9.5。 まとめ
この章では、すべてのKaliアプリケーションの基本的な構成要素であるソースパッケージを変更する方法を学びました。 さらに、独自のKaliカーネルを構成、ビルド、インストールする方法についても説明しました。 次に、
live-build
環境とカスタムKali ISOの作成方法について説明しました。 またこの章では、暗号化または非暗号化が可能な永続的な情報ストレージをサポートするブータブルフラッシュメディアの準備についても説明しました。 次に、この章の主な規定を体系化し、一連の演習を提供します。
9.5.1。 パッケージ変更
Kaliパッケージの変更は通常、開発者とシステムの保守と開発を担当する人によって行われますが、公式のパッケージアセンブリによって提供される十分な機会が得られない場合があります。
したがって、特に新しいパッケージを誰かと共有したり、多くのマシンに展開したり、新しいパッケージをインストールした後、システムを問題なく以前の状態に戻したい場合は、変更されたパッケージのビルド方法を知ることは非常に役立ちます。
特定のプログラムを変更する必要がある場合、ソースコードをダウンロードし、変更を加え、この変更されたバージョンを使用するのは非常に魅力的です。 ただし、プログラムをインストールする必要があり、その後システム全体で使用できるようになった場合(つまり、
make install
を使用)、そのようなインストールにより、
dpkg
認識できないファイルでファイルシステムが汚染され、すぐに検出できない問題が発生しますパッケージ依存関係分析に基づいています。 さらに、パッケージを変更するこのアプローチでは、発生したことを他のユーザーと共有するのが難しくなります。
変更されたパッケージを作成するとき、アクションの一般的なシーケンスは常に同じであることが判明します。ソースコードを含むパッケージのダウンロード、そのコンテンツの抽出、変更の実行、およびパッケージのビルドです。 これらの問題のそれぞれを解決できる多くのツールがあります。
Kaliパッケージの再構築を開始するには、最初にメイン* .dscファイル(Debianソース管理)とメインファイルで参照される追加ファイルを含むソースパッケージをダウンロードする必要があります。
ソースパッケージはHTTPミラーに保存されます。 それらをダウンロードする最も効率的な方法は、
apt source source-package-name
形式のコマンドを使用することです。 正常に実行するには、
deb-src
を
/etc/apt/sources.list
ファイルに追加し、
apt update
コマンドでインデックスファイルを更新する必要があります。
さらに、
dge
tコマンド(
devscripts
パッケージから)を使用して、.dscファイルと関連資料を直接ダウンロードできます。 ソースコードが
git.kali.org
のGitリポジトリに保存されているKali用に特別に準備されたパッケージの場合、
git clone git://git.kali.org/packages/source-package
形式のコマンドを使用してソースコードをダウンロードできます
git clone git://git.kali.org/packages/source-package
(このようなコマンドを実行した後に何もロードされない場合は、
git checkout kali/master
コマンドを使用して
kali/master
ブランチに切り替えてみてください)。
ソースコードをダウンロードし
apt build-dep ./
、
apt build-dep ./
コマンドを使用して、パッケージビルドの依存関係にリストされているパッケージをソースコードとともにインストールします。 ソースコードがあるパッケージディレクトリから起動する必要があります。
ソースコードを使用してパッケージを変更するには、次のリストから必要なアクションを実行します。
- 常に実行する必要がある最初の手順は、パッケージのバージョン番号を変更することです。 これは、システムが新しいパッケージを元のパッケージと区別できるようにするために必要です。 これは、
dch --local version-identifier
という形式のコマンドを使用するか、dch
ユーティリティを使用して他のパッケージ情報を変更することにより実行されます。
- 形式
patch -p1 < patch-file
コマンドを使用してパッチを適用するか、quilt
パッチシリーズを変更しpatch -p1 < patch-file
。
- アセンブリパラメータの設定。これは通常、
debian/rules
ファイルまたはdebian/
ディレクトリの他のファイルにあります。
ソースパッケージを変更した後、ソースディレクトリから呼び出される
dpkg-buildpackage -us -uc -b
を使用してバイナリパッケージをコンパイルできます。 このコマンドは、署名されていないバイナリパッケージを作成します。 結果のパッケージは、コマンド
dpkg -i package-name_version_arch.deb
を使用してインストールでき
dpkg -i package-name_version_arch.deb
。
9.5.2。 カーネルアセンブリ
上級システムのユーザーは、Kaliカーネルを再コンパイルする必要がある場合があります。 これは、デフォルトで多くの機能とドライバーを含む標準カーネルのサイズを小さくするために必要になる場合があります。 非標準のドライバーや機能を追加したり、カーネルパッチをインストールしたりするには、新しいカーネルのアセンブルが必要になる場合があります。 カーネルの構成が正しくないとシステムが不安定になる可能性があることを知っておく必要があります。また、Kaliチームは、ユーザーが自分で構築したカーネルのセキュリティ更新プログラムを提供できないことを理解する必要があります。
ほとんどの場合、カーネルに変更を加えるには、
apt install build-essential libncurses5-dev fakeroot
を使用していくつかのパッケージをインストールする必要があります。
apt-cache search ^linux-source
コマンドは、Kaliサポートチームが作成した最新のカーネルバージョンを一覧表示する必要があります。
apt install linux-source-version-number
という形式のコマンドは、
/usr/src
カーネルソースコードを含む圧縮アーカイブをインストールします。
ソースコードを含むファイルは、
tar -xaf
を使用して、
/usr/src
以外の
/usr/src
(たとえば、
tar -xaf
展開する必要があります。
カーネルを調整するときが来たら、次の考慮事項に留意してください。
- 豊富な経験を持つユーザーでない場合は、まずカーネル構成ファイルに記入する必要があります。 これを行うには、
/boot/config-version-string
を~/kernel/linux-source-version-number/.config
コピーして、標準のカーネル構成を取るのが最善です。 または、make architecture_defconfig
コマンドを使用してmake architecture_defconfig
適した構成を構築できます。
-
make menuconfig
コマンドによって起動されるテキストベースのカーネル構成ツールは、.config
ファイルを読み取り、広範なメニューシステムを使用してカーネルを構成できます。 アイテムを選択すると、そのドキュメントと可能な値のリストが表示され、すぐに新しい値を入力できます。
カーネルソースコードを含むディレクトリから
make clean
コマンドを実行すると、以前にコンパイルされたファイルが削除されます。
make deb-pkg
コマンドは、最大5つのDebianパッケージを作成します。
linux-image-version.deb
ような名前のファイルには、カーネルイメージとその関連モジュールが含まれています。
新しいカーネルを使用するには、
dpkg -i file.deb
形式のコマンドを使用して必要なパッケージをインストールする必要があります。 linux-imageパッケージなしではできません。 linux-headersパッケージは、アセンブリ用の外部カーネルモジュールがある場合にのみインストールする必要があります。これは、* -dkmsパッケージをインストールした場合に発生します(
dpkg -l "*-dkms" | grep ^ii
コマンドで確認できます
dpkg -l "*-dkms" | grep ^ii
)。 ほとんどの場合、他のパッケージは使用されません。
9.5.3。 独自のKali ISOを構築する
Kaliの公式ISOは、
live-build
スクリプトのセットを使用してコンパイルされます。これにより、作業を完全に自動化し、ISOイメージ作成のすべての側面を構成できます。
live-build
を使用
live-build
には、システムを最新バージョンに更新する必要があります。
Kaliライブビルド構成データは、
apt install curl git live-build
に続いて
git clone git://git.kali.org/live-build-config.git
