Привет, друзья!
Своим появлением на свет данный пост обязан процессом обучения в Codeby.School вообще, и курсов «SQL-Injection Master» и
Ссылка скрыта от гостей
в частности…Фигура первая. Лирическая.
При старте потока на втором приобретенном курсе, сразу бросились в глаза вопросы в чате потока, на предмет «какую же всё-таки лучше всего операционку использовать/установить при создании лаборатории для прохождения курса?». Где-то это я уже видел, подумалось мне, и решил перечитать чат потока от предыдущего курса. Ну-да! Вот же оно! Те же вопросы и проблемы, что и сейчас! Причём это самые большие по времени и объёму «войны» в чате…
Я вот лично, поражаюсь выдержке «кураторов», которые вынуждены отвечать на эти вопросы каждые три-четыре-пять месяцев (при старте потока). Причём это то, что видно в открытом доступе, а, что творится у них в личке и представить страшно! При этом подозреваю, что кроме общения с нами, они ещё и другую работу выполняют… Наши «кураторы» вынуждены, соблюдать субординацию с нами, но я то нет!!! Поэтому читая сообщения «продвинутых» пользователей (они-же «свидетели Kali Linux), хочется сделать рука-лицо! Друзья! Зачем Вам при прохождении курса Kali? Нет, ну серьёзно??? Аргумент, из серии «там всё есть», это детский лепет. Никто и никогда не использует в Kali все её возможности на 100%! Ну и нам для прохождения курсов этих возможностей не требуется. Гораздо проще, создать свою машину, без «свистелок и перделок», возможностей которой на 200% хватит для прохождения любого курса (но это не точно – за wapt не отвечаю)! Просто впоследствии читая сообщения тех кто «воткнул» Kali, из серии «а у меня не работает, то, что вы пишете в методичке!, Что мне делать???», и старания «кураторов» поправить «продвинутому» ситуацию, я испытываю некоторое «жжение в филейной части» с немым вопросом на устах «какого…!». Всё же было расписано в начале методички, в чате и плюс ко всему показано на видео. «О чём ты думал?». Хотел показать свою продвинутость? И как оно? Сработало?
На этой оптимистической ноте и предлагаю своё драгоценное мнение (которое никому не интересно, и я могу засунуть его себе «глубоко в карман, и никому не показывать…))), по выбору ОС и практику по созданию лаборатории для прохождения курсов «SQL-Injection Master», «Python для Пентестера», ну и не только!
Фигура вторая. Практическая.
Нам с Вами для всего «вот этого» достаточно, будет «Linux Mint». Причём практика показала, что версии «Mate» вполне достаточно, и даже за глаза достаточно! Немного телодвижений по навешиванию того, что отсутствуете и «вот оно счастье»!!!Для пытливых умов, задающихся вопросом почему именно Mate? Рекомендую
Ссылка скрыта от гостей
с существующими редакциями и их отличиями. Может Вы выберите и другую версию, но
Ссылка скрыта от гостей
хватает «за глаза»!Создавать всё будем в VMware Workstation (кто умеет создавать виртуалки в VMware Workstation, переходит сразу ко второй части)
На сайте куча инструкций как всё сделать в VirtualBox (халява сэр!), но эти инструкции написаны нашими наставниками, и они не могут официально «рекомендовать» нам приобрести продукцию VMware. А я могу)). И даже на «магазин приложений» намекаю, который РКН недавно разблокировал)). Хотя ничто не запрещает развернуть стенд в любой среде виртуализации (ProxMox, Брест и иже с ними).
Приступим’c!
Запускаем нашу VMware Workstation (в дальнейшем в мануале все описанное касается версии 15) и выбираем «Создать новую виртуальную машину»
В окне мастера создания новой виртуальной машины, отмечаем тип конфигурации «Выборочный (дополнительно) и кликаем «Далее».
При выборе совместимого оборудования ничего не меняя, кликаем «Далее»
В следующем окне с помощью кнопки «Обзор» выбираем файл установочного образа операционной системы (в моём случае Linux Mint Mate)
Тип гостевой операционной системы указываем «Linux» и версию в выпадающем списке выбираем «Debian 10.x 64-bit»
Задаём имя нашей машины и место для её хранения.
Указываем кол-во процессоров и используемых ядер для ВМ (выбирайте два ядра).
На следующем шаге задаём кол-во оперативной памяти, которым Вы готовы пожертвовать для вашего стенда (не надо жадничать…)
Теперь необходимо настроить - как ваша виртуалка будет подключаться к сети. По умолчанию Workstation предлагает вариант NAT. Но! Если вы планируете делать лабораторки во время работы
Следующие два окна, «Выбор контроллеров…» и «Выбор типа диска» пролетаем ничего не трогая)
В окне выбора диска, благосклонно принимаем предложение Workstation «создать новый виртуальный диск»
Задаём его размер (20 Гб как правило достаточно), подтверждаем, что хотим сохранить его в виде одного файла и указываем путь где он будет храниться.
После всех этих манипуляций, нас поджидает окно, где сообщается, что всё готово для создания виртуальной машины. Но если мы вдруг, что-то вспомнили, то можем поменять что-либо в настройках до её создания. Для это необходимо кликнуть по кнопке «Настройка оборудования». Что мы и сделаем, чтобы удалить лишнее оборудования, которое нам Workstation насовала в конфигурацию. Такое как принтер и звуковая карта.
Выбираем лишнее устройство и кликаем по «Удалить».
И после всех этих манипуляций, вернувшись по нажатию кнопки «Закрыть» в окно создания виртуальной машины, кликаем «Готово».
И попадаем в окно созданной машины, где будут её описание и самая главная кнопка в виде зелёного треугольника « Включить виртуальную машину» («Фух! Полдела сделано! Можно отметить!)). Что мы незамедлительно и сделаем. (т.е. включим, а не отметим)
И сразу после включения увидим стартовый экран Linux Mint. Где можно в принципе ничего не делать, а просто подождать, и загрузка операционки стартует автоматически. Либо если не терпится нажать Enter.
Ahtung! Это не установка операционки, а просто её загрузка (достаточно быстрая) в режиме LiveBoot. А вот после её загрузки, как раз и появляется возможность именно установить ось на диск. Для чего на рабочий стол создатели оси вывели специальный ярлык «Install Linux Mint». Который мы с вами и запустим на исполнение двойным кликом мыши.
И попадём в стартовые окна выбора языка системы, раскладки клавиатуры и установки кодеков.
Добравшись до диалога разметки диска, остановим свой выбор на «Стереть…», ведь нам не за что переживать! Диск то виртуальный!
Согласимся с записью изменений на диск и выберем часовой пояс.
После всех этих манипуляций начнётся установка ОС. (пропущен экран создания учётной записи - но тут уж сами!).
По окончании которой вы увидите диалоговое окно, с предложением ребутнуться, дабы всё устаканилось!
На такое заманчивое предложение нельзя не согласиться и при появлении ниже изображенного окна, просто давим Enter, т.к. извлекать нам нечего.
И вот оно счастье!
Прежде чем обвешивать ОCь всем необходимым, сперва всё таки надо пойти путём best practice, набраться немного терпения и сделать update и upgrade.
apt update
apt upgrade
Ну вот мы и подошли к основной части. Установим web-server apache.
sudo apt install apache2
На папку где будут наши веб страницы и скрипты, навесим права и сменим владельца (при создании машины был создан пользователь student c паролем 111111).
sudo shmod -R 775 /var/www/html
sudo chown -R student:student /var/www/html
(вместо student пишете своё имя пользователя, которое было создано при установке)
И добавим apache в автозагрузку: sudo systemctl enable apache2
Проверим версию установленного php: php -v
Хм. Пусто… Незамедлительно исправим: sudo apt-get install php 7.4
И перепроверим: php -v
Установим дополнительные пакеты для связки php, mysqli и apache
sudo apt-get install php7.4-mysqli
sudo apt-get install libapache2-mod-php7.4
sudo apt install mariadb-server php-mysql
Добавим в автозагрузку mysql: sudo systemctl enable mysql.service
Установим git. Он нам понадобится для sqlmap: sudo apt-get install git
Следом клонируем sqlmap: git clone –depth 1
GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool
Automatic SQL injection and database takeover tool - GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool
github.com
Добавляем alias для sqlmap: sudo xed ~/.bashrc
и в конец файла добавляем: alias sqlmap=’python3 /home/student/sqlmap-dev/sqlmap.py’
(вместо student пишете своё имя пользователя, которое было создано при установке)
Проверяем…
Устанавливаем Burp.
Устанавливаем openjdk.
curl -O
Ссылка скрыта от гостей
Распаковываем: tar xvf openjdk-14_linux-x64_bin.tar.gz
Перемещаем папку /opt/: sudo mv jdk-14 /opt/
И выполним эти команды:
sudo update-alternatives --install /usr/bin/java java /opt/jdk-14/bin/java 1
sudo update-alternatives --install /usr/bin/javac javac /opt/jdk-14/bin/javac 1
Дальше в браузере переходим на страничку
Ссылка скрыта от гостей
и в меню Products выбираем «Burp Suite Community Edition»
Чтобы скачать Burp без регистрации (и СМС) переходим сразу по ссылке
Ссылка скрыта от гостей
И жмакаем Download (подразумевается, что всё это Вы проделываете в системе, куда устанавливается Burp, т.е. Mint. Иначе версия ОС в поле для скачивания может быть другая).
После скачивания, переходим в папку загрузки и кликнув правой кнопкой мыши по скачанному файлу, выберем пункт «Свойства»
И в открывшемся окне отметим пункт «Позволять выполнение файла как программы»
После чего, исполняем двойной клик по скачанному файлу и выбираем пункт «Запустить»
Немного подождав (секунд 10-15) увидим классическое окно инсталляции программы, где отщёлкаем все Next-ы, ничего не меняя (ну или меняя если очень хочется).
И после этого можем наблюдать его в меню, и там же вывести на рабочий стол.
И насладиться хорошо проделанной работой…)))
Для прочитавших это «истинных» линуксоидов и сказавших «Фиии…! Не кошерно! Only shell должен использоваться!», отвечу так: вы не одни, а люди сюда пришли учиться! И не все до сегодняшнего дня видели Linux. Кому то привычнее графический режим. Shell им на курсе ещё хватит)
Ну и на сладкое поставим Filezilla. Ближе к концу курса пригодится)
sudo apt install filezilla
Ну вот и всё!
Этого достаточно для прохождения курса «SQL-Injection Master». А если надо установить более того, что здесь описано, то отошлю вас к статье одного из преподавателей и создателей курсов explorer (теперь и одного из руководителей Codeby). Руководствуясь которой вы сможете из Mint склепать Kali (ну почти) )
P.S.
Для тех, кто дочитал до конца, bonus-track.
Ссылка скрыта от гостей
можно скачать уже готовую машину, на которой уже установлено всё, что описано в этом посте.Удачи, в прохождении курса (будет нелегко)!!
P.P.S.
Кто-то спросит, а причём здесь курс «Python для Пентестера»?
А притом, что лабораторию всё равно создавать придётся. Правда там для прохождения ДЗ нужно установить IDE самостоятельно, но вооружившись описанным выше, и внимательно читая методички, проблем не возникнет!
Последнее редактирование модератором:
