Статья Первичная настройка Kali Linux [MSI-тред v.2]

Приветствую всех!

Решил написать полноценную статью про ноутбуки для пентеста и гибридную графику в них. Статья будет разбита на 2 части из-за большого объема.

Это продолжение и дополнение этих заметок. Так как появилось свободное время, то решил доработать и структурировать их.

Вообще, я не представляю Kali Linux или другой дистрибутив для пентеста на ПК (исключение - для эффективного перебора паролей). Ноутбук удобен своей мобильностью и хорошей производительностью (я говорю о средней ценовой категории). Из доступных на рынке предложений мне больше всего нравятся решения MSI. В частности линнейка GL, так как она находится в доступной ценовой категории, что позволяет использовать ноутбук как для работы с требовательным ПО, так и для игр. Конкретно MSI мне нравится продуманной системой охлаждения и широким выбором моделей в ценовых категориях. Это ни в коем случае не реклама MSI, а субъективное мнение. Модели Asus тоже неплохи, однако не все имеют продуманную систему охлаждения в средних ценовых категориях.

Однако я отвлекся. Инструкция будет полезна и тем, кто хочет разобраться с зоопарком, творящимся в технологиях, драйверах и прочих компонентах графической системы Linux. Проблема с гибридной графикой является здесь ключевой. NVidia упорно не желает реализовать поддержку технологии Optimus для дистрибутивов Linux. Брутить на ноутбуках - не лучшая затея, однако многим нужнен Optimus на Linux для других целей - игры, работа с графикой, да и в целом с NVidia система работает шустрее. Вернемся к бруту - он вполне возможен на ноутбуках, однако для этого я использую технологию CoolerBoost (нажимаем кнопку, вентилятор набирает обороты). В результате при бруте температура не поднимается выше 70-75 градусов. Это как в играх в Windows, так что особой опасности нет. Для работы c 4-way handshake самое то.

Сразу скажу - я не любитель тратить время на видео, так что предупреждаю - статья будет объемная. Предназначена для новичков. Эту тему решил раскрыть, так как в сети есть только обрывки информации или устаревшие инструкции. Практическая цель - работа с pyrit и hashcat посредством CPU и двух видеоадаптеров (технологии OpenGL и CUDA).

Инструкция будет включать в себя пояснения к командам, оптимизацию работы с системой, установку закрытых драйверов Intel, NVidia и настройку Kali Linux на работу с hashcat, pyrit и т.д. Она предназначается для владельцев новых ноутбуков с гибридной графикой (технология Optimus) от NVidia. То есть в ноутбуке присутствует Intel® HD Graphics (iGPU) и дискретный видеоадаптер NVidia (dGPU). Особенность в том, что к экрану подключен только iGPU. dGPU не работает на прямую, а только через iGPU (выполняет сложные задачи).

В Linux адекватно работать с гибридной графикой (Intel HD + NVidia с пропиетарным драйвером) до недавнего времени можно было только при помощи открытого проекта Bumblebee. Однако шмель не везде стабильно работает и требует тонкой настройки.

В 2016 году довели до ума технологию PRIME Syncronization (исправление проблем с тирингом). PRIME позволяет использовать Optimus в двух режимах: "PRIME GPU offloading" и "Reverse PRIME". Для работы ему необходимы загруженные KMS- и DDX-драйвера для iGPU и dGPU. До недавнего времени KMS-драйвер для NVidia был только nouveau, теперь это реализовано и в блобе. Однако стоит заметить, что в пропиетарный драйвер поддерживает только Reverse PRIME (это наш случай, дискретная карта будет выступать в качестве основного GPU, на котором будет работать графическая оболочка). Получается что iGPU не задействован и используется только для вывода картинки на экран с dGPU.

К сожалению, PRIME GPU offloading (закрытая реализация Nvidia Optimus, т.е. как в Windows) пока не поддерживается блобом (для лучшей производительности и работы с CUDA, OpenGL и т.д. нужны пропиетарные драйвера), так что GPU offloading пока не будет.

Возможно Nvidia все-таки реализует полноценный Optimus, или хотя бы "горячее" переключение без костылей. С этим связан этот проект. В 2018 году обещают адекватное переключение между iGPU и dGPU. Новости и подвижки в этом направлении .

Сразу поясню про hashcat и pyrit. Мне не удалось запустить pyrit с CUDA, только с OpenGL. Зато в этом режиме pyrit использует iGPU + все CPU + dGPU совместно. hashcat поддерживает работу с CUDA, но более сложен и работает с Intel-овскими девайсами кривовато.

По поводу CUDA в pyrit - возможно надо плясать с бубном, использовать Bumblebee + блоб/нуво. Лезть на этот кактус я не намерен.
Думаю для CUDA нужно ставить non-glvnd дрова, как здесь. Я ставлю дрова с NVidia binary OpenGL/GLX library (glvnd-variant), есть еще neutral, но из коробки работать не будет. Мой выбор glvnd обоснован тем, что с помощью этого проекта в перспективе будет реализован Optimus. Если кто-нибудь использует на ноутбуке pyrit + CUDA, то напишите, пожалуйста, порядок установки.

[RUS]
[EN]
[RUS]
[EN]
[RUS]
[RUS]

[RUS]
[EN]
[EN]
[RUS]

[EN]
[EN]
[EN]
[EN]

Внимание! Это инструкция для полностью чистой системы, поэтому не надо задавать вопросы про ошибки dpkg, пакетов и т.д.

Так как стали возникать странные вопросы, решил подготовить чисто консольные команды, без лишней воды. Вопросы проблем с установкой системы, записью на флешку и т.д. я не буду рассматривать, т.к. они решены в моей предыдущей статье и неоднократно обсуждались на форуме.

Сделаю дополнение по поводу Weekly-релизов (выходят раз в 2 недели), в которые включены последние обновления. Идем и скачиваем самый первый образ kali-linux-2018-W12-amd64.iso. Да, это GNOME 3. Именно под него заточен мануал.

Осторожно, длиннопост.

Ноутбук MSI GL62 6QE ( ), dualboot - Windows + Kali Linux 2018.1.

Чтобы не было вопросов выложу выводы консоли:
1.png

2.png

3.png

4.png

5.png

6.png

7.png

8.png

9.png

10.png

11.png

12.png

13.png

14.png

# uname -a
# cat /etc/*release*
# lspci -k | grep -A 2 -E "(VGA|3D)"
# lspci -k
# glxinfo | grep "OpenGL renderer"
# xrandr --listproviders
# glxinfo | grep -i "direct rendering"
# xrandr --verbose|grep PRIME
# nvidia-smi
# hashcat -I
# hashcat -b -D 1,2,3 --force --optimized-kernel-enable
# pyrit list_cores
# pyrit benchmark

При загрузке у владельцев новых ноутбуков вылазит оно:

[ 0.366426] ACPI Error: No handler for Region [EC___] (ffff9b76470bf678) [EmbeddedContro1] (20160831/evreg ion-166)
[ 0.366431] ACPI Error: Region EmbeddedControl (ID=3) has no handler (20160831 L/exfldio-299)
[ 0.366435] ACPI Error: Method parse/execution failed [\_SB.PCIO.LPCB.EC._REG I (Node ffff3b76470c0bl8), AE_NOT_EXIST (20160831/psparse-543)

Это нормально, просто косяки BIOS, к Linux отношения не имеет.

идем в /etc/default/grub

ищем строчку linux GRUB_CMDLINE_LINUX_DEFAULT="quiet"

меняем на:
linux GRUB_CMDLINE_LINUX_DEFAULT="quiet libata.noacpi=1"

и сохраняем изменения.

Можно попробовать обновить BIOS (не советую).

Тоже нормальная ситуация, иногда пропадает само, иногда возвращается, проблемы в железе Intel:

pcieport 0000:00:1c.0: PCIe Bus Error: severity=Corrected, type=Physical Layer, id=00e0(Receiver ID) device [8086:9d14] error status/mask=00000001/00002000
pcieport 0000:00:1c.0: [ 0] Receiver Error (First)

# leafpad /etc/apt/sources.list

должно быть так:
deb kali-rolling main contrib non-free
deb-src kali-rolling main contrib non-free

# leafpad /etc/gdm3/daemon.conf

раскомментируем (убираем #) строчки и сохраняем:
AutomaticLoginEnable = true
AutomaticLogin = root

# echo -e "blacklist nouveau\noptions nouveau modeset=0\nalias nouveau off" > /etc/modprobe.d/blacklist-nouveau.conf && update-initramfs -u && reboot

в случае ошибок (драйвер Intel, hashcat и т.д.) можно поменять на:
# echo -e "blacklist nouveau\noptions nomodeset i915.modeset=0 nouveau.modeset=0\nalias nouveau off" > /etc/modprobe.d/blacklist-nouveau.conf && update-initramfs -u && reboot

Часто в Kali Linux приходится ставить что-то из исходников:
# make
# make install

Только вот, удалить или обновить потом некоторый софт с github у Вас скорее всего не выйдет...
Если конечно автор не добавил поддержку make uninstall. Так же можно собрать .deb-пакет из исходников.





wget


Открываем в "установке приложений", устанавливаем. После установки checkinstall будет виден из synaptic.

Результатом будет то, что для полного цикла обновления достаточно будет команды up в консоли:
15.png


# apt-get install axel -y && wget -U firefox && mv apt-fast.sh /usr/bin/apt-fast && chmod +x /usr/bin/apt-fast
# echo -e '#!/bin/bash\napt-fast update && apt-fast upgrade -y && apt-fast dist-upgrade -y && apt-fast autoremove -y && sleep 15s; reboot' > up && chmod ugo+x up && cp up /usr/local/bin/up && rm -rf up && up

# apt-fast install synaptic i965-va-driver-shaders mesa-utils mesa-vulkan-drivers pyrit-opencl lm-sensors psensor -y && psensor

# pyrit && leafpad /root/.pyrit/config

меняем на:
use_CUDA = false
use_OpenCL = true
 
Последнее редактирование:
Все не влезло, вот продолжение.
# mkdir intel-opencl && wget && unzip SRB5.0_linux64.zip && rm -rf SRB5.0_linux64.zip && tar -C intel-opencl -Jxf intel-opencl-r5.0-63503.x86_64.tar.xz && tar -C intel-opencl -Jxf intel-opencl-devel-r5.0-63503.x86_64.tar.xz && tar -C intel-opencl -Jxf intel-opencl-cpu-r5.0-63503.x86_64.tar.xz && cp -R intel-opencl/* / && ldconfig && rm -rf intel-opencl* && rm -rf vpg_ocl*

# wget && tar -xvf opencl_runtime_16.1.2_x64_rh_6.4.0.37.tgz && cd opencl_runtime_16.1.2_x64_rh_6.4.0.37 && ./install.sh
# cd - && rm -rf opencl_runtime_16.1.2_x64_rh* && up

Свежие драйвера Intel всегда

Готово. Теперь наши процессоры и встроенная GPU видны в hashcat и pyrit. Полный вывод cmd с pyrit и hashcat я опубликовал под спойлером в начале статьи.

# pyrit list_cores
# pyrit benchmark

# hashcat -I

Platform ID #1
Vendor : The pocl project
Name : Portable Computing Language
Version : OpenCL 1.2 pocl 1.1 None+Asserts, LLVM 4.0.1, SLEEF, POCL_DEBUG

Platform ID #2
Vendor : Intel(R) Corporation
Name : Intel(R) OpenCL
Version : OpenCL 2.0

то мы увидим 2 платформы. 1 - это запуск CPU с открытым кодом.
2 - это OpenCL (то, что мы установили в предыдущих шагах с сайта Intel). Очевидно, что во 2 платформе, в отличии от 1, имеется два устройства (iGPU и все ваши CPU).

У нас будут вылазить ошибки, при запуске команды:
# hashcat -b

* Device #1: Not a native Intel OpenCL runtime. Expect massive speed loss.
You can use --force to override, but do not report related errors.
* Device #2: Intel's OpenCL runtime (GPU only) is currently broken.
We are waiting for updated OpenCL drivers from Intel.
You can use --force to override, but do not report related errors.

В 1 случае все очевидно, ведь "щвятой" шматок "свободного" кода не будет ничего поддерживать.
2 устройство - это iGPU, если Вы внимательно читали описание на сайте Intel, то увидели, что там runtime 16.1.2 поддерживает только CPU, но не iGPU.

Так что все нормально, pyrit, кстати, так мозги не сверлит, там все просто. Заметим, что 3 устройства тут нету. Это как раз CPU на OpenCL 2.0. Но это не значит, что мы его запустим без бубнов. Дело в том, что в кота интегрирована поддержка pocl, а OpenGL кривая, поэтому запускать CPU мы будем так:
# hashcat -b -D 1 --force --optimized-kernel-enable

Hashmode: 900 - MD4

Speed.Dev.#1.....: 325.1 MH/s (14.29ms)
Speed.Dev.#3.....: 559.9 MH/s (12.49ms)
Speed.Dev.#*.....: 885.1 MH/s

либо так:
# hashcat -b -D 1,3 --force --optimized-kernel-enable

разницы нет, это правильный запуск CPU.
Если убрать --force, pocl сдохнет, и запустится только с OpenGL в не зависимости от кол-ва выбранных устройств. Поэтому указываем --force.

Теперь разберемся с iGPU. Его можно запустить только принудительно по понятным причинам:
# hashcat -b -D 2 --force --optimized-kernel-enable

Hashmode: 900 - MD4

Speed.Dev.#2.....: 724.8 MH/s (66.03ms)

Теперь запустим вместе iGPU и CPU:

hashcat -b -D 1,2 --force --optimized-kernel-enable

либо:
# hashcat -b -D 1,2,3 --force --optimized-kernel-enable

Hashmode: 900 - MD4

Speed.Dev.#1.....: 292.3 MH/s (24.58ms)
Speed.Dev.#2.....: 723.0 MH/s (66.22ms)
Speed.Dev.#3.....: 411.2 MH/s (17.95ms)
Speed.Dev.#*.....: 1426.6 MH/s

Как видим результат улучшился.

# apt-fast install -y linux-headers-$(uname -r)
# apt-fast install nvidia-kernel-dkms -y
# apt-fast install nvidia-xconfig
# nvidia-xconfig --query-gpu-info | grep 'BusID : ' | cut -d ' ' -f6 // узнаем BusID видеокарты nvidia, должно вывести что-то типа PCI:1:0:0

создаем в /etc/X11 файл xorg.conf с содержимым:

Section "ServerLayout"
Identifier "layout"
Screen 0 "nvidia"
Inactive "intel"
EndSection

Section "Device"
Identifier "nvidia"
Driver "nvidia"
BusID "PCI:1:0:0"
EndSection

Section "Screen"
Identifier "nvidia"
Device "nvidia"
Option "AllowEmptyInitialConfiguration"
Option "Interactive" "0"
EndSection

Section "Device"
Identifier "intel"
Driver "modesetting"
BusID "PCI:0:2:0"
EndSection

Section "Screen"
Identifier "intel"
Device "intel"
EndSection

// PCI:1:0:0 и PCI:0:2:0 меняем на свои значения (lspci -k | grep -A 2 -E "(VGA|3D) в помощь)
// под спойлером формат xorg.conf не корректно отображается, залью файлы xorg.conf и optimus.desktop на ЯД

создаем в /usr/share/gdm/greeter/autostart/ и /etc/xdg/autostart/ файлы optimus.desktop с содержимым:

[Desktop Entry]
Type=Application
Name=Optimus
Exec=sh -c "xrandr --setprovideroutputsource modesetting NVIDIA-0; xrandr --auto"
NoDisplay=true
X-GNOME-Autostart-Phase=DisplayServer

Идем в /etc/default/grub
Ищем строчку linux GRUB_CMDLINE_LINUX_DEFAULT="quiet"
меняем на:
linux GRUB_CMDLINE_LINUX_DEFAULT="quiet nvidia-drm.modeset=1"
и сохраняем изменения.

# update-grub && update-initramfs -u && dpkg --configure -a && apt-fast install -f && up
# apt-fast install oclhashcat hashcat-nvidia hashcat-utils-dbgsym pyrit-dbgsym pyrit-opencl-dbgsym ocl-icd-libopencl1 nvidia-cuda-toolkit -y

# pyrit list_cores
# pyrit benchmark

# hashcat -I
# hashcat -b -D 1,2,3 --force --optimized-kernel-enable

Hashmode: 900 - MD4

Speed.Dev.#1.....: 5500.0 MH/s (30.32ms)
Speed.Dev.#2.....: 273.8 MH/s (23.94ms)
Speed.Dev.#3.....: 724.6 MH/s (66.37ms)
Speed.Dev.#4.....: 557.4 MH/s (18.43ms)
Speed.Dev.#*.....: 7055.8 MH/s

Дополнительные пакеты, которые могут пригодится:

# apt-fast install kali-linux-gpu kali-linux-pwtools kali-linux-wireless forensics-extra libssl-dev zlib1g-dev libpcap-dev python-pycuda-doc python-pycuda python-pycuda-dbg python3-pycuda python3-pycuda-dbg libgles-nvidia1 libgles1-nvidia libgles2-nvidia libnvidia-encode1 libnvidia-fbc1 libnvidia-ifr1 mate-sensors-applet-nvidia mate-optimus libva-glx2 libva-wayland2 libplacebo4 libegl1-mesa libgles2-mesa libglw1-mesa mesa-utils-extra

CTRL+ALT+F2 или загружаемся из rescue mode

# rm -rf /etc/X11/xorg.conf
# apt-get remove --purge nvidia*
# rm -rf /usr/share/gdm/greeter/autostart/optimus.desktop
# rm -rf /etc/xdg/autostart/optimus.desktop

Потом перезагружаемся и ищем инструкции по установке и настройке Bumblebee/NVIDIA-PRIME/PRIME(nouveau) etc..

P.S. Залил рабочие конфиги из статьи для GNOME.

 
Последнее редактирование:
Из доступных на рынке предложений мне больше всего нравятся решения MSI. В частности линнейка GL, так как она находится в доступной ценовой категории, что позволяет использовать ноутбук как для работы с требовательным ПО, так и для игр. Конкретно MSI мне нравится продуманной системой охлаждения и широким выбором моделей в ценовых категориях.
ThinkPad самое то для пентеста и походных условий)))
 
  • Нравится
Реакции: z3RoTooL, BruT и ghost
Наконец то, спасибо, завтра попробую, сколько же мучений и неудач пережил с установкой дров. Сам на gp72 сижу)) Про охлаждение не сказал бы, что уж очень хорошее, но и особо сравнивать не с чем. Зимой рукам тепло, а летом потеют от горячего корпуса)) чутка помогает подставка
 
  • Нравится
Реакции: BruT
Наконец то, спасибо, завтра попробую, сколько же мучений и неудач пережил с установкой дров. Сам на gp72 сижу)) Про охлаждение не сказал бы, что уж очень хорошее, но и особо сравнивать не с чем. Зимой рукам тепло, а летом потеют от горячего корпуса)) чутка помогает подставка
В играх, конечно до 65-70 разгоняется запросто (требовательных). Но я включал кулер на повышенные обороты периодически, это помогало порог в 70 не переходить.

7.png

Это повседневные опреации - 40-55 градусов, не ощущаю нагрева сильного.

В будущем возьму рабочую станцию с quadro))) Там монстр 5 кг, охлаждение соответсв.
Есть ноутбуки БЕЗ OPTIMUS. Знаю что quadro видеокарты в рабочих станциях 2-головые в отличии от моей gtx950m. Накидайте, кто может ноутбуков с 2-х головыми картами от MSI/ASUS и т.д.
 
В играх, конечно до 65-70 разгоняется запросто (требовательных). Но я включал кулер на повышенные обороты периодически, это помогало порог в 70 не переходить.

