|
||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Настройка Kali Linux после установки. Браузер в kali linuxБраузер Tor в Кали линуксКак установить Tor в Кали Линукс и запустить с root правами. Всем привет, короткая статья о том, как установить анонимный браузер Tor в Кали Линукс и запустить его с правами пользователя root. Конечно, проблем с установкой Tor в Кали Линукс не очень много, так на момент написания статьи я лично пользуюсь версией 2.0 Кали, а значит и установка браузера решается простой и логичной командой в терминале. Но сначала давайте укажем Кали дополнительный репозиторий, откуда пакеты будут качаться. Откроем файл с их списком командой в терминале: leafpad /etc/apt/sources.listи добавим строчку (в будущих версиях Кали, возможно, этого делать вообще не придётся — попробйте прямо без редактирования списка репозиториев): deb http://deb.torproject.org/torproject.org wheezy mainСохранимся и выйдем. Теперь и команда установки сервиса: apt-get install torПосле подгрузки и установки пакетов… Для загрузки традиционной версии именно браузера Tor с графическим интерфейсом перейдите на сайт производителя и, выбрав русскую версию, загрузите архив. Я перекинул архив на Рабочий стол и там же его распаковал из терминала (например, вот так): tar -xvf tor-browser-linux32-7.0.1_ru.tar.xzСРАЗУ. У меня получилось так, что Tor был уже установлен из-под гостевой учётной записи, а под root правами запускаться, естественно, не собирался. Если я не со зла упустил какой-то момент установки браузера на чистую сборку с Кали (то есть впервые), и у вас поставить Tor не получается, то пишите — разберёмся вместе. СПРАВКАМногие начинающие пользователи Кали наверняка заметили, что запуск Tor из терминала одноимённой командой и запуск браузера TOR как приложения несёт разные результаты. TOR, как пропатченная версия Мозиллы, ведёт себя как и подобает анонимайзеру, выполняя функции приватного и расширенного доступа ко всем сайтам. Однако запуск сервиса Tor из терминала не позволяет почему-то это делать некоторым другим установленным в Кали браузерам. Так почему? Луковичный браузер и луковичный сетевой сёрфинг — это не одно и тоже. Говоря простым языком, браузер Tor — это оболочка, которая следит за тем, чтобы вы НЕ ПОКИДАЛИ пределов сети, объединённых в Tor. Кто не читал, это одно из условий проекта: СЛЕЖКА за АНОНИМНОСТЬЮ и ПРИВАТНОСТЬЮ (как вам такой каламбур?). Конечно же, примерно тоже самое происходит и в других браузерах, однако не так настырно: отсюда и разница в скоростях. Но вот что точно, так это тот факт, что остальным, «нормальным» браузерам на подходе к серверам на доменах высшего уровня становится наплевать на указываемые службой Tor прокси-перемычки. Ибо у них свои есть. Так что не ждите, что на фоне запущенного сервиса Tor какой-нибудь Chromium выведет вас в тёмный сегмент сети. TOR в Кали Линукс: запускаем из-под root-аПереходим к главному — ошибкам запуска Tor. Самая распространённая из них — Tor в Кали Линукс отказывается запускаться в учётной записи администратора из-под root. То же самое происходит и в обновлённой версии при попытке запустить Tor Browser Setup:Мешает ему часть скрипта, которая вызывает окно с ошибкой. Удалим её или скроем. Найдите файл с именем start-tor-browser и откройте любимым текстовым редактором. Найдите часть скрипта с таким содержанием: if [ "`id -u`" -eq 0 ]; then complain "The Tor Browser ... should not be run as root. Exiting." exit 1 fiВ ранних версиях Кали нужно было к каждой новой строчке добавить значок # (знак комментирования), чтобы получилось вот так: В Кали Rolling прокатывает вариант, если в существующем коде заменить 0 на 1 в строке: if [ "`id -u`" -eq 0 ]; thenчтобы получилось: if [ "`id -u`" -eq 1 ]; thenЯ пробовал по всякому, получалось. Сохраните проделанные изменения (а то окно с ошибкой на рисунке будет вас постоянно встречать при запуске) и закройте файл. Но это может быть ещё не всё. Теперь при попытке запуститься Tor возможно будет ссылаться на непредвиденную ошибку. Просто нужно немного разбавить права на запуск скрипта командой в терминале: chown -hR root tor-browser_ruгде, tor-browser_ru — та самая папка, где браузер находится. Всё, теперь всё работает.Успехов. Просмотров: 2 916 Поделиться ссылкой:computer76.ru Повышаем свою анонимность в Интернете с Tor в Kali LinuxШкола Информационной Безопасности в Твери от Сodeby Мы открыли свою оффлайн школу Информационной Безопасности в Твери от Сodeby. Учим без шаблонов и занудства 🙂 Подробнее ... Tor (The Onion Router) — свободное программное обеспечение для реализации второго поколения так называемой "луковой маршрутизации". Это система, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть, предоставляющая передачу данных в зашифрованном виде. (Определение из Википедии) Несмотря на то, что название произошло от акронима, принято писать "Tor", а не "TOR". Только первая буква — заглавная. Tor является свободным программным обеспечением и открытой сетью, в помощь вам для защиты от сетевого надзора, известного как анализ трафика, угрожающего персональной свободе и приватности, конфиденциальности бизнес контактов и связей, и государственной безопасности. (Определение с сайта программы) Таким образом, Tor — это не только программное обеспечение, но и распределенная система серверов, между которыми трафик проходит в зашифрованном виде. (Иногда серверы системы Tor называют нодами.) На последнем сервере-ноде в цепочке передаваемые данные проходят процедуру расшифровки и передаются целевому серверу в открытом виде. Кроме того, через заданный интервал времени (около 10 минут) происходит периодическая смена цепочки (изменение маршрута следования пакетов). При таком подходе вскрыть канал можно только при взломе всех серверов цепочки, что практически нереально, т.к. они располагаются в разных странах, а сама цепочка постоянно меняется. По состоянию на апрель 2011 года сеть Tor включает более 2500 нодов, разбросанных по всем континентам Земли. Все ноды работают по протоколу SOCKS. Шифрование производится следующим образом. Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьей ноды, потом для второй и, в конце концов, для первой. Когда первая нода получает пакет, она расшифровывает "верхний" слой шифра и узнает, куда отправить пакет дальше. Второй и третий серверы поступают аналогичным образом. Именно эти слои шифрования и напомнили авторам луковицу (Onion). Оттуда и пошли название и логотип. О поддержке проекта Tor объявила известная организация по защите гражданских свобод Electronic Frontier Foundation, которая начала активно пропагандировать новую систему и прилагать значительные усилия для максимального расширения сети нод. Сейчас многие общественные организации поддерживают разработку Tor, поскольку видят в нём механизм для защиты базовых гражданских прав и свобод в Интернете. Наиболее часто звучащими обвинениями в адрес сети Tor является возможность ее использования в преступных целях. Но в реальности компьютерные преступники гораздо чаще используют для этого средства собственного изготовления, будь то VPN, взломанные сети, беспроводная связь или другие способы. Tor может работать не только с веб-браузерами, но и со многими существующими приложениями на основе протокола TCP. Приложения для работы в Сети, в простейшем случае это браузер, необходимо ещё настроить на работу с Tor. Система Tor позволяет скрывать от провайдера конечные (целевые) адреса, тем самым, прорывая возможную блокаду доступа к заблокированным им сетевым ресурсам. Также система Tor надёжно скрывает от целевых ресурсов адрес отправителя. Однако Tor допускает перехват самого содержимого сообщений (без выявления отправителя) из-за необходимости их расшифровки на выходном узле! Впрочем, для такого перехвата нужно поставить на выходных узлах анализатор трафика (сниффер), что не всегда просто сделать. Особенно, если учесть, что выходные узлы постоянно меняются. Как известно — никакая система не может быть безопасной на 100%. Сообщество разработчиков Tor постоянно анализирует возможные способы деанонимизации ее клиентов (т.н.атаки) и ищет способы борьбы с ними. Ещё одним достоинством Tor является то, что это свободное программное обеспечение. Т.е. распространение его полностью бесплатно и с открытым исходным кодом. Проект Tor является некоммерческой (благотворительной) организацией, поддерживающей и развивающей программное обеспечение Tor. Изначально система Tor разрабатывалась в лаборатории ВМС США по федеральному заказу. В 2002 г. разработка была рассекречена, а исходные коды были переданы независимым разработчикам, которые создали клиентское ПО и опубликовали исходный код под свободной лицензией, чтобы все желающие могли проверить его на отсутствие багов и прочих уязвимостей. (По заявлению разработчиков системы — к январю 2009 года число багов стало равным нулю.) Установка "нового" Tor Browser в Kali LinuxTor можно установить из репозиториев Linux, либо скачать с официального сайта самую свежую версию. Минус ручной установки в Kali Linux — необходимо отредактировать одну строчку (поскольку Tor не хочет запускаться из-под рута, а в Kali Linux рут — это пользователь по умолчанию). Чтобы чуть убыстрить процесс, я сделал такую большую команду: Для 64-битной версии (t=`curl -s https://www.torproject.org/download/download-easy.html.en#linux | grep -E -o '/dist/torbrowser/[0-9]{1}.[0-9]{1}.[0-9]{1}/tor-browser-linux64-[0-9]{1}.[0-9]{1}.[0-9]{1}_' | head -1`; t="https://www.torproject.org"$t"ru.tar.xz"; wget $t) && tar -xvf tor-browser-linux64-* && sed -i 's/u`" -eq 0/u`" -eq 1/' ./tor-browser_ru/Browser/start-tor-browser && chown -R root ./tor-browser_ru/* && ./tor-browser_ru/Browser/start-tor-browser
Для 32-битной версии (t=`curl -s https://www.torproject.org/download/download-easy.html.en#linux | grep -E -o '/dist/torbrowser/[0-9]{1}.[0-9]{1}.[0-9]{1}/tor-browser-linux32-[0-9]{1}.[0-9]{1}.[0-9]{1}_' | head -1`; t="https://www.torproject.org"$t"ru.tar.xz"; wget $t) && tar -xvf tor-browser-linux32-* && sed -i 's/u`" -eq 0/u`" -eq 1/' ./tor-browser_ru/Browser/start-tor-browser && chown -R root ./tor-browser_ru/* && ./tor-browser_ru/Browser/start-tor-browser
Эта команда:
Если по каким-либо причинам команда не сработала, то напишите об этом в комментариях или можете перейти к полностью ручной установке. Шаги описаны ниже. Если команда отработала как надо, то пропускаете следующие шаги и переходите сразу к редактированию файла start-tor-browser. Идем на страницу https://www.torproject.org/download/download-easy.html.en#linux, выбираем русский язык, 32- или 64-битную версию и скачиваем её (на момент написания tor-browser-linux64-4.5.3_ru.tar.xz), например на рабочий стол. Вводим последовательно в терминале: cd Desktop tor-browser-linux64-4.5.3_ru.tar.xz
После распаковки на рабочем столе появится папка tor-browser_ru. Заходим в нее и открываем файл start-tor-browser с помощью текстового редактора Leafpad. Ищем строку "The Tor Browser Bundle should not be run as root. Exiting.", а над ней в строке: if [ "`id -u`" -eq 0 ]; then
меняем 0 на 1, то есть так if [ "`id -u`" -eq 1 ]; then
сохраняемся и выходим. Последовательно вводим в терминале: cd tor-browser_ru chown -R root * ./Browser/start-tor-browser
Как проверить работу TorЧтобы проверить то, как Tor обеспечивает анонимность нужно зайти на один из сайтов, которые могут определять и высвечивать IP-адрес и некоторые другие данные о пользователе. Список приведен ниже. Чтобы узнать свой настоящий IP-адрес — можно зайти на один из этих сайтов, не включая Tor. (Например, http://2ip.ru или тестовую страницу сайта Tor — https://check.torproject.org и т. д.) Можно узнать, введя в терминале: wget -q -O - ip.appspot.com
Запомнить свой IP-адрес и начните проверку. Включите Tor и зайдите последовательно на несколько проверочных сайтов. Чтобы избежать ошибки, проверка IP всегда должна выполнятся на ресурсах, гарантированно учитывающих разные нюансы. Т. е., если анонимность важна, то будет не лишним провериться в нескольких местах, не полагаясь на один сервис. Ниже приведены ссылки на самые надежные и информативные ресурсы: Если ни один из проверочных сайтов не высветил настоящий IP-адрес, значит Tor обеспечил вашу анонимность. codeby.net Как установить TOR на KALI LINUXУстановка сети TOR на Kali Linux 2.0 В данной статье я хотел бы рассказать вам о том, как пропускать весь трафик с браузеров через TOR на Linux-дистрибутиве Kali. Часто возникают ситуации, при которых необходимо получить доступ к какому-либо сайту, или же вести анонимную переписку, а TOR браузер или VPN не подходят по той или иной причине. Итак, есть два способа использовать сеть ТОR в качестве прокси, и мы их сейчас рассмотрим, однако сналала необходимо установить сам TOR: Code: apt-get update apt-get install tor
1. Proxychains Proxychains — это утилита, позволяющая перенаправлять TCP траффик через множество прокси-серверов, образуя цепочку. Данная программа по умолчанию встроена в Kali Linux. Благодаря данному способу можно пропускать траффик только той программы, которую мы укажем в консоли. Настроим Proxychains: Code: leafpad etc/proxychains.confИ прописываем в конце файла следующие строки: socks4 127.0.0.1 9050 (в моем случае эта строка уже стояла)socks5 127.0.0.1 9050 А в начале документа необходимо указать одну из следующих опций:
Сохраняем документ. Теперь вводим в консоли следующие команды: Code: tor Proxychains [программа, которую необходимо запустить через TOR]2. Privoxy Как гласит Википедия, Privoxy — это свободный веб-прокси с расширенными возможностями фильтрования интернет-контента для защиты конфиденциальности (приватности) пользователей сети Интернет. Privoxy, в отличие от Proxychains, перенаправляет весь трафик через сеть TOR. Итак, устанавливаем Privoxy: Code: apt-get install privoxyИ настраиваем: Code: leafpad etc/privoxy/configВ самом конце прописываем следующие строки: Code: forward-socks5 / localhost:9050 . forward-socks4 / localhost:9050 . forward-socks4a / localhost:9050 .После чего сохраняем файл и переходим к настройкам менеджера подключений. Заходим в Настройки — Сеть — Сетевая прокси служба. Выбираем метод ручной. Вбиваем в Http и Https — localhost порт — 8118. В узел Socks — localhost порт — 9050. На этом настройки завершены (убедитесь, что вид прокси установлен вручную). Осталось запустить сервисы следующими командами: Code: service tor start service privoxy startЧто бы проверить, работает у вас TOR или нет, можете перейти по этой ссылке:https://check.torproject.org/ На этом всё, до встречи! v-zlom.cc Настройка Kali Linux после установкиKali Linux — это дистрибутив, основанный на Debian и предназначенный для тестирования безопасности компьютерных систем. Вместе с дистрибутивом поставляется множество специфичного программного обеспечения, которое поможет выполнить различные тесты на проникновение, в том числе такие инструменты, как Metasploit, Ettercap, Wireshark, Nmap и многие другие. Часто Kali Linux применяется в качестве Live USB, но иногда его нужно устанавливать на персональный компьютер. В таком случае, как и для любой другой системы понадобиться выполнить некоторые базовые настройки. В этой статье будет рассмотрена настройка Kali Linux после установки. Мы рассмотрим большинство основных действий, которые вам нужно выполнить чтобы система была готова к работе. Содержание статьи: 1. Настройка NetworkManagerПо умолчанию NetworkManager отключен, поскольку он мешает работать некоторым утилитам тестирования безопасности. Но если вы все же хотите использовать NetworkManager, его не так сложно включить для этого откройте файл /etc/NetworkManager/NetworkManager.conf и замените строчку managed=false на managed=true: gedit /etc/NetworkManager/NetworkManager.conf [main]plugins=ifupdown,keyfile [ifupdown]managed=true Теперь перезапустите NetworkManager и вы сможете управлять своим сетевыми интерфейсами, в том числе и беспроводными. service network-manager restart 2. Настройка репозиториевЧтобы иметь возможность устанавливать все нужные программы нам необходимо добавить в систему репозитории. По умолчанию подключены далеко не все доступные варианты. Поэтому откройте файл /etc/apt/sources.list и приведите его к такому виду: gedit /etc/apt/sources.list Regular repositoriesdeb http://http.kali.org/kali sana main non-free contribdeb http://security.kali.org/kali-security sana/updates main contrib non-free# Source repositoriesdeb-src http://http.kali.org/kali sana main non-free contribdeb-src http://security.kali.org/kali-security sana/updates main contrib non-free 3. Обновление системыВажно держать любую операционную систему в самом свежем состоянии, настройка Kali Linux 2.0 после установки тоже должна включать обновление. Для обновления выполните: apt-get clean && apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y 4. Настройка звукаЧтобы поддержка звука автоматически включалась при загрузке системы сначала необходимо установить пакет: sudo apt-get install alsa-utils -y Нажмите правой кнопкой по иконке со значком динамика и выберите «Настройки звука». Переключите выключатель Output Volume в положение ON.
5. Установка JavaJava машина нужна для выполнения многих программ поэтому нужно ее установить. Сначала перейдите на официальный сайт и загрузите установщик. Затем распакуйте архив и переместите полученную папку в /opt/: tar -xzvf /root/jdk-8u121-linux-x64.tar.gz# mv jdk1.8.0_121 /opt# cd /opt/jdk1.8.0_121 Дальше выполните такие команды, чтобы обновить альтернативы системы и использовать именно эту версию: update-alternatives --install /usr/bin/java java /opt/jdk1.8.0_121/bin/java 1# update-alternatives --install /usr/bin/javac javac /opt/jdk1.8.0_121/bin/javac 1# update-alternatives --install /usr/lib/mozilla/plugins/libjavaplugin.so mozilla-javaplugin.so /opt/jdk1.8.0_121/jre/lib/amd64/libnpjp2.so 1# update-alternatives --set java /opt/jdk1.8.0_121/bin/java# update-alternatives --set javac /opt/jdk1.8.0_121/bin/javac# update-alternatives --set mozilla-javaplugin.so /opt/jdk1.8.0_121/jre/lib/amd64/libnpjp2.so В инструкции использовалась установка версии 8u121, но к моменту прочтения статьи может выйти более новая версия. 6. Установка FlashКонтент Flash теряет свою популярность, но все еще очень часто используется. Поэтому можно установить эту программу в системе: apt-get install flashplugin-nonfree Затем установите программу: update-flashplugin-nonfree --install После установки вам нужно будет перезапустить браузеры. 7. Установка архиваторовВ системах Linux по умолчанию используется формат tar. Но часто приходится работать и с другими форматами, такими как zip или rar. Для установки всех необходимых утилит выполните такую команду: apt-get install unrar unace rar unrar p7zip zip unzip p7zip-full p7zip-rar file-roller -y 8. Добавление пользователяПо умолчанию в Kali Linux используется пользователь root. Но не всегда безопасно использовать root. Поэтому нужно создать обычного пользователя. Используйте команду useradd с опцией -m: useradd -m user1 Затем нужно установить пароль: passwd user1 И добавьте пользователя в группу sudo: usermod -a -G sudo user1 9. Использование apt-add-repositoryВ Debian можно подключать PPA репозитории с помощью add-apt-repository. Но в Kali Linux утилита не поставляется по умолчанию. Но вы можете установить ее, для этого выполните такие команды: apt-get install python-software-properties Установите и обновите apt-file: apt-get install apt-file# apt-file update Теперь нужно найти файл скрипта apt-add-repository и немного его модифицировать: apt-file search add-apt-repository Дальше отредактируйте файл, так чтобы использовать репозитории последней версии Ubuntu: !/bin/bashif [ $# -eq 1 ]NM=`uname -a && date`NAME=`echo $NM | md5sum | cut -f1 -d" "`thenppa_name=`echo "$1" | cut -d":" -f2 -s`if [ -z "$ppa_name" ]thenecho "PPA name not found"echo "Utility to add PPA repositories in your debian machine"echo "$0 ppa:user/ppa-name"elseecho "$ppa_name"echo "deb http://ppa.launchpad.net/$ppa_name/ubuntu xenial main " >> /etc/apt/sources.listapt-get update >> /dev/null 2> /tmp/${NAME}_apt_add_key.txtkey=`cat /tmp/${NAME}_apt_add_key.txt | cut -d":" -f6 | cut -d" " -f3`apt-key adv --keyserver keyserver.ubuntu.com --recv-keys $keyrm -rf /tmp/${NAME}_apt_add_key.txtfielseecho "Utility to add PPA repositories in your debian machine"echo "$0 ppa:user/ppa-name"fi Сохраните файл, затем все должно работать. Вы можете протестировать добавление репозиториев: /usr/sbin/add-apt-repository ppa:noobslab/themes# /usr/sbin/add-apt-repository ppa:alecive/antigone 10. Установите TorKali Linux — это система для тестирования безопасности. Возможно, вам понадобиться Tor, для выполнения различных действий анонимно. Эта программа позволяет перенаправлять весь ваш трафик через ряд узлов с шифрованием. apt-get install tor# service tor start Теперь вы можете перенаправить трафик нужной программы на узлы tor, например, iceweasel: proxychains iceweasel 11. Установка FileZillaИногда приходится использовать FTP, для установки клиента выполните: apt-get install filezilla filezilla-common -y 12. Инструменты мониторингаУтилита htop позволяет посмотреть использование памяти и процессора, а также информацию о каждом из процессов. Утилита NetHogs позволяет следить за исходящим и входящим трафиком. Для установки утилит выполните: apt-get install htop nethogs -y 13. Установка драйверовЕсли вы собрались играть в игры, или делать еще что-то, где используется видеокарта, вам необходимо установить драйвера видеокарты. Если у вас видеокарта от NVIDIA, выполните такие команды: apt-get update# apt-get dist-upgrade# apt-get install -y linux-headers-$(uname -r)# apt-get install nvidia-kernel-dkms 14. Установка RecordMyDesktopИногда нужно записывать свои действия на видео. Для этого можно использовать программу RecordMyDesktop: apt-get install gtk-recordmydesktop recordmydesktop remmina -y 15. Установить GdebiУтилита dpkg — это отличный инструмент для установки программ из deb пакетов. На эта программа не может разрешать зависимости во время установки пакетов. Вместо нее вы можете использовать gdebi: apt-get install gdebi -y 16. Разрешите автовходПо умолчанию система запрашивает пароль для входа. Но вы можете включить автоматический вход добавив строчку AutomaticLoginEnable = true в файл: vi /etc/gdm3/daemon.conf AutomaticLoginEnable = trueAutomaticLogin = root Теперь вам не нужно вводить пароль для входа. 17. Установка SkypeПерейдите на официальный сайт и загрузите версию Skype для Debain. Затем используйте dpkg для установки: dpkg -i skype.deb 18. Окружение рабочего столаВам необязательно использовать окружение рабочего стола Gnome, которое поставляется по умолчанию. Вы можете установить XFCE, KDE, Cinnamon, LXDE и другие. Первая команда для установки, вторая — для удаления. XFCE: apt-get install kali-defaults kali-root-login desktop-base xfce4 xfce4-places-plugin xfce4-goodies# apt-get remove xfce4 xfce4-places-plugin xfce4-goodies Cinnamon: apt-get install kali-defaults kali-root-login desktop-base cinnamon# apt-get remove cinnamon LXDE: apt-get install lxde-core lxde kali-defaults kali-root-login desktop-base# apt-get remove lxde-core lxde KDE: apt-get install kali-defaults kali-root-login desktop-base kde-plasma-desktop# apt-get remove kde-plasma-desktop kde-plasma-netbook kde-standard ВыводыВ этой статье была рассмотрена настройка Kali Linux после установки. Возможно, здесь есть далеко не все необходимые действия, но я попытался собрать все самое основное. А что еще, по-вашему, нужно сделать? Напишите в комментариях! losst.ru |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|