Kali Linux er en velkendt Linux-distribution for sikkerhedsprofessionelle. Den leveres med snesevis af netværkssikkerhedsværktøjer, penetrationsværktøjer og etiske “hacking”-værktøjer. I de fleste tilfælde anbefales det stærkt at installere dette operativsystem på en USB-stick eller på en dedikeret harddisk.
SPOILER ALERT: Rul ned og se videotutorialen i slutningen af denne artikel.
Men hvis du har brug for nogle seriøst imponerende penetrationstestværktøjer, og du bruger Ubuntu, er der en meget nemmere måde: Katoolin. Det er et simpelt Python-script, der hurtigt kan installere alle de fantastiske værktøjer fra Kali direkte på din Ubuntu-installation.
Indholdsfortegnelse
Installer Katoolin
Det er ikke nemt at installere netværkspenetrationsværktøjer på Ubuntu, da softwaren ikke er inkluderet i de primære softwarekilder. Heldigvis kan dette ordnes med Katoolin Python-scriptet. Det lader brugeren vælge individuelt hvert sæt værktøjer, der skal installeres. Det opdeler dem også i kategorier. At gå denne vej gør det nemmere for brugeren at identificere, hvad værktøjerne er osv.
At få selve scriptet er ret nemt, da det er på Github. For at få fat i scriptet til Ubuntu skal du først installere Git-pakken, da den er nødvendig for at interagere med Github. Åbn et terminalvindue og indtast følgende:
sudo apt install git
Når Git-pakken er fuldt installeret, vil du være i stand til at bruge programmet til at klone kildekoden direkte til din Ubuntu-pc. Husk, at du ikke vil være i stand til at ændre denne kode, da den ikke er din. Kloning giver dig kun skrivebeskyttet adgang til softwarelageret.
git clone https://github.com/LionSec/katoolin.git
Når koden er downloadet, er den klar til brug lige fra hvor den er. Når det er sagt, er det bedre at gå gennem installationsprocessen for denne app, da du muligvis bruger den meget, og det kan være mere praktisk at installere den som et almindeligt program. For at installere Katoolin-appen som et program på din Ubuntu-pc skal du flytte den til /user/bin/ i rodfilsystemet.
sudo mv katoolin/katoolin.py /usr/bin/katoolin
Nu hvor du har flyttet appen, skal du opdatere dens tilladelser ved hjælp af chmod-kommandoen.
sudo chmod +x /usr/bin/katoolin
Bruger Katoolin
Katoolin er i sidste ende et værktøj, der kan tilføje en PPA og installere et program (eller afinstallere det) fra en liste. For at komme i gang med det, skal du først åbne et terminalvindue og indtaste:
katoolin
At skrive denne kommando skulle automatisk give dig adgang til appen, og herfra kan du udforske den og installere forskellige netværkssikkerheds- og penetrationsværktøjer, hvoraf de fleste normalt er forudinstalleret på Kali Linux-operativsystemet.
For at begynde at installere apps skal du trykke på #1 i menuen (Tilføj Kai repositories & update), efterfulgt af enter-tasten. Hvis du vælger denne mulighed, tilføjes Kali-softwarekilden til dit operativsystem, GPG-nøglen osv. Denne sektion vil ikke installere nogen software på dit system.
Katoolin-appen opdeler fint hvert af sikkerhedsværktøjerne i forskellige kategorier. Hvis du er interesseret i at se nogen af disse kategorier, skal du trykke på #2-knappen på dit tastatur efterfulgt af enter-tasten. Ansøgningskategorierne er “Informationsindsamling”, “Sårbarhedsanalyse”, “Webapplikationer”, “Sniffing & Spoofing”, “Opretholdelse af adgang”, “Rapporteringsværktøjer”, “Udnyttelsesværktøjer”, “Retsmedicinske værktøjer”, “Stresstest”, “Password Attacks”, “Reverse Engineering”, “Hardware Hacking” og “Extra”.
For at installere specifikke applikationer skal du først vælge kategorien i menuen. Derfra vil Katoolin installere alle relaterede apps. For at installere alle “Informationsindsamling”-værktøjerne på Ubuntu, skal du for eksempel trykke på #2 i menuen efterfulgt af #1 i kategorier.
Alternativt kan brugere installere den enorme mængde af applikationer, som Katoolin-scriptet har at tilbyde på én gang ved at ignorere kategorisystemet fuldstændigt. For at gøre dette skal du køre scriptet, vælge #2 (se kategorier), og derefter trykke på 0 for at installere alt. Bemærk, at denne mulighed vil tage meget længere tid end at vælge én type ad gangen.
Afinstallation af netværksapps
Afinstallation af apps installeret med Katoolin-værktøjet er ret ligetil, takket være den indbyggede afinstallationsproces, som scriptet har at tilbyde. For at bruge det skal du starte scriptet normalt:
katoolin
Når den er åben, skal du trykke på #1 på tastaturet for at vælge “Tilføj Kai repositories & update.” Inde i området “Tilføj Kai repositories & update” skal du klikke på #3 for at fjerne alle Kali reposerne på din pc. Fjernelse af applikationssoftwarekilden fra din Ubuntu-pc afinstallerer ikke softwaren øjeblikkeligt. I stedet bliver du nødt til at slette alt manuelt, og der er en masse programmer, der skal fjernes.
I et forsøg på at gøre tingene lettere, kopier afinstallationskommandoen nedenfor og indsæt den i en terminal for at fjerne alle programmer installeret af Katoolin på din Linux-pc.
sudo apt remove --purge acccheck ace-voip amap automater braa casefile cdpsnarf cisco-torch cookie-cadger copy-router-config dmitry dnmap dnsenum dnsmap dnsrecon dnstracer dnswalk dotdotpwn enum4linux enumiax exploitdb fierce firewalk fragroute fragrouter ghost-phisher golismero goofile lbd maltego-teeth masscan metagoofil miranda nmap p0f parsero recon-ng set smtp-user-enum snmpcheck sslcaudit sslsplit sslstrip sslyze thc-ipv6 theharvester tlssled twofi urlcrazy wireshark wol-e xplico ismtp intrace hping3 bbqsql bed cisco-auditing-tool cisco-global-exploiter cisco-ocs cisco-torch copy-router-config doona dotdotpwn greenbone-security-assistant hexorbase jsql lynis nmap ohrwurm openvas-cli openvas-manager openvas-scanner oscanner powerfuzzer sfuzz sidguesser siparmyknife sqlmap sqlninja sqlsus thc-ipv6 tnscmd10g unix-privesc-check yersinia aircrack-ng asleap bluelog blueranger bluesnarfer bully cowpatty crackle eapmd5pass fern-wifi-cracker ghost-phisher giskismet gqrx kalibrate-rtl killerbee kismet mdk3 mfcuk mfoc mfterm multimon-ng pixiewps reaver redfang spooftooph wifi-honey wifitap wifite apache-users arachni bbqsql blindelephant burpsuite cutycapt davtest deblaze dirb dirbuster fimap funkload grabber jboss-autopwn joomscan jsql maltego-teeth padbuster paros parsero plecost powerfuzzer proxystrike recon-ng skipfish sqlmap sqlninja sqlsus ua-tester uniscan vega w3af webscarab websploit wfuzz wpscan xsser zaproxy burpsuite dnschef fiked hamster-sidejack hexinject iaxflood inviteflood ismtp mitmproxy ohrwurm protos-sip rebind responder rtpbreak rtpinsertsound rtpmixsound sctpscan siparmyknife sipp sipvicious sniffjoke sslsplit sslstrip thc-ipv6 voiphopper webscarab wifi-honey wireshark xspy yersinia zaproxy cryptcat cymothoa dbd dns2tcp http-tunnel httptunnel intersect nishang polenum powersploit pwnat ridenum sbd u3-pwn webshells weevely casefile cutycapt dos2unix dradis keepnote magictree metagoofil nipper-ng pipal armitage backdoor-factory cisco-auditing-tool cisco-global-exploiter cisco-ocs cisco-torch crackle jboss-autopwn linux-exploit-suggester maltego-teeth set shellnoob sqlmap thc-ipv6 yersinia beef-xss binwalk bulk-extractor chntpw cuckoo dc3dd ddrescue dumpzilla extundelete foremost galleta guymager iphone-backup-analyzer p0f pdf-parser pdfid pdgmail peepdf volatility xplico dhcpig funkload iaxflood inviteflood ipv6-toolkit mdk3 reaver rtpflood slowhttptest t50 termineter thc-ipv6 thc-ssl-dos acccheck burpsuite cewl chntpw cisco-auditing-tool cmospwd creddump crunch findmyhash gpp-decrypt hash-identifier hexorbase john johnny keimpx maltego-teeth maskprocessor multiforcer ncrack oclgausscrack pack patator polenum rainbowcrack rcracki-mt rsmangler statsprocessor thc-pptp-bruter truecrack webscarab wordlists zaproxy apktool dex2jar python-distorm3 edb-debugger jad javasnoop jd ollydbg smali valgrind yara android-sdk apktool arduino dex2jar sakis3g smali
Når afinstallationskommandoen er færdig med at køre, skal du også afinstallere alle afhængigheder, der installeres sammen med den. Dette gøres med autoremove-kommandoen.
sudo apt autoremove
Til sidst skal du slette Katoolin-scriptet og koden fra din pc.
rm -rf ~/katoolin sudo rm /usr/bin/katoolin
Efter at have afinstalleret alt, vil din pc være tilbage til normal.