を使用して、Kali Gitリポジトリからダウンロードできます。
更新されたが変更されていないKali ISOイメージを作成するには、。
./build.sh --verbose
コマンドを使用します。 この操作の実行中に必要なパッケージがすべてダウンロードされるため、アセンブリには多くの時間がかかります。 アセンブリが完了すると、新しいISOイメージが
images
ディレクトリで見つかります。 このコマンドの実行時に
--variant variant
オプションを使用すると、指定された画像オプションが収集されます。 さまざまなオプションは、その名前が
config/variant-*
ように見える設定ディレクトリによって決定されます。 メイン画像は
gnome
オプションを使用して作成されます。
ISOイメージを構成するには、
live-build
構成ディレクトリに変更を加えるなど、いくつかのアプローチがあります。
-
package-lists/*.list.chroot
変更することにより、Liveイメージにパッケージを追加(または既存のパッケージを削除)package-lists/*.list.chroot
。
-
packages.chroot
ディレクトリに対応する.debファイルを配置することにより、イメージに独自のパッケージを含めることができます。preseed/*.cfg
ファイルを使用して、インストールを自動化できます。
- ファイルをLiveファイルシステムに追加するには、
includes.chroot
フォルダーのある場所からファイルを配置します。
-
chroot
を使用してイメージを構築するプロセス中に、スクリプトをhooks/live/*.chroot
ファイルとしてインストールすることにより、スクリプトを実行できます。 さらに、作成されたライブイメージを使用して、ブート時にスクリプトを呼び出すことができます。 たとえば、includes.chroot
構成ディレクトリに基づいて、/usr/lib/live/config/XXXX-name
ようなアドレスにインストールする必要があります。
-
live-build
設定とテストの詳細については、優れたDebian Live System Manualを使用できます。
Kali ISOイメージをUSBスティックに展開するのはとても簡単です。 同時に、そのような媒体に情報の永続的なストレージを設定できます。 このプロセスは少し複雑に見えるかもしれませんが、よく見ると、ポータブルメディアに暗号化されたリポジトリと暗号化されていないリポジトリを作成するのは非常に簡単です。 これにより、このようなブータブルメディアの機能が大幅に拡張されます。
ここで、この章の練習問題に注目してください。
Kaliカーネルパッケージとカーネル演習
演習#1:Kaliパッケージのフォークを作成する
-
kali-meta
パッケージをフォークします。 - お気に入りのツールを3つだけ含む新しいメタパッケージを含めます。
- 将来の参照に適したバイナリ.debファイルを作成します。
exercise1番を行使することへの回答
1.最初に、ソースコードを含むパッケージを使用するようにシステムを構成します。
apt-get install devscripts # dch nano /etc/apt/sources.list # : deb-src http://http.kali.org/kali kali-rolling main non-free contrib
次に、ソースコードをダウンロードします。 これらの指示に従った場合、パッケージの他のバージョンに遭遇する可能性があることに注意してください。
apt-get update apt source kali-meta # kali-linux-*. cd kali-meta-2017.2.0/ ls -l nano debian/control
2.制御ファイルを変更し、独自のパッケージを含めます。
Package: kali-linux-muts Architecture: any Depends: ${misc:Depends}, kali-linux, aircrack-ng, nmap, sqlmap, Description: Kali Linux Custom tools for muts This is Kali Linux, the most advanced penetration testing and security auditing distribution. . This metapackage depends on few of muts' favorites.
