Kali Linux ist eine bekannte Linux-Distribution für Sicherheitsexperten. Es wird mit Dutzenden von Netzwerksicherheitstools, Penetrationstools und ethischen „Hacking“-Tools geliefert. In den meisten Fällen wird dringend empfohlen, dieses Betriebssystem auf einem USB-Stick oder einer dedizierten Festplatte zu installieren.
SPOILER-WARNUNG: Scrollen Sie nach unten und sehen Sie sich das Video-Tutorial am Ende dieses Artikels an.
Wenn Sie jedoch einige wirklich beeindruckende Penetrationstest-Tools benötigen und Ubuntu verwenden, gibt es einen viel einfacheren Weg: Katoolin. Es ist ein einfaches Python-Skript, das schnell alle großartigen Tools von Kali direkt auf Ihrer Ubuntu-Installation installieren kann.
Inhaltsverzeichnis
Katoolin installieren
Die Installation von Netzwerkpenetrationstools auf Ubuntu ist nicht einfach, da die Software nicht in den primären Softwarequellen enthalten ist. Glücklicherweise kann dies mit dem Katoolin-Python-Skript behoben werden. Der Benutzer kann jeden zu installierenden Satz von Tools einzeln auswählen. Es unterteilt sie auch in Kategorien. Wenn Sie diesen Weg gehen, ist es für den Benutzer einfacher zu erkennen, was die Werkzeuge sind usw.
Das Skript selbst zu bekommen ist ziemlich einfach, da es auf Github ist. Um das Skript für Ubuntu zu erhalten, müssen Sie zunächst das Git-Paket installieren, da es für die Interaktion mit Github erforderlich ist. Öffnen Sie ein Terminalfenster und geben Sie Folgendes ein:
sudo apt install git
Wenn das Git-Paket vollständig installiert ist, können Sie das Programm verwenden, um den Quellcode direkt auf Ihren Ubuntu-PC zu klonen. Denken Sie daran, dass Sie diesen Code nicht ändern können, da er nicht Ihnen gehört. Durch Klonen erhalten Sie nur Lesezugriff auf das Software-Repository.
git clone https://github.com/LionSec/katoolin.git
Nachdem der Code heruntergeladen wurde, kann er direkt dort verwendet werden, wo er sich befindet. Allerdings ist es besser, den Installationsprozess für diese App zu durchlaufen, da Sie sie möglicherweise häufig verwenden und die Installation als normales Programm bequemer sein kann. Um die Katoolin-App als Programm auf Ihrem Ubuntu-PC zu installieren, verschieben Sie sie nach /user/bin/ im Root-Dateisystem.
sudo mv katoolin/katoolin.py /usr/bin/katoolin
Nachdem Sie die App verschoben haben, müssen Sie ihre Berechtigungen mit dem Befehl chmod aktualisieren.
sudo chmod +x /usr/bin/katoolin
Mit Katoolin
Katoolin ist letztendlich ein Tool, das ein PPA hinzufügen und ein Programm aus einer Liste installieren (oder deinstallieren) kann. Um damit zu beginnen, müssen Sie zuerst ein Terminalfenster öffnen und Folgendes eingeben:
katoolin
Das Schreiben dieses Befehls sollte Ihnen automatisch Zugriff auf die App geben, und von hier aus können Sie sie erkunden und verschiedene Netzwerksicherheits- und Penetrationstools installieren, von denen die meisten normalerweise auf dem Betriebssystem Kali Linux vorinstalliert sind.
Um mit der Installation von Apps zu beginnen, drücken Sie #1 im Menü (Add Kai repositories & update), gefolgt von der Eingabetaste. Wenn Sie diese Option auswählen, wird Ihrem Betriebssystem die Kali-Softwarequelle, der GPG-Schlüssel usw. hinzugefügt. In diesem Abschnitt wird keine Software auf Ihrem System installiert.
Die Katoolin-App unterteilt jedes der Sicherheitstools in verschiedene Kategorien. Wenn Sie daran interessiert sind, eine dieser Kategorien anzuzeigen, drücken Sie die Taste #2 auf Ihrer Tastatur, gefolgt von der Eingabetaste. Die Anwendungskategorien sind „Information Gathering“, „Vulnerability Analysis“, „Web Applications“, „Sniffing & Spoofing“, „Maintaining Access“, „Reporting Tools“, „Exploitation Tools“, „Forensics Tools“, „Stress Testing“, „Passwortangriffe“, „Reverse Engineering“, „Hardware-Hacking“ und „Extra“.
Um bestimmte Anwendungen zu installieren, wählen Sie zuerst die Kategorie im Menü aus. Von dort installiert Katoolin alle zugehörigen Apps. Um beispielsweise alle „Information Gathering“-Tools auf Ubuntu zu installieren, drücken Sie #2 im Menü, gefolgt von #1 in den Kategorien.
Alternativ können Benutzer die riesige Menge an Anwendungen, die das Katoolin-Skript zu bieten hat, auf einmal installieren, indem sie das Kategoriensystem vollständig ignorieren. Führen Sie dazu das Skript aus, wählen Sie #2 (Kategorien anzeigen) und drücken Sie dann 0, um alles zu installieren. Beachten Sie, dass diese Option viel länger dauert, als jeweils einen Typ auszuwählen.
Netzwerk-Apps deinstallieren
Das Deinstallieren von Apps, die mit dem Katoolin-Tool installiert wurden, ist dank des integrierten Deinstallationsprozesses, den das Skript zu bieten hat, ziemlich einfach. Um es zu verwenden, starten Sie das Skript normal:
katoolin
Sobald es geöffnet ist, drücken Sie #1 auf der Tastatur, um „Kai-Repositories hinzufügen und aktualisieren“ auszuwählen. Klicken Sie im Bereich „Kai-Repositories hinzufügen und aktualisieren“ auf #3, um alle Kali-Repositories auf Ihrem PC zu entfernen. Durch das Entfernen der Anwendungssoftwarequelle von Ihrem Ubuntu-PC wird die Software nicht sofort deinstalliert. Stattdessen müssen Sie alles manuell löschen, und es gibt eine Menge Programme zu entfernen.
Kopieren Sie zur Vereinfachung den folgenden Deinstallationsbefehl und fügen Sie ihn in ein Terminal ein, um alle von Katoolin auf Ihrem Linux-PC installierten Programme zu entfernen.
sudo apt remove --purge acccheck ace-voip amap automater braa casefile cdpsnarf cisco-torch cookie-cadger copy-router-config dmitry dnmap dnsenum dnsmap dnsrecon dnstracer dnswalk dotdotpwn enum4linux enumiax exploitdb fierce firewalk fragroute fragrouter ghost-phisher golismero goofile lbd maltego-teeth masscan metagoofil miranda nmap p0f parsero recon-ng set smtp-user-enum snmpcheck sslcaudit sslsplit sslstrip sslyze thc-ipv6 theharvester tlssled twofi urlcrazy wireshark wol-e xplico ismtp intrace hping3 bbqsql bed cisco-auditing-tool cisco-global-exploiter cisco-ocs cisco-torch copy-router-config doona dotdotpwn greenbone-security-assistant hexorbase jsql lynis nmap ohrwurm openvas-cli openvas-manager openvas-scanner oscanner powerfuzzer sfuzz sidguesser siparmyknife sqlmap sqlninja sqlsus thc-ipv6 tnscmd10g unix-privesc-check yersinia aircrack-ng asleap bluelog blueranger bluesnarfer bully cowpatty crackle eapmd5pass fern-wifi-cracker ghost-phisher giskismet gqrx kalibrate-rtl killerbee kismet mdk3 mfcuk mfoc mfterm multimon-ng pixiewps reaver redfang spooftooph wifi-honey wifitap wifite apache-users arachni bbqsql blindelephant burpsuite cutycapt davtest deblaze dirb dirbuster fimap funkload grabber jboss-autopwn joomscan jsql maltego-teeth padbuster paros parsero plecost powerfuzzer proxystrike recon-ng skipfish sqlmap sqlninja sqlsus ua-tester uniscan vega w3af webscarab websploit wfuzz wpscan xsser zaproxy burpsuite dnschef fiked hamster-sidejack hexinject iaxflood inviteflood ismtp mitmproxy ohrwurm protos-sip rebind responder rtpbreak rtpinsertsound rtpmixsound sctpscan siparmyknife sipp sipvicious sniffjoke sslsplit sslstrip thc-ipv6 voiphopper webscarab wifi-honey wireshark xspy yersinia zaproxy cryptcat cymothoa dbd dns2tcp http-tunnel httptunnel intersect nishang polenum powersploit pwnat ridenum sbd u3-pwn webshells weevely casefile cutycapt dos2unix dradis keepnote magictree metagoofil nipper-ng pipal armitage backdoor-factory cisco-auditing-tool cisco-global-exploiter cisco-ocs cisco-torch crackle jboss-autopwn linux-exploit-suggester maltego-teeth set shellnoob sqlmap thc-ipv6 yersinia beef-xss binwalk bulk-extractor chntpw cuckoo dc3dd ddrescue dumpzilla extundelete foremost galleta guymager iphone-backup-analyzer p0f pdf-parser pdfid pdgmail peepdf volatility xplico dhcpig funkload iaxflood inviteflood ipv6-toolkit mdk3 reaver rtpflood slowhttptest t50 termineter thc-ipv6 thc-ssl-dos acccheck burpsuite cewl chntpw cisco-auditing-tool cmospwd creddump crunch findmyhash gpp-decrypt hash-identifier hexorbase john johnny keimpx maltego-teeth maskprocessor multiforcer ncrack oclgausscrack pack patator polenum rainbowcrack rcracki-mt rsmangler statsprocessor thc-pptp-bruter truecrack webscarab wordlists zaproxy apktool dex2jar python-distorm3 edb-debugger jad javasnoop jd ollydbg smali valgrind yara android-sdk apktool arduino dex2jar sakis3g smali
Wenn der Deinstallationsbefehl ausgeführt wird, müssen Sie auch alle Abhängigkeiten deinstallieren, die zusammen mit ihm installiert werden. Dies geschieht mit dem autoremove-Befehl.
sudo apt autoremove
Löschen Sie schließlich das Katoolin-Skript und den Code von Ihrem PC.
rm -rf ~/katoolin sudo rm /usr/bin/katoolin
Nachdem Sie alles deinstalliert haben, ist Ihr PC wieder normal.