Kali linux bare metal что это такое

Обновлено: 20.11.2024

Я обнаружил, что многие люди, которые плохо знакомы с безопасностью, особенно те, кто интересуется тестированием на проникновение или Red Teaming, устанавливают Kali Linux™ 1 в качестве одного из своих первых набегов на мир «хакерства». В общем, ничего страшного в этом нет. К сожалению, я также вижу многих, кто застревает на этом пути: либо застревает на этапе настройки/установки, либо просто не знает, что делать после того, как они попадут в Kali.

Это не будет учебник о том, как использовать инструменты в Kali (хотя я надеюсь, что в конечном итоге доберусь до некоторых из них), но это будет обзор основных параметров и функций операционной системы, и, надеюсь, поможет тем, кто плохо знаком с дистрибутивом, лучше сориентироваться.

Содержание

Что такое Kali Linux и зачем он мне нужен?

Kali Linux — это дистрибутив Linux, производный от Debian Linux, но специализированный для работы по тестированию безопасности несколькими способами, наиболее очевидным из которых является предварительная установка различного программного обеспечения для тестирования безопасности. Как описывает сама команда Kali:

Kali Linux — это дистрибутив Linux на основе Debian, предназначенный для расширенного тестирования на проникновение и аудита безопасности. Kali содержит несколько сотен инструментов, предназначенных для решения различных задач информационной безопасности, таких как тестирование на проникновение, исследование безопасности, компьютерная криминалистика и обратный инжиниринг. Kali Linux разрабатывается, финансируется и поддерживается Offensive Security, ведущей компанией по обучению информационной безопасности.

Kali включает в свои репозитории более 600 инструментов для тестирования на проникновение, но некоторые из наиболее часто используемых включают:

  • Метасплойт
  • Люкс для отрыжки
  • Воздушный кряк
  • карта
  • Wireshark
  • Джон Потрошитель (JtR)
  • sqlmap

Итак, зачем вам Kali Linux для этих инструментов? Ну, краткий ответ: нет. Более длинный ответ заключается в том, что Kali предоставляет эти инструменты и множество других, уже настроенных и (более или менее) готовых к работе из коробки, поэтому это очень хорошая ситуация, чтобы быть в ней, но не обязательно. Kali — не единственный дистрибутив Linux, который делает это. Есть несколько других, в том числе очень плавный и визуально привлекательный Parrot Security, BlackArch на основе Arch Linux и Pentoo на основе Gentoo. Я могу рекомендовать BlackArch или Pentoo только в том случае, если вы уже знакомы с их базовыми дистрибутивами — по моему опыту, ни один из них не особенно дружит с «нубами».

В качестве альтернативы вы можете вручную установить инструменты самостоятельно или использовать инструменты, которые будут управлять вашими инструментами вместо вас, например PenTesters Framework (PTF) или katoolin. Некоторые люди перешли на использование Docker для многих своих инструментов (у меня скоро будет пост об этом) или других методов управления своим набором инструментов.

Установить или использовать? Виртуальная машина или железо?

Есть два общих подхода к запуску Kali Linux: либо в виде «живого» дистрибутива (ранее известного как «LiveCD», но я не думаю, что компакт-диски больше используются), либо в виде установленного дистрибутива. При работе в «живой» конфигурации система полностью перезагружается при каждой загрузке. (Есть вариант «сохранения» на флешке, но это немного пограничный случай.) В случае Live ничего из вашего предыдущего сеанса не переносится из одного в другое — ваша история, ваши настройки, любые дополнительные приложения. устанавливаешь - ничего. С другой стороны, установка похожа на любую другую операционную систему: все ваши изменения будут сохраняться на диске и переноситься из сеанса в сеанс.

Живая среда

Вообще, я рекомендую вариант Live, когда вы только начинаете, потому что вы не вносите постоянных изменений и можете привыкнуть к вещам. Если вы не сделаете этого активно, это не изменит диск вашего компьютера, и вы всегда сможете вернуться к своей обычной ОС в любое время. Это отличный способ узнать, полезен ли вам Kali и нравится ли он вам. Вы также можете попробовать некоторые из других дистрибутивов, которые я перечислил выше. Очевидно, что подход Live может быть полезен, если вы регулярно используете несколько разных компьютеров, но я не уверен, насколько это распространено.

Установлено

Если вы хотите использовать его для реальной работы, мне нравится полная установка, а не подход с живым медиа. Это потому, что я значительно настрою установку в соответствии со своими конкретными потребностями. Помимо прочего, я настрою файлы конфигурации для различных программ (иногда называемые «dotfiles»), установлю дополнительные приложения и прочую настройку. (Например, в качестве оболочки я использую zsh вместо bash.)

Как Live, так и Installed подходы можно запускать как в программном обеспечении для виртуализации, так и на «голом железе» (непосредственно на вашем компьютере).В случае виртуализации Kali работает в вашей базовой операционной системе, предоставляя вам доступ как к инструментам Kali, так и к инструментам и файлам вашей основной операционной системы. В случае «голого железа» вы либо загружаетесь с Live USB, либо устанавливаете его в раздел на жестком диске/SSD, чтобы запустить установку Kali.

Виртуальная машина

На виртуальной машине вы устанавливаете программное обеспечение для виртуализации, такое как Virtualbox, KVM или VMWare, а затем запускаете Kali Linux в этом программном обеспечении. Ваша установка Kali будет выглядеть как окно в вашей обычной операционной системе (будь то Windows, Linux или MacOS), которая называется вашей «хостовой» операционной системой. Это позволяет вам иметь доступ ко всем приложениям и данным вашей хост-ОС, а также доступ к Kali. Вы можете загрузить живой образ или создать виртуальный диск для установки. Кроме того, большинство программного обеспечения для виртуальных машин поддерживает идею «моментальных снимков», с помощью которых вы можете откатить изменения в своей установке до контрольной точки. Это позволяет вам отменить изменения, которые могут сломать вашу систему или быть нежелательными по другим причинам. Виртуальная машина также не влияет на операционную систему вашего хоста, поэтому вы вряд ли нарушите всю установку ОС.

Однако виртуальные машины имеют некоторые недостатки. В частности, вам необходимо разделить аппаратные ресурсы вашего компьютера между основной операционной системой и «гостем» (Kali). ЦП обычно не является проблемой, если вы не делаете ничего слишком интенсивного, но ОЗУ может быть проблемой. Я ожидаю, что потребуется не менее 4 ГБ ОЗУ для каждого вашего хоста и вашего гостя, поэтому я бы не стал пробовать виртуализацию без по крайней мере 8 ГБ ОЗУ. Вам также необходимо быть более осведомленным о настройке вашей сети, поскольку входящие пакеты будут проходить как через вашу хост-ОС, так и через вашу гостевую систему, поэтому вам может потребоваться настроить какой-либо мост или переадресацию портов для приема входящих подключений. Кроме того, беспроводные или аппаратные атаки могут быть более сложными, поскольку вам потребуется перенаправить необработанное устройство на вашу виртуальную машину.

Голый металл

Для установки на «голом железе» это достаточно просто для среды Live. Просто вставьте подготовленную флешку и скажите UEFI/BIOS вашего компьютера загрузиться с нее. Для установки это немного сложнее. Если вы не собираетесь выделять компьютер только для Kali, вам, вероятно, понадобится «двойная загрузка», что потребует либо изменения размера существующей установки, либо переустановки. Вам также необходимо установить загрузчик, который позволит вам выбирать между вашими установками. Если вы выбираете установку на «голое железо», обязательно сначала сделайте резервную копию всего, что вам нужно! Я знаю не одного человека, который совершил ошибку, переразбив диск на разделы и уничтожив данные, включая меня самого!

Основное использование Kali

В первую очередь Kali Linux — это дистрибутив Linux. Если это ваше первое знакомство с Linux, вам придется немного поучиться. Извините, этого следовало ожидать при переходе на что-то новое. Если вы до сих пор были пользователем Windows, вам нужно будет узнать несколько новых вещей. Дистрибутивы Linux представляют собой набор ядра (Linux) и набора приложений. Большинство из них основаны на коллекции утилит GNU, спецификации POSIX и некоторых стандартах Linux Foundation.

Например, вместо «букв дисков» все файлы в системе расположены в иерархии, разделенной символом / . Таким образом, вы увидите такие пути, как /etc/passwd, который представляет собой файл с именем passwd в каталоге с именем etc в корне файловой системы.

