Kategorier
Linux

Så bygger jag en specialanpassad Kali Linux

Att omge sig av verktyg som man väl känner till och kan använda är A och O för en säkerhetsgranskare/penetrationstestare. Därför har jag i alla år byggt min egen Kali Linux-avbildning (ISO) som jag startar upp. Om du är mer intresserad av min erfarenhet rekommenderar jag följande blogginlägg.

Jag tänkte här redogöra hur jag skapar min personliga avbildning samt vilka verktyg som jag tycker är viktiga att ha med. Denna guide baseras på att jag bygger en Live ISO som jag bränner ut på en CD-skiva alternativt lägger på ett USB-minne såsom detta som har möjlighet till skrivskydd.

Först och främst så rekommenderar jag att följa den guide som gör att du kan bygga en egen Live OS här:

https://www.kali.org/docs/development/live-build-a-custom-kali-iso/

När du gjort det så kan du testa att bygga en ISO-fil som inte innehåller några ändringar. Det tar cirka 1h på min laptop att bygga en ny ISO.

Jag bygger vidare min konfiguration på den variant som heter large. Och det är framförallt dessa två filer som är aktuella:

./kali-config/variant-large/hooks/live/customise.chroot

Denna fil lägger jag in sådant som ska köras inne i den dist jag bygger. Exempel på sådant kan vara wget eller där jag kör echo och skriver ner licensfiler som behövs.

Jag laddar in bl.a. SecLists, Zeek, DirSearch, Goodfet/Facedancer, Ghidra, umap, sysinternals suite och annat som kan vara bra att ha:

Och om du inte vill köra wget/git så kan du lägga filerna direkt så de hamnar på ISO:n och då gör du det i följande mapp:

./config/includes.chroot/root/

Så hamnar de i root-katalogen på ISOn, dvs: /root/

Där har jag lagt kommersiell mjukvara som jag använder såsom Nessus, Cobalt Strike, Burp Suite samt Shellter.

Även så lägger jag till ett antal deb-paket såsom LibreOffice och VirtualBox. Hela min lista hittar du här: https://gist.github.com/jonaslejon/bd031f02c25b633d307ebdaa5fcdd9f9

Och den filen lägger du i följande katalog:

./kali-config/variant-large/package-lists/custom.list.chroot

Då var vi nästan klar, sist men inte minst så gör jag ett antal mindre modifieringar som är utanför ovan två filer samt kataloger.

Jag vill ha ett svenskt tangentbord samt så vill jag att hela Kali Linux laddas in i minnet vid uppstart. Detta för att minska antalet läsningar från USB/CD-skivan.

Filen auto/config ändrar jag nästan längst ner där raden –bootappend-live återfinnes. Så den innehåller följande i slutet:

toram keyboard-layouts=se locale=sv_SE keymap=se

Detta kan även ändras i filen ./binary/isolinux/live.cfg

För att sedan bygga ISO:n så kör jag:

time ./build.sh --verbose --variant large

Och detta tar över 1h och storleken på ISO:filen blir 6.3GB:

[email protected]:/build/live-build-config# ls -lah ./images/kali-linux-rolling-large-amd64.iso
-rw-r--r-- 1 root root 6.3G Jan 21 08:31 ./images/kali-linux-rolling-large-amd64.iso

Annat som jag har på min TODO men inte haft tid för ännu är:

  • Lägga till egen modifierad bakgrundsbild
  • Ändra standardlösenordet

Kategorier
Linux

Ny version av Kali Linux: 2019.3

Det har nu släppts en ny version av Kali Linux. Denna version går under benämningen 2019.3 och är en del av det nya rullande-släppen av Kali som infördes 2016.

