Kali Linux je proslulá linuxová distribuce, kterou s oblibou používají odborníci na kybernetickou bezpečnost. Obsahuje rozsáhlou sadu nástrojů pro zabezpečení sítí, penetrační testování a etický hacking. Většinou se doporučuje instalovat tento operační systém na USB flash disk nebo vyhrazený pevný disk.
UPOZORNĚNÍ: Pokud vás zajímá video s návodem, podívejte se na konec tohoto článku.
Pokud však potřebujete pokročilé nástroje pro penetrační testování a používáte Ubuntu, existuje jednodušší řešení: Katoolin. Jedná se o jednoduchý skript v Pythonu, který umožňuje rychle instalovat všechny potřebné nástroje z Kali přímo do vašeho Ubuntu.
Instalace Katoolinu
Instalace nástrojů pro síťovou penetraci v Ubuntu není triviální, protože tento software není standardně součástí softwarových zdrojů. Naštěstí je zde Katoolin, Python skript, který to usnadní. Umožňuje uživateli vybrat si individuálně sady nástrojů, které chce nainstalovat, a dělí je do kategorií. Díky tomu je pro uživatele snazší se orientovat v tom, jaké nástroje jsou k dispozici a k čemu slouží.
Samotný skript lze snadno získat z Githubu. Nejprve ale musíte do Ubuntu nainstalovat balíček Git, protože je potřeba pro interakci s Githubem. Otevřete terminál a zadejte:
sudo apt install git
Po úspěšné instalaci balíčku Git můžete pomocí tohoto programu naklonovat zdrojový kód přímo do počítače. Je nutné mít na paměti, že tento kód nemůžete upravovat, protože je v režimu „pouze pro čtení“. Klonováním získáte pouze přístup pro čtení k úložišti softwaru.
git clone https://github.com/LionSec/katoolin.git
Po stažení je kód připraven k použití. Je však vhodnější provést instalaci aplikace, protože ji budete pravděpodobně používat často. Přesuneme ji tedy do adresáře /usr/bin/ v kořenovém souborovém systému.
sudo mv katoolin/katoolin.py /usr/bin/katoolin
Po přesunutí aplikace je potřeba aktualizovat její oprávnění pomocí příkazu chmod.
sudo chmod +x /usr/bin/katoolin
Použití Katoolinu
Katoolin je nástroj, který umožňuje přidávat PPA a instalovat (nebo odinstalovat) programy ze seznamu. Pro začátek je potřeba otevřít terminál a zadat:
katoolin
Tímto příkazem se dostanete do aplikace, kde můžete prozkoumávat a instalovat různé nástroje pro zabezpečení sítě a penetrační testování, které jsou většinou předinstalované v Kali Linuxu.
Pro spuštění instalace aplikací stiskněte v menu #1 (Přidat repozitář Kali a aktualizovat) a potvrďte klávesou Enter. Tato volba přidá zdroj softwaru Kali do vašeho operačního systému, klíč GPG a další. Tato akce do vašeho systému nenainstaluje žádný samotný software.
Katoolin přehledně rozděluje bezpečnostní nástroje do různých kategorií. Pro zobrazení kategorií stiskněte #2 a potvrďte klávesou Enter. Kategorie aplikací zahrnují: „Sběr informací“, „Analýza zranitelností“, „Webové aplikace“, „Sniffing & spoofing“, „Udržování přístupu“, „Nástroje pro reporting“, „Exploitation tools“, „Forenzní nástroje“, „Zátěžové testování“, „Útoky na hesla“, „Reverzní inženýrství“, „Hardwarový hacking“ a „Extra“.
Pro instalaci konkrétní aplikace nejprve vyberte kategorii z menu. Katoolin nainstaluje všechny nástroje z dané kategorie. Pro instalaci všech nástrojů z „Sběru informací“ stiskněte #2 v menu a následně #1 v kategoriích.
Alternativně můžete nainstalovat všechny aplikace najednou, tím, že ignorujete systém kategorií. Zvolte #2 (Zobrazit kategorie) a následně stiskněte 0 pro instalaci všech nástrojů. Upozorňujeme, že tato možnost zabere mnohem více času než instalace po kategoriích.
Odinstalace síťových aplikací
Odinstalace aplikací instalovaných pomocí Katoolinu je snadná díky vestavěnému procesu odinstalace. Pro její spuštění spusťte skript příkazem:
katoolin
Po spuštění stiskněte #1 na klávesnici a vyberte „Přidat repozitář Kali a aktualizovat“. V sekci „Přidat repozitář Kai a aktualizovat“ stiskněte #3 pro odstranění všech repozitářů Kali z vašeho počítače. Odstranění zdroje softwaru z Ubuntu nevede k okamžitému odinstalování softwaru, je potřeba odstranit veškerý software ručně.
Pro usnadnění použijte následující příkaz pro odinstalaci všech programů instalovaných Katoolinem.
sudo apt remove --purge acccheck ace-voip amap automater braa casefile cdpsnarf cisco-torch cookie-cadger copy-router-config dmitry dnmap dnsenum dnsmap dnsrecon dnstracer dnswalk dotdotpwn enum4linux enumiax exploitdb fierce firewalk fragroute fragrouter ghost-phisher golismero goofile lbd maltego-teeth masscan metagoofil miranda nmap p0f parsero recon-ng set smtp-user-enum snmpcheck sslcaudit sslsplit sslstrip sslyze thc-ipv6 theharvester tlssled twofi urlcrazy wireshark wol-e xplico ismtp intrace hping3 bbqsql bed cisco-auditing-tool cisco-global-exploiter cisco-ocs cisco-torch copy-router-config doona dotdotpwn greenbone-security-assistant hexorbase jsql lynis nmap ohrwurm openvas-cli openvas-manager openvas-scanner oscanner powerfuzzer sfuzz sidguesser siparmyknife sqlmap sqlninja sqlsus thc-ipv6 tnscmd10g unix-privesc-check yersinia aircrack-ng asleap bluelog blueranger bluesnarfer bully cowpatty crackle eapmd5pass fern-wifi-cracker ghost-phisher giskismet gqrx kalibrate-rtl killerbee kismet mdk3 mfcuk mfoc mfterm multimon-ng pixiewps reaver redfang spooftooph wifi-honey wifitap wifite apache-users arachni bbqsql blindelephant burpsuite cutycapt davtest deblaze dirb dirbuster fimap funkload grabber jboss-autopwn joomscan jsql maltego-teeth padbuster paros parsero plecost powerfuzzer proxystrike recon-ng skipfish sqlmap sqlninja sqlsus ua-tester uniscan vega w3af webscarab websploit wfuzz wpscan xsser zaproxy burpsuite dnschef fiked hamster-sidejack hexinject iaxflood inviteflood ismtp mitmproxy ohrwurm protos-sip rebind responder rtpbreak rtpinsertsound rtpmixsound sctpscan siparmyknife sipp sipvicious sniffjoke sslsplit sslstrip thc-ipv6 voiphopper webscarab wifi-honey wireshark xspy yersinia zaproxy cryptcat cymothoa dbd dns2tcp http-tunnel httptunnel intersect nishang polenum powersploit pwnat ridenum sbd u3-pwn webshells weevely casefile cutycapt dos2unix dradis keepnote magictree metagoofil nipper-ng pipal armitage backdoor-factory cisco-auditing-tool cisco-global-exploiter cisco-ocs cisco-torch crackle jboss-autopwn linux-exploit-suggester maltego-teeth set shellnoob sqlmap thc-ipv6 yersinia beef-xss binwalk bulk-extractor chntpw cuckoo dc3dd ddrescue dumpzilla extundelete foremost galleta guymager iphone-backup-analyzer p0f pdf-parser pdfid pdgmail peepdf volatility xplico dhcpig funkload iaxflood inviteflood ipv6-toolkit mdk3 reaver rtpflood slowhttptest t50 termineter thc-ipv6 thc-ssl-dos acccheck burpsuite cewl chntpw cisco-auditing-tool cmospwd creddump crunch findmyhash gpp-decrypt hash-identifier hexorbase john johnny keimpx maltego-teeth maskprocessor multiforcer ncrack oclgausscrack pack patator polenum rainbowcrack rcracki-mt rsmangler statsprocessor thc-pptp-bruter truecrack webscarab wordlists zaproxy apktool dex2jar python-distorm3 edb-debugger jad javasnoop jd ollydbg smali valgrind yara android-sdk apktool arduino dex2jar sakis3g smali
Po dokončení příkazu uninstall je nutné odinstalovat i závislosti pomocí příkazu autoremove.
sudo apt autoremove
Nakonec smažte skript a kód Katoolin z počítače.
rm -rf ~/katoolin sudo rm /usr/bin/katoolin
Po odinstalaci se váš počítač vrátí do původního stavu.