Kali Linux Não consigo fazer login como usuário não raiz e wireshark reclamando sobre raiz

Navegue suas respostas
1

Quando eu abri o wireshark (nova instalação do live usb kali com persistência) pela primeira vez ele se queixou de eu ser root. Foi isso que encontrei no google:

Yes it's recommended and advisable not to run such tools in super user or high permission account. Giving root to such tools can go sideways should the tool malfunction. You can create a non-super user account or non root account and that should fix the error dialog. Also, the tool should still work when that error dialog shows up, It just warns you of the privileges you are assigning to the tool.

link

Mas quando eu crio um usuário e tento sair como root, fico preso em um loop autologin como root. Eu também vi em outros lugares que a maioria das ferramentas no kali requerem permissões de root (eu imaginei que eu iria apenas sudo tudo. Eu comecei no Ubuntu anos atrás e me acostumei tanto a sudo que eu prefiro a contas de root).

Mas a minha pergunta é: qual é a maneira correta de fazer as coisas em Kali? Criando uma subconta e desabilitando o log in (assim, minha sub pergunta é como?) Ou desabilitando os avisos no wireshark. O que pode dar errado com o wireshark se você executá-lo na raiz?

E finalmente: isso é algum tipo de ritual de trote com Kali? (Bill Labanovic brinca em seu livro sobre python que instalar pip é uma espécie de ritual de trote para novos programadores em python. Eu pensei que talvez fosse assim).

UPDATE: Mesmo quando eu encontrar uma maneira de logar como não-root (esperando a tela travar e selecionando um usuário diferente) eu não posso rodar wireshark porque eu não tem as permissões! E eu não consigo descobrir uma maneira de executar o wireshark com permissões sem recorrer ao cli!

Update2: Eu não sou novo no linux. Por uma "nova instalação do live usb com persistência" quero dizer, eu apenas configurei um live usb stick com o kali linux e configurei a persistência seguindo tutoriais como isso .

A mensagem de erro em wireshark é este A maioria dos tutoriais que encontrei on-line é sobre como desativar o aviso.

Eu configurei uma conta sudoer, mas toda vez que eu inicializo o kali ou tento sair do kali eu passo pelo processo de boot e o último item é sempre algo como 'Started up User Manager for UID 0.' como na raiz. Como desabilito isso?

Update3: Vou esclarecer minha pergunta: qual é a maneira normal e correta de fazer isso em Kali. De acordo com a meta pergunta sobre questões de kali, o kali nem mesmo tem suporte adequado. Então, eu tenho medo de seguir as instruções que Draconis postou porque requer a instalação de bibliotecas especiais. Eu não estou tentando executar o Kali como um ambiente de produção ou um desktop normal (eu tenho isso em um flash drive), eu estou apenas tentando usar algumas ferramentas para pentest meu servidor (eu sou totalmente novo para pentesting e mesmo que o pentesterlab diga para não se incomodar em usar o kali, mas apenas use a distro que você já está confortável, eu não queria instalar o wireshark e um monte de outras ferramentas na minha distro desktop - eu pensei em começar a aprender o Noções básicas de pentesting em kali com ferramentas pré-enroladas. Talvez isso tenha sido um erro). Eu descobri como fazer logout como root: é necessário usar o botão da tela de bloqueio. Parece amador não saber disso, mas eu não estou acostumado com o gnome e passo mais tempo em cli do que não . Eu corro um servidor Ubuntu e principalmente uso minha caixa de bunsenlabs para mexer com bancos de dados mysql e escrever scripts python no vim. E parece engraçado para mim que eu não posso sair como root sem ficar preso em um loop de autologin.

Eu não sou novo no linux. Mas eu tenho usado, nos últimos 10 anos, distros um pouco mais fáceis (ubuntu, crunchbang, e agora bunsenlabs. Já mergulhei meus dedos em slackware e fedora). Mas para uma ferramenta que imaginei que deveria ser inicializada em uma unidade flash, há uma enorme quantidade de configurações que precisam ser feitas antes mesmo de começar a usar o wireshark. Isso não faz sentido para mim. Não há como um pentester sair e configurar contas especiais para executar o wireshark toda vez que ele inicializar seu pen drive (dado que, imagino, a maioria das pessoas não se incomodaria em configurar a persistência).

Então, minha pergunta é: é perfeitamente normal rodar o wireshark como root no Kali Linux quando rodando a partir de uma unidade flash? Se não é, qual é a maneira típica de fazer as coisas em Kali?

    
por malan 17.05.2018 / 21:40

1 resposta

6

Existem alguns pontos importantes diferentes aqui. Mas o primeiro é, Kali não é uma boa primeira distribuição Linux para começar. Se você não estiver familiarizado com as permissões da conta e, especialmente, se não quiser usar a linha de comando, então a Kali não é ideal para você. Eu recomendaria o Ubuntu em vez disso. Qualquer coisa que você possa fazer em Kali, você também pode fazer no Ubuntu (uma vez que você instala os pacotes e ferramentas corretos), e ele realmente tem uma curva de aprendizado ao contrário do "penhasco vertical puro" de Kali.

(OP, você diz que está usando o Ubuntu há anos, então este aviso não é para você. Mas vale a pena dizer de qualquer maneira para outras pessoas que encontrarem essa pergunta.)

Em segundo lugar, Kali é projetado para rodar praticamente tudo como root. O que não é uma prática de segurança muito boa! Algumas versões do Wireshark vêm com um aviso:

WIRESHARK CONTAINS OVER ONE POINT FIVE MILLION LINES OF SOURCE CODE. DO NOT RUN THEM AS ROOT.

Mas se você estiver usando o Kali, presume-se que:

  • Você sabe o que está fazendo e sabe por que rodar como root em geral é uma má ideia, então você vai ter certeza de que
  • Mesmo o root não terá o poder de fazer algo realmente ruim (porque, por exemplo, você definitivamente não está executando isso no servidor de produção cheio de informações confidenciais)

Quanto ao que poderia dar errado, o Wireshark tem vários "dissectors" diferentes para analisar o tráfego de entrada. Porque há tantos, e eles são tão complicados, é difícil ter certeza de que nenhum deles irá falhar quando receber pacotes especialmente criados. Na melhor das hipóteses, isso poderia fazer o Wireshark falhar. Na pior das hipóteses, poderia permitir a execução de código arbitrário. E a execução de código arbitrário como root é muito ruim .

A maneira recomendada de usar o Wireshark, sem deixá-lo rodar como root, envolve dar ao seu executável dumpcap dois recursos extras: CAP_NET_ADMIN (permitindo controlar interfaces de rede) e CAP_NET_RAW (permitindo acessar pacotes brutos ). Detalhes completos sobre isso estão fora do escopo desta questão, mas este artigo explica como fazer isso.

Infelizmente, a manipulação de recursos requer o uso da linha de comando. Se você não está confortável com isso, então Kali provavelmente não é certo para você: ele é construído para uso de linha de comando em primeiro lugar.

    
por 17.05.2018 / 22:32

Tags

Existe um lugar onde as transferências FTP são registradas? chmod e chown não está funcionando no script chamado sudo