У тебя один куллер или два? У меня один стоит, но вроде место есть, как и под второй, не знаю почему не воткнули
 
У тебя один куллер или два? У меня один стоит, но вроде место есть, как и под второй, не знаю почему не воткнули
Тоже 1. 2 - это топ, но они дороже стоят, я то свой за 43 К брал, повезло урвать версию с DOS)).
У тебя по сути отличается только процессором i7 более мощнымм и производительным, у меня i5.
Пока мне хватает сабжа.

P.S. Сначала хотел вообще Но там разница >30 К.
Вообще у MSI хороший маркетинг и выбор комплектаций. тоже самое по осн. железу, но отличия в тонкостях. Этим мне MSI и нравится, не нужно платить за лишние компоненты, которые не нужны.
 
Последнее редактирование:
Я за 70, два года назад, а через 2 недели появился gl с той же начинкой за 59, разница только в материале корпуса. А сейчас можно за 50-55 взять с GF1050 i7 17' кожа рожа все дела
 
Я за 70, два года назад, а через 2 недели появился gl с той же начинкой за 59, разница только в материале корпуса. А сейчас можно за 50-55 взять с GF1050 i7 17' кожа рожа все дела
Жиза, прошлым летом брал, теперь думаю, подождал бы месяца 3. взял бы с лучшей начинкой за 50). Ну это маркетинг - стараюсь не веститсь на это, главное - цель использования, а не сам товар.
 
Жиза, прошлым летом брал, теперь думаю, подождал бы месяца 3. взял бы с лучшей начинкой за 50). Ну это маркетинг - стараюсь не веститсь на это, главное - цель использования, а не сам товар.
Да, для работы хватит, за новинками все равно не угонишься
 
  • Нравится
Реакции: yarr
Никак не могу накатить дрова NVIDIA
после многочисленных попыток упираюсь в одну проблему - не статуют Иксы

Приходится откатываться кады раз назад .
Ноут XIAOMI Note Pro 15

может кто подскажет как решить проблему ? Брут совсем не доставляет удовольствия со скоростью 4000
 
Никак не могу накатить дрова NVIDIA
после многочисленных попыток упираюсь в одну проблему - не статуют Иксы

Приходится откатываться кады раз назад .
Ноут XIAOMI Note Pro 15

может кто подскажет как решить проблему ? Брут совсем не доставляет удовольствия со скоростью 4000

Автор же гайд выложил, есть ещё способ, поищи на форуме. У меня оба варианта не сработали, как не танцуй. П.С. карта gforce 950m
 
Никак не могу накатить дрова NVIDIA
после многочисленных попыток упираюсь в одну проблему - не статуют Иксы

Автор же гайд выложил, есть ещё способ, поищи на форуме. У меня оба варианта не сработали, как не танцуй. П.С. карта gforce 950m

Скорее всего какие-то мелкие косяки (где-будь ошиблись), гайд универсальный для ноутбуков с гибридной графикой, но желательно ставить на Gnome. Еще могут возникать проблемы после обновления, в этом случае нужно выполнить чистую установку на последнюю Weekly версию дистрибутива.
 
Добрый день. Простите что возможно слега не в ключе темы вопрос задаю. Имеется ноут с графикой optimus Lenovo V570 Весьма шустрый для кали. Графику вот настроил все супер, но есть одна ложка дегтя. Почему то не работает регулировка яркости экрана при кали в среде гном. Находил на просторах инета рецепты, но работали они исключительно под убунту 16.04. Кто сталкивался и решил эту проблему? Спасибо за ранее.
 
Может кто помочь настроить по удаленке? перфекционизм не позволяет работать на компе где не пашет видюха, а перустаавливать уже устал
 
Всем привет, возник вопрос, хватит ли mx 150 для пэнтеста. И что лучше, процессор на 4 ядра с гипертрейдтнгом, но стартовой тактовой частотой 1,6, или обычный 4-ядерный без гипера(тоже интел) но со стартовой тактовой частотой 2,5?
 
у меня тоже MX150 2 Gb но так и не попробовал GPU как инструмент расшифровки
 
Машина: i7-7700HQ + Nvidia GeForce 1050 2gb +8 GB оперативы + 1Tb HDD + 128 Gb SSD. Этой машины хватит для виртуалок и адекватного пентеста?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!