Лайфхаки и советы по настройке Kali Linux

Лайфхаки и советы по настройке Kali Linux

Когда делаешь что-то с завидной регулярностью, то волей-неволей вырабатываешь для себя методику, которой стараешься придерживаться в дальнейшем. Вот мои рутинные действия при установке Kali, как в случае с установкой на ВМ, так и на железо.

Первое. Если ставим на ВМ: отключить систему управления питанием, чтобы машина не уходила в сон и не лочила экран. Для меня это обязательная опция, потому что часто работаешь с активной Kali на фоне.

Второе. Если ставим на ВМ: настроить параллельную работу сетевых интерфейсов. Обычно у меня включены три сетки на виртуалке (в терминах VirtualBox): NAT, внутренняя сеть и виртуальный адаптер хоста.

С заводскими настройками Kali не позволяет использовать все коннекты одновременно — NetworkManager не разрешает. Однако если делегировать полномочия управления сетью на старинный ifconfig, то обеспечить одновременную работу сетевых интерфейсов можно, задав соответствующие настройки в /etc/network/interfaces.

$ cat /etc/network/interfaces
## This file describes the network interfaces available on your system
## and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
## NAT
allow-hotplug eth0
iface eth0 inet dhcp
## Internal
allow-hotplug eth1
iface eth1 inet dhcp
## Host-only
allow-hotplug eth2
iface eth2 inet dhcp
## The loopback network interface
auto lo
iface lo inet loopback

После этого поднимаем каждый из указанных интерфейсов, and we’re good to go!

$ ifup eth0
$ ifup eth1
$ ifup eth2

В теории это можно сделать через настройку сетевых профилей для NetworkManager, но я привык по старинке.

Третье. Обновляем систему. Если виртуалка установлена у тебя на рабочей машине, включенной в домен, и ты не можешь выключить антивир на период обновлений (ибо политика не разрешает), то настоятельно рекомендую вытягивать апдейты по HTTPS, чтобы не стриггерить 9999 алертов со стороны хоста. Для этого достаточно добавить букву s в http в файле /etc/apt/sources.list.

$ sudo vi /etc/apt/sources.list

…Переходим на HTTPS по необходимости…

$ sudo apt update && sudo upgrade -y
$ sudo reboot $ sudo reboot

Четвертое. На ВМ ставим Guest Additions только тогда, когда что-то из его фич не работает: нативное разрешение не подтягивается либо не действует drag’n’drop или общий буфер обмена. В противном случае оставляем все как есть, потому что обычно готовые образы содержат предустановленные гостевые дополнения, которые, в свою очередь, очень хрупкие и ломаются от любого чиха.

Пятое. Решаем, под каким пользователем будем работать. С правами рута жить проще, но намного опаснее, поэтому рекомендую все же отказаться от суперъюзера хотя бы в том случае, если Kali была установлена на железо. Однако, признаться честно, на виртуалках я продолжаю работать с повышенными привилегиями, так что на этом этапе я задаю пароль для root и отключаю дефолтного юзера kali.

kali@kali:$ sudo -i
kali@kali:$ passwd root

…Перелогиниваемся как root…

root@kali:$ usermod -L kali && usermod -s /sbin/nologin kali && chage -E0 kali

Шестое. Если работаешь под обычным юзером, можно продлить время тайм-аута на ввод пароля для sudo. Опционально и может быть кем-то расценено как небезопасная настройка, поэтому здесь на твое усмотрение.

$ sudo visudo
...
Defaults env_reset,timestamp_timeout=45
...

Седьмое. Устанавливаем cmake, так как он понадобится для сборки софта, и дергаем свои конфиги с GitHub.

$ sudo apt install cmake -y
$ git clone https://github.com/snovvcrash/dotfiles-linux ~/.dotfiles

После всего этого можно быстро настроить то, что было описано выше, и идти вершить великие дела. Чтобы не вбивать команды по одной, я набросал несколько тематических скриптов, которые выполнят необходимые установки.

Опубликовал(а)WULK@N
Предыдущая запись
Защищено: Скрытые настройки OpenVPN
Следующая запись
15 шагов для защиты телефона от прослушки
Добавить комментарий
Ваш электронный адрес не будет опубликован. Обязательные поля помечены *