Início / unix / Perguntas / 444466
Accepted
mas
Asked: 2018-05-18 11:40:17 +0800 CST

Kali Linux não pode fazer login como usuário não root e wireshark reclamando de root

  • 772

Quando abri o wireshark (nova instalação do live usb kali com persistência) pela primeira vez, ele reclamou que eu era root . Isto é o que eu encontrei no Google:

Sim, é recomendável e aconselhável não executar essas ferramentas em superusuário ou conta de alta permissão. Dar raiz a essas ferramentas pode dar errado caso a ferramenta funcione mal. Você pode criar uma conta não superusuário ou não root e isso deve corrigir a caixa de diálogo de erro. Além disso, a ferramenta ainda deve funcionar quando a caixa de diálogo de erro aparecer. Ela apenas avisa sobre os privilégios que você está atribuindo à ferramenta.

https://null-byte.wonderhowto.com/forum/problems-with-wireshark-as-root-user-kali-0169494/

Mas quando crio um usuário e tento sair como root , fico preso em um loop de login automático como root. Também vi em outro lugar que a maioria das ferramentas em Kali requer permissões de root (achei que apenas sudo tudo. Comecei no ubuntu anos atrás e me acostumei tanto com o sudo que prefiro a conta root ).

Mas minha pergunta é: qual é a maneira correta de fazer as coisas em Kali? Criar uma subconta e desabilitar o login (portanto, minha subquestão é como?) ou desabilitar os avisos em wireshark. O que pode dar errado wiresharkse você executá-lo na raiz ?

E finalmente: isso é algum tipo de ritual de trote com Kali? (Bill Labanovic brinca em seu livro sobre python que a instalação do pip é uma espécie de ritual de trote para novos programadores em python. Achei que talvez fosse assim).

ATUALIZAÇÃO: Mesmo quando encontro uma maneira de fazer login como não root (esperando a tela bloquear e selecionando um usuário diferente), não consigo executar o wireshark porque não tenho as permissões! E não consigo descobrir uma maneira de executar o wireshark com permissões sem recorrer ao cli!

Update2: Não sou novo no Linux. Por uma "nova instalação do live usb com persistência", quero dizer que acabei de configurar um stick usb ao vivo com o kali linux e configurei a persistência seguindo tutoriais como este .

A mensagem de erro no wireshark é esta . A maioria dos tutoriais que encontrei online são sobre como desabilitar o aviso.

Eu configurei uma conta sudoer, mas toda vez que inicializo o Kali ou tento sair do Kali, passo pelo processo de inicialização e o último item é sempre algo como 'Gerenciador de usuários inicializado para UID 0', como em raiz . Como faço para desabilitar isso?

Atualização3:Vou esclarecer minha pergunta: qual é a maneira normal e correta de fazer isso em Kali. De acordo com a meta pergunta sobre as perguntas do Kali, o Kali nem mesmo tem o suporte adequado. Portanto, tenho medo de seguir as instruções que Draconis postou, porque requer a instalação de bibliotecas especiais. Não estou tentando executar o Kali como um ambiente de produção ou um desktop normal (eu o tenho em uma unidade flash), estou apenas tentando usar algumas ferramentas nele para testar meu servidor (sou totalmente novo em pentesting e embora o pentesterlab diga para não se incomodar em usar o Kali, mas apenas usar a distribuição com a qual você já se sente confortável, não queria instalar o wireshark e um monte de outras ferramentas na minha distribuição de desktop - pensei em começar a aprender o básico de pentesting em Kali com ferramentas pré-laminadas. Talvez isso tenha sido um erro).root : requer o uso do botão da tela de bloqueio. Parece amador não saber disso, mas não estou acostumado com gnomos e passo mais tempo no cli do que não . Eu corro um servidor ubuntu e principalmente uso minha caixa bunsenlabs para mexer com bancos de dados mysql e escrever scripts python com vim. E parece engraçado para mim que não consigo sair como root sem ficar preso em um loop de login automático.

