KaliLinux » 履歴 » バージョン 3
kanata, 2025/05/10 09:19
1 | 1 | kanata | {{>toc}} |
---|---|---|---|
2 | |||
3 | # Kali Linux |
||
4 | |||
5 | 3 | kanata | {{last_updated_at}} |
6 | |||
7 | 1 | kanata | Kali Linux 2.0 セットアップと、主にCTF向けにカスタマイズする手順をまとめている |
8 | |||
9 | |||
10 | # Portal |
||
11 | |||
12 | Kali Linux |
||
13 | https://www.kali.org/ https://www.kali.org/downloads/ |
||
14 | |||
15 | # Setup |
||
16 | |||
17 | ## とりあえずシステムアップデート |
||
18 | |||
19 | ~~~ |
||
20 | # apt-get update |
||
21 | # apt-get upgrade |
||
22 | ~~~ |
||
23 | |||
24 | 2016.1.21にローリングアップデート方式になりました。 |
||
25 | |||
26 | sanaからの切り替え方は、以下 |
||
27 | |||
28 | お水さんの - Kali Linux, Rolling Edition – 2016.1 |
||
29 | http://miz.blue/kali-linux-rolling-edition-2016-1/ |
||
30 | |||
31 | ~~~ |
||
32 | # cat << EOF > /etc/apt/sources.list |
||
33 | > deb http://http.kali.org/kali kali-rolling main non-free contrib |
||
34 | > EOF |
||
35 | |||
36 | # apt-get update |
||
37 | # apt-get dist-upgrade |
||
38 | # reboot |
||
39 | ~~~ |
||
40 | |||
41 | 自分の環境だと、依存関係がどーたらと言われて、うまく動かなかったので、以下で(無理やり)アップデートしました。 |
||
42 | |||
43 | ~~~ |
||
44 | # aptitude update |
||
45 | # aptitude safe-upgrade |
||
46 | ~~~ |
||
47 | |||
48 | 参考 |
||
49 | |||
50 | Debian(Ubuntu) apt-get upgrade の「E: 未解決の依存関係です。」ではまったら |
||
51 | http://server-setting.info/debian/apt-get-upgrade-error-loop.html |
||
52 | |||
53 | ## Swapファイルの作成 |
||
54 | |||
55 | 最初からパーティション切ってswap領域に割り当ててもいいけど、仮想環境で割り当てるメモリ量が変わると適切なswap領域のサイズが変わるのでファイルとして持って、後から変更できるようにします。 |
||
56 | |||
57 | ``` |
||
58 | # dd if=/dev/zero of=/var/swap bs=1M count=4096 |
||
59 | # chmod 600 /var/swap |
||
60 | # mkswap /var/swap |
||
61 | # swapon /var/swap |
||
62 | ``` |
||
63 | |||
64 | 再起動しても有効になるようにする |
||
65 | |||
66 | ``` |
||
67 | # vi /etc/fstab |
||
68 | |||
69 | # 最終行に以下を追記 |
||
70 | /var/swap swap swap sw 0 0 |
||
71 | ``` |
||
72 | |||
73 | 確認は以下(任意のサイズで認識されていればOK) |
||
74 | |||
75 | ``` |
||
76 | swapon -s |
||
77 | free -m |
||
78 | ``` |
||
79 | |||
80 | ## ディスプレイサイズの変更 |
||
81 | |||
82 | 右上の抵抗器みたいなアイコン→設定→ディスプレイ |
||
83 | |||
84 | ## 環境を英語→日本語へ(特にキーボード入力が難) |
||
85 | |||
86 | 右上の抵抗器みたいなアイコン→設定→キーボード→入力ソース |
||
87 | |||
88 | ## 一般ユーザを作る |
||
89 | |||
90 | ~~~ |
||
91 | # useradd -u 200 -g users -s /bin/bash -m ctf |
||
92 | # passwd ctf |
||
93 | ~~~ |
||
94 | |||
95 | ## sshdの自動起動 |
||
96 | |||
97 | rootからのsshdログインを許可するため、設定ファイルを編集する |
||
98 | |||
99 | ``` |
||
100 | # cd /etc/ssh |
||
101 | # cp -pi sshd_config sshd_config.org |
||
102 | # vi sshd_config |
||
103 | |||
104 | - PermitRootLogin without-password |
||
105 | + PermitRootLogin yes |
||
106 | |||
107 | - #PasswordAuthentication yes |
||
108 | + PasswordAuthentication yes |
||
109 | ``` |
||
110 | |||
111 | 起動する |
||
112 | |||
113 | ``` |
||
114 | # service sshd start |
||
115 | ``` |
||
116 | |||
117 | ホストOSからSSHでログインするため、sshdが自動起動するようにする |
||
118 | |||
119 | ``` |
||
120 | # update-rc.d ssh enable |
||
121 | ``` |
||
122 | |||
123 | ## 日本語環境のセットアップ |
||
124 | |||
125 | ``` |
||
126 | # apt-get install -y task-japanese task-japanese-desktop |
||
127 | ``` |
||
128 | |||
129 | ## コマンドエイリアスの設定 |
||
130 | |||
131 | llコマンドだけなんとかしたい |
||
132 | |||
133 | ``` |
||
134 | # cd /etc |
||
135 | # cp -pi profile profile.org |
||
136 | # vi profile |
||
137 | |||
138 | + alias ll='ls -la' |
||
139 | ``` |
||
140 | |||
141 | ## グラフィカルユーザーログインからコンソールモードに変更 |
||
142 | |||
143 | 以下で変更できるけど、Debian系ってstartxコマンド無いのかしら。。。 |
||
144 | |||
145 | ``` |
||
146 | # systemctl set-default multi-user.target |
||
147 | ``` |
||
148 | |||
149 | しょうがないので、startxコマンドを作る |
||
150 | |||
151 | ``` |
||
152 | # vi /usr/bin/startx |
||
153 | |||
154 | + #!/bin/bash |
||
155 | + systemctl isolate graphical.target |
||
156 | ``` |
||
157 | |||
158 | もちろん実行権つけとく |
||
159 | |||
160 | ``` |
||
161 | # chmod +x /usr/bin/startx |
||
162 | ``` |
||
163 | |||
164 | ## CTF Toolsのインストール |
||
165 | |||
166 | CTFするために必要なものをガンガン入れていく |
||
167 | |||
168 | ``` |
||
169 | # apt-get install python-lzma libncurses5-dev |
||
170 | ``` |
||
171 | |||
172 | aptで入らないものは割愛 |
||
173 | |||
174 | |||
175 | |||
176 | |||
177 | |||
178 | |||
179 | |||
180 | |||
181 | |||
182 | # Docker |
||
183 | |||
184 | Kali LinuxへのDockerインストール&セットアップ |
||
185 | |||
186 | ## インストール |
||
187 | |||
188 | 参考:[Medium - Installing Docker in Kali Linux 2018.1](https://medium.com/@calypso_bronte/installing-docker-in-kali-linux-2018-1-ef3a8ce3648) |
||
189 | |||
190 | ``` |
||
191 | # curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add - |
||
192 | # echo 'deb https://download.docker.com/linux/debian stretch stable' > /etc/apt/sources.list.d/docker.list |
||
193 | # apt-get update |
||
194 | # apt-get remove docker docker-engine docker.io |
||
195 | # apt-get install docker-ce |
||
196 | # docker run hello-world |
||
197 | # docker version |
||
198 | ``` |
||
199 | |||
200 | |||
201 | ---- |
||
202 | ※以下は古い情報 |
||
203 | |||
204 | |||
205 | 一般的なOSに対するdockerのインストールは、以下参照 |
||
206 | http://docs.docker.jp/engine/installation/toc.html |
||
207 | |||
208 | Kali Linuxは、Debianベースだけど、以下で入れると楽 |
||
209 | |||
210 | [ubuntuのサイト](http://www.ubuntuupdates.org/ppa/docker)からlxc-dockerのパッケージ lxc-docker-1.*.* をダウンロードしてきて手動でインストール |
||
211 | |||
212 | ~~~ |
||
213 | # dpkg -i lxc-docker-1.6.2_1.6.2_amd64.deb |
||
214 | ~~~ |
||
215 | ### 参考 |
||
216 | |||
217 | とりあえずやってミタ - debianでdockerの環境を整えてみた |
||
218 | http://hungry-bros.com/archives/520 |
||
219 | |||
220 | ## 使い方 |
||
221 | |||
222 | ここ参照すると、だいたいわかる |
||
223 | http://qiita.com/hihihiroro/items/6dda871dc2566801a6da |
||
224 | |||
225 | とりあえずサービスの起動はしておく(必須) |
||
226 | |||
227 | ~~~bash |
||
228 | # systemctl start docker |
||
229 | ~~~ |
||
230 | |||
231 | あとはこれとか |
||
232 | |||
233 | kivantium活動日記 - Docker上で開発を行う |
||
234 | http://kivantium.hateblo.jp/entry/2018/10/12/153332 |
||
235 | |||
236 | |||
237 | |||
238 | ## inaz2/ctfbox を例にしてやってみる |
||
239 | |||
240 | inaz2さん謹製のとてもいい感じにpwn系ツールが入ったイメージ |
||
241 | |||
242 | inaz2/ctfbox |
||
243 | https://hub.docker.com/r/inaz2/ctfbox/ |
||
244 | |||
245 | ---- |
||
246 | |||
247 | docker imageダウンロード&コンテナ作成&実行 |
||
248 | |||
249 | ~~~ |
||
250 | # docker run --privileged --net=host -it inaz2/ctfbox |
||
251 | ~~~ |
||
252 | |||
253 | > イメージそのものは /var/lib/docker 配下に |
||
254 | |||
255 | |||
256 | exitで抜けると、コンテナが終了する |
||
257 | コンテナを再起動する場合 |
||
258 | |||
259 | ~~~ |
||
260 | # docker ps -a |
||
261 | CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES |
||
262 | 6047770f7e15 inaz2/ctfbox "/bin/bash" 22 minutes ago Exited (127) 4 seconds ago adoring_bell |
||
263 | 194e4e0d49be hello-world "/hello" 40 minutes ago Exited (0) 40 minutes ago naughty_wescoff |
||
264 | # docker start 6047770f7e15 |
||
265 | # docker attach 6047770f7e15 |
||
266 | ~~~ |
||
267 | |||
268 | # CLIで操作できるツール |
||
269 | |||
270 | 便利っぽい。使ったこと無いけど。 |
||
271 | |||
272 | Lalin – Hackpack & Kali Linux Tools |
||
273 | https://latesthackingnews.com/2016/09/12/lalin-hackpack-kali-linux-tools/ |
||
274 | |||
275 | # Aircrack-ngを使うためにVMwareのKaliLinuxでUSBトングルのWifiを使う |
||
276 | |||
277 | 最初はUSBメモリにKaliLinuxインストールしたりしてたんだけど、その度にPCのリブートが必要だし、読み書き遅いし、なんとも不満があった。仮想環境でやりたいねん。。 |
||
278 | |||
279 | VMware(VirtualBox)に入れたKaliLinuxでAircrack-ngを使ってみたかったんだけど、ホストOSがWifi環境でもゲストOSはEtherとして接続されるので、あぁ出来ないのかなー。と、思ってた。 |
||
280 | |||
281 | でもでも、よく考えたらUSBトングルを接続できるんだよね。ゲストOSに直接。 |
