Dag 4 OSCP | Zoeken, installeren en verwijderen van gereedschap

Reading Time: ( Word Count: )

December 9, 2020
Nextdoorsec-course

Laten we bespreken hoe je tools kunt zoeken, installeren of verwijderen in Kali Linux. In deze postzullen we de Advanced Package Tool (APT) en andere commando’s die nuttig zijn bij het uitvoeren van onderhoudswerkzaamheden aan het Kali Linux OS.

APT is een verzameling hulpmiddelen die helpt bij het beheren van pakketten, of applicaties, op een Debian-gebaseerd systeem. Aangezien Kali is gebaseerd op Debian, kunnen we APT gebruiken om applicaties te installeren en te verwijderen, pakketten bij te werken en zelfs het hele systeem te upgraden. De magie van APT ligt in het feit dat het een compleet pakketbeheersysteem is dat het gevraagde pakket installeert of verwijdert door recursief te voldoen aan zijn vereisten en afhankelijkheden.

 

Versiecontrole

Laten we eerst controleren welke versie van Kali Linux we gebruiken door “lsb_release -a” of “cat /etc/os-release. U kunt ook de “uname -a” commando om uw lopende Debian-versie te zien, te controleren of uw systeem op 32 of 64-bits draait en nog wat andere informatie.

┌──(kali㉿kali)-[~] └─$ lsb_release -a Er zijn geen LSB-modules beschikbaar. Distributeur ID: Kali Beschrijving: Kali GNU/Linux Rolling Release: 2020.4 Codenaam: kali-rolling
┌──(kali㉿kali)-[~] └─$ cat /etc/os-release PRETTY_NAME="Kali GNU/Linux Rolling". NAME="Kali GNU/Linux". ID=kali VERSION="2020.4" VERSION_ID="2020.4" VERSION_CODENAME="kali-rolling" ID_LIKE=debian ANSI_COLOR="1;31" HOME_URL="https://www.kali.org/" SUPPORT_URL="https://forums.kali.org/" BUG_REPORT_URL="https://bugs.kali.org/"
┌──(kali㉿kali)-[~] └─$ lsb_release -a Linux kali 5.9.0-kali2-amd64 #1 SMP Debian 5.9.6-1kali1 (2020-11-11) x86_64 GNU/Linux

 

 

Apt-update

Laten we nu de pakketinformatie uit de repositories halen. Deze repositories zijn websites die pakketten en hun metadata aanbieden. Nadat we de pakketinformatie hebben gekregen, vergelijken we ze lokaal met onze bestaande pakketten.

Te “sudo apt update” commando zal de metadata downloaden die inclusiefbevat informatie bevat over hun versies, beschrijvingen, enz. Weet wel dat dit commando geen enkele tool bijwerkt of upgrade.

┌(kali㉿kali)-[~] └─$ sudo apt update Hit:1 http://archive-4.kali.org/kali kali-rolling InRelease Pakketlijsten lezen... Gedaan Bouwen van afhankelijkheidsstructuur Lezen van statusinformatie... Gedaan Alle pakketten zijn bijgewerkt.

 

 

Apt upgrade of apt dist-upgrade

Nadat de APT database is bijgewerkt, kunnen we de geïnstalleerde pakketten upgraden naar hun laatste versie met behulp van het programma
sudo
apt

upgrade
command.

Als u een enkel pakket wilt opwaarderen, voegt u de pakketnaam toe na de
apt

upgrade
commando zoals
apt upgrade
python3
.

U kunt ook het kernsysteem en de tools tegelijkertijd upgraden door“sudo apt dist-upgrade” uit te voeren of een alternatief is“sudo apt full-upgrade“.

After het proces kunt u “sudo apt autoremove“, om automatisch geïnstalleerde pakketten (afhankelijkheden) die niet langer nodig zijn na de upgrade te verwijderen, het bespaart je wat ruimte.

┌──(kali㉿kali)-[~] └─$ sudo apt upgrade Reading package lists... Gedaan Bouwen van afhankelijkheidsstructuur Lezen van statusinformatie... Gedaan Berekening upgrade... Gedaan 0 opgewaardeerd, 0 nieuw geïnstalleerd, 0 te verwijderen en 0 niet opgewaardeerd.
┌──(kali㉿kali)-[~] └─$ sudo apt dist-upgrade Reading package lists... Gedaan Bouwen van afhankelijkheidsstructuur Lezen van statusinformatie... Gedaan Berekening upgrade... Gedaan 0 opgewaardeerd, 0 nieuw geïnstalleerd, 0 te verwijderen en 0 niet opgewaardeerd.
┌──(kali㉿kali)-[~] └─$ sudo apt full-upgrade Reading package lists... Gedaan Bouwen van afhankelijkheidsstructuur Lezen van statusinformatie... Gedaan Berekening upgrade... Gedaan 0 opgewaardeerd, 0 nieuw geïnstalleerd, 0 te verwijderen en 0 niet opgewaardeerd.
┌──(kali㉿kali)-[~] └─$ sudo apt autoremove Reading package lists... Gedaan Bouwen van afhankelijkheidsstructuur Lezen van statusinformatie... Gedaan 0 opgewaardeerd, 0 nieuw geïnstalleerd, 0 te verwijderen en 0 niet opgewaardeerd.

 

 

Apt installeren en apt verwijderen

Het commando apt installkan worden gebruikt om een pakket aan het systeem toe te voegen met apt install gevolgd door de pakketnaam.

┌──(kali㉿kali)-[~] └─$ sudo apt install gedit Reading package lists... Gedaan Bouwen van afhankelijkheidsstructuur Lezen van statusinformatie... Gedaan Voorgestelde pakketten: gedit-plugins De volgende NIEUWE pakketten zullen worden geïnstalleerd: gedit 0 opgewaardeerd, 1 nieuw geïnstalleerd, 0 te verwijderen en 0 niet opgewaardeerd. ...

 

Op dezelfde manier kunnen we een pakket verwijderen met het commando apt remove –purge“.

Het apt remove -purge commando verwijdert pakketten volledig uit Kali. Het is belangrijk op te merken dat het verwijderen van een pakket met apt remove verwijdert alle pakketgegevens. Meestal laat het kleine (gewijzigde) gebruikersconfiguratiebestanden achter, voor het geval het verwijderen per ongeluk gebeurde. Het toevoegen van de –purgeverwijdert alle restjes.

┌──(kali㉿kali)-[~] └─$ sudo apt remove --purge gedit Reading package lists... Gedaan Bouwen van afhankelijkheidsstructuur Lezen van statusinformatie... Gedaan De volgende pakketten werden automatisch geïnstalleerd en zijn niet langer nodig: gedit-common gir1.2-gtksource-4 gir1.2-peas-1.0 libamtk-5-0 libamtk-5-common libgtksourceview-4-0 libgtksourceview-4-common libpeas-1.0-0 libpeas-common libtepl-4-0 Gebruik 'sudo apt autoremove' om ze te verwijderen. De volgende pakketten worden VERWIJDERD: gedit* 0 opgewaardeerd, 0 nieuw geïnstalleerd, 1 te verwijderen en 0 niet opgewaardeerd. Na deze operatie wordt 2.024 kB schijfruimte vrijgemaakt. Wil je doorgaan? [Y/n]

 

 

Hulpmiddelen offline installeren met dpkg

dpkg staat voor “Debian package” en is de belangrijkste tool voor het installeren, bouwen, verwijderen en beheren van Debian-pakketten, direct of indirect via APT. Het is ook de tool bij uitstek om te gebruiken als u offline werkt, omdat er geen internetverbinding nodig is.

Merk op dat “dpkg” geen afhankelijkheden installeert die het pakket zou kunnen vereisen. Het is een middel op laag niveau, terwijl APT een middel op hoger niveau is. Om een pakket te installeren met“dpkg“, geeft u de optie“-i” of“–install” op en het pad naar het .deb-pakketbestand. Dit veronderstelt dat het .deb-bestand van het te installeren pakket eerder is gedownload of op een andere manier is verkregen.

Let is oefenen door Google Chrome voor Kali Linux te downloaden en te installeren met “dpkg”. Ga naar de volgende website om het “.deb” pakket voor uw OS te downloaden.
“cd” naar je Downloads/ pagina daarna en sudo“dpkg -i google-chrome-stable_current_amd64.deb“. Nu zou u Google Chrome op uw Kali Linux moeten hebben.

Als u niet tevreden bent met uw nieuw geïnstalleerde pakket, kunt u“dpkg -r google-chrome-stable_current_amd64.deb” gebruiken om het te verwijderen. Pas op voor restjes!

Stel dat we een pakket willen zuiveren, een proces dat alles verwijdert, inclusief configuratiebestanden. Dit kan met de optie“-P“.

┌──(kali㉿kali)-[~/Downloads] └─$ ls google-chrome-stable_current_amd64.deb
┌──(kali㉿kali)-[~/Downloads] └─$ sudo dpkg -i google-chrome-stable_current_amd64.deb Selecteren van eerder niet geselecteerd pakket google-chrome-stable. (Database lezen ... 270729 bestanden en mappen momenteel geïnstalleerd.) Klaarmaken om google-chrome-stable_current_amd64.deb uit te pakken ... Uitpakken van google-chrome-stable (87.0.4280.88-1) ... Het opzetten van google-chrome-stable (87.0.4280.88-1) ...

 

Conclusie

Na het installeren van Kali Linux, voer ik standaard “sudo apt dist-upgrade“, gevolgd door “sudo apt update && apt upgrade -y“, een combo die u kunt kiezen om de bestaande tools op uw machine bij te werken & te upgraden en automatisch “ja” te zeggen om te bevestigen. Als het klaar is, draai ik “sudo apt autoremove” om de onnodige bestanden te verwijderen die tijdens het upgradeproces zijn geïnstalleerd.

Aydan Arabadzha

Aydan Arabadzha

Author

Aydan, a cybersecurity ace and AI visionary, thrives on the frontlines of offensive security. His passion birthed NextdoorSec, a groundbreaking cybersecurity firm. A relentless pioneer, Aydan is persistently pushing boundaries, shaping the future of the digital world one byte at a time.

Other interesting articles

Automated vs Manual Penetration Testing

Automated vs Manual Penetration Testing

Pentesting is largely divided into two methodologies: Automated vs Manual Penetration Testing. Both have ...
8 Steps in Penetration Testing You Should Know

8 Steps in Penetration Testing You Should Know

Mastering the art of penetration testing has become a critical ability for security experts to combat cyber ...
Spear Phishing vs Whaling: What is the Difference

Spear Phishing vs Whaling: What is the Difference

Spear phishing is a particularly devious type of phishing assault in which the individual targeted plays a ...
How Often Should Penetration Testing Be Done

How Often Should Penetration Testing Be Done

Penetration testing is a crucial technique that involves simulating a cyberattack on networks, computer systems, ...
0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *