初めてWiresharkを開くと(持続性のあるライブUSB Kaliを新しくインストールする)、次のような文句が表示されます。根。 Google検索で見つけたものは次のとおりです。
はい、スーパーユーザーまたは高特権アカウントでこれらのツールを実行しないことをお勧めします。ツールが誤動作している場合、これらのツールをルーティングすることは問題になる可能性があります。スーパーユーザー以外のアカウントまたはルート以外のアカウントを作成すると、エラーダイアログを修正できます。また、対応するエラーダイアログボックスが表示された場合、ツールは引き続き機能する必要があり、ツールに割り当てられている権限について警告のみが表示されます。
https://null-byte.wonderhowto.com/forum/problems-with-wireshark-as-root-user-kali-0169494/
しかし、ユーザーを作成してログアウトしようとすると根、rootで自動ログインループにかかりました。 Kaliのほとんどのツールに必要な他の場所も見ました。根権限(すべてをsudoだけするようです。数年前にUbuntuを使い始め、sudoに慣れてきました。好みます。根アカウント)。
しかし、私の質問は:Kaliでタスクを実行する正しい方法は何ですか?サブアカウントを作成し、ログインを無効にする(したがって私のサブ質問はありますか?)、無効にしますwireshark
。wireshark
実行すると何が問題になりますか?根?
最後に、これはカリのための一種の申告式の儀式ですか? (Bill Labanovicは、Pythonに関する彼の本にpipをインストールすることが新しいPythonプログラマーを悩ませる意識だと冗談を言いました。おそらくそれはすべてのようです)。
修正する:root以外のユーザーとしてログインする方法を見つけても(画面がロックされるのを待ってから別のユーザーを選択して)、権限がないため、Wiresharkを実行することはできません!そして、CLIを使用せずに権限を使用してWiresharkを実行する方法が見つからないようです!
アップデート2:私はLinuxに慣れていません。 「持続性を備えたライブUSBの新規インストール」とは、kali linuxを使用してライブUSBスティックを設定し、このチュートリアルに従って永続性を設定したことを意味します。これ。
Wiresharkのエラーメッセージは次のとおりです。これ。オンラインで見つけたほとんどのチュートリアルはアラートの無効化に関するものです。
sudoerアカウントを設定しましたが、Kaliを起動するかKaliからログアウトしようとするたびに起動プロセスが実行されます。根。この機能を無効にするにはどうすればよいですか?
アップデート3:私の質問を明確にしたいと思います。 Kaliでこれを行うための正常で正しい方法は何ですか? Kaliの質問のメタ質問によると、Kaliは適切な適切なサポートさえしません。だから私は特別なライブラリのインストールが必要なので、Draconisが投稿した指示に従うことを躊躇しました。私はKaliを本番環境や通常のデスクトップ(フラッシュドライブに保存)として実行するのではなく、これらのツールのいくつかを使用してサーバーをテストしたいと思います(浸透テストは完全に初めてです。PentesterlabはKaliを使用せず、既におなじみのディストリビューション使用するように言ったにもかかわらず、デスクトップディストリビューションにWiresharkや他の多くのツールをインストールしたくありません。見つけました。根:ロック画面ボタンを使用する必要があります。素人のように聞こえるかもしれませんが、私は怒りに慣れていないので、時間がかかりました。cliがないより。私はUbuntuサーバーを運営していて、ほとんどBunsenlabsボックスを使ってmysqlデータベースを処理してログアウトするvim
ことができないことに興味がありました。根自動ログインループに陥らないでください。
私はLinuxに慣れていません。しかし、私は過去10年間、いくつかの簡単なディストリビューションを使用したり使用したりしませんでした(Ubuntu、Crunchbang、現在はBunsenlabs、さらにはSlackwareとFedoraも使用しています)。しかし、フラッシュドライブから起動する必要があると思ったツールについては、Wiresharkを使用する前に多くの設定を実行する必要がありました。これは私には理解できません。侵入テスターは、フラッシュドライブが起動するたびにWiresharkを実行するために特別なアカウントを設定することは不可能です。ほとんどは永続性の設定を気にしません。
私の質問は:wiresharkを実行するのが完全に正常ですか?根Kali Linuxのフラッシュドライブで実行するとき?そうでなければ、カリで仕事をする一般的な方法は何ですか?
ベストアンサー1
これにはいくつかの異なるテイクアウトがあります。しかし、最初のものはKaliです。いいえ素晴らしい最初のLinuxディストリビューションです。アカウント権限が初めての場合、特にコマンドラインを使用したくない場合は、Kaliは適切ではありません。 Ubuntuを使用することをお勧めします。 KaliでできることはすべてUbuntuで行うことができます(適切なパッケージとツールをインストールすると)、実際にはKaliの「急な垂直学習崖」ではなく学習曲線があります。
(OP、あなたは何年もUbuntuを使ってきたと言ったので、この警告はあなたのためではありません。しかし、とにかくこの問題を発見した他の人に話す価値があります。)
第二に、カリはほぼすべてをルートとして実行するように設計されています。これは良いセキュリティ慣行ではありません!一部の Wireshark バージョンでは、次の警告が表示されます。
Wiresharkには150万行以上のソースコードが含まれています。ルートとして実行しないでください。
ただし、Kaliを使用している場合は、次のようにします。
- 現在実行中のタスクとrootとして実行するのが一般的に悪い考えである理由を知っているので、次のことを確認したいと思います。
- ルートでさえ本当に悪いことをする能力はありません(例えば、本当に機密情報がいっぱいの本番サーバーでは実行しないでください。)
考えられる問題についてWiresharkには、着信トラフィックを分析するためのさまざまな「パーサー」があります。その数が多すぎて複雑なため、特別に作成されたパケットを転送するときに正しく機能しないと確信することは困難です。せいぜいWiresharkがクラッシュすることがあります。最悪の場合、任意のコード実行が許可される可能性があります。任意のコードをrootとして実行するとても悪い。
Wiresharkをrootとして実行せずに使用するための推奨される方法は、実行可能dumpcap
ファイルに2つの追加機能(CAP_NET_ADMIN
ネットワークインターフェイス制御を許可する)とCAP_NET_RAW
(rawパケットアクセスを許可する)を提供することです。この問題の詳細については、この質問の範囲外です。この記事これを行う方法を説明します。
残念ながら、機能を機能させるにはコマンドラインを使用する必要があります。満足していない場合は、カリが適していない可能性があります。まず、コマンドラインの使用のために作成されました。