Kali-Linux
- Introductie
- In een virtuele machine draaien
- Overzicht
- Services
- Wifi
- Netwerken
- Problemen
- Sneltoetsen
- Links
Introductie
Op deze (beginnende) pagina komt in principe alleen info over Kali Linux. Alle algemene Linux-informatie staat hier.
Kali vanaf USB-stick draaien
Je hebt hiervoor een tool nodig om een USB-stick bootable te maken, en die kan je bv. hier vinden.
In een virtuele machine draaien
Hier
beschrijf ik hoe je Kali onder VirtualBox van Oracle
kan installeren.
Echter, het is veel gemakkelijker om een kant-en-klaar image van
VirtualBox of VMWare van
de site van Kali
te halen.
Als je de ZIP-file voor VMWare
ophaalt en uitpakt, moet je rechtsklikken op de VMX-file,
en dan kiezen voor openen in VMWare Player.
Kali password
Standaard userid en password zijn tegenwoordig kali
(2x), en niet meer zoals in versies uit ca. 2020 en eerder
root en toor
Je hebt ook geen root privileges meer, maar dat is te veranderen.
Voer uit in een terminal window: sudo su,
en tik je huidige password (kali) in.
Doe dan: passwd root, en voor 2 keer het nieuwe
password in (bv. toor).
Je kan zien dat de prompt veranderd is.
Overzicht
Bureaublad
Linksboven is het menu van alle voorgeïnstalleerde applicaties.
Rechtsboven staat een getal tussen de icoontjes, en dat is het aantal desktops, of workspaces. Daar rechts van kan je switchen tussen verschillende keyboards, als je die hebt. Rechts daarvan de netwerken die beschikbaar zijn. De knop linksonder in dit menu geeft toegang tot je instellingen.
Je kan je wireless netwerk niet benaderen vanuit een virtual machine.
Instellingen
Rechtsboven zit een icoontje met de naam Computer.
Klik daarop, en dan op Settings.
Ga sowieso naar de power settings, om er voor te zorgen dat je niet na
5 minuten automatisch uitgelogd wordt.
Klik op power button rechtsboven.
Klik op Settings, dan op het tabblad
Display, en zet sliders naar links.
Onder tabblad Security,
haal checkbox weg voor Lock screen when ...
Kali bijwerken
Er zijn 4 commando's die je achtereenvolgens kan uitvoeren:
- apt-get update;
- apt-get upgrade;
- apt-get dist-upgrade;
- apt autoremove.
Commandoregel
Als je dingen als fontgrootte wilt veranderen kan je rechtsklikken en
kiezen voor Show Menubar.
Daarna klik je op Edit - Preferences.
Je kan dan evt. een nieuw profiel aanmaken.
Het is mogelijk om meerdere "terminal"-windows te openen, en je kan binnen
1 window via het File-menu ook meer tabbladen openen.
In de header van het tabblad zie je het laatste commando in het tabblad.
Help-info is verkrijgbaar met het man-commando,
bv. man ls
Opties begin vaak met een hyphen (afgekort) of een dubbele hyphen (voluit).
Voorbeeld: ls -h of
ls --help
Hier is een lijst met Linux-commando's.
Services
HTTP
Deze wordt gestart met
service apache2 start
Als hij draait moet je met de webbrowser naar
localhost kunnen, of naar
127.0.0.1, en de Apache 2 Debian Default Page
te zien krijgen.
Met echo "Kali Linux" > /var/www/html/index.html
zou je deze default page kunnen veranderen in de tekst
Kali Linux
Wifi
iwconfig (draadloze netwerken)
Met iwconfig ('w' staat voor wireless)
krijg je info over de toestand van draadloze netwerken.
Na koppelen wifi netwerk adapter:
wlan0 IEEE 802.11 ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=0 dBm
Retry short long limit:2 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
lsusb laat dit zien:
root@kali:~# lsusb
Bus 001 Device 003: ID 148f:3070 Ralink Technology, Corp. RT2870/RT3070 Wireless Adapter
Bus 001 Device 002: ID 80ee:0021 VirtualBox USB Tablet
Bus 001 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Monitoring mode
Met airmon-ng start wlan0
kan je de wireless adapter in monitoring mode zetten.
Daarbij moet je wlan0 vervangen door de naam
van je eigen wireless adapter.
Het kan trouwens ook met
iwconfig wlan0 mode monitor, en met
iwconfig wlan0 mode managed ga je weer terug.
Als je weer iwconfig doet zou de mode veranderd
moeten zijn in Monitor
root@kali:~# airmon-ng start wlan0
PHY Interface Driver Chipset
phy0 wlan0mon rt2800usb Ralink Technology, Corp. RT2870/RT3070
root@kali:~# iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
wlan0mon IEEE 802.11 Mode:Monitor Tx-Power=20 dBm
Retry short long limit:2 RTS thr:off Fragment thr:off
Power Management:off
eth1 no wireless extensions.
Soms zitten er processen in de weg, en moet je eerst dit doen:
root@kali:~# airmon-ng check kill
Killing these processes:
PID Name
632 dhclient
781 dhclient
149546 wpa_supplicant
Problemen
Onderstaande schuingedrukte melding hoort er niet te zijn:
root@kali:~# airmon-ng start wlan0
Found 4 processes that could cause trouble.
Kill them using 'airmon-ng check kill' before putting
the card in monitor mode, they will interfere by changing channels
and sometimes putting the interface back in managed mode
PID Name
428 NetworkManager
632 dhclient
781 dhclient
149546 wpa_supplicant
PHY Interface Driver Chipset
phy0 wlan0 rt2800usb Ralink Technology, Corp. RT2870/RT3070
Failed to set wlan0mon up using ip
(mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)
(mac80211 station mode vif disabled for [phy0]wlan0)
Met dmesg zie je:
ieee80211 phy0: rt2x00lib_request_firmware: Info - Loading firmware file 'rt2870.bin'
rt2800usb 1-1:1.0: firmware: failed to load rt2870.bin (-2)
firmware_class: See https://wiki.debian.org/Firmware for information about missing firmware
rt2800usb 1-1:1.0: Direct firmware load for rt2870.bin failed with error -2
Waarschijnlijk gaat het volgens de genoemde pagina om non-free firmware.
sudo apt install firmware-misc-nonfreeWireless scan
Met airodump-ng wlan0
kan je een korte network scan doen om te zien of je wireless adapter echt werkt.
Je zou een lijst met beschikbare networks moeten krijgen.
Maar je kan ook dit krijgen:
root@kali:~# airodump-ng wlan0mon
ioctl(SIOCSIFFLAGS) failed: No such file or directory
Failed initializing wireless card(s): wlan0mon
Waarschijnlijk heeft dat te maken met deze eerdere melding.
Netwerken
Macchanger
Met de tool macchanger kan je je
MAC-adres veranderen.
Je kan je huidige adres zien met
macchanger -s eth0
Met de a-optie krijg je een nieuw adres van dezelfde fabrikant, met de s-optie een compleet random adres.
Problemen
Installeren pakket lukt niet
Probleem
Tijdens installeren van OWASP ZAP (2-2023 in
Kali 2022.2) krijg ik:
>> apt install zaproxy
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
E: Unable to locate package zaproxy
Oplossing
Na uitvoeren van apt-get update was het probleem
over.
Installeren van Kali 2019.1a ISO lukt niet
Probleem
Het Kali-scherm is veel te klein
Probleem
Het Kali-scherm vult maar een klein deel van het fysieke scherm.
Oplossing
Klik op het Kali-draakje linksboven en dan op
Settings en op
Display
Selecteer een betere resolutie, bv. 1440 x 900 i.p.v. 800 x 600.
Firefox zegt steeds "Gah, your tab crashed"
Probleem
Speelt in Kali-HPL-2020 op MSI.
Of je nou nieuwe tabs opent, of Firefox sluit en weer start, elke tab geeft steeds dezelfde melding.
Oplossing
Uit een bizar YouTube-filmpje van een India-er haalde ik dat ik 2 waardes in de configuratie moest veranderen, en het werkte nog ook :-).
Zet media.cubeb.sandbox op
false
Zet security.sandbox.content.level van 4 op 0
Het zou kunnen dat ik hierdoor functionaliteit kwijtraak, maar ik hoef alleen maar naar webpagina's, geen video of audio af te spelen.
Eth0 krijgt geen IP-adres meer
Speelt in Kali-2022 op MSI.
Probleem
Wat voor netwerk-instelling ik ook kies, eth0 krijgt geen IP-adres.
Heb ook /etc/network/interfaces veranderd,
door eth0 en eth1 op te nemen (stonden er eerst niet in).
Oplossing
Heb eth0 ingesteld als Bridged Adapter,
eth1 als Host-only Adapter, gezorgd dat de file
/etc/network/interfaces de goede waardes bevat
(voor eth0, eth1 en de loopback interface), en een shutdown gedaan.
Na de volgende boot was het weer OK.
Vanaf Kali 2020 niet standaard meer root access
Tot 2020 logde je in met 'root' en 'toor' (password), maar vanaf 2020
is het 'kali' en 'kali'.
En je moet voor allerlei commando's (bv. sommige van nmap
) eerst sudo zetten.
Het blijkt dat dit een verandering in beleid is, o.a. omdat sommige (steeds meer?!) tools juist niet willen dat iemand root user is. Zie deze pagina.
Guest operating system 'debian8-64' is not supported
Ik open een .VMX-bestand van Kali 2019.1
in VMware Player, en krijg de volgende melding:
Guest operating system 'debian8-64' is not supported.
Select a guest operating system from the General page on the Options tab
of Virtual Machine Settings
Daarom heb ik in de instellingen
het besturingssysteem veranderd in Other 64-bit, maar
daarna krijg ik een nieuw probleem:
The CPU has been disabled by the guest operating system.
Power off or reset the virtual machine.
Sneltoetsen
| Ctrl+Shift+= | Zoom in op het scherm |
| Ctrl+- | Zoom uit |
| Ctrl+0 | Zoom reset |
| Ctrl+Shift+C | Copy Selection |
| Ctrl+Shift+V | Paste Clipboard |
| Shift+Ins | Paste Selection |
| Ctrl+Shift+T | Open New Terminal Window |
| Ctrl+C | Beëindig proces |
| Ctrl+Z | Suspend proces Het proces verdwijnt naar de achtergrond (en stopt), en je krijgt weer een command prompt. Voor de command prompt staat een nummer waarmee je het proces weer naar de voorgrond kan halen (met het fg)-commando.
|
| Tab | Auto Complete |
| Shift+PgUp | Ga een pagina naar boven |
| Shift+PgDn | Ga een pagina naar beneden |
| Pijltje naar boven | Ga naar vorige commando's |
| Ctrl+R | Search Command History |
| Ctrl+K | Cut from where the cursor is Als je in de command history naar een bepaalde regel gaat, kan je op deze manier een deel van de regel uitwissen. |
Links
- WiFi Chipsets That Support Packet Injection (31-7-2020)
- De Wifi-adapters die je nodig hebt voor hacking-doeleinden.
Reageer via E-mail (dalmolen@xs4all.nl)
Deze pagina is voor het laatst gewijzigd op: 31-01-23 17:31:03