочетанием:
ctrl + shift + w
Переключение между вкладками происходит сочетаниями Ctrl + PgUp и Ctrl + PgDn туда и обратно.
На этом пока всё. Всем успехов.
#4 Kali Linux для начинающих. Терминал Kali Linux. Часть 1
Давным-давно для настройки и администрирования системы нужно было подойти к машине, авторизироваться в системе и внести необходимые изменения.
Раньше эта система представляла собой экран телевизора и не было никакого графического интерфейса, а был так называемый терминал. По своей сути терминал был дисплей этого телевизора, который выводил результат любой выполненной команды. Дисплей нужен был лишь для того, чтобы принять и выполнить ваши команды.
В то время нам нужно было два компонента, а именно сам физический экран или терминал и программа, которая работала в фоне.
В Linux эта программа находится в директории / bin / bash
Если я наведу на иконку в левой панели, она называется терминал. Эта иконка символизирует экран компьютера тех времен.
И если открыть терминал, то в нем уже будет работать программа bash. Думаю суть вы уловили. Это называется shell, и в нем уже работает bash:
Bash работает в терминале по-умолчанию. В противном случае он не сможет принимать информацию на ввод и отображать результат.
Работа в терминале намного эффективнее, чем графический интерфейс пользователя, и в отличии от него, он всегда есть на серверах.
Когда вы будете совершать тестирование на проникновение, вы часто будете сталкиваться с серверами, которые не имеют графического интерфейса, так как он требует много ресурсов компьютера. Ему нужно много места и памяти, что в большинстве случаев является непозволительной роскошью. Графический интерфейс не является необходимым на самом деле, поскольку все можно сделать в текстовом интерфейсе, поэтому как правило мы не устанавливаем графический интерфейс на серверы.
Очень важно, чтобы вы умели ориентироваться в любой Linux системе с помощью терминала или shella. В будущем, когда я буду говорить слова терминал или shell, я буду иметь ввиду вот это темное окно:
Как правило, когда Вы упражняетесь в тестировании на проникновение, Ваша задача — это получить доступ к shell-у. Это означает, что у Вас должен быть доступ к shell-у, как у меня сейчас, но на удаленной машине, на машине вашей жертвы.
Как правило, есть два вида доступа к шеллу. Это либо рут-шелл. Как видите, сейчас я авторизирован как рут и это состояние обозначается символом # решетки, т.е я авторизирован как суперпользователь:
Также вместо рута мы можем получить состояние обычного пользователя, тогда вместо решетки # будет символ доллара $. Это означает, что вы авторизированы как обычный пользователь с низкими привилегиями.
Основы работы и команды в терминале Kali Linux
Работа с большинством инструментов хакинга происходит в терминале Linux. Без базовых знаний использования терминала вам не обойтись. В статье рассмотрим основы использования терминала Kali Linux. Я покажу, как открыть терминал, создать каталог, найти файлы и т.д.
Использование терминала Kali Linux
Для начала откройте терминал нажав по иконке на рабочем столе или сочетание клавиш CTRL+ALT+T. Окно терминала Kali Linux по умолчанию выглядит следующим образом:
Давайте изучим некоторые основы терминала. Итак, чтобы выполнить команду надо ее ввести, а затем нажать клавишу Enter.
Открыть дополнительно окно терминала из текущего сеанса можно сочетанием клавиш CTRL+SHIFT+T. Чтобы закрыть окно терминала используем комбинацию CTRL + D или команду exit .
Чтобы очистить окно терминала, нужно выполнить команду clear или сочетание клавиш CTRL + L.
Клавиша TAB позволяет дописать команду, чтобы не набирать ее целиком. То же самое работает в отношении файлов. Если есть разные файлы, которые начинаются с одного и того же имени, то клавиша TAB позволит выбрать один из них, не набирая название целиком.
У нас есть два файла в каталоге с похожим названием, например, test.sh и test.txt. После нажатия на клавишу TAB, появится возможность выбора одного из них.
Если после запуска команды необходимо остановить ее выполнение, тогда используем сочетание клавиш CTRL+C.
Используя терминал можно также выключить и перезапустить систему. Для выключения используем команду poweroff , а для перезапуска команду reboot с привилегиями root.
Для просмотра истории выполнения команд используем команду history , а для повторного использования выполненной ранее команды сочетание клавиш CRTL + R, а затем вводим часть команды, после чего терминал предложит команду.
Для сохранения списка файлов каталога ls в текстовый файл txt, нужно выполнить команду: