V dnešním příspěvku se podíváme na to, jak se Kali linux automaticky připojuje do sítě a které systémové konfigurace toto nastavení ovlivňují.

Příprava virtuálního stroje

V nástroji VirtualBox vytvoříme nový virtuální stroj s 1024 GB RAM a s dynamicky alokovaným diskem o velikosti 20 GB.

Stažení instalačního média

Z domovské stránky kali.org stáhneme 64bit verzi Kali linuxu, v době psaní tohoto příspěvku se jedná o verzi 4.12.0-kali1-amd64.

Připojení instalačního média

V nastavení úložiště virtuálního stroje připojíme stažený ISO obraz k emulované CD/DVD mechanice.

Síťové připojení NAT

V síťovém nastavení virtuálního stroje necháme volbu NAT (Network Address Translation). Toto nastavení má vedlejší efekt, umožňuje operačnímu systému virtuálního stroje nastavit IP adresu, DNS server a výchozí směrovací bránu pomocí DHCP protokolu. VirtualBox interně provozuje DHCP server, který je dostupný právě v režimu NAT.

Kali live

Nastartujeme náš virtuální stroj a v „boot“ menu vybereme volbu Kali live, která přeskočí instalaci na disk a nastartuje Kali v live módu. Pouhým restartem virtuálního stroje lze Kali linux vrátit do jeho počátečního stavu, vždy se znovu „nabootuje“ z ISO obrazu (DVD).

Až naběhne grafické rozhraní, přihlásíme se jako root s heslem toor.

Tímto jsme dokončili přípravu a můžeme se vrhnout na technicky zajímavější část, kterou je stav sítě po startu systému.

Kali linux – stav sítě po startu

Kali linux se snaží jít cestou nejmenšího hluku, abychom se neprozradili ještě dříve, než začneme cokoliv dělat. Výchozí síťová konfigurace nespouští žádné síťové služby, které by mohli vyvolat síťovou aktivitu. Není to však úplně pravda, jak záhy uvidíme.

Stav síťových adaptérů – ifconfig

Po přihlášení otevřeme terminál s příkazovou řádkou a podíváme se na seznam síťových rozhraní příkazem ifconfig -a.

Na snímku obrazovky vidíme, že je Kali po startu aktivní. Síťové rozhraní „eth0“ má totiž IP adresu 10.0.2.15 a výsledek příkazu ping potvrzuje, že vidíme do internetu.

Aktivní síťové služby – netstat

Příkazem netstat -anutp si pro úplnost vypíšeme seznam aktivních síťových služeb, které poslouchají na TCP a UDP portech.

Výpis potvrzuje, že na stroji poslouchá jen jedna síťová služba. UDP port 68 si alokoval DHCP klient.

Nastavení DNS

Zkontrolujeme ještě nastavení DNS klienta – „resolveru“, který najdeme v souboru /etc/resolv.conf. Příkazem cat si vypíšeme jeho obsah.

Začíná přihořívat. Na prvním řádku vidíme komentář, který říká, že tento soubor je generován programem „Network Manager“. Vypadá to, že Network Manager nad DNS konfigurací drží ochranou ruku. Jakýkoliv ruční zásah do tohoto souboru bude brzy přepsán.

Než se vrhneme do popisu Network Manageru, odskočíme si krátce do administrace Debian linuxu, ze kterého se Kali linux sestavuje.

Konfigurace sítě po startu

Kali linux od verze Rolling vychází z Debian větve testing, proto prozkoumáme dokumentaci Debianu, abychom se dozvěděli něco o tom, jak se správně nastavují síťová rozhraní.

Debian zavádí konfigurační soubor /etc/network/interfaces. Při startu systému se zde operační systém koukne, aby věděl, jak má nakonfigurovat jednotlivé síťové adaptéry. Pojďme se podívat, jak vypadá obsah tohoto souboru v Kali linuxu. Pro výpis obsahu souboru opět použijeme příkaz cat.

Výpis ukazuje, že jediný síťový adaptér, který se má automaticky konfigurovat, je rozhraní „lo“. Tato zkratka označuje zpětnovazební rozhraní „loopback“. Toto rozhraní najdeme v každém operačním systému. Je to emulovaný síťový adaptér pro vývoj a testování síťových aplikací, i když nejste zrovna připojení k síti. Pravděpodobně jste už toto rozhraní použili a znáte jeho IP adresu 127.0.0.1, případně jeho doménový překlad „localhost“.

Zpět k tématu, z pozorování vyplývá, že soubor /etc/network/interfaces definuje pouze adaptér „lo“ a o síťovém adaptéru „eth0“ není žádná zmínka. Tudíž v systému někdo straší a konfiguruje nám síťové adaptéry. Vraťme se k podezřelému Network Manageru.

Network Manager – správce připojení

Network Manager  se stará o správu síťových připojení a jejich profilů. Tohoto šikulu najdeme snad ve všech linuxových distribucích. Jeho úkolem je v případě výpadku připojení najít alternativní síť.

Služba

Network Manager používá jeden server proces (službu), která běží na pozadí. Příkazem systemctl status NetworkManager.service si můžeme ověřit, zda tato služba běží.

nmcli  – stav síťových zařízení

Součástí Network Manageru je klient nmcli, který je určen pro volání z příkazové řádky. Stav síťových rozhraní, které NetworkManager vidí, si ověříme příkazem nmcli dev status.

Na výpise vidíme dva záznamy. První z nich popisuje síťové zařízení „eth0“ s názvem připojení „Wired connection 1“. Toto zařízení je aktivní (zelené) a je spravováno Network Managerem. Druhé zařízení „lo“ už Network Manager nespravuje, protože ve sloupci STATE je uvedena hodnota „unmanaged“.

Teď přišel čas našeho Network Managera trochu srovnat.

nmcli – od síťovek ruce pryč

Pomocí nmcli klienta můžeme Network Manageru nařídit, aby dal od všech adaptérů ruce pryč. V tomto případě použijeme příkaz nmcli connection off.

Kontrolou stavu síťových zařízení – nmcli dev status – vidíme, že Network Manager vede všechny adaptéry jako „unmanaged“, tj. nemá nad nimi žádnou moc. Pro jistotu si ověříme příkazem ifconfig -a, že nás neklame zrak.

A skutečně je to tak, síťový adaptér „eth0“ už nemá nakonfigurovanou IP adresu a konečně můžeme nastavovat síťový adaptér i DNS konfiguraci manuálně.

Network Manager – zákaz činnosti

Pokud nechceme využívat službu správce připojení může Network Manageru zastavit a zakázat.

Pozastavení služby provedeme příkazem systemctl stop NetwrokManager.service.

Úplný zákaz, i po startu systém, si vynutíme příkazem systemctl disable NetworkManager.service. Bohužel na Kali live systému si už zákaz služby neověříme, protože po restartu se načte čistý systém z DVD obrazu.

Závěr

Tímto končí náš policejní román o Network Manageru, který nás po startu operačního systému připojil k síti. Cílem příspěvku bylo připomenout příkazy, které pomáhají pochopit nastavení síťových adaptérů v Kali linuxu.

Doufám, že se vám článek líbil. Pokud ano, nezapomeňte přidat komentáře na náš facebook spolu s dalšími tipy.

To je pro dnešek vše. Zvažujete-li cestu etického hackera od začátku, rád uvidím na hacking kurzech.