처음으로 Wireshark를 열면(지속성을 갖춘 라이브 USB Kali를 새로 설치) 다음과 같은 불평이 나옵니다.뿌리. 구글 검색에서 찾은 내용은 다음과 같습니다.
예, 슈퍼유저 또는 높은 권한 계정에서는 이러한 도구를 실행하지 않는 것이 좋습니다. 도구가 오작동하는 경우 이러한 도구를 루팅하는 것은 문제가 될 수 있습니다. 슈퍼유저가 아닌 계정이나 루트가 아닌 계정을 생성하면 오류 대화 상자를 수정할 수 있습니다. 또한 해당 오류 대화 상자가 나타날 때 도구는 계속 작동해야 하며 도구에 할당된 권한에 대해 경고만 표시됩니다.
https://null-byte.wonderhowto.com/forum/problems-with-wireshark-as-root-user-kali-0169494/
그런데 사용자를 생성하고 로그아웃하려고 하면뿌리, 루트로 자동 로그인 루프에 걸렸습니다. Kali의 대부분의 도구에 필요한 다른 곳도 보았습니다.뿌리권한(모든 것을 sudo만 하는 것 같습니다. 몇 년 전에 우분투를 사용하기 시작했고 sudo에 익숙해졌습니다. 선호합니다.뿌리계정).
하지만 내 질문은: Kali에서 작업을 수행하는 올바른 방법은 무엇입니까? 하위 계정을 생성하고 로그인을 비활성화하거나(따라서 내 하위 질문이 있습니까?) 비활성화합니다 wireshark. wireshark실행하면 무엇이 문제가 될까요?뿌리?
마지막으로, 이것은 칼리를 위한 일종의 신고식 의식인가요? (Bill Labanovic은 Python에 관한 그의 책에서 pip를 설치하는 것이 새로운 Python 프로그래머를 괴롭히는 의식이라고 농담했습니다. 아마도 그게 전부일 것 같습니다).
고쳐 쓰다:루트가 아닌 사용자로 로그인하는 방법을 찾아도(화면이 잠길 때까지 기다렸다가 다른 사용자를 선택하여) 권한이 없기 때문에 Wireshark를 실행할 수 없습니다! 그리고 CLI를 사용하지 않고 권한을 사용하여 Wireshark를 실행하는 방법을 찾을 수 없는 것 같습니다!
업데이트 2:나는 Linux에 익숙하지 않습니다. "지속성을 갖춘 라이브 USB 새로 설치"란 kali linux를 사용하여 라이브 USB 스틱을 설정하고 이 튜토리얼에 따라 지속성을 구성했다는 의미입니다.이것.
Wireshark의 오류 메시지는 다음과 같습니다.이것. 온라인에서 찾은 대부분의 튜토리얼은 경고 비활성화에 관한 것입니다.
sudoer 계정을 설정했지만 Kali를 시작하거나 Kali에서 로그아웃하려고 할 때마다 시작 프로세스를 거치며 마지막 항목은 아래 그림과 같이 항상 "UID 0에 대한 사용자 관리자 실행"입니다.뿌리. 이 기능을 비활성화하려면 어떻게 해야 합니까?
업데이트 3:내 질문을 명확히 하고 싶습니다. Kali에서 이 작업을 수행하는 정상적이고 올바른 방법은 무엇입니까? Kali 질문의 메타 질문에 따르면 Kali는 적절한 적절한 지원조차 하지 않습니다. 그래서 나는 특수 라이브러리 설치가 필요하기 때문에 Draconis가 게시한 지침을 따르는 것을 주저했습니다. 저는 Kali를 프로덕션 환경이나 일반 데스크톱(플래시 드라이브에 저장)으로 실행하려는 것이 아니라 이러한 도구 중 일부를 사용하여 서버를 테스트하고 싶습니다(침투 테스트는 완전히 처음이고, Pentesterlab이 Kali를 사용하지 말고 이미 익숙한 배포판을 사용하라고 말했음에도 불구하고 데스크톱 배포판에 Wireshark 및 기타 여러 도구를 설치하고 싶지 않습니다. Pre 사용 방법을 배워야 할 것 같습니다. - Kali Basics 테스트에 침투하기 위한 롤 도구는 버그일 수 있습니다. 로그아웃하는 방법을 알아냈어요뿌리: 잠금 화면 버튼을 사용해야 합니다. 아마추어처럼 들릴지 모르겠지만 저는 노움에 익숙하지 않아 시간이 더 걸렸습니다.cli가 없는 것보다. 저는 우분투 서버를 운영하고 대부분 Bunsenlabs 상자를 사용하여 mysql 데이터베이스를 처리하고 vim로그아웃할 수 없다는 점이 흥미로웠습니다.뿌리자동 로그인 루프에 빠지지 마세요.
나는 Linux에 익숙하지 않습니다. 하지만 저는 지난 10년 동안 몇 가지 간단한 배포판을 사용하거나 사용하지 않았습니다(우분투, 크런치뱅, 현재는 Bunsenlabs. 심지어 슬랙웨어와 페도라도 사용함). 하지만 플래시 드라이브에서 부팅해야 한다고 생각한 도구의 경우 Wireshark를 사용하기 전에 많은 구성을 수행해야 했습니다. 이것은 나에게 이해가 되지 않습니다. 침투 테스터가 플래시 드라이브가 부팅될 때마다 Wireshark를 실행하기 위해 특수 계정을 설정하는 것은 불가능합니다. 대부분은 지속성 설정에 신경 쓰지 않을 것입니다.
제 질문은:wireshark를 실행하는 것이 완전히 정상적인가요?뿌리Kali Linux의 플래시 드라이브에서 실행할 때? 그렇지 않다면 칼리에서 일을 하는 일반적인 방법은 무엇입니까?
답변1
여기에는 몇 가지 다른 테이크아웃이 있습니다. 하지만 첫 번째는 Kali입니다.아니요훌륭한 최초의 Linux 배포판입니다. 계정 권한이 처음이라면, 특히 명령줄을 사용하고 싶지 않다면 Kali가 적합하지 않습니다. 우분투를 사용하는 것이 좋습니다. Kali에서 할 수 있는 모든 작업은 Ubuntu에서도 할 수 있으며(적절한 패키지와 도구를 설치하면) 실제로 Kali의 "가파른 수직 학습 절벽"보다는 학습 곡선이 있습니다.
(OP, 당신은 몇 년 동안 Ubuntu를 사용해 왔다고 말했으므로 이 경고는 당신을 위한 것이 아닙니다. 그러나 어쨌든 이 문제를 발견한 다른 사람에게 말할 가치가 있습니다.)
둘째, Kali는 거의 모든 것을 루트로 실행하도록 설계되었습니다. 이는 좋은 보안 관행이 아닙니다! 일부 Wireshark 버전에는 다음과 같은 경고가 표시됩니다.
Wireshark에는 150만 줄 이상의 소스 코드가 포함되어 있습니다. 루트로 실행하지 마십시오.
그러나 Kali를 사용하는 경우 다음을 가정합니다.
- 현재 수행 중인 작업과 루트로 실행하는 것이 일반적으로 나쁜 생각인 이유를 알고 있으므로 다음 사항을 확인하고 싶습니다.
- 루트조차도 정말 나쁜 일을 할 수 있는 능력이 없습니다(예를 들어,정말민감한 정보가 가득한 프로덕션 서버에서는 실행하지 마세요)
가능한 문제에 관해서 Wireshark에는 들어오는 트래픽을 분석하기 위한 다양한 "파서"가 있습니다. 그 수가 너무 많고 복잡하기 때문에 특별히 제작된 패킷을 전달할 때 제대로 작동하지 않을 것이라고 확신하기 어렵습니다. 기껏해야 Wireshark가 충돌할 수 있습니다. 최악의 경우 임의 코드 실행이 허용될 수 있습니다. 임의의 코드를 루트로 실행하는 것은아주 나쁜.
Wireshark를 루트로 실행하지 않고 사용하는 권장 방법은 dumpcap실행 파일에 두 가지 추가 기능( CAP_NET_ADMIN네트워크 인터페이스 제어 허용)과 CAP_NET_RAW(원시 패킷 액세스 허용)을 제공하는 것입니다. 이 문제에 대한 자세한 내용은 이 질문의 범위를 벗어납니다.이 기사이를 수행하는 방법을 설명합니다.
불행하게도 기능을 작동하려면 명령줄을 사용해야 합니다. 만족스럽지 않다면 Kali가 적합하지 않을 수 있습니다. 먼저 명령줄 사용을 위해 제작되었습니다.
답변2
다시는 같은 짓 안 할게”뿌리" 또는"루트가 아닌find"사용자. 참고로 저는 +pipeline에서 실수를 해서 rm모든 것을 동시에 실행했기 때문에 Linux 상자를 한 번 파괴했습니다.뿌리: 누구에게나 일어날 수 있는 일입니다.
Wireshark를 다음과 같이 실행하는 데 사용됩니다.뿌리Kali 2.0에서는 즐겨 사용하는 텍스트 편집기(vi, vim, nano, gedit, leafpad, geany, 숭고한 텍스트또는 원하는 대로) /usr/share/wireshark/init.lua다음 줄을 변경하여 편집합니다.
dofile(DATA_DIR.."console.lua")
도착하다
--dofile(DATA_DIR.."console.lua")
저장하고 닫기: 작업이 완료되었습니다. 이제 다음 wireshark-gtk과 같이 실행할 수 있습니다 .뿌리.