Instalowanie Kali Linux jako maszyny wirtualnej

Sebastian Kaczyński
Instalowanie Kali Linux jako maszyny wirtualnej

Ten samouczek nauczy Cię, jak instalować Kali Linux jako maszynę wirtualną za pomocą Virtual Box. Jest to pierwszy z serii samouczków, które pomogą Ci skonfigurować właściwe środowisko do korzystania z Kali Linux, a następnie pokaże, jak korzystać z narzędzi.Samouczki z serii obejmują:
  • Instalowanie Kali Linux jako maszyny wirtualnej
  • Tworzenie napędu USB Kali Linux na żywo
  • Konfigurowanie Kali Linux
  • Zarządzanie pakietami z Kali Linux
  • Konfigurowanie laboratorium testowego Kali Linux
  • Korzystanie z narzędzi Kali Linux

Cele

Do końca tej sesji będziesz mógł: opisać Kali Linux; Zdecyduj, czy powinieneś używać Kali Linux; Pobierz i zweryfikuj Kali Live ISO; Zainstaluj Oracle Virtual Box (Vbox); i zainstaluj Kali Linux w Vbox.

Przegląd

Kali to dystrybucja Linuksa stworzona przez ofensywne bezpieczeństwo i jest specjalnie zaprojektowany dla hakerów etycznych, którzy chcą przeprowadzić testowanie penetracyjne.

Posiada repozytorium narzędzi zaprojektowanych do hakowania sieci bezprzewodowych, aplikacji internetowych i baz danych, a także do inżynierii odwrotnej, pękania haseł i wielu innych.

Czy to dla ciebie?

W tym samouczku zakłada, że ​​masz pewną wiedzę na temat Linuksa i jesteś zainteresowany dowiedzieć się więcej o testowaniu penetracji.

Co to jest Kali Linux?

Kali opiera się na Debianie i ma na celu testowanie penetracji i kontroli bezpieczeństwa. Zawiera setki narzędzi pogrupowanych w różne zadania bezpieczeństwa informacji, takie jak testy penetracji, badania bezpieczeństwa, kryminalistyka komputerowa i inżynieria odwrotna.

Kali Linux zawiera ponad 600 narzędzi do testowania penetracji; jest rozwojem open source; przestrzega standardu systemu plików Linux; obsługuje wiele języków; jest wysoce konfigurowalny; i ma wsparcie dla Raspberry Pi.

Dlaczego Kali różni się?

Kali Linux został specjalnie utworzony do profesjonalnych testów penetracji i kontroli bezpieczeństwa oraz wprowadzono kilka podstawowych zmian, które to odzwierciedlają:

  • Został pierwotnie zaprojektowany do użycia jednego użytkownika root. Jednak najnowsza wersja wymaga utworzenia użytkownika podczas instalacji
  • Usługi sieciowe są domyślnie wyłączone przy użyciu haczyków systemowych
  • Zawiera minimalny i zaufany zestaw repozytoriów. Dodanie dodatkowych repozytoriów naraża poważne ryzyko uszkodzenia systemu

Czy kali jest dla ciebie odpowiednie?

Jeśli nie masz doświadczenia w Linux lub szukasz pulpitu do używania na co dzień, to Kali Linux prawdopodobnie nie jest dla Ciebie. Jeśli jednak chcesz być testerem penetracyjnym lub studiujesz testy penetracyjne, to prawdopodobnie najlepszy wybór. Jeśli szukasz dystrybucji do nauki podstaw Linuksa, zamiast tego polecam rozpoczęcie od Mint lub Ubuntu.

Pobierz Kali Linux

Pobierz obraz Kali w formacie 32-bitowym lub 64-bitowym z oficjalnej witryny, a następnie zweryfikuj sumy kontrolne ISO.

Obrazy są dostępne zarówno jako pliki ISO bezpośrednio do pobrania lub za pośrednictwem plików torrent. Można je znaleźć tutaj: https: // www.Kali.org/pobieranie/.

Kali-Linux-2020.1-Live-AMD64.ISO, chociaż zamiast tego możesz użyć wersji „instalator”. Pobrałem go tutaj:

Weryfikacja pobierania

Przed zainstalowaniem Kali Linux musisz mieć zaufanie do integralności pobierania.

Istnieje kilka sposobów weryfikacji pobierania. Każdy zapewnia poziom pewności i obejmuje odpowiedni poziom wysiłku.

Najszybszą i najłatwiejszą metodą, którą użyję, jest pobranie obrazu ISO, a następnie obliczenie hash SHA256 ISO i porównanie go z wartością wymienioną na stronie internetowej Kali Linux. Zakłada to jednak, że strona, do której domena kali.Org Resoluves to prawdziwa strona Kali Linux.

Inną metodą jest pobranie obrazu ISO za pomocą torrentów, a także pobranie pliku, niepodpisanego, zawierającego obliczoną podpis SHA256. Trzecią metodą, a najmniej podatną na słabość jest pobranie zarówno pliku podpisu Cleartext, jak i wersji tego samego pliku, który został podpisany z oficjalnym kluczem prywatnym Kali Linux prywatnym. Szczegóły tych dwóch metod znajdują się na kali.Witryna ORG.

Sprawdź w Linux

To pierwsza i najprostsza metoda. Wygeneruj sumę kontrolną SHA256 z pobranego obrazu ISO za pomocą następującego polecenia, zakładając, że obraz ISO nazywa się Kali-Linux-2020.1-Live-AMD64.ISO i jest obecnym katalogiem.

$ Shasum -A 256 Kali-Linux-2020.1-Live-AMD64.ISO

Wyjście powinno wyglądać mniej więcej tak:

ACF455E6F9AB0720DF0ABED15799223C2445882B44DFCC3F2216F9464DB79152

Powstały podpis SHA256 powinien pasować do podpisu wyświetlonego w kolumnie SHA256Sum na oficjalnej stronie pobierania dla pobranej ISO.

Bootable Live USB Drive

Najszybszym sposobem na wstawanie z Kali Linux jest uruchomienie go na żywo z dysku USB. Ta metoda jest wyjaśniona w drugim samouczku w tej serii. Tutaj będziemy instalować Kali Linux jako maszynę wirtualną za pomocą wirtualnej skrzynki.

Instalowanie wirtualnego pudełka

VirtualBox to potężny produkt wirtualizacji dla przedsiębiorstwa, a także do użytku domowego. Jest to bogaty w funkcje produkt o wysokiej wydajności, który jest swobodnie dostępny jako oprogramowanie open source na warunkach licencji publicznej GNU. Pozwala utworzyć maszynę wirtualną, maszynę wirtualną i uruchomić jeden lub więcej systemów operacyjnych na komputerze stacjonarnym. Działa w systemie Windows, Linux, MacOS i obsługuje dużą liczbę systemów operacyjnych gości, w tym system Windows 10 i wiele dystrybucji Linux.

Pobierz i zainstaluj najnowszą wersję swojej platformy. Można go znaleźć tutaj: https: // www.VirtualBox.org/wiki/pobieranie

Tworzenie maszyny wirtualnej kali

Otwórz wirtualne pole i kliknij nową ikonę lub wybierz maszynę, nowy.

Wprowadź nazwę taką jak kalilinux i wybierz prawidłowy typ i wersję. Kliknij Następny.

Ustaw rozmiar pamięci na 50% tego, co jest dostępne, chociaż może wystarczyć maksymalnie 2 GB. Kliknij Następny.

Wybierz teraz Utwórz wirtualny dysk twardy. Kliknij Utwórz.

Wybierz dynamicznie przydzielone. Kliknij Następny.

W razie potrzeby zmień lokalizację pliku i ustaw rozmiar dysku twardego na 20 GB. Ponieważ dysk jest dynamicznie przydzielany, przestrzeń będzie używana w razie potrzeby.

Kliknij Utwórz.

Teraz z ekranu głównego wybierz Ustawienia, pamięć, a następnie pusty napęd optyczny. Kliknij ikonę dysku i wybierz Kali Live ISO.

Teraz kliknij OK, aby wrócić do ekranu głównego.

Instalowanie Kali Linux

Aby uruchomić maszynę wirtualną z ISO, kliknij ikonę Big Green Start.

W wybierz wirtualny dysk optyczny… kliknij start.

Gdy pojawi się menu Kali, wybierz opcję Instaluj graficzną i naciśnij Return.

Notatka: Do momentu zainstalowania dodatków gości, jeśli chcesz uwolnić kursor z maszyny wirtualnej, musisz nacisnąć odpowiedni klawisz sterowania.

Zacznie się instalacja.

Instalacja jest bardzo prosta dla maszyny wirtualnej, ponieważ mamy tylko jeden dysk i możemy nie korzystać. Z tego powodu pokażę tylko niektóre zdjęcia ekranu.

Wprowadź swoje wybory na kilku następnych ekranach. Mój są w nawiasach:

  • Wybierz język (angielski), lokalizację (Wielka Brytania) i klawiatura (brytyjski angielski)
  • Wybierz nazwę hosta, takiego jak Kalitest i domena, taka jak dom
  • Dodaj się jako użytkownik (Ken Marr), z nazwą użytkownika (KDM) i hasłem
  • Ponieważ używamy VM, wybierz z przewodnikiem - użyj całego dysku i kliknij kontynuuj
  • Dysk jest wybrany, kliknij kontynuuj
  • Wybierz wszystkie pliki w jednym partycji i kliknij kontynuuj
  • Wybierz Zakończ partycje i napisz zmiany i kliknij Kontynuuj

Wybierz Tak i kliknij Kontynuuj

System podstawowy zostanie teraz zainstalowany.

  • W konfiguracji menedżera pakietów kliknij kontynuuj
  • Przy wyborze oprogramowania Gnom, Kliknij Kontynuuj
  • Podczas konfiguracji GDM3 kliknij kontynuuj

Główna część instalacji trwa.

  • Po instalacji ładowarki rozruchowej Grub kliknij kontynuuj
  • Teraz wybierz dysk twardy i kliknij kontynuuj
  • Po zakończeniu instalacji kliknij kontynuuj

Kali Linux będzie teraz uruchomić. Zaloguj się za pomocą nazwy użytkownika i passwd.

Na ekranie hasła możesz wybrać XFCE zamiast GNOME w razie potrzeby.

Kali Linux Desktop

To jest pulpit Kali z gnomem.

Dodatki gości Vbox

Jeśli instalowanie Kali Linux jako Vbox VM, w celu korzystania z opcji takich jak foldery udostępniane i współdzielony schowki oraz skorygowanie zachowania myszy, dodatki gości należy zainstalować.

Uruchom maszynę wirtualną Kali Linux i załącz dodatek gości. To pokaże CD gości na komputerze na komputery stacjonarnym.

Jeśli poproszono o autorunę CD, kliknij przycisk Anuluj.

Zamontuj dodatki gości

Zamontuj CD, klikając dwukrotnie ikonę komputera stacjonarnego, a następnie zamknij okno.

Dodaj uprawnienia wykonania

Otwórz okno terminala i zlokalizuj dodatki gości CDROM.

Skopiuj vBoxLuxAdditions.Uruchom plik z CDROM do katalogu /TMP:

$ LS /Media /CDrom0
$ cp/media/cdrom0/vboxlinuxadditions.RUN /TMP

Wykonaj skopiowany plik wykonywalny.

$ cd /tmp
$ ls -l vboxlinuxadditions
$ chmod 755 vboxlinuxadditions.uruchomić
$ ls -l vboxlinuxadditions

Zainstaluj dodatki gości

Uruchom następujące, aby zainstalować dodatki gości.

$ sudo ./Vboxlinuxadditions.uruchomić

Wprowadź hasło i naciśnij Return.

Jeśli poproszono o zainstalowanie nowej wersji, odpowiedz tak.

Po zakończeniu kliknij ikonę akumulatora w prawym górnym rogu ekranu, kliknij swoją nazwę i wybierz Restart, aby wypełnić instalację.

Udostępniony schowek

Umożliwia to kopiowanie tekstu do iz obrazu. Wybierz urządzenia z menu Vbox, a następnie udostępniono schowek i dwukierunkowy. Wyloguj się i zaloguj ponownie, aby aktywować.

Udostępnione foldery

Umożliwia to kopiowanie plików do iz obrazu. Wybierz urządzenia z menu VBox, a następnie udostępnione foldery, Ustawienia folderów udostępnianych. Kliknij znak plus po prawej stronie i wybierz wymagany folder komputerowy. Ustaw na automatyczne montaż i uczyń stały, a następnie kliknij OK.

Aby automatycznie z nowego folderu udostępnionego, ponownie uruchomić.

Snapshot VM

W tym momencie zaleca się wykonanie migawki maszyny wirtualnej. Daje to punkt, do którego należy powrócić w przypadku poważnego błędu.

Z menu Vbox Wybierz komputer, weź migawkę.

Wniosek

W tym samouczku najpierw przyjrzeliśmy się, jak zdecydować, czy powinieneś użyć Kali Linux. Następnie pobraliśmy i zweryfikowaliśmy Kali Linux Live ISO, zainstalowaliśmy Vbox i zainstalowaliśmy Kali Linux jako maszynę wirtualną.

Następne kroki

Mam nadzieję, że dobrze wykorzystasz wiedzę i spróbujesz skonfigurować Kali Linux w Vbox. Następnie sugeruję, abyś przeszedł do następnej części tej serii, tworząc napęd USB Kali Linux „Live”.

PowerShell
Jak korzystać z get-adprincipalgroupmembership w PowerShell
CMDLET „Get-AdprincipalGroupMership” służy do uzyskania grup Active Directory, które mają określonyc...
Sebastian Kaczyński
PowerShell
Jakie są kroki, aby uruchomić Windows PowerShell
Aby uruchomić PowerShell, najpierw przejdź do „Menu Start” i wpisz „PowerShell” w polu wyszukiwania,...
Sebastian Kaczyński
Golang
Jak używać słowa kluczowego odroczenia w Golang
Defer Słowo kluczowe planuje wywołanie funkcji, które należy wykonać po zakończeniu funkcji. Umożliw...
Renata Borowiec
Pyton
Python wywołaj metodę statyczną w klasie
Oliwia Makowski
Oracle Linux
Jak zainstalować i korzystać z Oracle VirtualBox Extension Pack?
Albert Szcześniak
Pyton
Python Oserror
Oliwia Makowski
Pyton
Python Math Exp
Pani Żaneta Pakuła
Pyton
Jak przekonwertować wyjątek na ciąg w Python
Bertram Jóźwiak
Pyton
Jak rozpakować pliki w Python
Pani Żaneta Pakuła
Pyton
Jak używać Xrange w Python
Pani Żaneta Pakuła
Pyton
Etykiety osi morskiej
Pani Julia Szwed
Golang
Wprowadzenie do języka programowania Golang
Renata Borowiec
Doker
Wtyczki silnika Docker
Pani Alicja Szafrański