Category

Kali Linux

Nessus Vulnerability Assessment (Kali Linux)

By | Kali Linux

Ein ganz tolles Tool für Kali Linux & automatisierten Sicherheitslücken-Test ist Nessus. Dazu kann man als Privater (also für nicht gewerbliche Zwecke) hier ein Gratis Package runterladen:

http://www.nessus.org/products/nessus/nessus-download-agreement

Danach um das Package zu installieren einfach im Terminal folgendes Kommando eingeben:
dpkg -i Nessus-6.1.1-debian6_i386_deb 

(Nessus-6.1.1. mit der jeweiligen Versionsnummer des Downloads ersetzen). Nach der Installation um Nessus zu starten folgendes Command im Terminal in Kali Linux eingeben:

/etc/init.d/nessusd start

(das kann ein wenig dauern, auch funktioniert Nessus nicht wirklich via USB Stick, da das Tool zu viel RAM braucht). Dann  Browser öffnen und folgende Adresse eingeben.

https://kali:8834 

(beim ersten mal kommt eine Sicherheitswarnung, akzeptieren und weiterklicken) Anweisungen folgen, Registrieren und den (einmalig verwendbaren) Registrierungscode eingeben. Danach werden die Plugins runtergeladen. Dass kann eine ganze Weile dauern bis das alles fertig ist. Geduld.

Versucht den “Basic Scan”. IP Adresse eingeben und los gehts. Viel Spaß beim Scannen, das Portal selbst ist ziemlich selbsterklärend. 🙂

PS: Ich habe bei mir gleiche eine SMB1 Konfiguration gefunden & abgeändert, diese wird von “Shadow Brokers” exposed, ich glaube für DDOS Attacks.

 

Kali Linux auf USB mit Speicherplatz / Persistence

By | Kali Linux

Seit ein paar Wochen lese ich das Buch Kali Linux 2 – Assuring Security by Penetration Testing. Obwohl im Buch steht das Virtual Machines bevorzugt werden wollte ich doch die Installation immer von einem USB Stick starten plus und das ist das Wichtige, Daten auf dem Stick speichern. Hier die Anleitung wie man so etwas ganz einfach auf einer Windows Maschine schafft.

Setup:

Ich verwende dafür einen USB Stick von Kingston – der hängt schön am Schlüsselbund. 🙂

  1. Als erstes mal Kali Linux ISO von hier runterladen. Die 32 oder 64 Bit, normalerweise funktioniert jetzt auf allen neuen Geräten schon die 64 Bit. Ich habe mir am Anfang die Light runtergeladen und danach die Extras hinzugefügt.
  2. Mit Win32 Disk Imager die ISO Datei auf den USB Stick laden.
  3. Danach mit dem MiniTool Partition Wizard Free müssen wir den Stick eine Partition für die Dateien hinzufügen. Also runterladen und starten.
  4. Dann auf das USB Laufwerk im Programm rechts klicken und Move/Resize auswählen und mit den Pfeilen die Größe auswählen.
  5. Folgende Einstellungen dann eingeben:
    · Create as: Primary
    · File System: Ext4
    · Partition Label: persistence
  6. Danach OK klicken.
  7. Links oben (Ecke) auf “Apply klicken”. Das ganze dauert dann eine Weile bei einem gr0ßen Volumen. Kaffee holen und schon mal freuen. 🙂
  8. Wenn das ganze fertig ist einen Restart durchführen, und vom USB Stick starten. (BIOS einstellungen, oder einfach googlen wie man mit der jeweiligen Maschine vom USB Stick startet)
  9. Beim Kali Linux Menü “Live USB Persistence” auswählen.
  10. In Kali einen Terminal öffnen
  11. Folgendes Command eingeben: fdisk -l
  12. Die Partition für dein Drive ist auf dem USB “Ext4” wie wir vorher eingeben haben, schau dir den Pfad genau an.
  13. Erstelle einen Ordner im Filesystem um den USB zu mounten:
    mkdir -p /mnt/my_usb
  14. Dann: mount /dev/sdc2 /mnt/my_usb  (das sdc2 kann bei dir anders heißen!) Achtung Abstände/Leerzeichen!
  15. Konfigurations file hinzufügen: echo “/ union” > /mnt/my_usb/persistence.conf (Apostroph sollten bei union beide oben sein)
  16. Unmount & Neustarten: umount /dev/sdc2 && reboot
  17. Nach dem Neustart mit Live USB Persistence kannst du auf dem USB via Kali Linux Daten speichern.

Achtung: Macbook oder Macuser haben Probleme mit dieser Installation. Das funktioniert nur auf Linux oder Windows. Da Apple hier einen Schutz hat müsste die Installation mit einem anderen Tool durchgeführt werden. Hier ein Link mit mehr Infos.

Kali Linux auf Raspberry Pi installieren

By | Allgemein, Kali Linux

ACHTUNG: Jegliches Hacking von anderen Netzwerken, ausser dem eigenen oder vertraglich Erlaubten ist strafbar. Es handelt sich hier um eine Anleitung für Penetration Testing oder zum testen der eigenen IT Infrastruktur.

Es gibt dazu schon viele Information im Internet, doch hier die Methode die für mich am Besten funktioniert hat. Nach langem versuchen und wieder versuchen.

Mein Setup:

Übersicht:

  1. SD Karte richtig formatieren
  2. Image runterladen
  3. ISO auf USB installieren
  4. Kali Linux installieren
  5. Full Version runterladen
  1. Die SD Karte richtig zu formatieren ist in dem Fall ganz wichtig. Auf Windows reicht normalerweise bei einer neuen SD Karte Win32 Disk Imager (Win32 Disk Imager ist gleich das Programm um dass Image in Windows auf die Karte zu bringen) und auf dem Mac “Disk Utility”.
  2. Das Image für den Raspberry Pi kannst du hier runterladen. Es handelt sich dabei um eine Kali Linux Light Version. ACHTUNG: Immer nur Images von www.offensive-security.com runterladen! Andere Images sind mit hoher Sicherheit von Hackern überarbeitet worden.
  3. Dann mit dem Win32 DiskImager einfach laden mit *.* und auf die USB Stick übertragen.
    Auf dem Mac hier ein Beispiel Command im Terminal eingeben (dementsprechend beim File Name anpassen):  sudo dd if=kali-linux-1.0.9a-amd64.iso of=/dev/sdb bs=512k
  4. Warten, d im Mac auch geduldig warten, dass kann schon ein bisschen dauern. Danach SD raus und rein in den Pi 🙂
  5. Booten und einfach den Commands folgen über SHA1Sum und Usernamen ändern reden wir ein anderes mal. Login ist: root Passwort ist: toor

Wenn Kali Linux mal auf den Raspberry PI drauf ist. Hier der Code um das System upzugraden und die volle Version zu installieren. Einfach im Terminal eingeben:

sudo apt-get update && sudo apt-get upgrade -y && sudo apt-get install kali-linux-full -y

Wieso die volle Version? Hier ist dann einfach alles hinterlegt um Kali richtig zu nutzen und man muss nicht die einzelnen Programme extra installieren.

Viel Spaß beim Testen.

pi-foto