Установка Kali Linux как виртуальной машины

Из этого туториала Вы узнаете, как установить Kali Linux как виртуальную машину с помощью Virtual Box. Это первое из серии руководств, которые помогут вам настроить подходящую среду для использования Kali Linux, а затем покажут, как использовать его инструменты.

Руководства этой серии включают:

• Установка Kali Linux как виртуальной машины
• Создание USB-накопителя Kali Linux Live
• Настройка Kali Linux
• Управление пакетами с помощью Kali Linux
• Настройка лаборатории тестирования Kali Linux
• Использование инструментов Kali Linux

Цели

К концу этого занятия вы сможете: описать Kali Linux; решите, следует ли вам использовать Kali Linux; загрузите и проверьте Kali Live ISO; установить Oracle Virtual Box (VBox); и установите Kali Linux в VBox.

Обзор

Kali — это дистрибутив Linux, созданный Offensive Security и специально разработанный для этичных хакеров, которые хотят проводить тестирование на проникновение.

Он содержит репозиторий инструментов, предназначенных для взлома беспроводных сетей, веб-приложений и баз данных, а также для обратного проектирования, взлома паролей и многих других.

Is This For You ?

Предполагается, что вы знакомы с Linux и хотите узнать больше о тестировании на проникновение.

Что такое Kali Linux?

Kali основана на Debian и предназначена для тестирования на проникновение и аудита безопасности. Он содержит сотни инструментов, сгруппированных для различных задач информационной безопасности, таких как тестирование на проникновение, исследование безопасности, компьютерная криминалистика и обратный инжиниринг.

Kali Linux содержит более 600 инструментов для тестирования на проникновение; это разработка с открытым исходным кодом; придерживается стандарта файловой системы Linux; поддерживает много языков; легко настраивается; и имеет поддержку Raspberry Pi.

Почему Kali отличается?

Kali Linux был специально создан для профессионального тестирования на проникновение и аудита безопасности, и были внесены несколько основных изменений которые отражают это:

• Первоначально он был разработан для использования одним пользователем root. Однако последний выпуск требует создания пользователя во время установки.
• Сетевые службы по умолчанию отключены с помощью системных перехватчиков.
• Он содержит минимальный и надежный набор репозиториев. Добавление дополнительных репозиториев чревато серьезным риском повреждения системы.

Подходит ли вам Kali?

Если у вас нет опыта работы с Linux или вы ищете рабочий стол для повседневного использования, то Kali Linux, вероятно, не для вас. Однако, если вы хотите стать тестером на проникновение или изучаете тестирование на проникновение, это, вероятно, лучший выбор. Если вы ищете дистрибутив для изучения основ Linux, я бы порекомендовал начать с Mint или Ubuntu.

Рекомендуемая литература

Бесплатная книга Kali Linux Revealed доступно здесь: https://www.kali. org/download-kali-linux -hibited-book/

Книга дает отличное введение в Kali Linux и подробно объясняет, как установить Kali и настроить среду. Однако здесь не объясняется, как использовать инструменты. Ждем вторую книгу!

Загрузите Kali Linux

Загрузите образ Kali в 32-битном или 64-битном формате с официального сайта и затем проверьте контрольные суммы ISO.

Образы доступны как в виде файлов ISO, загружаемых напрямую, так и через торрент-файлы. Их можно найти здесь: https://www.kali.org/downloads/.

kali-linux-2020.1-live-amd64.iso, хотя вместо этого вы можете использовать версию «установщик». Я загрузил его здесь:

Проверка загрузки

Перед установкой Kali Linux вы должны быть уверены в целостности загрузки.

Есть несколько способов проверить загрузку. Каждый из них обеспечивает определенный уровень гарантии и требует соответствующих усилий.

Самый быстрый и простой метод, который я буду использовать, — это загрузить образ ISO, а затем вычислить хэш SHA256 ISO и сравните его со значением, указанным на веб-сайте Kali Linux. Однако это предполагает, что сайт, на который разрешается домен kali.org, является настоящим сайтом Kali Linux.

Другой метод — загрузить образ ISO через торренты, а также загрузить файл без подписи, содержащий вычисленную подпись SHA256. Третий метод, наименее подверженный уязвимости, — это загрузка файла подписи в открытом виде и версии того же файла, подписанного официальным закрытым ключом Kali Linux. Подробная информация об этих двух методах находится на веб-сайте kali.org.

Проверить в Linux

Это первый и самый простой метод. Сгенерируйте контрольную сумму SHA256 из образа ISO, который вы загрузили, с помощью следующей команды, предполагая, что образ ISO называется kali-linux-2020.1-live-amd64.iso и является текущим каталогом.

Результат должен выглядеть примерно так:

Результирующая подпись SHA256 должна соответствовать подписи, отображаемой в столбце sha256sum на официальной странице загрузки для загруженного вами ISO.

Загрузочный Live USB-накопитель

Самый быстрый способ начать работу с Kali Linux — запустить его вживую с USB-накопителя. Этот метод объясняется во втором уроке этой серии. Здесь мы будем устанавливать Kali Linux как виртуальную машину с помощью Virtual Box.

Установка Virtual Box

VirtualBox — это мощный продукт виртуализации для предприятий, а также для домашнего использования.. Это многофункциональный, высокопроизводительный продукт, который свободно доступен как программное обеспечение с открытым исходным кодом в соответствии с условиями Стандартной общественной лицензии GNU. Он позволяет вам создать виртуальную машину, виртуальную машину и запустить одну или несколько операционных систем на вашем рабочем столе. Он работает в Windows, Linux, MacOS и поддерживает большое количество гостевых операционных систем, включая Windows 10 и многие дистрибутивы Linux.

Загрузите и установите последнюю версию для своей платформы. Его можно найти здесь: https://www.virtualbox.org/wiki/Downloads

Создание виртуальной машины Kali

Откройте Virtual Box и щелкните значок «Новый» или выберите Machine, New.

Введите имя, например KaliLinux, и выберите правильный тип и версию. Нажмите «Далее».

Установите размер памяти на 50% от что доступно, хотя может хватить максимум 2 ГБ. Нажмите «Далее».

Выберите «Создать виртуальный жесткий диск сейчас». Нажмите «Создать».

Выберите «Распределяется динамически». Нажмите «Далее».

При необходимости измените расположение файла и установите размер жесткого диска до 20ГБ. Поскольку диск выделяется динамически, пространство будет использоваться по мере необходимости.

Нажмите «Создать».

Теперь на главном экране выберите «Настройки», «Хранилище», а затем — пустой оптический привод. Щелкните значок диска и выберите ISO-образ Kali Live.

Теперь нажмите OK, чтобы вернуться на главный экран.

Установка Kali Linux

Чтобы загрузить виртуальную машину с ISO, щелкните большой зеленый значок «Пуск».

В Выберите виртуальный оптический диск …… нажмите« Пуск ».

Когда появится меню Kali, выберите параметр« Графическая установка »и нажмите« Return » .

Примечание. Пока не будут установлены гостевые дополнения, если вам нужно освободить курсор от виртуальной машины, вы должны нажать правую клавишу Control.

Начнется установка.

Установка очень проста для виртуальной машины, так как у нас есть только один диск, и мы можем не использовать ручное партиционирование. Из-за этого я буду показывать только некоторые снимки экрана.

Введите свой выбор на следующих нескольких экранах.. Мои заключены в скобки:

• Выберите язык, (английский), местоположение (Великобритания) и клавиатуру (британский английский).
• Выберите имя хоста, например Kalitest, и домен, например home
• Добавьте себя как пользователя (ken marr) с именем пользователя (kdm) и паролем.
• As мы используем виртуальную машину, выберите Guided — используйте весь диск и нажмите Continue
• Диск выбран, нажмите Continue
• Выберите все файлы в одном разделе и нажмите Continue
• Выберите «Завершить разбиение на разделы» и запишите изменения, затем нажмите «Продолжить».

Выберите «Да» и нажмите «Продолжить»

Базовая система будет установлена.

• При настройке диспетчера пакетов нажмите «Продолжить».
• При выборе программного обеспечения отметьте Gnome , нажмите «Продолжить».
• При настройке gdm3 нажмите «Продолжить»

Основная часть установки продолжается.

• При установке загрузчика Grub нажмите «Продолжить»
• Теперь выберите жесткий диск и нажмите «Продолжить».
• После завершения установки нажмите «Продолжить».

Kali Linux загрузится. . Войдите, используя свое имя пользователя и пароль.

На экране пароля вы можете выбрать Xfce, а не Gnome, если требуется.

Рабочий стол Kali Linux

Это рабочий стол Kali с Gnome.

Гостевые дополнения VBox

Если Kali Linux устанавливается как виртуальная машина VBox, в Чтобы использовать такие параметры, как Общие папки и Общий буфер обмена, и исправить поведение мыши, необходимо установить гостевые дополнения.

Запустите виртуальную машину Kali Linux и прикрепите образ компакт-диска с гостевыми дополнениями, выберите «Устройства» в меню VirtualBox, а затем выберите «Установить гостевые дополнения». На рабочем столе отобразится компакт-диск с гостевыми дополнениями.

Если будет предложено выполнить автозапуск компакт-диска, нажмите кнопку «Отмена».

Подключить гостевые дополнения

Подключите компакт-диск, дважды щелкнув значок на рабочем столе, затем закройте окно.

Добавить разрешения на выполнение

Открыть в окне терминала и найдите компакт-диск с гостевыми дополнениями.

Скопируйте файл VboxLinuxAdditions.run с компакт-диска в каталог/tmp:

Сделать скопированный файл исполняемым.

Установить гостевые дополнения

Выполните следующее, чтобы установить Гостевые дополнения.