Настройки терминалов
Используя Kali, мы проводим большую часть времени, используя локальный терминал командной строки (а не в консоли или удаленном SSH).
Обновление kali linux до последней версии
Проверка подписи эцп
Для верифицирования сертификатов нужен сертификат удостоверяющего центра и актуальный список отзыва сертификатов,
либо настроенный для этого revocation provider.
Корневой сертификат УЦ, список отзыва сертификата является одним из реквизитов самого сертификата.
Контрагенты когда открывают подписи в КриптоАРМ используют revocation provider, он делает проверки отзыва сертификата онлайн.
Как реализована проверка в Шарепоинте не знаю. Знаю только что используется библиотека Крипто.Net
cryptcp -verify-nochain
Проверка конкретной подписи из локального хранилища по его хешу:
cryptcp -verify-thumbprint 255c249150efe3e48f1abb3bc1928fc8f99980c4 -nochain test.txt.sig
Проверить, взяв сертификат из file1.sig, подпись файла file2.sig. Практически, надо использовать один и тот же файл:
cryptcp -verify-norev-f file1.sig file2.sig
Ответ:
Certificates found: 2 Certificate chains are checked. Folder './': file.xls.sig... Signature verifying... Signer: Старший инженер, Иванов Иван Иванович, Отдел закупок, ООО «Верес», Москва, RU, [email protected] Signature's verified. Signer: Генеральный директор, Сидоров Иван Петрович, Руководство, ООО «Кемоптика», Москва, RU, [email protected] Signature's verified. [ReturnCode: 0]
Результат:
Проверка сертификата
certmgr -list-f file.sig
Ответ:
1------- Issuer : [email protected], C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO Subject : [email protected], C=RU, L=г. Москва, O="ООО ""Верес""", OU=Руководство, CN=Иванов Иван Иванович, T=Генеральный директор Serial : 0x75F5C86A000D00016A5F SHA1 Hash : 0x255c249150efe3e48f1abb3bc1928fc8f99980c4 Not valid before : 08/12/2022 09:04:00 UTC Not valid after : 08/12/2022 09:14:00 UTC PrivateKey Link : No
Прямые ссылки на iso-образы kali linux dvd
Чтобы получить последнюю версию Kali Linux, просто перейдите на страницу загрузок Kali и выберите предпочтительный ISO-образ, соответствующий архитектуре вашей системы.
Прямое скачивание Kali Linux для 64-разрядных и 32-разрядных образов ISO можно загрузить по следующим ссылкам
Релиз дистрибутива для исследования безопасности kali linux 2021.3
Увидел свет релиз дистрибутива Kali Linux 2021.3, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 380 МБ, 3.8 ГБ и 4.6 ГБ. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.
Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.
В новом выпуске:
- Настройки OpenSSL изменены для достижения максимальной возможной совместимости, в том числе по умолчанию возвращена поддержка устаревших протоколов и алгоритмов, включая TLS 1.0 и TLS 1.1. Для отключения устаревших алгоритмов можно воспользоваться утилитой kali-tweaks (Hardening/Strong Security).
- На сайте проекта запущен раздел Kali-Tools с подборкой информации об имеющихся утилитах.
- Улучшена работа Live-сеанса под управлением систем виртуализации VMware, VirtualBox, Hyper-V и QEMU Spice, например, добавлена возможность использования единого буфера обмена с хост-системой и поддержка интерфейса drag & drop. Специфичные для каждой системы виртуализации настройки можно изменить при помощи утилиты kali-tweaks (секция Virtualization).
- Добавлены новые утилиты:
- Рабочий стол KDE обновлён до выпуска 5.21.
- Улучшена поддержка Raspberry Pi, Pinebook Pro и различных ARM-устройств.
- ПодготовленTicHunter Pro – вариант редакции NetHunter для умных часов TicWatch Pro. NetHunter предоставляет окружения для мобильных устройств на базе платформы Android с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard – эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux.
Список установленных сертификатов
certmgr -list, например:
1------- Issuer : [email protected], C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2 Subject : CN=test2 Serial : 0x120007E4E683979B734018897B00000007E4E6 SHA1 Hash : 0x71b59d165ab5ea39e4cd73384f8e7d1e0c965e81 Not valid before : 07/09/2022 10:41:18 UTC Not valid after : 07/12/2022 10:51:18 UTC PrivateKey Link : Yes. Container : HDIMAGE\test2.000F9C9 2------- Issuer : [email protected], C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2 Subject : CN=webservertest Serial : 0x120007E47F1FD9AE0EDE78616600000007E47F SHA1 Hash : 0x255c249150efe3e48f1abb3bc1928fc8f99980c4 Not valid before : 07/09/2022 09:56:10 UTC Not valid after : 07/12/2022 10:06:10 UTC PrivateKey Link : Yes. Container : HDIMAGE\webserve.0012608
