Исходя из предыдущего урока, Вы думаете, что все так просто и можно устанавливать и удалять пакеты с помощью команд в Kali Linux, и даже не надо их искать самостоятельно, так как все происходит в автоматическом режиме. Да, все устроено именно так. Думаю, у Вас может возникнуть вопрос: «а откуда берутся эти пакеты, и откуда Kali или любая другая система на Linux знает, где их искать?»
На самом деле поиск осуществляется в так называемых репозиториях. Репозитории — это место, где хранятся пакеты и откуда их можно скачать.
Так как Kali основана на дистрибутиве Debian, то у нее есть удаленное хранилище. Допустим, мы используем команду «apt-get», и она, при работе, обращается к удаленному хранилищу. Далее происходит автоматический поиск, и в случае успешного поиска, происходит скачивание и установка. Бывают такие ситуации, что при попытке установить пакет в Kali Linux, она не может найти искомый пакет в репозиториях по-умолчанию. К сожалению так бывает, но не так часто.
Давайте визуально посмотрим, как выглядят репозитории. Обратимся к терминалу Kali Linux, и посмотрим ссылки на репозитории. Как правило они находятся в «/ etc / apt / sources.list». Воспользуемся командой «cat»:
Видим, что у меня в системе раскомментирована одна строка url. Этого вполне достаточно для установки соединения с репозиториями. Также можете ознакомиться с описанием редактирования файла «sources.list», на официальном сайте: https://kali.org/ . Отмечу, что на этот адрес можно зайти с браузера.
После взлома хоста на Linux, cкорее всего у Вас не будет root-прав, и Вам нужно будет найти уязвимость, чтобы получить их. Это означает, как правило, поиск и взлом уязвимого ПО.
Бывают случаи, когда взломанная Вами Linux-система не подключена к интернету.
Если Вы совершаете тестирование на проникновение (пентест), для какой-нибудь организации. Вас приглашают и подключают к их внутренней сети как сотрудника, и смотрят, сможете ли Вы что-нибудь взломать внутри сети организации. Итак, Вы получили доступ к Linux-системе, и выяснили, что она не подключена к интернету. Это не тупик, и Вам нужно использовать ее как отправную точку в достижении успешного выполнения задачи, а именно взлома других машин и систем.
В некоторых ситуациях можно использовать команду «dpkg», и она эффективна в определенных случаях, так как иногда невозможно найти определенное ПО в репозиториях. Некоторые программы могут лежать на сторонних сайтах, и если у них предусмотрена совместимость с Linux-системами, а именно Debian, то расширение у файла, как-правило, будет «.deb». В отличие от «apt», «dpkg» не устанавливает зависимости автоматически. Придется поработать руками и установить все в ручную.
Чтобы установить версию пакета, можно использовать команду «dpkg -l».
Для установки пакета можно использовать: «dpkg -i package.deb», а чтобы удалить пакет нужно использовать команду: «dpkg -r package.deb».
На этом все, думаю Вы разобрались откуда берутся пакеты в Kali Linux. Всем хорошего дня.