KaliLinuxがroot以外のユーザーとしてログインできず、wiresharkがrootについて不平を言っている
私が初めてwireshark(永続性のあるライブUSBカリの新規インストール)を開いたとき、それは私がrootであると不平を言いました。これは私がそれをグーグルで見つけたものです:
はい、スーパーユーザーまたは高権限のアカウントでそのようなツールを実行しないことをお勧めします。そのようなツールにルートを与えることは、ツールが誤動作した場合に横向きになる可能性があります。非スーパーユーザーアカウントまたは非ルートアカウントを作成できます。これにより、エラーダイアログが修正されます。また、エラーダイアログが表示されてもツールは機能するはずです。ツールに割り当てている権限について警告するだけです。
https://null-byte.wonderhowto.com/forum/problems-with-wireshark-as-root-user-kali-0169494/
しかし、ユーザーを作成してrootとしてログアウトしようとすると、rootとして自動ログインループでスタックします。また、Kaliのほとんどのツールにはroot権限が必要であることが他の場所で見られました(私はすべてをSudoにするだけだと思いました。ubuntuで始めて、Sudoに慣れてきました- rootアカウント)。
しかし、私の質問は、カリで物事を行う適切な方法はどれですか?サブアカウントを作成してログインを無効にする(つまり、私のサブ質問はどのように行うのですか?)か、wiresharkの警告を無効にします。 rootで実行すると、wiresharkで何が問題になる可能性がありますか?
そして最後に:これはカリとのある種のかすんでいる儀式ですか? (Bill Labanovicは、python pipのインストールは、Pythonの新しいプログラマーにとって一種の厄介な儀式であると冗談を言っています。多分これはそのようなものだと思いました)。
UPDATE:root以外でログインする方法を見つけた場合でも(画面がロックされるのを待って別のユーザーを選択することで)できます '権限がないのでwiresharkを実行してください!そして、CLIに頼らずにアクセス許可でwiresharkを実行する方法を理解できないようです!
Update2:私はLinuxに不慣れではありません。 「永続性のあるライブUSBの新規インストール」とは、kali linuxでライブUSBスティックをセットアップし、 this のようなチュートリアルに従って永続性を構成したことを意味します。
Wiresharkのエラーメッセージは これ です。私がオンラインで見つけたチュートリアルのほとんどは、警告を無効にすることに関するものです。
Sudoerアカウントを設定しましたが、Kaliを起動するか、Kaliからログアウトしようとするたびに、起動プロセスが実行され、最後の項目は常に「UID0のユーザーマネージャーを起動しました」の行に沿ったものになります。 rootで。これを無効にするにはどうすればよいですか?
Update3:私の質問を明確にします:カリでこれを行う通常の正しい方法は何ですか? Kaliの質問に関するメタ質問によると、Kaliには適切な適切なサポートすらありません。ですから、特別なライブラリをインストールする必要があるので、ドラコニスが投稿した指示に従うことを恐れています。 Kaliを実稼働環境または通常のデスクトップ(フラッシュドライブにあります)として実行しようとはしていません。サーバーをペネトレーションテストするためにいくつかのツールを使用しようとしています(ペネトレーションテストはまったく初めてです。 pentesterlabは、Kaliを使用する必要はないと言っていますが、既に使い慣れているディストリビューションを使用するだけですが、デスクトップディストリビューションにwiresharkやその他のツールをインストールしたくありませんでした。学習を開始すると思いました。事前にロールされたツールを使用したKaliでの侵入テストの基本。おそらくこれは間違いでした)。 rootとしてログアウトする方法を理解しました:ロック画面ボタンを使用する必要があります。アマチュアはそれを知らないように聞こえますが、私はノームに慣れておらず、より多くの時間を費やしていますそうでないよりもCLIで。私はubuntuサーバーを実行し、ほとんどの場合bunsenlabsボックスを使用してmysqlデータベースをいじり、python script with vimを記述します。ログに記録できないのはおかしいようです。自動ログインループに陥ることなくrootとして出力されます。
私はLinuxに不慣れではありません。しかし、私は過去10年間、やや簡単なディストリビューション(ubuntu、crunchbang、そして現在はbunsenlabs。足の指をSlackwareやFedoraに浸したことさえあります)を使用してきました。しかし、フラッシュドライブで起動することを意図していると思ったツールの場合、wiresharkの使用を開始する前に、非常に多くの構成を行う必要があります。これは私には意味がありません。ペンテスターがフラッシュドライブを起動するたびにwiresharkを実行するために特別なアカウントを設定する方法はありません(ほとんどの人が永続性を設定することさえ気にしないと思います)。
それで私の質問は:フラッシュドライブから実行するときにKaliLinuxでrootとしてwiresharkを実行することは完全に正常ですか?そうでない場合、カリで物事を行う典型的な方法は何ですか?
ここにはいくつかの重要なポイントがあります。しかし、最初のものは、Kaliはnot最初の良い最初のLinuxディストリビューションです。アカウントのアクセス許可に慣れていない場合、特にコマンドラインを使用したくない場合は、Kaliは適切ではありません。代わりにUbuntuをお勧めします。 Kaliでできることは何でも、Ubuntuでもできます(適切なパッケージとツールをインストールすれば)。Kaliの「真っ直ぐな垂直の崖を学ぶ」のとは対照的に、実際には学習曲線があります。
(OP、あなたはUbuntuを何年も使用していると言っているので、この警告はあなたを対象としていません。しかし、この質問を見つけた他の人にはとにかく言う価値があります。)
第二に、Kaliはほとんどすべてをrootとして実行するように設計されています。これはあまり良いセキュリティ慣行ではありません! Wiresharkの一部のバージョンには、警告があります。
WIRESHARKには、1ポイント500万行を超えるソースコードが含まれています。それらをルートとして実行しないでください。
ただし、Kaliを使用している場合は、次のことを前提としています。
- あなたは自分が何をしているのかを知っており、一般的にルートとして実行することが悪い考えである理由を知っているので、それを確認するつもりです
- ルートでさえ、本当に悪いことをする力はありません(たとえば、機密情報でいっぱいの本番サーバーでこれを間違いなく実行していないため)
何がうまくいかない可能性がある限り、Wiresharkには着信トラフィックを分析するための非常に多くの異なる「ディセクタ」があります。非常に多く、非常に複雑であるため、特別に細工されたパケットが与えられたときに、どれもグリッチが発生しないことを確認するのは困難です。せいぜい、これはWiresharkをクラッシュさせる可能性があります。最悪の場合、任意のコードが実行される可能性があります。そして、rootとしての任意のコード実行は非常に悪いです。
Wiresharkをrootとして実行せずに使用するための推奨される方法は、dumpcap実行可能ファイルに2つの追加機能を与えることです。CAP_NET_ADMIN(ネットワークインターフェイスの制御を許可)とCAP_NET_RAW(許可)生のパケットにアクセスするため)。これに関する完全な詳細はこの質問の範囲外ですが、 この記事 はそれを行う方法を説明しています。
残念ながら、機能を操作するには、コマンドラインを使用する必要があります。それが気に入らない場合は、Kaliはおそらく適切ではありません。コマンドラインで使用するために構築されています。
"root"または "non-root"ユーザーについて同じことを繰り返すことはありません。参考までに、すべてをrootとして実行しているときに、find + rmの不正な配管を間違えたため、Linuxマシンを一度破壊しました。誰にでも起こります。
WiresharkをrootとしてKali 2.0で実行するには、お気に入りのテキストエディター(vi、vim、nano、gedit、leafpad、geany、sublime textまたは好きなものを開く必要があります)そして行を変更して/usr/share/wireshark/init.luaを編集します:
dofile(DATA_DIR.."console.lua")
に
--dofile(DATA_DIR.."console.lua")
保存して閉じる:ジョブが完了しました。これで、wireshark-gtkをrootとして実行できます。