Codeby web-security - новый курс от Codeby Security School

Представляем вашему вниманию новый курс от команды The Codeby - "Тестирование Веб-Приложений на проникновение с нуля". Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...


Kali Linux не поставляется с задействованным SSH. SSH — это предпочитаемый метод удалённого управления для большинства основанных на Linux систем. Безопасная оболочка (SSH) — это криптографический протокол сети для безопасного обмена данными, удалённого входа по командной строке, удалённого выполнения команд и других безопасных сетевых услуг между двумя соединёнными компьютерами. Соединение осуществляется, безопасным каналом в небезопасной сети, между сервером и клиентом, на которых запущен SSH сервер и SSH клиентская программа.

1) Установка сервера OpenSSH

Первый шаг — идём в окно терминала и устанавливаем сервер OpenSSH. Это делается выполнением следующей команды:

apt-get install openssh-server

01

У меня выдало вот такое сообщение, в любом случае, продолжаем:

02

2) Настраиваем SSH для постоянной работы. Другими словами, для сохранения после перезагрузки.

a) Сначала нам нужно удалить уровень выполнения для SSH следующей командой:

update-rc.d -f ssh remove

b) Теперь нам нужно загрузить уровень выполнения SSH по умолчанию следующей командой

update-rc.d -f ssh defaults

03

3) Меняем дефолтные SSH ключи

Теперь нам нужно заменить дефолтные SSH ключи. Причина этого в том, что каждый Linux и Unix дистрибутив имеют схожие ключи. Потенциально, атакующие могут угадать и взломать ваши SSH ключи и эксплуатировать вашу систему используя техники человека-по-середине.

a) Бэкапим и удаляем дефолтные ключи Kali Linux

cd /etc/ssh/
mkdir insecure_original_default_kali_keys
mv ssh_host_* insecure_original_default_kali_keys/

04

b) Создаём новые ключи

Печатаем следующую команду в терминальном окне:

dpkg-reconfigure openssh-server

dpkg-reconfigure openssh-server
Creating SSH2 RSA key; this may take some time ...
Creating SSH2 DSA key; this may take some time ...
Creating SSH2 ECDSA key; this may take some time ...
[ ok ] Restarting OpenBSD Secure Shell server: sshd.

05


Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


4) MOTD – Message of the Day banner (приветственный баннер)

Вы можете создать приветственный баннер, также известный как Message of the Day (MOTD) на Kali Linux, который показывается когда пользователи входят.

Просто отредактируйте файл /etc/motd (перезапустите ssh после того, как вы завершили редактирование).

Отредактируйте этот файл и вставьте ваш текст.

vim /etc/motd
service ssh restart

06

(для графического интерфейса редактирования файла используйте vim -g /etc/motd)

a) MOTD – Сообщение приветственного баннера

Лично мне нравятся делать приветствие из ASCII картинки. Итём сюда для создания вашей собственной картинки ASCII

07

Мы добавили следующий текст в приветственный баннер:

                                                                               
                            ,,                                                 
`7MMF'     A     `7MF'     *MM    `7MMF'     A     `7MF'                       
  `MA     ,MA     ,V        MM      `MA     ,MA     ,V                         
   VM:   ,VVM:   ,V .gP"Ya  MM,dMMb. VM:   ,VVM:   ,V ,6"Yb.  `7Mb,od8 .gP"Ya  
    MM.  M' MM.  M',M'   Yb MM    `Mb MM.  M' MM.  M'8)   MM    MM' "',M'   Yb 
    `MM A'  `MM A' 8M"""""" MM     M8 `MM A'  `MM A'  ,pm9MM    MM    8M"""""" 
     :MM;    :MM;  YM.    , MM.   ,M9  :MM;    :MM;  8M   MM    MM    YM.    , 
      VF      VF    `Mbmmd' P^YbmdP'    VF      VF   `Moo9^Yo..JMML.   `Mbmmd' 
                                                                               
                                                                               

5) Наслаждайтесь удалённым доступом по SSH к вашему Kali Linux

Крайне рекомендуется ознакомиться со следующими статьями:

6) UPD: Дополнение для Kali 2.0

Начиная с Kali 2.0 появились чёрные и белые списки служб, которые допущены/не допущены к автозапуску. Посмотреть можно так:

tail -95 /usr/sbin/update-rc.d |more

101

Видим, что SSH входит в чёрный список. Поэтому открываете этот файл /usr/sbin/update-rc.d

leafpad /usr/sbin/update-rc.d

Удаляете строку

ssh disabled

И добавляете строку

ssh enabled

Сохраняете и закрываете файл. После этого

update-rc.d -f ssh remove && update-rc.d -f ssh defaults

Теперь SSH будет работать на Kali 2.0 даже после перезагрузки.


Codeby Market от Сodeby

Мы запустили свой магазин CodebyMarket Equipment for InfoSec. Уже добавили RaspberryAlfa Long-RangeOrange PiArduino и многое другое. Купить Pentesting Devices