Lekcja 1: Przygotowanie środowiska hakerskiego

Postanowiliśmy wypuszczać krótkie wpiso – kursy z dołączanymi filmemi szkoleniowymi (takimi jak kiedyś). To taka szkoła hakerów za darmo? Tak i to bez serwisów typu chomikuj :-). Postaramy się najbardziej łopatologicznie wyjaśnić wiele kwestii praktycznych, do terminologii fachowej każdy przecież może dojść sobie sam, liczy się praktyka. Sami wiele rzeczy się uczymy, więc niektóre powstałe błędy należy nam wybaczyć, mam nadzieje że te praktyczne kursy audytu bezpieczeństwa systemów informatycznych wiele Was nauczą. Więc jeżeli zadajesz sobie pytanie „jak zostać hakerem„, to z naszym kursem możesz śmiało zostać audytorem bezpieczeństwa, hakerem, crackerem, pentesterem, specem od bezpieczeństwa (nazywaj sobie to jak chcesz :-)).

Pierwszy kurs czas zacząć! Hacking Audyt dla zielonych :-). Wiele osób pyta Nas o Kali Linuxa. My przedstawimy ten system, ponad to Nessusa, Nmapa i platforme Metasploit. Prawdopodobnie ten kurs wprowadzający będzie miał 6 części, pokaże Tobie przykładowy atak wykorzystujący pewną nieco starszą już lukę w czystym systemie Windows XP SP2 (chociaż i na SP3 bez dodatkowych aktualizacji chyba dana podatność występowała i tak). Czemu akurat taki system operacyjny wybraliśmy?  Ponieważ jest to idealne rozwiązanie do celów edukacyjnyc. Osoba, która zapozna się z przedstawionymi przez Nas narzędziami, bez problemu wyszuka podatności lub konkretne exploity dla innych systemów (dla przykładu sam znalazłem Nessusem u siebie w zaktualizowanym Win7 pewną dziurę umożliwiającą przeprowadzenie ataku). Poszukamy również ciekawych narzędzi do pentestów i pokażemy jak ich używać. Oczywiście to tylko pierwszy cykl z serii kursów! Do każdej lekcji dodane są specjalne zadania do wykonania, które warto było by sobie przećwiczyć lub chociaż przemyśleć. Jak się uczyć? Polecam czytać najpierw nasze hakerskie wpisy wprowadzające do lekcji, a następnie oglądać filmy no i ćwiczyć oczywiście! Filmy dostępne są do pobrania w każdym wpisie szkolenia lub w naszym folderze haker filmy. Więc co, zaczynamy? 🙂

Szkoła hakerów za darmo z filmami
Darmowa szkoła hakerów – zrzut ekranu przykładowego filmu

Lekcja 1: Przygotowanie środowiska hakerskiego

Co nam dzisiaj będzie potrzebne (jak to ludzie często Nam piszą „haker programy” :-))?

Darmowy program do wirtualizacji systemów VMware Player for Windows (może być VirtualBox):

Obraz wirtualnej maszyny Kali Linux 1.0.9 VMWare 32 bit (i466):

Skrócona instrukcja przygotowania środowiska do szkolenia


Przygotowanie jest proste jak bułka z masłem. Jeśli kiedykolwiek instalowałeś dowolne oprogramowanie w systemie Windows to sobie poradzisz.

  1. Pobierz i zainstaluj darmową wersje VMware
  2. Pobierz i wypakuj obraz dysku Kali Linux
  3. Wybierz w programie VMware opcje Open a Virtual Machine i wskaż na obraz Kali-Linux-1.0.9-vm-i686.vmx
  4. Dwuklikiem uruchom ten system w programie VMWare Player
  5. Zaloguj się do systemu Linux za pomocą loginu root i hasła toor.
  6. Zaktualizuj system za pomocą następujących poleceń terminala (konsoli):
    apt-get update
    apt-get install
  7. Zainstaluj na wirtualnej maszynie system Windows XP SP2 z płyty lub obrazu .iso.
  8. W obu przypadkach, aby systemy widziały się w sieci LAN/WLAN, w ustawieniach wirtualnej maszyny (PPM -> Hardware -> Network) ustaw tzn. połączenie mostkowe (Bridget: Connected directly to the psyhical network)
  9. Gotowe, środowisko do pentestów jest przygotowane do audytowania.

 

Warto obejrzeć film ponieważ on jest głównym szkoleniem tego kursu hakerstwa (powyższy tekst to tylko dodatek). Znajdują się tam dodatkowe porady, podstawowy kurs obsługi systemu Linux, objaśnienia, dodatkowe programy i rady :-). Wpis to tylko sumplement mający pełną wartość razem z filmem.

>> Pobierz film lekcja 1 szkoła hakerów <<

Pozostałe filmy znajdziesz w naszym dziale wideo / download.

Proponowane ćwiczenia do lekcji

  1. Poszukaj najważniejszych informacji w internecie o: white hat (biały kapelusz), linux
  2. Jeśli jeszcze tego nie zrobiłeś, spróbuj zainstalować od zera dowolny system (preferowany Windows XP SP2 lub SP1, który jest wymagany w kolejnych lekcjach) z płyty CD lub obrazu ISO, jako wirtualny system w programie VMware lub VirtualBox.
  3. Ustaw w Twojej nowej wirtualnej maszynie z głównym systemem Twojego komputera udostępnianie połączenia internetowego typu mostek (bridget).

Następna lekcja nr 2 naszej szkoły hakerów

W kolejnej lekcji przetestujemy połączenie sieciowe pomiędzy naszymi treningowymi laboratoriami testowymi. Sprawdzimy czy oba systemy poprawnie odnajdują drogę w sieci komputerowej tak jak ma to miejsce w przypadku prawdziwych komputerów.

Lekcja 2: Testujemy połączenie sieciowe

Podsumowanie

Mam nadzieje że nasz kurs „jak zostać hakerem” Tobie się podoba. Jeśli chcesz być na bieżąco odwiedź i zlajkuj nasz fanpage na fejsie. Być może zainteresuje Cię inny wpis dotyczący innych systemów niż Kali Linux do penetrowania sieci: 47 darmowych systemów operacyjnych dla hakerów.

Jeśli Ci się podoba ten pilotażowy odcinek kursu hakera, wspomóż Nas lajkiem pod tym wpisem lub na facebooku (ewentualnie udostepnij to gdzieś dalej lub na tablicy). Motywuje Nas to do dalszej pracy 🙂

65 thoughts to “Lekcja 1: Przygotowanie środowiska hakerskiego”

  1. Siema.. zrobiłem tak jak pokazałeś na tym filmie i ściągnąłem tego ” Kali Linux ” czy jakoś tak i niestety 5 godzin ściągania , bo nie miałem żadnego wypakój tylko otwórz za pomocą ? i co mam teraz zrobić ? ;d

    1. Bo to obraz ISO i go się montuje po prostu w programie do wirtualizacji (np: VirtualBox) lub wypala na płytce CD/DVD.

  2. Witam, mam pewien problem podczas instalacji kali linuxa. Instalator nie może znaleźć „network hardware”, pojawia się tylko napis w lewym górnym rogu „detect network hardware” i białe pole. Co z tym zrobić ?

    1. Mogłaś wrzucić zrzut ekranu, jak czekasz system nie rusza? A powinien. Spróbuj inną dystrybucje np: BackTrack.

    1. Nie da się hakować przez wiersz poleceń. Te 6 lekcji tego kursu pokazują tylko jak postępują crackerzy lub audytorzy bezpieczeństwa w celu przetestowania zabezpieczeń. Wykorzystuje się narzędzia często w wierszu poleceń używane a nie jego możliwości. Był taki wpis o gg. My nie włamujemy się, prowadzimy tylko blog dla pasjonatów security it.

  3. Witam, czy istnieje możliwość uruchomienia kali linuxa na telefonie z sysyemem andoaid 4.4.2 ? Telefon to samsung galaxy s3 neo, jest zrootowany.

  4. Witam. Mam pytanie do Pana, na które nie znam odpowiedzi. Korzystam ze szpitalnego internetu gdzie jest wymagana rejestracja w przeglądarce poprzez zaakceptowanie regulaminu. Tutaj rodzi się moje pytanie. Czy to jest przyczyna tego, że baza danych z plikami w systemie Kali Linux nie chce mi się zaktualizować? Gdy wpisuję polecenie „apt-get update”, wyskakuje mi taki błąd po załadowaniu:

    Err https://www.kali.org kali/updates Release.gpg
    Could not resolve 'security.kali.org’
    Err http://http.kali.org kali Release.gpg
    Could not resolve 'http.kali.org’
    Reading package lists… Done
    W: Failed to fetch Could not resolve 'http.kali.org’

    W: Failed to fetch Could not resolve 'security.kali.org’

    W: Some index files failed to download. They have been ignored, or old ones used instead.

    Pytam się osoby doświadczonej, ponieważ nie wiem w jakim stopniu ogranicza mnie ten błąd. Większość poradników, które pojawiły się na tym blogu mogę sobie wsadzić przysłowiowo w dupę. Jedyne co mi działa to łamanie hasła bezpieczeństwa w plikach z rozszerzeniem „.zip”. Próbowałem na Kali Linux połączyć się na wszelakie sposoby z internetem ale bez skutku. Czytałem masę wpisów na różnych forach i też bez skutku. Co mam robić? Czy mój internet domowy rozwiąże sprawę. Robiłem wszystko jak w filmiku z przygotowaniem środowiska hakerskiego. Siedzę teraz w szpitalu ale niedługo powinienem wyjść. Wychodzę w środę lub w czwartek. Proszę o szybką odpowiedź.

    1. Odpisałem Panu na maila przecież 🙂
      „To polecenie pobiera z Internetu dane o możliwych pakietach (programach do pobrania w uproszczeniu). To trochę taki jakby sklep jak w telefonach z Androidem (Google Play). Internet jest potrzebny zapewne do jego dziania. Chyba że lista tych pakietów już nie istnieje na stronie Kaliego w co wątpię.

      https://www.debian.org/doc/manuals/apt-howto/ch-apt-get.pl.html

      Pozdrawiam HEP”

      Możesz poszukać również informacji o Debianie jak w takiej sieci w jakiej jesteś połączyć się z internetem (na nim Kali Linux bazuje).

  5. Witam, mam problem z instalacją Kali Linux Premium PL. Problem dotyczy tego iż gdy już uruchomiłem na VirtualBox to po paru etapach mam błąd że nie znajduje mi dysku twardego i jeśli znam sterownik do dysku to mogę wybrać z listy.
    Proszę o pomoc.

  6. Dlaczego, gdy poraz drugi uruchomiłem linux to nie miałem internetu? Nigdzie nie mogłem wejść w przeglądarce na linuxie, ale oczywiście na windowsie na komputerze chodził, a na linux nie.

    1. To pytanie bardziej na fora Linuksiarzy, na filmie wszystko zostało pokazane. Być może zależy od specyficznego sprzętu Twojego.

    1. Ale jest to archiwum a w plikach wideo idzie coś schować tak jak w plikach np. JPG choć w drugim przypadku, nie ukrywam, jest to dość trudne do zastosowania 😉
      BTW. Czemu nie udostępnicie plików wideo do obejrzenia online?

      1. W archiwum idzie coś schować jak jest typu SFX, czyli ma rozszerzenie pliku wykonywalnego .EXE tak jak zwykła aplikacja systemu Microsoft Windows.

        Było w wielu miejscach. Ciągle usuwane te filmy były, więc są wrzucone a reszta „białych” wideo mamy na YouTube: https://www.youtube.com/channel/UCxnQfWxR4Xp4Tv_dLh2Xvtw/. Nie stać nas na prywatny serwer o takich parametrach, które udźwigłyby hostowanie filmów u Nas. Zezwalamy na rozpowszechnianie tych filmów w niezmienionej formie. Fajnie jakby ktoś wtedy podlinkował wtedy w opisie do oryginalnej strony z danym wpisem.

    1. Kwestia aktualizacji. Właśnie po to wydawane są łatki bezpieczeństwa, aby pewne błędy naprawić (w tym te bezpieczeństwa).

  7. Jak mogę zainstalować np. Google chrome na kali Linux 2.0 Nie mam go na virtual boxie tylko jako główny system. Jeżeli jest taka możliwość to proszę o podanie komend. I jeszcze proszę o pana adres e-mail bo mam sprawę ale nie wiem czy mogę ją póblicznie poruszyć

    1. W system wbudowaną domyślną przeglądarką jest Iceweasel (bazuje na Mozilla Firefox). Jeśli zainstalowałeś system na VirtualBoxie to spróbuj w konsoli wydać polecenie następujące:
      sudo apt-get install chromium
      Od kontaktu jest dział Kontakt. Proszę przed napisaniem przeczytać również co w nim jest napisane.

  8. witam . proszę o pomoc. mam taki problempo uzyslaniu handshake uruchamiam aircraka i na zadnych słownikach nie może znaleźć prawidłowego klucza ,a klucz bardzo prosty,sklada się z imienia i czterech cyfr.udało misię dwa razy jak stworzyłem słownik z tych liter co hasło rutera,te słowniki skopiowałem na pulpit kalego,to chyba nie ma znaczenia, nieraz mieliło słownik kilka godzin i nić PROSZE O POMOC,NIE WIEM W CZYM PROBLEM

  9. Hej…aczkolwiek mam problem z wgraniem systemu operacyjnego od podstaw…nie moge znalez pliku iso gdyz na plycie tego nie posadam…I w zasadzie nie wiem co robic „;x”

    1. Musisz posiadać licencje na system operacyjny Microsoft Windows skoro chcesz go testować, bo jest to system komercyjny i płatny w przeciwieństwie do Linuksa.

  10. Witam, gdy próbuję zainstalować jakąś aplikację ( np. Geany) tak jak na filmie to wyrzuca mi błąd, nawet przy poleceniu „apt-get update”
    Err:1 http://http.kali.org/kali kali-rolling InRelease
    Could not resolve 'http.kali.org’
    Reading package lists… Done
    W: Failed to fetch http://http.kali.org/kali/dists/kali-rolling/InRelease Could not resolve 'http.kali.org’
    W: Some index files failed to download. They have been ignored, or old ones used instead.

    Teraz zobaczyłem, że nie mam połączenia z internetem, a firewall jest wyłączony i w VMware jest połączenie mostkowe.

  11. Aczkolwiek zrobiłem wszystko jak na filmiku lecz po wcisnieciu play wirtual machine pokazuje mi się niebieski ekran startowy i aplikacja momentalnie wylacza się…naznaczę również ze w os masz debian…ja mam opcje debian 7,6,5 jeśli to robi jakakolwiek roznice „;x”

    1. Virtualized performance counters are incompatible with binary translation.

      Virtualized performance counters require at least one available functioning counter.

      Module 'VPMC’ power on failed.

      Failed to start the virtual machine.

      Taki oto błąd wysświetla mi się przy próbie uruchomienia w VMWare

      1. Przy próbie włąćzenia VMWare czy wirtualnej maszyny? Jeśli wirtualnej maszyny to w jej ustawieniach spróbuj po odznaczać opcje w zakładce Processors… 🙂 Upewnij się też, czy w BIOS nie masz funkcji akceleracji wirtualizacji (bios virtualization technology).

  12. Super blog..oby takich więcej. Osobiście, uczę sie programowania webowego i użytkowego. Jak opanuję to wszystko, to powstanie bardzo podobny serwis internetowy, jestem pewiem, że wzbudzi zaiteresowanie. Oczywiście, podam link.

    1. z tym sobie poradziłam… metodą prób i błędów… długo to trwało 😀 wszystko działa chyba 🙂 ale nie potrafie teraz zainstalować drugiego programu operacyjnego Windows XP sp2 z obrazu iso … płyty nie mam 🙁 mógłby pan coś podpowiedzieć … nie mogę nawet znaleźć sensownej strony do pobrania … i nie wiem od czego zacząć ^^

  13. ja mam taki problem z kali 2017.3: nie widzi mi interfejsu wlan0, nie działa mi instalacja apt-get. nmap oraz metasploit nie widzi w sieci maszyny z kali oraz maszyny z win xp (ofiara ) mimo że mają przydzielone inne adresy ip. Jak instaluje sterowniki do karty sieciowej to reboot systemu i tak w kółko….

  14. Witam. Nie wiem czy dobrze trafiłem, ale mam problem. Zainstalowałem VirtualBoxa 32Bt zgodnie ze wskazówkami jak na filmiku you tube. VirtualBox się uruchomił prawidłowo i dalej postępowałem zgodnie z filmem aby zainstalować kali-linux-2018.4-vm-i386. Wszystko robiło się prawidłowo jak na filmie do momentu gdy trzeba ustawić install lub Graphical install. Próbowałem jednej i drugiej opcji i wypisuje mi „This kernel reguires the following features not present on the CPU: pea
    „Unable to boot – please use a kernel appropriate for your CPU.”
    to co udało mi się przetłumaczyć: to jądro wymaga następujących funkcji niedostępnych w paśmie procesora. Nie można uruchomić systemu, użyj jądra odpowiedniego dla twojego procesora.
    Mój procesor to INTEL ATOM CPU 330 1,6Gh, pamięć RAM – 2GB. Wiem, że to kiepski kompek na dzisiejsze czasy ale nie posiadam innego a chciałbym się troszkę czegoś nauczyć i potestować.
    Czy da się coś z tym fantem zrobić? 🙂
    Z góry dziękuję za podpowiedź i pozdrawiam.

  15. 0123456 78 90123456 78901234 5 678 901237 890 123456 345678 90 12ę 56 89 012 34567890123 45 678901 2 345 67890ł 12345 234 5678 901 234 56ę 789ł0 12 345 6789012345 67890 123 45678901 2345678 90ę 1234 56789012345 6 7890 12 34 567 8901 234567890123
    456 78ż90 1234 56 78901234 67 123 45 67890123456 78 901234 5678901 23456789 01234ł56

  16. Przepraszam mam pytanie. Czy jak będę mieć kali-linux-2019.4-i386(1).iso to zadziała? Innej wersji pobrać niemogę

  17. Hej, potrzebuję pomocy mój ex zhakował mi wszystkie konta, pasożyt je*** facet bez godności . Zabrał mi i moim dzieciom dostęp do fb, Gmaila.. Powgrywał nam coś w tel i potrzebuje kogoś kto mi pomoże to odkręcić Google, chrom z czymś tam 64arm jestem w tym bezsilna, mała mi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *