A imagem de um sistema Linux, por exemplo do Kali Linux contém as ferramentas mais comuns usadas no campo de testes de penetração (PenTest).
No entanto, não é prático incluir todas as ferramentas presentes no repositório (Questão de segurança, só instalar o que for necessário).
Portanto, precisaremos discutir como pesquisar, instalar ou remover ferramentas. Nesta seção, exploraremos o conjunto de ferramentas Advanced Package Tool (APT), bem como outros comandos que são úteis na execução de operações de manutenção no sistema operacional Debian Linux, que é bem similar as distribuições derivadas do mesmo, como Ubuntu e o próprio Kali Linux.
O APT é um conjunto de ferramentas que ajuda a gerenciar pacotes, ou aplicativos, em um sistema baseado em Debian. Podemos usar o APT para instalar e remover aplicativos, atualizar pacotes e até mesmo atualizar o sistema inteiro. A mágica do APT está no fato de que ele é um sistema completo de gerenciamento de pacotes que instala ou remove o pacote solicitado satisfazendo recursivamente seus requisitos e dependências.
apt update
As informações sobre os pacotes APT são armazenadas em cache localmente para acelerar qualquer tipo de operação que envolva consulta ao banco de dados APT. Portanto, é sempre uma boa prática atualizar a lista de pacotes disponíveis, incluindo informações relacionadas às suas versões, descrições, etc. Podemos fazer isso com o comando apt update da seguinte forma:
apt update
apt upgrade
Após o banco de dados do APT ter sido atualizado, podemos atualizar os pacotes instalados e o sistema central para as versões mais recentes usando o comando apt upgrade.
Para atualizar um único pacote, adicione o nome do pacote após o comando apt upgrade como apt upgrade vim.
apt update vim
apt-cache search e apt show
O comando apt-cache search exibe muitas das informações armazenadas no banco de dados de pacotes em cache interno. Por exemplo, digamos que gostaríamos de instalar o aplicativo pure-ftpd via APT.
A primeira coisa que temos que fazer é descobrir se o aplicativo está ou não presente nos repositórios do nosso Linux. Para fazer isso, prosseguiríamos passando o termo de pesquisa na linha de comando:
apt-cache search pure-ftpd
A saída acima indica que o aplicativo está presente no repositório. Há também algumas extensões de autenticação para o aplicativo pure-ftpd que podem ser instaladas se necessário.
Curiosamente, o pacote resource-agents está aparecendo em nossa pesquisa, mesmo que seu nome não contenha a palavra-chave “pure-ftpd”. O motivo por trás disso é que apt-cache search procura a palavra-chave solicitada na descrição do pacote em vez do nome do pacote em si.
Para confirmar que a descrição do pacote resource-agents realmente contém a palavra-chave “pure-ftpd”, passe o nome do pacote para apt show da seguinte forma:
apt show resource-agents
apt show pure-ftpd
apt install
O comando apt install pode ser usado para adicionar um pacote ao sistema com apt install seguido pelo nome do pacote. Vamos realizar a instalação do tcpdump:
apt install tcpdump
apt remove --purge
O comando apt remove com a opção purge remove completamente os pacotes do Linux. É importante observar que remover um pacote com apt remove remove todos os dados do pacote, mas deixa geralmente pequenos arquivos de configuração do usuário (modificados) para trás, caso a remoção tenha sido acidental. Adicionar a opção --purge remove tudo. Exemplos:
1. Remover por partes:
apt remove tcpdump
apt purge tcpdump
2. Remover de uma vez:
apt remove --purge tcpdump
3. Remover de uma vez mesmo:
apt purge tcpdump
dpkg
dpkg é a ferramenta principal usada para instalar um pacote, direta ou indiretamente por meio do APT. Também é a ferramenta preferida para usar ao operar offline, pois não requer uma conexão com a Internet. Observe que o dpkg não instalará nenhuma dependência que o pacote possa exigir. Para instalar um pacote com o dpkg, forneça a opção -i ou --install e o caminho para o arquivo do pacote .deb. Isso pressupõe que o arquivo .deb do pacote a ser instalado tenha sido baixado anteriormente ou obtido de alguma outra forma.
Exemplo:
- Vamos baixar o pacote cmatrix:
apt download cmatrix
- Realizar a instalação com o dpkg:
dpkg -i cmatrix_2.0-3_amd64.deb
- Verificar pelos pacotes instalados no sistema:
dpkg -l
Verificar se o pacote tcpdump está instalado:
dpkg -l | grep ssh
- Lista os arquivos instalados pelo pacote:
dpkg -L cmatrix
