Какой kali linux выбрать

Обновлено: 21.11.2024

В последнее время Kali Linux приобрела большую популярность. И тому есть причина. Хакерство снова стало крутым занятием в популярной культуре, и в значительной степени это можно отнести к сериалу «Мистер Робот».

Kali — один из немногих дистрибутивов Linux, ориентированных на взлом, и популярность Mr. Robot, очевидно, помогла Kali Linux привлечь новых пользователей. График ниже иллюстрирует это.

Кроме того, люди, практически не знакомые с Linux или чем-то связанным с компьютерной безопасностью, теперь пытаются использовать Kali в качестве основного дистрибутива Linux.

Но Kali Linux определенно не был разработан для общих целей. Посмотрите на инструменты Kali Linux, и вы обнаружите, что многие из них связаны со «взломом».

Конечно, я легко мог бы написать статью, объясняющую, почему неправильно использовать Kali в качестве первого дистрибутива Linux. На самом деле, здесь и здесь вы можете найти отличные аргументы, чтобы отговорить вас от использования Kali, если у вас действительно нет особых потребностей.

Но я хотел сделать что-то другое. Поэтому я установил Kali Linux в VirtualBox и попытался поставить себя на место «нового пользователя», выполняющего некоторые базовые задачи в своей совершенно новой системе Linux. Буду ли я сталкиваться с некоторыми проблемами или это будет просто? Оставайтесь со мной до конца этой статьи, чтобы прочитать мои выводы.

Что такое Kali Linux?

Kali Linux разработана охранной фирмой Offensive Security. Это основанная на Debian переработанная версия их предыдущего дистрибутива BackTrack для цифровой криминалистики и тестирования на проникновение на основе Knoppix.

Цитируя официальное название веб-страницы, Kali Linux – это "дистрибутив Linux для тестирования на проникновение и этичного взлома". Проще говоря, это дистрибутив Linux, упакованный инструментами, связанными с безопасностью, и ориентированный на экспертов по сетевой и компьютерной безопасности.

Дистрибутив Linux — это не что иное, как комплект, содержащий ядро ​​Linux, набор основных утилит и приложений, а также некоторые настройки по умолчанию. Таким образом, Kali Linux не предлагает что-то уникальное в том смысле, что большинство предоставляемых ею инструментов можно установить в любом дистрибутиве Linux.

Разница в том, что Kali предварительно упакован с этими инструментами, а настройки по умолчанию были выбраны в соответствии с предполагаемыми вариантами использования этого дистрибутива, а не, скажем, в соответствии с потребностями типичного пользователь рабочего стола.

Другими словами, какой бы ни была ваша цель, вам не обязательно использовать Kali. Это просто специальный дистрибутив, который упрощает задачи, для которых он специально разработан, и, следовательно, усложняет некоторые другие задачи.

Загружаем Kali Linux и проверяем целостность образа

Чтобы загрузить Kali Linux, я перешел на официальную страницу загрузки и перешел по первой ссылке на этой странице.

К счастью, мой компьютер оснащен 64-разрядным процессором Intel, поэтому образ amd64 идеально подходит для моей архитектуры.

Кроме того, на странице загрузки была куча шестнадцатеричных чисел. Разве это уже не кажется «хакерским»?

Нет, серьезно, это не для развлечения. Kali Linux предназначен для задач, связанных с безопасностью. Последнее, что вам нужно, это чтобы используемые вами инструменты были каким-то образом скомпрометированы.

Итак, после загрузки образа Kali вы должны проверить отпечаток файла SHA-256 и сравнить его с тем, который указан на странице загрузки. Вы можете прочитать это руководство о том, как проверить контрольные суммы в Linux.

Теперь я могу быть уверен, что смогу установить Kali Linux на свою виртуальную машину из этого ISO-образа.

Установка Kali Linux и первый опыт

Kali Linux основан на Debian, поэтому процесс установки довольно прост. И это хорошо задокументировано на веб-сайте Kali.

Для этого теста я максимально использовал параметры по умолчанию.

И всего через несколько минут я впервые смог загрузиться в Kali Linux и оказался на этом экране:

Пользователь, привыкший к Unix-подобным системам, может быть удивлен, узнав, что «root» — единственный пользователь, доступный после установки по умолчанию. Но это потому, что многие инструменты для проверки на проникновение требуют прав суперпользователя.

Опять же, это выбор для Kali с учетом предполагаемого варианта использования. Но это не лучший выбор для повседневного использования компьютера (просмотр Интернета, использование офисных приложений и т. д.). И, возможно, это наихудший вариант, если вам приходится делить свой компьютер с кем-то еще (подробнее об этом позже).

Говоря о приложениях, единственные, установленные в системе Kali Linux по умолчанию, явно ориентированы на безопасность.В дополнение к этому есть куча инструментов командной строки, невидимых из меню, и несколько основных утилит, таких как калькулятор, просмотрщик изображений и пара текстовых редакторов. Но вы не найдете тяжелых офисных приложений или инструментов для повышения производительности.

Чтобы привести конкретный пример, в стандартной установке нет программы для чтения электронной почты. Конечно, Kali Linux основан на Debian, и многие пакеты были портированы. Таким образом, вы можете установить много дополнительного программного обеспечения самостоятельно, и оно должно работать:

И это действительно так. Но еще раз, действительно ли мудро проверять почту от имени пользователя root на машине, которую вы будете использовать для аудита безопасности?

Что такого «неправильного» в работе с правами root?

В типичной Unix-подобной системе пользователи работают как непривилегированные пользователи с доступом к своим файлам, но без возможности вмешиваться в систему или файлы других пользователей. Для обслуживания компьютера или выполнения административных задач некоторые пользователи могут временно подтвердить привилегированное удостоверение «root», которое дает им сверхспособности на хосте.

С другой стороны, в системе Kali Linux по умолчанию единственным установленным пользователем является root, и вам приходится работать под этим именем все время< /эм>. Вы должны понимать, что наличие root означает отсутствие проверок разрешений на вашем компьютере. Вы можете делать все, что хотите. И даже то, что вам не нужно.

Например, при исследовании вашей системы вы можете непреднамеренно изменить некоторые важные файлы, такие как /etc/passwd, или какой-либо файл в каталоге /etc/grub.d/ таким образом, что ваша система станет непригодной для использования. В некоторых случаях вы можете изменить свою систему, не заметив никаких явных изменений до следующей перезагрузки или следующего обновления, когда она внезапно сломается. И потенциально в типичной системе Linux есть сотни таких важных файлов. Права доступа к файлам устанавливаются таким образом, чтобы «обычный» пользователь не мог поставить под угрозу систему в целом. Но если вы станете пользователем root для своей повседневной работы в Kali, эта система безопасности исчезнет (как, впрочем, и в любой системе Linux).

Конечно, ничто не мешает вам создавать новые непривилегированные учетные записи в вашей системе. Но это дополнительная работа, которую вы должны выполнить в Kali, которую вы не сделали бы в другом дистрибутиве — просто потому, что вы пытаетесь использовать Kali для чего-то, для чего она не предназначена.

Знай, что делаешь!

Приблизительно в том же духе Kali Linux содержит множество инструментов для тестирования на проникновение: некоторые из них являются инструментами с графическим интерфейсом пользователя, другие — инструментами командной строки. В обоих случаях может возникнуть соблазн «поиграть» с ними более или менее случайным образом.

Но некоторые команды могут нанести вред вашей домашней сети. Кроме того, не понимая последствия того, что вы делаете, вы можете поставить себя в затруднительное положение, используя эти инструменты на работе, в школе или в общедоступных сетях. И в этом случае невежество не будет оправданием.

Опять же, это не специфичная для Kali проблема: если вы устанавливаете инструменты тестирования на проникновение в Fedora или Linux Mint и пробуете с ними случайные действия, вы можете столкнуться с той же проблемой. Kali делает это проще.

Кали тихая — и она должна оставаться такой

Первое, что вы видите на экране входа в Kali, — это девиз: «Чем тише вы становитесь, тем больше вы слышите». Что это значит?

С другой стороны, Kali спроектирован так, чтобы работать тише, насколько это возможно. Это требуется как для сокрытия своего присутствия в сети, так и для защиты от потенциальных атак. Для достижения этой цели настройки Kali Linux по умолчанию отключают многие службы, которые были бы включены в подлинной системе Debian.

Но, опять же, поскольку Kali Linux основана на Debian, при условии, что вы включите необходимые пакеты, вы сможете установить нужные службы. Например, если вы хотите попрактиковаться в веб-разработке, у вас может возникнуть соблазн установить веб-сервер на хост Kali:

Если вы внимательно посмотрите на выходные данные команды, то, несмотря на то, что она выполнена успешно, вы можете заметить сообщения от insserv, содержащие некоторую озабоченность по поводу «уровней запуска скрипта apache2».

После установки веб-сервер не запускается. Вы должны сделать это вручную.

Другим вариантом может быть изменение политики в файле /usr/sbin/update-rc.d, чтобы включить apache2 в белый список в качестве службы запуска. Но в этом случае, как и в случае с моим ноутбуком, есть вероятность, что вы оставите эту дверь открытой, даже если она вам больше не нужна. То, что может быть проблемой для моей настольной системы, станет гораздо более серьезной в тот день, когда вы подключите свою систему Kali к скомпрометированной сети.

Не забывайте, что Kali «особенный» делает то, что он был специально разработан для работы даже в очень враждебной среде. В этом контексте запуск веб-сервера при запуске на вашем хосте Kali побеждает эту цель. Короче говоря, вы сломали Kali. Может не заметно. Но хотя бы в духе.

Мне нужна программа $prog, но ее нет в репозитории Kali!

Нет гарантии, что все пакеты Debian доступны в Kali. И в любом случае нет гарантии, что в Debian доступно все возможное программное обеспечение.

Поэтому может возникнуть соблазн добавить в систему дополнительные репозитории с исходным кодом, чтобы загрузить больше программного обеспечения, чем предусмотрено официальным дистрибутивом. Или добавить репозиторий с последней передовой версией вашего любимого программного обеспечения. Тут и там вы можете даже увидеть «советы», предлагающие вам изменить файл /etc/apt/sources.list для этой цели.

Давайте проясним. Если вы планируете это сделать, PPA-совместимый дистрибутив, такой как Ubuntu, вероятно, лучше подойдет для ваших нужд.

Не то чтобы я говорил, что вы не можете добавить дополнительные репозитории с исходным кодом в Kali Linux. Но вы не должны: Debian предостерегает нас от того, что они называют FrankenDebian, поскольку это может угрожать стабильности вашей системы.

А для Kali Linux еще хуже. Это не только может сломать вашу систему, но добавление пакетов из ненадежного источника в систему безопасности просто нонсенс. Даже если вы доверяете источнику, имейте в виду, что пакеты Kali защищены (помните, когда я устанавливал apache2 выше?), что не относится к большинству пакетов в дикой природе.

Вывод: стоит ли вам использовать Kali Linux?

А теперь пришло время для моего заключения. Но я не хотел заканчивать эту длинную статью упрощенным черно-белым мнением. Тем более, что я не знаю вас.

Итак, вот три возможных исхода. Просто выберите вариант, который лучше всего подходит для вашего случая:

<р>1. Если вы сразу пришли к этому заключению, не читая остальную часть статьи, то либо у вас уже сложилось твердое мнение, и у меня нет никаких шансов заставить вас изменить его, или Kali пока не для вас. В этом случае вам следует сначала рассмотреть более распространенный дистрибутив, такой как простая система Debian или Ubuntu. Позже у вас будет возможность установить нужные инструменты в каждом конкретном случае.

<р>2. Если вы прочитали статью, но пропустили части, содержащие слишком много технического жаргона, Kali не для вас. Kali Linux может стать отличным обучающим инструментом. Но если вы пойдете по этому пути, вы должны быть готовы к крутой кривой обучения. Если вы новичок в Linux, начиная с нуля, или если вы просто хотите использовать свой компьютер без головной боли, для начала существует множество универсальных и удобных для пользователя дистрибутивов. Почему бы не попробовать ОС Linux Mint или Zorin? Или, может быть, другая производная от Ubuntu?

<р>3. Если вы читали статью, пробовали команды, которые я использовал, переходили по ссылкам и смотрели непонятные вам термины — что ж, поздравляю. Вы не просто очередной «сценарист». Наоборот, вы, очевидно, готовы потратить бессчетное количество часов и усилий, чтобы заставить вашу систему работать, понять основы компьютерных наук и открыть для себя внутренности сетей. Это делает вас одним из немногих новых пользователей Linux, которые могут извлечь выгоду из использования Kali. Но вместо того, чтобы использовать его непосредственно на своем компьютере, я бы посоветовал вам сначала установить какой-нибудь другой дистрибутив на основе Debian и запустить Kali Linux на виртуальной машине. Таким образом, вы могли бы практиковать свои навыки, не жертвуя другими видами деятельности.

И последнее слово: возможно, вы не согласны со мной или не узнали себя в трех вышеперечисленных категориях, поэтому не стесняйтесь использовать раздел комментариев, чтобы высказать ваше мнение!

В этом разделе мы опишем процесс установки Kali Linux на 32-разрядное и 64-разрядное оборудование с использованием изображений, опубликованных на странице загрузки Kali Linux.

Контент

Какое изображение выбрать

На странице загрузки Kali Linux предлагаются для загрузки различные типы образов (Installer, NetInstaller и Live), каждый из которых доступен как для 32-разрядной, так и для 64-разрядной архитектуры. Кроме того, существует вариант Everything для образов Installer и Live только для 64-разрядных архитектур.

Если вы сомневаетесь, используйте образ «Установщик». Вам нужно будет проверить архитектуру вашей системы, чтобы узнать, какую версию выбрать: 32-битную или 64-битную. Если вы этого не знаете, вам лучше узнать, как это выяснить (как правило, если ваша машина новее 2005 года, вы должны быть в порядке с amd64/x64/64-bit)

Установщик

Это рекомендуемый образ для установки Kali Linux. Он содержит локальную копию перечисленных (мета) пакетов (топ-10, по умолчанию и большой), поэтому его можно использовать для полной автономной установки без необходимости подключения к сети.

Этот образ нельзя использовать для загрузки работающей системы (например, для прямого запуска Kali с USB-накопителя). Это всего лишь установочный образ.

NetInstaller

Этот образ можно использовать, если вы хотите получать последний пакет каждый раз при установке Kali Linux или стандартный образ установщика слишком велик для загрузки.Этот образ очень мал, потому что он не содержит локальной копии (мета) пакетов для установки. Все они будут загружены во время установки, поэтому для этого потребуется подключение к сети, что замедлит время установки.

Используйте этот образ только в том случае, если у вас есть причины не использовать приведенный выше стандартный образ установщика.

Этот образ нельзя использовать для загрузки работающей системы (например, для прямого запуска Kali с USB-накопителя). Это всего лишь установочный образ.

Этот образ предназначен для запуска Kali Linux без его предварительной установки, поэтому он идеально подходит для запуска с USB-накопителя (или CD/DVD).

Вы можете установить Kali Linux в конфигурации по умолчанию из этого образа, но вы не сможете выбирать между средами рабочего стола или указывать дополнительные (мета)пакеты для установки.

Все

Этот образ предназначен для автономных сценариев, когда вы хотите использовать Kali Linux в месте, где нет подключения к сети. Образ огромный (более 9 ГБ), так как он уже содержит почти все инструменты Kali. Он доступен только для 64-битной архитектуры и может быть загружен только через BitTorrent.

Kali «все» — это не совсем изображение, это вкус. Вы можете загрузить либо образ Installer Everything, либо образ Live Everything. В обоих случаях все инструменты уже есть, подключение к Интернету не требуется.

Какую среду рабочего стола и (мета)пакеты выбрать во время установки:

Каждый образ установщика Kali Linux (не в реальном времени) позволяет пользователю выбрать предпочтительную «среду рабочего стола (DE)» и набор программного обеспечения (метапакеты) для установки вместе с операционной системой (Kali Linux).

Мы рекомендуем придерживаться параметров по умолчанию и добавлять дополнительные пакеты после установки по мере необходимости. Xfce — это среда рабочего стола по умолчанию, а kali-linux-top10 и kali-linux-default — это инструменты, которые устанавливаются одновременно.

На этом экране вы можете не устанавливать среду рабочего стола, тогда Kali Linux становится «безголовой» (без графического интерфейса), которая использует меньше системных ресурсов и обычно встречается на серверах, в раскрывающихся ящиках, устройствах ARM с низким энергопотреблением и облако. Это предназначено для людей, которые полностью знакомы с командной строкой. Вы можете установить несколько сред рабочего стола, что позволит вам переключаться, мы бы не рекомендовали это делать. Вы можете передумать и сменить среду рабочего стола позже.

Возможно, вы захотите не устанавливать какие-либо предварительно определенные пакеты/пакеты/коллекции программного обеспечения (метапакеты), что даст вам более точный контроль над ручной установкой именно того программного обеспечения, которое вам нужно. В качестве альтернативы вы можете захотеть быть более подготовленным и установить больше, чем набор инструментов по умолчанию. Имейте в виду, что в Kali доступно больше инструментов, которые можно установить вручную после установки (поскольку все они не могут быть сохранены в образе установки).

В целом, эти дополнительные варианты предназначены для более эффективной установки и предназначены для опытных пользователей. Помните об их ловушках.

В следующих разделах «Установка документации Kali» этой документации будет использоваться образ «Установщик» для руководств, если не указано иное.

Существует множество различных способов установки Kali Linux. Выбор наиболее подходящего для вашей ситуации может значительно упростить процесс. Вот краткое изложение возможностей.

Я начал работать с тем, что мы называли «аналоговыми компьютерами», при обслуживании самолетов в ВВС США в 1970 году. После окончания военной службы и возвращения в университет я познакомился с микропроцессорами и машинным языком программирования на процессорах Intel 4040.< /p>

Каждый, кто занимается или хотя бы серьезно интересуется кибербезопасностью, вероятно, слышал о Kali Linux. С момента своего появления как BackTrack он считался стандартом платформ для тестирования на проникновение и анализа безопасности. На мой взгляд, это также один из лучших доступных дистрибутивов Debian GNU/Linux.

Он основан на стабильной версии Debian (в настоящее время 10/buster), но с гораздо более современным ядром Linux (в настоящее время 5.9 в Kali, по сравнению с 4.19 в стабильной версии Debian и 5.10 в тестовой версии Debian).

Kali Linux 2020.4 с рабочим столом Xfce.

Изображение: Дж.А. Ватсон

скриншот-2021-01-21-15-44-31.jpg

Kali доступен для установки в нескольких различных форматах для различных систем, и это разнообразие иногда может немного пугать. Поэтому я собираюсь пробежаться по некоторым возможностям в надежде немного прояснить ситуацию.

  • 32-разрядная (i386) и 64-разрядная (amd64) версии: некоторые дистрибутивы отказались от поддержки 32-разрядной версии, но не в Kali.
  • Полная программа установки: это слегка измененная версия программы установки Debian GNU/Linux. Да, я слышу, как многие пользователи кричат ​​«Угу». Это очень старый установщик, в основном текстовый, без изящного графического интерфейса. Но важно то, что он работает очень хорошо почти в любой ситуации и практически на любой системе, не беспокоясь о графических адаптерах, разрешении экрана или многом другом. Базовый «Установщик» является только текстовым, а «Графический установщик» — то же самое, но с добавленной поддержкой мыши (но по-прежнему без другой графики или графического интерфейса). Установочный образ включает в себя полную систему Kali, поэтому ее можно установить без подключения к Интернету. Он весит чуть более 4 ГБ.
  • NetInstaller: это та же программа установки, что и полная программа установки, но загруженный образ содержит только то, что необходимо для загрузки компьютера и подключения к Интернету, а остальные пакеты загружаются по мере необходимости во время установки. Это очень компактные 471 МБ.
  • Live: это загрузочный образ, который можно запустить с USB-накопителя (или DVD-диска). Как и в случае с другими дистрибутивами Linux Live, вы можете использовать его для проверки правильности работы вашего оборудования с Kali Linux, но вы можете пойти еще дальше. Когда он копируется на USB-накопитель, вы можете добавить раздел для «постоянства», в котором данные, созданные или измененные во время работы образа Live, будут сохраняться при выключении и перезагрузке — и эти данные сохранения могут быть даже зашифрованы. Таким образом, вы можете использовать USB-накопитель в качестве удобной портативной платформы Kali Linux.
  • Виртуальные образы для VMware и VirtualBox. Просто загрузите и импортируйте образ, и все готово.
  • Образы ARM: адаптированные и протестированные образы для Raspberry Pi, Pine 64, ODROID и других устройств. Загрузите изображение, скопируйте его на соответствующий носитель, и оно готово к работе.

Каждая ссылка для загрузки сопровождается контрольной суммой SHA256 для этого изображения. ОБЯЗАТЕЛЬНО проверьте контрольную сумму перед установкой образа!

Полный установщик / NetInstaller

Как упоминалось выше, единственное различие между ними заключается в том, откуда установщик получает пакеты, поэтому следующее описание в равной степени применимо к любому из них.

После загрузки установочного носителя вы увидите ряд экранов:

Изображение: Дж.А. Ватсон

tasksel-first-0.jpg

Обратите внимание, что после того, как вы завершите выбор программного обеспечения, программа установки сразу же начнет установку. Подсказки «последний шанс / вы уверены» нет!

Я включил снимок экрана с этапом выбора программного обеспечения, чтобы показать, как выглядят эти "текстовые" экраны, а также потому, что я нахожу этот конкретный экран интересным и забавным. Во-первых (интересно), рабочим столом по умолчанию является Xfce, но если вы предпочитаете Gnome 3 или KDE Plasma, вы можете выбрать их здесь (я все еще хочу, чтобы они предлагали здесь рабочий стол i3). Во-вторых (забавно), опции «Kali Software» включают «Коллекцию инструментов (выбор этого пункта не влияет)». Хм? Хм. Хорошо. Выбор этого элемента не имеет какое-либо значение? Я не знаю. В любом случае, вы можете получить простую систему Debian, очистив параметры «топ-10», «по умолчанию» и «большой».

Еще одно интересное замечание. Kali использует только свои собственные репозитории, и у них нет концепции Debian относительно пакетов OSS и Non-Free. Но это не было полностью удалено из диалогового окна установщика, потому что, если в вашей системе есть беспроводной сетевой адаптер, для которого требуется несвободная прошивка (например, беспроводные адаптеры Intel), установщик спросит вас, хотите ли вы установить их из отдельном носителе, но если вы просто откажетесь, после завершения установки драйверы будут установлены, и беспроводная сеть будет работать.

Одним из очень важных изменений, внесенных Kali не так давно, было прекращение использования учетной записи root с хорошо известным паролем по умолчанию (ура!), и фактическое отключение входа в учетную запись root, поэтому вам нужно входить в учетную запись, которую вы созданный во время установки, а затем используйте sudo для выполнения привилегированных команд.

Изображение: Дж.А. Ватсон

скриншот-2021-01-21-16-27-36.jpg

Кроме того, Kali недавно перешла на использование интерпретатора команд zsh по умолчанию, а не bash. Давние пользователи Linux (и Unix), такие как я, могут поначалу смутиться, и, конечно, если вы знаете достаточно, чтобы это беспокоило вас, то вы, безусловно, знаете достаточно, чтобы изменить его обратно (bash также включен в базовую установку) , но дайте zsh шанс, и он вам, вероятно, понравится или, по крайней мере, не будет вас беспокоить. Как однажды сказал мне один из моих студентов: "Пришло время присоединиться к 21 веку".

Если вы используете NetInstaller, по завершении установки ваша система будет обновлена ​​(поскольку она устанавливает последние пакеты из репозитория Kali). Если вы используете автономный установщик, при загрузке установленной системы вам нужно будет установить последние обновления. Команда, которую я использую, чтобы сделать все сразу:

sudo sh -c "apt update && apt dist-upgrade && apt autoremove"

Это просто объединяет три необходимые команды (обновить список пакетов, установить все обновления и удалить неиспользуемые пакеты) в одной командной строке, что упрощает повторение из списка истории команд при необходимости.

Текущая система

Загрузка Kali Live представляет собой образ ISO, который можно записать на USB-накопитель или DVD-диск, после чего вы можете загрузить этот носитель и запустить с него полную систему Kali Linux, не нарушая того, что в данный момент установлено на диске. При загрузке этого образа есть несколько вариантов загрузки:

  • Текущая система
  • Текущая система (отказоустойчивый режим)
  • Текущая система (криминалистический режим)
  • Текущая система (постоянство)
  • Текущая система (зашифрованное сохранение)
  • Установщик
  • Установщик (с синтезом речи)

Открытый код

Загрузка в «криминалистическом режиме» — это, по сути, обычная загрузка «живой системы» с парой существенных изменений, связанных с тем, как она использует дисковые накопители. Во-первых, он никогда не касается каких-либо дисков, кроме USB-накопителя. Это означает, что он не монтирует автоматически какой-либо раздел внутреннего диска, и если на внутреннем диске есть раздел подкачки, он не используется. Идея здесь заключается в том, что вам не нужно беспокоиться о случайном изменении или повреждении диска, и вам не нужно беспокоиться ни о чем, связанном с изменением внутреннего диска, проникновением или иным образом влияющим на работу вашей операции Kali Live. Во-вторых, отключено автоматическое монтирование всех съемных носителей. Сюда входят USB-накопители, CD- и DVD-диски, Zip-накопители и все остальное. Опять же, идея та же самая — ничто не монтируется, не модифицируется и не получает доступ каким-либо образом, если только вы, пользователь, специально не прикажете это сделать. Криминалистический режим давно используется в Kali (и BackTrack Linux), и я знаю, что многие специалисты по кибербезопасности всегда загружают этот режим.

Параметры «сохранение» полезны, если вы планируете постоянно работать с USB-накопителя, так как это позволяет сохранять информацию, которая не будет потеряна при перезагрузке. Несмотря на то, что эта опция включена в стандартный список загрузки, она не «просто работает» после создания Live USB-накопителя. Если вы ничего не сделаете, а затем просто загрузите режим сохранения, вы получите на самом деле обычную загрузку Live, без дополнительных функций, без постоянного хранения файлов и без сообщений об ошибках, говорящих вам, что вы не получаете то, что вы, вероятно, ожидается.

Gparted вид USB-накопителя Kali Live.

Изображение: Дж.А. Ватсон

скриншот-20210124-104448.jpg

Чтобы действительно использовать режим сохраняемости, вы должны внимательно следовать инструкциям, приведенным на веб-странице Добавление сохраняемости на «живой» USB-накопитель Kali Linux. Это поможет вам создать, отформатировать и пометить другой раздел на USB-накопителе, а также настроить его так, чтобы он накладывался на файловую систему Live.

Этот процесс может немного сбить с толку, особенно если вы не знакомы с файловыми системами ISO. Образ Kali Live фактически создает два раздела на USB-накопителе: один для загрузочного раздела UEFI и один для корневого раздела Linux. Но некоторые инструменты Linux, в первую очередь утилита gparted, не понимают этого и просто показывают все устройство как один большой блок ISO, который вы не можете изменить (или добавить) каким-либо образом.

parted и fdisk на USB-накопителе Kali Live

Изображение: Дж.А. Ватсон

скриншот-20210124-105315.jpg

Утилиты Linux, используемые в инструкциях по добавлению сохраняемости, могут считывать и изменять USB-накопитель, как показано здесь. Еще один совет: в команде parted для создания сохраняемого раздела конечное значение, которое вы указываете, — это место фактического конца нового раздела на диске, а не размер нового раздела. Таким образом, используя пример команды, приведенный в документе, с end=7GiB, вы фактически создадите раздел размером около 4 ГБ (поскольку система Kali Live уже использует первые 3 ГБ диска). Сначала это меня удивило.

Вы также можете установить Kali Linux из живого образа системы, почти так же, как он устанавливается из ранее описанных полных образов установщика и NetInstaller, просто выбрав один из параметров установщика в меню загрузки. Я также читал, что можно установить из работающего Live-образа, предварительно установив утилиту Calamares (sudo apt install calamares), но сам я этого не пробовал и, честно говоря, не стал бы рекомендую.

Последний совет по Live System. Обычно он загружается прямо на рабочий стол Kali, поэтому вам не нужно входить в систему. Это иногда приводит к ловушке, потому что вы на самом деле не знаете свои текущие учетные данные. Если вы попадете в ситуацию, когда они вам понадобятся, например, при выходе из системы или при активации блокировки экрана, учетные данные по умолчанию будут kali/kali.

Виртуальные изображения

Если у вас уже установлены VirtualBox или VMware, то, вероятно, самым быстрым и простым способом будет запустить Kali Linux. Как 32-битные, так и 64-битные образы доступны на веб-странице загрузки пользовательских образов Kali Linux. Просто загрузите образ, импортируйте его в утилиту управления виртуальными машинами, и все готово.

Важно отметить, что эти образы предоставляются на основе «максимальных усилий». Это означает, что, хотя они могут работать, иногда с ними могут возникать временные проблемы, и они могут не обновляться, а также обычные образы установщика. Мой опыт работы с образами Virtual Box показал, что в целом они хороши, но однажды в прошлом году у них действительно возникла проблема, из-за которой они не загружались, даже если они были успешно загружены и контрольная сумма проверена. Это было особенно неудачно, потому что некоторые из моих студентов хотели использовать Kali на VirtualBox для выполнения задания, и прошло довольно много времени, прежде чем это загружаемое изображение было исправлено. Так что я бы не рекомендовал строить критическую систему на этих образах.

Установка Raspberry Pi

Я подробно рассказал об этом в своем недавнем посте «Практическое руководство: Kali Linux на Raspberry Pi 4». По сути, вы просто загружаете образ Kali Linux ARM для Raspberry Pi, копируете его на карту microSD, и все готово. идти. Вам не нужно проходить диалоговое окно установщика, описанное выше, но это означает, что если вам действительно нужно изменить какие-либо из этих вещей (учетную запись пользователя, раскладку клавиатуры, часовой пояс, разбиение диска и т. д.), вы должны использовать обычный Raspberry Pi Утилиты ОС (Linux) для этого. В итоге вы получите систему Kali с установленной группой лучших 10 инструментов и учетными данными для входа в учетную запись kali/kali.

Сводка

Итак, это главные моменты. Я лично устанавливал Kali на свой рабочий стол, ноутбуки, нетбуки, Raspberry Pi 2-4 и 400, на USB-накопители Live и в VirtualBox. Установка совсем не сложная, и это непревзойденная платформа для тестирования на проникновение и анализа безопасности. Я настоятельно рекомендую это. Если вам интересно узнать об установке и управлении Linux, а также о тестировании на проникновение и анализе безопасности, то прекрасно подойдет их справочник Kali Linux Revealed — он доступен в формате PDF по предыдущей ссылке или в мягкой обложке.

Kali Linux, возможно, является одним из лучших готовых дистрибутивов Linux, доступных для тестирования безопасности. Хотя многие инструменты Kali можно установить в большинстве дистрибутивов Linux, команда Offensive Security, разрабатывающая Kali, потратила бессчетное количество часов на совершенствование своего готового к загрузке дистрибутива безопасности.

Kali Linux – это безопасный дистрибутив Linux на основе Debian, в который предварительно загружены сотни известных инструментов безопасности, и который получил известность.

Kali даже имеет уважаемую в отрасли сертификацию под названием «Пентестерство с Kali». Сертификация — это строгая 24-часовая задача, в которой кандидаты должны успешно взломать ряд компьютеров, а еще 24 часа — на составление профессионального отчета о тестировании на проникновение, который отправляется персоналу Offensive Security и оценивается им. Успешная сдача этого экзамена позволит испытуемому получить сертификат OSCP.

Цель этого руководства и будущих статей — помочь людям лучше познакомиться с Kali Linux и несколькими инструментами, доступными в дистрибутиве.

Пожалуйста, будьте предельно осторожны с инструментами, включенными в Kali, так как многие из них могут быть случайно использованы таким образом, что это приведет к поломке компьютерных систем. Информация, содержащаяся во всех этих статьях Kali, предназначена для использования в юридических целях.

Системные требования

У Kali есть минимальные рекомендуемые спецификации для аппаратного обеспечения. В зависимости от предполагаемого использования может потребоваться больше. В этом руководстве предполагается, что читатель захочет установить Kali как единственную операционную систему на своем компьютере.

  1. Не менее 20 ГБ свободного места на диске; настоятельно рекомендуется иметь больше.
  2. Не менее 2 ГБ ОЗУ; больше рекомендуется, особенно для графических сред.
  3. Поддержка загрузки с USB или CD/DVD
  4. ISO доступен на странице загрузки Kali Linux.

Создание загрузочного USB-накопителя с помощью команды dd

В этом руководстве предполагается, что в качестве установочного носителя доступен USB-накопитель. Обратите внимание, что объем USB-накопителя должен быть как можно ближе к 4/8 ГБ, и ВСЕ ДАННЫЕ БУДУТ УДАЛЕНЫ!

У автора были проблемы с большими USB-накопителями, но некоторые из них все еще могут работать. Несмотря на это, выполнение следующих нескольких шагов ПРИВЕДЕТ К ПОТЕРЕ ДАННЫХ НА USB-НАКОПИТЕЛЕ.

Перед продолжением обязательно сделайте резервную копию всех данных. Этот загрузочный USB-накопитель Kali Linux будет создан на другом компьютере с Linux.

Шаг 1 – получение ISO-образа Kali Linux. В этом руководстве будет использоваться новейшая версия Kali со средой рабочего стола XFCE Linux.

Чтобы получить эту версию, введите следующую команду wget в терминал.

Эти две приведенные выше команды загрузят ISO-образ Kali Linux в папку «Загрузки» текущего пользователя.

Следующий процесс — запись ISO-образа на USB-накопитель для загрузки программы установки. Для этого мы можем использовать инструмент dd в Linux. Во-первых, имя диска нужно найти с помощью команды lsblk.

Если имя USB-накопителя определено как /dev/sdc , ISO-образ Kali можно записать на диск с помощью инструмента «dd».

Важно: для выполнения приведенной выше команды требуются привилегии суперпользователя, поэтому используйте sudo или войдите в систему как пользователь root для запуска команды. Кроме того, эта команда УДАЛИТ ВСЕ на USB-накопителе. Обязательно сделайте резервную копию необходимых данных.

После того как ISO-образ будет скопирован на USB-накопитель, перейдите к установке Kali Linux.

Установка дистрибутива Kali Linux

<р>1. Сначала подключите USB-накопитель к соответствующему компьютеру, на котором должна быть установлена ​​Kali, и перейдите к загрузке с USB-накопителя. После успешной загрузки с USB-накопителя пользователю будет представлен следующий экран, и ему следует перейти к параметрам «Установить» или «Графическая установка».

В этом руководстве будет использоваться метод «Графическая установка».

<р>2. На следующих нескольких экранах пользователю будет предложено выбрать информацию о локали, такую ​​как язык, страна и раскладка клавиатуры.

После получения информации о локали программа установки запросит имя хоста и домен для этой установки. Предоставьте соответствующую информацию для среды и продолжите установку.

<р>3.После настройки имени хоста и доменного имени вам необходимо создать новую учетную запись пользователя, чтобы использовать ее вместо учетной записи root для неадминистративной деятельности.

<р>4. После установки пароля установщик запросит данные о часовом поясе, а затем сделает паузу на разбиении диска.

Если на компьютере будет работать только Kali, самый простой вариант — использовать «Управляемый — Использовать весь диск», а затем выбрать устройство хранения, на которое вы хотите установить Kali.

<р>5. Следующий вопрос предложит пользователю определить разметку на устройстве хранения. Однако в большинстве установок можно просто поместить все данные в один раздел.

<р>6. На последнем шаге пользователю предлагается подтвердить все изменения, которые необходимо внести на диск на хост-компьютере. Имейте в виду, что продолжение приведет к УДАЛЕНИЮ ДАННЫХ НА ДИСКЕ.

<р>7. После подтверждения изменения раздела установщик запустит процесс установки файлов. После завершения система предложит вам выбрать программное обеспечение, которое установит стандартную среду рабочего стола с необходимыми инструментами.

<р>8. После завершения установки программного обеспечения система попросит установить grub. Опять же, в этом руководстве предполагается, что Kali должна быть единственной операционной системой на этом компьютере.

Выбор «Да» на этом экране позволит пользователю выбрать устройство для записи необходимой информации о загрузчике на жесткий диск для загрузки Kali.

<р>9. Как только установщик завершит установку GRUB на диск, он предупредит пользователя о необходимости перезагрузки компьютера для загрузки на только что установленный компьютер Kali.

<р>10. Поскольку в этом руководстве установлена ​​среда рабочего стола XFCE, скорее всего, она будет загружаться по умолчанию.

После загрузки войдите в систему как пользователь tecmint с паролем, созданным ранее в процессе установки.

На данный момент Kali Linux успешно установлена ​​и готова к использованию! В следующих статьях будут рассмотрены инструменты, доступные в Kali, и способы их использования для проверки уровня безопасности хостов и сетей. Пожалуйста, не стесняйтесь оставлять любые комментарии или вопросы ниже.

Если вам понравилась эта статья, подпишитесь на уведомления по электронной почте о руководствах по Linux. Если у вас есть вопросы или сомнения? обратитесь за помощью в разделе комментариев.

Если вы цените то, что мы делаем здесь, в TecMint, вам следует подумать о следующем:

TecMint – это самый быстрорастущий и пользующийся наибольшим доверием сайт сообщества, где можно найти любые статьи, руководства и книги по Linux в Интернете.Миллионы людей посещают TecMint! для поиска или просмотра тысяч опубликованных статей, доступных всем БЕСПЛАТНО.

Если вам нравится то, что вы читаете, купите нам кофе (или 2) в знак признательности.

Мы благодарны за вашу бесконечную поддержку.

Похожие записи

33 мысли о «Kali Linux 2021.1 — новое руководство по установке»

В этом руководстве будет использоваться новейшая текущая версия Kali со средой рабочего стола Enlightenment Linux».

Шаг 7 показывает, что вы решили установить XFCE в качестве среды рабочего стола.

Шаг 10 показывает 3 снимка экрана XFCE DE.

Кто-нибудь редактирует статьи для обеспечения точности и согласованности?

Извините за ошибки, я обновил статью, как вы предложили…

Есть что сказать? Присоединяйтесь к обсуждению. Отменить ответ

Этот сайт использует Akismet для уменьшения количества спама. Узнайте, как обрабатываются данные ваших комментариев.

Читайте также: