In deze tutorial leert u hoe u Kali Linux installeert als een VM met Virtual Box. Het is de eerste in een serie van tutorials die je zullen helpen om de juiste omgeving op te zetten voor het gebruik van Kali Linux en je dan laten zien hoe je de tools kunt gebruiken.
De tutorials in de serie omvatten:
- Installeren van Kali Linux als een VM
- Een Kali Linux Live USB drive maken
- Kali Linux configureren
- Package Management met Kali Linux
- Een Kali Linux testlab opzetten
- De Kali Linux tools gebruiken
Doelstellingen
Aan het einde van deze sessie zult u in staat zijn om: Kali Linux beschrijven; beslissen of u Kali Linux zou moeten gebruiken; de Kali Live ISO downloaden en verifiëren; Oracle Virtual Box (VBox) installeren; en Kali Linux in VBox installeren.
Overzicht
Kali is een Linux-distributie gemaakt door Offensive Security en is speciaal ontworpen voor ethische hackers die penetratietests willen doen.
Het bevat een repository van tools die zijn ontworpen voor het hacken van draadloze netwerken, webapplicaties en databases, evenals voor reverse engineering, het kraken van wachtwoorden en vele anderen.
Is dit iets voor jou?
Deze tutorial gaat ervan uit dat je enige kennis hebt van Linux en geïnteresseerd bent om meer te leren over penetratietesten.
Wat is Kali Linux?
Kali is gebaseerd op Debian en is gericht op penetratietesten en security auditing. Het bevat honderden tools gegroepeerd in verschillende informatiebeveiligingstaken, zoals penetratietesten, beveiligingsonderzoek, forensisch computeronderzoek en reverse engineering.
Kali Linux bevat meer dan 600 penetratietesttools; is open source ontwikkeld; houdt zich aan de Linux-bestandssysteemstandaard; ondersteunt vele talen; is in hoge mate aanpasbaar; en heeft ondersteuning voor de Raspberry Pi.
Waarom is Kali anders?
Kali Linux is speciaal gemaakt voor professionele penetratietests en veiligheidscontroles en er zijn diverse kernwijzigingen doorgevoerd die dit weerspiegelen:
- Het was oorspronkelijk ontworpen om te worden gebruikt door een enkele, root gebruiker. De laatste versie vereist echter de creatie van een gebruiker tijdens de installatie
- Netwerk services zijn standaard uitgeschakeld met behulp van systemd hooks
- Het bevat een minimale en vertrouwde set van repositories. Het toevoegen van extra repositories brengt een serieus risico met zich mee van beschadiging van het systeem
Is Kali geschikt voor jou?
Als je geen ervaring hebt met Linux of op zoek bent naar een desktop om dagelijks te gebruiken, dan is Kali Linux waarschijnlijk niets voor jou. Maar als je een penetratie tester wilt worden of je studeert penetratie testen, dan is het waarschijnlijk de beste keuze. Als je op zoek bent naar een distributie om de basis van Linux te leren, dan zou ik aanraden om met Mint of Ubuntu te beginnen.
Aanbevolen leesvoer
Het gratis boek Kali Linux Revealed is hier verkrijgbaar: https://www.kali.org/download-kali-linux-revealed-book/
Het boek geeft een uitstekende introductie tot Kali Linux en legt in detail uit hoe je Kali installeert en de omgeving configureert. Het legt echter niet uit hoe je de tools moet gebruiken. We wachten op het tweede boek!
Download Kali Linux
Download de Kali image in 32-bit of 64-bit formaat van de officiële website en controleer vervolgens de checksums van de ISO.
De images zijn zowel beschikbaar als direct te downloaden ISO-bestanden of via torrent-bestanden. Ze kunnen hier worden gevonden: https://www.kali.org/downloads/.
kali-linux-2020.1-live-amd64.iso hoewel je in plaats daarvan ook de ‘installer’ versie kunt gebruiken. Ik heb hem hier gedownload:
Verifiëren van de download
Voordat u Kali Linux installeert, moet u vertrouwen hebben in de integriteit van de download.
Er zijn verschillende manieren om de download te verifiëren.
De snelste en eenvoudigste methode, die ik zal gebruiken, is om een ISO image te downloaden en dan de SHA256 hash van de ISO te berekenen en te vergelijken met de waarde die op de Kali Linux website staat. Dit veronderstelt echter dat de site waarnaar het domein kali.org verwijst, de echte Kali Linux site is.
Een andere methode is om een ISO image te downloaden via de torrents en ook een bestand te downloaden, ongesigneerd, dat de berekende SHA256 handtekening bevat. Een derde methode, die het minst vatbaar is voor zwakte, is het downloaden van zowel een bestand met een duidelijke handtekening als een versie van hetzelfde bestand dat is ondertekend met de officiële Kali Linux private sleutel. Details van deze twee methoden staan op de kali.org website.
Verifiëren op Linux
Dit is de eerste en eenvoudigste methode. Genereer de SHA256 checksum van de ISO image die je hebt gedownload met het volgende commando, ervan uitgaande dat de ISO image kali-linux-2020.1-live-amd64.iso heet en de huidige directory is.
De uitvoer zou er ongeveer zo uit moeten zien:
The resulterende SHA256-handtekening moet overeenkomen met de handtekening die wordt weergegeven in de kolom sha256sum op de officiële downloadpagina voor de ISO die u hebt gedownload.
Bootable Live USB Drive
De snelste manier om met Kali Linux aan de slag te gaan is door het live te draaien vanaf een USB drive. Deze methode wordt uitgelegd in de tweede tutorial in deze serie. Hier zullen we Kali Linux installeren als een VM met behulp van Virtual Box.
Installatie van Virtual Box
VirtualBox is een krachtig virtualisatieproduct voor zowel de onderneming als voor thuisgebruik. Het is een product met veel mogelijkheden en hoge prestaties dat vrij beschikbaar is als Open Source Software onder de voorwaarden van de GNU General Public License. Het stelt u in staat een VM, een virtuele machine, te maken en een of meer besturingssystemen op uw desktop te draaien. Het draait op Windows, Linux, MacOS en ondersteunt een groot aantal gast-besturingssystemen, waaronder Windows 10 en veel Linux-distributies.
Download en installeer de nieuwste versie voor uw platform. Deze kunt u hier vinden: https://www.virtualbox.org/wiki/Downloads
Creëren van de Kali VM
Open Virtual Box en klik op het pictogram Nieuw of kies Machine, Nieuw.
Voer een naam in zoals KaliLinux en selecteer het juiste Type en de juiste Versie. Klik op Volgende.
Stel de geheugengrootte in op 50% van wat beschikbaar is, hoewel een maximum van 2 GB voldoende kan zijn. Klik op Volgende.
Kies Nu een virtuele harde schijf maken. Klik op Maken.
Kies voor Dynamisch toegewezen. Klik op Volgende.
Wijzig indien nodig de bestandslocatie en stel de grootte van de harde schijf in op 20 GB. Aangezien de schijf dynamisch wordt toegewezen, wordt de ruimte gebruikt wanneer dat nodig is.
Klik op Maken.
Nu kiest u in het beginscherm Instellingen, Opslag en vervolgens de lege optische schijf. Klik op het schijfpictogram en kies de Kali Live ISO.
Klik nu op OK om terug te keren naar het beginscherm.
Kali Linux installeren
Om de VM vanaf de ISO op te starten klikt u op het grote groene Start-pictogram.
Selecteer een virtuele optische schijf…… klik op Start.
Wanneer het Kali-menu verschijnt, kiest u de optie Graphical Install en drukt u op return.
Note: Totdat de Gasttoevoegingen zijn geïnstalleerd, moet u de cursor uit de VM halen door op de Rechter Control-toets te drukken.
De installatie zal beginnen.
De installatie is erg recht-toe-recht-aan voor een VM, aangezien we maar één schijf hebben en ervoor kunnen kiezen om geen handmatige partionering te gebruiken. Daarom zal ik alleen wat screenshots laten zien.
Voer je keuzes in op de volgende schermen. De mijne staan tussen haakjes:
- Kies een taal, (Engels), een locatie (Verenigd Koninkrijk) en een toetsenbord (Brits Engels)
- Kies een hostnaam, zoals Kalitest, en een domein, zoals home
- Voeg jezelf toe als gebruiker (ken marr), met gebruikersnaam (kdm) en wachtwoord
- Omdat we een VM gebruiken kies Guided – use entire disk en klik op Continue
- De schijf is geselecteerd, klik op Doorgaan
- Kies Alle bestanden in één partitie en klik op Doorgaan
- Kies Partitionering voltooien en wijzigingen schrijven en klik op Doorgaan
Kies Ja en klik op Doorgaan
Het basissysteem wordt nu geïnstalleerd.
- Bij Configureer de pakketbeheerder, klik op Doorgaan
- Bij Software selectie vink Gnome aan, klik op Doorgaan
- Bij Configureer gdm3, klik op Doorgaan
Het belangrijkste deel van de installatie gaat verder.
- Bij Install the Grub boot loader, klik op Continue
- Kies nu de harde schijf en klik op Continue
- Bij Finish the installation, klik op Continue
Kali Linux zal nu opstarten. Log in met uw gebruikersnaam en wachtwoord.
Bij het wachtwoordscherm kunt u desgewenst kiezen voor Xfce in plaats van Gnome.
Kali Linux Desktop
Dit is de Kali desktop met Gnome.
Vox Guest Additions
Als u Kali Linux installeert als een VBox VM, om opties als Shared Folders en Shared Clipboard te kunnen gebruiken en het gedrag van de muis te corrigeren, moeten de Guest Additions worden geïnstalleerd.
Start de Kali Linux virtuele machine en koppel de Guest Additions CD image, selecteer Devices in het VirtualBox menu en selecteer vervolgens Install Guest Additions. Hierdoor wordt de Guest Additions-cd op het bureaublad weergegeven.
Als u wordt gevraagd de cd automatisch uit te voeren, klikt u op de knop Annuleren.
Mount Guest Additions
Mount de cd door te dubbelklikken op het bureaubladpictogram en vervolgens het venster te sluiten.
Toevoegen van uitvoerbevoegdheden
Open een terminalvenster en zoek de cdrom Guest Additions op.
Kopieer het bestand VboxLinuxAdditions.run van de cdrom naar de map /tmp:
$ cp /media/cdrom0/VBoxLinuxAdditions.run /tmp
Maak het gekopieerde bestand uitvoerbaar.
$ ls -l VBoxLinuxAdditions
$ chmod 755 VboxLinuxAdditions.run
$ ls -l VBoxLinuxAdditions
Installeer de Gasttoevoegingen
Uit het volgende om de Gasttoevoegingen te installeren.
Voer uw wachtwoord in en druk op return.
Als u wordt gevraagd of u de nieuwe versie wilt installeren, antwoordt u Ja.
Als u klaar bent, klikt u op het batterijpictogram rechtsboven in het scherm, klikt u op uw naam en kiest u opnieuw opstarten om de installatie te voltooien.
Gedeeld klembord
Hiermee kunt u tekst van en naar de afbeelding kopiëren. Kies Devices in het VBox menu, dan Shared Clipboard en Bidirectional. Log uit en log opnieuw in om te activeren.
Gedeelde mappen
Hiermee kunnen bestanden van en naar de afbeelding worden gekopieerd. Kies Devices in het VBox menu, dan Shared Folders, Shared Folder Settings. Klik op het plus teken aan de rechterkant en selecteer de gewenste desktop map. Zet Auto-mount en Make Permanent aan en klik op OK.
Om de nieuwe gedeelde map automatisch te mounten, herstart u.
Snapshot VM
Op dit punt is het aan te raden een snapshot van de VM te maken. Dit biedt een punt om naar terug te keren in het geval van een grote fout.
Vanuit het VBox-menu kiest u Machine, Take Snapshot.
Conclusie
In deze tutorial hebben we eerst gekeken hoe u beslist of u Kali Linux moet gebruiken. Vervolgens hebben we de Kali Linux Live ISO gedownload en geverifieerd, Vbox geïnstalleerd en Kali Linux als een VM geïnstalleerd.
Volgende stappen
Ik hoop dat u de hier opgedane kennis goed zult gebruiken en zult proberen Kali Linux in VBox op te zetten. Dan stel ik voor dat u verder gaat met het volgende deel van deze serie, Het creëren van een Kali Linux ‘Live’ USB drive.