Eu não sou novo no linux. Mas tenho usado, nos últimos 10 anos, de vez em quando, distros um pouco mais fáceis (ubuntu, crunchbang e agora bunsenlabs. Até mergulhei os pés no slackware e no fedora). Mas para uma ferramenta que imaginei que deveria ser inicializada em uma unidade flash, há uma enorme quantidade de configuração que deve acontecer antes que eu possa começar a usar o wireshark. Isso não faz sentido para mim. Não há como um pentester criar contas especiais para executar o wireshark toda vez que ele inicializa seu pen drive (considerando que a maioria das pessoas, eu imagino, nem se incomodaria em configurar a persistência).

Portanto, minha pergunta é: é totalmente normal executar o wireshark como root no Kali Linux ao executá-lo a partir de uma unidade flash? Se não for, qual é a maneira típica de fazer as coisas em Kali?

kali-linux root

2 respostas

  1. Best Answer

    Existem alguns pontos importantes diferentes aqui. Mas a primeira é que o Kali não é uma boa primeira distribuição Linux para começar. Se você não está familiarizado com as permissões da conta e, especialmente, se não deseja usar a linha de comando, o Kali não é adequado para você. Eu recomendaria o Ubuntu em vez disso. Tudo o que você pode fazer no Kali, também pode fazer no Ubuntu (depois de instalar os pacotes e ferramentas corretos), e na verdade tem uma curva de aprendizado em oposição ao "penhasco vertical de aprendizado" do Kali.

    (OP, você diz que está usando o Ubuntu há anos, então este aviso não se destina a você. Mas vale a pena dizer de qualquer maneira para outras pessoas que encontrarem esta questão.)

    Em segundo lugar, o Kali foi projetado para executar praticamente tudo como root. O que não é uma prática de segurança muito boa! Algumas versões do Wireshark vêm com um aviso:

    O WIRESHARK CONTÉM MAIS DE UM PONTO E CINCO MILHÕES DE LINHAS DE CÓDIGO FONTE. NÃO EXECUTE-OS COMO ROOT.

    Mas se você estiver usando o Kali, presume-se que:

    • Você sabe o que está fazendo e sabe por que executar como root em geral é uma má ideia e, portanto, garantirá que
    • Mesmo o root não terá o poder de fazer nada realmente ruim (porque, por exemplo, você definitivamente não está executando isso no servidor de produção cheio de informações confidenciais)

    No que diz respeito ao que pode dar errado, o Wireshark tem vários "dissecadores" diferentes para analisar o tráfego de entrada. Como existem tantos e são tão complicados, é difícil ter certeza de que nenhum deles falhará quando receber pacotes especialmente criados. Na melhor das hipóteses, isso pode fazer o Wireshark travar. Na pior das hipóteses, poderia permitir a execução de código arbitrário. E a execução de código arbitrário como root é muito ruim .

    A maneira recomendada de usar o Wireshark, sem deixá-lo rodar como root, envolve dar ao seu dumpcapexecutável duas capacidades extras: CAP_NET_ADMIN(permitindo que ele controle as interfaces de rede) e CAP_NET_RAW(permitindo que ele acesse pacotes brutos). Detalhes completos sobre isso estão fora do escopo desta questão, mas este artigo explica como fazer isso.

    Infelizmente, a manipulação de recursos requer o uso da linha de comando. Se você não se sente confortável com isso, o Kali provavelmente não é o ideal para você: ele foi desenvolvido para uso em linha de comando em primeiro lugar.

    • 6

  2. Não vou repetir as mesmas coisas novamente sobre usuários " root " ou " non-root ". Para sua referência, destruí uma vez uma máquina linux, por causa do meu erro em uma tubulação ruim de find+ rm, enquanto executava tudo como root : definitivamente pode acontecer com qualquer um.

    Para executar o Wireshark como root no Kali 2.0, você precisa abrir seu editor de texto favorito ( vi, vim, nano, gedit, leafpad, geany, sublime text ou o que preferir) e editar /usr/share/wireshark/init.luaalterando a linha:

    dofile(DATA_DIR.."console.lua")

    para

    --dofile(DATA_DIR.."console.lua")

    Salve e feche: trabalho concluído. Agora você pode executar wireshark-gtkcomo root .

    • 0

relate perguntas