Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Kali Linux не поставляется с задействованным SSH. SSH — это предпочитаемый метод удалённого управления для большинства основанных на Linux систем. Безопасная оболочка (SSH) — это криптографический протокол сети для безопасного обмена данными, удалённого входа по командной строке, удалённого выполнения команд и других безопасных сетевых услуг между двумя соединёнными компьютерами. Соединение осуществляется, безопасным каналом в небезопасной сети, между сервером и клиентом, на которых запущен SSH сервер и SSH клиентская программа.

1) Установка сервера OpenSSH

Первый шаг — идём в окно терминала и устанавливаем сервер OpenSSH. Это делается выполнением следующей команды:

01

У меня выдало вот такое сообщение, в любом случае, продолжаем:

02

2) Настраиваем SSH для постоянной работы. Другими словами, для сохранения после перезагрузки.

a) Сначала нам нужно удалить уровень выполнения для SSH следующей командой:

b) Теперь нам нужно загрузить уровень выполнения SSH по умолчанию следующей командой

03

3) Меняем дефолтные SSH ключи

Теперь нам нужно заменить дефолтные SSH ключи. Причина этого в том, что каждый Linux и Unix дистрибутив имеют схожие ключи. Потенциально, атакующие могут угадать и взломать ваши SSH ключи и эксплуатировать вашу систему используя техники человека-по-середине.

a) Бэкапим и удаляем дефолтные ключи Kali Linux

04

b) Создаём новые ключи

Печатаем следующую команду в терминальном окне:

dpkg-reconfigure openssh-server


Codeby Security School от Сodeby

Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


05

4) MOTD – Message of the Day banner (приветственный баннер)

Вы можете создать приветственный баннер, также известный как Message of the Day (MOTD) на Kali Linux, который показывается когда пользователи входят.

Просто отредактируйте файл /etc/motd (перезапустите ssh после того, как вы завершили редактирование).

Отредактируйте этот файл и вставьте ваш текст.

06

(для графического интерфейса редактирования файла используйте vim -g /etc/motd)

a) MOTD – Сообщение приветственного баннера

Лично мне нравятся делать приветствие из ASCII картинки. Итём сюда для создания вашей собственной картинки ASCII

07

Мы добавили следующий текст в приветственный баннер:

5) Наслаждайтесь удалённым доступом по SSH к вашему Kali Linux

Крайне рекомендуется ознакомиться со следующими статьями:

6) UPD: Дополнение для Kali 2.0

Начиная с Kali 2.0 появились чёрные и белые списки служб, которые допущены/не допущены к автозапуску. Посмотреть можно так:

101

Видим, что SSH входит в чёрный список. Поэтому открываете этот файл /usr/sbin/update-rc.d

Удаляете строку

И добавляете строку

Сохраняете и закрываете файл. После этого

Теперь SSH будет работать на Kali 2.0 даже после перезагрузки.


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

Инструменты VMware в гостевой системе Kali... Внимание, эта инструкция устарела. Пожалуйста, обратитесь к обновлённому мануалу.   Если вы не захотите использовать наши предварительн...
RC-exploiter — брутфорс ssh,ftp,rdp Сегодня хочу представить Вам необычный инструмент для брутфорса, а необычный он тем что для того чтобы использовать нужно его сначала крякнуть (ил...
Основы работы с meterpreter В этой статье мы вновь вернемся назад и узнаем об основах работы в meterpreter, ибо очень много информации есть как получить сессию, а вот что дальш...
Как включить ssh вход без ввода пароля... Допустим вы пользователь "A" на хосте hostA, и хотите подключиться по ssh к хосту hostB как пользователь "B" без ввода его пароля на хосте hostB. След...
Инструмент PwdLogy (Social Engineering) В этой теме я хочу показать интересный инструмент, касающийся не столько пентеста, сколько социальной инженерии. Он поможет нам создавать файлы с ...