Este tutorial ensinar-lhe-á como instalar Kali Linux como VM usando a Caixa Virtual. É o primeiro de uma série de tutoriais que o ajudará a configurar o ambiente adequado para utilizar Kali Linux e depois mostrar-lhe-á como utilizar as suas ferramentas.
Os tutoriais da série incluem:
- Instalar Kali Linux como VM
- Criar uma unidade USB Kali Linux Live
- Configurar Kali Linux
- Gestão de pacotes com Kali Linux
- Configurar um laboratório de testes Kali Linux
- Utilizar as ferramentas Kali Linux
Objectivos
Até ao final desta sessão será capaz de o fazer: descrever Kali Linux; decidir se deve utilizar Kali Linux; descarregar e verificar o Kali Live ISO; instalar Oracle Virtual Box (VBox); e instalar Kali Linux em VBox.
Overview
Kali é uma distribuição Linux criada pela Offensive Security e foi especificamente concebida para hackers éticos que querem fazer testes de penetração.
P>P>Põe um repositório de ferramentas concebidas para hacking de redes sem fios, aplicações web e bases de dados, bem como para engenharia inversa, quebra de palavra-passe e muitas outras.
Is This For You?
Este tutorial assume que tem algum conhecimento de Linux e está interessado em aprender mais sobre testes de penetração.
What is Kali Linux?
Kali is based on Debian and is aimed at penetration testing and security audit. Contém centenas de ferramentas agrupadas em várias tarefas de segurança da informação, tais como testes de penetração, investigação de segurança, forense informática e engenharia inversa.
Kali Linux contém mais de 600 ferramentas de testes de penetração; é desenvolvimento de código aberto; adere ao padrão do sistema de ficheiros Linux; suporta muitas línguas; é altamente personalizável; e tem suporte para o Raspberry Pi.
Por que é Kali Different?
Kali Linux foi especificamente criado para testes de penetração profissionais e auditoria de segurança e foram feitas várias alterações essenciais que reflectem isto:
- Foi originalmente concebido para ser utilizado por um único utilizador raiz. Contudo, a última versão requer a criação de um utilizador durante a instalação
- Os serviços de rede são desactivados por defeito utilizando ganchos do sistema
- Contém um conjunto mínimo e fiável de repositórios. A adição de repositórios adicionais corre um sério risco de corromper o sistema
Is Kali Right For You?
Se não tem experiência em Linux ou procura um ambiente de trabalho para utilizar diariamente, então o Kali Linux provavelmente não é para si. Contudo, se quiser ser um testador de penetração ou se estiver a estudar testes de penetração, então é provavelmente a melhor escolha. Se estiver à procura de uma distribuição para aprender os princípios básicos do Linux então eu recomendaria começar com Mint ou Ubuntu em vez disso.
Recommended Reading
O livro gratuito Kali Linux Revealed está disponível aqui: https://www.kali.org/download-kali-linux-revealed-book/
O livro dá uma excelente introdução ao Kali Linux e explica em detalhe como instalar o Kali e configurar o ambiente. No entanto, não explica como utilizar as ferramentas. Aguardamos o segundo livro!
Download do Kali Linux
Download da imagem do Kali em formato 32-bit ou 64-bit a partir do website oficial e depois verificar os checksums da ISO.
As imagens estão disponíveis tanto como ficheiros ISO directamente descarregáveis ou através de ficheiros torrent. Podem ser encontradas aqui: https://www.kali.org/downloads/.
kali-linux-2020.1-live-amd64.iso embora se possa utilizar a versão ‘instalador’ em seu lugar. Descarreguei-a aqui:
Verificando o Download
antes de instalar o Kali Linux é necessário ter confiança na integridade do download.
Existem várias formas de verificar o download. Cada uma proporciona um nível de garantia e envolve um nível de esforço correspondente.
O método mais rápido e fácil e o que vou utilizar é descarregar uma imagem ISO e depois calcular o hash SHA256 da ISO e compará-lo com o valor listado no sítio web do Kali Linux. Contudo, isto assume que o sítio ao qual o domínio kali.org resolve é o verdadeiro sítio Kali Linux.
Outro método é descarregar uma imagem ISO através das torrents e também descarregar um ficheiro, não assinado, contendo a assinatura SHA256 calculada. Um terceiro método, e o menos propenso a fraqueza, é descarregar tanto um ficheiro de assinatura de texto claro como uma versão do mesmo ficheiro que foi assinado com a chave privada oficial do Kali Linux. Os detalhes destes dois métodos encontram-se no website kali.org.
Verify on Linux
Este é o primeiro e mais simples método. Gere o checksum SHA256 a partir da imagem ISO que descarregou com o seguinte comando, assumindo que a imagem ISO se chama kali-linux-2020.1-live-amd64.iso e é o directório actual.
A saída deve ser algo parecido com isto:
The A assinatura SHA256 resultante deve corresponder à assinatura apresentada na coluna sha256sum na página oficial de download da ISO que descarregou.
Dispositivo USB Live Live
A forma mais rápida de se pôr a funcionar com o Kali Linux é executá-lo ao vivo a partir de um disco USB. Este método é explicado no segundo tutorial desta série. Aqui vamos instalar Kali Linux como uma VM usando a Virtual Box.
Installing Virtual Box
VirtualBox é um poderoso produto de virtualização para a empresa, bem como para uso doméstico. É um produto rico em características e de alto desempenho que está disponível gratuitamente como Software de Código Aberto sob os termos da Licença Pública Geral GNU. Permite-lhe criar uma VM, uma máquina virtual, e executar um ou mais sistemas operativos no seu ambiente de trabalho. Corre em Windows, Linux, MacOS e suporta um grande número de sistemas operativos convidados, incluindo Windows 10 e muitas distribuições Linux.
p>Download e instalar a última versão para a sua plataforma. Pode ser encontrada aqui: https://www.virtualbox.org/wiki/Downloads
Criar o Kali VM
Abrir Caixa Virtual e clicar no ícone Novo ou escolher Máquina, New.
Entrar um nome como KaliLinux e seleccionar o Tipo e Versão correctos. Clique em Next.
Definir o tamanho da Memória para 50% do que está disponível, embora um máximo de 2GB possa ser suficiente. Clique Next.
Escolha Criar agora um disco rígido virtual. Clique em Create.
Escolha Dinamicamente atribuído. Clique Next.
Alterar a localização do ficheiro se necessário e definir o tamanho do disco rígido para 20GB. Uma vez que o disco é atribuído dinamicamente, o espaço será utilizado como e quando necessário.
Click Create.
Agora a partir do ecrã inicial, escolha Configurações, Armazenamento e depois a Unidade Óptica vazia. Clique no ícone Disco e escolha o Kali Live ISO.
Agora clique em OK para voltar ao ecrã inicial.
Instalar Kali Linux
Para arrancar o VM a partir da ISO clique no grande ícone verde Start.
Em Por favor seleccione um disco óptico virtual…… clique Start.
Quando o menu Kali aparecer, escolha a opção Instalação gráfica e prima return.
Nota: Até que o Guest Additions esteja instalado, se precisar de libertar o cursor da VM, deve premir a tecla Right Control.
A instalação será iniciada.
A instalação é muito directa para uma VM, uma vez que temos apenas um disco e podemos optar por não utilizar o partioning manual. Por causa disto, só mostrarei algumas imagens de ecrã.
Enterrompa as suas escolhas nos próximos ecrãs. As minhas estão entre parênteses:
- Escolha uma língua, (inglês), um local (Reino Unido) e um teclado (inglês britânico)
- Escolha um hostname, como o Kalitest, e um domínio, tais como home
- Adicione-se como utilizador (ken marr), com nome de utilizador (kdm) e palavra-passe
- Como estamos a usar um VM escolha Guided – use todo o disco e clique em Continue
- O disco é seleccionado, click Continue
- Seleccionar Todos os ficheiros numa partição e clique em Continue
- Seleccionar Terminar partição e escrever alterações e clique em Continue
Seleccionar Sim e clique em Continue
O sistema base será agora instalado.
- Na Configurar o gestor de pacotes, clique em Continuar
- Na Selecção de software assinale Gnome, clique em Continuar
- Na Configuração do gdm3, clique em Continuar
A parte principal da instalação continua.
- Na instalação do carregador de arranque Grub, clique em Continue
- Agora escolha o disco rígido e clique em Continue
- Na conclusão da instalação, clique em Continue
Kali Linux irá agora arrancar. Inicie sessão utilizando o seu nome de utilizador e palavra-passe.
Na tela de palavra-passe pode escolher Xfce em vez de Gnome, se necessário.
Kali Linux Desktop
Este é o ambiente de trabalho Kali com Gnome.
VBox Guest Additions
Se instalar o Kali Linux como VBox VM, a fim de utilizar opções como Pastas Partilhadas e Clipboard Partilhado e para corrigir o comportamento do rato, as Guest Additions devem ser instaladas.
Inicie a máquina virtual Kali Linux e anexe a imagem do CD Guest Additions, seleccione Dispositivos no menu VirtualBox e depois seleccione Instalar Guest Additions. Isto mostrará o CD de Guest Additions no ambiente de trabalho.
Se for pedido para autoexecutar o CD, clique no botão Cancelar.
Mount Guest Additions
Mount o CD clicando duas vezes no ícone do ambiente de trabalho e depois feche a janela.
Adicionar Permissões de Execução
Abrir uma janela terminal e localizar o cdrom das Adições de Convidados.
Copiar o ficheiro VboxLinuxAdditions.run do cdrom para o directório /tmp:
$ cp /media/cdrom0/VBoxLinuxAdditions.run /tmp
Faça o ficheiro copiado executável.
$ ls -l VBoxLinuxAdditions
$ chmod 755 VboxLinuxAdditions.run
$ ls -l VBoxLinuxAdditions
Instalar as Adições Convidadas
Executar o seguinte para instalar as Adições Convidadas.
Enterne a sua palavra-chave e prima return.
Se lhe for pedido para instalar a nova versão, responda Sim.
Ao concluir, clique no ícone da bateria no canto superior direito do ecrã, clique no seu nome e escolha reiniciar para concluir a instalação.
Cartão de Transferência Partilhado
Isto permite que o texto seja copiado de e para a imagem. Escolher Dispositivos do menu VBox, depois Clipboard Partilhado e Bidireccional. Sair e iniciar sessão novamente para activar.
Pastas Partilhadas
Esta opção permite copiar ficheiros de e para a imagem. Escolha Dispositivos do menu VBox, depois Pastas Partilhadas, Definições de Pastas Partilhadas. Clique no sinal de mais à direita e seleccione a pasta de ambiente de trabalho desejada. Defina em Auto-mount e Make Permanent, depois clique em OK.
Para montar automaticamente a nova pasta partilhada, reinicie.
Snapshot VM
Neste ponto é recomendado que tire uma fotografia da VM. Isto fornece um ponto de retorno no caso de um erro maior.
Do menu VBox escolha Machine, Take Snapshot.
Conclusion
Neste tutorial, primeiro analisamos como decidir se deve utilizar o Kali Linux. Depois descarregámos e verificámos o Kali Linux Live ISO, instalámos Vbox e instalámos Kali Linux como VM.
Passos seguintes
Espero que ponha os conhecimentos aqui adquiridos a bom uso e tente configurar o Kali Linux em VBox. Então sugiro que passe à próxima parte desta série, Criar uma unidade USB Kali Linux ‘Live’.