Безопасность и защита Kali Linux
Kali Linux (ранее Backtrack Linux) — это Linux-дистрибутив на основе Debian, который используется хакерами для пентеста и форензики. Он также используется студентами, изучающими кибербезопасность, которые делают первые шаги в информационной безопасности. В статье, я покажу как правильно защитить и улучшить безопасность Kali Linux.
Безопасность и защита Kali Linux
Работать в Kali Linux с настройками по умолчанию — это плохая идея. Почему? Потому, что Kali с настройками по умолчанию легко взломать. Данный дистрибутив не ориентирован на высокий уровень безопасности, как популярная Tails OS, которая по умолчанию достаточно хорошо защищена.
Изменении пароля по умолчанию
При использовании старых версий Kali Linux (старше 2020.1), учетные данные по умолчанию:
- Логин — root
- Пароль — toor
Если используется версия новее, тогда учетные данные по умолчанию:
- Логин — Kali
- Пароль — Kali
Использовать учетные данные по умолчанию — плохая привычка (и не только в Kali). Чтобы изменить логин и пароль, используйте команду:
passwd
Команда запросит пароль текущего пользователя (по умолчанию, если мы его еще не изменили). После чего необходимо дважды ввести новый пароль. Надежный пароль должен содержать как прописные, так и строчные буквы, а также символы и цифры.
Нужно помнить, что введенный пароль не будет отображаться по соображениям безопасности.
Учетная запись непривилегированного пользователя
Ранее пользователь root был пользователем Kali по умолчанию. Теперь все изменилось после обновления Kali Linux 2020.1. Теперь пользователем Kali по умолчанию является учетная запись пользователя без прав root .
Обновление Kali Linux
Разработчики выпускают новую версию каждый квартал. В плане безопасности, всегда стоит использовать свежую версию Kali. Для обновления используйте команду:
sudo apt update — y && sudo apt upgrade — y
Изменение ключей SSH по умолчанию
Secure Shell или SSH — это сетевой протокол. Он используется для безопасного взаимодействия с компьютерами. SSH дает возможность аутентифицироваться без ввода паролей.
Есть два типа ключей SSH. Один публичный, а другой частный. Необходимо изменить наши публичные SSH-ключи, потому что у всех дистрибутивов они одинаковые, а генерация частных ключей будет гарантировать, что только аутентифицированные пользователи могут получить доступ.
Ключи SSH по умолчанию расположены в каталоге / etc / ssh . Мы не будем удалять старые ключи, а просто перенесем в другое безопасное место. Для этого используем команды:
cd / etc / ssh
sudo mkdir old_keys
sudo mv ssh_host_* old_keys
Теперь все наши старые ключи SSH перемещены в каталог с именем old_keys .
Теперь создаем новые ключи:
sudo dpkg — reconfigure openssh — server
Команда создаст новые ключи SSH:
Если мы столкнемся с какой-то проблемой, можно будет использовать резервные копии ключей SSH.
Анонимность в сети
Для анонимного интернет-серфинга используйте инструменты «NIPE» или «kalitorify». Для лучшей анонимность, рекомендую прочитать статью «Анонимность в Kali Linux с помощью Tor и Proxychains».
Мониторинг логов
Для мониторинга логов лучше использовать инструмент logcheck. Это консольная утилита, которая отправляет уведомления администратору о аномалиях в лог-файлах. Файлы журналов по умолчанию хранятся локально в / var / log .
С помощью инструментов top (установлен по умолчанию) или htop ( sudo apt install htop ) вы можете просматривать активность в реальном времени. В этом может помочь и xfce4-taskmanager.
Сканирование на наличие руткитов
Для безопасности Kali, необходимо регулярно сканировать систему на наличие вредоносных программ и руткитов. Можно проверить систему с помощью инструментов «Chkrootkit» или «Rkhunter». Чтобы не пересказывать, вот хороший мануал «Защита от руткитов в Linux».
Заключение
Хотя Kali Linux создан для атак, сама по себе система довольно безопасна. Использование Kali Linux внутри VMWare или VirtualBox в плане безопасности — еще лучше, но только при правильной настройке.
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Main Menu
Пароли по умолчанию в Kali Linux
Рассмотрим, какие в Kali Linux стандартные (дефолтные) пароли и как их поменять.
Пароль пользователя Kali Linux
Какой пароль Kali Linux LIVE
При загрузке LIVE образа учётные данные для входа не требуются. Запуск команд с sudo также не требует паролей.
Но если появилось блокировки, то для этого окна нужно вводить пароль «kali».
Какой пароль по умолчанию в Kali Linux
При установке системы вам будет предложено создать учётную запись пользователя — имя пользователя и пароль для него. Эти учётные данные в дальнейшем будут использоваться для входа в систему.
Если появилось блокировки, то для этого окна нужно вводить пароль вашего пользователя, который вы используете для входа в систему.
Как войти в Amazon EC2
Пользователь: kali
Как поменять свой пароль в Kali Linux
Для смены своего пароля запустите команду:
passwd
введите старый пароль, а затем два раза новый пароль.
Как поменять пароль для другого пользователя в Kali Linux
Чтобы поменять пароль для другого пользователя, запустите команду вида:
sudo passwd ПОЛЬЗОВАТЕЛЬ
Какой пароль у root в Kali Linux
По умолчанию пароль root не установлен. Чтобы его установить выполните команду:
sudo passwd root
После этого вы можете войти как пользователь root.
Что делать, если забыл пароль от Kali Linux
Дефолтный пароль Kali Linux в VMware и ARM образах
Во всех официальных образах, в том числе VMware и ARM, стандартными учётными данными являются:
Пользователь: kali
Пароль: kali
Пароль образа Vagrant
На основе их политики:
Имя пользователя: vagrant
Пароль: vagrant
Пароль Kali Linux в SSH
Пароль SSH точно такой же как и пароль у пользователя в системе. Т.е. в стандартных образах имя пользователя и пароль kali. После установки системы или смены пароля пользователя, при подключении по SSH используйте пароль вашей учётной записи в системе.
Рекомендуется настроить вход с использованием файлов ключей, подробности смотрите в «SSH (ч.4): Создание и настройка ключей OpenSSH».
Стандартные учётные данные в инструментах
Некоторые инструменты, поставляемые с Kali, будут использовать свои собственные дефолтные учётные данные (другие сгенерируют новый пароль при первом его использовании). Следующие инструменты имеют пароли по умолчанию:
BeEF-XSS
Имя пользователя: beef
Пароль: beef
Конфигурационный файл: /etc/beef-xss/config.yaml
MySQL
Пользователь: root
Для первоначальной настройки программы и установки пароля пользователя root, запустите команду:
mysql_secure_installation
Если вы уже установили пароль MySQL в Kali Linux, но забыли его, то смотрите статью «Как сменить пароль рута MySQL в Kali Linux».
PostgreSQL
Пользователь: postgres
Пароль: postgres
Как поменять пароль PostgreSQL
sudo systemctl start postgresql.service sudo -u postgres psql postgres
В приглашении psql введите команду:
\password postgres Введите новый пароль:
OpenVAS
Имя пользователя: admin
Для настройки программы выполните команду:
openvas-setup
Metasploit-Framework
В официальной документации сказано:
Имя пользователя: postgres
Пароль: postgres
Конфигурационный файл: /usr/share/metasploit-framework/config/database.yml
Но при попытке подключения из msfconsole с этими учётными данными возникает ошибка:
Error while running command db_connect: Failed to connect to the Postgres data service: ВАЖНО: пользователь "postgres" не прошёл проверку подлинности (Peer)
Ещё один вариант ошибки, если не указать пароль:
Error while running command db_connect: Failed to connect to the Postgres data service: fe_sendauth: no password supplied
Для её исправления можно поступить следующим образом. Запускаем службу PostgreSQL, создаём нового пользователя (имя user) с паролем и создаём базу данных (названа metasploit) от имени этого пользователя:
sudo systemctl start postgresql.service sudo -u postgres createuser user -W sudo -u postgres createdb -O user metasploit
Затем (замените user на имя пользователя, а user_pass на пароль пользователя):
msfconsole db_connect user:user_pass@localhost/metasploit db_status
Связанные статьи:
- Настройка и запуск сетевых служб в Kali Linux (Apache, MySQL, SSH, PostgreSQL, NetworkManager и Bluetooth) (63.4%)
- Как установить Greenbone Vulnerability Management (GVM) (бывший OpenVAS) в Kali Linux (62%)
- Как на Linux Mint или Ubuntu установить BeEF. Решение проблемы ERROR: invalid username or password (54.8%)
- Как в Linux сбросить забытый пароль входа (52.5%)
- Как защитить загрузчик GRUB паролем (52.5%)
- SSH (ч.4): Создание и настройка ключей OpenSSH (RANDOM — 50%)
факультете информационной безопасности от GeekBrains? Комплексная годовая программа практического обучения с охватом всех основных тем, а также с дополнительными курсами в подарок. По итогам обучения выдаётся свидетельство установленного образца и сертификат. По этой ссылке специальная скидка на любые факультеты и курсы!
Рекомендуется Вам:
11 комментариев to Пароли по умолчанию в Kali Linux
Viktor :
kali-linux-2020.3-live-amd64 запустил лив версию через виртуал бокс, вышел покурить, пришел, просит пароль, логин: kali Прошу обновить инфрацию в статье Спасибо
Alexey :
Приветствую! Live образ с EFI и с БИОСом при загрузке не спрашивает пароль, но при появлении окна блокировки действительно нужно вводить пароль. Сейчас добавлю эту информацию. Спасибо за полезное наблюдение!
в 2019 Kali, пароль в Live не kali а toor
А какой логин и пароль при запуске утилиты kingphiser
Alexey :
У King Phisher нет учётных данных по умолчанию. Учётные данные, которые запрашивает пользовательский интерфейс клиента, являются учётными данными для учётной записи на сервере King Phisher. Используйте учётную запись, которую вы бы использовали для SSH на сервере. Эта учётная запись должна иметь необходимые привилегии для использования SSH и пересылки портов TCP. Например, если сервер King Phisher работает на Kali, учётные данные по умолчанию будут такими же, как и у Kali.
Фридрих :
Странная ситуация..
Создаю нового пользователя(Kali inside VirtualBox (Guest VM)), adduser lamer, всё нормально, логинюсь нормально(пароль подходит), выхожу и с новой попыткой incorrect. В чём может быть дело. Наблюдались такие глюки?
Alexey :
То есть после перезагрузки пропадают любые сделанные изменения? Судя по всему, вы запускаете Live систему или диск смонтирован только для чтения. На время текущей сессии сделанные изменения хранятся в виртуальной файловой системе (физически — в оперативной памяти), а после перезагрузки все изменения теряются. Поэтому до перезагрузки пользователь есть, а после — нет.
Фридрих :
нет, кажется понял, это вероятно VirtualBox с клавиатурой некорректно работает. В пароле цифры я ввожу с цифровой клавиатуры справа, но переодически(при вкл нам лок) он как-то странно их вводит(то ли не все толи какие-то другие). А машина отсюда https://www.kali.org/docs/virtualization/install-virtualbox-guest-vm/
Гостевая разве будет после ребута обнуляться? Лучше поставить из образа?
Alexey :
Гостевая разве будет после ребута обнуляться? Лучше поставить из образа?
Моё предположение было основано на том, что вы запустили в виртуальной машине Live образ (это можно было предположить из описания проблемы). Если это не так, то после перезагрузок данные теряться не будут.
Фридрих :
да, это я понял и проверил сразу, но дело всё же в клавиатуре microsoft(как бы это ни было символично). В любом случае, большое спасибо за ответы.
Сброс и изменение пароля пользователя в Ubuntu
Общие правила безопасности операционной системы Ubuntu обязывают каждого юзера придумать себе произвольный пароль, соответствующий требованиям, который будет использоваться для входа в систему и при выполнении определенных действий. Дополнительно имеется и ключ доступа суперпользователя, и он необходим для осуществления глобальной конфигурации ОС или применяется при изменении учетных записей других юзеров. Иногда возникает надобность сбросить или изменить существующие пароли. Реализовать это можно с помощью трех различных способов. Каждый из них отличается по сложности и будет оптимальным в определенных ситуациях, поэтому детально рассмотрим их все.
Сбрасываем и изменяем пароль пользователя в Ubuntu
Сейчас Убунту распространяется сразу с графической оболочкой, где реализованы почти все те же настройки, которые ранее выполнялись через «Терминал». Касается это и параметров учетных записей. В данном дистрибутиве имеется и режим восстановления, взаимодействие с ним происходит с привилегиями root. Все это означает, что на текущий момент насчитывается три возможных варианта смены пароля. Давайте разберемся с каждым из них по порядку.
Сразу уточним, что первые два метода подразумевают произведение действий от имени суперпользователя, а значит, вам потребуется знать его пароль. Если этой информации у вас нет или учетная запись не обладает правами sudo, значит сразу переходите к Способу 3.
Способ 1: Меню «Параметры»
Начнем с первого способа, который особенно приглянется начинающим юзерам и всем тем, кого пугает надобность введения команд в консоль. В графической оболочке Убунту имеется меню «Параметры», именно его мы и задействуем сейчас. Придерживайтесь следующей инструкции:
- Для начала войдите в учетную запись пользователя, который обладает правами sudo. Выберите профиль из списка при создании сессии.
- Введите пароль для авторизации и ожидайте завершения загрузки оболочки.
Как видите, ничего сложного в управлении учетной записью пользователя через графический интерфейс нет. Однако далеко не всем подходит именно этот вариант, поэтому мы предлагаем изучить более надежное средство, которое заключается в использовании консольных команд.
Способ 2: Консольные команды
Для осуществления поставленной задачи данным методом мы будем использовать всего одну команду и покажем ее, чтобы вы смогли скопировать и вставить, заменив лишь имя пользователя. Весь процесс сброса и изменения пароля через «Терминал» осуществляется так:
- Откройте меню приложений и запустите там консоль. Вы без проблем можете выполнить это и другим образом, например, через панель «Избранное» или стандартную горячую клавишу Ctrl + Alt + T.
- В самом «Терминале» введите команду sudo passwd имя_пользователя и нажмите на клавишу Enter.
- Подтвердите права суперпользователя, указав его пароль. Учтите, что символы, вводимые таким способом, не отображаются в строке.
- Теперь понадобится написать новый пароль. В этом случае отображение символов тоже не происходит.
- Повторите ввод нового пароля, чтобы убедиться в правильности его написания.
- Вы будете уведомлены о том, что ключ доступа выбранной учетной записи успешно изменен.
- После этого остается завершить работу в данном сеансе или перейти к смене профиля через соответствующее меню.
Если и этот вариант не для вас, остается только использовать режим восстановления системы, о котором мы и поговорим в завершающей инструкции.
Способ 3: Recovery Mode
В Ubuntu существует Recovery Mode, предназначенный для восстановления операционной системы в случае возникновения каких-либо ошибок. В этом режиме имеется и отдельная опция, позволяющая запустить командную строку от имени root и вводить любые команды без надобности подтверждения паролем. Такой способ и подойдет тем юзерам, кто не может войти в учетную запись из-за того, что просто забыл ключ доступа, а через sudo сброс выполнить не удается.
- Запустите компьютер и сразу же нажмите на Esc, чтобы перейти в GNU GRUB. Здесь используйте стрелки для перемещения к пункту «Дополнительные параметры для Ubuntu», а затем нажмите на клавишу Enter.
- Здесь нужна версия вашего ядра, где в конце будет написано «recovery mode». Выберите эту строку и повторно нажмите на Enter.
- Сначала загрузка будет производиться в обычном режиме, не обращайте на это внимания и дождитесь появления необходимого меню.
- Снова используйте стрелки для перемещения по меню, выбрав таким образом пункт «Перейти в командный интерпретатор суперпользователя».
- Внизу появится командная строка. Нажмите на Enter для продолжения.
- Изначально все файлы доступны только для чтения, что происходит в целях безопасности. Вам необходимо осуществить повторное монтирование, чтобы можно было их редактировать. Для этого введите sudo mount -o remount,rw / .
- После задействуйте уже знакомую команду для изменения пароля passwd имя_пользователя .
- Введите новый пароль и подтвердите его. Символы при написании так же не будут отображаться.
- Вы будете уведомлены о том, что все изменения успешно внесены.
- Последняя команда passwd root позволяет сбросить главный пароль root, восстановив его изначальное состояние. Используйте это только в случае крайней необходимости. Соответственно, теперь пароль суперпользователя будет root . Вводите его каждый раз при запросе.
- По завершении взаимодействий с консолью напишите reboot для перезагрузки в обычном режиме.
- Ожидайте появления окна выбора учетной записи для авторизации.
Задействуйте приведенные инструкции для сброса и изменения паролей профилей в Ubuntu. Отталкивайтесь от своей ситуации и потребностей, чтобы подобрать подходящий вариант, и помните о том, что часто система не распознает ключ доступа из-за ошибок ввода, например, вы случайно включили CapsLock или сменили раскладку, поэтому не спешите сразу сбрасывать его, а проверьте правильность ввода.