Sergei webware
Не все знают английский и не всем удобно использовать Kali Linux на английском! И так, по просьбе читателей мы решили показать вам все существующие методы для смены языка в этом дистрибутиве.
Способов 3 и если один способ для вас не работает переходите ко второму или к третьему, но если у вас самая новая версия этого дистрибутива то у вас проблем возникнуть не должно!
и меняем язык.
Делаем reboot .
Не всегда и не для всех этот метод работает. Если вам это не помогло переходим к второму способу!
Открываем терминал и пишем:
Открывается Wizard Manager и оттуда выбираем себе любой язык.
Находим /etc/locale.gen в нем увидим en_US.UTF-8 UTF-8
Из папки /usr/share/i18n/locales выбиваем нужный файл с вашим языком
Пишем locale-gen
Если хотите поставить как Default
После перезагрузки вы увидите все выбранные вами языки перед входом в систему! Выбираем нужный и все.
Если вам помог данный материал не забываем оставлять свои отзывы!
Если нужно получить доступ к серверу, поправить работоспособность чужой сети или побаловаться с чьим-то сайтом – Kali Linux вам в помощь.
В этой статье будем рассматривать отличный видеокурс по взлому сайтов, SQL-инъекциям и прочим интересным штукам, которые наиболее удобно реализовать с Kali Linux.
В первой части курса рассматривается установка дистрибутива Kali Linux на виртуальную машину VMWare со всеми встроенными инструментами. Для тренировок будет использоваться виртуальная машина OWASP Broken Web Application, в которой находятся сайты с уязвимостями: их-то мы и будем мучить. Также обновим операционную систему.
Рекомендуем к просмотру видео по установке Kali Linux с флешки:
Ну и конечно же установим Kali Linux на эту самую флешку, сохранив при этом все пользовательские данные:
Небольшое ознакомительное видео о том, что такое XSS:
В следующем ролике автор рассказывает про XSS-уязвимость сайта, через которую будет взламываться удаленный компьютер. XSS – очень старая, но до сих пор работающая технология взлома. Если у вас есть свой сайт, проверьте, не выполняет ли он пользовательские скрипты, если их ввести, например, в поле комментария? Через эту брешь при помощи инструмента Beef было взломано множество ресурсов…
А данный видеоурок позволит рассмотреть работу XSS-атаки изнутри:
Это вторая часть обучающего материала про межсайтовый скриптинг. В ролике автор показывает, как исполнить скриптовую Reflected-атаку на пользователя через сайт с брешью в безопасности. С помощью инструмента Burp Suite получаем хеш ссылки, по которой открывается скрипт и подсаживаем наш ужасный hook ничего не подозревающему пользователю. Когда пользователь откроет целевую страницу, его компьютер окажется в наших руках.
Еще один полезный туториал по взлому с использованием Burp Suite, но без необходимости использовать платный инструментарий:
Автор рассматривает базовые понятия о cookies и средства безопасности в самом браузере для защиты “печенек” от злоумышленника. Будем воровать cookies из браузера Chrome того пользователя, которого взломали на прошлом уроке. Используется по-прежнему многофункциональный инструмент Beef и JS-скрипты, чтобы представиться сайту под именем нашего тестового пользователя.
Другой способ украсть "куки" с использованием Kali Linux:
В этом ролике автор будет показывать, как с помощью встроенного в Kali Linux инструмента Aircrack-ng можно получить доступ к защищенному роутеру. Будет рассмотрено, как создать флешку с Live CD с Linux-ом для тех случаев, когда на вашем компьютере нет беспроводного адаптера или он не поддерживается Aircrack-ng. Взлому будет подвергаться роутер на котором включен MAC-фильтр, шифрование WPA2 + имя сети будет скрыто.
Мы также подобрали видео, которое не обрывается. Автор максимально доступно объясняет возможные уязвимости и способы их использования. Вы узнаете, почему Wi-Fi сеть никак не может быть на 100% защищенной.
В первой части этого урока будем разбираться, как “подсунуть” целевому серверу логин и пароль для входа, если мы этого не знаем. Данный распространенный вид атаки подразумевает под собой обман SQL-базы через подстановку передаваемых параметров. Для этого могут понадобиться дополнительные знания ответов web-сервера и понимание базовых вещей в MySQL.
Продолжаем изучать процесс взлома сайта через логин и пароль. В этом уроке используется локальное прокси браузера и встроенный инструмент Burp Suite для перехвата отправляемых параметров из web-сервера в базу данных. Для понимания урока и облегчения применения знаний на практике хорошо бы знать тонкости работы запросов GET/POST, а также углубленное понимание SQL-синтаксиса.
Второе видео по SQL-инъекциям хоть и короткое, но очень информативное:
Также можно обратиться к развернутой лекции:
В этом ролике будем получать пароли пользователей Windows. Из-за того, что пароли хранятся в виде одностороннего шифрования, понадобится специальный инструмент, чтобы расшифровать строку и получить искомое. Использоваться будет программка Cain and Abel. Эту манипуляцию нельзя назвать взломом, а скорее расшифровкой, но несмотря на это – информация полезная.
Также предлагаем ознакомиться с другими нашими статьями, которые посвящены взлому паролей:
После входа в систему через UltraVNC замечаем картину что наш Kali Linux не русифицирован после нескольких действий изменим ситуацию:
1. Необходимо убедиться, какие локали доступны в системе:
2. Установим новую локаль:
3. Русифицируем консоль :
Для настройки локали необходимо установить пакет console-cyrillic:
После этого необходимо перегрузить систему либо выполнить команду:
В случае если необходимо будет перенастроить локаль то необходимо выполнить следующею команду