Como compilar uma nova ferramenta de hacking em Kali

Quero salientar aqui que todos devemos ter em mente que, com qualquer software, ou para esse assunto, qualquer produto – mais novo não é necessariamente melhor.




Embora a Kali tenha algumas novas ferramentas e tenha nova versão de ferramentas antigas, os desenvolvedores da Kali deixaram de fora algumas das mais valiosas. Uma ferramenta que mais me falta é Snort .

O Snort é o Sistema de Detecção de Intrusão (IDS) mais utilizado no mundo, e, como tal, uso-o para testar se minhas explorações podem ultrapassá-lo sem a detecção. Nas versões anteriores do BackTrack, Snort sempre foi incluído, mas não Kali. Eu pensei que aproveitaria essa oportunidade para mostrar como baixar, instalar e compilar uma nova ferramenta para o Kali, usando o Snort como exemplo.

O processo de compilação de ferramentas para Kali

O processo diferirá ligeiramente para cada ferramenta, mas o processo geral é muito semelhante. No caso do Snort, temos algumas dependências que devem ser instaladas para que funcionem corretamente. Outras ferramentas podem ou não ter dependências. Uma das vantagens de usar um gerenciador de pacotes, como rpm ou .deb, é que normalmente irá lidar com as dependências para você. A desvantagem é que você obtém uma ferramenta que não é necessariamente otimizada para sua plataforma.

Ao compilar a ferramenta, podemos otimizá-la para a nossa plataforma. Isso significa que ele será executado de forma mais rápida e eficiente. Em um ambiente de produção para Snort, isso é crítico. Um Snort lento ou ineficiente irá soltar pacotes ou diminuir a velocidade da sua rede. Nem é bom, então vejamos a instalação do Snort a partir do seu código fonte e compilá-lo especificamente para a nossa plataforma.

Passo 1 Faça o download do Snort

Você pode fazer o download do Snort no snort.org .




Quando você clica no botão “Download Snort”, ele irá levá-lo a esta página.

Selecione o “Fonte” snort.2.9.6.1.tar.gz. Se você estiver usando um navegador, ele irá solicitar-lhe a seguinte tela. Escolheu para salvar Snort. Neste caso, eu o guardei na minha área de trabalho, mas você pode salvá-lo sempre que for conveniente e mais fácil para você.

Como você pode ver, o arquivo fonte está agora na minha área de trabalho em Kali.




Passo 2 Pré-instalação

Antes de instalar o Snort, existem alguns pedaços de software que o Snort precisa executar corretamente. Estes são frequentemente referidos como dependências. Eles podem incluir arquivos de biblioteca e outros arquivos que um aplicativo precisa executar. No caso de Snort, há alguns.

Vamos fazer isso agora.

kali> sudo apt-get install flex bison build-essential checkinstall libpcap-dev libnet1-dev libpcre3-dev libmysqlclient15-dev libnetfilter-queue-dev iptables-dev

Você será solicitado duas vezes com ( y / n ). Basta selecionar y para ambos.

Passo 3 Criar e instalar o Libnet

Em seguida, precisamos baixar, construir e instalar libnet a partir da fonte. Podemos fazer o download a partir daqui . Neste caso, estou usando a ferramenta de download da linha de comando wget .

kali> wget https://github.com/sam-github/libnet.git




Depois de ter baixado o download da libdnet, precisamos descompactá-lo, configurá-lo e fazê-lo.

Primeiro, desmarque:

kali >tar xvfvz libdnet-1.12.tgz

Em seguida, altere os diretórios para o novo diretório libnet:

kali > cd libdnet-1.12

E configure-o com o “CFLAGS = -fPIC” para uma versão de 64 bits:

kali > ./configure “CFLAGS=-fPIC”

E, finalmente, faça o arquivo:

kali > make

Devemos ser saudados por uma tela como essa abaixo.

Passo 4 Crie um link simbólico para onde Snort procura o Libnet

Precisamos construir um link simbólico de onde o libnet é, para o local onde Snort espera que o libnet seja, digitando:

kali> ln -s /usr/local/lib/libdnet.1.0.1 /usr/lib/libdnet.1




Etapa 5 Criar e instalar a biblioteca de aquisição de dados (DAQ)

O Snort possui o que é chamado de Biblioteca de Adquisições de Dados (DAQ). Esta é uma camada de abstração para E / S (entrada / saída) que nos permite conectar diferentes interfaces de hardware / software para pacotes E / S. Nós também podemos fazer o download no snort.org.

Eu baixei e coloquei no meu Desktop também.




Nós vamos ao terminal e cd para o diretório do Desktop e, em seguida, desmarque esse arquivo.

kali> tar xvfvz daq-2.0.2.tar.gz

Em seguida, mudamos os diretórios para o novo diretório daq:

kali> cd daq-2.0.2

E configure-o:

kali > ./configure

Então, finalmente, faça o arquivo:

kali > make

Etapa 6 Instale Snort

Agora que temos todos os arquivos que precisamos para executar Snort, vamos completar a instalação do Snort. Mude para o diretório do Desktop. Você deve ver o código fonte Snort lá.

Em seguida, vamos mudar os diretórios para / bin e fazer um diretório no diretório / bin chamado snort. Vamos agora copiar o código fonte snort para esse diretório:

kali > cp /root/Desktop/ snort-2.9.6.1.tar.gz /bin/snort




Em seguida, vamos desmarcá-lo:

kali> tar xzvf snort-2.9.6.1.tar.gz

Etapa 7 Compile

Em nosso passo final, precisamos compilar o Snort. Vamos mudar para o novo diretório que foi criado quando desmarcamos o arquivo de código-fonte.

kali> cd/bin/snort/snort-2.9.6.1

Agora, vamos configurá-lo.

kali > ./configure

E finalmente, faça Snort.

kali >make

Agora devemos ter uma versão compilada do Snort especificamente compilada para nossa plataforma! Agora podemos executar o Snort simplesmente digitando snort no prompt de comando:

kali >snort

Embora os passos sejam diferentes ligeiramente para diferentes ferramentas, as etapas básicas para compilar uma nova ferramenta são:

  1. Baixe a ferramenta
  2. Untar e descompactar a ferramenta
  3. Configure a ferramenta
  4. Faça a ferramenta

Espero que tudo isso ajude a ter compilado o Snort, mas, o mais importante, espero que ele ajude a entender como compilar qualquer ferramenta no Linux , e especificamente, Kali. Se tudo isso parece demais, você sempre pode simplesmente usar o gerenciador de pacotes, aptitude (apt-get install snort). Isso instalará os binários para sua plataforma, mas não o otimizará necessariamente para sua plataforma.




 

 

 

 

 

 

Você pode gostar...

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *