Kali linux флешка с сохранением

Флешка Kali Linux с сохранением Persistence

Загрузочная флешка Kali Linux с возможностью сохранения данных Persistence — это один из лучших и на мой взгляд самый удобный способ работы с Kali Linux. В сети можно найти кучу способов создания загрузочной флешки с Persistence , но способы, которые там рассматриваются устарели. Сегодня, с появлением новой версии хакерского дистрибутива, создать загрузочную флешку Kali Linux с сохранением, стало намного проще и быстрее.

Буквально на днях появилась новая версия Кали Линукс, о которой стоит рассказать.

Новый Kali Linux

В новом релизе появилась поддержка OpenSSL старых версий, что позволяет использовать устаревшие протоколы, а это означает, что Kali теперь может взаимодействовать со старыми устаревшими системами.

Использование Kali (Live image) в средах виртуализации (VMware, VirtualBox, Hyper-V и QEMU + Spice) стало проще с помощью настройки Kali для режима расширенного сеанса Hyper-V.

Разработчики также выпустили первую версию Kali NetHunter для умных часов TicHunter Pro (под управлением Wear OS).

В Kali Linux 2021.3 появились новые инструменты:

• Berate_ap (для организации точек доступа MANA)
• CALDERA (масштабируемая автоматизированная платформа эмуляции)
• EAPHammer (для атак Evil Twins против сетей Wi-Fi WPA2-Enterprise)
• HostHunter (инструмент OSINT для разведки и обнаружения хостов)
• Subjack (инструмент для захвата поддоменов)
• и т.д.

Подробнее читайте в блоге Offensive Security.

Флешка Kali Linux с возможностью сохранения Persistence

Плюсов в использовании Kali с флешки больше чем минусов, но о минусах стоит упомянуть.

Недостатки использования Kali Linux с флешки Persistence

• Время загрузки. Данный метод немного замедляет время загрузки дистрибутива.
• Безопасность. При использовании Live-версии, злоумышлении могут получить доступ к ОС установленной на компьютере. Это можно избежать с правильной настройкой Кали, но мало, кто это делает.
• Конфликты совместимости. Пользователи флешки с Кали, знают, во что может вылиться обновление дистрибутива. После обновления из-за конфликтов между ядром и загрузчиком, когда последний не предназначен для использования с новым ядром, может отвалиться Persistence, а иногда система вообще перестает подниматься.

Создание загрузочной флешки Kali Linux с возможностью сохранения

Переходим на официальный сайт и нажимаем на иконку «Live Boot».

В разделе «Live Boot» скачиваем iso-файл образ Kali Linux 64-bit Live. Все современные компьютеры работают на 64-бит, если у вас 32-бит, тогда перейдите на вкладку 32-bit и скачайте образ kali-linux-2021.3-live-i386.iso, размер которого 3,1 ГБ.

Теперь, не дожидаясь завершения загрузки файла, скачаем утилиту Rufus, для записи образа Kali Linux на флешку. Я предпочитаю использовать версии программ без установки (переносная версия).

Запускаем Rufus и подключаем флешку к компьютеру.

В этом примере на скрине ниже используется флешка маленького размера, это только для скрина, саму флешку я не форматировал и использую под Кали флешки 64гб.

Выберите флешку в выпадающем поле «Устройство». Будьте внимательны, если к компьютеру подключено несколько USB-накопителей. Не перепутайте!

Нажмите на «Выбрать» и выберите скаченный образ Кали.

В разделе «Постоянный размер раздела» передвиньте ползунок максимум в право. Это функция отвечает за возможностью сохранения данных в Persistence Volume.

После нажатия на «Старт» появится небольшое окно в котором следует нажать «Да».

Хорошо проверьте выбранный носитель. После нажатия «Ок», все данные будут уничтожены!

Осталось дождаться завершения.

После создания флешки Kali Linux, закройте Руфус и перезагрузите компьютер.

Настройки Биос для работы с Kali Linux

Войдите в биос вашего компьютера и зайдите в раздел «Boot». Этот раздел отвечает за загрузку и в каждом биосе может называться по другому. Выберите флешку с Кали и поставьте ее первой в приоритете загрузки компьютера.

Теперь переходим в раздел «Security» и отключаем защиту.

Выходим из биоса и сохраняем изменения.

Загрузка с флешки Kali Linux

После выхода из Биос компьютер перезагрузиться и если вы все сделали правильно появиться меню загрузки Кали Линукс.

Выбераем пункт «Live system (persistence, check kali.org.prst)» и дожидаемся запуска операционной системы.

Проверка возможности сохранения данных Kali Linux

Чтобы убедиться, что Persistence Volume работает войдем в нашу WiFi-сеть используя пароль или создадим папку на рабочем столе, а затем перезагрузим систему. Если после перезагрузки созданная ранее папке находится на рабочем столе или произошло подключение к WiFi, то это значит, что функция сохранения данных работает.

Заключение

Раньше персистентности Kali Linux достигалась более сложными способами. Сейчас, создать флешку Kali Linux Persistence Volume — проще простого. После установки, рекомендую защитить Kali Linux.

Источник

Создание зашифрованной флешки Kali Linux Encrypted Persistence

В данной статье описывается метод создания загрузочной флешки с системой Kali Linux, функционал которой позволяет создать зашифрованный раздел, где будут храниться все её параметры, установленные программы и данные. Шифрование производится посредством алгоритма aes c ключом 256 бит (настроить шифрование вы можете на свой вкус, изучив команду cryptsetup).

1. Создание загрузочной флешки

Для записи образа используйте программу Rufus. Выберите устройство, на которое будет распакован образ, далее выберите iso-образ системы и из выпадающего списка выберите DD-образ.

После развертывания образа структура разделов флешки примет следующий вид:

Структура разделов:

— 2.80 ГБ – образ системы Kali Linux;
— 102 Мб – загрузчик;
— 11,42 Гб – нераспределённая область, которая будет использоваться для шифрования.

2. Создание зашифрованного раздела и установка его параметров

Выполните загрузку с флешки и выберите пункт меню Live(686-pae).

Запустите терминал и выполните команду gparted для запуска редактора разделов.

В открывшемся окне из выпадающего списка выберите флешку, с которой вы загрузились.

Далее выберите нераспределённое место на диске и создайте новый раздел(ext4).

После создания раздела откройте терминал и выполните команду fdisk –l | grep /dev/ для отображения доступных устройств. Нас интересует устройство /dev/sdb3.

Для шифрования раздела введите команду cryptsetup —verbose —verify-passphrase luksFormat /dev/sdb3, далее введите YES.

После этого программа потребует ввести пароль, под которым осуществится шифрование раздела и предложит его подтвердить.

Подключите зашифрованный раздел командой cryptsetup luksOpen /dev/sdb3 usb_part_open, введите пароль. Раздел инициализируется, как устройство с именем usb_part_open.

Выполните команду fdisk –l | grep /dev/ и убедитесь, что устройство /dev/mapper/usb_part_open подключено.

Заполните устройство случайными, псевдослучайными числами либо нулями выполнив одну из команд на ваше усмотрение:

— dd if=/dev/random of=/dev/mapper/usb_part_open — данная команда заполнит устройство случайными числами. Операция будет выполняться продолжительное время(считать в днях);

— dd if=/dev/urandom of=/dev/mapper/usb_part_open — данная команда заполнит устройство псевдослучайными числами. Операция будет выполняться продолжительное время(считать в часах);

— dd if=/dev/zero of=/dev/mapper/usb_part_open — заполнение нулями.

Выполните форматирование заполненного случайными числами раздела командой mkfs.ext4 /dev/mapper/usb_part_open.

Присвойте разделу название “persistence” командой e2label /dev/mapper/usb_part_open persistence.

Монтируйте данный раздел к заранее созданной папке, к примеру, /mnt/usb_part командой mount /dev/mapper/usb_part_open /mnt/usb_part (обычно в новых версиях системы данная команда не требуется, раздел автоматически подключается после форматирования и определяется в проводнике).

Создайте конфигурационный файл в корне зашифрованного раздела командой echo “/ union” > /mnt/usb_part/persistence.conf.

Закройте зашифрованный раздел командой cryptsetup luksClose /dev/mapper/usb_part_open.

Перезагрузите систему и выполните вход под Live USB Encrypted Persistence.

При загрузке потребуется ввести пароль от зашифрованного раздела (при вводе пароля символы не отображаются).

Создание зашифрованной системы завершено.

3. Проверка работоспособности

При первой загрузке ОС в режиме Encrypted Persistence на зашифрованном разделе создаются системные файлы и папки, для их просмотра выполните следующие действия:

— Перезагрузите систему в незашифрованном режиме Live(686-pae).

— подключите зашифрованный раздел как устройство командой cryptsetup luksOpen /dev/sdb3 usb_part_open.

— Откройте проводник и выберите подключенное устройство persistence. Вы увидите созданный ранее конфигурационный файл persistence.conf и системные папки. В папке rw находится наша зашифрованная система, под которой мы загружаемся. Следовательно, в папке rw сохраняются все изменения произведённые в системе загруженной в зашифрованном режиме.

Если вы загружаетесь в обычном(незашифрованном) режиме, то после перезагрузки все изменения и файлы удаляются.

Источник

Kali linux флешка с сохранением

Kali Linux “Live” has two options in the default boot menu which enable persistence — the preservation of data on the “Kali Live” USB drive — across reboots of “Kali Live”. This can be an extremely useful enhancement, and enables you to retain documents, collected testing results, configurations, etc., when running Kali Linux “Live” from the USB drive, even across different systems. The persistent data is stored in its own partition on the USB drive, which can also be optionally LUKS-encrypted.

To make use of the USB persistence options at boot time, you’ll need to do some additional setup on your “Kali Linux Live” USB drive; this article will show you how.

This guide assumes that you have already created a Kali Linux “Live” USB drive as described in the doc page for that subject. For the purposes of this article, we’ll assume you’re working on a Linux-based system.

You’ll need to have root privileges to do this procedure, or the ability to escalate your privileges with sudo .

In this example, we assume:

• your USB drive is /dev/sdb (last letter will probably be different). Check the connected usb drives with the command lsblk and modify the device name in the usb variable before running the commands)
• your USB drive has a capacity of at least 8GB — the Kali Linux image takes over 3GB, and for this guide, we’ll be creating a new partition of about 4GB to store our persistent data in

In this example, we’ll create a new partition to store our persistent data into, starting right above the second Kali Live partition, put an ext4 file system onto it, and create a persistence.conf file on the new partition.

1. First, begin by imaging the latest Kali Linux ISO (currently 2023.2) to your USB drive as described in this article. We’re going to assume that the two partitions created by the imaging are /dev/sdb1 and /dev/sdb2 . This can be verified with the command lsblk .
2. Create and format an additional partition on the USB drive. First, let’s create the new partition in the empty space above our Kali Live partitions. We have to do this from the command line as gparted will read the imaged ISO as a large block:

[email protected]:~$ usb=/dev/sdb [email protected]:~$ [email protected]:~$ sudo fdisk $usb  

[email protected]:~$ usb=/dev/sdb [email protected]:~$ [email protected]:~$ sudo mkfs.ext4 -L persistence $3 

[email protected]:~$ usb=/dev/sdb [email protected]:~$ [email protected]:~$ sudo mkdir -p /mnt/my_usb [email protected]:~$ sudo mount $3 /mnt/my_usb [email protected]:~$ echo "/ union" | sudo tee /mnt/my_usb/persistence.conf [email protected]:~$ sudo umount $3