Articles

Installazione di Kali Linux come una VM

Posted on

Questo tutorial ti insegnerà come installare Kali Linux come una VM utilizzando Virtual Box. E’ il primo di una serie di tutorial che ti aiuteranno a configurare l’ambiente appropriato per usare Kali Linux e poi ti mostreranno come usare i suoi strumenti.

I tutorial della serie includono:

  • Installazione di Kali Linux come VM
  • Creazione di un drive USB Live Kali Linux
  • Configurazione di Kali Linux
  • Gestione dei pacchetti con Kali Linux
  • Impostare un laboratorio di prova di Kali Linux
  • Utilizzare gli strumenti di Kali Linux

Obiettivi

Alla fine di questa sessione sarete in grado di: descrivere Kali Linux; decidere se dovresti usare Kali Linux; scaricare e verificare la ISO di Kali Live; installare Oracle Virtual Box (VBox); e installare Kali Linux in VBox.

Panoramica

Kali è una distribuzione Linux creata da Offensive Security ed è specificamente progettata per gli hacker etici che vogliono fare penetration testing.

Tiene un repository di strumenti progettati per l’hacking di reti wireless, applicazioni web e database così come per il reverse engineering, il cracking di password e molti altri.

Questo è per te?

Questo tutorial presuppone che tu abbia qualche conoscenza di Linux e sia interessato a saperne di più sul penetration testing.

Che cos’è Kali Linux?

Kali è basato su Debian ed è finalizzato al penetration testing e al security auditing. Contiene centinaia di strumenti raggruppati in vari compiti di sicurezza delle informazioni, come test di penetrazione, ricerca di sicurezza, computer forensics e reverse engineering.

Kali Linux contiene più di 600 strumenti di penetration testing; è uno sviluppo open source; aderisce allo standard del file system Linux; supporta molte lingue; è altamente personalizzabile; e ha il supporto per il Raspberry Pi.

Perché Kali è diverso?

Kali Linux è stato specificamente creato per i test di penetrazione professionali e l’auditing della sicurezza e sono state apportate diverse modifiche di base che riflettono questo:

  • E ‘stato originariamente progettato per essere utilizzato da un singolo utente root. Tuttavia, l’ultima versione richiede la creazione di un utente durante l’installazione
  • I servizi di rete sono disabilitati per impostazione predefinita utilizzando gli hook di systemd
  • Contiene un insieme minimo e affidabile di repository. Aggiungendo ulteriori repository si corre il serio rischio di corrompere il sistema

Il Kali giusto per te?

Se non hai esperienza di Linux o stai cercando un desktop da usare quotidianamente, allora Kali Linux probabilmente non fa per te. Tuttavia, se vuoi essere un penetration tester o stai studiando il penetration testing, allora è probabilmente la scelta migliore in circolazione. Se stai cercando una distribuzione per imparare le basi di Linux, allora ti consiglierei di iniziare con Mint o Ubuntu.

Lettura consigliata

Il libro gratuito Kali Linux Revealed è disponibile qui: https://www.kali.org/download-kali-linux-revealed-book/

Il libro fornisce un’eccellente introduzione a Kali Linux e spiega in dettaglio come installare Kali e configurare l’ambiente. Tuttavia, non spiega come utilizzare gli strumenti. Aspettiamo il secondo libro!

Scaricare Kali Linux

Scaricate l’immagine di Kali in formato 32-bit o 64-bit dal sito ufficiale e poi verificate le checksum della ISO.

Le immagini sono disponibili sia come file ISO direttamente scaricabili che tramite file torrent. Possono essere trovate qui: https://www.kali.org/downloads/.

kali-linux-2020.1-live-amd64.iso anche se è possibile utilizzare la versione ‘installer’. L’ho scaricato qui:

Verificare il download

Prima di installare Kali Linux devi avere fiducia nell’integrità del download.

Ci sono diversi modi per verificare il download. Ognuno fornisce un livello di garanzia e comporta un corrispondente livello di sforzo.

Il metodo più semplice e veloce e quello che userò è quello di scaricare un’immagine ISO e poi calcolare l’hash SHA256 della ISO e confrontarlo con il valore elencato sul sito web di Kali Linux. Tuttavia, questo presuppone che il sito a cui si risolve il dominio kali.org sia il vero sito di Kali Linux.

Un altro metodo è quello di scaricare un’immagine ISO attraverso i torrent e scaricare anche un file, non firmato, contenente la firma SHA256 calcolata. Un terzo metodo, e il meno soggetto a debolezze, è quello di scaricare sia un file con firma in chiaro che una versione dello stesso file che è stata firmata con la chiave privata ufficiale di Kali Linux. I dettagli di questi due metodi sono sul sito kali.org.

Verifica su Linux

Questo è il primo e più semplice metodo. Generate il checksum SHA256 dall’immagine ISO che avete scaricato con il seguente comando, assumendo che l’immagine ISO si chiami kali-linux-2020.1-live-amd64.iso e sia la directory corrente.

$ shasum -a 256 kali-linux-2020.1-live-amd64.iso

L’output dovrebbe essere simile a questo:

acf455e6f9ab0720df0abed15799223c2445882b44dfcc3f2216f9464db79152

The firma SHA256 risultante dovrebbe corrispondere alla firma visualizzata nella colonna sha256sum sulla pagina ufficiale di download della ISO che avete scaricato.

Drive USB live avviabile

Il modo più veloce per essere operativi con Kali Linux è quello di eseguirlo live da un drive USB. Questo metodo è spiegato nel secondo tutorial di questa serie. Qui installeremo Kali Linux come una VM usando Virtual Box.

Installazione di Virtual Box

VirtualBox è un potente prodotto di virtualizzazione per l’impresa così come per l’uso domestico. È un prodotto ricco di funzionalità e ad alte prestazioni che è liberamente disponibile come software open source sotto i termini della GNU General Public License. Permette di creare una VM, una macchina virtuale, ed eseguire uno o più sistemi operativi sul vostro desktop. Funziona su Windows, Linux, MacOS e supporta un gran numero di sistemi operativi ospiti tra cui Windows 10 e molte distribuzioni Linux.

Scaricate e installate l’ultima versione per la vostra piattaforma. Può essere trovata qui: https://www.virtualbox.org/wiki/Downloads

Creazione della VM Kali

Apri Virtual Box e clicca sull’icona Nuovo o scegli Machine, New.

Inserisci un nome come KaliLinux e seleziona il tipo e la versione corretta. Clicca su Next.

Imposta la dimensione della memoria al 50% di quella disponibile anche se un massimo di 2GB può essere sufficiente. Fate clic su Next.

Scegliete Create a virtual hard disk now. Fate clic su Crea.

Scegliete Allocato dinamicamente. Fate clic su Next.

Cambiate la posizione dei file se necessario e impostate la dimensione del disco rigido a 20GB. Dal momento che il disco è allocato dinamicamente, lo spazio sarà utilizzato come e quando necessario.

Clicca su Create.

Ora dalla schermata iniziale, scegliete Impostazioni, Storage e poi il drive ottico vuoto. Cliccate sull’icona del disco e scegliete la ISO di Kali Live.

Ora cliccate su OK per tornare alla schermata iniziale.

Installazione di Kali Linux

Per avviare la VM dalla ISO clicca sulla grande icona verde Start.

Alla voce Please select a virtual optical disc…… clicca Start.

Quando appare il menu di Kali, scegliete l’opzione Graphical Install e premete return.

Nota: finché le Guest Additions non sono installate, se avete bisogno di liberare il cursore dalla VM, dovete premere il tasto di controllo destro.

L’installazione inizierà.

L’installazione è molto semplice per una VM poiché abbiamo un solo disco e possiamo scegliere di non usare il partizionamento manuale. Per questo motivo mostrerò solo alcune schermate.

Inserite le vostre scelte nelle prossime schermate. Le mie sono tra parentesi:

  • Scegliete una lingua, (inglese), una località (Regno Unito) e una tastiera (inglese britannico)
  • Scegliete un hostname, come Kalitest, e un dominio, come home
  • Aggiungi te stesso come utente (ken marr), con username (kdm) e password
  • Siccome stiamo usando una VM scegli Guided – use entire disk e clicca Continue
  • Il disco è selezionato, fare clic su Continua
  • Scegliere Tutti i file in una partizione e fare clic su Continua
  • Scegliere Terminare il partizionamento e scrivere le modifiche e fare clic su Continua

Scegliere Sì e fare clic su Continua

Il sistema base sarà ora installato.

  • Alla voce Configura il gestore dei pacchetti, clicca su Continua
  • Alla voce Selezione del software spunta Gnome, clicca su Continua
  • Alla voce Configurazione di gdm3, clicca su Continua

La parte principale dell’installazione continua.

  • Installare il boot loader Grub, cliccate su Continua
  • Ora scegliete il disco fisso e cliccate su Continua
  • Finite l’installazione, cliccate su Continua

Kali Linux ora si avvierà. Accedi usando il tuo nome utente e la tua password.

Alla schermata della password puoi scegliere Xfce piuttosto che Gnome se necessario.

Kali Linux Desktop

Questo è il desktop di Kali con Gnome.

VBox Guest Additions

Se si installa Kali Linux come una VM VBox, al fine di utilizzare opzioni come Shared Folders e Shared Clipboard e per correggere il comportamento del mouse, è necessario installare le Guest Additions.

Avvia la macchina virtuale Kali Linux e allega l’immagine del CD Guest Additions, seleziona Devices dal menu di VirtualBox e poi seleziona Install Guest Additions. Questo mostrerà il CD Guest Additions sul desktop.

Se viene richiesto di eseguire automaticamente il CD, fare clic sul pulsante Annulla.

Monta Guest Additions

Monta il CD facendo doppio clic sull’icona sul desktop e chiudi la finestra.

Aggiungi i permessi di esecuzione

Apri una finestra di terminale e individua il cdrom Guest Additions.

Copiare il file VboxLinuxAdditions.run dal cdrom alla directory /tmp:

$ ls /media/cdrom0
$ cp /media/cdrom0/VBoxLinuxAdditions.run /tmp

Rendere il file copiato eseguibile.

$ cd /tmp
$ ls -l VBoxLinuxAdditions
$ chmod 755 VboxLinuxAdditions.run
$ ls -l VBoxLinuxAdditions

Installare le aggiunte Guest

Eseguire quanto segue per installare le aggiunte Guest.

$ sudo ./VBoxLinuxAdditions.run

Inserire la password e premere return.

Se viene chiesto di installare la nuova versione, rispondere Sì.

Al termine, clicca sull’icona della batteria in alto a destra dello schermo, clicca sul tuo nome e scegli riavvia per completare l’installazione.

Appunti condivisi

Questo permette di copiare testo da e verso l’immagine. Scegliere Dispositivi dal menu VBox, poi Appunti condivisi e Bidirezionale. Logout e login di nuovo per attivare.

Cartelle condivise

Questo permette di copiare i file da e verso l’immagine. Scegliere Dispositivi dal menu VBox, poi Cartelle condivise, Impostazioni cartella condivisa. Clicca sul segno più a destra e seleziona la cartella desktop richiesta. Imposta su Auto-mount e Make Permanent, quindi fai clic su OK.

Per montare automaticamente la nuova cartella condivisa, riavvia.

Snapshot VM

A questo punto si consiglia di fare uno snapshot della VM. Questo fornisce un punto a cui tornare in caso di un errore grave.

Dal menu VBox scegliete Machine, Take Snapshot.

Conclusione

In questo tutorial abbiamo prima visto come decidere se utilizzare Kali Linux. Abbiamo poi scaricato e verificato la Live ISO di Kali Linux, installato Vbox e installato Kali Linux come una VM.

Passi successivi

Spero che metterai le conoscenze acquisite qui a buon uso e tenterai di impostare Kali Linux in VBox. Poi vi suggerisco di passare alla prossima parte di questa serie, Creare un drive USB ‘Live’ di Kali Linux.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *