In diesem Tutorial lernen Sie, wie Sie Kali Linux als VM mit Virtual Box installieren. Es ist das erste in einer Reihe von Tutorials, die Ihnen helfen, die richtige Umgebung für die Verwendung von Kali Linux einzurichten und Ihnen dann zeigen, wie Sie die Tools verwenden.
Die Tutorials der Serie umfassen:
- Installation von Kali Linux als VM
- Erstellen eines Kali Linux Live-USB-Laufwerks
- Kali Linux konfigurieren
- Paketverwaltung mit Kali Linux
- Einrichten eines Kali Linux Testlabors
- Verwenden der Kali Linux Tools
Ziele
Am Ende dieser Sitzung werden Sie in der Lage sein: Kali Linux zu beschreiben; zu entscheiden, ob Sie Kali Linux verwenden sollten; das Kali Live-ISO herunterzuladen und zu verifizieren; Oracle Virtual Box (VBox) zu installieren; und Kali Linux in VBox zu installieren.
Überblick
Kali ist eine Linux-Distribution, die von Offensive Security entwickelt wurde und sich speziell an ethische Hacker richtet, die Penetrationstests durchführen wollen.
Sie enthält ein Repository von Tools, die für das Hacken von drahtlosen Netzwerken, Webanwendungen und Datenbanken sowie für Reverse Engineering, Passwort-Cracking und vieles mehr entwickelt wurden.
Ist das etwas für Sie?
Dieses Tutorial setzt voraus, dass Sie einige Kenntnisse über Linux haben und daran interessiert sind, mehr über Penetrationstests zu lernen.
Was ist Kali Linux?
Kali basiert auf Debian und ist auf Penetrationstests und Sicherheitsaudits ausgerichtet. Es enthält Hunderte von Werkzeugen, die für verschiedene Aufgaben der Informationssicherheit gruppiert sind, wie Penetrationstests, Sicherheitsforschung, Computerforensik und Reverse Engineering.
Kali Linux enthält mehr als 600 Werkzeuge für Penetrationstests, ist eine Open-Source-Entwicklung, hält sich an den Linux-Dateisystemstandard, unterstützt viele Sprachen, ist in hohem Maße anpassbar und hat Unterstützung für den Raspberry Pi.
Warum ist Kali anders?
Kali Linux wurde speziell für professionelle Penetrationstests und Sicherheitsaudits entwickelt, und es wurden mehrere grundlegende Änderungen vorgenommen, die dies widerspiegeln:
- Ursprünglich war es für die Verwendung durch einen einzelnen Root-Benutzer konzipiert. Die neueste Version erfordert jedoch das Anlegen eines Benutzers während der Installation
- Netzwerkdienste werden standardmäßig über systemd-Hooks deaktiviert
- Es enthält einen minimalen und vertrauenswürdigen Satz von Repositories. Das Hinzufügen zusätzlicher Repositories birgt das Risiko, das System zu beschädigen
Ist Kali das Richtige für Sie?
Wenn Sie keine Erfahrung mit Linux haben oder nach einem Desktop für den täglichen Gebrauch suchen, dann ist Kali Linux wahrscheinlich nichts für Sie. Wenn Sie jedoch ein Penetrationstester sein wollen oder Penetrationstests studieren, dann ist es wahrscheinlich die beste Wahl überhaupt. Wenn Sie nach einer Distribution suchen, um die Grundlagen von Linux zu erlernen, dann würde ich stattdessen empfehlen, mit Mint oder Ubuntu zu beginnen.
Leseempfehlung
Das kostenlose Buch Kali Linux Revealed ist hier erhältlich: https://www.kali.org/download-kali-linux-revealed-book/
Das Buch gibt eine hervorragende Einführung in Kali Linux und erklärt detailliert, wie man Kali installiert und die Umgebung konfiguriert. Allerdings erklärt es nicht, wie man die Tools benutzt. Wir warten auf das zweite Buch!
Kali Linux herunterladen
Laden Sie das Kali-Image entweder im 32-Bit- oder 64-Bit-Format von der offiziellen Website herunter und überprüfen Sie anschließend die Prüfsummen des ISO.
Die Images sind sowohl als direkt herunterladbare ISO-Dateien als auch über Torrent-Dateien verfügbar. Sie sind hier zu finden: https://www.kali.org/downloads/.
kali-linux-2020.1-live-amd64.iso, wobei Sie stattdessen auch die „Installer“-Version verwenden können. Ich habe sie hier heruntergeladen:
Download verifizieren
Bevor Sie Kali Linux installieren, müssen Sie Vertrauen in die Integrität des Downloads haben.
Es gibt mehrere Möglichkeiten, den Download zu verifizieren. Jede bietet ein gewisses Maß an Sicherheit und ist mit entsprechendem Aufwand verbunden.
Die schnellste und einfachste Methode, die ich verwenden werde, besteht darin, ein ISO-Image herunterzuladen und dann den SHA256-Hash des ISOs zu berechnen und mit dem auf der Kali-Linux-Website angegebenen Wert zu vergleichen. Dies setzt jedoch voraus, dass die Seite, zu der die Domain kali.org auflöst, die echte Kali-Linux-Seite ist.
Eine andere Methode besteht darin, ein ISO-Image über Torrents herunterzuladen und zusätzlich eine unsignierte Datei herunterzuladen, die die berechnete SHA256-Signatur enthält. Eine dritte Methode und die am wenigsten anfällige ist, sowohl eine Klartext-Signaturdatei als auch eine Version derselben Datei herunterzuladen, die mit dem offiziellen privaten Schlüssel von Kali Linux signiert wurde. Details zu diesen beiden Methoden finden Sie auf der Website kali.org.
Überprüfen unter Linux
Dies ist die erste und einfachste Methode. Erzeugen Sie die SHA256-Prüfsumme aus dem heruntergeladenen ISO-Image mit dem folgenden Befehl, vorausgesetzt, das ISO-Image heißt kali-linux-2020.1-live-amd64.iso und ist das aktuelle Verzeichnis.
Die Ausgabe sollte in etwa so aussehen:
The resultierende SHA256-Signatur sollte mit der Signatur übereinstimmen, die in der Spalte sha256sum auf der offiziellen Download-Seite für die heruntergeladene ISO angezeigt wird.
Bootfähiges Live-USB-Laufwerk
Der schnellste Weg, Kali Linux zum Laufen zu bringen, ist, es live von einem USB-Laufwerk zu starten. Diese Methode wird im zweiten Tutorial dieser Serie erklärt. Hier werden wir Kali Linux als VM unter Verwendung von Virtual Box installieren.
Installation von Virtual Box
VirtualBox ist ein leistungsfähiges Virtualisierungsprodukt sowohl für Unternehmen als auch für den Heimgebrauch. Es ist ein funktionsreiches, hochleistungsfähiges Produkt, das als Open-Source-Software unter den Bedingungen der GNU General Public License frei verfügbar ist. Es ermöglicht Ihnen, eine VM, eine virtuelle Maschine, zu erstellen und ein oder mehrere Betriebssysteme auf Ihrem Desktop auszuführen. Es läuft auf Windows, Linux, MacOS und unterstützt eine große Anzahl von Gastbetriebssystemen, darunter Windows 10 und viele Linux-Distributionen.
Laden Sie sich die neueste Version für Ihre Plattform herunter und installieren Sie sie. Sie ist hier zu finden: https://www.virtualbox.org/wiki/Downloads
Erstellen der Kali-VM
Öffnen Sie Virtual Box und klicken Sie auf das Symbol Neu oder wählen Sie Maschine, Neu.
Geben Sie einen Namen wie KaliLinux ein und wählen Sie den richtigen Typ und die richtige Version. Klicken Sie auf Weiter.
Setzen Sie die Speichergröße auf 50 % des verfügbaren Speichers, wobei ein Maximum von 2 GB ausreichen kann. Klicken Sie auf Weiter.
Wählen Sie Jetzt eine virtuelle Festplatte erstellen. Klicken Sie auf Erstellen.
Wählen Sie Dynamisch zugeordnet. Klicken Sie auf Weiter.
Ändern Sie bei Bedarf den Dateispeicherort und setzen Sie die Größe der Festplatte auf 20 GB. Da die Festplatte dynamisch zugewiesen wird, wird der Platz nach Bedarf genutzt.
Klicken Sie auf Erstellen.
Nun wählen Sie auf dem Startbildschirm Einstellungen, Speicher und dann das leere optische Laufwerk. Klicken Sie auf das Diskettensymbol und wählen Sie das Kali Live ISO.
Nun klicken Sie auf OK, um zum Startbildschirm zurückzukehren.
Kali Linux installieren
Um die VM vom ISO zu booten, klicken Sie auf das große grüne Start-Symbol.
Bei Please select a virtual optical disc…… klicken Sie auf Start.
Wenn das Kali-Menü erscheint, wählen Sie die Option Grafische Installation und drücken Sie die Eingabetaste.
Hinweis: Solange die Guest Additions noch nicht installiert sind, müssen Sie, wenn Sie den Cursor aus der VM befreien wollen, die rechte Steuerungstaste drücken.
Die Installation beginnt.
Die Installation ist für eine VM sehr einfach, da wir nur eine Festplatte haben und keine manuelle Partitionierung verwenden können. Aus diesem Grund werde ich nur einige Screenshots zeigen.
Geben Sie auf den nächsten Bildschirmen Ihre Auswahlen ein. Meine stehen in Klammern:
- Wählen Sie eine Sprache, (Englisch), einen Standort (Großbritannien) und eine Tastatur (Britisches Englisch)
- Wählen Sie einen Hostnamen, wie Kalitest, und eine Domain, z.B. home
- Fügen Sie sich selbst als Benutzer (ken marr) mit Benutzernamen (kdm) und Passwort hinzu
- Da wir eine VM verwenden, wählen Sie Geführt – gesamte Festplatte verwenden und klicken Sie auf Weiter
- Die Festplatte ist ausgewählt, klicken Sie auf Fortfahren
- Wählen Sie Alle Dateien in einer Partition und klicken Sie auf Fortfahren
- Wählen Sie Partitionierung beenden und Änderungen schreiben und klicken Sie auf Fortfahren
Wählen Sie Ja und klicken Sie auf Fortfahren
Das Basissystem wird nun installiert.
- Bei Paketmanager konfigurieren klicken Sie auf Weiter
- Bei Softwareauswahl kreuzen Sie Gnome an und klicken auf Weiter
- Bei gdm3 konfigurieren klicken Sie auf Weiter
Der Hauptteil der Installation geht weiter.
- Bei Grub-Bootloader installieren klicken Sie auf Fortfahren
- Nun wählen Sie die Festplatte aus und klicken auf Fortfahren
- Bei Installation beenden klicken Sie auf Fortfahren
Kali Linux wird nun gebootet. Melden Sie sich mit Ihrem Benutzernamen und Passwort an.
Bei der Passwortabfrage können Sie bei Bedarf Xfce statt Gnome auswählen.
Kali Linux Desktop
Dies ist der Kali-Desktop mit Gnome.
VBox Guest Additions
Wenn Kali Linux als VBox VM installiert wird, sollten die Guest Additions installiert werden, um Optionen wie Shared Folders und Shared Clipboard zu nutzen und das Verhalten der Maus zu korrigieren.
Starten Sie die virtuelle Kali-Linux-Maschine und hängen Sie das CD-Image der Guest Additions an, wählen Sie im VirtualBox-Menü den Punkt Geräte und dann den Punkt Guest Additions installieren. Dadurch wird die Guest Additions-CD auf dem Desktop angezeigt.
Wenn Sie aufgefordert werden, die CD automatisch zu starten, klicken Sie auf die Schaltfläche Abbrechen.
Mount Guest Additions
Mounten Sie die CD durch einen Doppelklick auf das Desktop-Symbol und schließen Sie das Fenster.
Ausführungsberechtigungen hinzufügen
Öffnen Sie ein Terminalfenster und suchen Sie die Guest Additions-CD.
Kopieren Sie die Datei VboxLinuxAdditions.run von der Cdrom in das Verzeichnis /tmp:
$ cp /media/cdrom0/VBoxLinuxAdditions.run /tmp
Machen Sie die kopierte Datei ausführbar.
$ ls -l VBoxLinuxAdditions
$ chmod 755 VboxLinuxAdditions.run
$ ls -l VBoxLinuxAdditions
Gast-Erweiterungen installieren
Führen Sie das Folgende aus, um die Gast-Erweiterungen zu installieren.
Geben Sie Ihr Passwort ein und drücken Sie die Return-Taste.
Wenn Sie gefragt werden, ob Sie die neue Version installieren möchten, antworten Sie mit Ja.
Klicken Sie nach Abschluss der Installation auf das Batteriesymbol oben rechts auf dem Bildschirm, klicken Sie auf Ihren Namen und wählen Sie Neustart, um die Installation abzuschließen.
Gemeinsame Zwischenablage
Damit können Sie Text in das Bild und aus dem Bild heraus kopieren. Wählen Sie im Menü der VBox Geräte, dann Gemeinsame Zwischenablage und Bidirektional. Loggen Sie sich aus und wieder ein, um die Funktion zu aktivieren.
Gemeinsame Ordner
Damit können Dateien in und aus dem Bild kopiert werden. Wählen Sie im VBox-Menü Geräte, dann Gemeinsame Ordner, Gemeinsame Ordnereinstellungen. Klicken Sie auf das Pluszeichen rechts und wählen Sie den gewünschten Desktop-Ordner. Stellen Sie auf Auto-Mount und Permanent machen und klicken Sie dann auf OK.
Um den neuen gemeinsamen Ordner automatisch zu mounten, starten Sie neu.
Snapshot VM
An dieser Stelle ist es empfehlenswert, einen Snapshot der VM zu erstellen. Dies bietet einen Punkt, zu dem Sie im Falle eines größeren Fehlers zurückkehren können.
Aus dem VBox-Menü wählen Sie Maschine, Snapshot erstellen.
Abschluss
In diesem Tutorial haben wir uns zunächst angesehen, wie Sie entscheiden, ob Sie Kali Linux verwenden sollten. Dann haben wir das Kali Linux Live-ISO heruntergeladen und verifiziert, Vbox installiert und Kali Linux als VM eingerichtet.
Nächste Schritte
Ich hoffe, dass Sie das hier erworbene Wissen nutzen und versuchen werden, Kali Linux in VBox einzurichten. Dann schlage ich vor, dass Sie mit dem nächsten Teil dieser Serie weitermachen, dem Erstellen eines Kali Linux ‚Live‘ USB-Laufwerks.