• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Manjaro Linux - продолжение (#2)

s1rk0

Well-known member
21.03.2017
350
349
#1
Manjaro Linux
Всем привет! Как оказалось, вас заинтересовала тема о Manjaro Linux. Раз так, то продолжаем! Сегодня я расскажу немного об установке и то, как именно я юзаю эту ОСь.
1515616661859.png
И так, установка. Качаем образ c
Для просмотра контента необходимо: Войти или зарегистрироваться
, записываем, запускаемся - все стандартно. Уровень сложности установщика на уровне Ubuntu (Low, easy). Единственное что - это разметка диска. Над ней нужно немного заморочится для комфортной работы.
В моем распоряжении есть терабайтник (HDD), и разметку я делал исходя из того, что собирался ставить рядом ещё одну ОС. В идеале должны выделены такие разделы: корень, swap, boot, home. Да можно обойтись и одним разделом, но для тех, кто не понимает зачем это нужно, я сейчас расскажу.
Корень - тут, я думаю, без вопросов: место, куда и устанавливается система.
Swap - грубо говоря "неоперативная память". Если у Вас нет достаточно оперативной памяти этот раздел может немного смягчить этот факт.

SWAP – один из механизмов виртуальной памяти, при котором отдельные фрагменты памяти (обычно неактивные) перемещаются из ОЗУ во вторичное хранилище (отдельный раздел или файл), освобождая ОЗУ для загрузки других активных фрагментов памяти.
Boot - это место хранения загрузочных файлов (в том числе файлы загрузчика, ядро и т.д.). Часто выносится (и рекомендуется) на отдельный раздел.
home - раздел, где хранятся личные файлы (то есть "cd /home"): документы, загрузки, изображения и т.д. Безопаснее его вывести как отдельный раздел.

И так: вот моя разбивка диска:
Screenshot_2018-01-10_22-35-40.png
После установки нас приветствует весьма дружелюбный интерфейс. Сделаем базовые настройки: раскладка клавиатуры, в моем случае нужно мониторы настроить, обои и обновляемся… Если уж собрались юзать то придётся забыть apt и выучить pacman. Примерно опишу главное:
Код:
apt update && apt upgrade => pacman -Syu
apt install [...] => pacman -S [...]
Screenshot_2018-01-10_20-56-48.png
Все, система полностью готова к использованию, но достаточно ли мне это? -Нет, как и большинству читающих. Хм… Что-то маловато стандартных репозиториев, не правда ли? Чтобы это исправить, нужно знать что такое AUR - его я вкратце упоминал в предыдущей статье. AUR -это пользовательский репозиторий, который дополняется самими юзерами. Чтобы удобно с ним взаимодействовать, нужно скачать yaourt (в народе: просто йогурт). Скачать его можно или через графический пакетный менеджер или через консоль.
Код:
pacman -S yaourt
Screenshot_2018-01-10_20-57-41.png Screenshot_2018-01-10_20-58-13.png
Теперь чтобы установить какую-то программу, которая отсутствует в репозиториях Манджаро, устанавливаем ее через йогурт (запускать от НЕ от рут).
Код:
yaourt viber
Screenshot_2018-01-10_21-38-04.png
Да, теперь программами мы обеспечены, но все и это? -Нет, мы же пентестеры, нам нужны скрипты для аудита!
Усановим-ка репозитории BlackArch!
Код:
curl -O https://blackarch.org/strap.sh
chmod +x strap.sh
sudo ./strap.sh
Screenshot_2018-01-10_21-56-35.png
Screenshot_2018-01-10_21-56-40.png
Теперь можно установить все инструменты из репозитория:
Код:
sudo pacman -S blackarch
Но я Вам не рекомендую этого делать. Причина: во время установки могут образоваться некоторые проблемы: с ключами пакетов (отключаем проверк подписи), проблемы с зависимостями (решается ключём --force) и проблемы с принадлежностью файлов (тоже ключ --force). Процентов 60% всех инструментов Блэка одно и тоже, так что устанавливать весь инструментарий - идея не очень, лучше устанавливать тулзe, когда в этом есть потребность.
Код:
pacman -S wpscan
Screenshot_2018-01-10_22-00-28.png
Думаю на этом пока что всё. Жду ваших вопросов в ответы. Спасибо за внимание.
 

Вложения

Juice

Active member
06.04.2017
30
5
#2
Маленькая просьба: перечитывайте ещё раз весь текст перед тем, как его запостить. Всякие мелочи, типа "Но я Вам этого не рекомендую этого делать" говорят о "качестве" данной статьи и о подходе автора, при подготовке материала.
 

Глюк

Red Team
03.01.2018
658
1 170
#4
Boot - это место хранения загрузочных файлов (в том числе файлы загрузчика, ядро и т.д.). Часто выносится (и рекомендуется) на отдельный раздел.
Немножко неверный подход. Вот что об этом говорит Arch Wiki:
  • Только в тех случаях, когда ArchLinux установлен на диск, недоступный для чтения средствами BIOS или
    Для просмотра контента необходимо: Войти или зарегистрироваться
    , которыми пользуется загрузчик, либо если для корневого раздела использована слишком новая, экзотическая, или зашифрованная файловая система, не читаемая GRUB2, может потребоваться вынос каталога /boot на отдельный диск либо раздел, и установка загрузчика на него.
  • Если загрузчик в состоянии прочесть корневой раздел, создание отдельного раздела для /boot не нужно и не рекомендуется.
И далее:
Если на компьютере установлено несколько операционных систем или диструбутивов, может оказаться удобным сделать один системонезависимый загрузчик, и установить его на отдельный диск или раздел. В этом случае стоит учесть следующее:

  • Не требуется монтировать этот раздел в /boot или переносить в него образы ядра – GRUB2 и так может загрузить их практически из любого раздела.
  • Не следует переустанавливать загрузчик без особой необходимости – от него зависит загрузка всех ОС на машине.
  • Не рекомендуется использовать для общесистемного загрузчика генератор конфигурации – даже если забыть о его "сырости" и ненадёжности, скорей всего, конфигуратор будет работать только в одной системе, а в остальных всё равно придётся редактировать конфиг загрузчика. Вносить правки гораздо легче в простой и понятный конфиг, чем в громоздкий продукт деятельности конфгуратора.
Из своего опыта добавлю, за всё время пользования Linux, раздел /boot монтировал в корень основной ОС. И никогда небыло проблем, даже при добавлении другой ОС.
 

s1rk0

Well-known member
21.03.2017
350
349
#5
Немножко неверный подход. Вот что об этом говорит Arch Wiki:
  • Только в тех случаях, когда ArchLinux установлен на диск, недоступный для чтения средствами BIOS или
    Для просмотра контента необходимо: Войти или зарегистрироваться
    , которыми пользуется загрузчик, либо если для корневого раздела использована слишком новая, экзотическая, или зашифрованная файловая система, не читаемая GRUB2, может потребоваться вынос каталога /boot на отдельный диск либо раздел, и установка загрузчика на него.
  • Если загрузчик в состоянии прочесть корневой раздел, создание отдельного раздела для /boot не нужно и не рекомендуется.
И далее:
Если на компьютере установлено несколько операционных систем или диструбутивов, может оказаться удобным сделать один системонезависимый загрузчик, и установить его на отдельный диск или раздел. В этом случае стоит учесть следующее:

  • Не требуется монтировать этот раздел в /boot или переносить в него образы ядра – GRUB2 и так может загрузить их практически из любого раздела.
  • Не следует переустанавливать загрузчик без особой необходимости – от него зависит загрузка всех ОС на машине.
  • Не рекомендуется использовать для общесистемного загрузчика генератор конфигурации – даже если забыть о его "сырости" и ненадёжности, скорей всего, конфигуратор будет работать только в одной системе, а в остальных всё равно придётся редактировать конфиг загрузчика. Вносить правки гораздо легче в простой и понятный конфиг, чем в громоздкий продукт деятельности конфгуратора.
Из своего опыта добавлю, за всё время пользования Linux, раздел /boot монтировал в корень основной ОС. И никогда небыло проблем, даже при добавлении другой ОС.
Согласен, немного не целесообразно выность отдельный "праймари" раздел. Спасибо за дополнение.
 

ziky

Member
03.01.2018
6
2
#6
Будет ли удобно использовать манжаро с флешки? Можно ли можно ли сделать persistence encrypted?
 

5h3ll

Mod. Ethical Hacking
Red Team
23.01.2018
321
474
#7
после первой статьи автора и дополнительных ресерчей в нете, оставил минт с виндой и полностью пересел на манджару. доволен как слон. всем советую.
 
Симпатии: Понравилось s1rk0

studentfn

Well-known member
02.02.2018
75
25
#13
Если не трудно расскажи как пустить весь траффик через TOR на Manjaro! Было бы очень полезно.
 
Вверх Снизу