Что надо сделать после установки kali linux

Сразу после установки Кали Линукс

Что делать после установки Кали Линукс?

Лично я не являюсь профессиональным пользователем Кали Линукс, однако возьму на себя право дать некоторые советы по поводу того, как доработать Кали и какие изменения внести сразу после установки Кали Линукс на ваш компьютер.

Все изменения актуальны на момент написания. Так что, если что-то устареет, не судите строго: Линукс шагает семимильными шагами. Благо есть куда.

Предположим, что Кали уже на борту, способна видеть как минимум прямое проводное сетевое соединение. Развернём её на полный функционал так, чтобы после установки Кали Линукс работала на всю катушку.

Для работы нам понадобится терминал. Если вы ещё не поняли, то окно терминала будет появляться в работе с Кали частенько. Давайте привыкайте…

Перед тем, как приступить, НАСТОЯТЕЛЬНО советую создать нового (не-root) пользователя. Работать из-под root есть mauvais ton. Сегодня Кали поставляется с пользователем kali. Сделаем это прямо сейчас (открываем терминал):

эта команда создаст пользователя с именем user и личной домашней папкой (а так — как хотите, так и называйте)
Задайте учётке пароль (можно самый простой):

После подтверждения пароля для комфортной работы в гостевой записи делегируем ей права:

Финишный штрих. Заменим командный процессор, запускаемый по умолчанию на:

Если что-то не получилось, удалить user-а можно командой:

Переходить между учётками можно с помощью команды su:

1. А теперь сразу обновляйтесь. Если эта ваша первая установка, то знайте, что разработчики приготовили для вас немало новенького. Переходите по пути Приложения — Системные — Обновления программ.

Не нравится новый порядок загрузки операционных систем? Желаете, чтобы первой загружалась Windows?

Как обновляться?

Давайте подкорректируем список репозиториев sources.list. В терминале наберите команду:

Проверьте, чтобы так или иначе документ (он откроется в текстовом приложении leafpad) содержал в себе такие строчки ( для Кали Линукс 2.0 на момент написания статьи):

Для сборки Kali Rolling в этом по умолчанию файле должна быть ТОЛЬКО одна строчка:

Я (для себя) добавляю ещё одну:

Не забывайте проверять список официальных репозиториев: с появлением новых версий системы он также меняется. Так, список «официальный» может теперь выглядеть следующим образом:

Однако помните, что любое добавление репозитория (но к другой версии) может повлечь за собой неприятные последствия, так что этот абзац примите к сведению: список репозиториев в этом файле, например, вызовет сумятицу при первой же попытке обновления как через терминал, так и при запуске Менеджера обновления пакетов. Старайтесь придерживаться официального списка. Правильным списком будет официальный сайт, где вы найдёте правильные источники обновлений вашей версии Кали:

Проверьте, как работает обновлённый список источников. Для этого в терминале наберите одной командой:

где update — обновляет список имеющихся пакетов и версий, однако сами программы обновляются с помощью…

upgrade — сама команда установки более обновлённых пакетов. После обновления списка менеджер пакетов теперь будет постоянно в курсе имеющихся обновлений для имеющегося у вас на борту ПО

-y — даёт согласие на применение изменений без всяких там лишних расспросов и уточнений.

Одно НО или перед тем, как закончить с обновлениями…

Обновления это первейший инструмент, который поддерживает систему не просто в тонусе, а порой делает её работоспособной. Создатели Кали Линукс, однако, не всегда (такое сложилось впечатление) созваниваются с Debian-разработчиками. Из-за чего все предыдущие советы по вопросу типа «не смейте редактировать файл репозиториев!» становятся просто вредными: система отказывается обновляться (только через Центр обновлений и после перезагрузки), а терминал сыплет ошибками, ссылаясь на устаревшие ключи или отсутствие на скачиваемом ресурсе нужных файлов (речь прежде всего идёт о пресловутом Release). Так что, если вас подстерегает какая-то проблема с обновлением, особенно из терминала — милости прошу в раздел Настройки Кали или воспользуйтесь поиском по сату: возможно, я уже сталкивался с этим вопросом.

Разберёмся с сетевыми настройками.

Мне неизвестна конфигурация вашего ноутбука/компьютера, однако у Кали Линукс есть определённые проблемы с распознаванием устройств. Особенно это касается встроенных устройств беспроводной связи. Часто нет возможности управлять сетевым адаптером через имеющийся в Кали Линукс менеджер сетевых настроек Network Manаger. Сразу после установки Кали приведём немного управление настройками в порядок. Наберите в терминале команду:

leafpad /etc/NetworkManager/NetworkManager.conf

Измените значение с false на true

После установки Кали Линукс кое-что добавим…

Можно установить центр обеспечения от Ubuntu (вообще не обязательно, но можно попробовать). Если начнут появляться ошибки в обновлении ПО, вернитесь к пункту 2.

Подтвердите установку нажатием клавиши Д

Далее. Если вы новичок не только в Кали, но и в Линукс вообще, просто примите следующее к сведению. Возможно, опыт вскорости позволит вам продумать использование не только сторонних разработок от других Unix-систем (таких, как только что установленный Центр обеспечения), но и создание персональных репозиториев PPA, подключаемых со стороны. Суть метода заключается в том, что в будущем (видимо, недалёком) каждый из нас будет использовать персональный набор репозиториев с любимым набором баз и скриптов на выбор. Главное здесь условие — ПОНИМАТЬ, ЧТО ВЫ ДЕЛАЕТЕ. Так что вас хочу оградить от советов на некоторых ресурсах, которые сразу после установки Кали Линукс указывают на сторонние репозы (того же Убунту): поверьте, очень скоро ваша система превратится в хлам, в котором вы не сможете найти и скорректировать необходимые файлы, запутаетесь в директориях, полезут ошибки, которые не относятся к вашей сборке конкретно и т.д. Не запихивайте лишнего, со временем доустановите.

Всякая всячина

В Кали Линукс и архиватора путного нет (на момент написания). Давайте установим File Roller Archive Manager . В терминале набираем:

и подтвердите выбор клавишей д.

Добавим к браузеру Iceweasel (сейчас он заменён полноценным Mozilla) более совершенный инструмент: Google Chromium. Отправляйтесь прямиком на сайте Chrome и качайте оттуда, выбрав версию и разрядность или наберите прямо в терминале:

Теперь вы являетесь счастливым обладателем линуксового собрата Chrome-а браузера Chromium, но вы уже заметили, что этот браузер из-под root запускаться не будет. И, коли уж возникла надобность в его использовании здесь и сейчас, заставим его запуститься. Для этого откройте файл пользовательских фильтров:

и вносим туда строчку:

Сохраняемся через Ctrl + O, пользуемся. И сразу переведём Chromium на русский язык (точнее, на родной — браузер следит за текущей языковой локалью Debian-сборки):

Ну куда без словаря-то. Если его в сборке всё ещё нет, давайте после установки кали линукс скачаем самый результативный для Кали англо-русский словарь GoldenDict по команде в терминале:

Дождитесь установки (в консоли появится имя пользователя к действию) и откройте программу через Приложения. По умолчанию там только словарь Вики, да к тому же на английском. Добавим словари. Их список можно посмотреть здесь:

К сожалению, некоторые ссылки там не работают, да и неважное знание английского может затруднить ваш поиск. И потому будем качать словари. Но качать я их буду через пиринговую сеть, потому пока установку словарей отложим, и не закрывая окна перейдём на пока ещё живой Rutracker на страницу со словарями:

Rutracker потребует регистрации. Пройдите несложную процедуру и торрент будет доступен для закачки. Если вас этот вопрос заинтересовал, у меня есть отдельная про то статья Словарь в Кали Линукс.

Ах, да… Торрент-клиента самого нет… Отвлечёмся снова и поставим его после установки кали линукс уже знакомой нам командой:

Это команда на подгрузку и установку неплохого торрент-клиента. Несколько секунд — и программа в ваших Приложениях. Переведём её на русский в настройках Tools — Options и выберите русский язык.

Добавим словари. Нажмите в окне торрент-клиента на скачанный файл правой мышкой и выберите Открыть папку назначения. Не закрывайте окно. Словари сгруппированы в папке Dict. Эту папку (путь к ней) и нужно будет указать в словаре…

GoldenDict. Откроем его и нажмём F3. Теперь нажмём на кнопку Добавить и укажем путь к папке, который вы должны были запомнить. Установите значок у Рекурсивно и нажмите на кнопку Пересканировать. Попейте чайку пока, ибо потребуется время.

Кстати, вам не надоело постоянно переключать раскладку клавиатуры? Давайте после установки кали линукс установим аналог Punto Switcher — XNeur

Проверьте программу в Приложениях и запустите. Xneur почему-то по умолчанию стоит на ручном режиме переключения раскладки. Зайдите в Параметры и снимите его (по-моему, самый первый флажок). Однако, предупреждаю сразу — на Debian вещь работает ни шалко, ни валко .

Много что ещё придётся доустанавливать, пора установить пакет для удаления программ и прочих пакетов. Это Synaptic Package Manager. Для установки в терминале нужно набрать команду и затем согласиться Д:

Резервная копия Кали

Чуть про неё не забыли. Если до сих пор и далее у вас установки программ и скриптов проходят гладко, не забудьте подстраховаться и создать резервную копию системы. К счастью, на этот случай прекрасно подходит вариант в программой Timeshift, которая поможет вам сделать полный слепок системы. И которую получится восстановить до кусочка в случае краха. У меня есть статья с подробными настройками программы, так что пожалуйте.

Пока всё, привыкайте к Кали Линукс .
Успехов

Источник

10 вещей, которые нужно сделать после установки Kali Linux

Десять первых шагов, которые помогут использовать свежую Kali Linux для профессиональной оценки безопасности компьютерных систем.

Дистрибутивы Linux предоставляют широкие возможности кастомизации, и Kali Linux – не исключение. Всего несколькими командами можно автоматизировать задачи, установить любимый софт, создать дополнительных пользователей и оптимизировать взаимодействие с терминалом. Как сделать самое важное? Рассказываем.

1. Установите Git

Git – это open-source система контроля версий программного обеспечения для совместного использования и редактирования кода. Она позволит вам «клонировать» репозитории и не ограничивать свои пентестерские нужды встроенным функционалом Kali Linux.

Переносимся в терминал для установки git :

После установки всех зависимостей вы получите возможность скачивать репозитории командой git clone . Для этого скопируйте url нужного репозитория из адресной строки браузера или из интерфейса Github:

Теперь ссылка в буфере, вставьте её в терминал после команды:

Вы получите локальную копию репозитория и вывод со статистикой.

2. Назначьте Bash-алиасы

Используйте алиасы для часто вводимых команд. Для примера сократим команду besside-ng – сканера безопасности WEP сетей. Алиасы Bash хранятся в файле, их можно дополнить и обновить:

Файл пустой? Значит вы не пользовались алиасами до этого. Самое время! Введите строчку в открытый nano файл:

Закрывайте (Ctrl+x) и сохраняйте (y, Enter). Рассмотрим синтаксис: alias объявляет псевдоним hackwifi и указывает на команду в одинарных кавычках. Проверим в новом окне терминала:

Тем, кто выбрал Kali для знакомства с Linux, не помешают:

3. Создайте непривилегированного пользователя

Вы ведь не собираетесь работать под рутом? Не подвергайте систему опасности – создайте обычного пользователя. Баги в пользовательских программах под рутом потенциально опасны для файловой системы, а в серверных программах они могут давать атакующему доступ к оболочке суперпользователя.

Поэтому создайте непривилегированного пользователя в новой Kali Linux и будьте спокойны:

Первая команда создаёт пользователя proglib , домашний каталог /home/proglib и одноимённую группу. Затем добавляет нового пользователя в группу sudo с доступом к руту. Вторая команда задаёт пароль пользователя.

4. Установите терминальный мультиплексор

Мультиплексор в данном случае – это плиточный эмулятор терминала, в котором можно открыть несколько сессий в одном окне. Главное преимущество – возможность видеть все ваши сессии одновременно, не перекрывающими друг друга.

На скриншоте представлен Tilix – надёжный open-source эмулятор терминала. В качестве альтернатив можете попробовать tmux и screen.

Tilix доступен в репозиториях Kali Linux и устанавливается командой:

5. Установите любимые инструменты

Некоторые версии Kali Linux ориентированы на минималистичных пентестеров, которые предпочитают обходиться без тысячи предустановленных инструментов. В этом случае придётся устанавливать любимые инструменты вручную. Типы инструментов каждого пентестера зависят от его умений и области знаний.

Kali Metapackages дают возможность устанавливать отдельные категории инструментов Kali Linux и смотреть состав метапакетов.

Описание и размер желаемого метапакета перед установкой. Вот как установить все инструменты Kali Linux, которых нет даже в полных образах:

Внимание! Это займёт 15 Гб, устанавливайте метапакеты исходя из ваших нужд.

6. Установите свежий Tor

Качайте софт для анонимности из оригинальных источников. Версия Tor в репозиториях Kali Linux не всегда вовремя обслуживается и обновляется. Это означает, что у вас не будет критических обновлений стабильности и безопасности.

Поэтому добавьте репозитории Tor Project из источников самого проекта:

Затем скачайте ключ подписи пакета Tor Project и импортируйте в систему:

OK в выводе свидетельствует об удачном добавлении ключа в систему. После чего следует обновиться:

И установить Tor:

7. Установите Syncthing для хранения данных

Syncthing – это кроссплатформенная, приватная, лёгкая альтернатива проприетарным облачным хранилищам. Передача кейлогов, скриншотов, записей веб-камер и другой «добычи» между виртуальными серверами и локальными машинами Kali может оказаться, в лучшем случае, разочарованием для пентестера. Syncthing делает безопасную передачу файлов абсолютно безболезненной.

Начните с установки зависимостей:

Затем скачайте и установите ключи:

Ключи gpg нужны системе для проверки подписи источника при установке пакетов. Благодаря подписям обеспечивается целостность пакетов, которая может быть нарушена вследствие изменения оригинального пакета или перехвата трафика.

Осталось добавить репозиторий проекта в список источников уже знакомым вам способом:

Запускайте командой syncthing .

8. Установите редактор кода

Atom – это бесплатный, навороченный и кастомизируемый текстовый редактор с возможностями совместного использования кода в реальном времени, интуитивного автозавершения и установки пакетов для расширения функциональности. В качестве альтернатив можете попробовать Geany и Gedit.

Для установки Atom в Kali Linux скачайте deb-пакет. Затем установите зависимости:

Наконец, используйте dpkg , пакетный менеджер командной строки, с флагом установки -i :

После этого Atom будет доступен из меню приложений.

9. Установите OpenVAS

OpenVAS – это свободный сканер уязвимостей, который расширит ваш инструментарий. Фреймворк запускался под именем GNessUs, бесплатного форка Nessus, который сейчас стоит денег 🙂

Для бесплатной утилиты, OpenVAS хорошо справляется с оценкой безопасности узлов сети. Конечно, платный софт типа Nessus и NeXpose более функционален, и стоит он от $2,190.00 в год в случае с Nessus.

OpenVAS дает начинающим отличные возможности для понимания работы сканеров уязвимостей.

10. Поменяйте ключи и пароль SSH

Kali Linux устанавливается с одинаковым паролем (toor), что упрощает автоматизацию атак. Кроме того, стандартные ключи SSH могут позволить злоумышленнику перехватить ваши сообщения. Для смены ключей перейдите в каталог, а затем сбросьте конфигурацию сервера:

Источник