Articles

Kali Linux installeren als VM

Posted on

In deze tutorial leert u hoe u Kali Linux installeert als een VM met Virtual Box. Het is de eerste in een serie van tutorials die je zullen helpen om de juiste omgeving op te zetten voor het gebruik van Kali Linux en je dan laten zien hoe je de tools kunt gebruiken.

De tutorials in de serie omvatten:

  • Installeren van Kali Linux als een VM
  • Een Kali Linux Live USB drive maken
  • Kali Linux configureren
  • Package Management met Kali Linux
  • Een Kali Linux testlab opzetten
  • De Kali Linux tools gebruiken

Doelstellingen

Aan het einde van deze sessie zult u in staat zijn om: Kali Linux beschrijven; beslissen of u Kali Linux zou moeten gebruiken; de Kali Live ISO downloaden en verifiëren; Oracle Virtual Box (VBox) installeren; en Kali Linux in VBox installeren.

Overzicht

Kali is een Linux-distributie gemaakt door Offensive Security en is speciaal ontworpen voor ethische hackers die penetratietests willen doen.

Het bevat een repository van tools die zijn ontworpen voor het hacken van draadloze netwerken, webapplicaties en databases, evenals voor reverse engineering, het kraken van wachtwoorden en vele anderen.

Is dit iets voor jou?

Deze tutorial gaat ervan uit dat je enige kennis hebt van Linux en geïnteresseerd bent om meer te leren over penetratietesten.

Wat is Kali Linux?

Kali is gebaseerd op Debian en is gericht op penetratietesten en security auditing. Het bevat honderden tools gegroepeerd in verschillende informatiebeveiligingstaken, zoals penetratietesten, beveiligingsonderzoek, forensisch computeronderzoek en reverse engineering.

Kali Linux bevat meer dan 600 penetratietesttools; is open source ontwikkeld; houdt zich aan de Linux-bestandssysteemstandaard; ondersteunt vele talen; is in hoge mate aanpasbaar; en heeft ondersteuning voor de Raspberry Pi.

Waarom is Kali anders?

Kali Linux is speciaal gemaakt voor professionele penetratietests en veiligheidscontroles en er zijn diverse kernwijzigingen doorgevoerd die dit weerspiegelen:

  • Het was oorspronkelijk ontworpen om te worden gebruikt door een enkele, root gebruiker. De laatste versie vereist echter de creatie van een gebruiker tijdens de installatie
  • Netwerk services zijn standaard uitgeschakeld met behulp van systemd hooks
  • Het bevat een minimale en vertrouwde set van repositories. Het toevoegen van extra repositories brengt een serieus risico met zich mee van beschadiging van het systeem

Is Kali geschikt voor jou?

Als je geen ervaring hebt met Linux of op zoek bent naar een desktop om dagelijks te gebruiken, dan is Kali Linux waarschijnlijk niets voor jou. Maar als je een penetratie tester wilt worden of je studeert penetratie testen, dan is het waarschijnlijk de beste keuze. Als je op zoek bent naar een distributie om de basis van Linux te leren, dan zou ik aanraden om met Mint of Ubuntu te beginnen.

Aanbevolen leesvoer

Het gratis boek Kali Linux Revealed is hier verkrijgbaar: https://www.kali.org/download-kali-linux-revealed-book/

Het boek geeft een uitstekende introductie tot Kali Linux en legt in detail uit hoe je Kali installeert en de omgeving configureert. Het legt echter niet uit hoe je de tools moet gebruiken. We wachten op het tweede boek!

Download Kali Linux

Download de Kali image in 32-bit of 64-bit formaat van de officiële website en controleer vervolgens de checksums van de ISO.

De images zijn zowel beschikbaar als direct te downloaden ISO-bestanden of via torrent-bestanden. Ze kunnen hier worden gevonden: https://www.kali.org/downloads/.

kali-linux-2020.1-live-amd64.iso hoewel je in plaats daarvan ook de ‘installer’ versie kunt gebruiken. Ik heb hem hier gedownload:

Verifiëren van de download

Voordat u Kali Linux installeert, moet u vertrouwen hebben in de integriteit van de download.

Er zijn verschillende manieren om de download te verifiëren.

De snelste en eenvoudigste methode, die ik zal gebruiken, is om een ISO image te downloaden en dan de SHA256 hash van de ISO te berekenen en te vergelijken met de waarde die op de Kali Linux website staat. Dit veronderstelt echter dat de site waarnaar het domein kali.org verwijst, de echte Kali Linux site is.

Een andere methode is om een ISO image te downloaden via de torrents en ook een bestand te downloaden, ongesigneerd, dat de berekende SHA256 handtekening bevat. Een derde methode, die het minst vatbaar is voor zwakte, is het downloaden van zowel een bestand met een duidelijke handtekening als een versie van hetzelfde bestand dat is ondertekend met de officiële Kali Linux private sleutel. Details van deze twee methoden staan op de kali.org website.

Verifiëren op Linux

Dit is de eerste en eenvoudigste methode. Genereer de SHA256 checksum van de ISO image die je hebt gedownload met het volgende commando, ervan uitgaande dat de ISO image kali-linux-2020.1-live-amd64.iso heet en de huidige directory is.

$ shasum -a 256 kali-linux-2020.1-live-amd64.iso

De uitvoer zou er ongeveer zo uit moeten zien:

acf455e6f9ab0720df0abed15799223c2445882b44dfcc3f2216f9464db79152

The resulterende SHA256-handtekening moet overeenkomen met de handtekening die wordt weergegeven in de kolom sha256sum op de officiële downloadpagina voor de ISO die u hebt gedownload.

Bootable Live USB Drive

De snelste manier om met Kali Linux aan de slag te gaan is door het live te draaien vanaf een USB drive. Deze methode wordt uitgelegd in de tweede tutorial in deze serie. Hier zullen we Kali Linux installeren als een VM met behulp van Virtual Box.

Installatie van Virtual Box

VirtualBox is een krachtig virtualisatieproduct voor zowel de onderneming als voor thuisgebruik. Het is een product met veel mogelijkheden en hoge prestaties dat vrij beschikbaar is als Open Source Software onder de voorwaarden van de GNU General Public License. Het stelt u in staat een VM, een virtuele machine, te maken en een of meer besturingssystemen op uw desktop te draaien. Het draait op Windows, Linux, MacOS en ondersteunt een groot aantal gast-besturingssystemen, waaronder Windows 10 en veel Linux-distributies.

Download en installeer de nieuwste versie voor uw platform. Deze kunt u hier vinden: https://www.virtualbox.org/wiki/Downloads

Creëren van de Kali VM

Open Virtual Box en klik op het pictogram Nieuw of kies Machine, Nieuw.

Voer een naam in zoals KaliLinux en selecteer het juiste Type en de juiste Versie. Klik op Volgende.

Stel de geheugengrootte in op 50% van wat beschikbaar is, hoewel een maximum van 2 GB voldoende kan zijn. Klik op Volgende.

Kies Nu een virtuele harde schijf maken. Klik op Maken.

Kies voor Dynamisch toegewezen. Klik op Volgende.

Wijzig indien nodig de bestandslocatie en stel de grootte van de harde schijf in op 20 GB. Aangezien de schijf dynamisch wordt toegewezen, wordt de ruimte gebruikt wanneer dat nodig is.

Klik op Maken.

Nu kiest u in het beginscherm Instellingen, Opslag en vervolgens de lege optische schijf. Klik op het schijfpictogram en kies de Kali Live ISO.

Klik nu op OK om terug te keren naar het beginscherm.

Kali Linux installeren

Om de VM vanaf de ISO op te starten klikt u op het grote groene Start-pictogram.

Selecteer een virtuele optische schijf…… klik op Start.

Wanneer het Kali-menu verschijnt, kiest u de optie Graphical Install en drukt u op return.

Note: Totdat de Gasttoevoegingen zijn geïnstalleerd, moet u de cursor uit de VM halen door op de Rechter Control-toets te drukken.

De installatie zal beginnen.

De installatie is erg recht-toe-recht-aan voor een VM, aangezien we maar één schijf hebben en ervoor kunnen kiezen om geen handmatige partionering te gebruiken. Daarom zal ik alleen wat screenshots laten zien.

Voer je keuzes in op de volgende schermen. De mijne staan tussen haakjes:

  • Kies een taal, (Engels), een locatie (Verenigd Koninkrijk) en een toetsenbord (Brits Engels)
  • Kies een hostnaam, zoals Kalitest, en een domein, zoals home
  • Voeg jezelf toe als gebruiker (ken marr), met gebruikersnaam (kdm) en wachtwoord
  • Omdat we een VM gebruiken kies Guided – use entire disk en klik op Continue
  • De schijf is geselecteerd, klik op Doorgaan
  • Kies Alle bestanden in één partitie en klik op Doorgaan
  • Kies Partitionering voltooien en wijzigingen schrijven en klik op Doorgaan

Kies Ja en klik op Doorgaan

Het basissysteem wordt nu geïnstalleerd.

  • Bij Configureer de pakketbeheerder, klik op Doorgaan
  • Bij Software selectie vink Gnome aan, klik op Doorgaan
  • Bij Configureer gdm3, klik op Doorgaan

Het belangrijkste deel van de installatie gaat verder.

  • Bij Install the Grub boot loader, klik op Continue
  • Kies nu de harde schijf en klik op Continue
  • Bij Finish the installation, klik op Continue

Kali Linux zal nu opstarten. Log in met uw gebruikersnaam en wachtwoord.

Bij het wachtwoordscherm kunt u desgewenst kiezen voor Xfce in plaats van Gnome.

Kali Linux Desktop

Dit is de Kali desktop met Gnome.

Vox Guest Additions

Als u Kali Linux installeert als een VBox VM, om opties als Shared Folders en Shared Clipboard te kunnen gebruiken en het gedrag van de muis te corrigeren, moeten de Guest Additions worden geïnstalleerd.

Start de Kali Linux virtuele machine en koppel de Guest Additions CD image, selecteer Devices in het VirtualBox menu en selecteer vervolgens Install Guest Additions. Hierdoor wordt de Guest Additions-cd op het bureaublad weergegeven.

Als u wordt gevraagd de cd automatisch uit te voeren, klikt u op de knop Annuleren.

Mount Guest Additions

Mount de cd door te dubbelklikken op het bureaubladpictogram en vervolgens het venster te sluiten.

Toevoegen van uitvoerbevoegdheden

Open een terminalvenster en zoek de cdrom Guest Additions op.

Kopieer het bestand VboxLinuxAdditions.run van de cdrom naar de map /tmp:

$ ls /media/cdrom0
$ cp /media/cdrom0/VBoxLinuxAdditions.run /tmp

Maak het gekopieerde bestand uitvoerbaar.

$ cd /tmp
$ ls -l VBoxLinuxAdditions
$ chmod 755 VboxLinuxAdditions.run
$ ls -l VBoxLinuxAdditions

Installeer de Gasttoevoegingen

Uit het volgende om de Gasttoevoegingen te installeren.

$ sudo ./VBoxLinuxAdditions.run

Voer uw wachtwoord in en druk op return.

Als u wordt gevraagd of u de nieuwe versie wilt installeren, antwoordt u Ja.

Als u klaar bent, klikt u op het batterijpictogram rechtsboven in het scherm, klikt u op uw naam en kiest u opnieuw opstarten om de installatie te voltooien.

Gedeeld klembord

Hiermee kunt u tekst van en naar de afbeelding kopiëren. Kies Devices in het VBox menu, dan Shared Clipboard en Bidirectional. Log uit en log opnieuw in om te activeren.

Gedeelde mappen

Hiermee kunnen bestanden van en naar de afbeelding worden gekopieerd. Kies Devices in het VBox menu, dan Shared Folders, Shared Folder Settings. Klik op het plus teken aan de rechterkant en selecteer de gewenste desktop map. Zet Auto-mount en Make Permanent aan en klik op OK.

Om de nieuwe gedeelde map automatisch te mounten, herstart u.

Snapshot VM

Op dit punt is het aan te raden een snapshot van de VM te maken. Dit biedt een punt om naar terug te keren in het geval van een grote fout.

Vanuit het VBox-menu kiest u Machine, Take Snapshot.

Conclusie

In deze tutorial hebben we eerst gekeken hoe u beslist of u Kali Linux moet gebruiken. Vervolgens hebben we de Kali Linux Live ISO gedownload en geverifieerd, Vbox geïnstalleerd en Kali Linux als een VM geïnstalleerd.

Volgende stappen

Ik hoop dat u de hier opgedane kennis goed zult gebruiken en zult proberen Kali Linux in VBox op te zetten. Dan stel ik voor dat u verder gaat met het volgende deel van deze serie, Het creëren van een Kali Linux ‘Live’ USB drive.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *