Первая часть - здесь были подготовительные работы по установке и настройке системы. А теперь займёмся установкой программ.
Первое что нас должно интересовать - это установленные языки программирования, даже если ты полный ламер, и не можешь связать пару строк. Всё просто - мы будем пользоваться всевозможными программами, а они как известно пишутся на разных ЯП. В Linux Mint уже предустановлены python2 и python3. Проверить это можно введя соответствующие команды в терминал.
Также присутствует язык perl.
Однако очень нужный PHP не предустановлен. Зачем нам вообще PHP? Ну как же, все уязвимые машины для тренировки отработки уязвимостей, такие как DVWA, bWAPP, Metasploitable 2 и т.д., работают на PHP.
Для установки PHP воспользуемся командой:
sudo apt-get install php7.4
После установки пакетов убедимся что PHP установился.
Кроме PHP у нас установился также и сервер apache2, необходимый для запуска локальных веб-приложений. Если вы хотите иметь максимально новые пакеты ОС, то можно обновиться введя по-очереди следующие команды:
sudo apt-get update и sudo apt-get upgrade
Но будьте готовы что процесс апгрейда займёт довольно продолжительное время, и новые пакеты заберут часть дискового пространства. Стоит заметить, что пакеты всё равно не будут самыми последними, потому в самом репозитории они отсутствуют.
Например, питон в репозитории сейчас версия - 3.8, чтобы обновить до 3.9 используем ppa:
sudo add-apt-repository ppa:deadsnakes/ppa
sudo apt-get update
sudo apt-get install python3.9
И чтобы по-умолчанию в системе запускался именно 3.9, нужно выбрать альтернативу. Посмотрим путь к питону:
И с этим путём сделаем его запуск первым номером:
sudo update-alternatives --install /usr/bin/python python3 /usr/bin/python3.9 1
Всё, теперь по-умолчанию при наборе в терминале python3 будет запускаться интерпретатор версии 3.9.
Следующий на очереди GO.
sudo apt install golang
Проверим установку командой go version
Java тоже уже присутствует в дистрибутиве.
Следующий Ruby.
sudo apt install ruby-full
Проверяем...
Ну что, неплохо, у нас уже есть целый ряд различных ЯП. Однако уязвимые машины и многие другие приложения, работают с базами данным, чаще всего MySQL. Мы установим сразу более продвинутый вариант - MariaDB, построенный на базе MySQL.
sudo apt install mariadb-server
Проверяем:
Так как большинство полезного софта находится на GitHub, необходимо предварительно сделать установку git
sudo apt-get install git
Готово!
В процессе установки разных программ вы обязательно встретитесь с докер-контейнерами, поэтому установим докер. Для начала обновимся, и установим некоторые зависимости:
sudo apt-get update
sudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common
Импортируем ключ GPG, используемый для подписи пакетов приложения.
curl -fsSL
Добавляем репозиторий, чтобы была возможность установить последнюю стабильную версию Docker.
sudo add-apt-repository "deb [arch=amd64]
Ещё раз обновим пакеты уже с новым репозиторием sudo apt-get update
Установим докер
sudo apt-get install docker-ce
Добавим своего пользователя в группу.
sudo usermod -aG docker explorer
Проверим установку
docker --version
Для дальнейшей установки всевозможных зависимостей и пакетов, понадобится pip - менеджер пакетов Python.
sudo apt install python3-pip
Выключим машину, создадим ещё один снимок для восстановления. Фухх!!! Пора наконец-то приступать непосредственно к самим программам. Первое, что нам понадобится установить, это инструменты для фаззинга скрытых директорий и файлов. Фаззеров существует довольно много, я взял пару вариантов - Wfuzz на питоне и ffuf на го.
Установим Wfuzz.
sudo pip3 install wfuzz
Для того, чтобы воспользоваться любым фаззером, необходимо иметь вордлисты - файлы со списками ключевых слов. В сети много разных вордлистов, для примера можно взять отсюда directory-list-2.3-medium.txt. В домашней директории сделаем папку wordlists, и все словари хранить будем там.
Пример команды поиска директорий:
wfuzz -c -t 20 -z file,/home/explorer/wordlists/directory-list-2.3-medium.txt -u https://codeby.net/FUZZ --hc 404
Установка ffuf:
sudo git clone ffuf/ffuf
cd ffuf
go get
sudo go build
Пример команды поиска директорий:
./ffuf -w /home/explorer/wordlists/directory-list-2.3-medium.txt -u https://codeby.net/FUZZ
Для удобства использования программы, создадим алиас. Наберём команду sudo xed ~/.bashrc и откроется файл, в самый конец которого пропишем путь к файлу.
alias ffuf="/home/explorer/ffuf/./ffuf"
Сохраняем, и перезагружаем файл .bashrc
source ~/.bashrc
Теперь запустить программу можно набрав в терминале ffuf.
Следующий важный инструмент для поиска sql-инъекций sqlmap. Установка:
git clone --depth 1 sqlmapproject/sqlmap sqlmap-dev
Для удобства использования программы, создадим алиас. Наберём команду sudo xed ~/.bashrc и откроется файл, в самый конец которого пропишем путь к питон-файлу.
alias sqlmap="python3 /home/explorer/sqlmap-dev/sqlmap.py"
Сохраняем, и перезагружаем файл .bashrc
source ~/.bashrc
Теперь запустить программу можно всего лишь набрав в терминале sqlmap. Пример работы программы:
sqlmap -u
Nmap. Сканер портов и не только. Чтобы установить последнюю версию проделаем следующие манипуляции:
Скачивает по ссылке rpm-пакет
Далее устанавливаем alien
sudo apt-get install alien
Преобразуем rpm в deb-пакет с помощью команды alien
sudo alien /home/explorer/Загрузки/nmap-7.91-1.x86_64.rpm
Устанавливаем пакет Debian командой:
sudo dpkg --install /home/explorer/nmap_7.91-2_amd64.deb
Проверяем работоспособность.
Отлично, теперь установочные deb и rpm пакеты можно смело удалить, чтобы не занимали место.
Burp Suite - эту программу просто нельзя пропустить, для её работоспособности нужно установить openjdk.
Скачиваем архив:
curl -O
Распаковываем:
tar xvf openjdk-14_linux-x64_bin.tar.gz
Перемещаем папку:
sudo mv jdk-14 /opt/
Для использования в автоматическом режиме, выполним эти команды:
sudo update-alternatives --install /usr/bin/java java /opt/jdk-14/bin/java 1
sudo update-alternatives --install /usr/bin/javac javac /opt/jdk-14/bin/javac 1
На форуме есть и сама программа, и описание как установить, так что думаю дальше сами справитесь )
Рекомендую дополнительно поставить альтернативный терминал. Гораздо удобнее, когда можно одновременно работать, и видеть всё что происходит в нескольких окнах одного терминала. Есть разные варианты, остановился на tilix.
Установим:
apt install tilix
После этого командой tilix его можно запускать из родного терминала, выполнив команду tilix.
Но это какое-то масло-масляное, совсем не то что мы хотели, какое тут может быть удобство? Исправим ситуацию очень легко - напишем небольшой скриптик tilix.sh. Создайте новый файл на рабочем столе со следующим содержимым:
#!/bin/bash
tilix --geometry=100x24+400+200
Затем сделаем файл исполняемым, и теперь двойным кликом по файлу запускается tilix. Настройте его внешний вид на своё усмотрение, и наслаждайтесь многооконным интерфейсом.
Также можно скрипт перенести в любое место, например домашнюю папку и сделать на него симлинк на рабочем столе:
sudo ln -s /home/explorer/tilix.sh /home/explorer/Рабочий\ стол/terminal
Если вы испытываете трудности с самостоятельной установкой нужных инструментов, то можно подключить репозитории Кали. Чтобы ничего не сломать, есть хорошая
sudo aptitude install -t kali-rolling hydra
Поскольку ОС Линукс Минт является в отличии, например от Дебиана, не голой как барабан, то здесь присутствуют программы, которые могут быть не нужны. Я к примеру, не буду пользоваться предустановленным почтовым клиентом thunderbird. Удалить ненужные пакеты можно используя purge:
sudo apt-get purge thunderbird*
Ну вот и всё друзья, всё самое сложное позади, дальше уже устанавливайте те инструменты, которые нужны именно вам. Не забывайте делать снимки виртуалки, чтобы в случае проблем, можно было откатиться в рабочее состояние.