再構築されたパッケージを元のパッケージと区別できるように、パッケージのバージョン番号を変更します。
root@kali:~/kali-meta-2017.2.0# head -1 debian/changelog root@kali:~/kali-meta-2017.2.0# dch --local muts -m "Added a new metapackage" root@kali:~/kali-meta-2017.2.0# head -1 debian/changelog # ,
最後に、パッケージを収集します。
root@kali:~/kali-meta-2017.2.0# dpkg-buildpackage -us -uc -b # Disable signatures (-us -uc), binary-only build (-b) root@kali:~/kali-meta-2017.2.0# ls -l ../*muts* -rw-r--r-- 1 root root 6804 Aug 28 13:42 gqrx_2017.2.0muts1_all.deb -rw-r--r-- 1 root root 6948 Aug 28 13:42 kali-desktop-common_2017.2.0muts1_all.deb -rw-r--r-- 1 root root 6972 Aug 28 13:42 kali-desktop-gnome_2017.2.0muts1_all.deb -rw-r--r-- 1 root root 6796 Aug 28 13:42 kali-desktop-kde_2017.2.0muts1_all.deb -rw-r--r-- 1 root root 6920 Aug 28 13:42 kali-desktop-live_2017.2.0muts1_all.deb -rw-r--r-- 1 root root 6812 Aug 28 13:42 kali-desktop-lxde_2017.2.0muts1_all.deb -rw-r--r-- 1 root root 6868 Aug 28 13:42 kali-desktop-xfce_2017.2.0muts1_all.deb -rw-r--r-- 1 root root 7068 Aug 28 13:42 kali-linux_2017.2.0muts1_amd64.deb -rw-r--r-- 1 root root 7062 Aug 28 13:42 kali-linux-all_2017.2.0muts1_amd64.deb -rw-r--r-- 1 root root 7290 Aug 28 13:42 kali-linux-forensic_2017.2.0muts1_amd64.deb -rw-r--r-- 1 root root 8732 Aug 28 13:42 kali-linux-full_2017.2.0muts1_amd64.deb -rw-r--r-- 1 root root 6850 Aug 28 13:42 kali-linux-gpu_2017.2.0muts1_amd64.deb -rw-r--r-- 1 root root 6844 Aug 28 13:42 kali-linux-muts_2017.2.0muts1_amd64.deb -rw-r--r-- 1 root root 7298 Aug 28 13:42 kali-linux-nethunter_2017.2.0muts1_amd64.deb -rw-r--r-- 1 root root 7088 Aug 28 13:42 kali-linux-pwtools_2017.2.0muts1_amd64.deb -rw-r--r-- 1 root root 6864 Aug 28 13:42 kali-linux-rfid_2017.2.0muts1_amd64.deb -rw-r--r-- 1 root root 6908 Aug 28 13:42 kali-linux-sdr_2017.2.0muts1_amd64.deb -rw-r--r-- 1 root root 6924 Aug 28 13:42 kali-linux-top10_2017.2.0muts1_amd64.deb -rw-r--r-- 1 root root 6942 Aug 28 13:42 kali-linux-voip_2017.2.0muts1_amd64.deb -rw-r--r-- 1 root root 7360 Aug 28 13:42 kali-linux-web_2017.2.0muts1_amd64.deb -rw-r--r-- 1 root root 7058 Aug 28 13:42 kali-linux-wireless_2017.2.0muts1_amd64.deb -rw-r--r-- 1 root root 10312 Aug 28 13:42 kali-meta_2017.2.0muts1_amd64.buildinfo -rw-r--r-- 1 root root 8343 Aug 28 13:42 kali-meta_2017.2.0muts1_amd64.changes root@kali:~/kali-meta-2017.2.0# ls -l ../kali-linux-muts_2017.2.0muts1_amd64.deb -rw-r--r-- 1 root root 6852 Aug 28 14:05 ../kali-linux-muts_2017.2.0muts1_amd64.deb
Asciinema のソリューションを次に示します(ビデオのテキストはコピーできません)。
演習#2:Kaliパッケージの更新
- Kaliで使用する最新バージョンのSETソフトウェアスイートを準備します。
- 将来の参照用にバイナリファイルを作成します。
- 同じアプローチを使用して、
aircrack-ng
パッケージをアップグレードすることは可能ですか?
exercise2番を行使することへの回答
1.最初に、SETのカリバージョンをダウンロードします。
apt source set
次に、SETの最新バージョンをダウンロードします。 ここでは、前の演習と同様に、他のバージョン番号が表示される場合があります。
wget https://github.com/trustedsec/social-engineer-toolkit/archive/master.tar.gz -O set_7.7.1.orig.tar.gz tar xvf set_7.7.1.orig.tar.gz
混乱しないように、最新バージョンの名前を変更します。
mv social-engineer-toolkit-master social-engineer-toolkit-7.7.1
Debianに関連するすべてのものをコピーします。
cp -a set-7.7/debian social-engineer-toolkit-7.7.1/debian rm -rf social-engineer-toolkit-7.7.1/.git
バージョン番号の更新:
cd social-engineer-toolkit-7.7.1 head -1 debian/changelog dch -v 7.7.1-0muts1 "New upstream release" head -1 debian/changelog
2.パッケージを収集し、そのパフォーマンスを確認します。
dpkg-buildpackage -us -uc -b ls -l ../*muts* # dpkg -i ../set_7.7.1-0muts1_all.deb #
3.
aircrack-ng
場合
aircrack-ng
すべてが同様の方法で行われます。
nano /etc/apt/sources.list apt-get update apt source aircrack-ng wget https://github.com/aircrack-ng/aircrack-ng/archive/master.tar.gz tar zxpf master.tar.gz mv aircrack-ng-master aircrack-ng-1.3 cp -rf aircrack-ng-1.2-0~rc4/debian/ aircrack-ng-1.3/ cd aircrack-ng-1.3/ head -1 debian/changelog dch -v 1:1.3 -m "Upstream update" nano debian/changelog dpkg-checkbuilddeps apt-get install libgcrypt-dev libgcrypt11-dev libnl-genl-3-dev libpcap0.8-dev libpcre3-dev libsqlite3-dev pkg-config zlib1g-dev dpkg-buildpackage -us -uc -b
演習3:カーネルの再構築
標準のKaliカーネルを構築する場合、最大の機能を含めるという原則が機能します。 これは、可能な限り幅広いハードウェアプラットフォームをサポートするためです。
-
likwid
などのパフォーマンス測定ツールをインストールし、likwid-bench
クイックテストを実行します。 - graysky2 Kernel GCCパッチをインストールして、プロセッサのカーネルを最適化します。
- パッチをインストールし、プロセッサモデルを選択した後、カーネルを再コンパイルします。
exercise運動番号3への回答
1.
likwid
をインストールし、テストを実行します。
apt-get install likwid likwid-topology -g | head # likwid-bench -t copy -w S0:100kB:1 # socket 0
2.特定のプロセッサ向けにカーネルを最適化するためのパッチは、 ここにあります 。 カーネルの再コンパイルを実行するために必要な依存関係をインストールします。 ここで、いつものように、あなたは他のバージョンに出くわすかもしれません:
apt install build-essential libncurses5-dev fakeroot apt-cache search ^linux-source # linux-source package apt install linux-source-4.9 # ls /usr/src # which gets extracted to /usr/src
3.カーネルソースコードを抽出し、表示される現在の構成ファイルにコピーします。
mkdir ~/kernel; cd ~/kernel tar -xaf /usr/src/linux-source-4.9.tar.xz cp /boot/config-4.9.0-kali3-amd64 ~/kernel/linux-source-4.9/.config # Copy existing config
パッチ
menuconfig
適用のカーネル構成で
menuconfig
を実行します。
cd linux-source-4.9 make menuconfig
次のメニュー項目を見て、プロセッサのタイプを見てみましょう。
Processor type and features ---> Processor family (Generic-x86-64) --->
保存せずに構成を終了します。 最適化パッチをダウンロードして、カーネルにパッチを適用します。
cd ~/kernel wget https://raw.githubusercontent.com/graysky2/kernel_gcc_patch/master/enable_additional_cpu_optimizations_for_gcc_v4.9%2B_kernel_v3.15%2B.patch cd linux-source-4.9/ patch -p1 < ../enable_additional_cpu_optimizations_for_gcc_v4.9+_kernel_v3.15+.patch make menuconfig
ここでも、プロセッサのタイプを設定できる設定プログラムのセクションに入ります。 新しいアイテムがここに表示されます。
Processor type and features ---> Processor family (Generic-x86-64) --->
必要なプロセッサタイプを選択し、構成を保存してプログラムを終了します。 カーネルを組み立てます:
export CONCURRENCY_LEVEL=5 # CPU +1 make deb-pkg LOCALVERSION=-custom KDEB_PKGVERSION=$(make kernelversion)-1
テストを実行します。
likwid-topology -g | head # likwid-bench -t copy -w S0:100kB:1 # socket 0
テストのスコアは改善されましたか? 調子はどう? このようなことが起こったのでしょうか?
ライブアセンブリ演習
演習#1:カリスペシャルライブビルド
シリーズの1つで Robot AngelaはKali USBドライブから起動し、システムをクラックするためにいくつかのコマンドを入力する必要があります。 問題をより迅速に解決できるようにするKali ISOイメージを作成できますか? 作業を自動化して、Kali Angelaを読み込んだ後、キーボードに触れる必要がないようにします。
exercise1番を行使することへの回答
この問題を解決するには、AngelaのLive-ISOを収集して彼女に渡す必要があります。
# ! apt-get update apt-get dist-upgrade # apt install -y git live-build cdebootstrap curl # Kali live build git clone git://git.kali.org/live-build-config.git # , cd live-build-config/ cat kali-config/variant-default/package-lists/kali.list.chroot echo cryptsetup > kali-config/variant-default/package-lists/kali.list.chroot echo openssh-server >> kali-config/variant-default/package-lists/kali.list.chroot echo nmap >> kali-config/variant-default/package-lists/kali.list.chroot # live- ( , ) mkdir -p kali-config/common/includes.chroot/lib/systemd/system/ # "Angela" /usr/bin/startssh cat << EOF > kali-config/common/includes.chroot/lib/systemd/system/angela.service [Unit] Description=Start Custom Script After=multi-user.target [Service] Type=idle ExecStart=/bin/bash /usr/bin/startssh [Install] WantedBy=multi-user.target EOF # /usr/bin ( ) Live- mkdir -p kali-config/common/includes.chroot/usr/bin/ # "startssh", cat << EOF > kali-config/common/includes.chroot/usr/bin/startssh #!/bin/sh echo hola > /root/test.txt EOF # , cat << EOF > kali-config/common/hooks/live/angela.chroot #!/bin/sh systemctl enable angela.service || true EOF # chmod 755 kali-config/common/hooks/live/angela.chroot # , , -, , cat << EOF > kali-config/common/includes.binary/isolinux/isolinux.cfg include menu.cfg default vesamenu.c32 prompt 0 timeout 20 ONTIMEOUT live-amd64 EOF # ISO! ./build.sh --verbose
演習2:自動Kaliミニマリストライブインストーラー
- できるだけ少ないパッケージを含む自己インストールISOイメージを作成し、
openssh-server
およびsalt-minion
パッケージのみを含めます。
- その後のアクセスを容易にするために、公開SSHキーをこのイメージに追加します。
- 画像の状態を確認してください。
exercise2番を行使することへの回答
live-build
は、構成への入力としてディレクトリ構造全体を使用します。 この設定といくつかのヘルパースクリプトを
live-build-config
リポジトリに保存します。 このリポジトリを、カスタムイメージを構築するためのベースとして使用します。 必要なパッケージをインストールし、Kaliライブビルド構成でGitリポジトリをダウンロードします。
apt install curl git live-build git clone git://git.kali.org/live-build-config.git cd live-build-config
salt-minion
で始まる、イメージに含めるパッケージのリストを作成します。
echo salt-minion > kali-config/variant-default/package-lists/kali.list.chroot
その他のパッケージ:
echo openssh-server >> kali-config/variant-default/package-lists/kali.list.chroot
含まれているファイルのディレクトリを作成し、
preseed.cfg
を配置します。
mkdir -p kali-config/common/includes.installer wget https://www.kali.org/dojo/preseed.cfg -O ./kali-config/common/includes.installer/preseed.cfg
ISO- ,
includes.binary
. ,
install.cfg
( ):
cat << EOF > kali-config/common/includes.binary/isolinux/install.cfg label install menu label ^Install linux /install/vmlinuz initrd /install/initrd.gz append vga=788 --quiet file=/preseed.cfg locale=en_US keymap=us hostname=kali domain=local.lan EOF
isolinux.cfg
:
cat << EOF > kali-config/common/includes.binary/isolinux/isolinux.cfg include menu.cfg ui vesamenu.c32 default install prompt 0 timeout 5 EOF echo 'systemctl enable ssh' > kali-config/common/hooks/live/01-start-ssh.chroot
ISO- SSH-:
ssh-keygen -f /root/.ssh/id_rsa -t rsa -N '' # , mkdir -p kali-config/common/includes.chroot/root/.ssh/ cat /root/.ssh/id_rsa.pub > kali-config/common/includes.chroot/root/.ssh/authorized_keys
:
./build.sh --verbose
№3: LIve-USB
Live- LUKS.
exercise運動番号3への回答
, USB-, , 2.1.4., « DVD-ROM USB- ». , , ISO- ( 3 ) , . , , Linux -
/dev/sdb
, , ISO- (
/dev/sdb1
/dev/sdb2
). , , , , .
( )
dmesg
fdisk
. , ,
/dev/sdb
. - , . :
umount /dev/sdb1 umount /dev/sdb2 parted /dev/sdb
. , — .
(parted) print Model: SanDisk Ultra USB 3.0 (scsi) Disk /dev/sdb: 124GB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags 1 32.8kB 2794MB 2794MB primary boot, hidden 2 2794MB 2794MB 721kB primary (parted) mkpart primary 2794 5000 (parted) mkpart primary 5000 100% (parted) quit Information: You may need to update /etc/fstab.
mkpart primary
2794 5000
( , ), 2794 , 5000 . , Kali 2794 . , , ISO- -.
, Kali. ,
sdb3
. ,
persistence
. , . , !
mkfs.ext3 /dev/sdb3 e2label /dev/sdb3 persistence
persistence.conf
, , . :
mkdir -p /mnt/usb mount /dev/sdb3 /mnt/usb echo "/ union" > /mnt/usb/persistence.conf umount /mnt/usb
, .
cryptsetup
, , , ,
persistence.conf
, :
cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb4 cryptsetup luksOpen /dev/sdb4 my_usb mkfs.ext3 /dev/mapper/my_usb e2label /dev/mapper/my_usb persistence ls -l /dev/disk/by-label mkdir -p /mnt/my_usb mount /dev/mapper/my_usb /mnt/my_usb echo "/ union" > /mnt/my_usb/persistence.conf umount /dev/mapper/my_usb cryptsetup luksClose /dev/mapper/my_usb
以上です! USB- , : , , .
, (LUKS Nuke) , :
cryptsetup luksAddNuke /dev/sdb4
9- « Kali Linux Revealed ». , Kali, ISO- .
! , ?
前のパーツ:
→パート1. Kali Linux:セキュリティポリシー、コンピューターとネットワークサービスの保護
→パート2. Kali Linux:netfilterを使用したトラフィックのフィルタリング
→パート3. Kali Linux:監視とログ
→パート4. Kali Linux:システムを保護および監視するための演習
→パート5. Kali Linux:システムのセキュリティ評価
→パート6. Kali Linux:情報システムのチェックの種類
→パート7. Kali Linux:調査の形式化と攻撃の種類
→パート8. Kali Linux:システムのセキュリティ調査に関するセキュリティの質問
→パート9. Kali Linux:パッケージの変更
→パート10. Kali Linux:カーネルの構築
→パート11. Kali Linux:ISOイメージの構成と構築