• 2.3 应用更新和配置额外安全工具

    2.3 应用更新和配置额外安全工具

    本节将介绍更新Kali的过程和配置一些额外的工具。这些工具在后面的章节中将是有用的。Kali软件包不断地更新和发布之间,用户很快发现一套新的工具比最初在DVD ROM上下载的软件包更有用。本节将通过更新安装的方法,获取Nessus的一个激活码。最后安装Squid。

    应用更新和配置额外安全工具的具体操作步骤如下所示。

    (1)更新本地软件包列表库。执行命令如下所示:

    1. root@Kali:~# apt-get update

    执行以上命令后,需要等待一段时间。执行完后,会自动退出程序。

    (2)升级已存在的包。执行命令如下所示:

    1. root@Kali:~# apt-get upgrade

    (3)升级到最新版本。执行命令如下所示:

    1. root@Kali:~# apt-get dist-upgrade

    (4)从http://www.nessus.org/products/nessus/nessus-plugins/obtain-an-activation-code官网获取一个激活码。在浏览器中输入该地址后,将显示如图2.2所示的界面。

    049-01

    图2.2 获取激活码

    在该界面选择免费版Using Nessus at Home?选项,单击Select按钮,将显示如图2.3所示的界面。

    049-02

    图2.3 注册信息

    在该界面填写一些注册信息,填写完后,单击Register按钮,将在注册的邮箱中收到一份邮件。进入邮箱后,可看到该邮件中有一个激活码。

    (5)为Nessus网络接口创建一个用户账户。执行命令如下所示:

    1. root@Kali:~# /opt/nessus/sbin/nessus-adduser
    2. Login :admin #输入用户名为admin
    3. Login pasword : #输入用户密码
    4. Login password (again) : #输入确认密码
    5. Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y
    6. User rules #用户规则
    7. ----------
    8. nessusd has a rules system which allows you to restrict the hosts
    9. that admin has the right to test. For instance, you may want
    10. him to be able to scan his own host only.
    11. Please see the nessus-adduser manual for the rules syntax
    12. Enter the rules for this user, and enter a BLANK LINE once you are done :
    13. (the user can have an empty rules set) #按下空格键提交输入
    14. Login : admin
    15. Password : ***********
    16. This user will have 'admin' privileges within the Nessus server
    17. Rules :
    18. Is that ok ? (y/n) [y] y
    19. User added #用户被添加

    从输出的信息中可以看到admin用户被添加成功了。

    (6)激活Nessus。执行命令如下所示:

    1. root@Kali:~# /opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX- XXXX-XXXX

    以上命令中的XXXX-XXXX-XXXX-XXXX-XXXX指的是在邮件中获取到的激活码。执行以上命令后,输出信息如下所示:

    1. Your Activation Code has been registered properly - thank you.
    2. Now fetching the newest plugin set from plugins.nessus.org #等待一段时间
    3. Could not verify the signature of all-2.0.tar.gz #不能证实all-2.0.tar.gz的签名

    (7)启动Nessus服务。执行命令如下所示:

    1. root@Kali:~# /etc/init.d/nessusd start

    在第(6)步骤中激活Nessus时,输出和以上相同的信息,表示没有激活Nessus。这个问题在RHEL上不会出现的。不过,这里有方法来解决这个问题。具体操作步骤如下 所示。

    (1)删除文件nessus-fetch.rc。执行命令如下所示:

    1. root@Kali:~# rm /opt/nessus/etc/nessus/nessus-fetch.rc

    (2)使用nessus-fetch —challenge获取挑战码。执行命令如下所示:

    1. root@Kali:~# /opt/nessus/bin/nessus-fetch --challenge
    2. Challenge code: xxxxxxxxxxxxxxxxxxxxxxxx
    3. You can copy the challenge code above and paste it alongside your
    4. Activation Code at:
    5. https://plugins.nessus.org/offline.php

    其中,xxxxxxxxxxxxxxxxxxxxxxxx是输出的挑战码。

    (3)重新登录http://www.nessus.org/products/nessus/nessus-plugins/obtain-an-activation- code网站获取激活码。

    (4)登录https://plugins.nessus.org/offline.php网站,在该界面输入生成的挑战码和激活码,如图2.4所示的界面。

    051-01

    图2.4 获取插件

    此时单击Submit按钮,将显示如图2.5所示的界面。

    051-02

    图2.5 下载插件

    从该界面下载nessus-fetch.rc和all-2.0.tar.gz,将其下载到本地。

    (5)将下载到的nessus-fetch.rc文件复制到/opt/nessus/etc/nessus/目录下。执行命令如下所示:

    1. root@Kali:~# cp /root/nessus-fetch.rc /opt/nessus/etc/nessus

    执行以上命令后,没有任何输出信息。

    (6)使用nessus-update-plugins命令将Nessus的插件all-2.0.tar.gz加载。执行命令如下所示:

    1. root@Kali:~# /opt/nessus/sbin/nessus-update-plugins /root/all/all-2.0.tar.gz
    2. Expanding /root/all/all-2.0.tar.gz
    3. Done. The Nessus server will start processing these plugins within a minute

    (7)重新启动Nessus服务。执行命令如下所示:

    1. root@Kali:~# /etc/init.d/nessusd restart
    2. $Shutting down Nessus : .
    3. $Starting Nessus : .

    以上步骤操作完成后,Nessus就被激活了。如果不激活Nessus,它是不能使用的。

    在Kali中安装Squid服务。执行命令如下所示:

    1. root@Kali:~# apt-get install squid3

    设置Squid服务开机不自动启动。执行命令如下所示:

    1. root@Kali:~# update-rc.d -f squid3 remove

    原文: https://wizardforcel.gitbooks.io/daxueba-kali-linux-tutorial/content/10.html