Первое что нас должно интересовать - это установленные языки программирования, даже если ты полный ламер, и не можешь связать пару строк. Всё просто - мы будем пользоваться всевозможными программами, а они как известно пишутся на разных ЯП. В Linux Mint уже предустановлены python2 и python3. Проверить это можно введя соответствующие команды в терминал.
Также присутствует язык perl.
Однако очень нужный PHP не предустановлен. Зачем нам вообще PHP? Ну как же, все уязвимые машины для тренировки отработки уязвимостей, такие как DVWA, bWAPP, Metasploitable 2 и т.д., работают на PHP.
Для установки PHP воспользуемся командой:
sudo apt-get install php7.4
После установки пакетов убедимся что PHP установился.
Кроме PHP у нас установился также и сервер apache2, необходимый для запуска локальных веб-приложений. Если вы хотите иметь максимально новые пакеты ОС, то можно обновиться введя по-очереди следующие команды:
sudo apt-get update и sudo apt-get upgrade
Но будьте готовы что процесс апгрейда займёт довольно продолжительное время, и новые пакеты заберут часть дискового пространства. Стоит заметить, что пакеты всё равно не будут самыми последними, потому в самом репозитории они отсутствуют.
Например, питон в репозитории сейчас версия - 3.8, чтобы обновить до 3.9 используем ppa:
sudo add-apt-repository ppa:deadsnakes/ppa
sudo apt-get update
sudo apt-get install python3.9
И чтобы по-умолчанию в системе запускался именно 3.9, нужно выбрать альтернативу. Посмотрим путь к питону:
И с этим путём сделаем его запуск первым номером:
sudo update-alternatives --install /usr/bin/python python3 /usr/bin/python3.9 1
Всё, теперь по-умолчанию при наборе в терминале python3 будет запускаться интерпретатор версии 3.9.
Следующий на очереди GO.
sudo apt install golang
Проверим установку командой go version
Java тоже уже присутствует в дистрибутиве.
Следующий Ruby.
sudo apt install ruby-full
Проверяем...
Ну что, неплохо, у нас уже есть целый ряд различных ЯП. Однако уязвимые машины и многие другие приложения, работают с базами данным, чаще всего MySQL. Мы установим сразу более продвинутый вариант - MariaDB, построенный на базе MySQL.
sudo apt install mariadb-server
Проверяем:
Так как большинство полезного софта находится на GitHub, необходимо предварительно сделать установку git
sudo apt-get install git
Готово!
В процессе установки разных программ вы обязательно встретитесь с докер-контейнерами, поэтому установим докер. Для начала обновимся, и установим некоторые зависимости:
sudo apt-get update
sudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common
Импортируем ключ GPG, используемый для подписи пакетов приложения.
curl -fsSL
Ссылка скрыта от гостей
| sudo apt-key add -Добавляем репозиторий, чтобы была возможность установить последнюю стабильную версию Docker.
sudo add-apt-repository "deb [arch=amd64]
Ссылка скрыта от гостей
$(. /etc/os-release; echo "$UBUNTU_CODENAME") stable"Ещё раз обновим пакеты уже с новым репозиторием sudo apt-get update
Установим докер
sudo apt-get install docker-ce
Добавим своего пользователя в группу.
sudo usermod -aG docker explorer
Проверим установку
docker --version
Для дальнейшей установки всевозможных зависимостей и пакетов, понадобится pip - менеджер пакетов Python.
sudo apt install python3-pip
Выключим машину, создадим ещё один снимок для восстановления. Фухх!!! Пора наконец-то приступать непосредственно к самим программам. Первое, что нам понадобится установить, это инструменты для фаззинга скрытых директорий и файлов. Фаззеров существует довольно много, я взял пару вариантов - Wfuzz на питоне и ffuf на го.
Установим Wfuzz.
sudo pip3 install wfuzz
Для того, чтобы воспользоваться любым фаззером, необходимо иметь вордлисты - файлы со списками ключевых слов. В сети много разных вордлистов, для примера можно взять отсюда directory-list-2.3-medium.txt. В домашней директории сделаем папку wordlists, и все словари хранить будем там.
