プロジェクト

全般

プロフィール

KaliLinux » 履歴 » バージョン 3

kanata, 2025/05/10 09:19

1 1 kanata
{{>toc}}
2
3
# Kali Linux
4
5 3 kanata
{{last_updated_at}}
6
7 1 kanata
Kali Linux 2.0 セットアップと、主にCTF向けにカスタマイズする手順をまとめている
8
9
10
# Portal
11
12
Kali Linux
13
https://www.kali.org/ https://www.kali.org/downloads/
14
15
# Setup
16
17
## とりあえずシステムアップデート
18
19
~~~
20
# apt-get update
21
# apt-get upgrade
22
~~~
23
24
2016.1.21にローリングアップデート方式になりました。
25
26
sanaからの切り替え方は、以下
27
28
お水さんの - Kali Linux, Rolling Edition – 2016.1
29
http://miz.blue/kali-linux-rolling-edition-2016-1/
30
31
~~~
32
# cat << EOF > /etc/apt/sources.list
33
> deb http://http.kali.org/kali kali-rolling main non-free contrib
34
> EOF
35
 
36
# apt-get update
37
# apt-get dist-upgrade
38
# reboot
39
~~~
40
41
自分の環境だと、依存関係がどーたらと言われて、うまく動かなかったので、以下で(無理やり)アップデートしました。
42
43
~~~
44
# aptitude update
45
# aptitude safe-upgrade
46
~~~
47
48
参考
49
50
Debian(Ubuntu) apt-get upgrade の「E: 未解決の依存関係です。」ではまったら
51
http://server-setting.info/debian/apt-get-upgrade-error-loop.html
52
53
## Swapファイルの作成
54
55
最初からパーティション切ってswap領域に割り当ててもいいけど、仮想環境で割り当てるメモリ量が変わると適切なswap領域のサイズが変わるのでファイルとして持って、後から変更できるようにします。
56
57
```
58
# dd if=/dev/zero of=/var/swap bs=1M count=4096
59
# chmod 600 /var/swap
60
# mkswap /var/swap
61
# swapon /var/swap
62
```
63
64
再起動しても有効になるようにする
65
66
```
67
# vi /etc/fstab
68
69
# 最終行に以下を追記
70
/var/swap   swap    swap    sw  0   0
71
```
72
73
確認は以下(任意のサイズで認識されていればOK)
74
75
```
76
swapon -s
77
free -m
78
```
79
80
## ディスプレイサイズの変更
81
82
右上の抵抗器みたいなアイコン→設定→ディスプレイ
83
84
## 環境を英語→日本語へ(特にキーボード入力が難)
85
86
右上の抵抗器みたいなアイコン→設定→キーボード→入力ソース
87
88
## 一般ユーザを作る
89
90
~~~
91
# useradd -u 200 -g users -s /bin/bash -m ctf
92
# passwd ctf
93
~~~
94
95
## sshdの自動起動
96
97
rootからのsshdログインを許可するため、設定ファイルを編集する
98
99
```
100
# cd /etc/ssh
101
# cp -pi sshd_config sshd_config.org
102
# vi sshd_config
103
104
- PermitRootLogin without-password
105
+ PermitRootLogin yes
106
107
- #PasswordAuthentication yes
108
+ PasswordAuthentication yes
109
```
110
111
起動する
112
113
```
114
# service sshd start
115
```
116
117
ホストOSからSSHでログインするため、sshdが自動起動するようにする
118
119
```
120
# update-rc.d ssh enable
121
```
122
123
## 日本語環境のセットアップ
124
125
```
126
# apt-get install -y task-japanese task-japanese-desktop
127
```
128
129
## コマンドエイリアスの設定
130
131
llコマンドだけなんとかしたい
132
133
```
134
# cd /etc
135
# cp -pi profile profile.org
136
# vi profile
137
138
+ alias ll='ls -la'
139
```
140
141
## グラフィカルユーザーログインからコンソールモードに変更
142
143
以下で変更できるけど、Debian系ってstartxコマンド無いのかしら。。。
144
145
```
146
# systemctl set-default multi-user.target
147
```
148
149
しょうがないので、startxコマンドを作る
150
151
```
152
# vi /usr/bin/startx
153
154
+ #!/bin/bash
155
+ systemctl isolate graphical.target
156
```
157
158
もちろん実行権つけとく
159
160
```
161
# chmod +x /usr/bin/startx
162
```
163
164
## CTF Toolsのインストール
165
166
CTFするために必要なものをガンガン入れていく
167
168
```
169
# apt-get install python-lzma libncurses5-dev
170
```
171
172
aptで入らないものは割愛
173
174
175
176
177
178
179
180
181
182
# Docker
183
184
Kali LinuxへのDockerインストール&セットアップ
185
186
## インストール
187
188
参考:[Medium - Installing Docker in Kali Linux 2018.1](https://medium.com/@calypso_bronte/installing-docker-in-kali-linux-2018-1-ef3a8ce3648)
189
190
```
191
# curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -
192
# echo 'deb https://download.docker.com/linux/debian stretch stable' > /etc/apt/sources.list.d/docker.list
193
# apt-get update
194
# apt-get remove docker docker-engine docker.io
195
# apt-get install docker-ce
196
# docker run hello-world
197
# docker version
198
```
199
200
201
----
202
※以下は古い情報
203
204
205
一般的なOSに対するdockerのインストールは、以下参照
206
http://docs.docker.jp/engine/installation/toc.html
207
208
Kali Linuxは、Debianベースだけど、以下で入れると楽
209
210
[ubuntuのサイト](http://www.ubuntuupdates.org/ppa/docker)からlxc-dockerのパッケージ lxc-docker-1.*.* をダウンロードしてきて手動でインストール
211
212
~~~
213
# dpkg -i lxc-docker-1.6.2_1.6.2_amd64.deb
214
~~~
215
### 参考 
216
217
とりあえずやってミタ - debianでdockerの環境を整えてみた
218
http://hungry-bros.com/archives/520
219
220
## 使い方
221
222
ここ参照すると、だいたいわかる
223
http://qiita.com/hihihiroro/items/6dda871dc2566801a6da
224
225
とりあえずサービスの起動はしておく(必須)
226
227
~~~bash
228
# systemctl start docker
229
~~~
230
231
あとはこれとか
232
233
kivantium活動日記 - Docker上で開発を行う
234
http://kivantium.hateblo.jp/entry/2018/10/12/153332
235
236
237
238
## inaz2/ctfbox を例にしてやってみる
239
240
inaz2さん謹製のとてもいい感じにpwn系ツールが入ったイメージ
241
242
inaz2/ctfbox
243
https://hub.docker.com/r/inaz2/ctfbox/
244
245
----
246
247
docker imageダウンロード&コンテナ作成&実行
248
249
~~~
250
# docker run --privileged --net=host -it inaz2/ctfbox
251
~~~
252
253
> イメージそのものは /var/lib/docker 配下に
254
255
256
exitで抜けると、コンテナが終了する
257
コンテナを再起動する場合
258
259
~~~
260
# docker ps -a
261
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                       PORTS               NAMES
262
6047770f7e15        inaz2/ctfbox        "/bin/bash"         22 minutes ago      Exited (127) 4 seconds ago                       adoring_bell
263
194e4e0d49be        hello-world         "/hello"            40 minutes ago      Exited (0) 40 minutes ago                        naughty_wescoff
264
# docker start  6047770f7e15
265
# docker attach 6047770f7e15
266
~~~
267
268
# CLIで操作できるツール
269
270
便利っぽい。使ったこと無いけど。
271
272
Lalin – Hackpack & Kali Linux Tools
273
https://latesthackingnews.com/2016/09/12/lalin-hackpack-kali-linux-tools/
274
275
# Aircrack-ngを使うためにVMwareのKaliLinuxでUSBトングルのWifiを使う
276
277
最初はUSBメモリにKaliLinuxインストールしたりしてたんだけど、その度にPCのリブートが必要だし、読み書き遅いし、なんとも不満があった。仮想環境でやりたいねん。。
278
279
VMware(VirtualBox)に入れたKaliLinuxでAircrack-ngを使ってみたかったんだけど、ホストOSがWifi環境でもゲストOSはEtherとして接続されるので、あぁ出来ないのかなー。と、思ってた。
280
281
でもでも、よく考えたらUSBトングルを接続できるんだよね。ゲストOSに直接。
282
あ、これでいけんじゃね?と思って試したら出来た。
283
284
## USBトングルとは
285
286
こういうヤツ。USB接続でWifiが使えるやつ。
287
288
![20161202_kali_fig1.jpg](20161202_kali_fig1.jpg)
289
290
ノートPCに繋ぐとこんな感じね。
291
292
![20161202_kali_fig2.jpg](20161202_kali_fig2.jpg)
293
294
## やり方
295
296
VMwareで試すけれど、きっとVirtualBoxでも同じです。
297
まず、いちおうネットワークを切ります。
298
繋げたままでも大丈夫な気がするけど、EtherとWifi両方繋がってると混乱するから。
299
300
![20161202_kali_fig3.jpg](20161202_kali_fig3.jpg)
301
302
次、USBが接続される設定になっているのを確認する。
303
304
![20161202_kali_fig4.jpg](20161202_kali_fig4.jpg)
305
306
VMwareでKaliLinux起動後、右上のUSBデバイスが有効になっていることを確認する。
307
無効(アイコンが薄く)になってたら、クリックして有効にする。
308
309
![20161202_kali_fig5.jpg](20161202_kali_fig5.jpg)
310
311
Wifi(USBトングル)が認識されているかは、設定のNetworkを見てみる。
312
313
![20161202_kali_fig6.jpg](20161202_kali_fig6.jpg)
314
315
Wifiがちゃんと認識されていますね。アクセスポイントの設定をすればネットワークに繋がるはずです。
316
317
![20161202_kali_fig7.jpg](20161202_kali_fig7.jpg)
318
319
ifconfigでwlan0のデバイスが表示されれば成功です!
320
321
![20161202_kali_fig8.jpg](20161202_kali_fig8.jpg)
322
323
## 参考
324
325
あとは、[ググれ](https://www.google.co.jp/search?q=aircrackng&safe=off&client=firefox-b&gbv=2&sei=xkNBWMX5M8u20gSV0J_QCQ#safe=off&q=kalilinux+aircrack-ng)ば沢山出てきます。。
326
327
WEPキークラックの方法 – Kali Linuix
328
http://nvnote.com/wep-crack-kalilinux/
329
330
Aircrack-ngをコマンドラインで使いこなす
331
http://www.byakuya-shobo.co.jp/hj/moh/pdf/moh_p228_p235.pdf
332
333
パソコン1台でネット副業の虎!マケドニア編 - 無線LANは超危険!?Aircrack-ngで検証と使い方まとめ
334
http://overseasexp.blog79.fc2.com/blog-entry-32.html
335
336
### 注意
337
338
自分が管理する機器意外で使用しないお約束。
339
脆弱性スキャンや攻撃をインターネット上のサーバに対して行うのは違法です。
340
[不正アクセス行為の禁止などに関する法律](http://law.e-gov.go.jp/htmldata/H11/H11HO128.html)
341
342
# Memo
343
344
Kali Linux Commands Cheat Sheet
345
https://www.latesthackingnews.com/kali-linux-commands-cheat-sheet/
346
347
Katoolin (Download and Install All Kali Linux Tools)
348
https://github.com/LionSec/katoolin
349
350
VMware Playerの仮想ディスクファイルの縮小(圧縮)方法
351
352
```
353
# vmware-toolbox-cmd disk shrink /
354
```
355
356
サイバーセキュリティテスト完全ガイド ~Kali Linuxによるペネトレーションテスト~
357
https://www.amazon.co.jp/dp/4839959552/
358
359
The Top 10 Wifi Hacking Tools in Kali Linux
360
https://latesthackingnews.com/2016/09/11/top-10-wifi-hacking-tools-kali-linux/
361 2 kanata
362
【2024年版】セキュリティツール in Kali Linux
363
https://qiita.com/prograti/items/8eea5d60056f6df0d160