Глава 2. Настройка Kali Linux

Автор: Вилли L. Pritchett, David De Smet 译者：летающий дракон протокол：CC BY-NC-SA 4.0

Эта глава познакомит вас с настройкой Kali, чтобы вы могли лучше ее использовать. В последующих главах мы рассмотрим установку и настройку графических процессоров ATI и NVIDIA, а также дополнительные инструменты, необходимые для этого. Видеокарты на базе графических процессоров ATI и Nvidia позволяют нам использовать их графические процессоры (GPU) для выполнения совсем других операций, чем процессоры. Мы закончим эту главу установкой ProxyChains и шифрованием цифровой информации.

2.1 Подготовьте заголовочные файлы ядра

Иногда нам нужно скомпилировать код с необходимыми файлами заголовков ядра. Заголовочные файлы ядра — это исходные файлы ядра Linux. Это Коды,Мы объясним шаги, необходимые для Подготовить заголовочный файл ядра.,Легко использовать позже.

Подготовить

Для выполнения этого чита требуется подключение к Интернету.

Этапы работы

Начнём с Подготовить заголовочные файлы ядра:

Начнем с обновления дистрибутива, выполнив следующую команду:

apt-get update

под,нам нужно использовать сноваapt-getПриходить Подготовить Заголовочные файлы ядра,Выполните следующую команду:

apt-get install linux-headers - `uname –r`

Скопируйте следующие каталоги и все их содержимое:

cd /usr/src/linux 
cp -rf include/generated/* include/linux/

Теперь мы готовы скомпилировать код, требующий файлов заголовков ядра.

2.2 Установите драйвер Broadcom

В этом рецепте мы собираемся установить официальный драйвер гибридной беспроводной связи Linux от Broadcom. Использование беспроводного USB-адаптера Broadcom позволяет нам подключить нашу беспроводную точку доступа USB к Kali. В остальных рецептах этой книги мы предполагаем, что драйвер беспроводной сети Broadcom уже установлен.

Подготовить

Для выполнения этого чита требуется подключение к Интернету.

Этапы работы

Приступим к установке драйвера Broadcom:

Открыть окно терминала,отhttp://www.broadcom.com/support/802.11/linux_sta.phpЗагрузите соответствующийBroadcom водить машину:

cd /tmp/ 
wget http://www.broadcom.com/docs/linux_sta/hybrid-portsrc_ x86_64-v5_100_82_112.tar.gz

Используйте следующую команду, чтобы разархивировать загруженный привод машины:

mkdir broadcom 
tar xvfz hybrid-portsrc_x86_64-v5_100_82_112.tar.gz –C /tmp/ broadcom

Исправлятьwl_cfg80211.cдокумент,Из-за ошибки в версии 5.100.82.112.,Предотвратит компиляцию на версиях ядра ниже 2.6.39:

vim /tmp/broadcom/src/wl/sys/wl_cfg80211.c

Обратите внимание на строку 1814 фрагмента кода:

#if LINUX_VERSION_CODE > KERNEL_VERSION(2, 6, 39)

Измените его на:

#if LINUX_VERSION_CODE >= KERNEL_VERSION(2, 6, 39) 

и сохраните изменения.

Скомпилируйте код:

make clean
make
make install

Обновить зависимости:

depmod -a

Найдите загруженный модуль с помощью следующей команды:

lsmod | grep b43|ssb|bcma

Удалите обнаруженные модули, выполнив следующую команду:

rmmod <module>b43

в<module>должно бытьb43、ssbилиbcma。

Черный список модулей, чтобы предотвратить их загрузку при запуске системы:

echo "blacklist <module>" >> /etc/modprobe.d/blacklist.conf 

в<module>должно бытьb43、ssbилиwl。

Наконец, добавьте новый модуль в ядро ​​Linux, чтобы он стал частью процесса загрузки:

modprobe wl

2.3 Установка и настройка графического драйвера ATI

В этом рецепте мы подробно объясним установку и настройку графического драйвера ATI. Прежде чем это сделать, вам понадобится AMD. Accelerated Parallel Processing (APP) SDK, OepnCL и CAL++. мы можем использовать ATI Преимущества технологии Stream для выполнения ресурсоемких задач – Обычно они работают на процессоре – Заставьте их работать быстрее и эффективнее. Подробнее АТИ StreamТехнические детали,Пожалуйста, посетитеwww.amd.com/stream。

Подготовить

Также перед запуском вам понадобится заголовочный файл ядра «Подготовить», который описан в первом разделе.

Этапы работы

Начнем установкуи настроитьATIводить машину:

Загрузите необходимый для вашей системы дисплей ATI:

cd /tmp/ 
wget http://www2.ati.com/drivers/linux/amd-driver-installer-121-x86.x86_64.run

我们也可以отпод Отображение URL-адреса загрузкиводить машину:[http://support. amd.com/us/gpudownload/Pages/index.aspx](http://support. amd.com/us/gpudownload/Pages/index.aspx)。

Запустите установку, введя следующую команду:

sh amd-driver-installer-12-1-x86.x86_64.run

После завершения установки перезагрузите систему, чтобы изменения вступили в силу и во избежание нестабильности.

Установите некоторые зависимости для следующих шагов:

apt-get install libroot-python-dev libboost-python-dev libboost1.40-all-dev cmake

Загрузите и разархивируйте AMD APP SDK, в зависимости от архитектуры вашего ЦП:

wget http://developer.amd.com/Downloads/AMD-APP-SDK-v2.6-lnx64.tgz 
mkdir AMD-APP-SDK-v2.6-lnx64 
tar zxvf AMD-APP-SDK-v2.6-lnx64.tgz –C /tmp/AMD-APP-SDK-v2.6-lnx64 
cd AMD-APP-SDK-v2.6-lnx64

Установите AMD APP SDK с помощью следующей команды:

sh Install-AMD-APP.sh

существовать.bashsrcдокумент中设置ATI Путь потока:

echo export ATISTREAMSDKROOT=/opt/AMDAPP/ >> ~/.bashrc 
source ~/.bashrc

Загрузите и скомпилируйтеcalpp：

cd /tmp/ 
svn co https://calpp.svn.sourceforge.net/svnroot/calpp calpp 
cd calpp/trunk 
cmake . 
make 
make install

Загрузите и скомпилируйтеpyrit：

cd /tmp/ 
svn co http://pyrit.googlecode.com/svn/trunk/ pyrit_src 
cd pyrit_src/pyrit 
python setup.py build 
python setup.py install

Соберите и установите OpenCL:

cd /tmp/pyrit_src/cpyrit_opencl 
python setup.py build 
python setup.py install\

верноcpyrit_calppиз Установить做一些小Исправлять：

cd /tmp/pyrit_source/cpyrit_calpp 
vi setup.py

Найдите следующую строку:

VERSION = '0.4.0-dev' 

Измените его на:

VERSION = '0.4.1-dev' 

после,Найдите следующую строку:

CALPP_INC_DIRS.append(os.path.join(CALPP_INC_DIR, 'include')) 

Измените его на:

CALPP_INC_DIRS.append(os.path.join(CALPP_INC_DIR, 'include/CAL'))

Наконец, добавьте модуль ATI GPU в Pyrit:

python setup.py build 
python setup.py install

Чтобы отобразить доступные устройства CAL++ и количество ядер процессора, нам нужно ввести следующую команду: пирит list_cores Чтобы запустить тест, нам просто нужно ввести: эталон пирита

2.4 Установите и настройте драйвер видеокарты NVIDIA

В этом рецепте мы будем использовать CUDA, архитектуру параллельных вычислений NVIDIA. После установки набора инструментов CUDA сначала будет установлен драйвер дисплея разработчика NVIDIA. Это приведет к значительному повышению производительности вычислений за счет использования мощности графических процессоров, которые часто используются для таких задач, как взлом паролей.

Дополнительная информация о CUDA,Пожалуйста, просмотритеих официальный сайт。

Подготовить

Для выполнения этого чита требуется подключение к Интернету.

Перед запуском также необходим заголовочный файл ядра «Подготовить», который был описан в первом разделе.

Чтобы завершить установку драйвера NVIDIA, необходимо закрыть сеанс X.

Этапы работы

Начнем установка и настройка привода видеокарты NVIDIA машину:

Загрузите драйвер дисплея разработчика NVIDIA, в зависимости от архитектуры вашего процессора:

cd /tmp/ 
wget http://developer.download.nvidia.com/compute/cuda/4_1/rel/ drivers/NVIDIA-Linux-x86_64-285.05.33.run

Установитьводить машину:

chmod +x NVIDIA-Linux-x86_64-285.05.33.run 
./NVIDIA-Linux-x86_64-285.05.33.run –kernel-source-path='/usr/src/ linux'

Загрузите набор инструментов CUDA:

wget http://developer.download.nvidia.com/compute/cuda/4_1/rel/ toolkit/cudatoolkit_4.1.28_linux_64_ubuntu11.04.run

УстановитьCUDAприбывает набор инструментов/opt：

chmod +x cudatoolkit_4.1.28_linux_64_ubuntu11.04.run 
./cudatoolkit_4.1.28_linux_64_ubuntu11.04.runConfigure the environment variables required for nvcc to work: 
echo PATH=$PATH:/opt/cuda/bin >> ~/.bashrc 
echo LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/cuda/lib >> ~/.bashrc 
echo export PATH >> ~/.bashrc 
echo export LD_LIBRARY_PATH >> ~/.bashrc

Выполните следующую команду, чтобы включить переменные:

source ~/.bashrc 
ldconfig

Установитьpyritиз依赖：

apt-get install libssl-dev python-dev python-scapy

Загрузите и УстановитьGPUПлагиныpyrit：

svn co http://pyrit.googlecode.com/svn/trunk/ pyrit_src 
cd pyrit_src/pyrit 
python setup.py build 
python setup.py install

наконец,Будет ли НвидиаGPUмодуль добавлен вpyrit：

cd /tmp/pyrit_src/cpyrit_cuda 
python setup.py 
build python setup.py install

Чтобы проверитьnvccЭто правильно?Установить,Нам нужно ввести следующую команду： nvcc -V Чтобы запустить тест, нам нужно всего лишь ввести следующую команду: pyrit benchmark

2.5 Обновление и настройка дополнительных средств безопасности

В этом рецепте мы рассмотрим обновление Kali и настройку некоторых дополнительных инструментов, которые будут очень полезны для последующих глав и рецептов. Поскольку пакеты Kali постоянно обновляются между выпусками, вы быстро найдете новый набор доступных инструментов по сравнению с тем, что вы ранее загрузили на свой DVD. Мы начнем с обновления, затем получим код активации для Nessus и закончим установкой Squid.

Этапы работы

Приступим к обновлению и настройке дополнительных средств безопасности.

Обновите локальный индекс пакета последними изменениями в репозитории:

apt-get update

Обновите существующие пакеты:

apt-get upgrade

Обновите до последней версии (если доступна):

apt-get dist-upgrade

Получите код активации Nessus, нажав [здесь]( http://www.nessus.org/ продукты/nessus/nessus-plugins/получить код активации).

Активируйте Nessus, выполнив следующую команду:

/opt/nessus/bin/nessus-fetch --register A60F-XXXX-XXXX-XXXX-0006 

вA60F-XXXX-XXXX-XXXX-0006должно быть你из激活码。

Создайте учетную запись для веб-интерфейса Nessus:

/opt/nessus/sbin/nessus-adduser

Чтобы запустить сервер Nessus, нам просто нужно выполнить следующую команду:

/etc/init.d/nessusd start

Установите Сквид:

apt-get install squid3 

Чтобы предотвратить автоматический запуск Squid при запуске:

update-rc.d -f squid3 remove

Чтобы найти конкретный пакет в репозитории,我们可以существоватьapt-get updateпосле使用下列命令： apt-cache search <keyword> в<keyword>是包名称или者正则表达式。

2.6 Настройка проксичейнов

В этом разделе мы разорвем прямое соединение между получателем и отправителем, заставив сетевое соединение приложения использовать определенный пользователем список прокси.

Этапы работы

Откройте файл конфигурации ProxyChains:

vim /etc/proxychains.conf 

Раскомментируйте тип ссылки, которую мы собираемся использовать.,вотdynamic_chain：

Добавьте в список несколько прокси-серверов:

Используйте наш связанный прокси-сервер для разрешения целевого хоста:

proxyresolv www.targethost.com 

ProxyChains теперь можно запускать в приложении, которое мы собираемся использовать.,Напримерmsfconsole：

proxychains msfconsole

2.7 Шифрование каталога

Последний совет в этой главе касается конфиденциальности информации. Мы будем использовать TrueCrypt, чтобы скрыть важную и конфиденциальную цифровую информацию от посторонних глаз с помощью ключей.

Этапы работы

1. путем доступаApplications Menu | Kali | Forensics | Digital Anti Forensics | install truecryptПриходить УстановитьTrueCrypt。

НажмитеInstall TrueCrypt（УстановитьTrueCrypt）并且遵循屏幕上из指导。

1. отApplications Menu | Kali Linux | Forensics | Digital Anti Forensics | truecryptбегатьTrueCrypt,ты увидишьподиз窗口：
2. НажмитеCreate Volume（Создать новый том）Приходить启动TrueCrypt Volume Creation Wizard（TrueCryptМастер создания тома）。
3. 保留默认选项并НажмитеNext。
4. выбиратьStandard TrueCrypt（стандартныйTrueCrypt）模式并НажмитеNext。
5. НажмитеSelect File…（выбиратьдокумент）кнопка并为新изTrueCryptИмя и путь обозначения тома。完成后НажмитеSave（держать）。
6. НажмитеNextкнопка并выбирать打算使用из加密和哈希算法。
7. На следующем экране мы указываем общий объем места для контейнера.
8. 现существовать我们需要为我们из卷键入密码。НажмитеNext。
9. Выберите тип файловой системы.
10. 按需выбиратьCross-Platform Support（Кроссплатформенная поддержка）。
11. на следующем экране,Мастер позволит нам перемещать мышь внутри окна.,Приходить增加加密密钥из密码强度。完成后НажмитеFormat（формат）кнопка。
12. Начнется форматирование,завершенныйTrueCryptиз卷就创建好了。нажиматьOKилиExit（покидать）。
13. Теперь мы вернулись в окно TrupCrypt.
14. от列表中выбирать一个Slot（канавка）Приходить解密我们из卷,НажмитеSelect File…（выбиратьдокумент）,и откройте созданный нами том.
15. НажмитеMount（устанавливать）并键入我们из密码,完成后НажмитеOK。
16. Теперь мы можем получить доступ к тому, дважды щелкнув по слоту или смонтировав каталог.,А также сохранение файлов в нем. когда мы закончим,只需要НажмитеDismount All（解除所有устанавливать）。

Принцип работы

В этом рецепте мы настраиваем Truecrypt, создаем защищенный том и затем монтируем его. Это полезный инструмент для защиты безопасности данных.