Статья Собираем боевую машину для пентеста с нуля - часть 1

explorer

Platinum
05.08.2018
1 080
2 475
BIT
0
Всем привет!

Сегодня мы будем собирать "боевого слона" - Combat Mint.
Для пентеста существуют разные специализированные операционные системы, например, Kali Linux, Parrot Security. Однако разнообразие предустановленного софта, как показывает практика, вовсе не является большим плюсом этих дистрибутивов. Дело в том, что в реальности никто не использует даже половину возможностей установленных программ по-умолчанию. А зачем тогда лишний мусор?

На многих форумах, в том числе и на этом, неоднократно писалось, что лучше всего собрать машину "под себя". То есть устанавливать исключительно то, что в реальности будет использоваться. Правда далеко не все имеют представление как это хоть примерно делается, и что всё-таки нужно установить в первую очередь. Для таких пользователей и будет данная статья.

При самостоятельной сборке, кроме того что на машине не будет много чего ненужного, есть ещё один положительный момент - опыт. А опыт как известно "не пропьёшь". И на этом плюсы не заканчиваются - как только рабочая машина будет упакована по полной программе всем самым необходимым, с неё можно снять образ. И тогда этот образ можно буквально за минуту разворачивать на любой другой машине.

Приступим:

Поскольку абсолютное большинство пользователей юзает Windows, а кое-кто и вовсе никогда не имел дело с Linux, то лучшим решением будет установка ОС на виртуальную машину. Я предлагаю воспользоваться , так как он бесплатный и удобный. Установка элементарная - скачали и установили, поэтому на ней я заострять внимание не буду.

Чтобы максимально безболезненно всё прошло, можно скачать уже готовый файл с . Для будущей боевой машины я выбрал Linux Mint с окружением XFCE, но вы можете подобрать другую оболочку, там есть варианты. На сайте собраны различные образы операционных систем для VirtualBox и Vmvare. Удобство использования образов заключается в том, что вам не придётся заниматься процессом установки самой ОС, что для новичка будет несомненным плюсом.

Как воспользоваться готовым образом? Распакуйте образ из архива в любое удобное место, на выходе будет файл образа с расширением vdi.

3333.png


Далее запустите VirtualBox, и во вкладке "Машина" нажмите "Создать".

333.png


Откроется окно, в котором задайте название своей машине, выберите подходящий значок и версию. В списке нету Mint, но пусть это вас не смущает, от того что например, это будет Ubuntu, ни на что не повлияет. Установите объём выделяемой памяти, 4-8 Гб будет вполне достаточно. Переключите радиокнопку на "Использовать существующий виртуальный жёсткий диск" и нажмите "Создать".

888.png


Поздравляю! Вот собственно и вся установка ОС, очень быстро и удобно. Для запуска ОС всего лишь нужно нажать на значок с нужной операционкой, которых можно установить несколько штук под разные цели. ОС запустится, а возле значка машины появится надпись "Работает".

555.png


Вас встретит окно ввода пароля, который будет такой же как и логин на экране.

656563.png


После авторизации вы обнаружите, что окно ОС меньше чем экран монитора, а всё меню будет на английском языке.

222.png

Если вас не устраивает английский, щёлкните по значку Setting Manager.

4444.png


Зайдите в настройки языка.

656524.png


В открывшемся окне Language Settings в самой нижней строке Language Support нажмите на кнопку Install / Remove Languages (потребуется ввести пароль - osboxes.org)

3636.png


В открывшемся окне Install / Remove Languages видите, что в списке доступных языков нет русского. Для добавления его, нажмите кнопку Add.

2323.png


Откроется новый список языков. Найдите русский (Russian, Russia), выберите его, и нажмите кнопку Install.

9899.png


Всё, русский язык появился в списке установленных, выберите его в настройках языка.

5554.png


Также откорректируйте регион, формат даты и времени и выключите машину.

5545.png


Так как у нас виртуальная среда является изолированной, то мы не можем что-то копипастить из основной машины в виртуальную и наоборот. Но это поправимо. Зайдём в настройки машины и выставим двунаправленный буфер обмена и функцию перетаскивания объектов.

2525.png


Кроме этого, нужно настроить общую папку для того чтобы передавать какие-либо файлы из одной машины в другую. Выберите опцию авто-подключения, чтобы папка всегда была доступной сразу же после запуска системы.

656568.png


Запускаем машину, при загрузке спросят, хотим ли мы обновить названия путей. Для обновления нужно нажать Update Names.

555555.png


Прекрасно, интерфейс теперь на русском, буфер обмена работает.

777.png


Однако ещё остаётся проблема с размером экрана. Для решения этого вопроса проделаем следующие манипуляции:

Во вкладке Устройства нажмём на Подключить образ диска Дополнений гостевой ОС...

454.png


Смонтируется диск, который мы можем увидеть в проводнике.

8121.png


В терминале перейдём в диск командой cd /media/osboxes/VBox_GAs_6.1.18
Потом временно получим права суперпользователя sudo su для этого у нас спросят пароль.
И сделаем файл исполняемым командой chmod +x VBoxLinuxAdditions.run
Далее вставим команду sh VBoxLinuxAdditions.run и на следующий вопрос ответим yes.

444.png


После отработки скрипта, перезагружаем систему командой reboot.

Отлично! Теперь у нас рабочий стол в размер полного экрана. Если всё-таки небольшие зазоры ещё присутствуют, нажмите на клавиатуре правый Ctrl+C эта комбинация сделает подгонку идеальной по размеру.
Имя юзера, пароль и название машины нас тоже не особенно устраивают, поэтому заменим всё это на своё. В настройка системы выберите пункт Пользователи и группы.

25.png


Откроется окно "Параметры пользователей", где будет отображен список текущих пользователей. Для создания нового пользователя необходимо нажать кнопку Add. После ввода пароля, задаёте имя, и имя пользователя (оно будет отображаться в терминале). Подтверждаете создание пользователя нажатием на OK.

656523.png


Новый пользователь появился в списке, щёлкаем по имени и далее жмёте на Изменить, чтобы задать пароль. Задаём пароль, подтверждаем нажатием на OK.

49.png


Закрываем окно, проверяем заход под новым пользователем

955.png


Всё работает. Теперь зайдём в терминал и сменим текущее имя хоста командой hostnamectl set-hostname exp. Второй запущенный терминал будет уже показывать новое имя. Также имя хоста определяется командой hostname.

656265.png


Добавим теперь пользователя в группу sudo (чтобы пользователь мог устанавливать программное обеспечение, мог использовать принтер, использовать привилегированный режим и т.д.).
Во вкладке Управление группами выбираем sudo и открываем свойства - Properties.

822828.png


Отмечаем чекбокс у нашего пользователя и жмём OK.

9555.png


Перезагрузим машину, и снова авторизуемся под новым юзером. Проверим теперь возможность использования sudo, и заодно подправим один файл. Отправляем команду в терминале sudo xed /etc/hosts откроется файл hosts с настройками. Заменим osboxes на новое имя хоста и сохраним изменения в файле.

6514.png


Теперь снова зайдём в настройки юзеров, и удалим osboxes нажав на Delete.

96519.png


После ввода пароля ещё раз может понадобится нажать на Delete, и у нас спросят хотим ли мы удалить домашнюю папку. Соглашаемся с этим предложением, нажимая Удалить файлы. После этого в списке останется один новый пользователь.

545436.png


Ещё нужно удалить папку в media:

962.png


Проверим систему на наличие артефактов от старого пользователя командой locate osboxes, и видим две несуществующие папки. Обновим данные в базе командой sudo updatedb и проверим заново - никаких записей больше нет.

9895.png


Ранее мы делали доступ к общей папке, но если попробовать в неё зайти, то нас поджидает сюрприз.

989892.png


Чтобы иметь к ней доступ, нужно добавить пользователя в группу vboxsf командой:
sudo adduser explorer vboxsf
После этого перезагружаем машину, и общая папка становится доступной.

6253.png


Выключаем машину, и чтобы все наши труды случайно не пропали при каких-то дальнейших неосторожных манипуляциях, обязательно сделайте снимок системы для восстановления. Для этого нажмите на иконку с надписью "Сделать", напишите имя снимка и нажмите OK.

9625.png


Ну что же, поздравляю, подготовительная часть закончилась, в следующей части будем ставить софт.
 
Последнее редактирование:
Всем привет!

Сегодня мы будем собирать "боевого слона" - Combat Mint.
Для пентеста существуют разные специализированные операционные системы, например, Kali Linux, Parrot Security. Однако разнообразие предустановленного софта, как показывает практика, вовсе не является большим плюсом этих дистрибутивов. Дело в том, что в реальности никто не использует даже половину возможностей установленных программ по-умолчанию. А зачем тогда лишний мусор?

На многих форумах, в том числе и на этом, неоднократно писалось, что лучше всего собрать машину "под себя". То есть устанавливать исключительно то, что в реальности будет использоваться. Правда далеко не все имеют представление как это хоть примерно делается, и что всё-таки нужно установить в первую очередь. Для таких пользователей и будет данная статья.

При самостоятельной сборке, кроме того что на машине не будет много чего ненужного, есть ещё один положительный момент - опыт. А опыт как известно "не пропьёшь". И на этом плюсы не заканчиваются - как только рабочая машина будет упакована по полной программе всем самым необходимым, с неё можно снять образ. И тогда этот образ можно буквально за минуту разворачивать на любой другой машине.

Приступим:

Поскольку абсолютное большинство пользователей юзает Windows, а кое-кто и вовсе никогда не имел дело с Linux, то лучшим решением будет установка ОС на виртуальную машину. Я предлагаю воспользоваться , так как он бесплатный и удобный. Установка элементарная - скачали и установили, поэтому на ней я заострять внимание не буду.

Чтобы максимально безболезненно всё прошло, можно скачать уже готовый файл с . Для будущей боевой машины я выбрал Linux Mint с окружением XFCE, но вы можете подобрать другую оболочку, там есть варианты. На сайте собраны различные образы операционных систем для VirtualBox и Vmvare. Удобство использования образов заключается в том, что вам не придётся заниматься процессом установки самой ОС, что для новичка будет несомненным плюсом.

Как воспользоваться готовым образом? Распакуйте образ из архива в любое удобное место, на выходе будет файл образа с расширением vdi.

Посмотреть вложение 48166

Далее запустите VirtualBox, и во вкладке "Машина" нажмите "Создать".

Посмотреть вложение 48167

Откроется окно, в котором задайте название своей машине, выберите подходящий значок и версию. В списке нету Mint, но пусть это вас не смущает, от того что например, это будет Ubuntu, ни на что не повлияет. Установите объём выделяемой памяти, 4-8 Гб будет вполне достаточно. Переключите радиокнопку на "Использовать существующий виртуальный жёсткий диск" и нажмите "Создать".

Посмотреть вложение 48168

Поздравляю! Вот собственно и вся установка ОС, очень быстро и удобно. Для запуска ОС всего лишь нужно нажать на значок с нужной операционкой, которых можно установить несколько штук под разные цели. ОС запустится, а возле значка машины появится надпись "Работает".

Посмотреть вложение 48169

Вас встретит окно ввода пароля, который будет такой же как и логин на экране.

Посмотреть вложение 48170

После авторизации вы обнаружите, что окно ОС меньше чем экран монитора, а всё меню будет на английском языке.

Посмотреть вложение 48171
Если вас не устраивает английский, щёлкните по значку Setting Manager.

Посмотреть вложение 48172

Зайдите в настройки языка.

Посмотреть вложение 48173

В открывшемся окне Language Settings в самой нижней строке Language Support нажмите на кнопку Install / Remove Languages (потребуется ввести пароль - osboxes.org)

Посмотреть вложение 48174

В открывшемся окне Install / Remove Languages видите, что в списке доступных языков нет русского. Для добавления его, нажмите кнопку Add.

Посмотреть вложение 48175

Откроется новый список языков. Найдите русский (Russian, Russia), выберите его, и нажмите кнопку Install.

Посмотреть вложение 48176

Всё, русский язык появился в списке установленных, выберите его в настройках языка.

Посмотреть вложение 48177

Также откорректируйте регион, формат даты и времени и выключите машину.

Посмотреть вложение 48178

Так как у нас виртуальная среда является изолированной, то мы не можем что-то копипастить из основной машины в виртуальную и наоборот. Но это поправимо. Зайдём в настройки машины и выставим двунаправленный буфер обмена и функцию перетаскивания объектов.

Посмотреть вложение 48179

Кроме этого, нужно настроить общую папку для того чтобы передавать какие-либо файлы из одной машины в другую. Выберите опцию авто-подключения, чтобы папка всегда была доступной сразу же после запуска системы.

Посмотреть вложение 48180

Запускаем машину, при загрузке спросят, хотим ли мы обновить названия путей. Для обновления нужно нажать Update Names.

Посмотреть вложение 48181

Прекрасно, интерфейс теперь на русском, буфер обмена работает.

Посмотреть вложение 48183

Однако ещё остаётся проблема с размером экрана. Для решения этого вопроса проделаем следующие манипуляции:

Во вкладке Устройства нажмём на Подключить образ диска Дополнений гостевой ОС...

Посмотреть вложение 48182

Смонтируется диск, который мы можем увидеть в проводнике.

Посмотреть вложение 48184

В терминале перейдём в диск командой cd /media/osboxes/VBox_GAs_6.1.18
Потом временно получим права суперпользователя sudo su для этого у нас спросят пароль.
И сделаем файл исполняемым командой chmod +x VBoxLinuxAdditions.run
Далее вставим команду sh VBoxLinuxAdditions.run и на следующий вопрос ответим yes.

Посмотреть вложение 48185

После отработки скрипта, перезагружаем систему командой reboot.

Отлично! Теперь у нас рабочий стол в размер полного экрана. Если всё-таки небольшие зазоры ещё присутствуют, нажмите на клавиатуре правый Ctrl+C эта комбинация сделает подгонку идеальной по размеру.
Имя юзера, пароль и название машины нас тоже не особенно устраивают, поэтому заменим всё это на своё. В настройка системы выберите пункт Пользователи и группы.

Посмотреть вложение 48187

Откроется окно "Параметры пользователей", где будет отображен список текущих пользователей. Для создания нового пользователя необходимо нажать кнопку Add. После ввода пароля, задаёте имя, и имя пользователя (оно будет отображаться в терминале). Подтверждаете создание пользователя нажатием на OK.

Посмотреть вложение 48188

Новый пользователь появился в списке, щёлкаем по имени и далее жмёте на Изменить, чтобы задать пароль. Задаём пароль, подтверждаем нажатием на OK.

Посмотреть вложение 48189

Закрываем окно, проверяем заход под новым пользователем

Посмотреть вложение 48190

Всё работает. Теперь зайдём в терминал и сменим текущее имя хоста командой hostnamectl set-hostname exp. Второй запущенный терминал будет уже показывать новое имя. Также имя хоста определяется командой hostname.

Посмотреть вложение 48191

Добавим теперь пользователя в группу sudo (чтобы пользователь мог устанавливать программное обеспечение, мог использовать принтер, использовать привилегированный режим и т.д.).
Во вкладке Управление группами выбираем sudo и открываем свойства - Properties.

Посмотреть вложение 48192

Отмечаем чекбокс у нашего пользователя и жмём OK.

Посмотреть вложение 48193

Перезагрузим машину, и снова авторизуемся под новым юзером. Проверим теперь возможность использования sudo, и заодно подправим один файл. Отправляем команду в терминале sudo xed /etc/hosts откроется файл hosts с настройками. Заменим osboxes на новое имя хоста и сохраним изменения в файле.

Посмотреть вложение 48194

Теперь снова зайдём в настройки юзеров, и удалим osboxes нажав на Delete.

Посмотреть вложение 48195

После ввода пароля ещё раз может понадобится нажать на Delete, и у нас спросят хотим ли мы удалить домашнюю папку. Соглашаемся с этим предложением, нажимая Удалить файлы. После этого в списке останется один новый пользователь.

Посмотреть вложение 48196

Ещё нужно удалить папку в media:

Посмотреть вложение 48198

Проверим систему на наличие артефактов от старого пользователя командой locate osboxes, и видим две несуществующие папки. Обновим данные в базе командой sudo updatedb и проверим заново - никаких записей больше нет.

Посмотреть вложение 48200

Ранее мы делали доступ к общей папке, но если попробовать в неё зайти, то нас поджидает сюрприз.

Посмотреть вложение 48201

Чтобы иметь к ней доступ, нужно добавить пользователя в группу vboxsf командой:
sudo adduser explorer vboxsf
После этого перезагружаем машину, и общая папка становится доступной.

Посмотреть вложение 48202

Выключаем машину, и чтобы все наши труды случайно не пропали при каких-то дальнейших неосторожных манипуляциях, обязательно сделайте снимок системы для восстановления. Для этого нажмите на иконку с надписью "Сделать", напишите имя снимка и нажмите OK.

Посмотреть вложение 48203

Ну что же, поздравляю, подготовительная часть закончилась, в следующей части будем ставить софт.
Вот наконец-то я и читаю статью со своими же высказываниями. Ведь правильно пишет автор (жду теперь продолжение статьи), что круто конечно иметь ту же Kali на "борту", но при ее наличие по дефолту порядка 730 (если не ошибусь) программ используются на самом деле от 10-20 программ (примерно). А зачем тогда лишний мусор? (с) explorer

Вот задавая такой же вопрос я и занялся собственной сборкой ОС на основе Ach, да в сборе собственного ОС бесспорно есть ОГРОМНЫЙ плюс (опыт), но так же есть и минус, а заключается он в том, что начинаешь потом все время пытаться как-то еще улучшить собранное ОС.
 
  • Нравится
Реакции: Atikan
как же я давно искал аналогичную статью! Сказать спасибо это ничего не сказать)
 
Откровенно странная статья. В принципе, просто расписал что-то для новичков и все, какой им на..пентест, если они не могут ось поставить. Это из разряда учимся готовить по телевизору. Что дальше, расскажешь им про питон, начнем с гитхаба все подряд инсталлировать?. Старая история, удачи, посмотрим сколько из них сеть на виртуалке поднимет.
"лучшим решением будет установка ОС на виртуальную машину..."
нет, не будет, причем с точностью наоборот, особенно если у вас менее 16ГБ оперативки или вообще старый древний "калькулятор" ноутбучного дизайна. Нужно ставить только рядом с виндой, никаких виртуалбоксов и прочих песочниц для операционок, если не хотите получить пошаговую стратегию с полным набором глюков из двух систем и виртуалки, коих и так в сборках полным полно. А тем, кто не может поставить даже Минт рядом с виндой , то вообще не стоит этим заниматься, только время зря потратите, наберитесь сперва хотя бы базовых знаний, выучите комманды и структуру системы.

Для более менее продвинутых пользователей есть великолепные уроки на сайте, называются "Введение в аудит безопасности информационных систем".
 
Хм,интересно собирать ОС уже из готового образа?
Linux Mint хороший дистрибутив,но Linux mint -> Ubuntu -> Debian
резонный вопрос не проще взять debian пересобрать все пакеты {программы} на обновленные и поставить их уже в чистый debian ну или взять arch собрать сначала сам дистрибутив полностью рабочий и уже потом накатывать то что нужно.
По моему личному мнению путь который я описал на много лучше чем ежели взять готовое и кидать готовое.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!