kali faraday password rest

kali 에서 모의해킹 테스트 후
reporting 을 위해 dradis 를 사용하려다
dradis 보다 faraday 가 kali 에서의 결과물을 더 잘 가지고 온다는 것을 알게 되었다

dradis 사이트
https://dradisframework.com/

faraday 사이트
https://www.faradaysec.com/

kali 2018.4 Releases 업데이트 이후
관련 패키지들도 업데이트 됐다
kali 2018.4 Releases 사이트
https://www.kali.org/news/kali-linux-2018-4-release/

faraday 3.2 업데이트 이후 웹에 접속 시 비밀번호를 입력하게 됐는데
이번 블로그 글은 해당 비밀번호 초기화, 리셋 작업이다

우선 kali 에서 faraday 설치
# apt-get install python-faraday

kali 에서 faraday 패키지는 ruby 등도 있는 것 같은데 python 으로 설치

설치 완료 후 faraday 실행
# python-faraday

위와 같은 명령어를 입력하면 콘솔창으로 떨어지지 않고
faraday 전용 IDE 창으로 나오는데 URL 접속도 가능하게 되어 있다
http://localhost:5985

웹 브라우저로 접속은 되지만 ID/PW 를 입력하게 되어 있는데
설치하고 구동하면서 느꼈겠지만 ID/PW 설정은 한번도 나오지 않았다
해당 웹 페이지 접속을 위한 ID/PW 초기화를 수행한다

python-faraday 설치 페이지로 이동하여 작업을 수행한다
# cd /usr/share/python-faraday
# python manage.py change-password
Username : faraday
Password : 원하는 PW 입력 후
Repeat for confirmation : PW 재입력하여 확인

Username 에는 반드시 faraday 로 입력해야 한다
패키지 설치 시 입력되는 기본 ID 를 faraday 로 되어 있는 것 같다
admin, root 등으로 입력하면
User not found in Faraday's Database
메시지를 출력한다

Password changed succesfully
과 같은 메시지가 나오면 ID/PW 가 초기화가 성공
다시 웹페이지에 접속하여 확인

참고 웹페이지
https://forum.faradaysec.com/t/faraday-v3-2-is-officially-here/162

tikiwiki - windows AD 계정 연동

사용자 계정을 일괄적으로 관리 감독하는 windows AD
해당 계정 정보를 이용해서 로그인을 수행하는 tikiwiki

windows 에서 AD 설치
tikiwiki 설치를 위해 검색 중
해당 그룹웨어는 리눅스에 설치하는 것을 추천하는 글이 다수임을 확인
ubuntu 16.04 설치 후 tikiwiki 설치 진행

tikiwiki 문서 URL
https://doc.tiki.org/Documentation

이미 설치한 windows AD 와의 계정 연계 설명 URL
https://www.dangtrinh.com/2017/04/ldap-authentication-with-active.html

여기까지 사용했지만 잘 안되서 tikiwiki admin 으로 로그인 후
로그를 확인

php-net-ldap2 패키지가 없어서 계정 연동 실패 로그 확인
해당 패키지 후 로그인

[계정]@[도메인이름]
abcd@mssoft.com
으로 하고 PW 는 기존 PW 사용을 하여 접속 확인

kali dradis ce 설정하기

kali 설치 시 기본으로 reporting 프로그램 제공하는 것 중
dradis ce 가 있는데 정상적으로 실행이 안 된다

dradis 사이트
https://dradisframework.com/ce/

무슨 문제인지는 모르겠지만
설치된 패키지 업데이트를 추가로 한 후 실행하면 된다

# cd /usr/lib/dradis
# bundle install

에러 부분을 살펴보면
g++ command not found
라는 부분이 나오면서 설치 실패가 된다
문제가 생긴 패키지를 설치 후 재설치

# apt-get install g++

없는 패키지 설치 후 dradis 패키지 재설치
# cd /usr/lib/dradis
# bundle install

에러 발생 없이 설치가 완료되면
dradis 가 운영되는 redis-server 을 실행한다
# /etc/init.d/redis-server restart

해당 서비스를 실행한 후 web UI 가 실행이 된다
http://localhost:3000 으로 접속해서 확인

리눅스 python matplotlib 에서 한글 출력

우분투 리눅스에서 python 3.x 로 공부 중

matplotlib 를 이용한 그래프 출력하는데 한글이 출력 안된다

좌표를 보면 ㅁㅁ 이렇게 나오고 정상적으로 한글 출력이 안된다

font_manager.get_fontconfig_fonts()

현재 설치된 폰트 정보 출력

이미지 우측 바를 보면 알겠지만

우분투 내 설치된 모든 폰트가 출력이 되는데 이중에서 한글이 지원되는 폰트를 찾아야 한다

이전에 우분투 설치 시 나눔 폰트를 설치했기에 그걸 찾아서 연동 실행

font_location = '/usr/share/fonts/truetype/nanum/NanumBarunGothicBold.ttf'

font_name = font_manager.FontProperties(fname=font_location).get_name()

matplotlib.rc('font', family=font_name)

나눔폰트 찾은 것을 변수로 저장

환경 재설정 후 위에서 표를 출력한 것을 재실행

정상적으로 한글이 출력된 것을 확인할 수 있다

테스트 환경

우분투 리눅스 16.04

python 3.5

이미지 스크린샷 환경 - jupyter notebook 

참고 사이트

https://ansuchan.com/matplotlib-with-korean/

kali update error 해결

kali 최초 설치 후
apt-get update
수행하니 위와 같은 에러가 계속 발생하면서 정상적으로 처리가 안된다

https://forums.kali.org/printthread.php?t=38858&pp=10&page=1
동일한 문제를 처리한 kali forum

결과만 이야기 하자면
kali 저장소에서 패키지를 하나 우선 다운 받아서 설치 후
업데이트 재수행

# wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2018.1_all.deb
# apt install ./kali-archive-keyring_2018.1_all.deb
# apt-get update

wget 을 이용해서 다운 받은 후 설치, 업데이트 재수행

kali 2018 로 업데이트 되면서 해당 문제가 발생하는 듯 하다