Пример команды поиска директорий:
wfuzz -c -t 20 -z file,/home/explorer/wordlists/directory-list-2.3-medium.txt -u https://codeby.net/FUZZ --hc 404
Установка ffuf:
sudo git clone ffuf/ffuf
cd ffuf
go get
sudo go build
Пример команды поиска директорий:
./ffuf -w /home/explorer/wordlists/directory-list-2.3-medium.txt -u https://codeby.net/FUZZ
Для удобства использования программы, создадим алиас. Наберём команду sudo xed ~/.bashrc и откроется файл, в самый конец которого пропишем путь к файлу.
alias ffuf="/home/explorer/ffuf/./ffuf"
Сохраняем, и перезагружаем файл .bashrc
source ~/.bashrc
Теперь запустить программу можно набрав в терминале ffuf.
Следующий важный инструмент для поиска sql-инъекций sqlmap. Установка:
git clone --depth 1 sqlmapproject/sqlmap sqlmap-dev
Для удобства использования программы, создадим алиас. Наберём команду sudo xed ~/.bashrc и откроется файл, в самый конец которого пропишем путь к питон-файлу.
alias sqlmap="python3 /home/explorer/sqlmap-dev/sqlmap.py"
Сохраняем, и перезагружаем файл .bashrc
source ~/.bashrc
Теперь запустить программу можно всего лишь набрав в терминале sqlmap. Пример работы программы:
sqlmap -u
Ссылка скрыта от гостей
--dbs --batch
Nmap. Сканер портов и не только. Чтобы установить последнюю версию проделаем следующие манипуляции:
Скачивает по ссылке rpm-пакет
Ссылка скрыта от гостей
Далее устанавливаем alien
sudo apt-get install alien
Преобразуем rpm в deb-пакет с помощью команды alien
sudo alien /home/explorer/Загрузки/nmap-7.91-1.x86_64.rpm
Устанавливаем пакет Debian командой:
sudo dpkg --install /home/explorer/nmap_7.91-2_amd64.deb
Проверяем работоспособность.
Отлично, теперь установочные deb и rpm пакеты можно смело удалить, чтобы не занимали место.
Burp Suite - эту программу просто нельзя пропустить, для её работоспособности нужно установить openjdk.
Скачиваем архив:
curl -O
Ссылка скрыта от гостей
Распаковываем:
tar xvf openjdk-14_linux-x64_bin.tar.gz
Перемещаем папку:
sudo mv jdk-14 /opt/
Для использования в автоматическом режиме, выполним эти команды:
sudo update-alternatives --install /usr/bin/java java /opt/jdk-14/bin/java 1
sudo update-alternatives --install /usr/bin/javac javac /opt/jdk-14/bin/javac 1
На форуме есть и сама программа, и описание как установить, так что думаю дальше сами справитесь )
Рекомендую дополнительно поставить альтернативный терминал. Гораздо удобнее, когда можно одновременно работать, и видеть всё что происходит в нескольких окнах одного терминала. Есть разные варианты, остановился на tilix.
Установим:
apt install tilix
После этого командой tilix его можно запускать из родного терминала, выполнив команду tilix.
Но это какое-то масло-масляное, совсем не то что мы хотели, какое тут может быть удобство? Исправим ситуацию очень легко - напишем небольшой скриптик tilix.sh. Создайте новый файл на рабочем столе со следующим содержимым:
#!/bin/bash
tilix --geometry=100x24+400+200
Затем сделаем файл исполняемым, и теперь двойным кликом по файлу запускается tilix. Настройте его внешний вид на своё усмотрение, и наслаждайтесь многооконным интерфейсом.
Также можно скрипт перенести в любое место, например домашнюю папку и сделать на него симлинк на рабочем столе:
sudo ln -s /home/explorer/tilix.sh /home/explorer/Рабочий\ стол/terminal
Если вы испытываете трудности с самостоятельной установкой нужных инструментов, то можно подключить репозитории Кали. Чтобы ничего не сломать, есть хорошая
Ссылка скрыта от гостей
. После подключения репозитория, установка становится весьма простой, например:sudo aptitude install -t kali-rolling hydra
Поскольку ОС Линукс Минт является в отличии, например от Дебиана, не голой как барабан, то здесь присутствуют программы, которые могут быть не нужны. Я к примеру, не буду пользоваться предустановленным почтовым клиентом thunderbird. Удалить ненужные пакеты можно используя purge:
sudo apt-get purge thunderbird*
Ну вот и всё друзья, всё самое сложное позади, дальше уже устанавливайте те инструменты, которые нужны именно вам. Не забывайте делать снимки виртуалки, чтобы в случае проблем, можно было откатиться в рабочее состояние.
