227

$ dch --local buxy "Scapy 2.3 bilan ishlash uchun patchni qo'llang"

Shu nuqtada siz manba kodini qo'lda yamab qo'ydingiz va siz allaqachon ikkilik paketni yaratishingiz mumkin.

o'zgartirilgan versiyangizning yoshi ( 9.1.4 bo'limiga qarang  , “Qurilishni boshlash »[231-bet]). Ammo agar siz

yangilangan manba paketini yaratishga urinib ko'ring, u muvaffaqiyatsiz bo'ladi, "kutilmagan oqimga" shikoyat qiladi

o‘zgarishlar. ” Buning sababi, pirit (manba paketlarining aksariyati kabi) manba formatidan foydalanadi (qarang

debian / source / format fayli) 3.0 (yorgan) deb nomlanadi, bu erda oqim kodidagi o'zgarishlar bo'lishi kerak

debian / yamalar / ichida saqlangan paratepatches saqlanadi va shuningdek, debian / patches / series

fayl yamoqlarni qo'llash tartibini ko'rsatadi. O'zgarishlaringizni yangi ro'yxatdan o'tkazishingiz mumkin

dpkg-source --commit-ni ishga tushirish orqali tuzatish :

$ dpkg-source --commit

dpkg-manba: ma'lumot: mahalliy o'zgarishlar aniqlandi, o'zgartirilgan fayllar:

pyrit-0.4.0 / cpyrit / pckttools.py

Kerakli yamoq nomini kiriting: fix-for-scapy-2.3.patch

dpkg-source: info: mahalliy o'zgarishlar yangi tuzatmada qayd etildi: pyrit-0.4.0 / debian /

¯ patch / fix-for-scapy-2.3.patch

$ tail -n 1 debian / patch / series

tuzatish uchun-scapy-2.3.patch

va "3.0 (yorgan)" manba paketining formati shu vositaga mos keladi - bilan

u foydalanadi, bu kichik og'ish Debian / tuzatish o'rniga uloqlari . Ushbu vosita

shu nomdagi paketda mavjud va siz bu erda yaxshi qo'llanmani topishingiz mumkin:

² https://raphaelhertzog.com/2012/08/08/

debian-paketlar-yorganlarni boshqarish uchun qanday tuzatishlar /

Agar manba to'plami 1.0 yoki 3.0 (asl) manba formatidan foydalansa, unda hech qanday talab yo'q

ro'yxatga olish sizning oqim oqimingiz o'zgarishi. Ular avtomatik ravishda manba manbalariga biriktirilgan

paket.

yanada murakkab. Bir nechta Git ish oqimlari va tegishli vositalar mavjud va ularning barchasi hammasi emas

Debian paketlari bir xil ish oqimlari va vositalaridan foydalanmoqda. Farq allaqachon tushuntirilgan

manba formati hanuz dolzarb bo'lib qolmoqda, ammo oldindan tuzatishlar qo'llanilishini tekshirishingiz kerak

manba yoki yo'qmi, ular bir marta saqlanadigan debian / yamoqlarda (indiskaza, ular qo'llaniladi

qurilish vaqtida).

Eng mashhur vosita bu git-buildpackage . Biz git- dagi barcha omborlarni boshqarish uchun foydalanamiz.

lab.com/kalilinux/packages. Siz foydalanganingizda, yamalar manba daraxtida oldindan qo'llanilmaydi, lekin

ular debian / yamoqlarda saqlanadi . Siz ushbu katalogga qo'lda qo'shimchalar qo'shishingiz va ularni ro'yxatlashingiz mumkin

228

patch seriyasini o'zingizning xohishingizga ko'ra kengaytirishingiz yoki tiklashingiz mumkin bo'lgan bitta filial sifatida. Tekshiring GBP-PQ (1) uchun

uni qanday chaqirishni bilib oling.

git-dpm (shu nom bilan bog'liq buyruq bilan) - bu siz qilishingiz mumkin bo'lgan yana bir git qadoqlash vositasi

foydalanishda topish. U metianallarni debian / .git-dpm- da yozadi va manba daraxtida qo'llaniladigan yamoqlarni saqlaydi

debian / yamalar tarkibidan kelib chiqqan holda doimiy ravishda tiklanadigan filialni birlashtirib .

Qurilish parametrlarini sozlash

Ixtiyoriy xususiyat yoki xatti-harakatni yoqmoqchi bo'lganingizda, odatda qurish variantlarini sozlashingiz kerak

rasmiy paketda faollashtirilmagan yoki parametrlarni sozlashni xohlaganingizda

./configure opsiyasi yoki qurish muhitida o'rnatilgan o'zgaruvchilar orqali qurish vaqtida o'rnatiladi.

Bunday hollarda, o'zgarishlar odatda debian / qoidalar bilan cheklanadi , bu esa qadamlarni boshqaradi

paket yaratish jarayoni. Oddiy holatlarda, dastlabki konfiguratsiyaga tegishli chiziqlar

(./configure…) yoki haqiqiy tuzilishini ($ (MAKE)… yoki make ...) aniqlash oson. Agar bu buyruqlar bo'lsa

aniq nomlanmagan, ehtimol ular boshqa aniq buyruqning yon ta'siri bo'lib, unda

standart holatni qanday o'zgartirish haqida ko'proq bilish uchun iltimos, ularning hujjatlariga murojaat qiling.

ior. Dh dan foydalangan holda paketlar uchun dh_auto_configure uchun bekor qilishni qo'shishingiz kerak bo'lishi mumkin yoki

dh_auto_build buyruqlari (qo'llanma sahifalarini oldindan rejalashtirish uchun qanday amalga oshirilishini bilib oling)

bu).

--enable-debug parametrini ./configure skriptiga o'tkazish uchun libfreefare -ni o'zgartirish uchun

sizning yaqin atrofingizdagi aloqa vositalaridan (NFC) yanada aniqroq ma'lumot olish va yaxshiroq faylni olish mumkin

tanilmagan Mifare NFC kartangiz haqida xato hisoboti. To'plamni haydash uchun dh dan foydalanganligi sababli

qurish jarayoni, siz override_dh_auto_configure maqsadini qo'shasiz (yoki bu holda o'zgartirasiz). Mana

libfreefare-ning debian / Rules faylidan tegishli ko'chirma :

override_dh_auto_configure:

dh_auto_configure - - kesuvchisiz - o'chirib qo'yiladigan ovozsiz qoidalar - yoqiluvchi-disk raskadrovka

Keling, qadoqlashning oldingi versiyalarini muhokama qilar ekanmiz, hozirgi paytda bir misolni ko'rib chiqamiz. Aytaylik

siz SET quvvat foydalanuvchisiz va siz hali mavjud bo'lmagan yangi versiya (7.4.5) ni ko'rdingiz

inKali (7.4.4). Siz yangilangan paketni va sinovdan o'tishni xohlaysiz. Bu

kichik versiya pog'onasi va shuning uchun siz yangilash qadoqdagi o'zgarishni talab qiladi deb o'ylamaysiz

Daraja.

9-bob - Kengaytirilgan foydalanish

yoshi va siz debian katalogini joriy manba paketidan yangisiga ko'chirasiz . Keyin

versiyani debian / changelog-da buzasiz .

230

Paket ro'yxatlarini o'qish ... Bajarildi

E'tibor bering: "o'rnatilgan" qadoqlash "Git" versiyasini boshqarish tizimida saqlanadi:

https://gitlab.com/kalilinux/packages/set.git

Iltimos, foydalaning:

git kloni https://gitlab.com/kalilinux/packages/set.git

paketdagi so'nggi (ehtimol chiqarilmagan) yangilanishlarni olish uchun.

42,3 MB hajmdagi arxivlarni olish kerak.

[...]

dpkg-source: ogohlantirish: ./set_7.4.4-0kali1.dsc da imzoni tekshirib bo'lmadi

dpkg-source: info: to'plamdan chiqarish set_7.4.4.orig.tar.gz

dpkg-manba: ma'lumot: to'plamdan chiqarish set_7.4.4-0kali1.debian.tar.xz

dpkg-manba: ma'lumot: edit-config-faylini qo'llash

dpkg-source: info: fix-path-interpreter.patch dasturini qo'llash

$ wget https://github.com/trustedsec/social-engineer-toolkit/archive/7.4.5.tar.gz -O

¯ set_7.4.5.orig.tar.gz

[...]

[...]

$ cp -a set-7.4.4 / debian social-engineering-toolkit-7.4.5 / debian

$ CD ijtimoiy-muhandis-asboblar to'plami-7.4.5

$ dch -v 7.4.5-0buxy1 "Yangi oqimga chiqish"

Bo'ldi shu. Endi yangilangan paketni yaratishingiz mumkin.

Yangi oqim versiyasi kiritadigan o'zgarish turiga qarab, sizga kerak bo'lishi mumkin

bog'liqliklarni va ish vaqtiga bog'liqlikni o'zgartirish va yangi fayllarni o'rnatish. Bu juda ko'p

ushbu kitobda ko'rsatilmagan operatsiyalar.

9.1.4. Qurilishni boshlash

Barcha kerakli o'zgarishlar manbalarga tatbiq etilganda, siz haqiqiyni yaratishni boshlashingiz mumkin

ikkilik paket yoki .deb fayli. Butun jarayon dpkg-buildpackage buyrug'i tomonidan boshqariladi

va shunga o'xshash:

$ dpkg-buildpackage -us -uc -b

dpkg-buildpackage: libfreefare manba to'plami

dpkg-buildpackage: 0.4.0-2buxy1 manba versiyasi

dpkg-buildpackage: tarqatish manbai BELGILANMADI

dpkg-buildpackage: Raphael Hertzog tomonidan o'zgartirilgan

dpkg-buildpackage: amd64 xost arxitekturasi

[...]

dh_builddeb

dpkg-deb: 'libfreefare0' paketi '../libfreefare0_0.4.0-2buxy1_amd64.deb'.

dpkg-deb: 'libfreefare-dev' qurilish paketi '../libfreefare-dev_0.4.0-2buxy1_amd64.deb'.

dpkg-deb: 'libfreefare-bin-dbgsym' in '../libfreefare-bin-dbgsym_0.4.0-2buxy1_amd64.deb' qurilish paketi.

231

9-bob - Kengaytirilgan foydalanish

dpkg-deb: 'libfreefare-doc' qurilish paketi '../libfreefare-doc_0.4.0-2buxy1_all.deb'.

dpkg-genchanges -b> ../ libfreefare_0.4.0-2buxy1_amd64.changes

dpkg-genchanges: faqat ikkilik yuklash (manba kodi kiritilmagan)

dpkg-source - after-build libfreefare-0.4.0

dpkg-buildpackage: faqat ikkilik yuklash (manba qo'shilmagan)

Funktsiyalarni birlashtiruvchi ( .dsc , .changes ) bir- biriga o'xshash xususiyatlarni belgilaydi

Agar siz kiritgan identifikator bilan bog'liq GnuPG kaliti bo'lmasa, operatsiya bajarilmaydi

changelog fayli. Boptionasksfora "binary-onlybuild". Inthiscase, thesourcepackage ( .dsc )

yaratilmaydi, faqat ikkilik ( .deb ) paketlar yaratiladi. Xato paytida oldini olish uchun ushbu parametrdan foydalaning

thesourcepackagebuild: agar siz o'zingizning o'zgarishingizni o'z vaqtida o'zgartirgan bo'lsangiz

tizimi shikoyat qilishi va qurish jarayonini to'xtatishi mumkin.

Dpkg-deb xabarlari tomonidan tavsiya etilganidek , yaratilgan ikkilik paketlar endi

ota-katalog (manba paketining katalogini joylashtiruvchi). Siz ularni o'rnatishingiz mumkin

bilan dpkg dedim yoki apt o'rnatish .

$ sudo apt install ../libfreefare0_0.4.0-2buxy1_amd64.deb \

Paket ro'yxatlarini o'qish ... Bajarildi

Qaramlik daraxtini yaratish

Davlat ma'lumotlarini o'qish ... Bajarildi

Eslatma, "../libfreefare0_0.4.0-2buxy1_amd64.deb" o'rniga "libfreefare0" ni tanlang.

Eslatma, "../libfreefare-bin_0.4.0-2buxy1_amd64.deb" o'rniga "libfreefare-bin" ni tanlang.

Quyidagi paketlar yangilanadi:

libfreefare-bin libfreefare0

2 yangilandi, 0 yangi o'rnatildi, 0 o'chirish uchun va 0 yangilanmadi.

0 B / 69,4 kB arxivni olish kerak.

Ushbu operatsiyadan so'ng 2 048 B qo'shimcha disk maydoni ishlatiladi.

[...]

yaqinda siz dpkg- ni ishlatishingiz kerak edi, chunki apt .deb fayllari bilan biron biridan tashqarida ishlashga qodir emas edi.

ombor.

dpkg-buildpackage

o'rash

Ko'pincha Debian ishlab chiquvchilari debuild kabi yuqori darajadagi dasturlardan foydalanadilar ;

bu odatdagidek dpkg-buildpackage-ni ishlaydi , lekin u shuningdek dasturning chaqiruvini qo'shadi

( Lintian ko'p tekshirishlarini ishlaydi) qarshi hosil paketini tekshirish uchun dekompressiyasini

o'zgaruvchilar paketni ifloslantirmaydi. Debuild buyrug'i qurollaridan biri hisoblanadi

qilish uchun ba'zi bir izchillik va konfiguratsiyani baham ko'radigan devlar to'plamida

texnik xizmatchilarning vazifasi osonroq.

3

https://www.debian.org/doc/debian-policy/

232

Kali tomonidan taqdim etilgan yadrolarga imkon qadar ko'p funktsiyalar, shuningdek maksimal

mavjud bo'lgan apparat konfiguratsiyasining eng keng spektrini qamrab olish uchun imum drayverlar soni

ratsion. Shuning uchun ba'zi foydalanuvchilar faqat o'zlarini qo'shish uchun yadroni qayta kompilyatsiya qilishni afzal ko'rishadi

ayniqsa kerak. Ushbu tanlovning ikkita sababi bor. Birinchidan, bu xotirani optimallashtirishning bir usuli

barcha yadro kodlari, chunki u hech qachon ishlatilmasa ham, jismoniy xotirani egallaydi. Chunki

yadroning statik ravishda tuzilgan qismlari hech qachon bo'shliqni almashtirishga ko'chirilmaydi, umuman kamayadi

tizim ishlashi hech qachon ishlatilmaydigan drayverlarga va xususiyatlarga ega bo'lishidan kelib chiqadi.

Ikkinchidan, drayvlar sonini va yadro xususiyatlarini kamaytirish xavfsizlik muammolarini kamaytiradi

chunki mavjud yadro kodining faqat bir qismi ishlatilmoqda.

Muhim

Agar siz o'zingizning yadroingizni kompilyatsiya qilishni tanlasangiz, siz kontseptsiyani qabul qilishingiz kerak

Kali tomonidan taqdim etilgan yadroni saqlab qolish, siz tomonidan tayyorlangan yangilanishlardan foyda ko'radi

Debian loyihasi.

Faqatgina ba'zi xususiyatlardan foydalanmoqchi bo'lsangiz, yadroni qayta kompilyatsiya qilish ham zarur

yamalar sifatida mavjud (va standart yadro versiyasiga kiritilmagan).

Debian yadrosi

Qo'llanma

Debian yadrosi jamoasi Debian Kernel Handbook-ni qo'llab-quvvatlaydi (shuningdek

yadro bilan bog'liq vazifalar va rasmiy Debian yadrosi paketlari bilan ishlash haqida. Bu

nima bo'lishidan ko'ra ko'proq ma'lumot kerak bo'lsa, siz birinchi qarashingiz kerak bo'lgan joy

ushbu bo'limda keltirilgan.

² http://kernel-handbook.alioth.debian.org

9.2.1. Kirish va talablar

Ajablanarlisi shundaki, Debian va Kali yadroni paket shaklida boshqaradilar, ammo bu shunchaki ker- emas

nelslar an'anaviy ravishda kompilyatsiya qilingan va o'rnatilgan. Yadro boshqaruvi ostida qolgandan beri

qadoqlash tizimi, keyin uni toza holda olib tashlash yoki bir nechta mashinalarga joylashtirish mumkin. Keyinchalik -

ko'proq, ushbu paketlar bilan bog'liq skriptlar bootloader bilan o'zaro aloqani avtomatlashtiradi

va initrd generator.

Yuqoridagi Linux manbalarida yadro Debian paketini yaratish uchun zarur bo'lgan barcha narsalar mavjud

ammo kerakli vositalarga ega bo'lishingizni ta'minlash uchun siz hali ham muhim paketni o'rnatishingiz kerak

233

ma'muriy imtiyozlar berish.

# apt install build-essential libncurses5-dev fakeroot

9.2.2. Manbalarni olish

Linux yadrosi manbalari paket sifatida mavjud bo'lganligi sababli ularni o'rnatib olishingiz mumkin

linux-source - versiya to'plami. Apt-cache qidiruv ^ Linux-source buyruqlar ro'yxati kerak

Kali tomonidan qadoqlangan so'nggi yadro versiyasi. Ushbu paketlarda joylashgan manba kodiga e'tibor bering

barcha tarqatishlar singari, Debian va Kali topishi mumkin bo'lgan (yoki bo'lmasligi mumkin) bir nechta yamoqlarni qo'llaydilar

Linuxning oldingi versiyasiga kirib borishi. Ushbu modifikatsiyalarga tuzatishlar / fea- ning orqa portlari kiradi.

yangi yadro versiyalaridagi tures / drayverlar, yuqori oqimda hali (to'liq) birlashtirilmagan yangi xususiyatlar

Linux daraxti, ba'zida hatto Debian yoki Kali o'ziga xos o'zgarishlar.

Ushbu bo'limning qolgan qismi Linux yadrosining 4.9 versiyasiga qaratilgan, ammo misollar quyidagicha bo'lishi mumkin:

albatta, kerakli yadro versiyasiga moslashtirilsin.

Ushbu misolda biz linux-source-4.9 ikkilik to'plami o'rnatilgan deb taxmin qilamiz . Yozib oling

biz yuqori oqim manbalarini o'z ichiga olgan ikkilik paketni o'rnatamiz, ammo Kali manbasini olmaymiz

paketli linux .

# apt o'rnatish Linux-manba-4.9

Paket ro'yxatlarini o'qish ... Bajarildi

Qaramlik daraxtini yaratish

Davlat ma'lumotlarini o'qish ... Bajarildi

Quyidagi qo'shimcha paketlar o'rnatiladi:

mil. libreadline7

Tavsiya etilgan paketlar:

libncurses-dev | ncurses-dev libqt4-dev

Quyidagi yangi to'plamlar o'rnatiladi:

bc libreadline7 linux-source-4.9

0 yangilandi, 3 ta yangi o'rnatildi, 0 o'chirildi va 0 yangilanmadi.

95,4 MB arxivni olish kerak.

Ushbu operatsiyadan so'ng 95,8 MB qo'shimcha disk maydoni ishlatiladi.

Davom etishni xohlaysizmi? [Y / n] y

[...]

# ls / usr / src

Paket bildirishnomasi /usr/src/linux-source-4.9.tar.xz , acompressionarchiveof o'z ichiga oladi

yadro manbalari. Ushbu fayllarni yangi katalogdan chiqarib olishingiz kerak (to'g'ridan-to'g'ri / usr / src / ostida emas ,

4

https://kernel.org/

234

Kali Linux ochildi

ko'proq mos keladi.

$ mkdir ~ / kernel; CD ~ / yadro

$ tar -xaf /usr/src/linux-source-4.9.tar.xz

9.2.3. Kernelni sozlash

Keyingi qadam yadroni ehtiyojlaringizga qarab sozlashdan iborat. Aniq protsedura

maqsadlarga bog'liq.

Yadro tuzilishi yadro konfiguratsiya fayliga bog'liq. Ko'pgina hollarda, siz, ehtimol, saqlaysiz

Kali tomonidan taklif qilingan narsaga iloji boricha yaqinroq, barcha Linux tarqatmalari singari

/ yuklash katalogi. Bu holda, hamma narsani noldan qayta tuzish o'rniga, buning o'zi kifoya

bir nusxasini / boot / config- versiyasi fayl. (Versiya shu versiya bilan bir xil bo'lishi kerak

uname -r buyrug'i bilan topish mumkin bo'lgan foydalanilayotgan yadroning .) Nusxasini joylashtiring

bir kirib .config yadrosi manbalarini o'z ichiga olgan katalogida fayl.

$ cp /boot/config-4.9.0-kali1-amd64 ~ / kernel / linux-source-4.9 / .config

Shu bilan bir qatorda, yadro arch / arch / configs / * _ da standart konfiguratsiyalarni taqdim etganligi sababli

defconfig , siz tanlagan konfiguratsiyangizni make kabi buyruq bilan joyiga qo'yishingiz mumkin

x86_64_defconfig (64 bitli kompyuter uchun) yoki i386_defconfig (32 bitli holatda)

Kompyuter).

Agar siz konfiguratsiyani o'zgartirishingiz kerak bo'lmasa, bu erda to'xtashingiz va bo'limga o'tishingiz mumkin 9.2.4, " Kom-

to'plamni yig'ish va qurish”[236-bet]. Agar siz o'zgartirish kiritishingiz kerak bo'lsa yoki qaror qilsangiz

hamma narsani noldan qayta sozlang, yadroni sozlash uchun vaqt ajratishingiz kerak. Bu yerda

hunar tomonidan ishlatilishi mumkin yadro manba Direktoriyaning turli bag'ishlangan interfeyslarni bo'yanish

maqsad buyrug'i, bu erda maqsad quyida tavsiflangan qadriyatlardan biridir.

menuconfig kompilyatsiya qilish va matn rejimidagi yadro konfiguratsiya interfeysini ishga tushirish (bu shunday)

bu erda libncurses5-dev to'plami talab qilinadi), bu ko'plab mavjud ker-

ierarxik tuzilishdagi nel variantlari. Bo'sh joy tugmachasini bosish tanlangan qiymatni o'zgartiradi

ni tanlang va Enter ekranning pastki qismida tanlangan tugmani tasdiqlaydi; Qaytishni tanlang

tanlangan pastki menyu; Chiqish joriy ekranni yopadi va ierarxiyada yuqoriga ko'tariladi; Yordam beradi

tanlangan variantning roli haqida batafsilroq ma'lumotni ko'rsatish. Ok tugmachalari

variantlar va tugmalar ro'yxatida. Konfiguratsiya dasturidan chiqish uchun Exit from ni tanlang

asosiy menyu. Keyin dastur siz kiritgan o'zgarishlarni saqlashni taklif qiladi; agar qabul qilsangiz

sizning tanlovingizdan mamnun.

Boshqa interfeyslar o'xshash xususiyatlarga ega, ammo ular zamonaviy grafik interfeyslarda ishlaydi,

kabi make xconfig bir Qt grafik interfeysi foydalanadi, va make gconfig GTK + foydalanadi.

Birinchisi libqt4-devni talab qiladi , ikkinchisi libglade2-dev va libgtk2.0-dev ga bog'liq .

235

Boshqa (odatda eski) bilan yaratilgan .config faylini taqdim etganingizda

yadro versiyasi, uni yangilashingiz kerak bo'ladi. Buni oldconfig yordamida qilishingiz mumkin , bu

interfaol ravishda yangi konfiguratsiyaga mos keladigan savollarni beradi.

tions. Agar siz ushbu barcha savollarga standart javobdan foydalanmoqchi bo'lsangiz, make-dan foydalanishingiz mumkin

olddefconfig . Oldnoconfig yordamida u barcha savollarga salbiy javob beradi.

tions.

9.2.4. To'plamni tuzish va qurish

Agar siz allaqachon katalogda yadro to'plagan bo'lsangiz va hamma narsani qayta tiklashni xohlasangiz

noldan (masalan, yadro konfiguratsiyasini sezilarli darajada o'zgartirganingiz uchun -

tion), kompilyatsiya qilingan fayllarni olib tashlash uchun "clean" ni ishlatishingiz kerak bo'ladi . distclean qilmoq

yana yaratilgan fayllarni, shu jumladan .config faylini o'chirib tashlaydi , shuning uchun orqaga qaytganingizga ishonch hosil qiling

birinchi navbatda.

Yadro konfiguratsiyasi tayyor bo'lgach, oddiy deb-pkg beshta Debian hosil qiladi

standart .deb formatidagi paketlar : yadro tasvirini va o'z ichiga olgan linux-image- versiyasi

bog'liq modullar; ex- ni yaratish uchun zarur bo'lgan sarlavha fayllarini o'z ichiga olgan linux-headers- versiyasi

ternal modullar; linux-firmware-image- versiyasi, bu ba'zi birlariga kerak bo'lgan dasturiy ta'minot fayllarini o'z ichiga oladi

drayverlarga (ushbu paket tomonidan taqdim etilgan yadro manbalaridan yaratishda etishmayotgan bo'lishi mumkin

Debian yoki Kali); yadro uchun disk raskadrovka belgilarini o'z ichiga olgan linux-image- version -dbg

tasvir va uning modullari; va ba'zi bir foydalanuvchi makoniga tegishli sarlavhalarni o'z ichiga olgan linux-libc-dev

GNU ning C kutubxonasi (glibc) kabi kutubxonalar.

( Makefile-da VERSION, PATCHLEVEL, SUBLEVEL va EXTRAVERSION ) mavjud,

LOCALVERSION konfiguratsiya parametri va LOCALVERSION muhit o'zgaruvchisi.

Paket versiyasi bir xil versiya satrini muntazam ravishda qo'shilgan tahrir bilan qayta ishlatadi

berilur (va saqlanadi .versiya ) siz KDEB_PKGVERSION bilan uni bekor bo'lsa bundan mustasno,

muhit o'zgaruvchisi.

$ make deb-pkg LOCALVERSION = -mustofiq KDEB_PKGVERSION = $ (kernelversion qilish) -1

[...]

../linux-headers-4.9.0-kali1-custom_4.9.2-1_amd64.deb

../linux-image-4.9.0-kali1-custom_4.9.2-1_amd64.deb

../linux-image-4.9.0-kali1-custom-dbg_4.9.2-1_amd64.deb

../linux-libc-dev_4.9.2-1_amd64.deb

O'rnatilgan yadroni ishlatish uchun faqatgina kerakli paketlarni dpkg bilan o'rnatish qoladi

-i file.deb . "Linux-image" to'plami talab qilinadi; faqat "linux-headers" ni o'rnatishingiz kerak

Agar sizda bir nechta tashqi yadro modullari mavjud bo'lsa, bu sizda bo'lsa kerak

236

Kali Linux ochildi

umuman kerak emas (Agar siz ularga nima uchun kerakligini bilmasangiz!).

Kali Linuxda bir nechta funktsionallik va moslashuvchanlik mavjud. Kali o'rnatilgandan so'ng, siz

ozgina rahbarlik, ijodkorlik, sabr-toqat va amaliyot bilan har qanday ajoyib ishlarni bajarishi mumkin.

Shu bilan birga, siz Kali tuzilishini o'ziga xos fayllar yoki paketlarni o'z ichiga oladigan qilib sozlashingiz mumkin (o'lchov uchun

ishlash va xususiyatlarni yuqoriga yoki kattalashtirishga imkon beradi) va ba'zi funktsiyalarni avtomatik ravishda bajarishi mumkin. Uchun

Masalan, Doom ning Kali ISO5 va Kali Evil simsiz kirish nuqtasi 6 ikkalasi ham ajoyib loyihalar

bu Kali Linuxning maxsus ishlab chiqarilgan dasturiga ishonadi. Keling, prokat jarayonini ko'rib chiqamiz

maxsus Kali Linux ISO tasviri.

Rasmiy Kali ISO tasvirlari jonli qurish bilan qurilgan7 , bu ssenariylar to'plami bo'lib, ularni yaratishga imkon beradi.

avtomatlashtirish va ISO tasvirini yaratishning barcha jabhalarini moslashtirish. Jonli-Build suite foydalanish

uning konfiguratsiyasi uchun kirish sifatida butun katalog tuzilishi. Biz ushbu konfiguratsiyani va ba'zilarini saqlaymiz

live-build-config Git omboridagi yordamchi skriptlar. Ushbu ombordan asos sifatida foydalanamiz

moslashtirilgan rasmlarni yaratish uchun.

Oldinga borishdan oldin, ushbu bo'limda ko'rsatilgan buyruqlar nimani anglatishini bilishingiz kerak

dolzarb Kali Linux tizimida ishlaydi. Kali bo'lmagan tizimda ishlasa, ular ishlamay qolishi mumkin

agar tizim eskirgan bo'lsa.

9.3.1. Old shartlarni o'rnatish

Birinchi qadam, kerakli paketlarni o'rnatish va Git omborini Kali bilan olishdir

# apt install curl git live-build

[...]

# git klon https://gitlab.com/kalilinux/build-scripts/live-build-config.git

# cd live-build-config

# ls

auto build_all.sh build.sh kali-config README

Shu nuqtada siz allaqachon ishlash orqali yangilangan (ammo o'zgartirilmagan) Kali ISO tasvirini yaratishingiz mumkin

./build.sh - keng tarqalgan . Qurilishni bajarish uchun ko'p vaqt talab etiladi, chunki u barchasini yuklab oladi

o'z ichiga olgan paketlar. Tugatgandan so'ng siz rasmlar katalogida yangi ISO tasvirini topasiz .

5

https://www.offensive-security.com/kali-linux/kali-linux-iso-of-doom

6

https://www.offensive-security.com/kali-linux/kali-linux-evil-wireless-access-point/

7

http://debian-live.alioth.debian.org/live-build/

237

9-bob - Kengaytirilgan foydalanish

Build.sh biz bilan ta'minlash, deb jonli-Build jild tashkil etish uchun mas'ul bo'lgan config yo'nalish

tori bu jonli-Build topish kutmoqda. Bunga qarab turli xil konfiguratsiyalarni o'rnatishi mumkin

uning --variant varianti.

Qoplama kali-config / common va -dan fayllarni birlashtirib , konfiguratsiya katalogini yaratadi

kali-config / variant- X , bu erda X --variant parametri bilan berilgan variantning nomi.

Variant aniq berilmagan bo'lsa, u variantning nomi sifatida sukutdan foydalanadi.

Kali-config katalog eng keng tarqalgan ish stoli muhitlarga kataloglarni o'z ichiga oladi:

• ma'rifat uchun e17 ;

• GNOME uchun gnome ;

• tegishli oyna menejeri uchun i3wm ;

• KDE uchun kde ;

• LXDE uchun lxde;

• Mate ish stoli muhiti uchun juftlik ;

• XFCE uchun xfce .

Engil variant bir oz o'zgacha emas; u XFCE asosida yaratilgan8 va rasmiy "nur" hosil qilish uchun ishlatiladi

Qisqartirilgan dasturlar to'plamini o'z ichiga olgan ISO tasvirlari.

KDE-dan foydalanib, Kali jonli tasvirini ish stoli muhiti sifatida osongina yaratishingiz mumkin.

mandat:

# ./build.sh --variant kde --verbose

rasmlarni tomizish, faqat kali-config -ning tegishli pastki katalogini o'zgartirish orqali .

Keyingi bo'limlarda ba'zi misollar keltirilgan.

9.3.3. O'rnatilgan paketlar to'plamini o'zgartirish

Ishga tushgandan so'ng, live-build paket-lists / *. List.chroot-da keltirilgan barcha paketlarni o'rnatadi

fayllar. Biz taqdim etadigan standart konfiguratsiya pack-lists / kali.list.chroot-ni o'z ichiga oladi

ushbu paketga sharh berib, siz tanlagan boshqa meta-to'plamni joylashtirishi yoki aniqroq kiritishi mumkin

boshqa paketlar to'plami. Ikkala yondashuvni ham meta-to'plamdan boshlash orqali birlashtirish mumkin

va siz tanlagan qo'shimcha paketlarni qo'shish.

8

https://www.xfce.org/

9

http://debian-live.alioth.debian.org/live-manual/unstable/manual/html/live-manual.en.html

238

Kali Linux ochildi

ombor. Bajarishingiz kerak bo'lgan shaxsiy paketlar, ularni jonli tasvirga almashtirish kerak.

.deb fayllari packages.chroot katalogida (masalan, kali-config / config-gnome / packages.

chroot, agar siz GNOME variantini tuzsangiz).

Meta-to'plamlar - bu bo'sh paketlar, ularning maqsadi boshqalarga juda ko'p bog'liqlikdir

paketlar. Ular tez-tez birga o'rnatmoqchi bo'lgan to'plamlar to'plamini o'rnatishni osonlashtiradi.

Kali-meta manba to'plami Kali Linux tomonidan taqdim etilgan barcha meta-to'plamlarni yaratadi:

• kali-linux: bazaviy tizim (uni boshqa barcha meta-paketlar tortadi)

• kali-linux-full: standart Kali Linux o'rnatilishi

• kali-linux-all: barcha meta-to'plamlar va boshqa paketlarning meta-to'plami (deyarli barchasi -

Kali beradigan narsa juda katta!)

• kali-linux-sdr: Software Defined Radio (SDR) vositalari

• kali-linux-gpu: GPU bilan ishlaydigan asboblar (hisoblash quvvatidan foydalanadigan vositalar

sizning grafik kartangiz)

• kali-linux-simsiz: simsiz baholash va tahlil qilish vositalari

• kali-linux-web: veb-ilovalarni baholash vositalari

• kali-linux-sud-tibbiyot: sud-tibbiyot vositalari (nima bo'lganligini tasdiqlovchi dalillarni topish)

• kali-linux-voip: Voice Over IP vositalari

• kali-linux-pwtools: parolni buzish vositalari

• kali-linux-top10: eng mashhur o'nta vosita

• kali-linux-rfid: RFID vositalari

Siz jonli qurish uchun maxsus paketlar ro'yxatini yaratishda ushbu meta-to'plamlardan foydalanishingiz mumkin . The

mavjud bo'lgan meta-to'plamlarning to'liq ro'yxati va ularning tarkibiga http://tools.kali.

org / kali-metapackages

Debconf Presededing of

O'rnatilgan paketlar

Siz Debconf oldindan tayyorlangan fayllarini taqdim etishingiz mumkin ( 4.3.2 bo'limiga qarang  , “Presed faylini yaratish ”

[93-bet] tushuntirishlar uchun) preseed / *. cfg fayllari sifatida. Ular sozlash uchun ishlatiladi

jonli fayl tizimiga o'rnatilgan paketlar.

9.3.4. Tasvirning tarkibini o'zgartirish uchun kancalardan foydalanish

jonli qurish takliflari, qurilish jarayonining turli bosqichlarida bajarilishi mumkin. Xroothooks

bu sizning konfiguratsiya daraxtingizdagi ilgaklar / jonli / *. chroot fayllari sifatida o'rnatiladigan bajariladigan skriptlar

chroot ichida bajariladi. Bo'lsa chroot Agar vaqtincha o'zgartiradi imkonini beradi buyruq

operatsion tizimning ildiz katalogini siz tanlagan katalogga, u kengaytmasi bilan ham ishlatiladi

239

qurish , bu erda chroot katalogi jonli fayl tizimi tayyorlanadigan katalogdir.

Chroot-da boshlangan dasturlar ushbu katalogning tashqarisini ko'ra olmasligi sababli, xuddi shunday

chroot ilgaklar: siz faqat ushbu chroot muhitida mavjud bo'lgan barcha narsalardan foydalanishingiz va o'zgartirishingiz mumkin. Biz

Kali uchun bir nechta xususiylashtirishni amalga oshirish uchun ushbu ilgaklarga tayaning (qarang: kali-config / common /

ilgaklar / jonli / kali-hacks.chroot ).

Ikkilik kancalar ( ilgaklar / jonli / *. Ikkilik ) qurish jarayoni kontekstida bajariladi (va emas)

jarayon oxirida). Siz qurilgan ISO tasvirining tarkibini o'zgartirishingiz mumkin

ammo jonli fayl tizimiga tegishli emas, chunki bu vaqtda u allaqachon yaratilgan. Ushbu xususiyatdan foydalanamiz

live-build tomonidan yaratilgan standart izolyinux konfiguratsiyasiga biroz o'zgartirish kiritish uchun Kalida. Uchun

Masalan, biz yuklashni qo'shadigan kali-config / common / hooks / live / persistence.binary- ga qarang

qat'iylikni ta'minlaydigan menyu yozuvlari.

9.3.5. Fayllarni ISO rasmida yoki jonli fayl tizimida qo'shish

Yana bir keng tarqalgan xususiylashtirish - jonli fayl tizimida yoki ISO-da fayllarni qo'shish

rasm.

Fayllarni jonli fayl tizimiga kutilgan joyga qo'yib qo'shishingiz mumkin.

o'z ichiga oladi.chroot / usr / lib / live / config / 0031-root-parol , / usr / lib / bilan tugaydi

jonli fayl tizimidagi live / config / 0031-root-parol .

/ Lib / live / config / XXXX - nomi sifatida o'rnatilgan Live-Boot Hooks skriptlari init skript bilan bajariladi.

jonli yuklash paketining. Ular tizimning ko'p jihatlarini mos keladigan tarzda qayta tuzadilar

jonli tizim uchun. Siz jonli tizimni sozlash uchun o'zingizning skriptlarni qo'shishingiz mumkin

ish vaqti: masalan, maxsus yuklash parametrini amalga oshirish uchun foydalaniladi.

Fayllarni ISO tasviriga kutish joyiga qo'yib qo'yishingiz mumkin .

ikkilik konfiguratsiya katalogi. Masalan, biz kali-config / common / includes.binary / ni taqdim etamiz

Isolinux bootloader tomonidan ishlatiladigan fon rasmini bekor qilish uchun isolinux / splash.png (qaysi

/isolinux/splash.png-da ISO tasvirining fayl tizimida saqlanadi ).

9.4. USB kalit bilan jonli ISO-ga qat'iyatlilikni qo'shish

9.4.1. Qat'iylik xususiyati: tushuntirishlar

Keyinchalik, Kali USB kalitiga qat'iyatlilikni qo'shish uchun zarur bo'lgan qadamlarni muhokama qilamiz. Tirik tabiat

tizim vaqtinchalik bo'lishi kerak. Jonli tizimda saqlangan barcha ma'lumotlar va kiritilgan barcha o'zgarishlar yo'qoladi

qayta yoqilganda. Buni bartaraf etish uchun siz doimiylik deb nomlangan jonli yuklash xususiyatidan foydalanishingiz mumkin , ya'ni

yuklash parametrlari persistence kalit so'zini o'z ichiga olganda yoqilgan.

240

Kali Linux ochildi

doimiylikni ta'minlaydigan: jonli USB doimiyligi va jonli USB shifrlangan qat'iyligi, ko'rsatilganidek

Ushbu funktsiya yoqilganda, live-boot etiketli fayl tizimlarini qidiradigan barcha bo'limlarni tekshiradi

qat'iylik (persistence-label = value boot parametri bilan bekor qilinishi mumkin ) va

installer persistence.conf faylida keltirilgan kataloglarning doimiyligini o'rnatadi

bo'limni tashkil etish (onedirectoryperline). Maxsus qiymat "/ birlashma" barqarorlikni ta'minlaydi

birlashma o'rnatilgan barcha kataloglarning, faqatgina taqqoslaganda o'zgarishlarni saqlaydigan qoplama

asosiy fayl tizimi. Doimiy kataloglarning ma'lumotlari fayl tizimida saqlanadi

tegishli persistence.conf faylini o'z ichiga oladi .

241

Intsissektsiya, siz tayyorlagan KaliLiveUSB ko'rsatmalariga rioya qilish orqali sizdan tayyorlanamiz.

ISO tasvirini (taxminan 3 Gb) saqlash uchun etarlicha katta bo'lgan USB kalit va siz katalog ma'lumotlarini

davom etmoqchi. Shuningdek, biz USB kalitini Linux tomonidan / dev / sdb sifatida tanilgan va u shunday deb taxmin qilamiz

faqat standart ISO tasvirining bir qismi bo'lgan ikkita bo'limni o'z ichiga oladi (/ dev / sdb1 va / dev / sdb2).

Ushbu protsedurani bajarishda juda ehtiyot bo'ling. Agar muhim ma'lumotlarni osongina yo'q qilishingiz mumkin

noto'g'ri diskni qayta ajratish.

Yangi bo'lim qo'shish uchun siz nusxa ko'chirgan rasm hajmini bilishingiz kerak, shunda siz qilishingiz mumkin

yangi bo'lim jonli tasvirdan keyin boshlanadi. Keyin foydalanish ikkiga aslida qismini yaratish uchun.

Quyidagi buyruqlar kali-linux-2016.1-amd64.iso nomli ISO tasvirini tahlil qiladi , ya'ni

USB kalitida ham mavjud deb taxmin qilingan:

# qismli / dev / sdb chop etish

Model: SanDisk Cruzer Edge (scsi)

Disk / dev / sdb: 32,0GB

Sektor hajmi (mantiqiy / jismoniy): 512B / 512B

Bo'lim jadvali: msdos

Disk bayroqlari:

Raqamni boshlash

Oxiri

Turi

1

32,8kB 2852MB 2852MB boshlang'ich

2018-04-02 121 2

2852 MB 2945 MB 93,4 MB

# start = $ (du --block-size = 1MB kali-linux-2016.1-amd64.iso | awk '{print $ 1}')

# echo ”Rasm hajmi $ start MB”

Rasm hajmi 2946 MB

# qismli-optimal / dev / sdb mkpart boshlang'ich ”$ {start} MB” 100%

Ma'lumot: / etc / fstab-ni yangilashingiz kerak bo'lishi mumkin.

# qismli / dev / sdb chop etish

Model: SanDisk Cruzer Edge (scsi)

Disk / dev / sdb: 32,0GB

Sektor hajmi (mantiqiy / jismoniy): 512B / 512B

Bo'lim jadvali: msdos

Disk bayroqlari:

Raqamni boshlash

Oxiri

Turi

1

32,8kB 2852MB 2852MB boshlang'ich

2018-04-02 121 2

2852 MB 2945 MB 93,4 MB

3

2946 MB 32,0 GB 29,1 GB asosiy

yordamida mkfs.ext4 amri (va yorlig'i belgilash uchun uning -L variant). Bo'lim keyin

/ mnt katalogiga o'rnatildi va sizga kerak bo'lgan persistence.conf configurationfile-ni o'rnatdi . Sifatida

242

noto'g'ri disk yoki bo'lim.

# mkfs.ext4 -L qat'iylik / dev / sdb3

mke2fs 1.43-WIP (2016 yil 15-mart)

7096832 4k bloklari va 1777664 inodlari bilan fayl tizimini yaratish

Fayl tizimi UUID: dede20c4-5239-479a-b115-96561ac857b6

Bloklarda saqlangan Superblock zaxira nusxalari:

32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,

4096000

Guruh jadvallarini taqsimlash: bajarildi

Jurnal yaratish (32768 blok): bajarildi

Buxgalteriya ma'lumotlari va fayl tizimlarini yozish: bajarildi

# mount / dev / sdb3 / mnt

# echo ”/ union”> /mnt/persistence.conf

# ls -l / mnt

jami 20

drwx ------ 2 ta ildiz ildizi 16384 10-may 13:31 yo'qolgan + topildi

8 May 10 13:34 persistence.conf

# umount / mnt

USB tugmasi endi tayyor va uni "Live USB Persistence" yuklash menyusi orqali yuklash mumkin.

9.4.3. Shifrlangan doimiylikni USB kalitiga o'rnatish

live-boot shuningdek, shifrlangan bo'limlarda doimiylik fayl tizimlarini boshqarishga qodir. Siz shunday qilishingiz mumkin

ushlab turuvchi LUKS shifrlangan qismini yaratish orqali doimiy kataloglaringiz ma'lumotlarini himoya qiling

qat'iylik ma'lumotlari.

Dastlabki qadamlar bo'lim yaratilishigacha bir xil, lekin uni formatlash o'rniga

ext4 fayl tizimi, uni LUKS konteyner sifatida ishga tushirish uchun cryptsetup- dan foydalaning . Keyin ushbu idishni oching

va ext4 fayl tizimini shifrlanmagan sozlamalar singari sozlang, lekin ishlatish o'rniga

/ dev / sdb3 bo'lish, yaratgan virtual disk qismini ishlatish cryptsetup . Ushbu virtual bo'lim

/ dev / mapper-da mavjud bo'lgan shifrlangan qismning shifrlangan tarkibini anglatadi

siz tayinlagan ism ostida. Quyidagi misolda biz kali_persistence nomidan foydalanamiz.

Shunga qaramay, to'g'ri disk va bo'limdan foydalanayotganingizga ishonch hosil qiling.

# cryptsetup --verbose --verify-passphrase luksFormat / dev / sdb3

OGOHLANTIRISH!

========

Ishonchingiz komilmi? (Ha bosh harfini kiriting): HA

243

9-bob - Kengaytirilgan foydalanish

Parolni tasdiqlang:

Buyruq muvaffaqiyatli.

# cryptsetup luksOpen / dev / sdb3 kali_persistence

/ Dev / sdb3 uchun parolni kiriting:

# mkfs.ext4 -L qat'iylik / dev / mapper / kali_persistence

mke2fs 1.43-WIP (2016 yil 15-mart)

7096320 4k bloklari va 1774192 inodlari bilan fayl tizimini yaratish

Fayl tizimi UUID: 287892c1-00bb-43cb-b513-81cc9e6fa72b

Bloklarda saqlangan Superblock zaxira nusxalari:

32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,

4096000

Inode jadvallarini yozish: tugadi

Jurnal yaratish (32768 blok): bajarildi

Buxgalteriya ma'lumotlari va fayl tizimlarini yozish: bajarildi

# mount / dev / mapper / kali_persistence / mnt

# echo ”/ union”> /mnt/persistence.conf

# umount / mnt

# cryptsetup luksClose / dev / mapper / kali_persistence

9.4.4. Bir nechta qat'iylik do'konlaridan foydalanish

Agar sizning Kali live tizimingiz uchun bir nechta foydalanish holatlari mavjud bo'lsa, siz turli xil fayl tizimlaridan foydalanishingiz mumkin.

yorliqli yorliqlar va yuklash buyruq satrida qaysi fayl tizimlari uchun ishlatilishini ko'rsating

qat'iyatlilik xususiyati: bu persistence-label = label yuklash parametri yordamida amalga oshiriladi .

Siz professional qalam testeringiz deb faraz qilaylik. Mijoz uchun ishlayotganingizda,

USB kaliti bo'lsa, ma'lumotlaringizning maxfiyligini himoya qilish uchun shifrlangan doimiylik bo'limi

o'g'irlangan yoki buzilgan. Shu bilan birga, siz Kali va boshqa biron bir pro-ni namoyish etishni xohlaysiz.

bir xil USB kalitning shifrlanmagan qismida saqlanadigan harakatlanuvchi material. Siz istamaganingiz uchun

har bir yuklashda yuklash parametrlarini qo'lda tahrirlash uchun siz maxsus jonli tasvirni yaratmoqchisiz

maxsus yuklash menyusi yozuvlari.

Birinchi qadam odatiy jonli ISOni yaratishdir ( 9.3- bo'limdan so'ng  , " Custom Kali Live-ni yaratish

ISO rasmlari ”[237 bet] va xususan 9.3.4- bo'lim  ,“Tarkibini o'zgartirish uchun kancalardan foydalanish

rasm »[239-bet]). Asosiy sozlash - kali-config / common / hooks / live / ni o'zgartirish.

uni shunga o'xshash qilish uchun persistence-menu.binary (persistence-label parametrlariga e'tibor bering):

#! / bin / sh

agar [! -d isolinux]; keyin

CD ikkilik

244

mushuk >> isolinux / live.cfg << END

jonli demo yorlig'i

menyu yorlig'i ^ Demo ma'lumotlar bilan jonli USB

linux / live / vmlinuz

initrd /live/initrd.img

append boot = jonli foydalanuvchi nomi = root hostname = kali persistence-label = demo persistence

live-work yorlig'i

menyu yorlig'i ^ Ish ma'lumotlari bilan Live USB

linux / live / vmlinuz

initrd /live/initrd.img

append boot = jonli foydalanuvchi nomi = root hostname = kali persistence-label = work persistence-

¯ shifrlash = qat'iylik

OXIRI

qat'iyat uchun ishlatiladigan ikkita bo'lim va fayl tizimlari. Birinchi bo'lim shifrlanmagan

("demo" belgisi bilan), ikkinchisi esa shifrlangan ("ish" belgisi bilan). Faraz / dev / SDB bizning USB bo'ladi

kalit va bizning ISO rasmimiz hajmi 3000 MB ni tashkil qiladi, shunday ko'rinadi:

#