Настройка wifi в kali linux в virtualbox: Заметка — Мануал по установке Kali linux 2020.4 на VirtualBox и настройка wifi адаптера | Форум информационной безопасности
Содержание
Настройка Kali 2021. Как подключиться к WiFi, включить звук и получить root?
Zip File, мамкины хаЦкеры. Мы с вами продолжаем серию роликов про Kali и сегодня мне бы хотелось поговорить о первоначальной настройке данной операционной системы. Многие начинающие Линуксоиды частенько сталкиваются с огромным списком достаточно тривиальных проблем. Не работает звук, не ставятся драйвера на WiFi. В система отсутствует нормальный редактор кода, нет браузера, обеспечивающего ваше анонимное пребывание в сети Интернет, и прочие малоприятные траблы.
Именно поэтому, в данном выпуске мы пошагово разберём, как сделать себе Root-учётку на только что установленной или запущенной с флехи Kali’шке. Установим терминальный мультиплексор Tilix, редактор Atomи другие весьма полезные для начинающего пентестера утилиты.
В общем, если хотите узнать, как даже будучи полным нубом можно грамотно настроить Linuxобеспечив себе высокий уровень анонимности, бегом на кухню за свеженькой порцией чая, устраивайтесь по удобней и будем начинать.
Как зайти под root в Kali Linux?
Шаг 1. Перво-наперво настроим себе доступ под правами суперпользователя root, дабы не вводить постоянно приставку sudo. И да, сам я прекрасно осознаю, насколько это рисково работать напрямую из-под учётки имеющей прямой доступ к ядру, но раз уж запрос на это в ютубе чуть-ли не самый хайповый по этой теме – давайте включим рута.
Вводим в консоли sudo passwd и в окне с просьбой ввести пасс пишем kali. Это дефолтный пароль, как для LiveCD, так и для виртуалки от offensive security.
Шаг 2. Далее задаём непосредственно пароль для рут-пользователя. Подтверждаем его.
Шаг 3. И пробуем перелогиниться в нашей системе.
Шаг 4. Заходим под рутом.
Как включить wifi в KaliLinux?
Шаг 5. Всё гуд. Теперь вы имеете полный доступ к настройкам вашей ОСи. Далее было бы неплохо обновить пакеты, но, чтобы сделать это, нужно предварительно настроить соединение с интернетом.
Проще всего это сделать при помощи кабеля. Однако бывает и так, что вход RJ45 банально отсутствует и поэтому приходится сразу пользоваться вафлёй.
Забегая вперёд, скажу, что далеко не все беспроводные сетевые адаптеры в линуксе видятся по дефолту и вам придётся потратить энной количество времени на поиски стабильного драйвера.
Как обновить KaliLinux?
Шаг 6. В итоге у самых пряморуких всё зафурычит, а те, кому, что называется, не дано, сольются уже на этом этапе. Если вы всё же справились и смогли настроить доступ к глобальной сети, то для вас в компьютерном мире не всё потеряно и в принципе можно смело приступать к обновлению нашей ОСи. Вводим в терминале aptupdateс апгрейдом и ключом Yes, дабы автоматически соглашаться со всеми диалоговыми вопросами возникающими в момент установки.
Исправляем ситуацию, когда нет звука в Kali
Шаг 7. Дождавшись завершения процедуры переходим непосредственно к настройке. Сразу после апдейта, я обычно разбираюсь со звуком. Для его активации нужно проинсталлировать соответствующий пакет.
Шаг 8. Ползунок с уровнем появился.
Часовой пояс в Kali Linux
Шаг 9. Топаем дальше. Для того, чтобы избежать проблемы доступа к различным веб-сайтам, нужно настроить на машинке корректное время. У меня оно изначально поставилось верное, а вот часовой пояс, к сожалению, определился не тот. Заходим в Properties.
Шаг 10. И выбираем таймзону соответствующую нашему региону.
Git в Kali Linux
Шаг 11. Если вы собираетесь плотно работать со сторонними инструментами. А рано или поздно вы так или иначе придёте к такому этапу в своей деятельности. Вам понадобится система управления версиями, отслеживающая изменения в исходниках. Самой популярной системой среди опытных Линуксоидов – является Git. Давайте установим её, набрав в консоли aptinstallgitс ключом yes.
class=»eliadunit»>
Шаг 12. Отлично. Теперь можно использовать такую команду, как gitcloneдля установки такого популярного инструмента для пентеста вафли, как airgeddon.
Терминальный мультиплексор Tilix
Шаг 13. Помимо этого, нам понадобится адекватный терминал. Мне уже много лет люб мультиплексор Tilix. Он позволяет делать вертикальные и горизонтальные макеты, а также отлично справляется с репликацией между окнами. Ставим его, набрав в консоли apt install.
Шаг 14. Вводим tilix. И видим результат.
Редактор кода Atom
Шаг 15. Также, на продвинутых этапах становления вашей тушки в качестве специалиста в области безопасности, вам понадобится путный текстовый редактор для изменения кода. К примеру, такой как Atom. Ставим зависимости.
Шаг 16. И скачиваем саму дебку с гитхаба. После загрузки переходим в папку Downloads и распаковываем эту историю.
Шаг 17. Atomсразу же появляется в списке программ.
Браузер TOR
Шаг 18. Ну и конечно же, наша первоначальная настройка Kali Linux 2021 была бы неполноценной без такого инструмента для анонимного посещения просторов нижней сети, как Tor-браузер. Загружаем с официального сайта версию для ОС Linux.
Шаг 19. И распаковав архив на рабочем столе запускаем Setup.
Шаг 20. Вуаля. Перед нами открывается главное окно самого популярного браузера для серфинга по даркнету. Пользуясь им вы сможете получить доступ к абсолютно любому онлайн-ресурсу и при этом остаться инкогнито для его разработчиков.
А в нашем деле, как известно, анонимность не повредит. Тем более в свете последних событий. Ведь времена, когда людей будут в буквальном смысле сажать за пару репостов в сети – поверьте, не за горами.
Что же касается дальнейшей настройки, то я, как правило, сразу после всех вышеперечисленных действий накатываю ещё различные сканеры уязвимости и, если это малинка, настраиваю на ней доступ по SSH.
Ролик по этой теме, есть у меня на канале. К слову, если вы хотите не только смотреть видео, но и скачивать файлы прилагающиеся к ним – подпишитесь на наш канал в телеграме.
Там помимо основного контента, выложены те ролики, за которые ютубчик забанил мой предыдущий проект на 50 касиков сабов. За что ему, разумеется, честь, хвала, и вялого под язык.
Ладно. Я в курсе, что шутки у меня малясь злые, но такой уж я парень. Вечно несу какую-то чушь. Не будьте такими, друзья. В заключении, по традиции, хотелось бы пожелать всем досмотревшим сей опус удачи, успеха и самое главное, стремления развиваться в выбранном направлении.
Берегите себя и свои сети. Прокачивайте ветку Линухи не только по взаимодействию с рабочими станциями, но и по серверам. Ссылку на мой авторский курс для новичков в этой теме – прикреплю в описании.
Ну а с вами, как обычно, был White. Увидимся к комментах, камрады. Всем пока..
class=»eliadunit»>
Полезные материалы:
Создание виртуальной машины для Kali Linux в VirtualBox (Windows)
Опубликована 20 Авг 2013 | Тимофей
Для аудита безопасности беспроводных сетей чаще всего используют unix операционные системы, так как в них проще изменить драйвер wifi-карты и перевести беспроводную карту в режим сбора пакетов. Плюсом Linux дистрибутивов для аудита, также является их свободное распространение и поддержка энтузиастов. Примером таких сборок являются: Kali Linux (бывший BackTrack Linux), Xiaopan OS, Wifislax и так далее.
Kali Linux (BackTrack) — это Linux дистрибутив на основе Debian с обширным комплектом программ для аудита безопасности сетей, WiFi, сайтов, RFID и т.д. В Kali уже встроены популярные утилиты и программы для проверки безопасности WiFi сетей: aircrack-ng, kismet и так далее. Дистрибутив Kali Linux поставляются в виде ISO-образа, образа для VMWare, образа для ноутбука Samsung Chromebook ARM и так далее. Есть несколько способов для запуска Kali Linux на компьютере:
- Установка на жесткий диск
- Установка на диск вместе с Windows
- Запуск системы с USB-флешки
В этой инструкции мы рассмотрим как создать виртуальную машину с Kali Linux в VirtualBox (бесплатный программный продукт виртуализации для операционных систем Microsoft Windows, Linux, FreeBSD, Mac OS X, Solaris/OpenSolaris, ReactOS, DOS и других). Эту инструкцию также можно использовать как подспорье при самостоятельной инсталляции других Linux дистрибутивов.
При использовании Kali Linux на виртуальной машине нужно учитывать, что любые программы для виртуализации могут работать только с подключаемыми по USB беспроводными адаптерами как с физическими устройствами, например Alpha AWUS036H USB. Если у вас нет USB Wi-Fi карты, то рассмотрите другие варианты запуска приведенные выше.
Подготовка к установке Kali Linux
1. Скачиваем последнюю версию VirtualBox с официального сайта.
2. Скачиваем VirtualBox Extension Pack — пакет расширения для VirtualBox, который позволяет установить драйверы в виртуальной машины для поддержки USB 2.0, VirtualBox RDP и так далее.
3. Ставим на закачку ISO-образ Kali Linux, рекомендую качать через Torrent. На сайте есть несколько ссылок на 32-бит или 64-бит образы, вы выбираете исходя из объема вашей оперативной памяти (если планируете создать виртуальную машину с 4 Гб памяти и больше, то ваш выбор Kali Linux 64-Bit).
Установка Oracle VM VirtualBox в Windows 7
Запускаем установку VirtualBox, указываем путь для установки, соглашаемся с предупреждением, что наше сетевое подключение на время прервется и на последнем шаге нажимаем Install.
После установки запускаем VirtualBox Extension Pack (файл Oracle_VM_VirtualBox_Extension_Pack-4.2.16-86992.vbox-extpack), соглашаемся со всеми предупреждениями. Программа виртуализации готова.
Создание виртуальной машины в VirtualBox для Kali Linux
1. В окне VirtualBox нажимаем «Создать» или Ctrl+N.
2. В появившемся окне, необходима указать имя и тип ОС. Указываем имя новой виртуальной машины: Kali Linux, и выбираем тип ОС: Linux, версию я выбрал Debian (64 bit), так как скачал 64-битный дистрибутив. Нажимаем «Next» для перехода к следующему шагу.
3. На этом шаге вам необходимо выбрать оптимальный размер оперативной памяти (RAM) виртуальной машины. Я рекомендую не выходить за пределы зеленой зоны, так как у вас могут появится проблемы с производительностью вашей основной системы. В любом случае, этот параметр можно поменять после создания, уменьшив значение или увеличив, исходя из реальной эксплуатации (в настройках виртуальной машины, вкладка «Система»).
4. Дальше вам необходимо создать или выбрать виртуальный жесткий диск для вашей новой виртуальной машины. На этот диск вы будете устанавливать Kali Linux. Выбираем «Создать новый виртуальный жесткий диск» и нажимаем «Создать».
5. На этом шаге, если вы не планируете использовать новый виртуальный жесткий диск с другими продуктами виртуализации, то оставляете значение по умолчанию: «VDI(Virtualbox Disk Image)«.
6. Выбираем формат хранения файла жесткого диска виртуальной машины: фиксированный или динамический, в окне есть описание преимущества каждого формата. Вы должны выбрать основываясь на конфигурации вашего компьютера и наличия свободного места на диске.
7. На этом шаге указываем имя жесткого диска, его размер и папку где он будет храниться (файл с виртуальным жестким диском). Имя жесткого диска, чтобы было понятно для какой виртуальной машины он создан: Kali Linux 64bit, размер указываем исходя из наших потребностей/возможностей. Для выбора папки, где будет хранится файл, кликаем по иконки папки с зеленой стрелкой. После всех настроек нажимаем «Создать».
8. Мы создали виртуальную машину для Kali Linux, осталось внести некоторые дополнительные настройки, нажимаем Ctrl+S:
8.1 Увеличиваем кол-во процессоров доступных для виртуальной машины VirtualBox:
8.2 Увеличиваем объем видео-памяти с которой будет работать Kali Linux:
8.3 Добавляем необходимые USB устройства, я добавил беспроводную USB карту на чипсете Realtek RTL8187:
На этом мы закончим. Продолжение будет в следующей статье.
Теги: Aircrack-ng, BackTrack 5, Kali Linux, Linux, VirtualBox, Windows, Дистрибутив, Инструкция
Установка и настройка Kali Linux в VirtualBox на Windows 7
Kali Linux — это самый известный и наиболее часто используемый дистрибутив Linux для тестирования безопасности компьютерных систем, сетей и веб-приложений. Он основан на Debian и поставляется с огромным набором приложений для пентестинга.
Загрузите VirtualBox и текущий пакет расширений. На момент написания этой статьи URL-адрес для загрузки — https://www.virtualbox.org/wiki/Downloads. На скриншоте ниже эти кнопки выделены.
Перейдите по ссылке «Windows hosts» и «All supported platforms». Вы должны получить 2 файла для установки, которые выглядят примерно так.
Версии могут отличаться. Теперь, когда у вас есть файлы, дважды щелкните на файл VirtualBox-x.x.x-x-x.exe и выполните установку, используя настройки по умолчанию. После установки VirtualBox вернитесь в каталог, содержащий файлы на скриншоте выше, и дважды щелкните, чтобы установить пакет расширений.
Когда VirtualBox и пакет расширений установлены, можно приступать к настройки виртуальной машины Kali Linux.
Откройте программу VirtualBox, и нажмите на кнопку «New» в левом верхнем углу.
Далее вы можете назвать систему как угодно в поле «Name:». В следующем поле щелкните стрелку выпадающего списка и выберите Linux в качестве типа системы. В моем случае — 64-битная Windows 7, поэтому я скачал 64-битную версию Kali (которая является производной от Debian Linux) и указал Debian в поле «Version:». Эти значения показаны на скриншоте ниже.
В следующем окне нужно выбрать сколько памяти (ОЗУ) вы хотите выделить для своей виртуальной машины (ВМ). Для корректной работы Kali Linux необходимо минимум два гигабайта, и VirtualBox рассчитывает это в мегабайтах (МБ), поэтому необходимо некоторое преобразование. Если вы не знакомы с преобразованием этих значений, вам может помочь следующая таблица.
На скриншоте ниже показано, что я выделил 4 ГБ оперативной памяти для этой виртуальной машины. Вы можете переместить ползунок, ввести текст в поле или использовать стрелки, чтобы настроить объем памяти, выделенный для вашей виртуальной машины.
После выбора соответствующего объема оперативной памяти для системы, нажмите кнопку «Next». Теперь вы увидите диалоговое окно для выбора жесткого диска. На скриншоте ниже представлены 3 варианта, выберите второй.
На следующем экране нужно выбрать тип диска. В Интернете ведутся широкие дискуссии о достоинствах каждого типа дисков, в которые мы не будем углубляться. В этой статье мы будем использовать VDI.
Далее выбираем динамический размер хранилища.
После этого нам необходимо выбрать размер виртуального жесткого диска. Это зависит от ресурсов, доступных на вашем компьютере, но я обычно выбираю от 50 до 200 гигабайт в зависимости от того, сколько данных я буду хранить в системе. После того, как вы выбрали подходящий размер диска, нажмите «Create».
После этого, вы попадете в главное меню VirtualBox, где мы нажимаем на кнопку «Settings» для выделенной виртуальной машины, как показано на рисунке ниже.
Нажмите «Storage», отметьте «Live CD / DVD», затем откройте список рядом с иконкой диска и выберите верхнюю опцию.
Теперь перейдите в папку, в которую вы ранее загрузили Kali Linux, выберите файл .iso и нажмите кнопку «Открыть». Ваше имя файла и местоположение могут отличаться, но оно должно выглядеть примерно так, как показано ниже.
Затем подтвердите, что устройство настроено на загрузку iso kali-linux, как показано ниже, и нажмите OK.
Это вернет вас в меню, где вы можете проверить настройка, а затем запустить.
Далее нужно выбрать «Install» или «Graphical Install» и нажать «Enter». Я буду использовать графическую установку.
На следующем экране нужно выбрать, какой язык вы хотите использовать, выберите соответствующий язык для себя и нажмите «Continue». Несколько экранов следуют этому шаблону и будут показаны без комментариев.
Теперь вам будет предложено ввести пароль от учетной записи root. Пожалуйста, используйте как минимум 12 символов.
В следующем меню есть несколько опций, но в этом примере мы оставим выбор по умолчанию.
У вас должен быть только один вариант выбора диска, и он должен соответствовать размеру, который вы выбрали ранее при установке. На скриншоте ниже показан диск 50 ГБ, который я ранее выбирал, хотя размер немного отличается.
На следующем экране нужно будет изменить выбор на «Yes», прежде чем продолжить.
Теперь система должна установиться, это может занять некоторое время. На следующем экране появится вопрос, хотите ли вы использовать сетевое зеркало, убедитесь, что выбрано «yes», и нажмите «Continue».
Некоторые из вас будут использовать проксидля доступа в Интернет. Если это так, вам потребуется ввести свои учетные данные на следующем экране, чтобы получить доступ к сетевому зеркалу. Если ваше имя пользователя было «bob» и ваш пароль был «chickens» с прокси-IP-адресом 192.168.25.1 на порту 8080, вы должны ввести:
http://bob:[email protected]:8080
На следующем экране вам нужно будет выбрать диск, который вы разбили на разделы, чтобы установить загрузчик.
Ваша установка завершена, и нет носителя для удаления, поэтому нажмите «Продолжить». Вы почти хакер, но есть еще одна вещь, которую я хочу пройти с вами. Ваша система должна перезагрузиться, и вы окажетесь на экране входа в систему, подобном изображенному (помните, что я использовал XFCE).
Однако, если вы развернете окно максимально широко, вы заметите, что система не изменяет размер. Я показал это ниже и выделил неиспользуемую область экрана красными стрелками. Войдите под своим именем пользователя root и паролем, который вы создали ранее.
Используем стандартный конфиг.
Теперь вы попадете на рабочий стол. Давайте исправим эту проблему с разрешением экрана, а также включим некоторые другие расширенные функции.
Идем дальше и кликаем на значок терминала, который выделен на скриншоте ниже.
Как только вы откроете терминал, запустите apt-get update, чтобы ваша система проверила, какие обновления пакетов доступны.
После завершения обновления запустите apt-get upgrade.
Это выведет некоторый текст на экран, а затем спросит, хотите ли вы установить пакеты, введите Y и нажмите Enter, чтобы обновить вашу систему.
При первом запуске это может занять некоторое время, поэтому просто подождите, пока это не будет сделано, и затем запустите apt-get dist-upgrade. Во время обновления вам будет задано несколько вопросов, как показано ниже. На первом изображении показано обновление postgresql. Нажмите q, чтобы продолжить.
Выберите параметры, показанные на следующих изображениях, с помощью клавиш со стрелками и нажмите Enter, чтобы продолжить.
Эта команда обновляет дистрибутив до последнего поддерживаемого ядра и применяет другие системные обновления, не включенные в стандартное обновление.
Это будет похоже на предыдущую последовательность, поэтому при появлении запроса введите Y и дождитесь завершения обновления дистрибутива. После этого обновления вам нужно будет перезагрузить систему, что можно выполнить, введя в командной строке reboot и нажав ввод, или щелкнув по слову root в верхнем правом углу экрана и выбрав выход из системы.
Как только машина перезагрузится, нам нужно установить соответствующие заголовки ядра для вашей системы. Это делается путем открытия терминала и запуска apt-get install linux-headers-$(uname -r). Иногда мне приходилось запускать обновление apt-get перед установкой заголовков ядра, поэтому, если это не удалось, попробуйте сначала.
Вам нужно будет перезагрузиться, как только эта команда будет завершена, а затем снова войти в систему. Перейдите в строку меню после того, как вы снова войдете в систему как пользователь root и щелкните на Devices, затем выберите «Insert Guest Additions CD image…», как показано на следующем изображение.
Это переместит курсор на рабочий стол, как показано на скриншоте ниже. Щелкните правой кнопкой мыши значок и выберите «Mount Volume».
Теперь откройте окно терминала и перейдите в /media/cdrom0, как показано на изображение ниже. Команды, которые вы будете запускать, следующие:
cd /media/cdrom0 ls sh VBoxLinuxAddtions.run
После завершения этой команды перезагрузитесь и снова войдите в систему. Если все команды завершены успешно, VirtualBox автоматически изменит размер виртуальной машины, как показано ниже.
Kali Linux Web Penetration Testing Cheats Глава 1 Настройка Kali Linux
Автор: Жилберто Надера-Гутьеррес
Переводчик:Летающий дракон
протокол:CC BY-NC-SA 4.0
Введение
В первой главе мы расскажем, как подготовить нашу Kali, чтобы мы могли следовать читам из этой книги и использовать виртуальную машину для создания лаборатории с уязвимыми веб-приложениями.
1.1 Обновите и обновите Kali
Прежде чем мы начнем тестирование безопасности веб-приложений, мы должны убедиться, что у нас есть все необходимые новейшие инструменты. Этот рецепт включает в себя основные шаги по поддержанию Kali и ее инструментов в актуальном состоянии.
готовы
Мы начинаем с Kali, уже установленной на компьютере в качестве основной операционной системы с подключением к сети. В этой книге используется версия 2.0. Вы можете начать сhttps://www.kali.org/downloads/ Загрузите live CD и инструменты для установки.
Шаги
После того, как ваш экземпляр Kali будет запущен, выполните следующие действия:
Войдите в Kali как root. Пароль по умолчанию — toor без двойных кавычек. Вы также можете использовать
su
Чтобы переключиться на этого пользователя или если вы предпочитаете использовать обычного пользователя вместо root, используйтеsudo
Выполнить единственную команду.Откройте терминал.
бегать
apt-get update
команда. Это загружает обновленный список пакетов (приложений и инструментов), доступных для установки.apt-get update
После завершения установки выполните следующую команду, чтобы обновить несистемные пакеты до последней стабильной версии.
apt-get upgrade
Когда вас спросят, продолжать ли, нажмите
Y
И нажмите Enter.Затем давайте обновим нашу систему. Введите следующую команду и нажмите Enter:
apt-get dist-upgrade
Теперь мы обновили Kali и готовы продолжить.
Принцип работы
В этом рецепте мы рассмотрели основные шаги по обновлению системы на основе Debian (например, Kali). Сначала сupdate
Вызов параметровapt-get
Чтобы загрузить последний список пакетов для нашей конкретной системы в настроенном репозитории. После скачивания и установки всех пакетов последней версии на складе,dist-update
Загрузка и установка параметровupgrade
Системные пакеты (например, ядро и модули ядра), которые не установлены.
В этой книге мы предполагаем, что Kali была установлена на компьютере в качестве основной операционной системы. Его также можно установить на виртуальной машине. В этом случае пропустите рецепт «Установить VirtualBox» и следуйте инструкциям «Настроить виртуальную машину для нормальной связи», чтобы настроить параметры сети Kali VM.
Больше
Некоторые инструменты, такие как платформа Metasploit, имеют свои собственные команды обновления. Их можно будет выполнить после этого чита. Команда ниже:
msfupdate
1.2 Установите и запустите OWASP Mantra
OWASP (Открытый проект безопасности веб-приложений,https://www.owasp.org/Исследователи интегрировали Mozilla FIrefox с большим количеством подключаемых модулей, которые используются, чтобы помочь тестерам на проникновение и разработчикам тестировать ошибки или недостатки безопасности веб-приложений. В этом рецепте мы установим OWASP Mantra на Kali (http://www.getmantra.com/), запустите его в первый раз и просмотрите некоторые функции.
Большинство тестов на проникновение веб-приложений проводится через браузер. Вот почему нам нужен браузер с набором инструментов для выполнения такой задачи. OWASP Mantra включает ряд плагинов для выполнения таких задач, как:
Обнюхивание и перехват HTTP-запросов
Отладка клиентского кода
Просмотр и изменение файлов cookie
Собирать информацию о сайтах и приложениях
готовы
К счастью, OWASP Mantra по умолчанию включен в репозиторий Kali. Итак, чтобы убедиться, что у нас установлена последняя версия браузера, нам нужно обновить список пакетов:
apt-get update
Шаги
Откройте терминал и выполните:
apt-get install owasp-mantra-ff
После завершения установки войдите в меню:
Applications | 03 - Web Application Analysis | Web Vulnerability Scanners | owasp-mantra-ff
Давайте начнем мантру в первый раз. Или введите в терминале следующую команду:owasp-mantra-ff
В открывшемся браузере щелкните значок OWASP, а затем щелкните
Tools
. Здесь мы можем получить доступ ко всем инструментам, включенным в OWASP Mantra.Мы будем использовать эти инструменты в следующих главах.
Смотрите также
Вас также может заинтересовать Mantra on Chromium (MOC), которая является альтернативной версией Mantra, основанной на браузере Chromium. В настоящее время он доступен только для Windows:http://www.getmantra.com/mantra-on-chromium.html。
1.3 Настройка браузера Iceweasel
Если нам не нравится OWASP Mantra, мы можем использовать последнюю версию Firefox и установить собственные плагины для тестирования. Kali Linux включает Iceweasel, еще один вариант Firefox. Мы будем использовать его здесь, чтобы увидеть, как установить на него наш тестовый инструмент.
Шаги
Откройте Iceweasel и посетите
Tools | Add-ons
. Как на скриншоте ниже:В поле поиска введите
tamper data
И нажмите Enter.в
Tamper Data
Нажмите на плагинInstall
。Появится диалоговое окно с просьбой принять лицензионное соглашение, нажмите
Accept and Install...
。Возможно, вам потребуется перезапустить браузер, чтобы завершить установку определенных плагинов.
Ниже ищем в поисковой строке
cookies manager+
。в
cookies manager+
Нажмите на плагинInstall
。Теперь ищите
Firebug
。Найдите и установите
Hackbar
。Найдите и установите
HTTP Requester
。Найдите и установите
Passive Recon
。
Принцип работы
Пока что мы установили некоторые инструменты в веб-браузер, но где эти инструменты хороши для тестеров на проникновение веб-приложений?
Cookies Manager+
: Этот плагин позволяет нам просматривать, а иногда и изменять значение cookie, которое браузер получает от приложения.Firebug
: Это необходимость для любого веб-разработчика. Его основная функция — это встроенный отладчик для веб-страниц. Это также очень полезно, когда вы выполняете некоторые изменения на стороне клиента.Hackbar
: Это очень простой плагин, который помогает нам пробовать разные входные значения без необходимости изменять или переписывать полный URL. Мы будем использовать его очень часто при проверке инструментов межсайтового скриптинга вручную и выполнении инъекции.Http Requester
: Используя этот инструмент, мы можем создавать HTTP-ссылки, включая методы GET, POST и PUT, и наблюдать за исходным ответом от сервера.Passive Recon
: Это позволяет нам получать общедоступную информацию о посещаемых веб-сайтах путем запроса записей DNS, WHOIS и поиска такой информации, как адреса электронной почты, ссылки и партнеры в Google.Tamper Data
: Этот плагин может захватывать любой запрос, который достигает сервера после того, как запрос отправлен браузером. Это дает нам возможность изменять данные после того, как они были введены в форму приложения, прежде чем они достигнут сервера.
Больше
Некоторые плагины также полезны для тестеров на проникновение веб-приложений. Это:
- XSS Me
- SQL Inject Me
- FoxyProxy
- iMacros
- FirePHP
- RESTClient
- Wappalyzer
1.4 Установите VirtualBox
Это наша четвертая секретная книга, которая поможет нам создать среду виртуальной машины и запустить ее для реализации нашего тестирования на проникновение. Мы будем использовать VirtualBox для запуска хоста в такой среде. В этом рецепте мы узнаем, как установить VirtualBox и заставить его работать.
готовы
Перед установкой чего-либо в Kali мы должны убедиться, что у нас есть последняя версия списка пакетов:
apt-get update
Шаги
Сначала мы фактически устанавливаем VirtualBox:
apt-get install virtualbox
После завершения установки нам нужно найти VirtualBox в меню, посетив
Applications | Usual applications | Accessories | VirtualBox
. В качестве альтернативы мы также можем вызвать его из терминала:virtualbox
Теперь у нас запущен VirtualBox, и мы готовы настроить виртуальную машину для создания собственной тестовой среды.
Принцип работы
VirtualBox позволяет нам запускать несколько хостов посредством виртуализации на нашем хосте Kali. С его помощью мы можем использовать разные компьютеры и операционные системы для монтирования полной среды. И запускать их одновременно, если позволяют ресурсы памяти и вычислительная мощность хоста Kali.
Больше
Пакет расширения виртуальной машины предоставляет дополнительные функции VirtualBox, такие как поддержка USB 2.0 / 3.0 и функции удаленного рабочего стола. Это может быть отhttps://www.virtualbox.org/wiki/Downloads скачать. Дважды щелкните по нему после завершения загрузки, VirtualBox сделает все остальное.
Смотрите также
Кроме того, есть несколько вариантов визуализации. Если вы чувствуете неудобство во время использования, вы можете попробовать:
- VMware Player/Workstation
- Qemu
- Xen
- KVM
1.5 Создание уязвимой виртуальной машины
Теперь мы готовы создать нашу первую виртуальную машину, которая является сервером, на котором размещено веб-приложение.Мы используем приложение для практики и улучшения наших навыков тестирования на проникновение.
Мы будем использовать виртуальную машину под названием OWASP BWA (Broken Web Apps), которая представляет собой набор веб-приложений с уязвимостями, специально созданных для выполнения тестов безопасности.
Шаги
Визитhttp://sourceforge.net/projects/owaspbwa/files/И скачайте последнюю версию
.ova
файл. Во время написания этой книгиOWASP_Broken_Web_Apps_ VM_1.1.1.ova
。Дождитесь завершения загрузки, затем откройте файл:
Откроется диалоговое окно импорта VirtualBox. Если вы планируете изменить имя или описание компьютера, вы можете сделать это, дважды щелкнув значение. Мы назовем это
vulnerable_vm
, И оставьте остальные параметры по умолчанию. Нажмите наImport
。Импорт занимает минуту, после чего наша виртуальная машина отображается в списке VirtualBox. Выбираем его и нажимаем
Start
。После того, как машина запустится, нас попросят ввести логин и пароль, введите
root
В качестве имени для входаowaspbwa
В качестве пароля установите его так.
Принцип работы
OWASP BWA — это проект, посвященный обеспечению практиков и энтузиастов безопасности безопасной средой для улучшения навыков атак, а также выявления и использования уязвимостей в веб-приложениях, чтобы помочь разработчикам и администраторам исправлять и предотвращать уязвимости.
Эта виртуальная машина содержит различные типы веб-приложений, некоторые из которых основаны на PHP, некоторые — на Java, и даже некоторые уязвимые приложения на основе .NET. Также существуют уязвимые версии известных приложений, таких как WordPress или Joomla.
Смотрите также
Когда мы говорим об уязвимых приложениях и виртуальных машинах, есть много вариантов. Есть известный сайт, на котором размещено большое количество таких приложений, это VulnHub (https:// www.vulnhub.com/
). В нем также есть несколько идей, которые помогут вам решить некоторые задачи и улучшить свои навыки.
В этой книге мы будем использовать другую виртуальную машину для некоторых читов: bWapp Bee-box. Его также можно загрузить с VulnHub:https://www.vulnhub.com/entry/bwapp-beebox-v16,53/。
1.6 Получите клиентскую виртуальную машину
Когда мы выполняем атаки типа «человек посередине» (MITM) и атаки на стороне клиента, нам нужна другая виртуальная машина для отправки запросов на установленный сервер. В этом рецепте мы загрузим виртуальную машину Microsoft Windows и импортируем ее в VirtualBox.
Шаги
Сначала нам нужно посетить сайт загрузки
Принцип работы
Microsoft предоставляет разработчикам эти виртуальные машины для тестирования своих приложений в различных версиях Windows и IE с 30-дневной бесплатной лицензией, которой достаточно для экспериментов.
Как тестировщику на проникновение важно понимать, что реальные приложения могут быть расположены на нескольких платформах и что пользователи этих приложений могут использовать большое количество различных систем и веб-браузеров для связи друг с другом. Зная это, мы должны использовать любую комбинацию клиент-серверных средств для подготовки к успешному тесту на проникновение.
Смотрите также
Для серверных и клиентских виртуальных машин, если вы чувствуете неудобство при использовании уже созданной конфигурации, вы всегда можете создать и настроить свою собственную виртуальную машину. Вот некоторая информация о том, как это сделать:https://www.virtualbox.org/manual/。
1.7 Настройте виртуальную машину для нормальной связи
Чтобы иметь возможность общаться с нашими виртуальными серверами и клиентами, мы должны находиться в одном сегменте сети. Однако размещение виртуальных машин с уязвимостями в локальной сети может иметь риски для безопасности. Чтобы этого избежать, мы сделаем специальную конфигурацию в VirtualBox, которая позволит нам взаимодействовать с сервером и клиентскими виртуальными машинами в Kali, не подвергая их воздействию сети.
готовы
Прежде чем мы начнем, откройте VirtualBox, и сервер уязвимостей и клиентские виртуальные машины будут закрыты.
Шаги
Доступ в VirtualBox
File | Preferences… | Network
。Выбрать
Host-only Networks
Страница закладки.Нажмите на
+
Кнопка добавления новой сети.Новая сеть (
vboxnet0
) Будет создан, и появится его подробное окно. Если нет, выберите сеть и нажмите кнопку редактирования, чтобы изменить ее свойства.В диалоговом окне вы можете указать конфигурацию сети. Если это не влияет на конфигурацию вашей локальной сети, оставьте значение по умолчанию. Вы также можете изменить его и использовать адреса в других сегментах сети, зарезервированных для LAN, например 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16.
После разумной настройки нажмите
OK
。Следующим шагом является настройка уязвимой виртуальной машины (weak_vm). Выберите его и получите доступ к его настройкам.
Нажмите на
Network
И вAttached to:
В раскрывающемся меню выберитеHost-only Adapter
。в
Name
Выбратьvboxnet0
。Нажмите на
OK
。На клиентской виртуальной машине (
IE8 - Win7
) выполните шаги с 7 по 10.После настройки двух виртуальных машин давайте проверим, действительно ли они могут взаимодействовать. Запустите две виртуальные машины.
Давайте посмотрим на сетевое взаимодействие хост-системы: откройте терминал и введите:
ifconfig
Мы видим, что у нас есть что-то, что называется
vboxnet0
Сетевой адаптер с IP-адресом 192.168.56.1. Это может отличаться в зависимости от используемой конфигурации.Авторизуйтесь в weak_vm и проверьте адаптер
eth0
Айпи адрес.ifconfig
Теперь позвольте нам получить доступ к нашему клиентскому хосту
IE8 - Win7
. Откройте командную строку и введите:ipconfig
Теперь у нас есть IP-адреса на трех машинах.
- 192.168.56.1: хост
- 192.168.56.102 :vulnerable_vm
- 192.168.56.103 :IE8 — Win7
Чтобы проверить связь, мы планируем пропинговать две виртуальные машины с хоста.
ping -c 4 192.168.56.102 ping -c 4 192.168.56.103
Ping отправит ICMP-запрос к цели и будет ждать ответа. Это очень полезно при проверке возможности связи двух узлов в сети.
Мы проделываем ту же операцию на двух виртуальных машинах, чтобы проверить, нормально ли связь между автомобилем и сервером и другой виртуальной машиной.
Виртуальная машина IE8-Win7 может не отвечать на ping. Это нормально, потому что конфигурация Win7 не отвечает на ping по умолчанию. Чтобы проверить подключение, мы можем использовать его с хоста Kali
arping
。arping –c 4 192.168.56.103
Принцип работы
Сеть только для хоста — это виртуальная сеть, которая ведет себя как локальная сеть, но может получить доступ только к хосту, а работающая виртуальная машина не будет открыта для внешних систем. Этот тип сети также предоставляет виртуальный адаптер для хоста для связи с виртуальной машиной, как если бы они находились в одном сегменте сети.
Используя только что завершенную конфигурацию, мы можем общаться между клиентом и сервером, оба из которых могут взаимодействовать с хостом Kali, а Kali будет выступать в качестве хоста атаки.
1.8 Изучение веб-приложения на уязвимой виртуальной машине
OWASP BWA содержит множество веб-приложений, которые содержат уязвимости для распространенных атак. Некоторые из них сосредоточены на экспериментах с конкретными методами, в то время как другие пытаются воспроизвести реальные приложения, в которых есть лазейки.
В этом рецепте мы исследуем уязвимый_vm и узнаем о некоторых из содержащихся в нем приложений.
готовы
Нам нужно запустить наш уязвимый_vm и правильно настроить его сеть. В этой книге мы будем использовать 192.168.56.102 в качестве его IP-адреса.
Шаги
После запуска weak_vm откройте веб-браузер хоста Kali и зайдите в
http://192.168.56.102
. Вы увидите список всех приложений, содержащихся на сервере.Давай посетим
Damn Vulnerable Web Application
。использовать
admin
В качестве имени пользователяadmin
Как пароль. Мы видим меню слева: меню содержит ссылки на все уязвимости, с которыми мы можем экспериментировать: взрывы, выполнение команд, SQL-инъекции и другие. Точно так же в части безопасности DVWA мы настраиваем уровень безопасности (или сложности) входных данных уязвимости.Выйдите из системы и вернитесь на домашнюю страницу сервера.
Теперь нажимаем
OWASP WebGoat.NET
. Это приложение .NET, в котором мы можем экспериментировать с атаками путем внедрения файлов и кода, межсайтовыми сценариями и уязвимостями шифрования. Он также содержит клиентский портал WebGoat Coins, который имитирует приложение магазина и может использоваться для экспериментальных эксплойтов и выявления уязвимостей.Теперь вернитесь на домашнюю страницу сервера.
Еще одно интересное приложение, включенное в виртуальную машину, — BodgeIt. Это уменьшенная версия интернет-магазина на основе JSP. В нем есть список продуктов, которые мы можем добавить в корзину, страницу поиска с расширенными параметрами, форму регистрации для новых пользователей и форму входа в систему. Прямого упоминания уязвимостей нет, наоборот, их нужно искать самим.
Мы не можем просмотреть все приложения в одной чит-книжке, но мы будем использовать их в этой книге.
Принцип работы
Приложения на главной странице разделены на шесть групп:
Обучающие приложения: эти приложения разделены на несколько частей, в которых основное внимание уделяется экспериментам с конкретными уязвимостями или методами атаки. Некоторые из них содержат учебные пособия, объяснения или другие формы руководства.
Реальные приложения с внутренними уязвимостями: эти приложения ведут себя как реальные приложения (магазины, блоги или социальные сети), но разработчики устанавливают уязвимости внутри в целях обучения.
Старые (уязвимые) версии реальных приложений: действительно старые версии приложений, такие как WordPress и Joomla, содержат известные уязвимости, которые можно использовать. Это очень полезно для проверки наших навыков выявления уязвимостей.
Приложения для инструментов тестирования: приложения из этой группы могут использоваться в качестве базовых тестов для автоматических сканеров уязвимостей.
Демо-страницы / небольшие приложения: эти небольшие приложения имеют одну или несколько уязвимостей только для демонстрационных целей.
Демонстрационное приложение OWASP: OWASP AppSensor — интересное приложение, которое имитирует социальные сети и содержит некоторые уязвимости. Но он будет записывать намерение любого нападения, что полезно при попытке научиться. Например, как обойти некоторые устройства безопасности, такие как брандмауэры сетевых приложений.
Настройка Kali Linux после установки
Сегодня даже в профессиональной сборке для хакеров Kali Linux базовая настройка системы доступна из графического интерфейса. А ведь когда-то альтернативными ОС могли пользоваться только джедаи командной строки. Рассмотрим, что может потребоваться после установки, но до начала работы в Kali Линукс.
Kali Linux: настройка после установки
Значительную часть параметров система определяет сама. Частично это происходит уже на этапе установки Linux: детектируется оборудование, по возможности настраивается подключение к сети и прописываются репозитории и так далее. Однако всегда остается вероятность, что какие-то настройки нужно будет изменить после установки. Сделать это несложно: базовые вещи сведены в единый инструмент.
Для доступа к нему необходимо кликнуть по выпадающему меню выключения в правом верхнем углу, далее нажать на кнопку с отверткой и ключом. Откроется окно настроек Kali Linux.
Настройка экрана
Первым делом – поправить разрешение, если после установки оно слишком маленькое. Для этого нужно открыть Устройства – Дисплеи.
Электропитание
Чтобы Kali Linux не гасил экран или не переходил в режим ожидания, надо настроить электропитание.
Настройка Wi-Fi
В подавляющем большинстве случаев, настройка интернета сводится к тривиальному подключению к беспроводной точке доступа после установки Kali.
Для этого нужно кликнуть по нужной сети и ввести пароль.
Подключенная сеть будет отмечена галочкой.
Настройка сети LAN
Проводное подключение определяется автоматически, если есть DHCP сервер (например, роутер раздает адреса). В противном случае может потребоваться вручную указать параметры после установки системы Linux. Для этого в разделе «Сеть» нужно нажать на шестеренку у проводного соединения.
Откроется окно со сводной информацией. На вкладке «Подробности» можно настроить автоматизацию, доступ для других пользователей и передачу данных в фоне (хотя для Kali Linux лучше использовать безлимит).
Вкладка «Идентификация» позволяет скорректировать название подключения, выбрать MAC-адрес, настроить MTU.
Самая важная вкладка здесь – IPv4. По умолчанию, после установки Linux, активируется автоматический режим.
Если переключиться на ручной ввод, станут доступны параметры компьютера с Kali Linux (адрес, маска подсети, шлюз), DNS-сервера и маршрутизации. Вводить нужно значения, соответствующие используемому подключению.
После установки правильных значений нужно нажать «Применить».
Протокол IPv6 также доступен для настройки.
Настройка VPN
Для настройки частной сети, нужно в разделе Сеть нажать на плюсик в соответствующем подразделе. Откроется окошко добавления настроек.
Система Kali предлагает импортировать их из файла. Сделать его можно при помощи OpenVPN или иного софта.
Proxy-сервер
Прямое подключение Kali Linux может быть рискованным, так что лучше настроить проксирующий сервер. Для этого в разделе «Сеть» нужно нажать на шестеренку в пункте «Сетевой прокси». Откроется стандартное окно настроек, где следует указать промежуточный адрес для различных протоколов.
Обратите внимание: Если указать некорректные настройки для HTTP, то браузер по умолчанию попытается их использовать и просмотр веб-страниц будет недоступен.
Репозитории
Если во время установки Kali Linux на компьютере был доступен интернет (например, через проводное подключение), то дополнительная настройка репозиториев может и не потребоваться. Инсталлятор Kali автоматически пропишет актуальное зеркало дистрибутива в системных параметрах.
Если сети на момент установки Linux не было или же требуется скорректировать параметры, после установки следует исправить файл /etc/apt/sources.list.
Можно открыть его системным редактором и добавить соответствующие строки. На рисунке ниже уже указан актуальный адрес для Kali-rolling.
Версии репозиториев Kali Linux описаны на странице https://docs.kali.org/general-use/kali-linux-sources-list-repositories. Можно взять зеркала со страницы https://docs.kali.org/community/kali-linux-mirrors.
Первая строка указывает на репозиторий с готовыми версиями софта Linux. Строка с «deb-src» в начале используется для получения исходных кодов.
Если используется предыдущая версия дистрибутива, можно настроить зеркало для Kali Sana.
Поклонникам глубокой старины пригодятся репозитории Moto.
Рекомендуем узнать:
Настройка обновлений
При корректном указании репозитория Kali Linux, можно использовать графическую оболочку для проверки обновлений. Для этого нужно перейти в раздел «Подробности».
Далее следует нажать кнопку проверки, после чего система Linux установит необходимые апдейты или сообщит об отсутствии более свежих версий.
Прочие настройки
Для удобства использования можно указать параметры доступности Kali Linux («Универсальный доступ»).
Параметры клавиатуры и региональные настройки находятся в разделе «Регион и язык».
Для комфорта можно даже ввести данные облачных аккаунтов (хотя их использование в Kali Linux выглядит достаточно странно).
В целом, настройка позволяет сделать из Kali Linux заточенный под себя инструмент, которым будет приятно пользоваться.
установка и полная настройка системы.
Несмотря на большое количество программ, Kali Linux не очень прожорлив. Вот минимальные требования к аппаратному обеспечению для установки системы:
- Место на диске: 10 Гб;
- Оперативная память: 512 Мб;
Кроме того, вам понадобится USB-флешка или CD-диск для записи образа и подключение к интернету. Читайте так же: “Лучшие дистрибутивы Linux”
Подготовка к установке Kali Linux
Несмотря на то что система распространяется в виде полноценной среды LiveCD, в которой вы можете использовать все необходимые вам инструменты, вы можете установить Kali Linux на жёсткий диск. Это можно сделать аж тремя способами: в псевдографическом интерфейсе, в графике или даже с помощью голосового управления.
Но перед тем как перейти к процессу установки, давайте рассмотрим, как скачать установочный образ и подготовить всё к инсталляции.
Шаг 1. Загрузка образа
Вы можете скачать нужный вам образ на официальном сайте. Тут доступны не только нужные архитектуры и полные/облегчённые версии, но и готовые образы для виртуальных машин VirtualBox и VMWare. Но нас будет интересовать обычный установочный образ:
Скачайте его прямо с сайта или через торрент.
Шаг 2. Запись образа на носитель
Для записи установщика на флешку в Linux можно использовать уже привычную нам утилиту Unetbootin:
Или с помощью уже привычной нам dd:
dd if=~/образ.iso of=/dev/sdb1 bs=5M
Здесь /dev/sdb1 – это ваша флешка. Если же нужно записать на диск, то можно использовать Brasero или k3b. В Windows для записи на флешку можно использовать Rufus:
Шаг 3. Настройка BIOS
Дальше нам нужно запустить компьютер с нашего носителя, для этого сначала перезагрузите компьютер и во время заставки BIOS нажмите F2, Del, F8 или Shift+F2 для входа в настройки. В открывшемся меню перейдите на вкладку Boot и в разделе Boot Device Priority или 1st Boot Device выберите ваш носитель:
Тут нужно выбрать либо флешку, либо привод оптических дисков. Дальше установка Kali Linux с флешки ничем не отличается от установки с диска, только будет немного быстрее. Когда завершите, перейдите на вкладку Exit и нажмите Exit & Save Changes.
Установка Kali Linux
В этой инструкции мы будем рассматривать псеводграфический установщик, хотя в графическом все шаги будут очень похожи. Вообще, процесс очень напоминает установку Debian.
Шаг 1. Запуск установщика Kali Linux
Сразу же после перезагрузки появится вот такое меню, здесь нам не нужен запуск LiveCD – пролистайте вниз и выберите Install:
Несколько замечаний по управлению установщиком. Для перемещения по пунктах используйте клавиши со стрелками, для выбора Enter, для переключения кнопок – Tab, а чтобы отметить галочку – пробел.
Шаг 2. Выберите язык Kali Linux
Укажите язык, на котором будет работать установщик и сама система:
При выборе русского система скажет, что установщик переведён не полностью, выберите всё равно его:
Шаг 3. Выберите страну Kali Linux
Выберите вашу страну для правильной настройки часового пояса:
Шаг 4. Раскладка клавиатуры Kali Linux
Выберите раскладку клавиатуры, советую брать английскую, чтобы потом без проблем ввести имя пользователя:
Шаг 5. Настройка установщика Kali Linux
Подождите, пока установщик загрузит нужные пакеты и подключится к интернету:
Шаг 6. Имя компьютера
Выберите имя компьютера:
Шаг 7. Имя домена
Укажите имя домена, если это нужно. Если нужна установка Kali Linux 2 на домашний компьютер, то можно просто поставить local:
Шаг 8. Пароль суперпользователя
Введите пароль пользователя root:
Затем введите его ещё раз:
Шаг 9. Разметка диска Kali Linux
Вы можете использовать весь диск, просто применив автоматическую разметку, но мы рассмотрим ручной вариант, поэтому в этом меню выберите вручную:
Затем выберите ваш жёсткий диск, например sda:
Шаг 10. Таблица разделов
Если вы устанавливаете Kali Linux на чистый диск, то нужно создать новую таблицу разделов, поэтому выберите пункт Да с помощью Tab:
Шаг 11. Корневой раздел Kali Linux
Выберите свободное место и нажмите Enter:
Затем создать новый раздел:
Введите размер раздела, для корня минимальный размер – 10 Гб, но если вы хотите ещё и устанавливать много программ, то желательно выделить больше:
Тип раздела – первичный, расположение – в начале:
В последнем окне мастера ничего ни настраивать, ни менять не нужно. Но тут вы можете выбрать файловую систему, количество места, зарезервированного под root, и метку раздела. Нажмите Настройка раздела закончена:
Шаг 12. Раздел подкачки
Точно так же создайте раздел подкачки:
Размер должен равняться размеру вашей оперативной памяти:
На последнем шаге мастера выберите Использовать как – раздел подкачки, затем снова настройка закончена:
Шаг 13. Домашний раздел
По такому же алгоритму создаётся домашний раздел:
Размер – всё доступное пространство:
В конце выберите Закончитьразметку изаписать изменения на диск.
Шаг 14. Завершение разметки
Проверьте, всё ли правильно, и нажмите Да:
Шаг 15. Установка
Подождите, пока система скопирует часть файлов:
Шаг 16. Настройка менеджера пакетов
Программе установки нужно скачать некоторые пакеты из Сети для более правильной работы, поэтому на вопрос “Использовать зеркало из сети” ответьте Да:
Подождите, пока загрузятся списки пакетов:
Шаг 17. Установка загрузчика
Нажмите Да, чтобы установить загрузчик Grub на жёсткий диск, вы можете не устанавливать загрузчик, но тогда у вас должна быть установлена другая система, загрузчик которой вы можете использовать:
Выберите диск для установки загрузчика:
Шаг 18. Завершение установки
Дождитесь завершения установки:
Шаг 19. Перезагрузка
Перезагрузите компьютер:
Шаг 20. Загрузчик Grub
Выберите первый пункт в меню загрузчика и дождитесь завершения установки
Шаг 21 Вход в систему
Введите логин root и пароль, который указали во время установки:
Шаг 22. Готово
Вот и всё, установка Kali Linux на жёсткий диск вашего компьютера полностью завершена, и теперь вы готовы выполнять тестирование безопасности различных систем.
Настройка Kali Linux после установки
Настройка NetworkManager Kali Linux
По умолчанию NetworkManager отключен, поскольку он мешает работать некоторым утилитам тестирования безопасности.
Но если вы все же хотите использовать NetworkManager, его не так сложно включить для этого откройте файл /etc/NetworkManager/NetworkManager.conf и замените строчку managed=false на managed=true:
gedit /etc/NetworkManager/NetworkManager.conf
[main]
plugins=ifupdown,keyfile
[ifupdown]
managed=true
Теперь перезапустите NetworkManager и вы сможете управлять своим сетевыми интерфейсами, в том числе и беспроводными.
service network-manager restart
Настройка репозиториев Kali Linux
Чтобы иметь возможность устанавливать все нужные программы нам необходимо добавить в систему репозитории. По умолчанию подключены далеко не все доступные варианты. Поэтому откройте файл /etc/apt/sources.list и приведите его к такому виду:
gedit /etc/apt/sources.list
Regular repositories
deb http://http.kali.org/kali sana main non-free contrib
deb http://security.kali.org/kali-security sana/updates main contrib non-free
# Source repositories
deb-src http://http.kali.org/kali sana main non-free contrib
deb-src http://security.kali.org/kali-security sana/updates main contrib non-free
Обновление системы Kali Linux
Важно держать любую операционную систему в самом свежем состоянии, настройка Kali Linux 2.0 после установки тоже должна включать обновление. Для обновления выполните:
apt-get clean && apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y
Настройка звука Kali Linux
Чтобы поддержка звука автоматически включалась при загрузке системы сначала необходимо установить пакет:
sudo apt-get install alsa-utils -y
Нажмите правой кнопкой по иконке со значком динамика и выберите “Настройки звука”. Переключите выключатель Output Volume в положение ON.
Установка Java Kali Linux
Java машина нужна для выполнения многих программ поэтому нужно ее установить. Сначала перейдите на официальный сайт и загрузите установщик. Затем распакуйте архив и переместите полученную папку в /opt/:
tar -xzvf /root/jdk-8u121-linux-x64.tar.gz
# mv jdk1.8.0_121 /opt
# cd /opt/jdk1.8.0_121
Дальше выполните такие команды, чтобы обновить альтернативы системы и использовать именно эту версию:
update-alternatives –install /usr/bin/java java /opt/jdk1.8.0_121/bin/java 1
# update-alternatives –install /usr/bin/javac javac /opt/jdk1.8.0_121/bin/javac 1
# update-alternatives –install /usr/lib/mozilla/plugins/libjavaplugin.so mozilla-javaplugin.so /opt/jdk1.8.0_121/jre/lib/amd64/libnpjp2.so 1
# update-alternatives –set java /opt/jdk1.8.0_121/bin/java
# update-alternatives –set javac /opt/jdk1.8.0_121/bin/javac
# update-alternatives –set mozilla-javaplugin.so /opt/jdk1.8.0_121/jre/lib/amd64/libnpjp2.so
В инструкции использовалась установка версии 8u121, но к моменту прочтения статьи может выйти более новая версия.
Установка Flash Kali Linux
Контент Flash теряет свою популярность, но все еще очень часто используется. Поэтому можно установить эту программу в системе:
apt-get install flashplugin-nonfree
Затем установите программу:
update-flashplugin-nonfree –install
После установки вам нужно будет перезапустить браузеры.
Установка архиваторов Kali Linux
В системах Linux по умолчанию используется формат tar. Но часто приходится работать и с другими форматами, такими как zip или rar. Для установки всех необходимых утилит выполните такую команду:
apt-get install unrar unace rar unrar p7zip zip unzip p7zip-full p7zip-rar file-roller -y
Добавление пользователя Kali Linux
По умолчанию в Kali Linux используется пользователь root. Но не всегда безопасно использовать root. Поэтому нужно создать обычного пользователя. Используйте команду useradd с опцией -m:
useradd -m user1
Затем нужно установить пароль:
passwd user1
И добавьте пользователя в группу sudo:
usermod -a -G sudo user1
Использование apt-add-repository Kali Linux
В Debian можно подключать PPA репозитории с помощью add-apt-repository. Но в Kali Linux утилита не поставляется по умолчанию. Но вы можете установить ее, для этого выполните такие команды:
apt-get install python-software-properties
Установите и обновите apt-file:
apt-get install apt-file
# apt-file update
Теперь нужно найти файл скрипта apt-add-repository и немного его модифицировать:
apt-file search add-apt-repository
Дальше отредактируйте файл, так чтобы использовать репозитории последней версии Ubuntu:
!/bin/bash
if [ $# -eq 1 ]
NM=`uname -a && date`
NAME=`echo $NM | md5sum | cut -f1 -d” “`
then
ppa_name=`echo “$1″ | cut -d”:” -f2 -s`
if [ -z “$ppa_name” ]
then
echo “PPA name not found”
echo “Utility to add PPA repositories in your debian machine”
echo “$0 ppa:user/ppa-name”
else
echo “$ppa_name”
echo “deb http://ppa.launchpad.net/$ppa_name/ubuntu xenial main ” >> /etc/apt/sources.list
apt-get update >> /dev/null 2> /tmp/${NAME}_apt_add_key.txt
key=`cat /tmp/${NAME}_apt_add_key.txt | cut -d”:” -f6 | cut -d” ” -f3`
apt-key adv –keyserver keyserver.ubuntu.com –recv-keys $key
rm -rf /tmp/${NAME}_apt_add_key.txt
fi
else
echo “Utility to add PPA repositories in your debian machine”
echo “$0 ppa:user/ppa-name”
fi
Сохраните файл, затем все должно работать. Вы можете протестировать добавление репозиториев:
/usr/sbin/add-apt-repository ppa:noobslab/themes
# /usr/sbin/add-apt-repository ppa:alecive/antigone
Установите Tor Kali Linux
Kali Linux – это система для тестирования безопасности. Возможно, вам понадобиться Tor, для выполнения различных действий анонимно. Эта программа позволяет перенаправлять весь ваш трафик через ряд узлов с шифрованием.
apt-get install tor
# service tor start
Теперь вы можете перенаправить трафик нужной программы на узлы tor, например, iceweasel:
proxychains iceweasel
Установка FileZilla Kali Linux
Иногда приходится использовать FTP, для установки клиента выполните:
apt-get install filezilla filezilla-common -y
Инструменты мониторинга Kali Linux
Утилита htop позволяет посмотреть использование памяти и процессора, а также информацию о каждом из процессов. Утилита NetHogs позволяет следить за исходящим и входящим трафиком. Для установки утилит выполните:
apt-get install htop nethogs -y
Установка драйверов Kali Linux
Если вы собрались играть в игры, или делать еще что-то, где используется видеокарта, вам необходимо установить драйвера видеокарты. Если у вас видеокарта от NVIDIA, выполните такие команды:
apt-get update
# apt-get dist-upgrade
# apt-get install -y linux-хедерs-$(uname -r)
# apt-get install nvidia-kernel-dkms
Установка RecordMyDesktop
Иногда нужно записывать свои действия на видео. Для этого можно использовать программу RecordMyDesktop:
apt-get install gtk-recordmydesktop recordmydesktop remmina -y
Установить Gdebi
Утилита dpkg – это отличный инструмент для установки программ из deb пакетов. На эта программа не может разрешать зависимости во время установки пакетов. Вместо нее вы можете использовать gdebi:
apt-get install gdebi -y
Разрешите автовход
По умолчанию система запрашивает пароль для входа. Но вы можете включить автоматический вход добавив строчку AutomaticLoginEnable = true в файл:
vi /etc/gdm3/daemon.conf
AutomaticLoginEnable = true
AutomaticLogin = root
Теперь вам не нужно вводить пароль для входа.
Установка Skype
Перейдите на официальный сайт и загрузите версию Skype для Debain. Затем используйте dpkg для установки:
dpkg -i skype.deb
Электропитание
Чтобы Kali Linux не гасил экран или не переходил в режим ожидания, надо настроить электропитание.
Настройка Wi-Fi
В подавляющем большинстве случаев, настройка интернета сводится к тривиальному подключению к беспроводной точке доступа после установки Kali.
Для этого нужно кликнуть по нужной сети и ввести пароль.
Подключенная сеть будет отмечена галочкой.
Настройка сети LAN Kali Linux
Проводное подключение определяется автоматически, если есть DHCP сервер (например, роутер раздает адреса). В противном случае может потребоваться вручную указать параметры после установки системы Linux. Для этого в разделе «Сеть» нужно нажать на шестеренку у проводного соединения.
Откроется окно со сводной информацией. На вкладке «Подробности» можно настроить автоматизацию, доступ для других пользователей и передачу данных в фоне (хотя для Kali Linux лучше использовать безлимит).
Вкладка «Идентификация» позволяет скорректировать название подключения, выбрать MAC-адрес, настроить MTU.
Самая важная вкладка здесь – IPv4. По умолчанию, после установки Linux, активируется автоматический режим.
Если переключиться на ручной ввод, станут доступны параметры компьютера с Kali Linux (адрес, маска подсети, шлюз), DNS-сервера и маршрутизации. Вводить нужно значения, соответствующие используемому подключению.
После установки правильных значений нужно нажать «Применить».
Протокол IPv6 также доступен для настройки.
Настройка VPN
Для настройки частной сети, нужно в разделе Сеть нажать на плюсик в соответствующем подразделе. Откроется окошко добавления настроек.
Система Kali предлагает импортировать их из файла. Сделать его можно при помощи OpenVPN или иного софта.
Proxy-сервер
Прямое подключение Kali Linux может быть рискованным, так что лучше настроить проксирующий сервер. Для этого в разделе «Сеть» нужно нажать на шестеренку в пункте «Сетевой прокси». Откроется стандартное окно настроек, где следует указать промежуточный адрес для различных протоколов.
Обратите внимание: Если указать некорректные настройки для HTTP, то браузер по умолчанию попытается их использовать и просмотр веб-страниц будет недоступен.
Настройка обновлений
При корректном указании репозитория Kali Linux, можно использовать графическую оболочку для проверки обновлений. Для этого нужно перейти в раздел «Подробности».
Далее следует нажать кнопку проверки, после чего система Linux установит необходимые апдейты или сообщит об отсутствии более свежих версий.
18. Окружение рабочего стола
Вам необязательно использовать окружение рабочего стола Gnome, которое поставляется по умолчанию. Вы можете установить XFCE, KDE, Cinnamon, LXDE и другие. Первая команда для установки, вторая – для удаления.
XFCE:
apt-get install kali-defaults kali-root-login desktop-base xfce4 xfce4-places-plugin xfce4-goodies
# apt-get remove xfce4 xfce4-places-plugin xfce4-goodies
Cinnamon:
apt-get install kali-defaults kali-root-login desktop-base cinnamon
# apt-get remove cinnamon
LXDE:
apt-get install lxde-core lxde kali-defaults kali-root-login desktop-base
# apt-get remove lxde-core lxde
KDE:
apt-get install kali-defaults kali-root-login desktop-base kde-plasma-desktop
# apt-get remove kde-plasma-desktop kde-plasma-netbook kde-standard
Установите часовой пояс
После того, как вы войдете в систему с правами root, первое, что вы заметите, это то, что время может быть неправильно установлено, и это вызовет проблемы при доступе к веб-сайтам. Вы можете легко изменить его, используя графический интерфейс:
Щелкните правой кнопкой мыши на часах сверху
Выберите Свойства
Установите местное время. Вы также можете найти множество атрибутов для изменения по умолчанию
Включить звук загрузки
Одной из проблем, с которыми сталкиваются пользователи Kali, является отсутствие звука при установке. Чтобы включить его, введите команду в терминале
# apt-get install alsa-utils-y
Update и Upgrade
Рекомендуется Update и Upgrade все устаревшие репозитории, чтобы повысить производительность
# apt-get update && apt upgrade
Apt-update обновит доступные пакеты и версии
Apt upgrade установит новую версию имеющихся у вас пакетов
Установить новый пароль для root
При установке ОС вы указали пароль, но что если вы захотите изменить пароль через некоторое время? Вот команда для легкого изменения пароля root:
# passwd
Таким образом, вы можете легко изменить свой пароль, набрав только одну команду.
