Kali Linux
Kali Linux is a Debian-derived Linux distribution designed for digital forensics and penetration testing. it is an open source project that is maintained and funded by Offensive Security Ltd, a provider of world-class information security training and penetration testing services. It was developed by Mati Aharoni and Devon Kearns of Offensive Security through the rewrite of BackTrack, their previous forensics Linux distribution. Kali Linux is preinstalled with numerous penetration-testing programs, including nmap (a port scanner), Wireshark (a packet analyzer), John the Ripper (a password cracker), and Aircrack-ng (a software suite for penetration-testing wireless LANs). It is a supported platform of the Metasploit Project’s Metasploit Framework, a tool for developing and executing security exploits.
Special Features Available in Kali Linux:
- Kali Linux ISO of doom, the perfect hardware backdoor.
- Customizing and bending Kali Linux to your will using Kali Linux live build recipes.
- Mastering Kali Linux tool sets with Kali Metapackages.
- Kali Linux in the cloud – Kali Amazon EC2 images available.
- Kali Linux LUKS Full Disk Encryption (FDE).
- Nuking your Kali Linux hard disk with the Kali LUKS nuke option.
- Kali Linux running on Android through Linux Deploy.
- Kali Linux accessibility features, adding support for blind and visually impaired users.
- Kali Linux on a Raspberry Pi and a bunch of other interesting ARM devices.
- Kali Linux Live USB persistence with LUKS encryption.
- Kali Linux Evil Wireless Access Point recipe.
- Kali Linux EFI Boot Support.
Установка и базовая настройка Kali Linux
12.08.2022
itpro
Kali, Linux, VirtualBox
Один комментарий
В этой статье мы рассмотрим начало работы с Kali Linux, одного из лучших инструментов для тестирования информационной безопасности компьютерных систем. В статье описано как скачать и запустить дистрибутив Kali Linux, типовые сценарии развёртывания, процесс установки и первоначальной настройки.
Kali является самым распространенным и одним из лучших Linux дистрибутивов в области тестирования защищенности. Дистрибутив Kali Linux основан на Debian и поставляется с множеством инструментов для тестирования безопасности от Offensive Security. Доступны несколько классов инструментов.
Где скачать Kali Linux?
Дистрибутив Kali Linux для различных аппаратных и виртуальных платформ можно скачать по ссылке: https://www.kali.org/get-kali/#kali-platforms
Доступны следующие виды дистрибутивов:
- Bare Metal версия для полноценной установки на физические компьютеры или сервера. Доступы образы
- x64 с максимальным количеством обновлений (2022-W02)
- x64 offline стабильный инсталлятор (2021-4a)
- x64 NetInstaller сетевая установка (2021-4a)
Далее мы покажем, как запустить готовый. ova образ Kali в виртуальной машине Virtual Box, и установить образ в чистую виртуальную машину с помощью ISO образа.
Запуск Kali Linux из готового OVA образа Virtual Box
Самый быстрый способ запустить Kali Linux на вашем компьютере – скачать готовый OVA образ для VirtualBox (не забудьте установить Extension Pack для Virtual Box).
Проверьте, что в BIOS/UEFI вашего компьютера включена виртуализация. Обычно это Intel VT-x или AMD-V.
Скачайте x64 .ova образ Kali Linux для Virtual Box здесь https://www.kali.org/get-kali/#kali-virtual-machines
Импортируйте готовый ova образ в Virtual Box (File -> Import Appliance -> Source – Local File System, File – выбираем ранее загруженный .ova и жмем Import).
Kali готова к запуску, осталось запустить ВМ кнопкой Start и вы увидите экран входа.
Вводим стандартный логин и пароль kali/kali.
Виртуальная машина Kali запущена, можно приступать к дальнейшей работе. Рассмотренный способ является наиболее оптимальным для первого знакомства — занимает меньшее количество времени.
Установка Kali Linux в виртуальную машину с помощью ISO образа
Можно установить Kali Linux в виртуальную машину с помощью установочного ISO образа. Скачайте x64 образ Kali для офлайн установки (https://www.kali.org/get-kali/#kali-bare-metal).
Создайте виртуальную машину со следующими параметрами:
- Type – Linux;
- Version – Debian (64-bit);
- Memory size (RAM) – 2048MB (не менее);
- Hard disk– VDI (VirtualBox Disk Image), Dynamically allocated, размером не менее 80 Гб.
В настройках виртуальной машины Virtual Box измените следующие параметры:
- Включите общий буфер обмена: General – Advanced, Shared Clipboard и Drag’n’Drop на bidirectional;
- Добавьте 2 vCPU, а также в Extended Features опцию Enable PAE/NX;
- Добавьте 128 Мб для видеопамяти (Display –> Screen -> Video Memory)
- Выделяем 128MB видеопамяти: Display – Screen, Video Memory в значение 128 MB;
Для начала установки смонтируйте скачанный ISO образ Kali Linux в виртуальный привод (Storage -> Controller –> IDE /CD).
Запустите виртуальную машину. Для упрощения рассмотрим графическую установку:
- Graphical Install
- Язык English, локация
- Выберите локацию и раскладку
- Имя хоста — vmkali
- Имя домена пропускаем
- Задайте имя пользователя
- Задайте пароль
- Настраиваем временную зону
- Разбивка диска – Guided – use entire disk .
Для первого знакомства этого достаточно, в будущем разбивку можно выполнять и вручную, в том числе с включением LVM, если требуется.
Если все сделано верно, как в случае с использованием готового образа Kali, вы увидите окно входа в учетную запись:
Войдите в Kali с помощью заданных ранее логином и паролем.
Базовая настройка Kali Linux
Теперь можно изменить базовые настройки Kali.
По умолчанию Kali настроена на автоматическое получение IP адреса через DHCP. Можно задать параметры сети вручную в Настройках -> Сеть. Здесь же можно указать адрес прокси-сервер для доступа в Интернет.
Можно задать параметры IPv4 адреса вручную из консоли
sudo ifconfig eth0 192.168.1.2 netmask 255.255.255.0
sudo route add default gw 192.168.1.2 eth0
sudo echo nameserver %DNS ADDRESS% > /etc/resolv.conf
Если вы используете дистрибутив NetInsall, Kali linux автоматически пропишет актуальное зеркало для устанавливаемого дистрибутива в системных параметрах.
Список депозитариев хранится в файле /etc/apt/source.list. По умолчанию использутся репозиторий:
deb http://http.kali.org/kali kali-rolling main contrib non-free
Обновите репозитории и установите обновления операционный системы:
apt-get clean && apt-get update && apt-get upgrade -y && apt-get dist-upgrade –y
По окончании установки обновлений операционной системы выполните перезагрузку:
Для установки группы программ (если она была пропущена при установке) нужно выполнить команду:
sudo apt install kali-tools-wireless
sudo apt -y install powershell
Список самых распространенных инструментов (если вы установили Kali в минимальной конфигурации):
sudo apt install kali-tools-information-gathering kali-tools-vulnerability kali-tools-web kali-tools-password kali-tools-exploitation
Либо можно установить сразу все:
sudo apt install kali-linux-large
Вывести список программ в пакете:
sudo apt depends kali-tools-wireless
Для удаленного подключения к консоли Kali Linux по SSH нужно включить автоматической запуск службы SSH (по умолчанию установлена, но отключена):
sudo systemctl start ssh.socket
sudo systemctl enable ssh.socketПроверьте, что служба SSH запущена:
sudo systemctl status ssh.socket
Чтобы разрешить удаленный доступ под Root, нужно в файле /etc/ssh/sshd_config найти строку
#PermitRootLogin prohibit-password и заменить ее на PermitRootLogin yes .
В этой статье мы показали, как быстро установить и запустить Kali Linux. Это позволит вам познакомится с ее интерфейсом и терминалом. Попробуйте выполнить простые задачи, описанные в сети Интернет, попытаться при помощи nmap провести первые сканирования, начать можно с личного роутера или аналогично установить на Oracle virtual box операционную систему Metasploitable 2 и отработать первые атаки. В следующих статьях мы рассмотрим использование различных инструментов Kali Linux.
Предыдущая статья Следующая статья