Ten tutorial nauczy cię jak zainstalować Kali Linux jako maszynę wirtualną używając Virtual Box. Jest to pierwszy z serii tutoriali, które pomogą ci skonfigurować odpowiednie środowisko do korzystania z Kali Linux, a następnie pokażą jak używać jego narzędzi.
Tutoriale z tej serii zawierają:
- Instalacja Kali Linux jako maszyny wirtualnej
- Tworzenie dysku Live USB z Kali Linux
- Konfiguracja Kali Linux
- Zarządzanie pakietami z Kali Linux
- Ustawianie laboratorium testowego Kali Linux
- Używanie narzędzi Kali Linux
Cele
Pod koniec tej sesji będziesz w stanie: opisać Kali Linux; zdecydować, czy powinieneś używać Kali Linux; pobrać i zweryfikować Kali Live ISO; zainstalować Oracle Virtual Box (VBox); oraz zainstalować Kali Linux w VBox.
Overview
Kali jest dystrybucją Linuksa stworzoną przez Offensive Security i jest specjalnie zaprojektowany dla etycznych hakerów, którzy chcą przeprowadzać testy penetracyjne.
Posiada repozytorium narzędzi przeznaczonych do hakowania sieci bezprzewodowych, aplikacji internetowych i baz danych, jak również do inżynierii wstecznej, łamania haseł i wielu innych.
Czy to dla Ciebie?
Ten poradnik zakłada, że posiadasz pewną wiedzę na temat Linuksa i jesteś zainteresowany dowiedzeniem się więcej o testach penetracyjnych.
Czym jest Kali Linux?
Kali jest oparty na Debianie i jest przeznaczony do testów penetracyjnych i audytu bezpieczeństwa. Zawiera setki narzędzi pogrupowanych w różne zadania związane z bezpieczeństwem informacji, takie jak testy penetracyjne, badania bezpieczeństwa, informatyka śledcza i inżynieria odwrotna.
Kali Linux zawiera ponad 600 narzędzi do testów penetracyjnych; jest rozwijany jako open source; przestrzega standardu systemu plików Linux; obsługuje wiele języków; jest wysoce konfigurowalny; posiada wsparcie dla Raspberry Pi.
Dlaczego Kali jest inne?
Kali Linux został stworzony specjalnie do profesjonalnych testów penetracyjnych i audytu bezpieczeństwa i kilka podstawowych zmian zostało dokonanych, które to odzwierciedlają:
- Został pierwotnie zaprojektowany do użycia przez jednego użytkownika root. Jednakże, najnowsze wydanie wymaga utworzenia użytkownika podczas instalacji
- Usługi sieciowe są domyślnie wyłączone przy użyciu haków systemd
- Zawiera minimalny i zaufany zestaw repozytoriów. Dodawanie dodatkowych repozytoriów wiąże się z poważnym ryzykiem uszkodzenia systemu
Czy Kali jest dla Ciebie odpowiedni?
Jeśli nie masz doświadczenia z Linuksem lub szukasz pulpitu do codziennego użytku, to Kali Linux prawdopodobnie nie jest dla Ciebie. Jeśli jednak chcesz być testerem penetracyjnym lub studiujesz testowanie penetracyjne to jest to prawdopodobnie najlepszy wybór. Jeśli szukasz dystrybucji do nauki podstaw Linuksa to polecam zacząć od Mint lub Ubuntu zamiast tego.
Zalecane lektury
Darmowa książka Kali Linux Revealed jest dostępna tutaj: https://www.kali.org/download-kali-linux-revealed-book/
Książka daje doskonałe wprowadzenie do Kali Linux i wyjaśnia szczegółowo, jak zainstalować Kali i skonfigurować środowisko. Nie wyjaśnia jednak, jak korzystać z narzędzi. Czekamy na drugą książkę!
Pobierz Kali Linux
Pobierz obraz Kali w formacie 32-bitowym lub 64-bitowym z oficjalnej strony internetowej, a następnie zweryfikuj sumy kontrolne ISO.
Obrazy są dostępne zarówno jako bezpośrednio pobierane pliki ISO lub poprzez pliki torrent. Można je znaleźć tutaj: https://www.kali.org/downloads/.
kali-linux-2020.1-live-amd64.iso choć zamiast tego można użyć wersji 'instalacyjnej'. Pobrałem go tutaj:
Weryfikacja pobrania
Przed zainstalowaniem Kali Linux musisz mieć pewność co do integralności pobranego pliku.
Istnieje kilka sposobów weryfikacji pobrania. Każdy z nich zapewnia pewien poziom pewności i wymaga odpowiedniego wysiłku.
Najszybszą i najłatwiejszą metodą oraz tą, której będę używał jest pobranie obrazu ISO a następnie obliczenie jego skrótu SHA256 i porównanie go z wartością podaną na stronie Kali Linux. Jednakże, zakłada to, że strona, do której adresowana jest domena kali.org jest prawdziwą stroną Kali Linux.
Inną metodą jest pobranie obrazu ISO poprzez torrenty i również pobranie pliku, niepodpisanego, zawierającego obliczony podpis SHA256. Trzecia metoda, najmniej podatna na słabości, polega na pobraniu zarówno pliku z czystym podpisem jak i wersji tego samego pliku, który został podpisany oficjalnym kluczem prywatnym Kali Linux. Szczegóły tych dwóch metod znajdują się na stronie kali.org.
Weryfikacja na Linuksie
Jest to pierwsza i najprostsza metoda. Wygeneruj sumę kontrolną SHA256 z obrazu ISO, który pobrałeś za pomocą następującego polecenia, zakładając, że obraz ISO nazywa się kali-linux-2020.1-live-amd64.iso i jest bieżącym katalogiem.
Wyjście powinno wyglądać mniej więcej tak:
The wynikowy podpis SHA256 powinien być zgodny z podpisem wyświetlanym w kolumnie sha256sum na oficjalnej stronie pobierania dla ISO, które zostało pobrane.
Bootable Live USB Drive
Najszybszym sposobem na rozpoczęcie pracy z Kali Linux jest uruchomienie go na żywo z dysku USB. Ta metoda jest wyjaśniona w drugim tutorialu z tej serii. Tutaj będziemy instalować Kali Linux jako maszynę wirtualną używając Virtual Box.
Instalacja Virtual Box
VirtualBox jest potężnym produktem do wirtualizacji dla przedsiębiorstw jak i do użytku domowego. Jest to bogaty w funkcje, wysokowydajny produkt, który jest dostępny jako oprogramowanie Open Source na warunkach GNU General Public License. Umożliwia on tworzenie maszyny wirtualnej i uruchamianie jednego lub więcej systemów operacyjnych na pulpicie. Działa w systemach Windows, Linux, MacOS i obsługuje dużą liczbę systemów operacyjnych gości, w tym Windows 10 i wiele dystrybucji Linuksa.
Ściągnij i zainstaluj najnowszą wersję dla swojej platformy. Można ją znaleźć tutaj: https://www.virtualbox.org/wiki/Downloads
Tworzenie maszyny wirtualnej Kali
Otwórz Virtual Box i kliknij ikonę Nowy lub wybierz Machine, New.
Wprowadź nazwę taką jak KaliLinux i wybierz odpowiedni Typ i Wersję. Kliknij Next.
Ustaw rozmiar pamięci na 50% tego, co jest dostępne, chociaż maksymalnie 2GB może wystarczyć. Kliknij Next.
Wybierz opcję Create a virtual hard disk now. Kliknij przycisk Create.
Wybierz opcję Dynamically allocated. Kliknij Next.
Zmień lokalizację plików, jeśli jest to wymagane i ustaw rozmiar dysku twardego na 20GB. Ponieważ dysk jest przydzielany dynamicznie, miejsce będzie wykorzystywane w miarę potrzeb.
Kliknij Utwórz.
Teraz z ekranu głównego wybierz Ustawienia, Pamięć masowa, a następnie pusty Napęd optyczny. Kliknij na ikonę dysku i wybierz Kali Live ISO.
Teraz kliknij OK, by wrócić do ekranu głównego.
Instalacja Kali Linux
Aby uruchomić maszynę wirtualną z ISO, kliknij dużą zieloną ikonę Start.
Na stronie Please select a virtual optical disc…… kliknij Start.
Kiedy pojawi się menu Kali, wybierz opcję Graphical Install i naciśnij return.
Uwaga: Do czasu zainstalowania Guest Additions, jeśli chcesz uwolnić kursor z maszyny wirtualnej, musisz nacisnąć prawy klawisz Control.
Instalacja rozpocznie się.
Instalacja jest bardzo prosta dla maszyny wirtualnej, ponieważ mamy tylko jeden dysk i możemy zrezygnować z ręcznego partycjonowania. Z tego powodu pokażę tylko kilka zrzutów ekranu.
Wprowadź swoje wybory na kilku kolejnych ekranach. Moje są w nawiasach:
- Wybierz język, (angielski), lokalizację (Wielka Brytania) oraz klawiaturę (brytyjski angielski)
- Wybierz nazwę hosta, np. Kalitest, oraz domenę, np. home
- Dodaj siebie jako użytkownika (ken marr), z nazwą użytkownika (kdm) i hasłem
- Jako, że używamy VM wybierz Guided – use entire disk i kliknij Continue
- Dysk jest wybrany, klikamy Continue
- Wybieramy All files in one partition i klikamy Continue
- Wybieramy Finish partitioning and write changes i klikamy Continue
Wybieramy Yes i klikamy Continue
System bazowy zostanie teraz zainstalowany.
- W punkcie Konfiguracja menedżera pakietów kliknij Kontynuuj
- W punkcie Wybór oprogramowania zaznacz Gnome, kliknij Kontynuuj
- W punkcie Konfiguracja gdm3 kliknij Kontynuuj
Dalsza część instalacji jest kontynuowana.
- At Install the Grub boot loader, kliknij Continue
- Teraz wybierz dysk twardy i kliknij Continue
- At Finish the installation, kliknij Continue
Kali Linux teraz się uruchomi. Zaloguj się używając nazwy użytkownika i passwd.
Na ekranie hasła możesz wybrać Xfce zamiast Gnome jeśli jest to wymagane.
Pulpit Kali Linux
To jest pulpit Kali z Gnome.
Dodatki dla gościa VBox
Jeśli instalujesz Kali Linux jako maszynę wirtualną VBox, w celu użycia opcji takich jak współdzielone foldery i współdzielony schowek oraz w celu poprawienia zachowania myszy, należy zainstalować dodatki dla gościa.
Uruchom maszynę wirtualną Kali Linux i podłącz obraz CD Guest Additions, wybierz Devices z menu VirtualBox, a następnie wybierz Install Guest Additions. Spowoduje to wyświetlenie płyty Guest Additions CD na pulpicie.
Jeśli zostanie wyświetlony monit o automatyczne uruchomienie płyty, kliknij przycisk Anuluj.
Montaż Guest Additions
Montaż płyty CD poprzez dwukrotne kliknięcie ikony na pulpicie, a następnie zamknięcie okna.
Dodaj uprawnienia wykonawcze
Otwórz okno terminala i zlokalizuj cdrom Guest Additions.
Kopiujemy plik VboxLinuxAdditions.run z cdromu do katalogu /tmp:
$ cp /media/cdrom0/VBoxLinuxAdditions.run /tmp
Uczyń skopiowany plik wykonywalnym.
$ ls -l VBoxLinuxAdditions
$ chmod 755 VboxLinuxAdditions.run
$ ls -l VBoxLinuxAdditions
Instalacja dodatków dla gości
Następujące czynności należy wykonać, aby zainstalować dodatki dla gości.
Wprowadź hasło i naciśnij return.
Jeśli zostaniesz zapytany o instalację nowej wersji, odpowiedz Tak.
Po zakończeniu kliknij na ikonę baterii w prawym górnym rogu ekranu, kliknij na swoje imię i wybierz restart, aby zakończyć instalację.
Współdzielony schowek
To pozwala na kopiowanie tekstu do i z obrazu. Wybierz Urządzenia z menu VBox, następnie Współdzielony schowek i Dwukierunkowy. Wyloguj się i zaloguj ponownie, aby aktywować.
Wspólne foldery
To pozwala na kopiowanie plików do i z obrazu. Wybierz Devices z menu VBox, następnie Shared Folders, Shared Folder Settings. Kliknij na znak plusa po prawej stronie i wybierz wymagany folder na pulpicie. Ustaw opcje Auto-mount i Make Permanent, a następnie kliknij przycisk OK.
Aby automatycznie zamontować nowy folder współdzielony, uruchom ponownie komputer.
Zrzut maszyny wirtualnej
W tym momencie zaleca się wykonanie zrzutu maszyny wirtualnej. Zapewnia to punkt, do którego można wrócić w przypadku poważnego błędu.
Z menu VBox wybierz Machine, Take Snapshot.
Podsumowanie
W tym poradniku najpierw przyjrzeliśmy się jak zdecydować czy powinieneś używać Kali Linux. Następnie pobraliśmy i zweryfikowaliśmy Kali Linux Live ISO, zainstalowaliśmy Vboxa i zainstalowaliśmy Kali Linux jako maszynę wirtualną.
Następne kroki
Mam nadzieję, że wykorzystasz zdobytą tutaj wiedzę i spróbujesz skonfigurować Kali Linux w VBoxie. Następnie sugeruję abyś przeszedł do następnej części tej serii, Tworzenie Kali Linux 'Live' USB drive.