Sahifa 1 Kali Linux Fosh etildi
Download 0.74 Mb.
|
kali linux
Ushbu namunalarning barchasini keyingi bo'limlarda ko'rib chiqamiz. Biz tushuntirishni umumlashtirishga harakat qilamiz ko'rsatmalarni boshqa holatlarda yaxshiroq qo'llashingiz uchun xalqlar, ammo buni qoplashning iloji yo'q duch keladigan barcha holatlar. Agar muammoga duch kelsangiz, a ni topish uchun eng yaxshi qaroringizni qo'llang echim toping yoki eng munosib forumlardan yordam so'rang (bobga qarang.) 6 , “O'zingizga yordam berish va Yordam olish”[124-bet]). Qanday o'zgarishni xohlamasangiz ham, umumiy jarayon har doim bir xil bo'ladi: manba paketini oling- yoshi, uni chiqarib oling, o'zgartiring, so'ngra paketni yarating. Ammo har bir qadam uchun ko'pincha bo'ladi vazifani bajara oladigan bir nechta vositalar. Biz eng dolzarb va eng mashhur vositalarni tanladik, ammo bizning sharhimiz to'liq emas. 9.1.1. Manbalarni olish Kali paketini qayta tiklash uning manba kodini olishdan boshlanadi. Manba to'plami tarkib topgan bir nechta fayllar: asosiy fayl * .dsc ( Debian Source Control ) fayli, chunki u boshqa qo'shimchalarni sanab o'tadi * .tar bo'lishi mumkin bo'lgan yangi fayllar . gz, bz2, xz , ba'zan * .diff.gz yoki * .debian.tar. gz, bz2, xz fayllar.
Manba paketlari HTTP orqali mavjud bo'lgan Kali oynalarida saqlanadi. Siznikidan foydalanishingiz mumkin Barcha kerakli fayllarni yuklab olish uchun veb-brauzer, ammo buni amalga oshirishning eng oson yo'li apt manbai source_package_name buyrug'i. Ushbu buyruq uchun deb-src qatori kerak /etc/apt/sources.list fayli va dolzarb indeks fayllari ( apt update-ni ishga tushirish orqali amalga oshiriladi ). Odatiy bo'lib, Kali kerakli qatorni qo'shmaydi, chunki ozgina Kali foydalanuvchisi manbasini olishlari kerak paketlar, ammo ularni osongina qo'shishingiz mumkin ( 8.1.3 bo'limidagi namunaviy faylga qarang , “Kali omborlari ”[173 bet] va 8.1.2 bo'limidagi tegishli tushuntirishlar , "Source.list faylini tushunish ”[sahifa 172]).
$ apt manba libfreefare Paket ro'yxatlarini o'qish ... Bajarildi OGOHLANTIRISH: "libfreefare" qadoqlash "Git" versiyasini boshqarish tizimida saqlanadi: git: //anonscm.debian.org/collab-maint/libnfc.git Iltimos, foydalaning: git klon git: //anonscm.debian.org/collab-maint/libnfc.git paketdagi so'nggi (ehtimol chiqarilmagan) yangilanishlarni olish uchun. 119 kB manbaviy arxivlarni olish kerak. Oling: 1 http://archive-2.kali.org/kali kali-rolling / main libfreefare 0.4.0-2 (dsc) [2,090 B] Oling: 2 http://archive-2.kali.org/kali kali-rolling / main libfreefare 0.4.0-2 (tar) [113 kB] Oling: 3 http://archive-2.kali.org/kali kali-rolling / main libfreefare 0.4.0-2 (farq) [3,640 B] 119 kBni 1 soniyada yig'di (63,4 kB / s) gpgv: keyblock resource '/home/rhertzog/.gnupg/trustedkeys.gpg': faylni ochish xatosi gpgv: RSA kalit ID 40AD1FA6 dan foydalangan holda 04-mart, 2014-yil 06:57:36 da EST imzolandi. gpgv: imzoni tekshirib bo'lmaydi: ochiq kalit topilmadi dpkg-source: ogohlantirish: ./libfreefare_0.4.0-2.dsc da imzoni tekshirib bo'lmadi dpkg-source: info: libfreefare-0.4.0-da liffreefare-ni chiqarib olish dpkg-manba: ma'lumot: libfreefare_0.4.0.orig.tar.gz paketini ochish dpkg-manba: ma'lumot: libfreefare_0.4.0-2.debian.tar.xz paketini ochish $ cd libfreefare-0.4.0 $ ls Mualliflar CMakeLists.txt Nusxalash Hacking m4
ChangeLog configure.ac debian libfreefare Makefile.am sinov
223 9-bob - Kengaytirilgan foydalanish
smake hissa
misollar libfreefare.pc.in YANGILIKLAR QILMOQ
$ ls debian changelog mualliflik huquqi libfreefare-dev.install qoidalar mos
libfreefare0.install libfreefare-doc.install manba boshqaruv libfreefare-bin.install README.Source tomosha qiling Ushbu misolda, biz Kali oynasidan manba paketini olganimizda, paket bu xuddi Debian-dagi kabi, chunki versiya qatorida "kali" mavjud emas. Bu kaliga xos bo'lmaganligini anglatadi o'zgarishlar qo'llanildi. Agar sizga manba paketining ma'lum bir versiyasi kerak bo'lsa, hozirda reposda mavjud emas /etc/apt/sources.list-da keltirilgan itoryalar , keyin uni yuklab olishning eng oson usuli bu .Dsc faylining URL manzili http://pkg.kali.org saytidan qidirib, keyin URL manzilini topshirish orqali dget ( devripts paketidan). Kaliy-qonash chekkasida mavjud libreefare manba paketining URL manzilini qidirib topgach, uni dget bilan yuklab olishingiz mumkin . Avval .dsc faylini yuklab oladi , so'ngra nima ekanligini bilish uchun uni tahlil qiladi boshqa fayllarga havola qilinadi va keyin ularni o'sha joydan yuklab oling: $ dget http://http.kali.org/pool/main/libf/libfreefare/libfreefare_0.4.0+0~ ¯ git1439352548.ffde4d-1.dsc dget: http://http.kali.org/pool/main/libf/libfreefare/libfreefare_0.4.0+0~ olish ¯ git1439352548.ffde4d-1.dsc % Jami
% Xferd o'rtacha tezligi olingan Vaqt
Vaqt Vaqt oqimi Yuklashni yuklash Jami
Sarflangan Chap tezlik 100 364 100
364 0 0 852 0 -: -: - -::: - -:::: - 854 100 1935 100 1935 yillar 0 0 2650 0 -: -: - -:::: - -::: - 19948 dget: http://http.kali.org/pool/main/libf/libfreefare/libfreefare_0.4.0+0~ olish ¯ git1439352548.ffde4d.orig.tar.gz [...]
dget: http://http.kali.org/pool/main/libf/libfreefare/libfreefare_0.4.0+0~ olish ¯ git1439352548.ffde4d-1.debian.tar.xz [...] libfreefare_0.4.0 + 0 ~ git1439352548.ffde4d-1.dsc: dscverify: libfreefare_0.4.0 + 0 ~ git1439352548.ffde4d-1.dsc imzo tekshiruvi muvaffaqiyatsiz tugadi: gpg: Imzo 12-avgust, chorshanba kuni 06:14:03 da amalga oshirildi 2015 CEST gpg: RSE tugmasi 43EF73F4BD8096DA yordamida gpg: imzoni tekshirib bo'lmaydi: ochiq kalit yo'q Tasdiqlash amalga oshmadi !! $ dpkg-source -x libfreefare_0.4.0 + 0 ~ git1439352548.ffde4d-1.dsc gpgv: Imzo 12-avgust, chorshanba kuni 06:14:03 da amalga oshirildi 2015 CEST gpgv: RSE tugmasi 43EF73F4BD8096DA yordamida gpgv: imzoni tekshirib bo'lmaydi: ochiq kalit yo'q dpkg-source: ogohlantirish: ./libfreefare_0.4.0+0~git1439352548 da imzoni tekshirib bo'lmadi ¯ .ffde4d-1.dsc dpkg-manba: ma'lumot: libfreefare-da libfreefare-0.4.0 + 0 ~ git1439352548.ffde4d dpkg-manba: ma'lumot: ochish libfreefare_0.4.0 + 0 ~ git1439352548.ffde4d.orig.tar.gz dpkg-manba: ma'lumot: ochish libfreefare_0.4.0 + 0 ~ git1439352548.ffde4d-1.debian.tar.xz 224 Kali Linux ochildi
Shuni ta'kidlash kerakki, dget manba paketini avtomatik ravishda chiqarib olmadi, chunki bu mumkin edi manba paketidagi PGP imzosini tasdiqlamang. Shunday qilib, biz ushbu qadamni dpkg- bilan qo'lda qildik manba -x dsc-fayl . Bundan tashqari, manba paketini chiqarib olishga majbur qilish mumkin - tasdiqlanmagan yoki -u opsiyasi. Aksincha, manba paketini o'tkazib yuborish uchun -download-dan foydalanishingiz mumkin qazib olish bosqichi.
Apt manba chaqiruvi sizga mumkin bo'lgan Git haqida xabar berganini sezgan bo'lishingiz mumkin paketni saqlash uchun ishlatiladigan ombor. Bu Debian Git omboriga yoki Kali Git omboriga. Kali uchun mo'ljallangan barcha paketlar gitlab.com/- saytida joylashgan Git omborlarida saqlanadi.
klon https://gitlab.com/kalilinux/packages/ manba to'plami .git . Apt manbaiga ega bo'lganingizdan farqli o'laroq , olingan daraxtda yamaqlar bo'lmaydi avtomatik ravishda qo'llaniladi. Mumkin bo'lgan narsalar haqida bilish uchun debian / patch / ga qarang Kali tomonidan qilingan o'zgarishlar. $ git kloni https://gitlab.com/kalilinux/packages/kali-meta. ¯ git "Kali-meta" ga klonlash ... masofadan turib: Ob'ektlarni hisoblash: 760, bajarildi. masofaviy: Ob'ektlarni siqish: 100% (614/614), bajarildi. masofadan turib: Jami 760 (delta 279), qayta ishlatilgan 0 (delta 0) Ob'ektlarni qabul qilish: 100% (760/760), 141,01 KiB | 0 bayt / s, ¯ bajarildi. Deltalarni hal qilish: 100% (279/279), bajarildi. Ulanishni tekshirish ... bajarildi. $ cd kali-meta $ ls debian
$ ls debian changelog muvofiqligini boshqarish mualliflik huquqi qoidalari manbai Siz manbalarni olishning yana bir usuli va shu bilan git omborlaridan foydalanishingiz mumkin (asosan) ushbu bo'limdagi boshqa ko'rsatmalarga amal qiling. Ammo qachon Kali ishlab chiquvchilari ushbu omborlar bilan ishlash, ular boshqa qadoqlash ish oqimidan foydalanadilar va vositalardan foydalanadilar dan git-buildpackage paketining biz bu erda qamrab olmaydi, deb. Siz ko'proq bilib olishingiz mumkin ushbu vositalar haqida: ² https://honk.sigxcpu.org/piki/projects/git-buildpackage/ 1
225
9-bob - Kengaytirilgan foydalanish
9.1.2. Qurilishga bog'liqliklarni o'rnatish Endi sizda manbalar mavjud bo'lib, siz hali ham bog'liqliklarni o'rnatishingiz kerak. Ular kerak bo'ladi kerakli ikkilik paketlarni yaratish uchun, balki qisman tuzilmalar uchun ham kerak bo'lishi mumkin O'zgarishlarni amalga oshirayotganda ularni sinab ko'rish uchun ishlashni xohlaysiz. Har bir manba to'plami, debian -ning Build-Depends maydonida o'zining bog'liqliklarini e'lon qiladi / boshqaruv fayli. Keling, apt- ga ularni o'rnatishni buyuraylik (agar siz o'z ichiga olgan katalogda bo'lsangiz) paketlanmagan manba to'plami): $ sudo apt build-dep ./ Qurilishga bog'liqliklarni olish uchun './' katalogidan foydalaning Paket ro'yxatlarini o'qish ... Bajarildi Qaramlik daraxtini yaratish Davlat ma'lumotlarini o'qish ... Bajarildi Quyidagi yangi to'plamlar o'rnatiladi: autoconf automake autopoint autotools-dev debhelper dh-autoreconf dh-strip-nondeterminizm gettext intltool-debian libarchive-zip-perl libfile-stripnondeterminism-perl libtool po-debconf 0 yangilandi, 13 tasi yangi o'rnatildi, 0 tasi olib tashlandi va 0 tasi yangilanmadi. 4 456 kB arxivni olish kerak. Ushbu operatsiyadan so'ng 14,6 MB qo'shimcha disk maydoni ishlatiladi. Davom etishni xohlaysizmi? [Y / n] […] Ushbu namunada barcha qurilish bog'liqliklari APT uchun mavjud bo'lgan paketlar bilan qondirilishi mumkin. Bu mumkin har doim ham shunday bo'lavermaydi, chunki kaliyli prokat ishlab chiqarish qurilmasi qurilishning o'rnatilishini ta'minlamaydi pendentsiyalar (faqat ikkilik paketlarning bog'liqliklari hisobga olinadi). Amalda, ikkilik qaramlik va tuzilishga bog'liqlik ko'pincha bir-biri bilan chambarchas bog'langan va ko'pgina paketlar o'zlariga ega bo'ladi qoniqarli bog'liqliklarni yaratish. 9.1.3. O'zgarishlar qilish Ushbu paketga kiritilishi mumkin bo'lgan barcha o'zgarishlarni biz qamrab ololmaymiz Bo'lim. Bu sizga barcha ziraklarni o'rgatish bilan barobar bo'ladiDebian mahsulotining 2 tafsiloti. Qanday- har doim, biz ilgari keltirilgan uchta keng tarqalgan foydalanishni ko'rib chiqamiz va ba'zi birlarini tushuntiramiz muqarrar qismlar (masalan, changelog faylini saqlash). Birinchi narsa - bu qayta tiklangan paketlar bo'lishi uchun paket versiyasi raqamini o'zgartirish Kali yoki Debian tomonidan taqdim etilgan asl paketlardan ajralib turadi. Bunga erishish uchun biz odatda o'zgarishlarni qo'llaydigan shaxsni (shaxsni yoki kompaniyani) aniqlovchi qo'shimchani qo'shing. Buxy mening IRC taxallusi, men uni qo'shimcha sifatida ishlataman. Bunday o'zgarish eng yaxshi dch buyrug'i bilan amalga oshiriladi ( Debian
2018-04-02 121 2 https://www.debian.org/doc/manuals/maint-guide/ 226
Kali Linux ochildi
matn muharriri ( VISUAL yoki EDITOR muhitida tayinlangan muharrirni boshqaradigan sezgir muharrir - mentli o'zgaruvchilar, yoki / usr / bin / editor aks holda), bu sizga farqlarni hujjatlashtirishga imkon beradi ushbu qayta qurish bilan kiritilgan. Ushbu muharrir dch debian / changelog-ni haqiqatan ham o'zgartirganligini ko'rsatadi fayl:
$ head -n 1 debian / changelog libfreefare (0.4.0-2) beqaror; shoshilinchlik = past $ dch - mahalliy buxy [...]
$ head debian / changelog libfreefare (0.4.0-2buxy1) BERILMADI; shoshilinchlik = o'rtacha * - disk raskadrovka sozlamalari parametrini yoqing. - Rafael Xertzog libfreefare (0.4.0-2) beqaror; shoshilinchlik = past * Debian / copyrtight-ni yangilang. LGPL3 + -ga litsenziyani tuzatish. Agar siz bunday o'zgarishlarni muntazam ravishda amalga oshirsangiz, DEBFULLNAME va DEBEMAIL en-ni o'rnatishingiz mumkin. mos ravishda to'liq ismingiz va elektron pochtangizga mos keladigan o'zgaruvchan o'zgaruvchilar. Ularning qadriyatlaridan foydalaniladi qadoqlash vositalarining ko'pi, shu jumladan dch , ularni yuqorida ko'rsatilgan treyler chizig'iga joylashtiradi ("-" dan boshlab).
Inoneofourusecases, wehavedownloadedthe pyrit sourcepackageandwewanttoapplyapatch biz yuqoridagi git omboridan topdik. Bu odatiy operatsiya va har doim ham shunday bo'lishi kerak oddiy. Afsuski, yamoqlarni qadoqlash paketiga bog'liq ravishda har doimgidan farq qilishi mumkin format va Git qadoqlash ish oqimida (Git paketni saqlash uchun ishlatilganda). Paketlanmagan manba to'plami bilan siz apt source pyrit-ni ishlatdingiz va sizda pyrit-0 mavjud. 4.0 katalog. Siz to'g'ridan-to'g'ri patch -p1 < patch-file bilan qo'llashingiz mumkin : $ apt manbai [...] $ cd pyrit-0.4.0 $ wget https://github.com/JPaulMora/Pyrit/commit/14 ¯ ec997174b8e8fd20d22b6a97c57e19633f12a0.patch -O / tmp / pyrit-patch [...] $ patch -p1 tmp / pyrit-patch cpyrit / pckttools.py faylini tuzatish 227
9-bob - Kengaytirilgan foydalanish
Hunk # 1 53 da muvaffaqiyatga erishdi (ofset -1 satr). $ dch --local buxy "Scapy 2.3 bilan ishlash uchun patchni qo'llang" Shu nuqtada siz manba kodini qo'lda yamab qo'ydingiz va siz allaqachon ikkilik paketni yaratishingiz mumkin. o'zgartirilgan versiyangizning yoshi ( 9.1.4 bo'limiga qarang , “Qurilishni boshlash »[231-bet]). Ammo agar siz yangilangan manba paketini yaratishga urinib ko'ring, u muvaffaqiyatsiz bo'ladi, "kutilmagan oqimga" shikoyat qiladi o‘zgarishlar. ” Buning sababi, pirit (manba paketlarining aksariyati kabi) manba formatidan foydalanadi (qarang debian / source / format fayli) 3.0 (yorgan) deb nomlanadi, bu erda oqim kodidagi o'zgarishlar bo'lishi kerak debian / yamalar / ichida saqlangan paratepatches saqlanadi va shuningdek, debian / patches / series fayl yamoqlarni qo'llash tartibini ko'rsatadi. O'zgarishlaringizni yangi ro'yxatdan o'tkazishingiz mumkin dpkg-source --commit-ni ishga tushirish orqali tuzatish : $ dpkg-source --commit dpkg-manba: ma'lumot: mahalliy o'zgarishlar aniqlandi, o'zgartirilgan fayllar: pyrit-0.4.0 / cpyrit / pckttools.py Kerakli yamoq nomini kiriting: fix-for-scapy-2.3.patch dpkg-source: info: mahalliy o'zgarishlar yangi tuzatmada qayd etildi: pyrit-0.4.0 / debian / ¯ patch / fix-for-scapy-2.3.patch $ tail -n 1 debian / patch / series tuzatish uchun-scapy-2.3.patch Yoritilgan yamoqlar seriyasi Ushbu yamoqlarni boshqarish konvensiyasi yorgan nomli vosita tomonidan ommalashtirildi va "3.0 (yorgan)" manba paketining formati shu vositaga mos keladi - bilan u foydalanadi, bu kichik og'ish Debian / tuzatish o'rniga uloqlari . Ushbu vosita shu nomdagi paketda mavjud va siz bu erda yaxshi qo'llanmani topishingiz mumkin: ² https://raphaelhertzog.com/2012/08/08/
Agar manba to'plami 1.0 yoki 3.0 (asl) manba formatidan foydalansa, unda hech qanday talab yo'q ro'yxatga olish sizning oqim oqimingiz o'zgarishi. Ular avtomatik ravishda manba manbalariga biriktirilgan paket.
Git ombori bilan Agar siz Git-dan manba paketini olish uchun foydalangan bo'lsangiz, vaziyat hatto yanada murakkab. Bir nechta Git ish oqimlari va tegishli vositalar mavjud va ularning barchasi hammasi emas Debian paketlari bir xil ish oqimlari va vositalaridan foydalanmoqda. Farq allaqachon tushuntirilgan manba formati hanuz dolzarb bo'lib qolmoqda, ammo oldindan tuzatishlar qo'llanilishini tekshirishingiz kerak manba yoki yo'qmi, ular bir marta saqlanadigan debian / yamoqlarda (indiskaza, ular qo'llaniladi qurilish vaqtida). Eng mashhur vosita bu git-buildpackage . Biz git- dagi barcha omborlarni boshqarish uchun foydalanamiz. lab.com/kalilinux/packages. Siz foydalanganingizda, yamalar manba daraxtida oldindan qo'llanilmaydi, lekin ular debian / yamoqlarda saqlanadi . Siz ushbu katalogga qo'lda qo'shimchalar qo'shishingiz va ularni ro'yxatlashingiz mumkin 228
Kali Linux ochildi
yilda Debian / tuzatish / qator lekin git-buildpackage foydalanuvchilar foydalanish moyil GBP PQ tahrir butun qilish patch seriyasini o'zingizning xohishingizga ko'ra kengaytirishingiz yoki tiklashingiz mumkin bo'lgan bitta filial sifatida. Tekshiring GBP-PQ (1) uchun uni qanday chaqirishni bilib oling.
foydalanishda topish. U metianallarni debian / .git-dpm- da yozadi va manba daraxtida qo'llaniladigan yamoqlarni saqlaydi debian / yamalar tarkibidan kelib chiqqan holda doimiy ravishda tiklanadigan filialni birlashtirib .
Ixtiyoriy xususiyat yoki xatti-harakatni yoqmoqchi bo'lganingizda, odatda qurish variantlarini sozlashingiz kerak rasmiy paketda faollashtirilmagan yoki parametrlarni sozlashni xohlaganingizda ./configure opsiyasi yoki qurish muhitida o'rnatilgan o'zgaruvchilar orqali qurish vaqtida o'rnatiladi. Bunday hollarda, o'zgarishlar odatda debian / qoidalar bilan cheklanadi , bu esa qadamlarni boshqaradi paket yaratish jarayoni. Oddiy holatlarda, dastlabki konfiguratsiyaga tegishli chiziqlar (./configure…) yoki haqiqiy tuzilishini ($ (MAKE)… yoki make ...) aniqlash oson. Agar bu buyruqlar bo'lsa aniq nomlanmagan, ehtimol ular boshqa aniq buyruqning yon ta'siri bo'lib, unda standart holatni qanday o'zgartirish haqida ko'proq bilish uchun iltimos, ularning hujjatlariga murojaat qiling. ior. Dh dan foydalangan holda paketlar uchun dh_auto_configure uchun bekor qilishni qo'shishingiz kerak bo'lishi mumkin yoki dh_auto_build buyruqlari (qo'llanma sahifalarini oldindan rejalashtirish uchun qanday amalga oshirilishini bilib oling) bu).
Ushbu tushuntirishlarni yanada aniqroq qilish uchun, keling, ularni namunadagi foydalanish misolida qo'llaymiz. Siz qaror qildingiz --enable-debug parametrini ./configure skriptiga o'tkazish uchun libfreefare -ni o'zgartirish uchun sizning yaqin atrofingizdagi aloqa vositalaridan (NFC) yanada aniqroq ma'lumot olish va yaxshiroq faylni olish mumkin tanilmagan Mifare NFC kartangiz haqida xato hisoboti. To'plamni haydash uchun dh dan foydalanganligi sababli qurish jarayoni, siz override_dh_auto_configure maqsadini qo'shasiz (yoki bu holda o'zgartirasiz). Mana libfreefare-ning debian / Rules faylidan tegishli ko'chirma : override_dh_auto_configure: dh_auto_configure - - kesuvchisiz - o'chirib qo'yiladigan ovozsiz qoidalar - yoqiluvchi-disk raskadrovka Yangi oqim versiyasini qadoqlash Keling, qadoqlashning oldingi versiyalarini muhokama qilar ekanmiz, hozirgi paytda bir misolni ko'rib chiqamiz. Aytaylik siz SET quvvat foydalanuvchisiz va siz hali mavjud bo'lmagan yangi versiya (7.4.5) ni ko'rdingiz inKali (7.4.4). Siz yangilangan paketni va sinovdan o'tishni xohlaysiz. Bu kichik versiya pog'onasi va shuning uchun siz yangilash qadoqdagi o'zgarishni talab qiladi deb o'ylamaysiz Daraja.
229 9-bob - Kengaytirilgan foydalanish
Manba paketini yangilash uchun siz yangi manba tarbolini joriy manba to'plami yonidan chiqarasiz. yoshi va siz debian katalogini joriy manba paketidan yangisiga ko'chirasiz . Keyin versiyani debian / changelog-da buzasiz . 230
Kali Linux ochildi
$ apt manbai o'rnatilgan Paket ro'yxatlarini o'qish ... Bajarildi E'tibor bering: "o'rnatilgan" qadoqlash "Git" versiyasini boshqarish tizimida saqlanadi: https://gitlab.com/kalilinux/packages/set.git Iltimos, foydalaning: git kloni https://gitlab.com/kalilinux/packages/set.git paketdagi so'nggi (ehtimol chiqarilmagan) yangilanishlarni olish uchun. 42,3 MB hajmdagi arxivlarni olish kerak. [...] dpkg-source: ogohlantirish: ./set_7.4.4-0kali1.dsc da imzoni tekshirib bo'lmadi dpkg-source: info: set-7.4.4 da to'plam dpkg-source: info: to'plamdan chiqarish set_7.4.4.orig.tar.gz dpkg-manba: ma'lumot: to'plamdan chiqarish set_7.4.4-0kali1.debian.tar.xz dpkg-manba: ma'lumot: edit-config-faylini qo'llash dpkg-source: info: fix-path-interpreter.patch dasturini qo'llash $ wget https://github.com/trustedsec/social-engineer-toolkit/archive/7.4.5.tar.gz -O ¯ set_7.4.5.orig.tar.gz [...]
$ tar xvf set_7.4.5.orig.tar.gz [...]
social-engineering-toolkit-7.4.5 / src / wireless / wifiattack.py $ cp -a set-7.4.4 / debian social-engineering-toolkit-7.4.5 / debian $ CD ijtimoiy-muhandis-asboblar to'plami-7.4.5 $ dch -v 7.4.5-0buxy1 "Yangi oqimga chiqish" Bo'ldi shu. Endi yangilangan paketni yaratishingiz mumkin. Yangi oqim versiyasi kiritadigan o'zgarish turiga qarab, sizga kerak bo'lishi mumkin bog'liqliklarni va ish vaqtiga bog'liqlikni o'zgartirish va yangi fayllarni o'rnatish. Bu juda ko'p ushbu kitobda ko'rsatilmagan operatsiyalar. 9.1.4. Qurilishni boshlash Barcha kerakli o'zgarishlar manbalarga tatbiq etilganda, siz haqiqiyni yaratishni boshlashingiz mumkin ikkilik paket yoki .deb fayli. Butun jarayon dpkg-buildpackage buyrug'i tomonidan boshqariladi va shunga o'xshash: $ dpkg-buildpackage -us -uc -b dpkg-buildpackage: libfreefare manba to'plami dpkg-buildpackage: 0.4.0-2buxy1 manba versiyasi dpkg-buildpackage: tarqatish manbai BELGILANMADI dpkg-buildpackage: Raphael Hertzog tomonidan o'zgartirilgan dpkg-buildpackage: amd64 xost arxitekturasi [...] dh_builddeb dpkg-deb: 'libfreefare0-dbgsym' in '../libfreefare0-dbgsym_0.4.0-2buxy1_amd64.deb' qurilish paketi. dpkg-deb: 'libfreefare0' paketi '../libfreefare0_0.4.0-2buxy1_amd64.deb'. dpkg-deb: 'libfreefare-dev' qurilish paketi '../libfreefare-dev_0.4.0-2buxy1_amd64.deb'. dpkg-deb: 'libfreefare-bin-dbgsym' in '../libfreefare-bin-dbgsym_0.4.0-2buxy1_amd64.deb' qurilish paketi. 231 9-bob - Kengaytirilgan foydalanish
dpkg-deb: 'libfreefare-bin' to'plami '../libfreefare-bin_0.4.0-2buxy1_amd64.deb'. dpkg-deb: 'libfreefare-doc' qurilish paketi '../libfreefare-doc_0.4.0-2buxy1_all.deb'. dpkg-genchanges -b> ../ libfreefare_0.4.0-2buxy1_amd64.changes dpkg-genchanges: faqat ikkilik yuklash (manba kodi kiritilmagan) dpkg-source - after-build libfreefare-0.4.0 dpkg-buildpackage: faqat ikkilik yuklash (manba qo'shilmagan) Funktsiyalarni birlashtiruvchi ( .dsc , .changes ) bir- biriga o'xshash xususiyatlarni belgilaydi Agar siz kiritgan identifikator bilan bog'liq GnuPG kaliti bo'lmasa, operatsiya bajarilmaydi changelog fayli. Boptionasksfora "binary-onlybuild". Inthiscase, thesourcepackage ( .dsc ) yaratilmaydi, faqat ikkilik ( .deb ) paketlar yaratiladi. Xato paytida oldini olish uchun ushbu parametrdan foydalaning thesourcepackagebuild: agar siz o'zingizning o'zgarishingizni o'z vaqtida o'zgartirgan bo'lsangiz tizimi shikoyat qilishi va qurish jarayonini to'xtatishi mumkin. Dpkg-deb xabarlari tomonidan tavsiya etilganidek , yaratilgan ikkilik paketlar endi ota-katalog (manba paketining katalogini joylashtiruvchi). Siz ularni o'rnatishingiz mumkin bilan dpkg dedim yoki apt o'rnatish . $ sudo apt install ../libfreefare0_0.4.0-2buxy1_amd64.deb \ ../libfreefare-bin_0.4.0-2buxy1_amd64.deb Paket ro'yxatlarini o'qish ... Bajarildi Qaramlik daraxtini yaratish Davlat ma'lumotlarini o'qish ... Bajarildi Eslatma, "../libfreefare0_0.4.0-2buxy1_amd64.deb" o'rniga "libfreefare0" ni tanlang. Eslatma, "../libfreefare-bin_0.4.0-2buxy1_amd64.deb" o'rniga "libfreefare-bin" ni tanlang. Quyidagi paketlar yangilanadi: libfreefare-bin libfreefare0 2 yangilandi, 0 yangi o'rnatildi, 0 o'chirish uchun va 0 yangilanmadi. 0 B / 69,4 kB arxivni olish kerak. Ushbu operatsiyadan so'ng 2 048 B qo'shimcha disk maydoni ishlatiladi. [...]
Biz afzal o'rnatish apt orqali dpkg dedim u oqlangan, bog'liqliklar bedarak bilan shug'ullanish bo'ladi. Ammo yaqinda siz dpkg- ni ishlatishingiz kerak edi, chunki apt .deb fayllari bilan biron biridan tashqarida ishlashga qodir emas edi. ombor.
Ko'pincha Debian ishlab chiquvchilari debuild kabi yuqori darajadagi dasturlardan foydalanadilar ; bu odatdagidek dpkg-buildpackage-ni ishlaydi , lekin u shuningdek dasturning chaqiruvini qo'shadi ( Lintian ko'p tekshirishlarini ishlaydi) qarshi hosil paketini tekshirish uchun dekompressiyasini bian siyosati 3 . Ushbu skript atrof-muhitni tozalaydi, shunda mahalliy muhit o'zgaruvchilar paketni ifloslantirmaydi. Debuild buyrug'i qurollaridan biri hisoblanadi qilish uchun ba'zi bir izchillik va konfiguratsiyani baham ko'radigan devlar to'plamida texnik xizmatchilarning vazifasi osonroq. 3
232
Kali Linux ochildi
9.2. Linux yadrosini qayta kompilyatsiya qilish Kali tomonidan taqdim etilgan yadrolarga imkon qadar ko'p funktsiyalar, shuningdek maksimal mavjud bo'lgan apparat konfiguratsiyasining eng keng spektrini qamrab olish uchun imum drayverlar soni ratsion. Shuning uchun ba'zi foydalanuvchilar faqat o'zlarini qo'shish uchun yadroni qayta kompilyatsiya qilishni afzal ko'rishadi ayniqsa kerak. Ushbu tanlovning ikkita sababi bor. Birinchidan, bu xotirani optimallashtirishning bir usuli barcha yadro kodlari, chunki u hech qachon ishlatilmasa ham, jismoniy xotirani egallaydi. Chunki yadroning statik ravishda tuzilgan qismlari hech qachon bo'shliqni almashtirishga ko'chirilmaydi, umuman kamayadi tizim ishlashi hech qachon ishlatilmaydigan drayverlarga va xususiyatlarga ega bo'lishidan kelib chiqadi. Ikkinchidan, drayvlar sonini va yadro xususiyatlarini kamaytirish xavfsizlik muammolarini kamaytiradi chunki mavjud yadro kodining faqat bir qismi ishlatilmoqda. Muhim Agar siz o'zingizning yadroingizni kompilyatsiya qilishni tanlasangiz, siz kontseptsiyani qabul qilishingiz kerak quences: Kali sizning maxsus yadroingiz uchun xavfsizlik yangilanishlarini ta'minlay olmaydi. By Kali tomonidan taqdim etilgan yadroni saqlab qolish, siz tomonidan tayyorlangan yangilanishlardan foyda ko'radi Debian loyihasi. Faqatgina ba'zi xususiyatlardan foydalanmoqchi bo'lsangiz, yadroni qayta kompilyatsiya qilish ham zarur yamalar sifatida mavjud (va standart yadro versiyasiga kiritilmagan).
Debian yadrosi jamoasi Debian Kernel Handbook-ni qo'llab-quvvatlaydi (shuningdek debian-kernel-handbook to'plami) ko'pchilik haqida to'liq hujjatlar bilan yadro bilan bog'liq vazifalar va rasmiy Debian yadrosi paketlari bilan ishlash haqida. Bu nima bo'lishidan ko'ra ko'proq ma'lumot kerak bo'lsa, siz birinchi qarashingiz kerak bo'lgan joy ushbu bo'limda keltirilgan. ² http://kernel-handbook.alioth.debian.org 9.2.1. Kirish va talablar Ajablanarlisi shundaki, Debian va Kali yadroni paket shaklida boshqaradilar, ammo bu shunchaki ker- emas nelslar an'anaviy ravishda kompilyatsiya qilingan va o'rnatilgan. Yadro boshqaruvi ostida qolgandan beri qadoqlash tizimi, keyin uni toza holda olib tashlash yoki bir nechta mashinalarga joylashtirish mumkin. Keyinchalik - ko'proq, ushbu paketlar bilan bog'liq skriptlar bootloader bilan o'zaro aloqani avtomatlashtiradi va initrd generator. Yuqoridagi Linux manbalarida yadro Debian paketini yaratish uchun zarur bo'lgan barcha narsalar mavjud ammo kerakli vositalarga ega bo'lishingizni ta'minlash uchun siz hali ham muhim paketni o'rnatishingiz kerak 233
9-bob - Kengaytirilgan foydalanish
buildaDebianpackage. Bundan tashqari, konfiguratsiya 5-sonli liboslar uchun talab qilinadi dev to'plami. Va nihoyat, fakeroot paketi kerak bo'lmasdan Debiyiya paketini yaratadi. ma'muriy imtiyozlar berish. # apt install build-essential libncurses5-dev fakeroot 9.2.2. Manbalarni olish Linux yadrosi manbalari paket sifatida mavjud bo'lganligi sababli ularni o'rnatib olishingiz mumkin
Kali tomonidan qadoqlangan so'nggi yadro versiyasi. Ushbu paketlarda joylashgan manba kodiga e'tibor bering Linus Torvalds va yadro ishlab chiqaruvchilari 4 tomonidan nashr etilgan ma'lumotlarga to'liq mos kelmaydi ; barcha tarqatishlar singari, Debian va Kali topishi mumkin bo'lgan (yoki bo'lmasligi mumkin) bir nechta yamoqlarni qo'llaydilar Linuxning oldingi versiyasiga kirib borishi. Ushbu modifikatsiyalarga tuzatishlar / fea- ning orqa portlari kiradi. yangi yadro versiyalaridagi tures / drayverlar, yuqori oqimda hali (to'liq) birlashtirilmagan yangi xususiyatlar Linux daraxti, ba'zida hatto Debian yoki Kali o'ziga xos o'zgarishlar. Ushbu bo'limning qolgan qismi Linux yadrosining 4.9 versiyasiga qaratilgan, ammo misollar quyidagicha bo'lishi mumkin: albatta, kerakli yadro versiyasiga moslashtirilsin. Ushbu misolda biz linux-source-4.9 ikkilik to'plami o'rnatilgan deb taxmin qilamiz . Yozib oling biz yuqori oqim manbalarini o'z ichiga olgan ikkilik paketni o'rnatamiz, ammo Kali manbasini olmaymiz paketli linux . # apt o'rnatish Linux-manba-4.9 Paket ro'yxatlarini o'qish ... Bajarildi Qaramlik daraxtini yaratish Davlat ma'lumotlarini o'qish ... Bajarildi Quyidagi qo'shimcha paketlar o'rnatiladi: mil. libreadline7 Tavsiya etilgan paketlar: libncurses-dev | ncurses-dev libqt4-dev Quyidagi yangi to'plamlar o'rnatiladi: bc libreadline7 linux-source-4.9 0 yangilandi, 3 ta yangi o'rnatildi, 0 o'chirildi va 0 yangilanmadi. 95,4 MB arxivni olish kerak. Ushbu operatsiyadan so'ng 95,8 MB qo'shimcha disk maydoni ishlatiladi. Davom etishni xohlaysizmi? [Y / n] y [...] # ls / usr / src linux-config-4.9 linux-patch-4.9-rt.patch.xz linux-source-4.9.tar.xz Paket bildirishnomasi /usr/src/linux-source-4.9.tar.xz , acompressionarchiveof o'z ichiga oladi yadro manbalari. Ushbu fayllarni yangi katalogdan chiqarib olishingiz kerak (to'g'ridan-to'g'ri / usr / src / ostida emas , 4
234 Kali Linux ochildi
chunki Linux yadrosini kompilyatsiya qilish uchun maxsus ruxsatnomalarga ehtiyoj yo'q). Buning o'rniga, ~ / kernel / is ko'proq mos keladi. $ mkdir ~ / kernel; CD ~ / yadro $ tar -xaf /usr/src/linux-source-4.9.tar.xz 9.2.3. Kernelni sozlash Keyingi qadam yadroni ehtiyojlaringizga qarab sozlashdan iborat. Aniq protsedura maqsadlarga bog'liq. Yadro tuzilishi yadro konfiguratsiya fayliga bog'liq. Ko'pgina hollarda, siz, ehtimol, saqlaysiz Kali tomonidan taklif qilingan narsaga iloji boricha yaqinroq, barcha Linux tarqatmalari singari / yuklash katalogi. Bu holda, hamma narsani noldan qayta tuzish o'rniga, buning o'zi kifoya bir nusxasini / boot / config- versiyasi fayl. (Versiya shu versiya bilan bir xil bo'lishi kerak uname -r buyrug'i bilan topish mumkin bo'lgan foydalanilayotgan yadroning .) Nusxasini joylashtiring bir kirib .config yadrosi manbalarini o'z ichiga olgan katalogida fayl. $ cp /boot/config-4.9.0-kali1-amd64 ~ / kernel / linux-source-4.9 / .config Shu bilan bir qatorda, yadro arch / arch / configs / * _ da standart konfiguratsiyalarni taqdim etganligi sababli defconfig , siz tanlagan konfiguratsiyangizni make kabi buyruq bilan joyiga qo'yishingiz mumkin x86_64_defconfig (64 bitli kompyuter uchun) yoki i386_defconfig (32 bitli holatda) Kompyuter). Agar siz konfiguratsiyani o'zgartirishingiz kerak bo'lmasa, bu erda to'xtashingiz va bo'limga o'tishingiz mumkin 9.2.4, " Kom-
hamma narsani noldan qayta sozlang, yadroni sozlash uchun vaqt ajratishingiz kerak. Bu yerda hunar tomonidan ishlatilishi mumkin yadro manba Direktoriyaning turli bag'ishlangan interfeyslarni bo'yanish
menuconfig kompilyatsiya qilish va matn rejimidagi yadro konfiguratsiya interfeysini ishga tushirish (bu shunday) bu erda libncurses5-dev to'plami talab qilinadi), bu ko'plab mavjud ker- ierarxik tuzilishdagi nel variantlari. Bo'sh joy tugmachasini bosish tanlangan qiymatni o'zgartiradi ni tanlang va Enter ekranning pastki qismida tanlangan tugmani tasdiqlaydi; Qaytishni tanlang tanlangan pastki menyu; Chiqish joriy ekranni yopadi va ierarxiyada yuqoriga ko'tariladi; Yordam beradi tanlangan variantning roli haqida batafsilroq ma'lumotni ko'rsatish. Ok tugmachalari variantlar va tugmalar ro'yxatida. Konfiguratsiya dasturidan chiqish uchun Exit from ni tanlang asosiy menyu. Keyin dastur siz kiritgan o'zgarishlarni saqlashni taklif qiladi; agar qabul qilsangiz sizning tanlovingizdan mamnun. Boshqa interfeyslar o'xshash xususiyatlarga ega, ammo ular zamonaviy grafik interfeyslarda ishlaydi, kabi make xconfig bir Qt grafik interfeysi foydalanadi, va make gconfig GTK + foydalanadi. Birinchisi libqt4-devni talab qiladi , ikkinchisi libglade2-dev va libgtk2.0-dev ga bog'liq . 235
9-bob - Kengaytirilgan foydalanish
Eskirganlar bilan ishlash .config fayllari Boshqa (odatda eski) bilan yaratilgan .config faylini taqdim etganingizda yadro versiyasi, uni yangilashingiz kerak bo'ladi. Buni oldconfig yordamida qilishingiz mumkin , bu interfaol ravishda yangi konfiguratsiyaga mos keladigan savollarni beradi. tions. Agar siz ushbu barcha savollarga standart javobdan foydalanmoqchi bo'lsangiz, make-dan foydalanishingiz mumkin olddefconfig . Oldnoconfig yordamida u barcha savollarga salbiy javob beradi. tions. 9.2.4. To'plamni tuzish va qurish Oldin tozalang Qayta qurish Agar siz allaqachon katalogda yadro to'plagan bo'lsangiz va hamma narsani qayta tiklashni xohlasangiz noldan (masalan, yadro konfiguratsiyasini sezilarli darajada o'zgartirganingiz uchun - tion), kompilyatsiya qilingan fayllarni olib tashlash uchun "clean" ni ishlatishingiz kerak bo'ladi . distclean qilmoq yana yaratilgan fayllarni, shu jumladan .config faylini o'chirib tashlaydi , shuning uchun orqaga qaytganingizga ishonch hosil qiling birinchi navbatda. Yadro konfiguratsiyasi tayyor bo'lgach, oddiy deb-pkg beshta Debian hosil qiladi standart .deb formatidagi paketlar : yadro tasvirini va o'z ichiga olgan linux-image- versiyasi bog'liq modullar; ex- ni yaratish uchun zarur bo'lgan sarlavha fayllarini o'z ichiga olgan linux-headers- versiyasi ternal modullar; linux-firmware-image- versiyasi, bu ba'zi birlariga kerak bo'lgan dasturiy ta'minot fayllarini o'z ichiga oladi drayverlarga (ushbu paket tomonidan taqdim etilgan yadro manbalaridan yaratishda etishmayotgan bo'lishi mumkin Debian yoki Kali); yadro uchun disk raskadrovka belgilarini o'z ichiga olgan linux-image- version -dbg tasvir va uning modullari; va ba'zi bir foydalanuvchi makoniga tegishli sarlavhalarni o'z ichiga olgan linux-libc-dev GNU ning C kutubxonasi (glibc) kabi kutubxonalar. Versiya vari- tomonidan belgilangan (upstream versiyasi sıralanmasıyla bilan belgilanadi ( Makefile-da VERSION, PATCHLEVEL, SUBLEVEL va EXTRAVERSION ) mavjud, LOCALVERSION konfiguratsiya parametri va LOCALVERSION muhit o'zgaruvchisi. Paket versiyasi bir xil versiya satrini muntazam ravishda qo'shilgan tahrir bilan qayta ishlatadi berilur (va saqlanadi .versiya ) siz KDEB_PKGVERSION bilan uni bekor bo'lsa bundan mustasno, muhit o'zgaruvchisi. $ make deb-pkg LOCALVERSION = -mustofiq KDEB_PKGVERSION = $ (kernelversion qilish) -1 [...]
$ ls ../*.deb ../linux-headers-4.9.0-kali1-custom_4.9.2-1_amd64.deb ../linux-image-4.9.0-kali1-custom_4.9.2-1_amd64.deb ../linux-image-4.9.0-kali1-custom-dbg_4.9.2-1_amd64.deb ../linux-libc-dev_4.9.2-1_amd64.deb O'rnatilgan yadroni ishlatish uchun faqatgina kerakli paketlarni dpkg bilan o'rnatish qoladi -i file.deb . "Linux-image" to'plami talab qilinadi; faqat "linux-headers" ni o'rnatishingiz kerak Agar sizda bir nechta tashqi yadro modullari mavjud bo'lsa, bu sizda bo'lsa kerak 236 Kali Linux ochildi
“* -Dkms” to'plamlari o'rnatildi ( dpkg -l ”* -dkms” | grep ^ ii bilan tekshiring ). Boshqa paketlar umuman kerak emas (Agar siz ularga nima uchun kerakligini bilmasangiz!). 9.3. Maxsus Kali Live ISO rasmlarini yaratish Kali Linuxda bir nechta funktsionallik va moslashuvchanlik mavjud. Kali o'rnatilgandan so'ng, siz ozgina rahbarlik, ijodkorlik, sabr-toqat va amaliyot bilan har qanday ajoyib ishlarni bajarishi mumkin. Shu bilan birga, siz Kali tuzilishini o'ziga xos fayllar yoki paketlarni o'z ichiga oladigan qilib sozlashingiz mumkin (o'lchov uchun ishlash va xususiyatlarni yuqoriga yoki kattalashtirishga imkon beradi) va ba'zi funktsiyalarni avtomatik ravishda bajarishi mumkin. Uchun Masalan, Doom ning Kali ISO5 va Kali Evil simsiz kirish nuqtasi 6 ikkalasi ham ajoyib loyihalar bu Kali Linuxning maxsus ishlab chiqarilgan dasturiga ishonadi. Keling, prokat jarayonini ko'rib chiqamiz maxsus Kali Linux ISO tasviri. Rasmiy Kali ISO tasvirlari jonli qurish bilan qurilgan7 , bu ssenariylar to'plami bo'lib, ularni yaratishga imkon beradi. avtomatlashtirish va ISO tasvirini yaratishning barcha jabhalarini moslashtirish. Jonli-Build suite foydalanish uning konfiguratsiyasi uchun kirish sifatida butun katalog tuzilishi. Biz ushbu konfiguratsiyani va ba'zilarini saqlaymiz live-build-config Git omboridagi yordamchi skriptlar. Ushbu ombordan asos sifatida foydalanamiz moslashtirilgan rasmlarni yaratish uchun. Oldinga borishdan oldin, ushbu bo'limda ko'rsatilgan buyruqlar nimani anglatishini bilishingiz kerak dolzarb Kali Linux tizimida ishlaydi. Kali bo'lmagan tizimda ishlasa, ular ishlamay qolishi mumkin agar tizim eskirgan bo'lsa. 9.3.1. Old shartlarni o'rnatish Birinchi qadam, kerakli paketlarni o'rnatish va Git omborini Kali bilan olishdir jonli qurish konfiguratsiyasi: # apt install curl git live-build [...] # git klon https://gitlab.com/kalilinux/build-scripts/live-build-config.git [...] # cd live-build-config # ls auto build_all.sh build.sh kali-config README Shu nuqtada siz allaqachon ishlash orqali yangilangan (ammo o'zgartirilmagan) Kali ISO tasvirini yaratishingiz mumkin ./build.sh - keng tarqalgan . Qurilishni bajarish uchun ko'p vaqt talab etiladi, chunki u barchasini yuklab oladi o'z ichiga olgan paketlar. Tugatgandan so'ng siz rasmlar katalogida yangi ISO tasvirini topasiz . 5
6
7
237 9-bob - Kengaytirilgan foydalanish
9.3.2. Turli xil ish stoli muhitlari bilan jonli rasmlarni yaratish Build.sh biz bilan ta'minlash, deb jonli-Build jild tashkil etish uchun mas'ul bo'lgan config yo'nalish tori bu jonli-Build topish kutmoqda. Bunga qarab turli xil konfiguratsiyalarni o'rnatishi mumkin uning --variant varianti. Qoplama kali-config / common va -dan fayllarni birlashtirib , konfiguratsiya katalogini yaratadi kali-config / variant- X , bu erda X --variant parametri bilan berilgan variantning nomi. Variant aniq berilmagan bo'lsa, u variantning nomi sifatida sukutdan foydalanadi. Kali-config katalog eng keng tarqalgan ish stoli muhitlarga kataloglarni o'z ichiga oladi: • ma'rifat uchun e17 ; • GNOME uchun gnome ; • tegishli oyna menejeri uchun i3wm ; • KDE uchun kde ; • LXDE uchun lxde; • Mate ish stoli muhiti uchun juftlik ; • XFCE uchun xfce . Engil variant bir oz o'zgacha emas; u XFCE asosida yaratilgan8 va rasmiy "nur" hosil qilish uchun ishlatiladi Qisqartirilgan dasturlar to'plamini o'z ichiga olgan ISO tasvirlari. KDE-dan foydalanib, Kali jonli tasvirini ish stoli muhiti sifatida osongina yaratishingiz mumkin. mandat: # ./build.sh --variant kde --verbose Ushbu variant kontseptsiyasi oldindan belgilangan ba'zi bir yuqori darajadagi moslashtirishlarga imkon beradi, ammo agar siz buni qabul qilsangiz Debian Live System qo'llanmasini o'qish vaqti9 , siz boshqa yo'llarni topasiz rasmlarni tomizish, faqat kali-config -ning tegishli pastki katalogini o'zgartirish orqali . Keyingi bo'limlarda ba'zi misollar keltirilgan. 9.3.3. O'rnatilgan paketlar to'plamini o'zgartirish Ishga tushgandan so'ng, live-build paket-lists / *. List.chroot-da keltirilgan barcha paketlarni o'rnatadi fayllar. Biz taqdim etadigan standart konfiguratsiya pack-lists / kali.list.chroot-ni o'z ichiga oladi kali-linux-full (butun Kali paketlarini tortadigan asosiy meta-to'plam) ro'yxati berilgan fayl . Siz ushbu paketga sharh berib, siz tanlagan boshqa meta-to'plamni joylashtirishi yoki aniqroq kiritishi mumkin boshqa paketlar to'plami. Ikkala yondashuvni ham meta-to'plamdan boshlash orqali birlashtirish mumkin va siz tanlagan qo'shimcha paketlarni qo'shish. 8
9
238 Kali Linux ochildi
Bilan paketi-ro'yxatlar , faqat allaqachon rasmiy Kali mavjud paketlarini o'z ichiga olishi mumkin ombor. Bajarishingiz kerak bo'lgan shaxsiy paketlar, ularni jonli tasvirga almashtirish kerak. .deb fayllari packages.chroot katalogida (masalan, kali-config / config-gnome / packages. chroot, agar siz GNOME variantini tuzsangiz). Meta-to'plamlar - bu bo'sh paketlar, ularning maqsadi boshqalarga juda ko'p bog'liqlikdir paketlar. Ular tez-tez birga o'rnatmoqchi bo'lgan to'plamlar to'plamini o'rnatishni osonlashtiradi. Kali-meta manba to'plami Kali Linux tomonidan taqdim etilgan barcha meta-to'plamlarni yaratadi: • kali-linux: bazaviy tizim (uni boshqa barcha meta-paketlar tortadi) • kali-linux-full: standart Kali Linux o'rnatilishi • kali-linux-all: barcha meta-to'plamlar va boshqa paketlarning meta-to'plami (deyarli barchasi - Kali beradigan narsa juda katta!) • kali-linux-sdr: Software Defined Radio (SDR) vositalari • kali-linux-gpu: GPU bilan ishlaydigan asboblar (hisoblash quvvatidan foydalanadigan vositalar sizning grafik kartangiz) • kali-linux-simsiz: simsiz baholash va tahlil qilish vositalari • kali-linux-web: veb-ilovalarni baholash vositalari • kali-linux-sud-tibbiyot: sud-tibbiyot vositalari (nima bo'lganligini tasdiqlovchi dalillarni topish) • kali-linux-voip: Voice Over IP vositalari • kali-linux-pwtools: parolni buzish vositalari • kali-linux-top10: eng mashhur o'nta vosita • kali-linux-rfid: RFID vositalari Siz jonli qurish uchun maxsus paketlar ro'yxatini yaratishda ushbu meta-to'plamlardan foydalanishingiz mumkin . The mavjud bo'lgan meta-to'plamlarning to'liq ro'yxati va ularning tarkibiga http://tools.kali.
Siz Debconf oldindan tayyorlangan fayllarini taqdim etishingiz mumkin ( 4.3.2 bo'limiga qarang , “Presed faylini yaratish ” [93-bet] tushuntirishlar uchun) preseed / *. cfg fayllari sifatida. Ular sozlash uchun ishlatiladi jonli fayl tizimiga o'rnatilgan paketlar. 9.3.4. Tasvirning tarkibini o'zgartirish uchun kancalardan foydalanish jonli qurish takliflari, qurilish jarayonining turli bosqichlarida bajarilishi mumkin. Xroothooks bu sizning konfiguratsiya daraxtingizdagi ilgaklar / jonli / *. chroot fayllari sifatida o'rnatiladigan bajariladigan skriptlar chroot ichida bajariladi. Bo'lsa chroot Agar vaqtincha o'zgartiradi imkonini beradi buyruq operatsion tizimning ildiz katalogini siz tanlagan katalogga, u kengaytmasi bilan ham ishlatiladi 239
9-bob - Kengaytirilgan foydalanish
to'liq (muqobil) fayl tizimi daraxtini joylashtiradigan katalogni belgilang. Bu erda jonli efirda qurish , bu erda chroot katalogi jonli fayl tizimi tayyorlanadigan katalogdir. Chroot-da boshlangan dasturlar ushbu katalogning tashqarisini ko'ra olmasligi sababli, xuddi shunday chroot ilgaklar: siz faqat ushbu chroot muhitida mavjud bo'lgan barcha narsalardan foydalanishingiz va o'zgartirishingiz mumkin. Biz Kali uchun bir nechta xususiylashtirishni amalga oshirish uchun ushbu ilgaklarga tayaning (qarang: kali-config / common / ilgaklar / jonli / kali-hacks.chroot ). Ikkilik kancalar ( ilgaklar / jonli / *. Ikkilik ) qurish jarayoni kontekstida bajariladi (va emas) jarayon oxirida). Siz qurilgan ISO tasvirining tarkibini o'zgartirishingiz mumkin ammo jonli fayl tizimiga tegishli emas, chunki bu vaqtda u allaqachon yaratilgan. Ushbu xususiyatdan foydalanamiz live-build tomonidan yaratilgan standart izolyinux konfiguratsiyasiga biroz o'zgartirish kiritish uchun Kalida. Uchun Masalan, biz yuklashni qo'shadigan kali-config / common / hooks / live / persistence.binary- ga qarang qat'iylikni ta'minlaydigan menyu yozuvlari. 9.3.5. Fayllarni ISO rasmida yoki jonli fayl tizimida qo'shish Yana bir keng tarqalgan xususiylashtirish - jonli fayl tizimida yoki ISO-da fayllarni qo'shish rasm. Fayllarni jonli fayl tizimiga kutilgan joyga qo'yib qo'shishingiz mumkin. past includes.chroot config katalog. Masalan, biz kali-config / common / ni taqdim etamiz o'z ichiga oladi.chroot / usr / lib / live / config / 0031-root-parol , / usr / lib / bilan tugaydi jonli fayl tizimidagi live / config / 0031-root-parol . / Lib / live / config / XXXX - nomi sifatida o'rnatilgan Live-Boot Hooks skriptlari init skript bilan bajariladi. jonli yuklash paketining. Ular tizimning ko'p jihatlarini mos keladigan tarzda qayta tuzadilar jonli tizim uchun. Siz jonli tizimni sozlash uchun o'zingizning skriptlarni qo'shishingiz mumkin ish vaqti: masalan, maxsus yuklash parametrini amalga oshirish uchun foydalaniladi. Fayllarni ISO tasviriga kutish joyiga qo'yib qo'yishingiz mumkin . ikkilik konfiguratsiya katalogi. Masalan, biz kali-config / common / includes.binary / ni taqdim etamiz Isolinux bootloader tomonidan ishlatiladigan fon rasmini bekor qilish uchun isolinux / splash.png (qaysi /isolinux/splash.png-da ISO tasvirining fayl tizimida saqlanadi ).
9.4.1. Qat'iylik xususiyati: tushuntirishlar Keyinchalik, Kali USB kalitiga qat'iyatlilikni qo'shish uchun zarur bo'lgan qadamlarni muhokama qilamiz. Tirik tabiat tizim vaqtinchalik bo'lishi kerak. Jonli tizimda saqlangan barcha ma'lumotlar va kiritilgan barcha o'zgarishlar yo'qoladi qayta yoqilganda. Buni bartaraf etish uchun siz doimiylik deb nomlangan jonli yuklash xususiyatidan foydalanishingiz mumkin , ya'ni yuklash parametrlari persistence kalit so'zini o'z ichiga olganda yoqilgan. 240 Kali Linux ochildi
Yuklash menyusini o'zgartirish ahamiyatsiz vazifa bo'lgani uchun, Kali sukut bo'yicha ikkita menyu yozuvini o'z ichiga oladi doimiylikni ta'minlaydigan: jonli USB doimiyligi va jonli USB shifrlangan qat'iyligi, ko'rsatilganidek 9.1- rasm , “ Qat'iylik menyusidagi yozuvlar”[241-bet]. Shakl 9.1 Qat'iylik menyusidagi yozuvlar Ushbu funktsiya yoqilganda, live-boot etiketli fayl tizimlarini qidiradigan barcha bo'limlarni tekshiradi qat'iylik (persistence-label = value boot parametri bilan bekor qilinishi mumkin ) va installer persistence.conf faylida keltirilgan kataloglarning doimiyligini o'rnatadi bo'limni tashkil etish (onedirectoryperline). Maxsus qiymat "/ birlashma" barqarorlikni ta'minlaydi
asosiy fayl tizimi. Doimiy kataloglarning ma'lumotlari fayl tizimida saqlanadi tegishli persistence.conf faylini o'z ichiga oladi . 241
9-bob - Kengaytirilgan foydalanish
9.4.2. Shifrlanmagan doimiylikni USB kalitiga o'rnatish Intsissektsiya, siz tayyorlagan KaliLiveUSB ko'rsatmalariga rioya qilish orqali sizdan tayyorlanamiz. 2.1.4 bo'limida "Rasmni DVD-ROM yoki USB kalitiga nusxalash”[19-bet] va siz foydalangan ISO tasvirini (taxminan 3 Gb) saqlash uchun etarlicha katta bo'lgan USB kalit va siz katalog ma'lumotlarini davom etmoqchi. Shuningdek, biz USB kalitini Linux tomonidan / dev / sdb sifatida tanilgan va u shunday deb taxmin qilamiz faqat standart ISO tasvirining bir qismi bo'lgan ikkita bo'limni o'z ichiga oladi (/ dev / sdb1 va / dev / sdb2). Ushbu protsedurani bajarishda juda ehtiyot bo'ling. Agar muhim ma'lumotlarni osongina yo'q qilishingiz mumkin noto'g'ri diskni qayta ajratish. Yangi bo'lim qo'shish uchun siz nusxa ko'chirgan rasm hajmini bilishingiz kerak, shunda siz qilishingiz mumkin yangi bo'lim jonli tasvirdan keyin boshlanadi. Keyin foydalanish ikkiga aslida qismini yaratish uchun. Quyidagi buyruqlar kali-linux-2016.1-amd64.iso nomli ISO tasvirini tahlil qiladi , ya'ni USB kalitida ham mavjud deb taxmin qilingan: # qismli / dev / sdb chop etish Model: SanDisk Cruzer Edge (scsi) Disk / dev / sdb: 32,0GB Sektor hajmi (mantiqiy / jismoniy): 512B / 512B Bo'lim jadvali: msdos Disk bayroqlari: Raqamni boshlash Oxiri
Hajmi Turi
Fayl tizimi bayroqlari 1 32,8kB 2852MB 2852MB boshlang'ich yuklash, yashirin 2018-04-02 121 2 2852 MB 2945 MB 93,4 MB # start = $ (du --block-size = 1MB kali-linux-2016.1-amd64.iso | awk '{print $ 1}') # echo ”Rasm hajmi $ start MB” Rasm hajmi 2946 MB # qismli-optimal / dev / sdb mkpart boshlang'ich ”$ {start} MB” 100% Ma'lumot: / etc / fstab-ni yangilashingiz kerak bo'lishi mumkin. # qismli / dev / sdb chop etish Model: SanDisk Cruzer Edge (scsi) Disk / dev / sdb: 32,0GB Sektor hajmi (mantiqiy / jismoniy): 512B / 512B Bo'lim jadvali: msdos Disk bayroqlari: Raqamni boshlash Oxiri
Hajmi Turi
Fayl tizimi bayroqlari 1 32,8kB 2852MB 2852MB boshlang'ich yuklash, yashirin 2018-04-02 121 2 2852 MB 2945 MB 93,4 MB 3 2946 MB 32,0 GB 29,1 GB asosiy Withthenew / dev / sdb3 partitioninplace, formatitwithanext4filesystem bilan belgilangan "qat'iylik" yordamida mkfs.ext4 amri (va yorlig'i belgilash uchun uning -L variant). Bo'lim keyin / mnt katalogiga o'rnatildi va sizga kerak bo'lgan persistence.conf configurationfile-ni o'rnatdi . Sifatida 242
Kali Linux ochildi
har doim, har qanday diskni formatlashda ehtiyot bo'ling. Formatlashtirsangiz qimmatli ma'lumotlarni yo'qotishingiz mumkin noto'g'ri disk yoki bo'lim. # mkfs.ext4 -L qat'iylik / dev / sdb3 mke2fs 1.43-WIP (2016 yil 15-mart) 7096832 4k bloklari va 1777664 inodlari bilan fayl tizimini yaratish Fayl tizimi UUID: dede20c4-5239-479a-b115-96561ac857b6 Bloklarda saqlangan Superblock zaxira nusxalari: 32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208, 4096000 Guruh jadvallarini taqsimlash: bajarildi Inode jadvallarini yozish: tugadi Jurnal yaratish (32768 blok): bajarildi Buxgalteriya ma'lumotlari va fayl tizimlarini yozish: bajarildi # mount / dev / sdb3 / mnt # echo ”/ union”> /mnt/persistence.conf # ls -l / mnt jami 20 drwx ------ 2 ta ildiz ildizi 16384 10-may 13:31 yo'qolgan + topildi -rw-r - r-- 1 ildiz ildizi 8 May 10 13:34 persistence.conf # umount / mnt USB tugmasi endi tayyor va uni "Live USB Persistence" yuklash menyusi orqali yuklash mumkin. 9.4.3. Shifrlangan doimiylikni USB kalitiga o'rnatish live-boot shuningdek, shifrlangan bo'limlarda doimiylik fayl tizimlarini boshqarishga qodir. Siz shunday qilishingiz mumkin ushlab turuvchi LUKS shifrlangan qismini yaratish orqali doimiy kataloglaringiz ma'lumotlarini himoya qiling qat'iylik ma'lumotlari. Dastlabki qadamlar bo'lim yaratilishigacha bir xil, lekin uni formatlash o'rniga ext4 fayl tizimi, uni LUKS konteyner sifatida ishga tushirish uchun cryptsetup- dan foydalaning . Keyin ushbu idishni oching va ext4 fayl tizimini shifrlanmagan sozlamalar singari sozlang, lekin ishlatish o'rniga / dev / sdb3 bo'lish, yaratgan virtual disk qismini ishlatish cryptsetup . Ushbu virtual bo'lim / dev / mapper-da mavjud bo'lgan shifrlangan qismning shifrlangan tarkibini anglatadi siz tayinlagan ism ostida. Quyidagi misolda biz kali_persistence nomidan foydalanamiz. Shunga qaramay, to'g'ri disk va bo'limdan foydalanayotganingizga ishonch hosil qiling. # cryptsetup --verbose --verify-passphrase luksFormat / dev / sdb3 OGOHLANTIRISH! ========
Bu ma'lumotlar / dev / sdb3-ga qaytarib bo'lmaydigan tarzda yoziladi. Ishonchingiz komilmi? (Ha bosh harfini kiriting): HA 243 9-bob - Kengaytirilgan foydalanish
Parolni kiriting: Parolni tasdiqlang: Buyruq muvaffaqiyatli. # cryptsetup luksOpen / dev / sdb3 kali_persistence / Dev / sdb3 uchun parolni kiriting: # mkfs.ext4 -L qat'iylik / dev / mapper / kali_persistence mke2fs 1.43-WIP (2016 yil 15-mart) 7096320 4k bloklari va 1774192 inodlari bilan fayl tizimini yaratish Fayl tizimi UUID: 287892c1-00bb-43cb-b513-81cc9e6fa72b Bloklarda saqlangan Superblock zaxira nusxalari: 32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208, 4096000
Guruh jadvallarini taqsimlash: bajarildi Inode jadvallarini yozish: tugadi Jurnal yaratish (32768 blok): bajarildi Buxgalteriya ma'lumotlari va fayl tizimlarini yozish: bajarildi # mount / dev / mapper / kali_persistence / mnt # echo ”/ union”> /mnt/persistence.conf # umount / mnt # cryptsetup luksClose / dev / mapper / kali_persistence 9.4.4. Bir nechta qat'iylik do'konlaridan foydalanish Agar sizning Kali live tizimingiz uchun bir nechta foydalanish holatlari mavjud bo'lsa, siz turli xil fayl tizimlaridan foydalanishingiz mumkin. yorliqli yorliqlar va yuklash buyruq satrida qaysi fayl tizimlari uchun ishlatilishini ko'rsating qat'iyatlilik xususiyati: bu persistence-label = label yuklash parametri yordamida amalga oshiriladi . Siz professional qalam testeringiz deb faraz qilaylik. Mijoz uchun ishlayotganingizda, USB kaliti bo'lsa, ma'lumotlaringizning maxfiyligini himoya qilish uchun shifrlangan doimiylik bo'limi o'g'irlangan yoki buzilgan. Shu bilan birga, siz Kali va boshqa biron bir pro-ni namoyish etishni xohlaysiz. bir xil USB kalitning shifrlanmagan qismida saqlanadigan harakatlanuvchi material. Siz istamaganingiz uchun har bir yuklashda yuklash parametrlarini qo'lda tahrirlash uchun siz maxsus jonli tasvirni yaratmoqchisiz maxsus yuklash menyusi yozuvlari. Birinchi qadam odatiy jonli ISOni yaratishdir ( 9.3- bo'limdan so'ng , " Custom Kali Live-ni yaratish
uni shunga o'xshash qilish uchun persistence-menu.binary (persistence-label parametrlariga e'tibor bering): #! / bin / sh agar [! -d isolinux]; keyin CD ikkilik 244
Kali Linux ochildi
fi mushuk >> isolinux / live.cfg << END jonli demo yorlig'i menyu yorlig'i ^ Demo ma'lumotlar bilan jonli USB linux / live / vmlinuz initrd /live/initrd.img append boot = jonli foydalanuvchi nomi = root hostname = kali persistence-label = demo persistence live-work yorlig'i menyu yorlig'i ^ Ish ma'lumotlari bilan Live USB linux / live / vmlinuz initrd /live/initrd.img append boot = jonli foydalanuvchi nomi = root hostname = kali persistence-label = work persistence- ¯ shifrlash = qat'iylik OXIRI
Keyinchalik, biz USBkey-ga maxsus buyurtma beramiz va nusxa ko'chiramiz. Keyin u yaratadi va dastlab yaratadi qat'iyat uchun ishlatiladigan ikkita bo'lim va fayl tizimlari. Birinchi bo'lim shifrlanmagan ("demo" belgisi bilan), ikkinchisi esa shifrlangan ("ish" belgisi bilan). Faraz / dev / SDB bizning USB bo'ladi kalit va bizning ISO rasmimiz hajmi 3000 MB ni tashkil qiladi, shunday ko'rinadi: # Download 0.74 Mb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling