La magia de las pruebas de penetración: el despliegue del sistema kali
Escenas:
¿Por qué los piratas informáticos utilizan el sistema kali linux?
El sistema kali linux contiene más de 600 herramientas de prueba de penetración, y estas herramientas están integradas en el sistema. Los desarrolladores no necesitan desarrollarlas. Puede usar directamente el
sistema kali linux como código abierto y gratuito. Todos los códigos fuente de kali El sistema Linux está disponible. Encontrado y puede realizar modificaciones personalizadas en el sistema.
kali linux Sousuke:
Kali linux es una distribución de Linux en Debian, generalmente utilizada en escenarios de auditoría de seguridad y pruebas de penetración avanzadas. Hay cientos de herramientas integradas en el sistema kali linux, que son adecuadas para diversas tareas de seguridad de la información, como pruebas de penetración, investigación de seguridad, informática forense e ingeniería inversa. Kali Linux es desarrollado, financiado y mantenido por la empresa Offensive Security.
Kali linux fue lanzado el 13 de marzo de 2013. El predecesor de Kali se basó en la reconstrucción de arriba hacia abajo de BackTrack linux, que cumple totalmente con los estándares de desarrollo de Debian.
descargar kali linux
Descarga desde el sitio oficial del sistema kali linux, URL: Portal
El método de descarga puede ser la descarga http y la descarga bt. Cabe señalar que el sitio web oficial de kali es un sitio extranjero, y la descarga mediante http será muy lenta.
Utilice VMware para instalar el sistema kali:
! [E: \ Archivos, programas, videos, música, imágenes, etc. descargados \ 2020-11 \ chrome_Xg23XsXAOl.png]
Establezca el inicio de sesión del usuario raíz y realice el inicio de sesión remoto:
Configuración de la red:
Configure apt de kali linux como una fuente doméstica: # La magia de las pruebas de penetración: la implementación del sistema kali
Escenas:
El sistema kali linux contiene más de 600 herramientas de prueba de penetración, y estas herramientas están integradas en el sistema. Los desarrolladores no necesitan desarrollarlas. Puede usar directamente el
sistema kali linux como código abierto y gratuito. Todos los códigos fuente de kali El sistema Linux está disponible. Encontrado y puede realizar modificaciones personalizadas en el sistema.
kali linux Sousuke:
Kali linux es una distribución de Linux en Debian, generalmente utilizada en escenarios de auditoría de seguridad y pruebas de penetración avanzadas. Hay cientos de herramientas integradas en el sistema kali linux, que son adecuadas para diversas tareas de seguridad de la información, como pruebas de penetración, investigación de seguridad, informática forense e ingeniería inversa. Kali Linux es desarrollado, financiado y mantenido por la empresa Offensive Security.
Kali linux fue lanzado el 13 de marzo de 2013. El predecesor de Kali se basó en la reconstrucción de arriba hacia abajo de BackTrack linux, que cumple totalmente con los estándares de desarrollo de Debian.
descargar kali linux
Descarga desde el sitio web oficial del sistema kali linux, URL: Portal. El
método de descarga puede ser descarga http y descarga bt. Cabe señalar que el sitio web oficial de kali es un sitio extranjero, y la descarga usando http será muy lenta.
Utilice VMware para instalar el sistema kali:
VMware instalar el sistema kali
Establezca el inicio de sesión del usuario raíz y realice el inicio de sesión remoto:
- En kali linux, los usuarios root no pueden iniciar sesión en el sistema de forma predeterminada, solo los usuarios normales pueden iniciar sesión. Cuando hacemos algunas configuraciones, no habrá permisos suficientes, por lo que debemos configurar root y dejar que inicie sesión. al sistema.
sudo passwd root
Ingresará al cuadro de diálogo para configurar la contraseña, ingrese la contraseña dos veces por su cuenta, cierre la sesión de la computadora, inicie sesión como usuario root e ingrese la contraseña de root, y
luego podrá iniciar sesión como usuario root.
- De forma predeterminada, en el sistema kali linux, el servicio sshd está deshabilitado y los usuarios root no pueden iniciar sesión en el sistema de forma remota.
cd /etc/ssh
Vaya a la carpeta de configuración de ssh para
ver el archivo de configuración
ls -l .
En estos archivos de configuración, el que tiene d es el servidor y el que no tiene d es el cliente.
Seleccione el archivo de configuración sshd_config
vim /etc/ssh/sshd_config
Edite este archivo de configuración y
reinicie el servicio
/etc/init.d/ssh restart
Comprueba si está escuchando
lsof -i :22
Configure el servicio ssh para que comience con el arranque
update-rc.d ssh enable
La verificación es exitosa
ifconfig
Configuración de la red:
La configuración de la red se divide en configuración temporal y configuración permanente.
La configuración temporal entra en vigor inmediatamente, pero deja de ser válida después del apagado.
La configuración permanente entra en vigor después de reiniciar y no tendrá efecto después de apagar.
ifconfig
Verifique la información de la tarjeta de red y
configúrela
ifconfig eth0 192.168.1.111/24
Úselo ifconfigmás tarde para verificar y
configurar temporalmente el enrutamiento:
route add default gw 192.168.1.1
Encontrará que la línea de comando reportará un error, esto se debe a que faltan algunas opciones en el archivo de configuración de la tarjeta de red, y luego modificaremos el archivo de configuración.
vim /etc/network/interfaces
Modifique este archivo,
guárdelo y salga, luego reinicie la computadora, abra la terminal ifconfigy use los routecomandos y nuevamente esta vez y descubra que no se reportan más errores.
Configurar DNS
echo nameserver 8.8.8.8 > /etc/resolv.conf
ping qq.com
Verifique que pueda conectarse a Internet.
Configure kali linux apt como fuente doméstica:
La fuente que viene con el sistema kali es la fuente apt oficial, a menudo debido a problemas de red, es imposible instalar o activar el programa, y la fuente apt externa está bastante llena, por lo que puede usar directamente la fuente doméstica para resolver esto. problema.
Encuentra el archivo de configuración
vim /etc/apt/sources.list
Comente el predeterminado, comience una nueva línea y escriba la fuente de Ali en ella.
deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
Úselo para apt updateverificar.
Apague para tomar una instantánea, puede restaurar la instantánea cuando el sistema falla.