- Installing Kali Linux on VirtualBox: Quickest & Safest Way
- How to Install Kali Linux on VirtualBox
- 3. Install Kali Linux on Virtual Box
- How to install Kali Linux on VirtualBox using VDI
- Bonus: Free Kali Linux Guide
- Как установить Kali Linux на VirtualBox
- Что такое Kali Linux
- Особенности Kali Linux
- Как установить Kali Linux на виртуальную машину VirtualBox
- Этап 1. Создание виртуальной машины на VirtualBox
- Этап 2. Настройка виртуальной машины для Kali Linux
- Этап 3. Установка операционной системы Kali Linux
Installing Kali Linux on VirtualBox: Quickest & Safest Way
Kali Linux is one of the best Linux distributions for hacking and security enthusiasts. Since it deals with a sensitive topic like hacking, it’s like a double-edged sword. We have discussed it in the past with a detailed Kali Linux review, so I am not going to bore you with the same stuff again. While you can install Kali Linux by replacing the existing operating system, using it via a virtual machine would be a better and safer option. With VirtualBox, you can use Kali Linux as a regular application in your Windows/Linux system. It’s almost the same as running VLC or a game in your system. Using Kali Linux in a virtual machine is also safe. Whatever you do inside Kali Linux will NOT impact your ‘host system’ (i.e. your original Windows or Linux operating system). Your actual operating system will be untouched and your data in the host system will be safe.
How to Install Kali Linux on VirtualBox
I’ll be using VirtualBox here. You may also install Kali Linux on VMWare. VirtualBox is a wonderful open source virtualization solution for anyone (professional or personal use). It is available free of cost. In this tutorial, we will talk about Kali Linux in particular but you can install almost any other OS using the ISO file or a pre-built virtual machine save file.
As I already mentioned, you can have either Windows or Linux installed as your host. But, in this case, I have Windows installed (don’t hate me!), where I try to install Kali Linux in VirtualBox step by step. And, the best part is that even if you use a Linux distro as your primary OS, the same steps will be applicable! Wondering how? Let’s see… As the file size is around 3 GB, you should either use the torrent option or download it using a download manager, whichever is fastest for you.
3. Install Kali Linux on Virtual Box
Once you have installed VirtualBox and downloaded the Kali Linux 7z image, you just need to add it to VirtualBox in order to make it work. Here’s how to add the VirtualBox image for Kali Linux: Step 1: Extract the downloaded 7z file. You can use 7zip for extracting the file.
The Kali Linux Virtual Machine storage will be on the same location as you extracted the 7z file. If you want a different location for the VM, you need to extract the 7z file to a location where you have sufficient storage available. I would never recommend the C: drive on Windows.
Step 2: Launch VirtualBox. You will notice an Add button – click on it. Step 3: Next, browse the folder you just downloaded and extracted. Choose the VirtualBox Machine Definition file to be added (as you can see in the image below). The file name should start with ‘kalilinux‘ and end with .vbox extension. Once selected, proceed by clicking on Open. Step 4: Now, you will be shown the settings for the virtual machine you are about to add. So, you can customize them or not – that is your choice. It is okay if you go with the default settings. Here, the hard drives as VDI refer to virtually mounting the hard drives by allocating the storage space set. After you are done with the settings, hit Start and wait for a while.
You might get an error at first for USB port 2.0 controller support, you can disable it to resolve it or just follow the on-screen instruction of installing an additional package to fix it. And, you are done!
The default username in Kali Linux used to be root and the default password was toor. But since January 2020, Kali Linux is not using the root account. Now, the default account and password both are kali. You should be able to login to the system with it. Do note that you should update Kali Linux before trying to install new applications or trying to hack your neighbor’s WiFi.
Of course, Kali Linux has a lot of useful tools in it for penetration testing – so you can explore those after installation.
Both Kali Linux and Ubuntu are Debian-based. If you face any issues or error with Kali Linux, you may follow the tutorials intended for Ubuntu or Debian on the internet.
Suggested Read 📖
How to install Kali Linux on VirtualBox using VDI
While you can always follow the instructions recommended above, there’s also another way of installing Kali Linux. You will notice a VDI file when extracting the 7z file of Kali Linux. You can use this VDI file to create a Kali Linux Virtual Machine. Open VirtualBox and select New option. Now, go to expert mode on Virtual box. This is nothing but a comprehensive view of all the tweaks that we can do. From there, set all the things like below:
- Name of VM: Kali Linux
- Type: Linux
- Version: Debian 64-bit
- Under Hardware, Base Memory (RAM): 4GB (Recommended)
- Processors: More than one, as per availability
Now, for the Hard Disk part, select Use an existing Virtual Hard Disk File and browse for the extracted .vdi file of Kali Linux.
On the new dialog box, click on Add and search for the VDI file in resulting file browser. Once you find the file, select it and then press choose.
You can now press the Finish button.
The VM created will have several settings like Display Memory, Network etc set to default. You should give the Display memory as 128 MB and choose to enable 3D acceleration.
You can now start the VM, and use username and password «kali» once asked to log in.
You can always install Kali Linux using the ISO file, which has same process like any other Linux distribution.
Bonus: Free Kali Linux Guide
If you are just starting with Kali Linux, it will be a good idea to know how to use Kali Linux.
Offensive Security, the company behind Kali Linux, has created courses that explains the basics of Kali Linux, configuration, and more. It also has a few chapters on penetration testing and security tools.
Basically, it has everything you need to get started with Kali Linux. And the best thing is that the course is available for free. You can go to the portal to explore courses and certification exams, and learn them there.
Let us know in the comments below if you face an issue or simply share your experience with Kali Linux on VirtualBox. If you are curious, you can also try Kali Linux on Windows using WSL.
Как установить Kali Linux на VirtualBox
В этой статье мы расскажем, что такое Kali, в каких случаях она используется и как происходит установка Kali Linux на виртуальную машину в VirtualBox.
Что такое Kali Linux
Kali Linux — это дистрибутив операционной системы Linux. Это одна из немногих систем, которая предназначена для специалистов информационной безопасности. В неё входит ряд утилит, которые созданы для тестирования уязвимостей. Kali редко используется как основная ОС, чаще всего она устанавливается как гостевая.
Система Kali Linux была разработана в 2013 году. Над ней работала команда из Offensive Security. За основу была взята структура Debian, а инструменты тестирования информационной безопасности были взяты из ОС BackTrack. Первый релиз был выпущен 13 марта 2013 года.
В комплект Kali входят такие хакерские утилиты как Armitage, nmap, Wireshark, John the Ripper, Aircrack-ng, Burp Suite. С их помощью можно:
- собирать информацию об инфраструктуре объекта. Можно точно определить, какие узлы и сервисы работают в сети, какие операционные системы установлены и как защищена сеть;
- искать уязвимости в системе. Слабые места могут быть в корпоративной сети, базах данных и в программном обеспечении;
- проверять на уязвимость веб-приложения. Можно определить, какая версия CMS установлена на сайте, что позволит использовать уже известные уязвимости для взлома и атак;
- делать брутфорс (Password Attacks). Это метод угадывания пароля или ключа шифрования. Программа перебирает все возможные комбинации символов пока не будет найдена правильная;
- проводить стресс-тесты. Система искусственно нагружается, чтобы выявить все проблемы, которые могут быть вызваны перегрузкой;
- делать спуфинг. Спурфинг (spoofing) — это кибер-атака, в которой мошенник выдаёт себя за какой-либо надёжный источник, чтобы получить доступ к важным данным или информации. Подменяться могут веб-сайты, электронная почта, телефонные звонки, текстовые сообщения, IP-адреса и серверы;
- преобразовывать машинный код в текст программы для восстановления исходного кода;
- устраивать DOS-атаки для Wi-Fi;
- делать бэкдор в системе.
Все утилиты будут готовы к использованию сразу после завершения инсталляции.
Особенности Kali Linux
Так как это узкоспециализированная система, вы не сможете добавить к стандартным источникам ПО Kali дополнительные пакеты и репозитории. Они не будут работать. Например, в Кали нет поддержки для команды apt-add-repository, LaunchPad или PPAs. Даже для установки широко распространённых пакетов Node.js потребуются дополнительные настройки и технические навыки.
Наряду с командами терминала и базовыми утилитами, есть возможность просмотра изображений и PDF-файлов, калькулятор и простой текстовый редактор. Однако привычных пользователю офисных программ (почтовых программ, органайзеров) в этой системе нет.
Kali Linux постоянно работает под пользователем root. Суперпользователь нужен для выполнения большинства встроенных функций, поэтому разработчики сделали эту функцию по умолчанию. Именно из-за постоянно включенного root на Кали опасно работать с привычными пользователю офисными приложениями или выходить в интернет для обычного серфинга. Этот факт ещё раз доказывает, что ОС лучше использовать как гостевую.
Как установить Kali Linux на виртуальную машину VirtualBox
Установка Кали Линукс на виртуальную машину происходит в 3 этапа:
- Создание виртуальной машины для Kali Linux.
- Настройка виртуальной машины.
- Установка ОС Kali Linux.
Этап 1. Создание виртуальной машины на VirtualBox
Запустите VirtualBox и нажмите Создать:
Так как Kali Linux разработана на основе Debian, в строке «Тип» выберите Linux. В строке «Версия» выберите Debian 64-bit и нажмите Продолжить:
Чтобы выделить объём памяти для машины, сдвиньте ползунок вправо. Мы рекомендуем указать объём 4 ГБ, но если на вашем компьютере недостаточно оперативной памяти, выбирайте 2-3 ГБ. Нажмите Продолжить:
Выберите пункт Создать новый виртуальный жёсткий диск и кликните Создать:
Укажите тип файла VDI (VirtualBox Disk Image) и нажмите Продолжить:
Выберите формат хранения Динамический виртуальный жёсткий диск. Нажмите Продолжить:
Выберите объём диска виртуальной машины. Для установки Kali Linux будет достаточно 20 ГБ. Передвиньте ползунок вправо и нажмите Создать:
Готово, вы создали виртуальную машину.
Этап 2. Настройка виртуальной машины для Kali Linux
Kali Linux очень требователена к количеству процессоров, а также использует PAE-ядро. Если вы сразу начнёте установку ОС в обычном режиме, то увидите ошибку. Поэтому перед установкой операционной системы нужно включить функцию PAE и увеличить количество ядер. Для этого:
Нажмите Настроить:
Перейдите во вкладку Система ― Процессор. По умолчанию для виртуальной машины выделяется одно ядро процессора. В строке «Процессор(ы)» поставьте значение 2.
Отметьте галочку напротив «Включить PAE/NX». Нажмите OK: Теперь переходите к установке операционной системы.
Этап 3. Установка операционной системы Kali Linux
Запустите виртуальную машину:
Загрузите скачанный образ. Для этого справа нажмите на иконку папки:
Нажмите Choose:
Затем нажмите Start:
Чтобы выбрать установку с графическим интерфейсом, нажмите Enter. Это самый простой способ установки ОС без работы в командной строке:
Для завершения установки следуйте подсказкам системы. На последнем этапе виртуальная машина будет перезагружена.
Готово, установка завершена.
Несмотря на то? что многие инструменты Кали больше похожи на хакерские, на самом деле ОС чаще всего используют для пентестов (тестов на проникновение). Kali помогает обнаружить слабые места в защите корпоративной сети, элементах сетевой инфраструктуры и сайтах. Тщательная проверка помогает избежать проникновения злоумышленников.