Поскольку Kali Linux основана на Debian Linux, она использует те же инструменты управления программными пакетами, что и Debian. Это означает такие инструменты, как apt и apt-get для установки программного обеспечения, предварительно упакованного для Kali. Для поиска программного обеспечения вы можете использовать apt search, а затем для установки пакета вы можете использовать apt install

<р>. Если вам нужен графический интерфейс для управления пакетами, вы можете открыть консоль, а затем запустить apt install synaptic для графического интерфейса управления пакетами synaptic (который является внешним интерфейсом для самого apt, поэтому использует те же базовые данные).

Некоторые дистрибутивы отличаются, поэтому, если у вас есть опыт работы, скажем, с Fedora, не все будет переводиться напрямую — например, использование apt вместо yum или dnf для управления пакетами. Конфигурация статической сети также сильно отличается, хотя обе они поддерживают конфигурации на основе systemd.

Инструменты для взлома

Очевидно, что если вы используете Kali, вы хотите получить доступ к включенным хакерским инструментам. Рекомендуется попробовать их в контролируемом пространстве, например в домашней лаборатории, на уровнях PentesterLab или в коробках Hack the Box.

Вместо того, чтобы пытаться изучить все инструменты сразу, я предлагаю проверять одну область за раз. Если вы заинтересованы в веб-безопасности, изучите Burp Suite или mitmproxy и некоторые другие веб-инструменты, такие как sqlmap. Если вам больше по душе сетевое пентестирование, посмотрите metasploit.Для сетевой экспертизы может быть полезно изучить wireshark.

Настройка Kali

Дополнительное программное обеспечение

Есть некоторые программы, которых нет в образе Kali по умолчанию, и которые вам могут понадобиться. Он поставляется с Firefox в качестве браузера по умолчанию, но вы можете предпочесть Chrome, Chromium или Brave Browser. В более старых версиях Kali не было простых инструментов командной строки, таких как git и tmux, но теперь они есть. vim доступен по умолчанию, поэтому я настроен, как и nano, но если вы больше используете Sublime Text, Atom, VSCode или emacs, вы, вероятно, захотите их установить. Некоторым нравятся дополнительные утилиты, такие как эмулятор терминала терминатора.

Если у вас есть лицензия на какие-либо коммерческие инструменты безопасности, самое время их установить. У меня есть лицензия Burp Professional, поэтому я устанавливаю ее в первую очередь, но Burp Suite Community Edition включен, если вы только начинаете.

Кроме того, если вы профессионально занимаетесь оценкой веб-приложений, тестированием на проникновение или поиском ошибок, я не могу рекомендовать достаточно платить за лицензию Burp Pro. Цена разумная, а возможность сохранять/восстанавливать проекты одна стоит лицензии, не говоря уже о всех сканерах и других функциях, поставляемых с Professional.

Кроме того, существует множество метапакетов, которые массово устанавливают дополнительные инструменты безопасности. Все они начинаются с kali-tools- , например kali-tools-sdr для инструментов Software Defined Radio, kali-tools-forensics для инструментов Forensics или kali-tools-exploitation для эксплуатации. Если вы хотите увидеть все инструменты, включенные в один из этих метапакетов, вы можете использовать зависимости apt-cache для получения списка прямых зависимостей:

Персональные настройки

Сделай сам! Есть некоторые вещи, которые вы можете сделать, чтобы настроить его для себя и сделать вашу работу более удобной.

  1. Выберите и настройте оболочку. Kali поставляется с bash по умолчанию, но zsh также популярен и в основном является заменой bash. Некоторые люди любят рыбу. Многим нравится настраивать свое приглашение для отображения дополнительной информации.
  2. Установите красивые обои. Да, это тривиально, но мне становится легче от того, что ОС «моя». Я большой поклонник работы, проделанной Дэвидом Хьюзом в его 100 Days of Hacker Art.
  3. Инструменты настройки, требующие персонализации, например установка вашего имени/адреса электронной почты для git , добавление любых пользовательских файлов ресурсов metasploit, настройка выбранного вами редактора и т. д.

Профессиональное использование Kali

Некоторые утверждают, что Kali не используется (или не должна использоваться) профессионалами отрасли. Я думаю, что это немного похоже на представление о том, что «настоящие хакеры» должны делать что-то «сложным путем». На самом деле, есть много профессиональных пентестеров, которые регулярно используют Kali Linux. Однако есть некоторые вещи, которые вы можете сделать, чтобы сделать его более полезным в этом контексте.

Я начинаю с создания установки Kali на виртуальной машине и настраиваю ее в соответствии со своими потребностями, размещая в системе свои dotfiles, устанавливая дополнительное программное обеспечение (Chrome, мою лицензию Burp Suite Pro, настройки VPN и т. д.), а затем выполняя виртуальную снимок машины. Затем для каждого задания, над которым я работаю, я клонирую этот моментальный снимок и запускаю виртуальную машину, предназначенную для этого взаимодействия. Это дает мне чистый старт для каждого взаимодействия и предотвращает проникновение данных, связанных с одним проектом, в виртуальную машину другого проекта. Каждый раз, когда я обновляю базовый образ, я делаю новый снимок — таким образом, если обновление программного обеспечения приводит к ошибке или ломает функцию, я могу тривиально вернуться к более старой (заведомо работающей) версии, чтобы не прерываться в работе. середина проекта.

Помните, что как специалист по тестированию на проникновение у вас будет доступ к большому количеству конфиденциальных данных о ваших клиентах/работодателях и их обязательствах. Вы должны включить полное шифрование диска с надежной парольной фразой, чтобы защитить их данные, учетные данные, доступ и т. д. В идеале это должно быть на вашей хост-ОС (или на самой Kali, если установка на «голое железо»). Если по какой-то причине вы не можете этого сделать, по крайней мере, включите FDE при установке Kali на вашей виртуальной машине. Измените пароль по умолчанию, и если вы должны включить SSH, убедитесь, что вы установили его так, чтобы разрешались только ключи SSH. Защита данных вашего клиента/работодателя является серьезной обязанностью тестировщиков на проникновение.

Предупреждения Kali

Анонимность

Kali Linux – это операционная система, разработанная для профессиональных пентестеров, а не для анонимного доступа в Интернет. По умолчанию он ничего не делает, чтобы скрыть источник вашего трафика, например маршрутизацию через VPN, прокси или Tor. Если вашей главной заботой является анонимность, например, в странах с фильтрованным Интернетом, работой в качестве информатора, журналистов в обществе с менее чем свободной прессой и т. д., вам следует искать другие инструменты для удовлетворения этих потребностей. Инструменты, разработанные для таких случаев, будут более эффективно защищать вас.

Если вы проводите авторизованный тест на проникновение или вознаграждение за обнаружение ошибок, вы можете использовать VPN для перенаправления трафика для имитации конкретного злоумышленника, но анонимность не является вашей главной задачей, поскольку это авторизованный тест. Если вы занимаетесь другими темными делами, вам действительно нужно узнать о правильном OPSEC, а не просто взять Kali Linux и ожидать, что он решит ваши проблемы.

Запуск с правами root

Раньше по умолчанию Kali запускалась от имени root , и если вы используете более старую версию, она по-прежнему будет настроена таким образом. Они изменили это недавно, но некоторые пользователи могут по-прежнему хотеть «старый» способ. У работы с правами root есть несколько недостатков, наиболее заметным из которых является защита вас от самого себя. Гораздо проще сделать ошибку, например, rm -rf / tmp/x (обратите внимание на пробел) и все испортить при запуске от имени пользователя root . Кроме того, некоторые типы песочниц не будут работать должным образом с правами root (потому что их слишком легко избежать), поэтому такие вещи, как Chrome, не будут работать должным образом с правами root .

Другие ресурсы

KALI LINUX™ является товарным знаком Offensive Security. ↩

Это сообщение содержит партнерские ссылки. Если вы нажмете на ссылку, я могу получить небольшую комиссию бесплатно для вас.

Каждый, кто хоть немного интересуется тестированием на проникновение, слышал о Kali Linux. Почтенный дистрибутив, поддерживаемый Offensive Security и основанный на Debian, представляет собой швейцарский армейский нож для пентестинга с предустановленным более чем 600 инструментами. Здесь есть все, что вам нужно: от сканеров портов до взломщиков паролей для использования фреймворков — в одной бесплатной загрузке.

В дополнение к этим инструментам вам также потребуются некоторые более чем базовые знания в области сетей, которые вы можете получить, по крайней мере, на тренинге Network+ или даже лучше на тренинге CCNA 200–301. Также не помешает пройти курс пентестинга, посвященный самым популярным инструментам Kali Linux.

Готовы начать? Отлично, но сначала вы должны решить, как именно вы хотите запустить Kali. Это совершенно отдельная операционная система, вы не можете просто установить ее как приложение в Windows. Может стереть и загрузить на старый ноут? Настроить новую виртуальную машину? Или, может быть, разместить его в облаке?

У каждого варианта есть свои плюсы и минусы, особые соображения, которые необходимо учитывать, чтобы начать работу, и другие профессиональные советы о том, как лучше всего работать в Kali, давайте рассмотрим их.

Обучение кибербезопасности от CBT Nuggets

Установка на «голое железо»

Нет ничего неприемлемого в том, чтобы оголиться здесь. «Голый металл» просто означает установку операционной системы непосредственно на аппаратное обеспечение компьютера, а не запуск ОС в качестве гостевой виртуальной машины. Вам понадобится какой-нибудь носитель с образом Kali для загрузки компьютера. К счастью, OffSec предоставляет страницу с загрузками ISO (ISO — это просто один файл, представляющий собой образ всего компакт-диска или DVD-диска). Перегружены всеми вариантами на этой странице? Используйте первый, 32-разрядную версию Kali Linux.

Затем вам потребуется взять этот ISO-файл и либо записать его на DVD-диск, либо создать загрузочный USB-накопитель. Последнее, вероятно, более практично, так как все больше и больше компьютеров поставляются без DVD-приводов. Но если вы предпочитаете олдскульные блестящие медиа, тогда приступайте к записи. В этой статье рассказывается, как создать загрузочную флешку, если вы решите пойти по этому пути.

Плюсы работы Kali на «голом железе»? Вы можете перепрофилировать старую машину, собирающую пыль. Возможно, у вас нет доступа к компьютеру, достаточно мощному для виртуализации. И, гм... на этом все. Это действительно не лучший вариант. Kali великолепна и полнофункциональна как ОС, но если вы уже не очень привыкли к Debian в качестве ежедневного драйвера, то это может быть грубым способом переключения. Запуск в качестве виртуальной машины — гораздо лучший вариант, поэтому, говоря о….

Установка Kali в качестве виртуальной машины

Вот в чем дело: виртуальная машина — это то, что вам нужно. Очень удобно запускать Kali в качестве гостя, всегда имея доступ только к одному компьютеру, сохраняя при этом комфорт вашей операционной системы. Создание моментальных снимков для отката от потенциальной поломки после крупных обновлений. Нет никаких DVD или флешек, с которыми можно было бы возиться. Гораздо лучше, правда?

Но решения еще предстоит принять. Каждой виртуальной машине нужен гипервизор или программное обеспечение, которое запускает виртуальные машины. Есть несколько вариантов в зависимости от операционной системы вашего хоста. Один из вариантов, который работает в Windows, MacOS, Linux и даже Solaris (для ультра-хардкорных), — это VirtualBox. Поддерживаемый Oracle, VirtualBox имеет открытый исходный код (также известный как бесплатный!), имеет низкие накладные расходы и запускает виртуальные машины практически любой ОС, которая вам когда-либо может понадобиться (и многие из них вам не понадобятся, мы смотрим на вас OS/2 Warp!) .

Kali также доступен специально в формате VirtualBox, предустановленным и готовым к работе (на этой же странице есть файлы для загрузки в форматах Hyper-V и VMware, к которым мы еще вернемся).Импортируйте этот образ, нажмите «Загрузить», и вы уже на рабочем столе через 30 секунд.

Однако VirtualBox не идеален. Пользовательский интерфейс и сбои в сети иногда доставляют неудобства, когда вы просто хотите работать. Копирование и вставка между гостем и хостом работает… обычно… иногда. Но такие мелочи через некоторое время начинают раздражать. Дайте ему шанс, вы не можете победить бесплатно. Но есть предпочтительные альтернативы.

Виртуальная машина Kali в Windows

Если вы используете Windows, особенно Windows 8 или более позднюю версию, а также версию Professional или более позднюю версию, вы можете установить Hyper-V для запуска виртуальных машин! Да, настольные, несерверные версии Windows получили возможность изначально запускать Hyper-V несколько лет назад, к сожалению, без особой помпы. Ознакомьтесь с этим пошаговым руководством, чтобы установить его.

Hyper-V, конечно, очень стабилен и свободен от многих сбоев, преследующих VirtualBox. Но, может быть, вы все еще пользуетесь Windows 7 (не стыдно, но грядет EOL) или застряли на Windows 10 Home. Не беспокойтесь, попробуйте VMware Workstation Player, бесплатный гипервизор на основе ESX для любой версии Windows.

Если вы уже работаете в среде Hyper-V или VMware, имея выбор между запуском Kali, вы можете легко придерживаться того, что вам удобнее. Или смешайте его и попробуйте тот, который вы никогда не использовали раньше, или экспериментируйте с двумя зайцами и одним выстрелом.

Виртуальная машина Kali в MacOS

К сожалению, в мире Mac привлекательных вариантов меньше. VirtualBox — это отправная точка, которую вы все еще можете взять или оставить. Гипер-V? Эм, нет. VMware, стремясь к мировому господству, делает только платный гипервизор под названием Fusion для Mac. Большое спасибо, ребята.

Возможно, вы любите компилировать программное обеспечение, разрешать зависимости и добиваться того, чтобы все работало с умеренным количеством хлама, в дебрях GitHub есть несколько проектов с открытым исходным кодом.

Наши предпочтения? Параллели. Он надежный, работает со всеми гостевыми ОС и имеет удобный и простой пользовательский интерфейс. Это не бесплатно, но это не плохая инвестиция. И если вы пользователь Mac, вы должны привыкнуть открывать свой кошелек немного чаще, чем остальные из нас.

Виртуальная машина Kali в Linux

Если вы достаточно храбры и/или сообразительны, чтобы использовать Linux в качестве ежедневного драйвера, мы будем считать, что вы приобрели его. Или просто установите все те же инструменты Kali в существующую коробку Ubuntu. Полегче, идем дальше.

Советы по виртуальной машине

Какой бы гипервизор вы ни использовали, все они могут делать моментальные снимки. Они сохраняют содержимое диска, фиксируя момент времени. Linux, несмотря на все свои сильные стороны, иногда бунтует после серьезного обновления, оставляя вас с незагружаемой виртуальной машиной. Поэтому, прежде чем нажимать Enter после «sudo apt-get dist-upgrade», сделайте снимок, и вы будете готовы к откату в случае аварии.

Еще один совет — терминал, который вы будете использовать. Запуск виртуальной машины позволит вам увидеть рабочий стол Kali, но для большей части вашей работы вам потребуется использовать терминальное приложение на вашей хост-VM для SSH в Kali (конечно, используя ключи). В MacOS есть родное терминальное приложение, поддерживающее SSH, и большинство пользователей Windows в первую очередь обратятся к PuTTY.

Однако лучшие альтернативы включают поддержку таких вещей, как разделенные окна (позволяющие вам работать более чем в одной оболочке одновременно, что очень удобно при глубоком хакерском сеансе с несколькими запущенными инструментами), настраиваемые цвета, бесконечный поиск в истории и автозаполнение. . Попробуйте iTerm для Mac и ConEmu для Windows. Или перейти к сверхглубокому концу с tmux.

Последний совет. Узнайте о виртуальных сетях. Если вы находитесь в общественном месте или на работе, вы можете не захотеть, чтобы Kali или любая другая виртуальная машина была видна в одной сети со всеми остальными. Каждый гипервизор позволит вам создавать виртуальные сети, чтобы ваши виртуальные машины были изолированы от сети и доступны только вам. Начните с поиска в Google имени вашего гипервизора плюс «виртуальная сеть».

Кали в облаке

Все эти разговоры о локальных виртуальных машинах, почему бы нам не вернуться к старым добрым временам, когда все было в облаке? Что ж, Kali не является исключением, и многие поставщики облачных услуг позволяют быстро и легко развернуть полностью готовый к работе экземпляр.

У AWS для начинающих есть листинг Kali на AWS Marketplace. Marketplace — это, по сути, набор виртуальных машин с предварительно загруженными определенными приложениями, что упрощает развертывание этих приложений в вашем VPC в качестве экземпляра EC2 несколькими щелчками мыши. Лицензионное программное обеспечение обычно включает эту лицензию в ваш счет AWS за счет почасовых затрат на использование, но, конечно же, Kali с открытым исходным кодом потребует выставления счетов только за время безотказной работы EC2 и хранилище ВМ.

Чтобы начать, просто перейдите на страницу Kali Marketplace, нажмите "Продолжить", выберите тип инстанса (для начала будет достаточно t2.micro) и разверните его. Очень скоро у вас будет коробка Kali в облаке! Получите ключ SSH из консоли AWS, запустите клиент SSH и подключитесь.

Одно предостережение, связанное с этой настройкой (и Kali с любым облачным провайдером), заключается в том, что доступ к рабочему столу немного сложнее. «Подождите, я думал, мы будем работать через SSH?!«Ну, да, в терминале будет много работы. Однако, если вы запускаете тесты на веб-сайте, иногда вам может понадобиться взаимодействовать с сайтом с помощью браузера и других инструментов с графическим интерфейсом в Kali, и для этого вам понадобится рабочий стол.

Эта статья должна помочь вам начать использовать VNC через SSH, просто укажите, что вы используете группы безопасности в AWS, чтобы разрешить доступ к порту 5902 в этом случае, и УСТАНОВИТЕ НАДЕЖНЫЙ ПАРОЛЬ VNC!

Если AWS вам не по душе, вы можете запустить Kali у других поставщиков хостинга виртуальных машин, таких как DigitalOcean, для этого потребуется выполнить несколько дополнительных действий. Все подробности здесь, но DigitalOcean потребует от вас загрузить ISO-образ Kali, установить и настроить его как образ, а затем развернуть образ в дроплете.

Vultr – это еще один узел виртуальных машин, который будет следовать аналогичной процедуре. Большое отличие этих провайдеров от AWS заключается в том, что они позволяют развертывать собственные ISO-образы. С AWS такого нет, вы получаете только те операционные системы и образы Marketplace, которые они вам предлагают.

Есть ли минусы в использовании Kali в облаке? Вы будете платить по часам, поэтому не забудьте закрыть его, когда закончите день. Справедливое предупреждение, графический интерфейс немного вялый, более или менее в зависимости от вашего провайдера и пропускной способности. Уже одно это может стать препятствием, в зависимости от того, сколько вам нужно сделать в браузере.

Приступайте к взлому!

Независимо от того, начинаете ли вы подготовку к OSCP или просто хотите узнать, о чем идет речь, мы надеемся, что ваш первый экземпляр Kali уже запущен. Есть много чего покопаться, ознакомьтесь с моей статьей о том, как я прошел OSCP, чтобы узнать о первых шагах на пути к использованию всех инструментов, доступных в Kali. Удачного взлома!

Не являетесь подписчиком CBT Nuggets? Начните бесплатную неделю прямо сейчас.

CBT Nuggets предлагает все необходимое для изучения новых ИТ-навыков и продвижения по карьерной лестнице — неограниченное количество видео-тренингов и практических экзаменов, виртуальные лаборатории, подтвержденное обучение с помощью видео-викторин, коучинг по вопросам ответственности и доступ к нашему эксклюзивному сообществу. ИТ-специалистов.

Рекомендации

5 способов, которыми компании могут защитить свои сети от кибератак

Почему число атак методом грубой силы растет?

3 признака распределенной атаки типа "отказ в обслуживании" (DDoS)

Популярное

Когда использовать 20 МГц, 40 МГц или 80 МГц

7 распространенных проблем с сетью и способы их быстрого решения

5 лучших сетевых симуляторов для экзаменов Cisco: CCNA, CCNP, CCIE

Бесплатная и платная версии VMware ESXi: обзор лицензионных ограничений

Сколько стоят ИТ-сертификаты?

Сертификаты Microsoft Office — они того стоят?

Что считается опытом управления проектами?

Основы работы в сети: что такое подсети IPv4?

Сопоставление индекса-соответствия: как сопоставлять строки и столбцы с индексом

Подсети: практический экзамен из 10 вопросов

Контент, посвященный помощи ИТ-специалистам.

Я прочитал и понял политику конфиденциальности и могу с ней согласиться.

Я видел, как многие люди советовали другим устанавливать kali не на голое железо, а внутри виртуальной машины. Я лично запускаю kali в конфигурации с двойной загрузкой с Windows 8.1, и у меня не было никаких проблем после некоторой первоначальной ненависти к Windows, которая не является специфичной для Kali.

Причина, по которой я запускаю kali, заключается в том, что я:

а) для разработки нужен какой-то линукс, я никогда не откажусь от vim

b) мне больше всего нравится вариант Debian, потому что я больше всего знаком с ним

c) нравится удобство наличия хорошего набора инструментов для обеспечения безопасности и работы с сетью, поставляемого вместе с ним. Многие на самом деле действительно помогают в разработке некоторых вещей.

d) В Kali есть разумные настройки безопасности, в отношении которых некоторые дистрибутивы гораздо более либеральны.

e) Опыт/Знакомство, у меня был kali с тех пор, как я думал, что это просто «круто», и привык к нему. В своей повседневной работе я в основном использую Kali на виртуальной машине для тестирования на проникновение и т. д.

Некоторые недостатки kali, с которыми я столкнулся до сих пор:

PPA, которые не слишком безопасны, часто не работают, так как в них нет входа для kali, только Ubuntu и т. д.

Несмотря на то, что Black Arch не так откровенно враждебен, он не слишком дружелюбен для новообращенных пользователей Windows. Я не считаю это важным фактором, но это хоть что-то.

Люди не умолкнут о бессмысленных спорах за или против Gnome против XFCE. Изменить оконный менеджер не так сложно, так что это вопрос личного вкуса и удобства.

Для меня недостатки, с которыми я лично столкнулся, не оправдывают советов людям не устанавливать его на голое железо. Если вы хотите заниматься незаконным дерьмом, не используйте виртуальную машину, либо не делайте этого вообще (вероятно, лучшая идея), либо делайте это правильно и приобретите ноутбук для записи, переместитесь в какое-нибудь другое состояние, наденьте на эту штуку Tails и избавься от него к черту.

Если я пропустил что-то важное, почему вам не следует устанавливать его на голое железо, я был бы очень рад, если бы вы сообщили мне об этом. Не проходило и дня, чтобы я не чувствовал себя полным нубом, когда куча людей знает намного больше меня, поэтому я всегда открыт для других мнений и аргументов.

Компания Offensive Security объявила о внедрении моментального снимка файловой системы в Kali Linux — функции, предназначенной для добавления моментальных снимков виртуальных машин к установкам с нуля.

Новая функция, получившая название Kali Unkaputtbar, доступна пользователям, использующим Kali Linux версии 2022.1 или новее на «голом железе» с btrfs в качестве файловой системы.

Unkaputtbar добавляет новое загрузочное меню, которое позволяет пользователям Kali Linux загружаться непосредственно в моментальные снимки, чтобы вернуться к предыдущим состояниям системы.

После включения автоматического моментального снимка в системе новая функция предоставляет пользователям следующие возможности:

  • автоматические снимки при установке или удалении APT
  • автоматические снимки при каждой загрузке
  • автоматически созданный макет подтома btrfs для Kali Linux
  • новое загрузочное меню, позволяющее загружать моментальные снимки
  • возможность просматривать содержимое файлов снимков и копировать файлы между ними
  • выполнять различия между снимками и восстанавливать отдельные файлы

"Это обеспечивает виртуальную машину как моментальные снимки на чистом железе, но даже лучше, поскольку система делает все это за вас", – говорят разработчики Kali Linux.

Снимки Kali Unkaputtbar (наступательная безопасность)

Как использовать Kali Unkaputtbar

Новая функция автоматически создает моментальные снимки до и после установки нового программного обеспечения с помощью «подходящей установки», после обновлений и при каждой загрузке.

"Предположим, что последнее обновление сломало нашу машину. Каждый запуск "apt install" создает моментальные снимки, один "предварительный" снимок создается перед установкой и один "после" моментальный снимок создается после установки", — сообщает Offensive. Команда безопасности объясняет.

Чтобы отменить последние изменения и полностью восстановить систему, которая не загружается, вам необходимо загрузить последний «предварительный» снимок, чтобы проверить, все ли работает нормально, а затем вернуться к этому снимку, используя эту пошаговую процедуру.< /p>

Чтобы запустить Unkaputtbar, вам необходимо загрузить последний образ Kali Linux отсюда и включить автоматические моментальные снимки.

Подробную информацию об установке Kali Linux с функцией моментального снимка можно найти на сайте документации дистрибутива.

Команда разработчиков также предоставляет инструкции по использованию Kali Unkaputtbar, включая создание и редактирование конфигураций снимка, создание снимков и управление ими, а также просмотр содержимого снимков.

Читайте также: