Что нужно сделать после установки Kali Linux
Kali Linux не рекомендуется для начинающих. Дистрибутив Linux, ориентированный на специалистов по безопасности. Знаю, знаю, это не остановит вас. Поэтому я решил составить список главных вещей, которые нужно сделать после установки Kali Linux, чтобы вы могли поддерживать хотя бы определенный уровень безопасности.
В комплект поставки Kali Linux входит пользователь root. Использование дистрибутива Linux, особенно дистрибутива безопасности, такого как Kali Linux в качестве пользователя root, является плохой идеей. Существуют и другие дистрибутивы, такие как ParrotOS , которые немного безопаснее для начинающих, так как с самого начала они поставляются с обычным привилегированным пользователем. Но вы здесь, чтобы узнать, что делать после установки Kali Linux, поэтому создание нового пользователя с более низкими привилегиями для защиты вашей системы — одна из них. Давайте начнем.
Совет 1 — Убедитесь, что Кали обновлен
Первое, что нужно сделать после установки Kali Linux, это обновить её. Для этого сначала нужно обновить репозиторий, а затем обновить систему.
Обновление — это важный первый шаг в моем рабочем процессе. Я не хочу начинать работать с устаревшей системой или с устаревшими инструментами.
Чтобы обновить Kali Linux, откройте терминал и запустите:
Совет 2 — Изменение пароля по умолчанию ( ТОЛЬКО для VirtualBox )
Если вы установили Kali Linux на ноутбук или в другое место, кроме VirtualBox, пропустите этот шаг и перейдите к совету 3 .
Я больше не рекомендую устанавливать Kali Linux вручную на VirtualBox. Kali предоставляет нам предустановленный файл VirtualBox OVA, готовый для импорта в VirtualBox и без необходимости установки гостевых дополнений VirtualBox, что значительно упрощает его установку и запуск в течение нескольких минут. Вы можете найти подробное руководство о том, как это сделать, здесь .
Если вы следовали моему руководству по установке Kali Linux на VirtualBox, убедитесь, что вы изменили свой пароль root с «toor» по умолчанию на другой, набрав: passwd
Я настоятельно рекомендую сделать снимок вашей новой установки. Потому что вы, вероятно, испортите его в какой-то момент. Вместо того, чтобы полностью переустанавливать все заново, вы можете сэкономить драгоценное время и просто вернуться к рабочему снимку.
Чтобы сделать снимок в VirtualBox 6.0, выберите виртуальную машину Kali , щелкните значок рядом с ним и выберите « Снимки» . Нажмите на значок дубля, чтобы создать новый снимок.
Идея: «Fresh Install » -> Описание: « Fresh install DATE + Updates ». Потому что вы забудете, когда сделали снимок.
Включить общий буфер обмена и перетаскивание
Включить общий буфер обмена. Это позволяет вам копировать что-то вроде текста с вашего хоста на виртуальную машину. Также, включив Drag & Drop, вы можете перетаскивать файлы с вашего хоста на виртуальную машину и наоборот, что очень удобно. Установите оба на Двунаправленный.
В вашем VirtualBox окне перейдите к Devices -> Shared Clipboard -> Drag & Drop -> Установить как Bidirectional .
Совет 3 — Создание учетной записи пользователя с низким уровнем привилегий
Хорошая идея — создать новую учетную запись пользователя с более низкими привилегиями. Chrome и Firefox, а также несколько других приложений никогда не должны запускаться с правами root. Итак, давайте создадим нового пользователя с более низкими привилегиями. Откройте терминал и запустите:
Это создаст нового пользователя и автоматически создаст для него домашний каталог. Чтобы проверить, сработало ли это, введите: ls /home/. И ваш недавно созданный пользователь должен появиться.
Теперь нам нужно добавить нашего нового пользователя в группу Sudo’ers. Если вы хотите использовать Kali Linux, вы должны быть знакомы с этой командой. Я настоятельно рекомендую разобраться с основами Linux, прежде чем вообще начать использовать Kali. При добавлении пользователя в группу sudo или, как первоначально называлось, « superuser do », вы можете запускать команды, требующие root, помещая перед ним команду « sudo ». Например, команда apt-get upgrade , которую мы запускали выше, не будет разрешена для нашего нового пользователя. Хотя, если вы поставите перед ним « sudo apt-get upgrade », он запросит ваш пароль sudo и выполнит команду.
Просто думайте об этом как «Эта команда как root» или просто помните «Superuser Do».
usermod -aG sudo USERNAME
Теперь просто выйдите из системы как пользователь root и войдите под своим новым пользователем. Вы найдете вариант выхода из системы в правом верхнем углу.
Всегда входите в систему с вашим новым пользователем.
Теперь нам просто нужно настроить пользователя для BASH. Для этого запустите:
Не хочет заходить в пользователя. Будто забывает и просит заново. Live USB Linux Kali Light
Сделал Live Linux на флешку (Linux Kali Light), захожу в режиме Live USB persistence, все норм, стандартно просит ввести имя/пароль, ввожу root toor. А ТЕПЕРЬ ВНИМАНИЕ, он соглашается в верности введенных мной данных, черный экран командной строки (иногда за долю секунды там появляется 4-6 строчек с примерно таким содержимом — «[xx.xxxxxx(x — цифра или буква)] xfce4-panel[xxxx]: segfault at 88 to b7xxxxxx sp bfxxxxxx error 4 in libx11.so.6.3.0[b7dxxxxx]» или «[xx.xxxxxx] traps: xfaultlegal[xxxx] trap xxt3 lpxbxxxxxxxx xxxxxxxxxxxx errorx0 in libnglib-2.0.xx.0.xxxxxx», И СНОВА СТАНДАРТНО ПРОСИТ ВВЕСТИ ИМЯ/ПАРОЛЬ. То есть как будто в первый раз. Встретился с Linux впервые. Что делать? P.S.: Пожалуйста, не пишите что-то типа «нафег тебе kali, для начала попробуй дебиан». Я сам разберусь, какой Linux мне нужен, правда запустить не могу 🙂
Встретился с Linux впервые. Что делать?
Если тебе не нужны пентесты — взять другой дистрибутив. Это официальный совет разработчиков: https://docs.kali.org/introduction/should-i-use-kali-linux
Так Kali же для мамкиных какиров. Это стандартный первый тест, что ты уже достаточно какир и достаточно мамкин, чтобы мочь войти в Круг Избранных и начать какирствовать по-настоящему.
Ну что ты как маленький, будто не знаешь зачем кали ставят. Опу стоит выкинуть его кривое железо, на кривом проприетарном железе линукс плохо работает (точнее не только линукс, а любые ос без багофиксов производителя недожелезок).
пароль тут не виноват. у тебя сегфолтится ( segfault) графическое окружение (xfce4). система принимает твой пароль, пытается запустить «рабочий стол», он падает и ты попадаешь обратно на логин.
причины такого поведения выяснять, конечно, интересно, но это сильно уведет тебя в строну от цели, с которой ты, видимо, вкатился в линукс. поменяй дистр. не обязательно дебиан, потыкай ту же кали, но другой версии.
Прям обострение осеннее у
правда запустить не могу
Я сам разберусь
И да , для начала дебиан . Может и начнёшь потихоньку разбираться .
Я сам разберусь, какой Linux мне нужен, правда запустить не могу 🙂
это капча на вход. её надо решить самостоятельно.
Если ты при старте можешь зайти в текстовую консоль с этим паролем, то дело действительно в графике, которая не работает с твоим недобуком или что там у тебя.
чтобы зайти в пользователя нужно задушить виндузятника (см. «туги»)
да ну что за нубье! добавь тэг «kali» а то одни мимокрокодилы советы давать будут же
кстати, недавно со всем этим добром разбирался, оказалось даже в дебиане есть достаточно много этих самых сканеров. а metasploit достаточно легко ставится.
Ты пользователь, и не хочешь, чтобы в тебя кто-то вошёл? Я думаю, это вполне понятная осторожность с твоей стороны. Не беспокойся об этом
Ух ты, школота теперь ещё и инициативу проявляет! Так победим.
нафег тебе kali, для начала попробуй дебиан
«нафег тебе kali, для начала попробуй дебиан»(c)
У меня одного пошли неприличные ассоциации? (Я, правда, перед этим прочитал 5 страниц в другой теме, как геи атакуют линукс.)
Не хочет заходить в пользователя.
Предложи свою мамку, может в нее войдет.
ЗЫ: простите, не удержался (достали какиры с калолинупсом)
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Что следует сделать сразу после установки Kali Linux
Прошло много времени с момента написания этой инструкции и многое изменилось. Поэтому написана новая инструкция с актуальными подсказками для последних версий дистрибутива « Что нужно сделать после установки Kali Linux » — перейдите, пожалуйста, туда.
Время от времени приходится переустанавливать операционные системы. Кто-то делает это чаще, кто-то реже. Я обратил внимание, что после каждой переустановки я делаю одни и те же действия по настройке и доводке системы.
Причём, с одной стороны, систему я переустанавливаю не так часто, чтобы запомнить эти команды, которые мне нужны раз в несколько недель или раз в несколько месяцев. Из-за этого мне приходится «прыгать» по страницам веб-сайтов (многие из которых я сам же и перевёл/написал), смотреть там команды и вводить их. С другой стороны, систему я переустанавливаю достаточно часто, чтобы это занятие (вспоминать где что написано и «прыгание» по веб-сайтам) мне уже надоело.
В общем, суть этого поста в одном — я собрал все команды, которые мне реально нужны и которые я регулярно использую, в основном, сразу после установки Kali Linux.
1. Проверка и исправление репозиториев
2. Установка Дополнений гостевой ОС VirtualBox для Kali Linux
Этот пункт ТОЛЬКО если вы установили Kali Linux в виртуальный компьютер.
Теперь актуальные Дополнения гостевой ОС VirtualBox можно установить прямо из стандартного репозитория. Рекомендуется сделать полное обновление системы, затем перезагрузиться и только затем установить гостевые дополнения, поскольку в ином случае Дополнения могут не заработать из-за различия версий с ядром:
Теперь у вас должна быть полная интеграция машины и экрана, а также возможность расшаривать папки с главной системой.
3. Подключение дисков Windows в Kali Linux. Решение проблемы с ошибкой «The disk contains an unclean file system (0, 0). Metadata kept in Windows cache, refused to mount».
Этот пункт нужен если у вас проблемы с доступом к Windows дискам из Kali Linux. Такое может случиться, когда вы установили Kali Linux в качестве второй системы или на флешку.
Смотрим диски и ищем проблемный интересующий нас:
На найденный диск (у меня это к примеру /dev/sdb1) натравляем команду ntfsfix:
4. Отключение функции Gnome по блокировке экрана
Найдите Параметры, далее Электропитание, в Выключение экрана выберите «Никогда».
Вернитесь назад в Параметры.
Выберите Конфиденциальность, нажмите Блокировка экрана и отключите «Автоматическая блокировака экрана».
5. Включение или отключение интеллектуальных опций боковой панели
Перейдите в Дополнительные параметры, далее Расширения, найдите там Dash to dock. Теперь нажмите шестерёнку и в открывшемся окне найдите и отключите «Интеллектуальное скрытие».
6. Ежедневное обновление системы
7. Регулярная очистка системы
Время от времени рекомендуется выполнять команды по удалению пакетов, которые были установлены автоматически (так как были зависимостями других программ), но теперь больше не нужны.
Для этого применяется команда:
Её использование безопасно и не должно приводить к проблемам.
При каждом обновлении программ файлы пакетов скачиваются в кэш. После обновления скаченные файлы (можно назвать их установочными) не удаляются, и постепенно кэш разрастается до больших размеров. Это сделано намерено с той идеей, что если после очередного обновления вы обнаружите, что новый пакет имеет проблемы, а старая версия уже недоступна в онлайн репозитории, то вы сможете окатиться до старой версии установив её из файла, сохранённого в кэше.
Для роллинг дистрибутивов кэш разрастается очень быстро, и если вы недостаточно квалифицированы, чтобы откатиться до старой версии, установочный пакет которой сохранён в кэше, то для вас эти сотни мегабайт или даже несколько гигабайт – это зря потраченное место на жестком диске. Поэтому время от времени можно выполнять команды
clean — удалить скачанные файлы архивов
clean вычищает локальный репозиторий от полученных файлов пакетов. Она удаляет все, кроме lock файла из /var/cache/apt/archives/ и /var/cache/apt/archives/partial/.
autoclean — удалить старые скачанные файлы архивов
Как и clean, autoclean вычищает из локального репозитория скаченные файлы пакетов. Разница только в том, что она удаляет только файлы пакетов, которые не могут быть больше загружены и в значительной степени бесполезны.
Это позволяет поддерживать кэш в течение долгого периода без его слишком большого разрастания. Опция настройки APT::Clean-Installed не даст быть удалёнными установочным файлам тех пакетов, которые установлены в данный момент.
Следующая команда не связана непосредственно с очисткой, но помогает поддержать здоровье системы.
Опция -f, —fix-broken исправляет, пытается привести в норму систему с нарушенными зависимостями. Эта опция, когда используется с install/remove, может пропустить какие-либо пакеты, чтобы позволить APT найти вероятное решение. Если пакеты указаны, это должно полностью исправить проблему. Эта опция иногда необходима при запуске APT в первый раз; APT сама по себе не позволяет существовать в системе пакетам со сломанными зависимостями. Вполне возможно, что структура зависимостей системы может быть настолько нарушена, что потребуется ручное вмешательство (что обычно означает использование dpkg —remove для устранения некоторых пакетов-нарушителей). Использование этой опции совместно с -m в некоторых ситуациях может вызвать ошибку. Пункт в файле настройки: APT::Get::Fix-Broken.
8. Замена среды рабочего стола в Kali Linux на Cinnamon
Gnome 3 меня неимоверно бесит. Любимой средой рабочего стола является Cinnamon.
Выберите опцию с /usr/bin/cinnamon-session.
Фоны рабочего стола можно найти в директории /usr/share/backgrounds/.
Но в Cinnamon (не только на Kali Linux, но также и на других дистрибутивах) имеется следующая особенность: если войти как пользователь root, то всё работает, но невозможно установить обои рабочего стола (он всегда чёрный), невозможно на рабочем столе создать ярлыки, правая кнопка мыши вообще не работает на рабочем столе. А в Kali основным пользователем как раз и является root. С этой ошибкой я сталкивался минимум год назад, т.е. она существует уже годы и никто не хочет её исправлять — возможно, это сделано специально. Если вы хотите Cinnamon, то комфортнее дополнительно создать нового пользователя и работать под ним.
Если при загрузке вы снова оказываетесь в стандартном рабочем окружении, вам нужно установить lightdm:
Если вам нравятся другие среды рабочего стола, то устанавливаются они следующими командами.
Установка Xfce в Kali Linux:
Установка KDE в Kali Linux:
Установка стандартных отобранных Debian пакетов и фреймворков в Kali Linux:
Установка KDE Full (полный набор) в Kali Linux:
Установка LXDE в Kali Linux:
Установка GNOME в Kali Linux:
Установка MATE в Kali Linux:
Следующая команда установит mate-core и дополнения
(или) Установите окружение рабочего стола MATE с ещё большим количеством дополнительных пакетов
Следующая команда установит mate-core + mate-desktop-environment и ещё больше дополнений.
Установка e17 в Kali Linux:
Используйте следующую команду чтобы выбрать главное окружение рабочего стола. Эта команда выведет список доступных вариантов.
9. Установка аналога Total Commander
Все родные файловые менеджеры во всех Linux просто никакие. Они представляют собой клон проводника Windows, которым на самой Windows не пользуется вообще никто.
Двухпанельных файловых менеджеров под Linux хватает. Мне раньше очень нравился Krusader. Но проблема в том, что его поведение отличается от файловых менеджеров под Windows. Лично я от этого испытывал дискомфорт. Сейчас, после появления Double Commander, ситуация улучшилась до великолепной. Этот двухпанельный файловый менеджер не только является кроссплатформенным, но и имеет абсолютное аналогичное поведение как и Total Commander, даже в мелочах. В общем, конечно же, нам нужно установить нормальный файловый менеджер (кстати, установите его и на Windows вместо вашего пиратского Total Commander) и больше никаких Nemo, Nautilus’ов и прочих ужасов:
10. Создание обычного пользователя
Это необязательно, но многим бывалым пользователям Linux непривычно работать из-под рута. Если вы относитесь к таким, то вы можете создать обычного пользователя:
Замените new_user на желаемое имя.
Установите пароль для нового пользователя:
Если вам нравится работать под обычным пользователем, но не нравится при каждом использовании sudo вводить пароль, то выполните следующую команду:
11. Решение ошибки «Следующие подписи неверные» в Kali Linux
Если при использовании команды apt, например, для обновления информации о пакетах, либо при установке нового пакета вы получаете ошибку:
то для её исправления выполните следующие команды: