「linux」タグの記事一覧

kali linux1.0のマシンを飛ばしてしまったので，再インストール中．今のkaliのバージョンは2016.1だった．torrentでDVDイメージをダウンロードして，それでインストール中．今のところ快調に進行している．

kali 1.0だとminidwep-gtkは別途インストールしなければならなかったが，2016.1だとはじめから入っているといいなあ．あれはかなり使えるツールだからね．

お風呂に入って出てきたらインストールが終わっていた．minidwepは入っていなかったが，GUIがかなり洗練されたものになっている．日本語対応もずいぶん進歩している．ただし，1.0に比べると動作がちょっと重い．Coreクラスの2GHz以上のCPUでないとつらいかもしれない．1.0のときはPentiumM 1.4GHzでサクサク動いていたんだがなあ．

kali linux 1.0を入れたマシンを使っていたんだが，apt-get updateをするとサイトに繋がらないというエラーになる．あれ？サイトが閉鎖されたのかなとよく確かめもせずに，/etc/apt/の下のリストをdebianの最新版に入れ替えてしまった．そしたらapt-get updateもapt-get upgradeも動いたのだけれど，どうも依存関係がkaliと相性が悪かったらしく，途中でエラーになって終了．PCを再起動してもコンソールモードでしか立ち上がらなくなった．kaliのツールも使えない．あちゃー，やってしまった．kali linuxを再インストールするしかないようだ．

以前CentOSでのproxytunnel使い方を書いたが，今回はdebian上のapacheにproxytunnel受信を準備した．CentOSとはいろいろ違っている．

/etc/apache2/site-enabled/000-default-sslを以下のように編集

<IfModule mod_ssl.c>

# for proxytunnel

<VirtualHost *:443>

ServerName hoge.hoge.net:443
DocumentRoot “/var/www”
ServerAdmin watashi@localhost

SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

## Only ever allow incoming HTTP CONNECT requests.
## Explicitly deny other request types like GET, POST, etc.
## This tells Apache to return a 403 Forbidden if this virtual
## host receives anything other than an HTTP CONNECT.
RewriteEngine On
RewriteCond %{REQUEST_METHOD} !^CONNECT [NC]
RewriteRule ^/(.*)$ – [F,L]

## Setup proxying between youwebserver:8443 and yoursshserver:22

ProxyRequests On
ProxyBadHeader Ignore
ProxyVia Full

## IMPORTANT: The AllowCONNECT directive specifies a list
## of port numbers to which the proxy CONNECT method may
## connect. For security, only allow CONNECT requests
## bound for port 22.
AllowCONNECT 22

## IMPORTANT: By default, deny everyone. If you don’t do this
## others will be able to connect to port 22 on any host.
<Proxy *>
Order deny,allow
Deny from all
</Proxy>
## Now, only allow CONNECT requests bound for kolich.com
## Should be replaced with yoursshserver.com or the hostname
## of whatever SSH server you’re trying to connect to. Note
## that ProxyMatch takes a regular expression, so you can do
## things like (kolich.com|anothersshserver.com) if you want
## to allow connections to multiple destinations.
<ProxyMatch (hoge.hoge.net|hoka.hoka.jp|192.168.xx.1)>
Order allow,deny
Allow from all
</ProxyMatch>

## Logging, always a good idea.
LogLevel warn
ErrorLog /var/log/apache2/tun-proxy_error_log
CustomLog /var/log/apache2/tun-proxy_request_log combined

</VirtualHost>
</IfModule>

/etc/apache2/mods-enabledに以下のシンボリックリンクを作成

proxy.conf
proxy.load
proxy_connect.load
Proxy_http.load
rewrite.load

これでCentOSと同じようにproxytunnelが使えるようになる．もしかしたら，不要なモジュールを指定しているかもしれないが，それは勘弁してほしい．apacheに詳しい訳じゃあないので．

キーボードやマウスが付いてないマシンなのでNetworkManagerでは具合が悪い．

WEPなら簡単で

allow-hotplug wlan0
iface wlan0 inet dhcp
wireless-essid APNAME
wireless-key WEPkey
auto wlan0

で済んでいた．

WPA/AESは面倒で，

allow-hotplug wlan0
iface wlan0 inet dhcp
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
auto wlan0

と書いておく．

そして/etc/wpa_supplicant/wpa_supplicant.confを作る．

network={
proto=WPA
key_mgmt=WPA-PSK
pairwise=CCMP
group=CCMP
priority=2
ssid=”APNAME”
psk=19db3c81da4491f9af0ee178e2fce8b6a108ed5ffbaddfffa0ac7392017fd670
}

ここでpskに書く文字列は

wpa_passphrase APNAME WAPkey

で知ることができる．

debianのapacheでSSLを生かしたら

“Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile]”

というエラーになってapacheが起動しなくなった．「ちゃんとしたサーバー証明書を入れろ」ってことらしい．会社のwebサーバーではベリサイン(今はシマンテック)からサーバー証明書を10万円くらい出して買ったが，たかが自宅サーバーでちゃんとした証明書は大げさだ．

なんかあるだろうと/etcディレクトリの中を探していたら，

/etc/ssl/certs/ssl-cert-snakeoil.pem

/etc/ssl/private/ssl-cert-snakeoil.key

なんていうインチキ自己証明書を発見した．いちおう用意してあるんだ．

/etc/apache2/sites-available/default-sslを編集して

SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

を書き加えた．

これでエラーは解消した．

kali linuxに入れてあったwifiteがバージョンアップした．–wpsのクラックが効率的になっている．今までクラックできなかったAPを3つもやっつけた．

またまた備忘録

sudo update-rc.d -f サービス名 remove