Nyheter i denna version är bland annat följande:

  • En version till LXC så du kan köra Kali i en container
  • Kernel uppdaterad till 5.2.9
  • Buggfixar och uppdateringar till ARM samt Raspberry Pi
  • Flertalet helperfunktioner som gör det lättare att komma åt verktyg och navigera
  • Samt nya och uppdaterade paket såsom Burp Suite, hyperion, amass, kismet, nmap och HostAPd-WPE

Här är ett exempel på ett helperscript som aktiveras när jag skriver mimikatz:

mimikatz kali linux

Jag passar även på att tipsa om boken Kali Linux Revealed som kan ladda hem gratis.

Kategorier
Linux

Kali Linux 2019.1

För några dagar sedan så släpptes Kali Linux version 2019.1. För att uppgradera till denna nya version så behöver du bara köra:

[email protected]:~# apt update && apt -y full-upgrade

Mycket enkelt va? Detta sedan Kali Linux gick över till ett rullande release-schema. Vill du lära dig mer om Kali Linux? Då kan jag tipsa om den gratis E-boken som Offsensive Security gav ut.

Även så är det bra att dubbelkolla så att dina sources.list ser bra ut:

[email protected]:~# cat /etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib

Efter du uppgraderat med ‘apt -y full-upgrade’, och startat om. Kolla även följande:

[email protected]:~# grep VERSION /etc/os-release
VERSION="2019.1"
VERSION_ID="2019.1"
[email protected]:~#
[email protected]:~# uname -a
Linux kali 4.19.0-kali1-amd64 #1 SMP Debian 4.19.13-1kali1 (2019-01-03) x86_64 GNU/Linux
Några av de buggar som åtgärdats i release 2019.1 är följande:
  • 0005194[General Bug] System failed to boot after upgrading udev (rhertzog)
  • 0005124[Kali Package Bug] failed to start LSB:thin initscript (rhertzog)
  • 0004994[General Bug] Gnome may require entropy (Slow login) (rhertzog)
  • 0005051[General Bug] vmtoolsd starting to early (rhertzog)
  • 0005011[General Bug] xfce freezes (rhertzog)
  • 0005096[Kali Package Bug] Freeradius-wpe package has unment dependencies (sbrun)
  • 0005085/0005061[General Bug] xfsettingsd(in package of xfce4-setting) caused high cpu load every 2 or 3 sec. (steev)
  • 0005086/0004970 : [Kali Package Improvement] For Peepdf functionality, add build and add PyV8 package to Kali repo (sbrun)
  • 0005087/0005064 : [Kali Package Bug] Metasploit Function ‘info’ Bug (sbrun)
  • 0004996[Kali Package Bug] Get rid of python-restkit in Kali (rhertzog)
  • 0005254[General Bug] WPScan does not start (sbrun)
Kategorier
Linux

Kali Linux 2018.4

För några dagar sedan så släpptes version 2018.4 av pen-test disten Kali Linux. Denna nya version innehåller uppdaterade verktyg, buggfixar samt WireGuard.

WireGuard är en ny typ av VPN och kan likställas med openvpn men med fokus på säkerhet, prestanda och enkelhet. Även så finns det beta-stöd för Raspberry Pi 3 som kör 64-bitar.

Hela listan med uppdateringar finnes här:

