Kali Linux 2020.1 (ex. BackTrack) [Аудит безопасности, хакинг] [amd64, i386] 4xDVD+2CD

Kali Linux 2020.1 (ex. BackTrack) [amd64, i386] 4xDVD+2CD
Аудит безопасности, хакинг.

---

Название: Kali Linux
Версия: 2020.1
Адрес официального сайта: http://www.kali.org/
Архитектура: amd64, i386

Описание:
Состоялся релиз дистрибутива Kali Linux 2020.1, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 285 МБ, 2 ГБ и 2.7 ГБ. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.

Важно: по умолчанию обеспечена работа под непривилегированным пользователем (ранее все операции выполнялись под root). Вместо root/toor теперь предлагается учётная запись kali/kali;

---

---

sid_john
есть что подозрительное в?:
/var/log/faillog
Прочитать содержимое можно с помощью команды faillog.

/var/log/samba
/var/log/secure

это в faillog

Код: выделить все ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@$

кста, файл создан как раз когда ломанули...

Код: выделить все -rw-r--r-- 1 root root 32096 Jan 26 03:55 /var/log/faillog

в /var/log/samba куча IPшников....как отсортировать по дате 26 января?
/var/log/secure - такого ет файла или папки

Добавлено спустя 18 минут 53 секунды:

Код: выделить все ls -lFtr /var/log/samba | grep 'Jan 26 03:55' | awk '{print $6,$7,$9}'

вот откуда ломанули -

Код: выделить все Jan 26 log.201.234.224.74

Добавлено спустя 1 минуту 8 секунд:

Organization: Latin American and Caribbean IP address Regional Registry (LACNIC)
латиносы:)

Добавлено спустя 8 минут 10 секунд:

Код: выделить все Jan 26 03:50 log.111.75.214.57 Jan 26 03:55 log.201.234.224.74 Jan 26 03:57 log.180.241.44.19

а может Индонезия или Китайцы)

Добавлено спустя 22 минуты 44 секунды:

но все файлы пустые, кроме

Код: выделить все cat /var/log/samba/log.187.217.207.27 [2019/11/08 06:00:47.785498,  0] ../source3/smbd/sesssetup.c:869(reply_sesssetup_and_X)   reply_sesssetup_and_X:  Rejecting attempt at 'normal' session setup after negotiating spnego. [2019/11/08 06:00:47.808729,  0] ../source3/smbd/sesssetup.c:869(reply_sesssetup_and_X)   reply_sesssetup_and_X:  Rejecting attempt at 'normal' session setup after negotiating spnego. [2019/11/20 16:57:30.900981,  0] ../source3/smbd/sesssetup.c:869(reply_sesssetup_and_X)   reply_sesssetup_and_X:  Rejecting attempt at 'normal' session setup after negotiating spnego. [2019/11/20 16:57:33.196819,  0] ../source3/smbd/sesssetup.c:869(reply_sesssetup_and_X)   reply_sesssetup_and_X:  Rejecting attempt at 'normal' session setup after negotiating spnego. [2019/11/23 12:45:02.966954,  0] ../source3/smbd/sesssetup.c:869(reply_sesssetup_and_X)   reply_sesssetup_and_X:  Rejecting attempt at 'normal' session setup after negotiating spnego. [2019/11/23 12:45:03.988299,  0] ../source3/smbd/sesssetup.c:869(reply_sesssetup_and_X)   reply_sesssetup_and_X:  Rejecting attempt at 'normal' session setup after negotiating spnego. [2019/11/27 01:28:25.129980,  0] ../source3/smbd/sesssetup.c:869(reply_sesssetup_and_X)   reply_sesssetup_and_X:  Rejecting attempt at 'normal' session setup after negotiating spnego. [2019/11/27 01:28:26.390178,  0] ../source3/smbd/sesssetup.c:869(reply_sesssetup_and_X)   reply_sesssetup_and_X:  Rejecting attempt at 'normal' session setup after negotiating spnego. [2019/12/15 03:24:08.350055,  0] ../source3/smbd/sesssetup.c:869(reply_sesssetup_and_X)   reply_sesssetup_and_X:  Rejecting attempt at 'normal' session setup after negotiating spnego. [2019/12/15 03:24:09.738495,  0] ../source3/smbd/sesssetup.c:869(reply_sesssetup_and_X)   reply_sesssetup_and_X:  Rejecting attempt at 'normal' session setup after negotiating spnego. [2020/01/11 11:49:51.110935,  0] ../source3/smbd/sesssetup.c:869(reply_sesssetup_and_X)   reply_sesssetup_and_X:  Rejecting attempt at 'normal' session setup after negotiating spnego. [2020/01/11 11:49:51.167921,  0] ../source3/smbd/sesssetup.c:869(reply_sesssetup_and_X)   reply_sesssetup_and_X:  Rejecting attempt at 'normal' session setup after negotiating spnego. [2020/01/26 03:37:18.763617,  0] ../source3/smbd/sesssetup.c:869(reply_sesssetup_and_X)   reply_sesssetup_and_X:  Rejecting attempt at 'normal' session setup after negotiating spnego. [2020/01/26 03:37:19.565891,  0] ../source3/smbd/sesssetup.c:869(reply_sesssetup_and_X)   reply_sesssetup_and_X:  Rejecting attempt at 'normal' session setup after negotiating spnego.

sid_john писал(а):

вот откуда ломанули - Код: выделить все Jan 26 log.201.234.224.74 латиносы:)

нет,просто прокси,а ломануть могли откуда угодно

Друзья, я в дебиане как бы почти продвиутый юзер...
мой дебиан

sid_john

какая разница что ты сделаешь с самба шарой, дело совсем не в ней. У тебя был открыт плекс, а значит использовали дыру именно в нем. Поэтому и шаманить с smb смысла никакого, я бы лучше искал в инете инфу у кого с плексом были проблемы и ставил самую свежую версию, читай сам бы собрал с гитхаба

ps хотя я только что увидел что используешь ее с винды, так что удачи. Что мешает в решете скриптиком пройтись по все смонтированным дискам и удалить рекурсивно если ты везед выставил 777? Все шары в этом случае я бы сделал только read only, если ты монтируешь их как сетевые прямо в винде. Виндузятники должны страдать

я с винды просто через transGUI закидываю торенты в transmisson, качает Debian. шары для того чтобы в случает корректно закинуть филь или сериал в нужную папку.
Plex PASS куплен, это значит самая свежая версия ставиться, свежее чем public релиз.
- у меня идея через iptables разрешить доступ только с 2х белых ip откуда я подключаюсь из вне. читаю мануал... пока сложновато в понимании.

Добавлено спустя 2 минуты 4 секунды:

sid@kino:~$ sudo iptables -V
iptables v1.8.2 (nf_tables)
в 10м Debian-е nftables....

Добавлено спустя 1 минуту 33 секунды:

курю вот эту статью
https://blog.it-kb.ru/2019/07/25/debian-linux-10-buster-netfilter-firewall-basic-configuration-using-nftables/

sid_john

и что ты файером пробуешь делать? Вероятно ограничить использование порта с определенного айпишника или нечто подобное, т.е соглашаешься с тем что плех решето

позволит ли эта ось присоединяться к роутеру от которого я забыл пароль?

GTL916 писал(а):

позволит ли эта ось присоединяться к роутеру от которого я забыл пароль?

простую задачу решить может и windows!

от админа запускаем CMD

просмотр доступных профилей

Код: выделить все netsh wlan show profile

чтобы вывести пароль для конкретной сети

Код: выделить все netsh wlan show profile name="имя_сети" key=clear

Узнать пароли от Wi-Fi в Linux еще проще
Network Manager – это программа с графическим интерфейсом, а WPA supplicant обеспечивает Wi-Fi соединение для тех, кто предпочитает всё делать из командной строки.

Обе эти программы хранят настройки соединений в открытом виде. Но прежде чем перейти к командам, можно воспользоваться графическим интерфейсом, чтобы узнать, к каким Wi-Fi сетям был подключён компьютер на Linux. Для этого кликните на значёк Wi-Fi рядом с часами и выберите “Сетевые соединения”. Вы увидите сети, к которым подключён компьютер сейчас или был подключён ранее.

Чтобы узнать пароль, выберите интересующую вас сеть и нажмите “Изменить”. Далее перейдите во вкладку “Защита Wi-Fi” и поставьте галочку “Показывать пароль”

bronk
а есть ли толковый видеоурок на эту тему?

GTL916 писал(а):

есть ли толковый видеоурок

религия не позволяет гуглить?

роликов то полно, надо что бы понимающий провёл селекцию и указал на лучший.

Можно ли поставить на ля USB live ??

в этой версии Linux есть ли автоматический поиск драйверов ?