من المحتمل ألا يحتوي Kali Linux ، افتراضيًا ، على كل ما تحتاجه لتمكنك من إجراء اختبار الاختراق اليومي بسهولة. مع بعض النصائح والحيل والتطبيقات ، يمكننا البدء بسرعة في استخدام Kali مثل قبعة بيضاء احترافية.
معظم توزيعات Linux قابلة للتخصيص بدرجة كبيرة. هذا يجعل تخصيص توزيع اختبار الاختراق أمرًا شاقًا بعض الشيء. من خلال عدد قليل من الأوامر ، يمكننا أتمتة المهام ، وتثبيت برامجنا المفضلة ، وإنشاء حسابات مستخدمين إضافية ، وتهيئة برامج إخفاء الهوية بشكل صحيح . هناك القليل من الأشياء التي يمكننا القيام بها لتحسين تفاعلاتنا مع نظام التشغيل.
1- تثبيت Git
Git هو تطبيق تحكم في إصدار برنامج مفتوح المصدر. يمكن استخدامه للمشاركة بشكل تعاوني وتحرير التعليمات البرمجية ولكن يشار إليه هنا بشكل عام على Null Byte كأداة أساسية لنسخ (أو “استنساخ”) مستودعات الكود الموجودة على GitHub. Git هي أداة ضرورية لمختبري الاختراق الذين يتطلعون إلى توسيع مجموعة أدواتهم بما يتجاوز ما هو متاح في مستودعات Kali الافتراضية.
يمكن تثبيت Git باستخدام الأمر apt-get أدناه.
apt-get install git
Code language: JavaScript (javascript)
2- تكوين Bash Aliases
تعد Bash Aliases رائعة لإنشاء اختصارات سطر أوامر مخصصة. على سبيل المثال ، يمكننا إعادة تعيين الأمر ls لاستخدام الوسيطات المفضلة لدينا تلقائيًا. يوجد أدناه مثال على إخراج ls عادي.
ls
androidbins.txt folder-pictures.png smtp.cracked text-x-generic.png
bogus_gmail.creds folder.png smtp.list Windows-10
dumpzilla-b3075d1960874ce82ea76a5be9f58602afb61c39 package-x-generic.png text-x-generic.ico 'Windows 10 Icons'
Code language: PHP (php)
ها هو مرة أخرى بعد إنشاء الاسم alias ls.
ls
total 220K
-rw------- 1 root root 15K Aug 24 2015 folder-pictures.png
-rw------- 1 root root 8.7K Aug 24 2015 folder.png
-rw------- 1 root root 11K Aug 24 2015 package-x-generic.png
-rw------- 1 root root 5.5K Sep 3 2015 text-x-generic.png
drwxr-xr-x 12 root root 4.0K May 31 00:44 'Windows 10 Icons'/
drwxr-xr-x 18 root root 4.0K May 31 00:44 Windows-10/
-rwxr-x--- 1 root root 103K May 31 00:49 text-x-generic.ico*
drwxr-xr-x 5 root root 4.0K Jun 11 21:57 dumpzilla-b3075d1960874ce82ea76a5be9f58602afb61c39/
-rw-r--r-- 1 root root 52 Jul 5 18:13 bogus_gmail.creds
-rw-r--r-- 1 root root 15K Jul 5 18:28 smtp.list
-rw-r--r-- 1 root root 181 Jul 5 18:43 smtp.cracked
-rw-r--r-- 1 root root 23K Jul 23 18:18 androidbins.txt
drwxr-xr-x 5 root root 4.0K Jul 23 19:22 ./
drwxr-xr-x 23 root root 4.0K Aug 9 04:25 ../
Code language: PHP (php)
نحصل على إخراج مطول أكثر بكثير. يستخدم الأمر ls الآن الوسيطات -l و -a و -t و -h و -r تلقائيًا. ستوجه كل هذه الوسائط ls لاستخدام تنسيق القائمة (-l) ، وإدراج جميع الملفات (-a) – بما في ذلك الملفات المخفية – وطباعة أحجام الملفات بتنسيقات يمكن قراءتها بواسطة الإنسان (-h) (على سبيل المثال ، 1K ، 234M ، 5G).
سيعمل الاسم المستعار الخاص بي أيضًا على فرز الإخراج حسب وقت التعديل (-t) ، وعكس (-r) ترتيب القائمة بحيث تظهر الملفات المعدلة مؤخرًا في الجزء السفلي من الجهاز. هذه المجموعة من الحجج هي مفضلاتي الشخصية ، ولكن قد تكون مختلفة.
لإنشاء أسماء مستعارة ، افتح /root/.bash_aliases باستخدام nano أو محرر النصوص المفضل لديك. أضف السطر التالي لإنشاء اسم مستعار.
alias ls='ls --color=always -rthla'
Code language: JavaScript (javascript)
يمكننا أيضًا المضي قدمًا قليلاً وإضافة وظائف أكثر تعقيدًا إلى ملف .bash_aliases. يوجد أدناه مثال بسيط لوظيفة مصممة لإبقاء Kali محدثًا بشكل كامل.
function apt-updater {
apt-get update &&
apt-get dist-upgrade -Vy &&
apt-get autoremove -y &&
apt-get autoclean &&
apt-get clean &&
reboot
}
Code language: JavaScript (javascript)
بعد حفظ التغييرات التي تم إجراؤها على ملف .bash_aliases ، افتح محطة طرفية جديدة لتصبح التغييرات سارية المفعول. سيؤدي تشغيل وظيفة apt-updater التي تم إنشاؤها حديثًا إلى استدعاء سلسلة من أوامر apt-get التي ستقوم تلقائيًا بتحديث نظامك وصيانته. تضمن علامة العطف (&&) أن الوظيفة لا تستمر إلى الأمر التالي في حالة فشل الأمر السابق.
apt-updater
3- إنشاء مستخدم جديد بتصريحات محدودة.
يجب عدم فتح العديد من التطبيقات مثل متصفح Chromium ومتصفح Tor أو استخدامها كمستخدم أساسي. تعتمد هذه التطبيقات بشكل كبير على أذونات منخفضة المستوى لتقديم درجة معينة من الأمان. قد يكون من المفيد لبعض المستخدمين إنشاء حساب مستخدم منخفض الامتياز لمثل هذه الأنشطة.
تمت تغطية هذا المفهوم بمزيد من التفصيل في مقالة Takhion “Lock Down Kali Linux للاستخدام الآمن لسطح المكتب” ، لذا تأكد من التحقق من ذلك للحصول على المساعدة.
4- تثبيت Terminal Multiplexer
المضاعف هو محاكي طرفي تبليط يسمح لنا بفتح عدة جلسات طرفية داخل نافذة واحدة. الفائدة الرئيسية من ذلك هي القدرة على رؤية جميع جلساتنا الطرفية المفتوحة في وقت واحد وعدم وضع النوافذ فوق بعضها البعض. يوجد أدناه مثال معدد الإرسال.
هناك العديد من معددات الإرسال الجديرة بالملاحظة. Tilix ، كما هو موضح في لقطة الشاشة أعلاه ، هو خيار مفتوح المصدر وموثوق. البدائل تشمل tmux والشاشة.
يتوفر Tilix في مستودعات APT الخاصة بـ Kali ويمكن تثبيته باستخدام الأمر أدناه.
apt-get install tilix
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following additional packages will be installed:
libgtkd-3-0 libphobos2-ldc-shared78 libvted-3-0 tilix-common
Suggested packages:
python-nautilus
The following NEW packages will be installed:
libgtkd-3-0 libphobos2-ldc-shared78 libvted-3-0 tilix tilix-common
0 upgraded, 5 newly installed, 0 to remove and 466 not upgraded.
Need to get 10.7 MB of archives.
After this operation, 49.1 MB of additional disk space will be used.
Do you want to continue? [Y/n] y
Code language: CSS (css)
5- قم بتثبيت أدوات القرصنة المفضلة لديك
بعض إصدارات Kali موجهة نحو البنتستر البسيط الذين يفضلون عدم تثبيت مئات من أدوات القرصنة مسبقًا. هذا يعني أنه سيتعين علينا تثبيت أدواتنا المفضلة يدويًا. تختلف أنواع الأدوات التي نستخدمها بناءً على مجموعة المهارات ومجالات الخبرة لدينا ، ولكن فيما يلي بعض أدوات القرصنة الشائعة.
- Aircrack-ng: أدوات تكسير WEP / WPA اللاسلكية.
- BeEF: إطار عمل استغلال المتصفح عبر تطبيقات الويب.
- Burp Suite: تطبيق رسومي مصمم لأمان تطبيقات الويب.
- Hydra: أداة فرض كلمة مرور تسجيل الدخول.
- Nikto: ماسح أمان خادم الويب.
- Maltego: الطب الشرعي المفتوح المصدر وجمع المعلومات.
- Nmap: ماسح المنافذ ومخطط الشبكة.
- Wireshark: تطبيق رسومي لتحليل حركة مرور الشبكة.
يمكن تثبيت هذه الأدوات باستخدام الأمر أدناه.
apt-get install maltego metasploit-framework burpsuite wireshark aircrack-ng hydra nmap beef-xss nikto
Code language: JavaScript (javascript)
6- قم بتثبيت أحدث إصدار من Tor
يتوفر Tor في مستودعات Kali ، ولكن يجب الحصول على برنامج إخفاء الهوية مباشرة من المصدر (torproject.org). علاوة على ذلك ، لا يتم صيانة أو تحديث إصدار Kali من Tor بشكل موثوق. هذا يعني أننا قد نفقد تحديثات هامة تتعلق بالاستقرار والأمن.
أضف مستودعات Tor Project إلى قائمة مستودعات APT الخاصة بك.
echo 'deb https://deb.torproject.org/torproject.org stretch main
deb-src https://deb.torproject.org/torproject.org stretch main' > /etc/apt/sources.list.d/tor.list
Code language: PHP (php)
بعد ذلك ، قم بتنزيل مفتاح توقيع حزمة Tor Project واستورده في حلقة مفاتيح APT.
wget -O- https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | sudo apt-key add -
Code language: JavaScript (javascript)
سترى إخراج “OK” عند إضافة مفتاح التوقيع إلى حلقة المفاتيح. بعد ذلك ، قم بتحديث APT باستخدام الأمر apt-get أدناه.
apt-get update
Code language: JavaScript (javascript)
قم بتثبيت Tor باستخدام الأمر أدناه ، وقد انتهيت.
apt-get install tor deb.torproject.org-keyring
Code language: CSS (css)