0004881: [Kali Package Bug] Upgrade cryptsetup to fix boot problem with LUKS on LVM (rhertzog)
0005048: [General Bug] King-Phisher service doesn’t start (sbrun)
0005044: [Kali Package Bug] wifiphisher cannot find roguehostapd (sbrun)
0005033: [Tool Upgrade] Please update python-impacket to 0.9.17 (sbrun)
0005043: [Tool Upgrade] Update SecLists to 2018.3 (g0tmi1k)
0005018: [Tool Upgrade] Please upgrade theHarvester to 3.0.0 (g0tmi1k)
0005019: [Tool Upgrade] [Debian Package] Aircrack-ng 1.4 (sbrun)
0005000: [Tool Upgrade] upgrade Firefox ESR (sbrun)
0005031: [General Bug] 2018.4 Missing nexutil, cannot switch to monitor mode. (steev)
0004945: [General Bug] 2018.3 does not allow encrypted persistence on USB (rhertzog)
0004657: [General Bug] eject drives ”Writing data to device” dialog never closes (rhertzog)
0005007: [Kali Package Improvement] Please update wireguard on a regular basis
0004960: [General Bug] video on kali.org NOT playing after upgrade (sbrun)
0004999: [General Bug] post update 2017.3 – totally hung desktop ,keyboard, menu (sbrun)
0004956: [Kali Package Improvement] Upgrading from Kali 2018.2 to 2018.3 causes GRUB problems (rhertzog)
0004972: [Tool Upgrade] tinfoleak is 2.4 (sbrun)
0004968: [Tool Upgrade] armitage update with git commit (sbrun)
0004971: [General Bug] Could not connect to wicd’s D-Bus interface. Check the wicd log to see the error messages. (rhertzog)
0004975: [Tool Upgrade] fern-wifi-cracker v2.7 released (sbrun)
0004976: [Queued Tool Addition] Add Wireguard Tool (sbrun)
0004977: [Tool Upgrade] binwalk 2.1.2 (rhertzog)
0004963: [Tool Upgrade] fern-wifi-cracker v2.7 released (sbrun)
0004909: [Kali Package Bug] Mono package has a bug (sbrun)
0004868: [Tool Upgrade] Update python-faraday v3.0 (sbrun)
0004926: [Tool Upgrade] Update exploitdb-bin-sploits (g0tmi1k)
0004938: [Queued Tool Addition] Add Wireguard Tool (sbrun)
0004940: [Tool Upgrade] binwalk 2.1.2 (rhertzog)
0004939: [Tool Upgrade] gobuster 2.0 (sbrun)
0004922: [Tool Upgrade] RSMangler v1.5 (g0tmi1k)
0004924: [Tool Upgrade] Update exploitdb-papers (g0tmi1k)
0004631: [Tool Upgrade] Update windows-privesc-check to latest version. (g0tmi1k)
0004883: [Tool Upgrade] hashcat v4.2.0 available (sbrun)
0004876: [Kali Package Bug] Pyrit fails with ”AttributeError: ’module’ object has no attribute ’EAPOL'” (sbrun)
0004918: [Tool Upgrade] Update Patator from version 0.6 to 0.7 (sbrun)
0004923: [Kali Package Bug] Missing xrdp package
0004891: [Tool Upgrade] rtl8812au new version v5.2.20.2 available (sbrun)
0004902: [Tool Upgrade] hashcat-utils 1.9 (sbrun)
0004875: [Tool Upgrade] burpsuite 1.7.36 available (sbrun)

Kategorier
Linux

Kali Linux 2018.1

Årets första release av Kali Linux har nu släppts. Och även om Kali numera använder konceptet ”rolling” vilket gör att du lätt och enkelt kan uppgradera paket med apt så kan det bli många hundra paket att uppgradera efter ett tag. Så därför är det välkommet med en ny release, och förutom många nya uppdaterade paket så använder Kali en ny Linux-kernel, nämligen 4.14.12 som bl.a stödjer:

  • AMD Secure Memory Encryption Support – Vilket i korthet innebär att RAM är krypterat och försvårar cold-boot attacker.
  • Increased Memory Limits – Du kan nu använda 4 petabyte i RAM samt 128 PB virtuellt minne. Perfekt för den som kör java.

Här laddar du hem senaste ISO-filerna:

Övriga uppdateringar är:

– 0004488: [General Bug] Gnome Shell crash when you plug an USB device (rhertzog) – löst.
– 0004499: [New Tool Requests] Add ExploitDB-Bin-Sploit (Binary Exploits) (g0tmi1k) – löst.
– 0004498: [New Tool Requests] Add ExploitDB-Papers (g0tmi1k) – löst.
– 0004469: [Kali Package Bug] Remove skype4py once osrfamework no longer needs it (sbrun) – löst.
– 0004459: [General Bug] nm-applet segfaults when conneting to a VPN provider – löst.
– 0004484: [Tool Upgrade] Update dbeaver to 4.3.2 (sbrun) – löst.
– 0004467: [Kali Package Bug] Metasploit not starting (sbrun) – löst.
– 0004476: [Kali Package Bug] linux-headers package missing for i386 (it’s there for amd64) – löst.
– 0004454: [Kali Package Bug] sparta fails to start because of qt4 (sbrun) – löst.
– 0004463: [General Bug] mitmproxy does not start (sbrun) – löst.
– 0004460: [Tool Upgrade] realtek-rtl88xxau-dkms needs upgrade (sbrun) – löst.
– 0004359: [Tool Upgrade] Update seclists Package to Latest Checkout (dookie) – löst.
– 0004126: [Kali Package Bug] Enum4Linux throws errors for users enumeration and Password Policy Information – löst.
– 0004331: [Kali Package Bug] Wifite should depend on net-tools (sbrun) – löst.
– 0004432: [General Bug] /usr/bin/geoip missing *.yml files (sbrun) – löst.
– 0004422: [General Bug] alfa awus036ach driver issue (sbrun) – löst.
– 0004384: [General Bug] Sound / Audio issues. (sbrun) – löst.
– 0003821: [Kali Package Bug] polenum-0.2 inaccurately reports time values associated with password policies – löst.
– 0003665: [Kali Package Bug] Polenum not compatible with current python-impacket package included in Kali repos – löst.
– 0004385: [Tool Upgrade] pixiewps v1.4 released (sbrun) – löst.
– 0000338: [New Tool Requests] Add Airgraph-ng v2.0.1 – See the graphs Aircrack-ng creates (sbrun) – löst.
– 0004360: [Tool Upgrade] Update SSF (Secure Socket Funneling) to v3.0.0 (sbrun) – löst.
– 0004371: [Tool Upgrade] ZAP 2.7.0 is available (sbrun) – löst.
– 0004376: [General Bug] netboot fails when retrieving libc6-udev (rhertzog) – stängt.
– 0004368: [Kali Package Bug] Imporint glib (libc6-udeb) breaks current PXE install (rhertzog) – stängt.

Kategorier
Linux

Kali Linux 2017.3 nu ute

Offensive Security har nu släppt Kali Linux 2017.3. Denna version innehåller alla senaste säkerhetsuppdateringar, uppdaterade mjukvaror och buggfixar. Linux-kerneln är även uppgraderad till version 4.13.10.

Övriga ändringar som är värda att betrakta är följande:

Och exempel på mjukvara som uppgraderats är: ReaverPixieWPSBurp SuiteCuckooThe Social Engineering Toolkit. För en förteckning över samtliga ändringar rekommenderar jag att titta på ändringsloggen.

Nya verktyg

För den som gillar OSINT så finns nu verktyget InSpy installerat som låter dig enkelt söka på LinkedIn (administratörer?)

[email protected]:~# apt update && apt -y install inspy
[email protected]:~# inspy --empspy /usr/share/inspy/wordlists/title-list-large.txt google

InSpy 2.0.3

2017-11-14 14:04:47 53 Employees identified
2017-11-14 14:04:47 Birkan Cara Product Manager at Google
2017-11-14 14:04:47 Fuller Galipeau Google
2017-11-14 14:04:47 Catalina Alicia Esrat Account Executive at Google
2017-11-14 14:04:47 Coplan Pustell Recruiter at Google
2017-11-14 14:04:47 Kristin Suzanne Lead Recruiter at Google
2017-11-14 14:04:47 Baquero Jahan Executive Director at Google
2017-11-14 14:04:47 Jacquelline Bryan VP, Google and President of Google.org
2017-11-14 14:04:47 Icacan M. de Lange Executive Assistant at Google

Och även så har det grafiska verktyget CherryTree installerats som kan jämföras som en opensource-version av Microsoft OneNote:

[email protected]:~# apt update && apt -y install cherrytree

Skärmdump:

Ett till verktyg för att snabbt och enkelt identifiera subdomäner (underdomäner) som heter sublist3r är nu också installerat:

[email protected]:~# apt update && apt -y install sublist3r
[email protected]:~# sublist3r -d google.com -p 80 -e Bing

                 ____        _     _ _     _   _____
                / ___| _   _| |__ | (_)___| |_|___ / _ __
                \___ \| | | | '_ \| | / __| __| |_ \| '__|
                 ___) | |_| | |_) | | \__ \ |_ ___) | |
                |____/ \__,_|_.__/|_|_|___/\__|____/|_|

                # Coded By Ahmed Aboul-Ela - @aboul3la

[-] Enumerating subdomains now for google.com
[-] Searching now in Bing..
[-] Total Unique Subdomains Found: 46
[-] Start port scan now for the following ports: 80
ads.google.com - Found open ports: 80
 adwords.google.com - Found open ports: 80
analytics.google.com - Found open ports: 80
accounts.google.com - Found open ports: 80
aboutme.google.com - Found open ports: 80
 adssettings.google.com - Found open ports: 80
console.cloud.google.com - Found open ports: 80

Även så har OSINT-verktyget OSRFramework installerats. Du kan läsa mer om OSRFramework här.

Kategorier
Linux

Kali Linux 2017.1

Nu har en ny version släppts av operativsystemet Kali Linux. Denna nya version har fått beteckningen 2017.1 och är en del av det nya ”rolling” konceptet. Detta innebär att nya uppdateringar även släpps löpande mellan releaser såsom denna.

Denna nya version innehåller bl.a. stöd för NVIDIA GPU:er. Detta innebär att det nu är ännu enklare att knäcka lösenord med hjälp av grafikkortet på din dator. Ännu bättre är även att Kali nu stödjer Amazon EC2 samt Microsoft Azure så du snabbt och enkelt kan starta upp en Kali-klient i molnet och starta din knäckning där.

När det gäller Amazon så kan du med fördel använda de instanser som går under benämningen P2 och beskrivs av Amazon på följande sätt:

P2 instances provide up to 16 NVIDIA K80 GPUs, 64 vCPUs and 732 GiB of host memory, with a combined 192 GB of GPU memory, 40 thousand parallel processing cores, 70 teraflops of single precision floating point performance, and over 23 teraflops of double precision floating point performance. P2 instances also offer GPUDirect™ (peer-to-peer GPU communication) capabilities for up to 16 GPUs, so that multiple GPUs can work together within a single host.

Detta får du till priset av cirka 127kr/h och Azures motsvarighet heter NC24 och ger dig 4 x M60 GPUs.

En annan trevlig nyhet i 2017.1 versionen av Kali är att openvas nu är ännu enklare att installera. Sårbarhetsskannern openvas följer tyvärr inte med som standard pga dess storlek men kan nu installeras genom att skriva:

apt-get update
apt-get install openvas

Du hämtar som vanligt hem ISO:s och virtuella spegelavbilder på kali.org

Kategorier
Linux

Ny Kali Linux-certifiering samt boksläpp

Företaget bakom Kali Linux, Offensive Security har nu släppt två nyheter: Dels en helt ny certifiering vid namn Kali Linux Professional certification (KLCP) samt att det kommer att släppas en bok vid namn Kali Linux Revealed.

För mig som jobbar dagligen med Kali Linux är detta så klart trevliga nyheter och kommer helt klart att testa KLCP samt skriva en utvärdering om denna kurs. Och som övriga kurser såsom OSCP så genomförs provet via Pearson VUE. Dvs du får åka till ett ställe i Stockholm där du skriver provet med övervakning, alternativt så går du kursen på BlackHat 2017 i Las Vegas.

Observera att du inte får lära dig penetrationstester utan mer hur du administrerar själva Kali-plattformen. Kursen riktar sig främst till nybörjare och för den som vill komma igång med Linux.

Boken får titeln Kali Linux Revealed: Mastering the Penetration Testing Distribution och släpps den 5:de Juni 2017.

Och inte nog med det så firar Kali Linux 10 år, grattis!  ? ?

Kategorier
Linux

Kali Linux 2016.2

Kali Linux

Nu har en ny version av Kali Linux släppts. Denna nya version heter 2016.2 och är en ny grundinstallation i det nya release-systemet som går under namnet ”rolling”. Det betyder att det kommer färre nya versioner och pakethanteraren APT används istället för att hålla Kali uppdaterat.

Nytt i denna version är att du kan välja fönsterhanterare direkt vid nedladdning av ISO. Du kan välja mellan KDE, MATE, LXDE, e17, och Xfce.

Detta är så klart väldigt trevligt för oss som inte gillar Gnome.

Och så klart är även en mängd olika verktyg uppgraderade samt tillagda, och för att lista några stycken:

  • Lynis
  • wifiPhisher
  • snmpcheck
  • fruitywifi
  • Nmap
  • CeWL
  • Bettercap
  • GoBuster
  • whatweb
  • routersploit
  • xsser

För att se samtliga så finns det en changelog och här kan du ladda hem ISO direkt eller Torrent:

kali-rolling-2016-2-release3

Kategorier
Linux

Forcera lösenord mot Windows Remote Desktop (RDP)

När det gäller att forcera lösenord mot RDP så finns det ett antal verktyg att använda. Och som vanligt när det gäller verktyg så kan dessa vara krångliga att installera och sakna diverse beroenden såsom tredjeparts-bibliotek.

Jag rekommenderar därför att använda  Kali Linux som är perfekt för de flesta uppdrag när det kommer till penetrationstester. Dock när det gäller att testa lösenord mot RDP-tjänster så kan du stöta på problem, så därför har jag skapat denna guide som hjälper dig.

Intresserad av penetrationstest? Kontakta Triop AB 

Till Kali så följer det med ett antal verktyg som har potential att testa lösenord mot RDP, men tyvärr fungerar flertalet inte tillfredsställande. Att det beror på att vi genomför testerna mot en ny version av Windows 10 kan eventuellt vara en faktor.

De tre verktyg som kan testa lösenord mot RDP är medusa, ncrack samt hydra. När jag testade dessa så saknade medusa modulen för att ansluta mot rdp. Ncrack och hydra lyckades inte att identifiera rätt lösenord även när jag visste vad rätt lösenord var.

Om du vill ansluta manuellt så går det alltid bra med kommandot rdesktop på följande sätt:

Kali Linux Remote Desktop

För att få rdp att fungera med medusa så måste vi installera FreeRDP samt källkoden till medusa. Detta kan göras på följande sätt i Kali:

apt-get install freerdp-dev
wget http://www.foofus.net/jmk/tools/medusa-2.2.tar.gz
tar xvfz medusa-2.2.tar.gz
cd medusa-2.2
./configure
make

Sedan kan du kontrollera att rdp.mod finnes tillgänglig genom att köra kommandot:

medusa -d

Om rdp.mod inte återfinnes där så kan du kopiera in rdp.mod på följande sätt (titta efter sökvägen efter texten ”Available modules in..”)

cp ./src/modsrc/rdp.mod /usr/local/lib/medusa/modules

Och då ska det fungera att köra följande kommando:

Medusa remote desktop

Observera att du kan behöva ändra hur många samtidiga sessioner som medusa får använda sig av. Och i ovan exempel så har medusa identifierat IEuser samt lösenordet test så kan vi logga in med rdesktop:

rdesktop pentest

Klicka på animationen ovan för bättre upplösning.

Vill du ha bra listor med användarnamn, lösenord etc? Då ska du kolla in SecLists:

SecLists