第二章 定制 Kali Linux

作者：Willie L. Pritchett, David De Smet

譯者：飛龍

協(xié)議：CC BY-NC-SA 4.0

這一章會(huì)向你介紹Kali的定制扯夭，便于你更好地利用它颖杏。我們會(huì)涉及到ATI和英偉達(dá)GPU技術(shù)的安裝和配置，以及后面章節(jié)所需的額外工具尽棕⊥掏基于ATI和英偉達(dá)GPU的顯卡允許我們使用它們的圖像處理單元（GPU）來執(zhí)行與CPU截然不同的操作。我們會(huì)以ProxyChains的安裝和數(shù)字信息的加密來結(jié)束這一章。

2.1 準(zhǔn)備內(nèi)核頭文件

有時(shí)我們需要使用所需的內(nèi)核頭文件來編譯代碼隔嫡。內(nèi)核頭文件是Linux內(nèi)核的源文件。這個(gè)秘籍中甘穿，我們會(huì)解釋準(zhǔn)備內(nèi)核頭文件所需的步驟腮恩，便于以后使用。

準(zhǔn)備

完成這個(gè)秘籍需要網(wǎng)絡(luò)連接温兼。

操作步驟

讓我們開始準(zhǔn)備內(nèi)核頭文件：

1. 我們首先通過執(zhí)行下列命令升級(jí)發(fā)行版作為開始：

   apt-get update
   

2. 下面秸滴，我們需要再次使用apt-get來準(zhǔn)備內(nèi)核頭文件，執(zhí)行下列命令：

   apt-get install linux-headers - `uname –r`
   

3. 復(fù)制下列目錄以及其中的全部?jī)?nèi)容：

   cd /usr/src/linux 
   cp -rf include/generated/* include/linux/
   

4. 我們現(xiàn)在已準(zhǔn)備好編譯需要內(nèi)核頭文件的代碼募判。

2.2 安裝 Broadcom 驅(qū)動(dòng)

在這個(gè)秘籍中荡含，我們將要安裝 Broadcom 官方的Linux混合無線驅(qū)動(dòng)。 使用Broadcom 無線USB適配器可以讓我們?cè)贙ali上連接我們的無線USB接入點(diǎn)届垫。對(duì)于這本書的其余秘籍释液，我們假設(shè)Broadcom 無線驅(qū)動(dòng)已經(jīng)安裝。

準(zhǔn)備

完成這個(gè)秘籍需要網(wǎng)絡(luò)連接装处。

操作步驟

讓我們開始安裝 Broadcom 驅(qū)動(dòng)：

1. 打開終端窗口误债，從http://www.broadcom.com/support/802.11/linux_sta.php下載合適的Broadcom 驅(qū)動(dòng)：

   cd /tmp/ 
   wget http://www.broadcom.com/docs/linux_sta/hybrid-portsrc_ x86_64-v5_100_82_112.tar.gz
   

2. 使用下列命令解壓下載的驅(qū)動(dòng)：

   mkdir broadcom 
   tar xvfz hybrid-portsrc_x86_64-v5_100_82_112.tar.gz –C /tmp/ broadcom
   

3. 修改wl_cfg80211.c文件，由于5.100.82.112版本中有個(gè)bug妄迁，會(huì)阻止小于2.6.39內(nèi)核版本上的編譯：

   vim /tmp/broadcom/src/wl/sys/wl_cfg80211.c
   

   觀察代碼段的1814行：

   #if LINUX_VERSION_CODE > KERNEL_VERSION(2, 6, 39)
   

   將其改為：

   #if LINUX_VERSION_CODE >= KERNEL_VERSION(2, 6, 39) 
   

   并保存修改找前。

4. 編譯代碼：

   make clean
   make
   make install
   

5. 更新依賴：

   depmod -a
   

6. 通過下列命令找到加載的模塊：

   lsmod | grep b43\|ssb\|bcma
   

7. 通過執(zhí)行下列命令移除發(fā)現(xiàn)的模塊：

   rmmod <module>b43
   

   其中<module>應(yīng)為b43、ssb或bcma判族。

8. 將模塊加入黑名單躺盛，防止它們?cè)谙到y(tǒng)啟動(dòng)中加載：

   echo "blacklist <module>" >> /etc/modprobe.d/blacklist.conf 
   

   其中<module>應(yīng)為b43、ssb或wl形帮。

9. 最后槽惫，將新模塊添加到Linux內(nèi)核中周叮，來使它成為啟動(dòng)進(jìn)程的一部分：

   modprobe wl
   

2.3 安裝和配置ATI顯卡驅(qū)動(dòng)

這個(gè)秘籍中，我們會(huì)詳細(xì)講解ATI顯卡驅(qū)動(dòng)的安裝和配置界斜，在此之前需要AMD Accelerated Parallel Processing (APP) SDK仿耽、OepnCL和CAL++。我們可以利用 ATI Stream技術(shù)的優(yōu)勢(shì)來運(yùn)行計(jì)算密集型任務(wù) -- 它們通常運(yùn)行在CPU上 -- 使它們更快更高效地執(zhí)行各薇。更多ATI Stream技術(shù)相關(guān)的詳細(xì)信息项贺，請(qǐng)?jiān)L問www.amd.com/stream。

準(zhǔn)備

需要網(wǎng)絡(luò)連接來完成這個(gè)秘籍峭判。同時(shí)在開始這個(gè)秘籍之前需要準(zhǔn)備內(nèi)核頭文件开缎，它在第一節(jié)有所涉及。

操作步驟

讓我們開始安裝和配置ATI驅(qū)動(dòng)：

1. 下載系統(tǒng)所需的ATI顯示驅(qū)動(dòng)：

   cd /tmp/ 
   wget http://www2.ati.com/drivers/linux/amd-driver-installer-121-x86.x86_64.run
   

   我們也可以從下面的網(wǎng)址下載顯示驅(qū)動(dòng)：[http://support. amd.com/us/gpudownload/Pages/index.aspx](http://support. amd.com/us/gpudownload/Pages/index.aspx)林螃。

2. 通過鍵入下列命令來開始安裝：

   sh amd-driver-installer-12-1-x86.x86_64.run
   

3. 在安裝完成之后奕删，重啟你的系統(tǒng)來使改變生效，并且避免不穩(wěn)定疗认。

4. 為之后的步驟安裝一些依賴：

   apt-get install libroot-python-dev libboost-python-dev libboost1.40-all-dev cmake
   

5. 下載并解壓 AMD APP SDK完残，根據(jù)你的CPU架構(gòu)：

   wget http://developer.amd.com/Downloads/AMD-APP-SDK-v2.6-lnx64.tgz 
   mkdir AMD-APP-SDK-v2.6-lnx64 
   tar zxvf AMD-APP-SDK-v2.6-lnx64.tgz –C /tmp/AMD-APP-SDK-v2.6-lnx64 
   cd AMD-APP-SDK-v2.6-lnx64
   

6. 通過下列命令安裝AMD APP SDK：

   sh Install-AMD-APP.sh
   

7. 在.bashsrc文件中設(shè)置ATI Stream的路徑：

   echo export ATISTREAMSDKROOT=/opt/AMDAPP/ >> ~/.bashrc 
   source ~/.bashrc
   

8. 下載并編譯calpp：

   cd /tmp/ 
   svn co https://calpp.svn.sourceforge.net/svnroot/calpp calpp 
   cd calpp/trunk 
   cmake . 
   make 
   make install
   

9. 下載并編譯pyrit：

   cd /tmp/ 
   svn co http://pyrit.googlecode.com/svn/trunk/ pyrit_src 
   cd pyrit_src/pyrit 
   python setup.py build 
   python setup.py install
   

10. 構(gòu)建并安裝OpenCL：

    cd /tmp/pyrit_src/cpyrit_opencl 
    python setup.py build 
    python setup.py install\
    

11. 對(duì)cpyrit_calpp的安裝做一些小修改：

    cd /tmp/pyrit_source/cpyrit_calpp 
    vi setup.py
    

    找到下面這一行：

    VERSION = '0.4.0-dev' 
    

    把它改成：

    VERSION = '0.4.1-dev' 
    

    之后，找到下面這一行：

    CALPP_INC_DIRS.append(os.path.join(CALPP_INC_DIR, 'include')) 
    

    把它改成：

    CALPP_INC_DIRS.append(os.path.join(CALPP_INC_DIR, 'include/CAL'))
    

12. 最后將ATI GPU模塊添加到pyrit：

    python setup.py build 
    python setup.py install
    

為了展示可用的CAL++設(shè)備和CPU的核數(shù)横漏，我們需要鍵入下列命令：

pyrit list_cores

為了進(jìn)行跑分谨设，我們只需要鍵入：

pyrit benchmark

2.4 安裝和配置英偉達(dá)顯卡驅(qū)動(dòng)

這個(gè)秘籍中，我們會(huì)擁抱CUDA缎浇，英偉達(dá)的并行計(jì)算架構(gòu)扎拣。在CUDA工具包的安裝之后，首先會(huì)安裝英偉達(dá)開發(fā)者顯示驅(qū)動(dòng)华畏。通過使用GPU的威力，這會(huì)帶來計(jì)算性能的戲劇性提升尊蚁，它們通常用于一些類似密碼破解的場(chǎng)合亡笑。

有關(guān)CUDA的更多信息，請(qǐng)瀏覽他們的官方網(wǎng)站横朋。

準(zhǔn)備

需要網(wǎng)絡(luò)連接來完成這個(gè)秘籍仑乌。

同時(shí)需要在開始之前準(zhǔn)備內(nèi)核頭文件，這在第一節(jié)中有所涉及琴锭。

為了完成英偉達(dá)驅(qū)動(dòng)的安裝晰甚，需要關(guān)閉X會(huì)話。

操作步驟

讓我們開始安裝和配置英偉達(dá)顯卡驅(qū)動(dòng)：

1. 下載英偉達(dá)開發(fā)者顯示驅(qū)動(dòng)决帖，根據(jù)你的CPU架構(gòu)：

   cd /tmp/ 
   wget http://developer.download.nvidia.com/compute/cuda/4_1/rel/ drivers/NVIDIA-Linux-x86_64-285.05.33.run
   

2. 安裝驅(qū)動(dòng)：

   chmod +x NVIDIA-Linux-x86_64-285.05.33.run 
   ./NVIDIA-Linux-x86_64-285.05.33.run –kernel-source-path='/usr/src/ linux'
   

3. 下載CUDA工具包：

   wget http://developer.download.nvidia.com/compute/cuda/4_1/rel/ toolkit/cudatoolkit_4.1.28_linux_64_ubuntu11.04.run
   

4. 安裝CUDA工具包到/opt：

   chmod +x cudatoolkit_4.1.28_linux_64_ubuntu11.04.run 
   ./cudatoolkit_4.1.28_linux_64_ubuntu11.04.runConfigure the environment variables required for nvcc to work: 
   echo PATH=$PATH:/opt/cuda/bin >> ~/.bashrc 
   echo LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/cuda/lib >> ~/.bashrc 
   echo export PATH >> ~/.bashrc 
   echo export LD_LIBRARY_PATH >> ~/.bashrc
   

5. 運(yùn)行以下命令來使變量生效：

   source ~/.bashrc 
   ldconfig
   

6. 安裝pyrit的依賴：

   apt-get install libssl-dev python-dev python-scapy
   

7. 下載并安裝GPU增效工具pyrit：

   svn co http://pyrit.googlecode.com/svn/trunk/ pyrit_src 
   cd pyrit_src/pyrit 
   python setup.py build 
   python setup.py install
   

8. 最后厕九，將英偉達(dá)GPU模塊添加到pyrit：

   cd /tmp/pyrit_src/cpyrit_cuda 
   python setup.py 
   build python setup.py install
   

為了驗(yàn)證nvcc是否正確安裝，我們需要鍵入下列命令：

nvcc -V

為了進(jìn)行跑分地回，我們只需要鍵入下列命令：

pyrit benchmark

2.5 升級(jí)和配置額外的安全工具

這個(gè)秘籍中扁远，我們會(huì)涉及到升級(jí)Kali俊鱼，以及配置一些額外的工具，它們對(duì)于之后的章節(jié)和秘籍十分實(shí)用畅买。由于Kali的包在發(fā)布之間會(huì)不斷升級(jí)并闲，你很快就會(huì)發(fā)現(xiàn)比起之前在你的DVD中下載好的工具，又提供了一系列新的工具谷羞。我們會(huì)以升級(jí)來開始帝火，之后獲得Nessus的激活碼，并以安裝Squid來結(jié)束湃缎。

操作步驟

讓我們開始進(jìn)行升級(jí)犀填，以及配置額外的安全工具。

1. 使用倉庫中最新的修改來更新本地的包索引：

   apt-get update
   

2. 升級(jí)現(xiàn)有的包：

   apt-get upgrade
   

3. 升級(jí)到最新版本（如果可用的話）：

   apt-get dist-upgrade
   

4. 獲得Nessus的激活碼雁歌，通過在[這里]( http://www.nessus.org/ products/nessus/nessus-plugins/obtain-an-activation-code)注冊(cè)宏浩。

5. 通過執(zhí)行下列命令來激活Nessus：

   /opt/nessus/bin/nessus-fetch --register A60F-XXXX-XXXX-XXXX-0006 
   

   其中A60F-XXXX-XXXX-XXXX-0006應(yīng)為你的激活碼。

6. 為Nessus Web界面創(chuàng)建賬戶：

   /opt/nessus/sbin/nessus-adduser
   

7. 為了啟動(dòng)Nessus服務(wù)器靠瞎，我們只需要執(zhí)行下列命令：

   /etc/init.d/nessusd start
   

8. 安裝Squid：

   apt-get install squid3 
   

9. 阻止Squid在啟動(dòng)時(shí)自動(dòng)運(yùn)行：

   update-rc.d -f squid3 remove
   

為了在倉庫中找到特定的包比庄，我們可以在apt-get update之后使用下列命令：

apt-cache search <keyword> 

其中<keyword>是包名稱或者正則表達(dá)式。

2.6 配置ProxyChains

這個(gè)章節(jié)中乏盐，我們會(huì)強(qiáng)制指定應(yīng)用的網(wǎng)絡(luò)連接使用用戶定義的代理列表佳窑，來打破接受者和發(fā)送者之間的直接連接。

操作步驟

1. 打開ProxyChains的配置文件：

   vim /etc/proxychains.conf 
   

2. 解除我們打算使用的鏈接類型的注釋父能，這里是dynamic_chain：

3. 向列表中添加一些代理服務(wù)器：

4. 使用我們的鏈?zhǔn)酱韥斫馕瞿繕?biāo)主機(jī)：

   proxyresolv www.targethost.com 
   

5. 現(xiàn)在可以在我們打算使用的應(yīng)用上運(yùn)行ProxyChains神凑，例如msfconsole：

   proxychains msfconsole
   

2.7 目錄加密

這一章的最后一個(gè)秘籍關(guān)于信息隱私。我們會(huì)使用TrueCrypt通過密鑰來隱藏重要和私密的數(shù)字信息何吝，遠(yuǎn)離公眾的眼睛溉委。

操作步驟

1. 通過訪問Applications Menu | Kali | Forensics | Digital Anti Forensics | install truecrypt來安裝TrueCrypt。

   點(diǎn)擊Install TrueCrypt（安裝TrueCrypt）并且遵循屏幕上的指導(dǎo)爱榕。

2. 從Applications Menu | Kali Linux | Forensics | Digital Anti Forensics | truecrypt運(yùn)行TrueCrypt瓣喊，你會(huì)看到下面的窗口：

3. 點(diǎn)擊Create Volume（新建卷）來啟動(dòng)TrueCrypt Volume Creation Wizard（TrueCrypt卷創(chuàng)建向?qū)В?/p>

4. 保留默認(rèn)選項(xiàng)并點(diǎn)擊Next。

5. 選擇Standard TrueCrypt（標(biāo)準(zhǔn)TrueCrypt）模式并點(diǎn)擊Next黔酥。

6. 點(diǎn)擊Select File…（選擇文件）按鈕并為新的TrueCrypt卷指定名稱和路徑藻三。完成后點(diǎn)擊Save（保存）。

7. 點(diǎn)擊Next按鈕并選擇打算使用的加密和哈希算法跪者。

8. 在下個(gè)屏幕中棵帽，我們會(huì)為容器指定空間總量。

9. 現(xiàn)在我們需要為我們的卷鍵入密碼渣玲。點(diǎn)擊Next逗概。

10. 選擇文件系統(tǒng)類型。

11. 按需選擇Cross-Platform Support（跨平臺(tái)支持）忘衍。

12. 在下個(gè)屏幕中仗谆，向?qū)?huì)讓我們?cè)诖翱趦?nèi)移動(dòng)鼠標(biāo)指巡，來增加加密密鑰的密碼強(qiáng)度。完成后點(diǎn)擊Format（格式化）按鈕隶垮。

13. 格式化會(huì)開始藻雪，完成時(shí)TrueCrypt的卷就創(chuàng)建好了。按下OK或Exit（退出）狸吞。

14. 我們現(xiàn)在回到TrupCrypt窗口勉耀。

15. 從列表中選擇一個(gè)Slot（槽）來解密我們的卷，點(diǎn)擊Select File…（選擇文件）蹋偏，并打開我們創(chuàng)建的卷便斥。

16. 點(diǎn)擊Mount（掛載）并鍵入我們的密碼，完成后點(diǎn)擊OK威始。

17. 我們現(xiàn)在可以通過在槽上雙擊或通過掛載目錄來訪問卷枢纠，以及在里面保存文件。當(dāng)我們完成之后黎棠，只需要點(diǎn)擊Dismount All（解除所有掛載）晋渺。

工作原理

這個(gè)秘籍中，我們配置了 Truecrypt脓斩，創(chuàng)建了保護(hù)卷木西，之后掛載了它。這是個(gè)用于保護(hù)數(shù)據(jù)安全性的實(shí)用工具随静。