Инструменты пентестера

Введение
Доброго времени суток друзья! Рад снова вас видеть! Написать эту статью я намеревался еще до официального релиза Metasploit 5, но вечно не хватающее время и некоторые другие обстоятельства не позволили этому сбыться.
Сегодня речь пойдет как вы уже могли понять из заголовка - об обходе антивируса. С Metasploit 5 у нас появилась возможность "из коробки" шифровать shellcode с помощью AES-256. Таким образом наш shellcode становится абсолютно не читаемым для антивирусов. Конечно можно было бы ограничиться ссылкой на github или на официальное видео в youtube, но мне захотелось пойти дальше.

Основная часть
Начнем с установки последней версии Metasploit-Framework.

Добавляем в систему ключ и адрес репозитория

После этого можно...

Обновлено: 25.06.2026

Kali Live USB: что важно знать перед созданием​

Kali Live - режим загрузки Kali Linux с USB-носителя без установки на внутренний диск. Система работает в оперативной памяти, не затрагивает основную ОС, а с настроенным разделом persistence сохраняет файлы и конфигурации между перезагрузками.

Что не покрыто в инструкции ниже​

• Минимальный размер флешки - 8 ГБ, а не 4 ГБ. Официальная документация Kali и конкуренты единогласно указывают 8 GB+; на 4 ГБ persistence-раздел будет практически нулевым.
• Etcher как альтернатива Rufus. Официальная документация Kali рекомендует Balena Etcher (кроссплатформенный, работает и в Linux) - проще интерфейс, не нужно выбирать DD/ISO-режим вручную.
• Шифрование persistence-раздела. После создания раздела можно зашифровать его через LUKS (cryptsetup luksFormat /dev/sdX3), затем открыть, отформатировать в ext4 и записать persistence.conf. При загрузке Kali запросит пароль - данные пентеста не утекут при потере флешки.
• Верификация ISO. Перед записью проверяйте...

О, GNOME 3 в Kali 2.0? У меня к нему смешанные чувства, если не сказать больше! Как говорится, "так и вышло" – и это я про переход Kali Linux 2.0 на GNOME 3.

В одной из отличных книг по Linux, которую я читал, было мощное введение с таким предложением: "No, I want to tell you the story of how you can take back control of your computer" (Нет, я хочу рассказать вам историю о том, как вы можете вернуть контроль над вашим компьютером). И это ключевой момент! Мы сами решаем, что наш компьютер может, а что нет. На мой взгляд, GNOME 3 немного отклоняется от этого принципа.

Вместо того чтобы плодить сотни руководств типа "Как добавить ярлык программы на рабочий стол в Kali Linux 2.0" или "Где же моё главное меню в Kali Linux 2.0?", я решил подойти к вопросу более радикально. Не секрет, что именно из-за GNOME 3 я когда-то перешел с Ubuntu на Linux Mint. И хотя отказываться от Kali Linux 2.0 мы не будем (хотя альтернативы, конечно, есть!), мы определенно изменим окружение рабочего стола.

Итак, если вы тоже чувствуете, что пора вернуть себе контроль над интерфейсом Kali Linux 2.0 и настроить его под себя, это руководство для вас. Давайте разберемся, как оптимизировать...

Привет, мой дорогой читатель. Видел на форуме несколько проблем с установкой сканера openvas на kali linux. Решил написать полный мануал по установке этого детища, плюсом немного задену сканирование.

Для тех, кто не знает: openvas - это сканер уязвимостей в локальной сети. Однако не стоит считать любой сканер панацеей, будь то openvass, nessus либо nexpose. Платный или бесплатный инструмент - он всегда остается инструментом для сохранения времени и автоматизации рутинной работы, не более. Любой результат, отчет и график необходимо будет штудировать и проверять вручную. Более того, не надо полагаться на то, что просканировав сеть одним из сканеров, вы обнаружите ВСЕ уязвимости, которые есть. Даже воспользовавшись двумя сканерами, я больше чем уверен, что где-то все равно найдется уязвимость, а то и парочка, которые ускользнули от глаз наших помощников, и остаются, порой очень даже неплохими дырами для входа хакера. Как не странно это касается и web-сканеров. В общем это я к тому, что лучший друг системного администратора/хакера/пентестера - это должная осмотрительность, бдительность, знания и опыт. На этой ноте предлагаю перейти к основной теме статьи :=)

Перейдем...

Всех приветствую!

На форуме осталось без внимания одно важное событие, а именно выход мажорной версии Metasploit Framework 5.0. А ведь последний раз выпуск мажорной версии всем известного фреймворка был в 2011 году. В этот релиз попало довольно много интересных фич и я постараюсь осветить основные из них.


API для автоматизации
В данном релизе Metasploit пошел по пути налаживания взаимодействия с внешними сервисами и инструментами. Теперь доступна возможность запуска СУБД как службы через REST интерфейс, что позволит использовать несколько консолей фреймворка и возможность взаимодействия со сторонними инструментами.

Ранее автоматизацию работы с Metasploit можно было организовать, только через свой собственный уникальный протокол, что затрудняло процесс тестирования и отлаживания с помощью стандартных средств. Добавление JSON-RPC API станет приятным дополнением для пользователей, которые хотят интегрироваться с...

Хотелось бы показать маленькую реализацию простого, многопоточного сканера. Данный код можно использовать как дополнительный модуль в своей архитектуре, подключив его.
Сам сканер представляет из себя класс ScanIP с тремя методами.
В данном варианте, при создании экземпляра класса, его конструктор принимает кортеж, состоящий из двух переменных – аргументов командной строки – ip-адрес а и списка портов соответственно.
Первый аргумент командной строки принимает ip-адрес, второй – список портов. Список портов перечисляется через запятую, значения должны быть целочисленными, либо в виде диапазона через тире, например: 21,25-27,99,110,113,443,8000-8005.
В итоге получится список: 21,25,26,27,99,110,113,443,8000,8001,8002,8003,8004,8005.
Разбор строки со значениями портов происходит в конструкторе:

2. Начало работы с Kali Linux

В отличие от других операционных систем начать работать с Kali Linux намного проще благодаря тому, что образ загрузочного диска является живым ISO образом, что в свою очередь означает, что вам не придётся следовать никаким предварительным инструкциям по установке. Это означает, что вы можете использовать один и тот же образ для тестирования, для использования в целях криминалистической экспертизы загрузочного образа USB или DVD, или для установки в качестве постоянной операционной системы на реальном или виртуальном оборудовании.


Из-за простоты в использовании очень легко забыть...

С выходом Kali 2.0 мы хотим поделиться несколькими статьями о послеустановочных процедурах, которые мы сами повторяем снова и снова, надеемся, что они окажутся для вас полезными. Мы также здесь отвечаем на некоторые популярные вопросы, которые к нам приходят, здесь наш список из 10 первых подсказок:

Включение или отключение интеллектуальных опций боковой панели

Некоторым людям это нравиться, некоторые ненавидят это. На маленьких разрешениях это может быть раздражающим. Мы говорим об исчезновении боковой панели с левой стороны экрана. Вот короткое видео, как изменить её поведение.


Добавьте ваш публичный ключ SSH в Kali 2.0

Kali Linux 2.0 перенимает из Debian дефолтные опции настройки SSH, которые отключают возможность входа для root без key (так по умолчанию начиная с Jessie).
Менее предпочитаемая альтернатива — это поменять параметр PermitRootLogin на “yes” и перезапустить сервер SSH, который позволит удалённый вход для рута без пароля. Для безопасного входа рута по SSH лучше добавьте ваш публичный...