Инструменты пентестера

1. Инструкция применима к Kali Linux 2.0 с ядром 4.0 и Kali Linux 1.1.0 с ядром 3.18.
2. Если у вас видеокарта от AMD, то обратитесь к статье “Установка проприетарного драйвера AMD ATI fglrx на Kali Linux 1.1.0a“.
3. Если у вас Kali Linux установлена в виртуальной машине, то она никогда не увидит вашу видеокарту. Т.е. эта инструкция не применима для ОС в виртуальной машине.

Установка драйвера NVIDIA на Kali Linux 2.0

Эта инструкция объясняет, как установить проприетарный “NVIDIA Accelerated Linux Graphics Driver” или, проще говоря, драйвер NVIDIA на систему Kali Linux 2.0 с ядром 4.0. По умолчанию, Kali Linux устанавливает драйвер NVIDIA с открытым исходным кодом nouveau, который работает прекрасно, если вам нужно просто отображение. Наличие драйверов с открытым исходным кодом может быть подтверждено командой smod | grep nouveau. Но это не даёт вам фукнций 3D ускорения или GPU ускорения в приложениях, которые основываются на GPU ускорении (такие как CUDA и перебиральщики паролей с...

Преимущества установки Linux на флешку

Преимуществ у установки Kali Linux на флешку много:

• возможность напрямую использовать всё железо компьютера (в том числе видеокарту, Wi-Fi устройства);
• как следствие предыдущего пункта — повышенная производительность (по сравнению с виртуальной машиной; если флеш карта достаточно быстрая) и возможность задействовать GPU для перебора хэшей или Wi-Fi-устройств для тестирования на проникновение Wi-Fi-сетей;
• на компьютер не вносится никаких изменений — ни в загрузчик, ни на диски;
• с одной флешки можно загрузиться на любом компьютере;
• ваша Kali Linux всегда с вами.

Процедура установки на флэшку и на жесткий диск идентична. Разница только в том, что на жёстком диске можно создать несколько разделов (дисков). Конечно, на флешке тоже можно создать несколько разделов, но заставить Windows увидеть все их — это нетривиальная задача. Если у вас всё в порядке с деньгами, то посмотрите на внешние твердотельные диски. У них небольшой физический размер...

При упоминании об операционной системе Linux обычный пользователь ПК впадает в легкий ступор. Для большинства юзеров это что то из области высоких информационных технологий. Это одновременно и правда и миф. Освоить ее не сложнее, чем привычный продукт Microsoft. И в то же время в умелых руках это грозное оружие как хакеров, так и сисадминов.

Особое положение в линейке занимает - Kali Linux. Знаменитая дочка не просто автомат калашникова, а крылатая ракета с ядерной боеголовкой. Но поскольку подрастающее поколение постепенно отдаляется от персональных компьютеров, отдавая предпочтение смартфонам и планшетам, хочу и им предоставить возможность познакомиться с этим чудом человеческой мысли.

Наверняка в каждом доме валяются не один и не два смартфона или планшета, вышедших из моды. А я расскажу вам как установить Kali Linux на Android устройство. Для этого даже не понадобятся root права!

Для начала необходимо удостовериться что на устройстве есть не менее 4 GB свободной памяти, полностью заряжен аккумулятор и есть доступ к интернету.

“Готовы?” – поехали!

1. Скачиваем на компьютер дистрибутив Kali Linux – версии - Kali 32 bit Light (...

Введение
Доброго времени суток друзья! Рад снова вас видеть! Написать эту статью я намеревался еще до официального релиза Metasploit 5, но вечно не хватающее время и некоторые другие обстоятельства не позволили этому сбыться.
Сегодня речь пойдет как вы уже могли понять из заголовка - об обходе антивируса. С Metasploit 5 у нас появилась возможность "из коробки" шифровать shellcode с помощью AES-256. Таким образом наш shellcode становится абсолютно не читаемым для антивирусов. Конечно можно было бы ограничиться ссылкой на github или на официальное видео в youtube, но мне захотелось пойти дальше.

Основная часть
Начнем с установки последней версии Metasploit-Framework.

Добавляем в систему ключ и адрес репозитория

После этого можно...

Kali Linux имеет по умолчанию 2 типа загрузки с флешки:

Kali Live USB — обычная загрузка Kali c USB флешки

Kali Live USB persistence (Потенциально стойкий) — сохранение данных на USB флешке. Это может быть чрезвычайно полезным дополнением, и позволяет сохранить документы, собранные результаты тестирования, конфигурации и т.д.

Для этого нам нужны 3 вещи :

1. Rufus для создания образа на USB флешки https://rufus.akeo.ie/
2. MiniTool Partition Wizard http://download.cnet.com/MiniTool-Partition-Wizard-Free/3000-2094_4-10962200.html?part=dl-&subj=dl&tag=button
3. И конечно же USB флешка минимум 4GB

Приступим

Запускаем Rufus и выбираем файл Kali Linux

Далее выбираем мод DD Image



Жмем Start и OK. После того как образ был записан на флешке просто закрываем программу.

Теперь у нас есть образ Kali Linux на флешке.

Далее открываем программу MiniTool Partition Wizard.

Щелкните правой кнопкой мыши на нераспределенное место на флешке и кликните...

О, GNOME 3 в Kali 2.0? У меня к нему смешанные чувства, если не сказать больше! Как говорится, "так и вышло" – и это я про переход Kali Linux 2.0 на GNOME 3.

В одной из отличных книг по Linux, которую я читал, было мощное введение с таким предложением: "No, I want to tell you the story of how you can take back control of your computer" (Нет, я хочу рассказать вам историю о том, как вы можете вернуть контроль над вашим компьютером). И это ключевой момент! Мы сами решаем, что наш компьютер может, а что нет. На мой взгляд, GNOME 3 немного отклоняется от этого принципа.

Вместо того чтобы плодить сотни руководств типа "Как добавить ярлык программы на рабочий стол в Kali Linux 2.0" или "Где же моё главное меню в Kali Linux 2.0?", я решил подойти к вопросу более радикально. Не секрет, что именно из-за GNOME 3 я когда-то перешел с Ubuntu на Linux Mint. И хотя отказываться от Kali Linux 2.0 мы не будем (хотя альтернативы, конечно, есть!), мы определенно изменим окружение рабочего стола.

Итак, если вы тоже чувствуете, что пора вернуть себе контроль над интерфейсом Kali Linux 2.0 и настроить его под себя, это руководство для вас. Давайте разберемся, как оптимизировать...

Привет, мой дорогой читатель. Видел на форуме несколько проблем с установкой сканера openvas на kali linux. Решил написать полный мануал по установке этого детища, плюсом немного задену сканирование.

Для тех, кто не знает: openvas - это сканер уязвимостей в локальной сети. Однако не стоит считать любой сканер панацеей, будь то openvass, nessus либо nexpose. Платный или бесплатный инструмент - он всегда остается инструментом для сохранения времени и автоматизации рутинной работы, не более. Любой результат, отчет и график необходимо будет штудировать и проверять вручную. Более того, не надо полагаться на то, что просканировав сеть одним из сканеров, вы обнаружите ВСЕ уязвимости, которые есть. Даже воспользовавшись двумя сканерами, я больше чем уверен, что где-то все равно найдется уязвимость, а то и парочка, которые ускользнули от глаз наших помощников, и остаются, порой очень даже неплохими дырами для входа хакера. Как не странно это касается и web-сканеров. В общем это я к тому, что лучший друг системного администратора/хакера/пентестера - это должная осмотрительность, бдительность, знания и опыт. На этой ноте предлагаю перейти к основной теме статьи :=)

Перейдем...

Всех приветствую!

На форуме осталось без внимания одно важное событие, а именно выход мажорной версии Metasploit Framework 5.0. А ведь последний раз выпуск мажорной версии всем известного фреймворка был в 2011 году. В этот релиз попало довольно много интересных фич и я постараюсь осветить основные из них.


API для автоматизации
В данном релизе Metasploit пошел по пути налаживания взаимодействия с внешними сервисами и инструментами. Теперь доступна возможность запуска СУБД как службы через REST интерфейс, что позволит использовать несколько консолей фреймворка и возможность взаимодействия со сторонними инструментами.

Ранее автоматизацию работы с Metasploit можно было организовать, только через свой собственный уникальный протокол, что затрудняло процесс тестирования и отлаживания с помощью стандартных средств. Добавление JSON-RPC API станет приятным дополнением для пользователей, которые хотят интегрироваться с...

Хотелось бы показать маленькую реализацию простого, многопоточного сканера. Данный код можно использовать как дополнительный модуль в своей архитектуре, подключив его.
Сам сканер представляет из себя класс ScanIP с тремя методами.
В данном варианте, при создании экземпляра класса, его конструктор принимает кортеж, состоящий из двух переменных – аргументов командной строки – ip-адрес а и списка портов соответственно.
Первый аргумент командной строки принимает ip-адрес, второй – список портов. Список портов перечисляется через запятую, значения должны быть целочисленными, либо в виде диапазона через тире, например: 21,25-27,99,110,113,443,8000-8005.
В итоге получится список: 21,25,26,27,99,110,113,443,8000,8001,8002,8003,8004,8005.
Разбор строки со значениями портов происходит в конструкторе: