• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья 10 лучших подсказок того, что нужно сделать после установки Kali Linux 2.0

С выходом Kali 2.0 мы хотим поделиться несколькими статьями о послеустановочных процедурах, которые мы сами повторяем снова и снова, надеемся, что они окажутся для вас полезными. Мы также здесь отвечаем на некоторые популярные вопросы, которые к нам приходят, здесь наш список из 10 первых подсказок:

Включение или отключение интеллектуальных опций боковой панели

Некоторым людям это нравиться, некоторые ненавидят это. На маленьких разрешениях это может быть раздражающим. Мы говорим об исчезновении боковой панели с левой стороны экрана. Вот короткое видео, как изменить её поведение.


Добавьте ваш публичный ключ SSH в Kali 2.0

Kali Linux 2.0 перенимает из Debian дефолтные опции настройки SSH, которые отключают возможность входа для root без key (так по умолчанию начиная с Jessie).
Код:
root@kali:~# grep Root /etc/ssh/sshd_config
PermitRootLogin without-password
Менее предпочитаемая альтернатива — это поменять параметр PermitRootLogin на “yes” и перезапустить сервер SSH, который позволит удалённый вход для рута без пароля. Для безопасного входа рута по SSH лучше добавьте ваш публичный ключ в файл authorized_keys.

Установка драйверов Nvidia если они вам нужны

Если у вас графическая карта NVIDIA, вам следует воспользоваться этой инструкцией по установлению NVIDIA драйверов в Kali 2.0.

Установите гостевые инструменты VMWare или Virtualbox, если в них есть необходимость

Наши инструкции по установке виртуальных гостевых инструментов не сильно изменились и прекрасно работают на последних версиях VMWare (Workstation и Fusion), а также на VirtualBox.

Отключение функции Gnome по блокировке экрана

Мы забыли отключить эту функции в наших официальных сборках, но мы это сделаем в наших предстоящих обновлениях и будущих выпусков ISO. Это самый быстрый способ отключения функции экрана блокировки Gnome:


Не добавляйте дополнительные репозитории в вашу Kali 2.0

Если по каким-то причинам вы выбрали «нет», когда вас спрашивали «использовать сетевое зеркало» во время установки Kali, в вашем файле sources.list могут отсутствовать некоторые пункты. Если это ваш случай, проверьте список официальных репозиториев,
которые должны быть в этом файле. Чтобы там не говорилось во многих неофициальных инструкциях, избегайте добавления дополнительных репозиториев в ваш файл sources.list. Не добавляйте kali-dev, kali-rolling или какие-либо другие репозитории Kali,
если на то нет особой причины — а обычно её нет. Если вы *должны* добавить дополнительные репозитории, бросьте их лучше в новый файл источников /etc/apt/sources.list.d/ вместо этого.

Добавление пользователей не-рутов, если вам неудобно работать как root

Мы видим, что многих пользователей утомляет использование Kali тот факт, что главным пользователем ОС является root. Это вызывает у нас недоумение, ведь добавление не-рут пользователей в Kali тривиально, и может быть выполнено набором команд вроде следующих (просто измените «mial» на ваше собственное имя пользователя):
Код:
root@kali:~# useradd -m mial -G sudo -s /bin/bash
root@kali:~# passwd mial
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
root@kali:~#
Избегайте установку Flash плеера

Просто не надо.

Поддерживайте систему Kali обновлённой

Мы подтягиваем обновления от Debian 4 раза в день. Это гарантирует, что обновления безопасности реализованы в Kali на постоянной основе. Вам следует поддерживать свою систему в обновлённом состоянии, регулярно
выполняя следующие команды: apt-get update && apt-get dist-upgrade

Избегайте устанавливать инструменты в определённые директории FHS

Есть несколько способов использовать Kali — либо как «машина для тестирования на выброс», либо «долгое использование ОС». Метод «на выброс» влечёт настройку Kali для короткого времени использования, а затем «убивания» ОС, когда всё выполнено (так обычно делают в виртуальном окружении). «Долговременное использование» можно описать как использование Kali на ежедневной постоянной основе. Оба методы совершенно нормальные, но требуют различного обращения. Если вы планируете использовать Kali на повседневной основе, вам следует избегать установки программ в заданные директории , т. к. это может конфликтовать с уже существующими и вызовет проблемы у пакетного менеджера apt.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!