Спонсор публикаций BlackDiver

Обучение тестированию на проникновение  - Обучению тестированию на проникновение от BlackDiver. Базовый курс

Kali Linux не поставляется с задействованным SSH. SSH — это предпочитаемый метод удалённого управления для большинства основанных на Linux систем. Безопасная оболочка (SSH) — это криптографический протокол сети для безопасного обмена данными, удалённого входа по командной строке, удалённого выполнения команд и других безопасных сетевых услуг между двумя соединёнными компьютерами. Соединение осуществляется, безопасным каналом в небезопасной сети, между сервером и клиентом, на которых запущен SSH сервер и SSH клиентская программа.

1) Установка сервера OpenSSH

Первый шаг — идём в окно терминала и устанавливаем сервер OpenSSH. Это делается выполнением следующей команды:

01

У меня выдало вот такое сообщение, в любом случае, продолжаем:

02

2) Настраиваем SSH для постоянной работы. Другими словами, для сохранения после перезагрузки.

a) Сначала нам нужно удалить уровень выполнения для SSH следующей командой:

b) Теперь нам нужно загрузить уровень выполнения SSH по умолчанию следующей командой

03

3) Меняем дефолтные SSH ключи

Теперь нам нужно заменить дефолтные SSH ключи. Причина этого в том, что каждый Linux и Unix дистрибутив имеют схожие ключи. Потенциально, атакующие могут угадать и взломать ваши SSH ключи и эксплуатировать вашу систему используя техники человека-по-середине.

a) Бэкапим и удаляем дефолтные ключи Kali Linux

04

b) Создаём новые ключи

Печатаем следующую команду в терминальном окне:

dpkg-reconfigure openssh-server


Спонсор публикаций Life-Hack [Жизнь-Взлом]

Интервью с администратором Telegram-канала Life-HackLife-Hack рассказывает самые свежие новости из кибер мира. Познакомит вас с кучей полезного софта и расскажет про darknet

05

4) MOTD – Message of the Day banner (приветственный баннер)

Вы можете создать приветственный баннер, также известный как Message of the Day (MOTD) на Kali Linux, который показывается когда пользователи входят.

Просто отредактируйте файл /etc/motd (перезапустите ssh после того, как вы завершили редактирование).

Отредактируйте этот файл и вставьте ваш текст.

06

(для графического интерфейса редактирования файла используйте vim -g /etc/motd)

a) MOTD – Сообщение приветственного баннера

Лично мне нравятся делать приветствие из ASCII картинки. Итём сюда для создания вашей собственной картинки ASCII

07

Мы добавили следующий текст в приветственный баннер:

5) Наслаждайтесь удалённым доступом по SSH к вашему Kali Linux

Крайне рекомендуется ознакомиться со следующими статьями:

6) UPD: Дополнение для Kali 2.0

Начиная с Kali 2.0 появились чёрные и белые списки служб, которые допущены/не допущены к автозапуску. Посмотреть можно так:

101

Видим, что SSH входит в чёрный список. Поэтому открываете этот файл /usr/sbin/update-rc.d

Удаляете строку

И добавляете строку

Сохраняете и закрываете файл. После этого

Теперь SSH будет работать на Kali 2.0 даже после перезагрузки.


Спонсор публикаций HOSTLAND.RU

Hostland.RU уже более 10 лет является профессионалом в сфере предоставления виртуального хостинга и целого ряда сопутствующих услуг. Мы отвечаем за качество нашей работы.

Похожие темы

Как установить AMD APP SDK в Kali Linux?... Эта инструкция из серии о том, Как установить GLRX, AMD APP SDK, CAL++ и Pyrit в Kali Linux. Идея в том, чтобы установить корректные драйвера в Kali...
Metasploit – руководство пользователя... Это неофициальный перевод руководства пользователя Metasploit на русский язык. Перевод может содержать неточности. Оригинал статьи на английском я...
Руководство по хакингу с помощью Kali Linux... Хакинг с Kali Linux Почему Kali Linux? С Kali Linux хакинг становится гораздо проще, поскольку у вас есть все инструмент (более 300 предустановленны...
LazyKali скрипт Привет! В этой статье, речь пойдет о скрипте, который возможно пригодится начинающим пользователям ОС Kali Linux. Читать статью на нашем фору...
DIRB: поиск скрытых каталогов и файлов на веб-сайт... Статья написана по материалам Энциклопедии Kali.Tools Никогда не бывает лишним просканировать веб-сайт на наличие скрытых каталогов и файлов (скрытых ...