||
282 | あ、これでいけんじゃね?と思って試したら出来た。 |
||
283 | |||
284 | ## USBトングルとは |
||
285 | |||
286 | こういうヤツ。USB接続でWifiが使えるやつ。 |
||
287 | |||
288 |  |
||
289 | |||
290 | ノートPCに繋ぐとこんな感じね。 |
||
291 | |||
292 |  |
||
293 | |||
294 | ## やり方 |
||
295 | |||
296 | VMwareで試すけれど、きっとVirtualBoxでも同じです。 |
||
297 | まず、いちおうネットワークを切ります。 |
||
298 | 繋げたままでも大丈夫な気がするけど、EtherとWifi両方繋がってると混乱するから。 |
||
299 | |||
300 |  |
||
301 | |||
302 | 次、USBが接続される設定になっているのを確認する。 |
||
303 | |||
304 |  |
||
305 | |||
306 | VMwareでKaliLinux起動後、右上のUSBデバイスが有効になっていることを確認する。 |
||
307 | 無効(アイコンが薄く)になってたら、クリックして有効にする。 |
||
308 | |||
309 |  |
||
310 | |||
311 | Wifi(USBトングル)が認識されているかは、設定のNetworkを見てみる。 |
||
312 | |||
313 |  |
||
314 | |||
315 | Wifiがちゃんと認識されていますね。アクセスポイントの設定をすればネットワークに繋がるはずです。 |
||
316 | |||
317 |  |
||
318 | |||
319 | ifconfigでwlan0のデバイスが表示されれば成功です! |
||
320 | |||
321 |  |
||
322 | |||
323 | ## 参考 |
||
324 | |||
325 | あとは、[ググれ](https://www.google.co.jp/search?q=aircrackng&safe=off&client=firefox-b&gbv=2&sei=xkNBWMX5M8u20gSV0J_QCQ#safe=off&q=kalilinux+aircrack-ng)ば沢山出てきます。。 |
||
326 | |||
327 | WEPキークラックの方法 – Kali Linuix |
||
328 | http://nvnote.com/wep-crack-kalilinux/ |
||
329 | |||
330 | Aircrack-ngをコマンドラインで使いこなす |
||
331 | http://www.byakuya-shobo.co.jp/hj/moh/pdf/moh_p228_p235.pdf |
||
332 | |||
333 | パソコン1台でネット副業の虎!マケドニア編 - 無線LANは超危険!?Aircrack-ngで検証と使い方まとめ |
||
334 | http://overseasexp.blog79.fc2.com/blog-entry-32.html |
||
335 | |||
336 | ### 注意 |
||
337 | |||
338 | 自分が管理する機器意外で使用しないお約束。 |
||
339 | 脆弱性スキャンや攻撃をインターネット上のサーバに対して行うのは違法です。 |
||
340 | [不正アクセス行為の禁止などに関する法律](http://law.e-gov.go.jp/htmldata/H11/H11HO128.html) |
||
341 | |||
342 | # Memo |
||
343 | |||
344 | Kali Linux Commands Cheat Sheet |
||
345 | https://www.latesthackingnews.com/kali-linux-commands-cheat-sheet/ |
||
346 | |||
347 | Katoolin (Download and Install All Kali Linux Tools) |
||
348 | https://github.com/LionSec/katoolin |
||
349 | |||
350 | VMware Playerの仮想ディスクファイルの縮小(圧縮)方法 |
||
351 | |||
352 | ``` |
||
353 | # vmware-toolbox-cmd disk shrink / |
||
354 | ``` |
||
355 | |||
356 | サイバーセキュリティテスト完全ガイド ~Kali Linuxによるペネトレーションテスト~ |
||
357 | https://www.amazon.co.jp/dp/4839959552/ |
||
358 | |||
359 | The Top 10 Wifi Hacking Tools in Kali Linux |
||
360 | https://latesthackingnews.com/2016/09/11/top-10-wifi-hacking-tools-kali-linux/ |
||
361 | 2 | kanata | |
362 | 【2024年版】セキュリティツール in Kali Linux |
||
363 | https://qiita.com/prograti/items/8eea5d60056f6df0d160 |