Добавить учетную запись с низким уровнем привилегий
Вы получили приглашение к учетной записи root, но при запуске от имени учетной записи root существует вероятность того, что небольшая ошибка в приложении может стереть некоторые системные файлы, поэтому в любой операционной системе рекомендуется запускать как пользователь без полномочий root с низким уровнем доступа. Чтобы создать нового пользователя с низкими привилегиями:
# adduser [USERNAME]
Добавьте этого пользователя в группу Sudoers для запуска корневых команд:
# usermode –aG sudo ehacking
После этого напишите команду для настройки нового пользователя для BASH:
$ chsh –s /bin/bash ehacking
Установка оболочки входа пользователя ehacking в /bin/bash
Установить Git
Git – обязательный инструмент для этических хакеров, стремящихся увеличить свой набор инструментов по сравнению с тем, что уже установлено в стандартных репозиториях Kali. Чтобы установить Git, просто наберите:
# apt-get install git
Установите ваши любимые инструменты взлома
В Kali Linux уже есть много инструментов для взлома и тестирования, например (Wireshark , Aircrack-ng , BeEF , Burp Suite , Hydra , Nikto , Maltego , Nmap), но что если вы захотите установить свой любимый инструмент, который вам нужен? Я собираюсь использовать для конкретной задачи, например, мне нужно атаковать сеть Wi-Fi с помощью Airgeddon, потому что он автоматизирует с помощью различных инструментов, поэтому вам не нужно вводить команды. Я могу установить Airgeddon в Kali Linux, набрав команду на терминале:
#cd Desktop#git clone https://github.com/v1s1t0r1sh4r3/airgeddon.git
Дайте разрешения, чтобы сделать его исполняемым, набрав:
# chmod + x airgeddon.sh
Запустите файл:
#./airgeddon.sh
Установите браузер TOR
Onion Router (TOR) – это бесплатное программное обеспечение с открытым исходным кодом для анонимного общения. Он предназначен для того, чтобы люди не могли отслеживать ваши привычки, в том числе правительственные учреждения и корпорации. Вы можете установить браузер TOR, добавив репозиторий TOR в свой репозиторий APT:
# echo ‘deb https://deb.torproject.org/torproject.org stretch maindeb-src https://deb.torproject.org/torproject.org stretch main’ > /etc/apt/sources.list.d/tor.list
затем загрузите ключ пакета и импортируйте его в ваш набор ключей APT:
# wget -O- https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | sudo apt-key add –
Введите apt-get update:
После обновления установите TOR:
# apt-get install tor deb.torproject.org-keyring
Установить Tilix
Tilix – это эмулятор терминала с открытым исходным кодом, который использует виджет VTE GTK + 3, обладающий некоторыми удивительными функциями, такими как макеты терминалов любым способом, разделяя их по горизонтали или вертикали, и ввод можно синхронизировать между терминалами, чтобы команды, набранные в одном терминале, реплицировались в другие
Введите tilix
Установить редактор кода
Atom editor – очень хороший текстовый редактор в Kali Linux. Чтобы установить Atom введите:
#apt-get install gconf2 gconf-service gvfs-bin libgconf-2-4 gconf2-common
#cd Downloads#dpkg -i atom-amd64.deb
КАК УСТАНОВИТЬ KALI LINUX НА ANDROID
1. Качаем Kali Linux в версии Kali 32 bit Light с официального сайта , в таблице «вручную» находим Kali 32 bit Light и жмем ISO рядом.
2. Если файл вы сначала скачали на комп, то теперь подключаем к этому компу наш Android-девайс через USB-кабель и копируем на него («весит» архив 1.1GB).
3. в Play Маркете находим и скачиваем приложение Limbo PC Emulator
4. после завершения установки эмулятора, открываем его и создаем новую учетную запись (имя — любое).
5. в строке Architecture указываем x86, в строке CPU Model — 4 cores (4 ядра), и в строке RAM — не менее 256 MB (если у вашего смартфона или планшета оперативки больше, чем 1GB, то можно указать и больше, тогда система работать будет шустрее).
6. создаем Hard Disk («жеский диск»), указав емкость не менее 4GB
7. Во вкладке CDROM открываем меню и находим через него iso-файл Kali Linux.
8. В разделе Network указываем User.
9. После этого возвращаемся наверх и запускаем процедуру загрузки Kali Linux (кнопка Start).
10. Можно установить систему, а можно просто запустить образ. Но в любом случае загрузка моментально не происходит и займет некоторое время, потому надо будет немножко подождать.
Источник инструкции: форум codeby.net
Подготовка к установке Kali Linux
Для начала необходимо скачать образ системы Kali Linux. Сделать это можно на официальном сайте дистрибутива – kali.org. Выбираете нужный вам дистрибутив с соответствующей архитектурой и скачиваете. После того, как вы скачаете образ, необходимо проверить его на целостность посредством сравнение контрольных сумм SHA256.
После этого скачиваем программу VirtualBox с официального сайта (virtualbox.org). На этом подготовка заканчивается, время переходить к установке.
Настройка виртуальной машины
Шаг 1. Создание виртуальной машины
Откройте VirtualBox и нажмите на кнопку «Создать» в контекстном меню.
Шаг 2. Настройка основных параметров машины
Откроется диалоговое окно, где необходимо выполнит три пункта: выбрать имя для образа виртуальной машины, выбрать тип операционной системы, выбрать ее версию.
Примечание: для того, чтобы успешно установить Kali Linux на VirtualBox необходимо выбрать совместимую с дистрибутивом версию «2.6/3.х/4.х», архитектура которой соответствует вашим характеристикам.
Шаг 3. Объем оперативной памяти
Теперь необходимо указать оптимальны объем оперативной памяти, которую будет использовать виртуальная машина в активном режиме.
Примечание: если указать объем, превышающий в два раза количество установленной ОЗУ, может повлиять на производительность.
Шаг 4. Создание виртуального диска
Создаем виртуальный диск, либо же выбираем из уже имеющихся. При создании виртуального диска указываем его тип. Вкратце о каждом из них:
- VDI – собственный формат диска VirtualBox используется при создании новой виртуальной машины;
- VHD – формат диска, разработанный Microsoft;
- VMDK – универсальный формат, который также использует VMware.
Если вы не знаете какой выбрать, то выбирайте VDI.
Шаг 5. Выбор формата хранения
Указываем формат хранения. Динамический или фиксированный – решать вам, отталкиваясь от целей. Подробное описание каждого формата приведено в диалоговом окне.
Шаг 6. Выбор объема диска
Указывать объем диска, который будет использовать Linux-система, необходимо в зависимости от ваших задач. Оптимальное количество это 100Гб.
Вы создали виртуальную машину. Теперь необходимо поставить на нее систему. Выбираем нужную нам виртуальную машину из списка и запускаем ее.
Установка Kali Linux на VirtualBox
Шаг 1. Выбор загрузочного образа
В открывшемся окне предлагается выбор загрузочного диска. Выбираем скачанный ранее образ системы.
После выбора образа жмем «Продолжить».
Шаг 2. Выбор типа установки системы
Видим, что происходит загрузка системы, после чего открывается меню установки Kali Linux. Здесь необходимо выбрать «Graphics Install». Примечание: при выборе «LiveCD» все данные, сохраненные на системе, удалятся после ее выключения.
Шаг 3. Выбор языка установки
Теперь необходимо выбрать язык, который будет сопровождать на вас на протяжении всей установки.
Шаг 4. Базовая информация о системе
Теперь выбираем местоположение, язык клавиатуры, комбинацию клавиш для переключения языка.
Шаг 5. Название компьютера
Вводим имя компьютера.
Шаг 6. Настройка домена сети
Отталкиваясь от необходимости либо настраиваем домен-сети, либо пропускаем данный шаг.
Шаг 7. Пароль учетной записи
Настраиваем пароль учетной записи. Примечание: следует запомнить, что при вводе пароля в @root консоли, символы отображаться не будут.
Выбираем время, после чего происходит загрузка.
Шаг 8. Разметка дисков
Теперь предстоит выполнить разметку дисков. Так как установка Kali Linux происходит на VirtualBox, то мы используем весь диск.
Разметка диска определяет местонахождение файлов в системе. Так как Linux отличается своей файловой системой от других систем, то на выбор предложено три вариант, содержащие /home /var и /tmp. Теперь подробнее о них:
- /home – здесь находятся все домашние каталоги пользователей;
- /var – здесь система хранит log, cech-файлы, почту и иногда web;
- /tmp – раздел под временные файлы.
Данная функция создана для опытных пользователей, если у вас нет необходимости сортировать файлы, то помещайте все на один раздел.
Далее отображается контекстное меню со списком поделенных томов. В данный момент у нас есть основной раздел и ext4 – журналируемая файловая система.
Подтверждаем все изменения и нажимаем «Продолжить».
Шаг 9. Выбор зеркал
Теперь предстоит выбрать зеркало для установки дополнительного ПО. Данная функция доступна только в том случае, если при установке у вас есть активное Интернет-соединение. Если оно отсутствует, то вы всегда можете установить дополнительной ПО в самой системе.
Шаг 10. Установка GRUB
Далее идет установка системного загрузчика GRUB. Оставляем “Да” и продолжаем установку.
Шаг 11. Завершение установки
После того, как вы установите GRUB, система попросит изъять установочные носители и перезагрузить ее. Изымать ничего не надо, нажимаем «Продолжить».
Вы завершили установку системы. Она готова к использованию, теперь осталось вписать имя пользователя и пароль, которые вы ввели при установке.
Установка Virtual Box Guest Additions
Шаг 1. Добавление образа на CD носитель
Выбираем из списка нужную виртуальную машину и нажимаем «Настроить». В окне настроек выбираем пункт «Носители» и добавляем в IDE контроллер образ, находящийся в корневой папке программы (C:/ProgramFiles/Oracle/VBoxLinuxAdditions.iso):
Шаг 2. Установка дополнений в Kali Linux
Запускаем виртуальную машину и открываем терминал. Перед установкой необходимо» зайти в терминал из-под рута, для этого прописываем в нем команду:
sudo -i
Далее необходимо загрузить установочный образ с помощью команд, указанных на скриншоте:
cp /media/cdrom0/VBoxLinuxAdditions.run /root
chmod 755 /root/VBoxLinuxAdditions.run
cd /root/
./VBoxLinuxAdditions.run
Wi-Fi сети: проникновение и защита. 2) Kali. Скрытие SSID. MAC-фильтрация. WPS
Kali… Kali Linux
Узнав о существующих на сегодня механизмах защиты беспроводных сетей в первой части самое время использовать эти знания на практике и попытаться что-нибудь взломать (естественно, принадлежащее нам самим). Если получится — наша защита никуда не годится.
Все манипуляции будем проводить с использованием Kali Linux — kali.org. Это сборка на основе Debian, которая до этого была известна под именем Backtrack . Если вы впервые знакомитесь с этой системой, то советую начать сразу с Kali, так как там есть всё то, что было в Backtrack, но в более свежем виде.
(Читатели подсказывают, что есть и другие подобные сборки — например, wifiway.org. Однако я с ними не работал.)
Под Windows тоже можно делать многое из описанного, но основная проблема в отсутствии/плохой поддержке режима монитора беспроводных адаптеров, из-за чего ловить пакеты проблематично. Кому интересно — обратите внимание на CommView и утилиты Elcomsoft. Все они требуют специальных драйверов.
Kali очень удобно использовать с флешки — у неё по наследству от Debian Wheezy (у меня одного закладывает нос от такого названия?) есть persistence mode, который позволяет загружаться в трёх режимах: работы без сохранения данных (read only), работы с их сохранением на отдельный раздел на флешке, так называемом persistence, или работы без сохранения в live/vanilla mode (то есть read only и без использования данных в persistence — изначальная чистая версия дистрибутива).
Но, естественно, кто хочет установить её на жёсткий диск может легко сделать это и из загрузчика, и из уже запущенной оболочки. ОС (LVM) поддерживает шифрованные разделы. Кроме этого, можно сделать собственную сборку Kali — добавить пакеты, настроить загрузчик и прочее. Всё это подробно описано в документации и проблем не вызывает, хотя сборка требует пары часов времени.
Итак, допустим вы скачали ISO и записали его на флешку (для *nix — dd, для Windows — Win32DiskImager). Что дальше?
Use the tools, Luke
Собрание окончено, расходимся, расходимся.
Ну, вот и добрались до терминала. Посмотрим, кто вокруг нас светит ультраволнами.
Скрытые сети… такие скрытые
Часто в быту можно услышать, что скрытые сети очень сложно обнаружить/подключиться/взломать/унести (нужное подчеркнуть). Однако как уже было показано, «скрытая» сеть — не что иное, как сеть, не передающая маячки о своём существовании 10 раз в секунду, либо передающие их, но с пустым ESSID и другими полями. На этом разница заканчивается.
Как только к такой сети подключается клиент, он передаёт её ESSID и пароль, и если такая сеть существует в радиусе действия — точка доступа отвечает на запрос и проводит все обычные процедуры по авторизации и передаче данных. А если клиент уже был подключен ранее — его можно увидеть в списке активных адаптеров… и отключить.
Каждый подключенный клиент общается с базовой станцией по её BSSID — и это именно то, что мы видим в обеих таблицах airodump-ng. Мы можем «отключить» клиента от сети, после чего он должен будет подключиться вновь — и в этот момент airodump-ng перехватит рукопожатие со всеми идентификаторами и ключами. Либо мы можем просто оставить ноутбук включенным на пару часов с airodump-ng на нужном канале и подождать. Кстати, при успешном «вскрытии» в правом верхнем углу появится сообщение вида [ Decloak: 00:00:11:11:22:22 ] с BSSID точки доступа, конспирацию которой мы раскрыли.
Отключение клиентов предусмотрено во всех беспроводных стандартах и делается с помощью aireplay-ng (все три уже знакомые нам утилиты — часть проекта Aircrack-ng, который содержит в своём наборе всевозможные инструменты для работы с тонкими материями):
aireplay-ng wlan0 –deauth 5 -a AP_BSSID -c CLIENT_BSSID
Внимание: эта команда — исключение и принимает идентификатор реального беспроводного адаптера, а не mon0, созданного с помощью airmon-ng.
Если при запуске появилась ошибка о незафиксированном канале и/или airodump-ng показывает в правом верхнем углу [ fixed channel -1 ] — значит, какая-то программа или сервис заставляет адаптер перескакивать с канала на канал (это может быть тот же airodump-ng) и их нужно закрыть с помощью airmon-ng check kill, как было описано в начале.
Команда выше имитирует ситуацию, когда точка доступа сообщает клиенту, что старый ключ недействительный (и что его следует обновить, повторив handshake, то есть передав пароль и имя сети заново). На адрес клиента отправляются сообщения якобы от точки доступа о том, что следует отключиться от сети и обновить данные сессии. Так как этот тип пакетов не защищён шифрованием (то есть команда может быть выполнена ещё до аутентификации), то противодействовать ему невозможно по той простой причине, что невозможно установить «личность» того, кто это рассылает — MAC-адреса в пакетах поддельные и установлены в те значения, которые мы передали после -a и -c. Можно только отслеживать слишком частые отключения и принимать какие-то меры.
После –deauth идёт число пакетов деавторизации, которые будут посланы в оба конца. Обычно хватает 3-5, можно указывать и 30 и больше. Для краткости –deauth можно заменить на -0 (ноль).
Итак, допустим во второй таблице airodump-ng мы видим следующую строчку:
BSSID STATION PWR Rate Lost Frames Probe 4F:B1:A4:05:5C:21 5B:23:15:00:C8:57 -54 0 – 1 0 1266 homenet, XCom
Первый столбец — значение для -a (MAC базовой станции), второй — для -c (MAC клиента). Перезапустим airodump-ng и зафиксируем его на канале 5 (это канал нашей атакуемой станции), после чего выполним отключение клиента в соседнем окне терминала:
airodump-ng -c5 mon0 aireplay mon0 -0 5 -a 4F:B1:A4:05:5C:21 -c 5B:23:15:00:C8:57
Если сигнал достаточно сильный, число пакетов велико и клиент/точка доступа нас услышали — они отключатся друг от друга, затем передадут информацию о сети вновь при подключении и airodump-ng покажет их и строчку [ Decloak ].
Как видим, данный трюк со скрытием маячков можно использовать для домашних сетей, к которой кто-то подключается пару раз в день, да и то не всегда — но для корпоративных сетей он точно не подходит, так как раскрывается буквально одной командой и защиты от неё нет. На мой взгляд даже для частных сетей это скорее неудобство, чем польза — вводить-то имя надо вручную, да и не понятно, активна ли вообще базовая станция или нет.
Также, -c (клиентский MAC) можно не указывать — тогда от имени точки доступа будут разосланы широковещательные (broadcast) пакеты об отключении всех клиентов. Однако сегодня это редко работает — драйвера игнорируют такие пакеты, так как правомерно считают, что дело нечисто — точка доступа всегда знает, кто к ней подключен, и рассылает направленные пакеты для конкретного клиента.
Фильтрация по MAC — ведь это так просто
Очень часто я слышу рекомендации, что первым делом после создания сети нужно ограничить список её клиентов определённым набором MAC-адресов, и тогда-де пароль вообще ни к чему. Однако это ограничение обходится так же легко, как и обнаруживаются скрытые сети.
В самом деле, каждый клиент — подключенный к сети или нет — раскрывает свой MAC-адрес при передаче любого пакета. В таблице airodump-ng эти адреса видны в столбце STATION. Соответственно, как только мы увидели сеть, куда нам почему-то не попасть (Linux обычно рапортует об Unspecified failure на этапе подключения, а Windows долго думает, после чего сообщает о неизвестной ошибке), и тут же в списке видим связанного с этой сетью клиента — мы можем взять его MAC-адрес и поменять свой на него. Последствия могут быть разными и может даже стукнуть. Если сделаем это при активном клиенте — в сети появится клон и клиента может «заглючить», так как он будет получать ответы на пакеты, которые он не отправлял. В итоге может отключиться, а может продолжать работать, предупредив о проблеме пользователя — или нет. Но вариант лучше — записать его MAC и подключится, когда он уйдёт.
В Linux изменить MAC своего адаптера можно следующим образом (работает как для проводных сетей, так и для беспроводных):
ifconfig wlan0 down ifconfig wlan0 hw ether 00:11:22:AA:AA:AA ifconfig wlan0 up
Предварительно нужно отключить любые mon-интерфейсы. Проверить, заработала ли подмена, можно вызвав ifconfig wlan0 — в строке Hwaddr должен быть указанный выше MAC.
Кроме того, в *nix есть macchanger — с его помощью можно выставить себе случайный MAC. Если поставить его в init.d, то неприятель будет совершенно сбит с толку, так как при каждой загрузке наш MAC будет другим (работает для любых проводных и беспроводных адаптеров, как и ifconfig).
# Случайный MAC: macchanger -r wlan0 # Определённый MAC: macchanger -m 11:22:33:AA:BB:CC wlan0 # Показать MAC: macchanger -s wlan0
В Windows нужно провести кое-какие манипуляции с реестром, но по этой теме лучше проконсультироваться с Google. (Читатели в лице alexeywolf подсказывают инструмент TMAC, который делает это в автоматическом режиме.)
WhooPS
Мы сделали всё правильно и наша точка доступа использует непробиваемые WPA2-PSK-CCMP с 63-значным паролем из /dev/urandom. Достаточно ли этого? Нет, если у нас — роутер с WPS, особенно если он старый.
Диаграмма выше описывает процесс подключения клиента к точке доступа с помощью PIN-кода. PIN — 8 цифр, которые обычно наклеены на самом роутере. Клиенты, поддерживающие WPS, могут подключиться к сети либо по обычному паролю WEP/WPA, либо с помощью PIN, причём введя последний клиент получает пароль сети в чистом виде.
По стандарту, последняя цифра в PIN — это контрольная сумма, то есть её можно вычислить исходя из остальных цифр. Таким образом, если бы мы хотели перебрать все возможные комбинации, то это потребовало бы 107 попыток (в основании — число возможных символов (0-9 — десять), в степени — длина строки) — 10 миллионов, что есть около 116 дней, если мы пробуем один код в секунду. Обычно скорость в несколько раз ниже, поэтому на подбор бы ушло больше года.
Однако в стандарте допущена ошибка. Процесс авторизации проходит в несколько этапов. Если переданный нами PIN — верный, то точка доступа сообщает об успехе. Если первые четыре цифры PIN — верные, а цифры 4-7 — нет, то точка доступа сообщит об этом после передачи нами пакета M6. В случае же ошибки в первых четырёх цифрах мы узнаем об этом раньше — после пакета M4. Эта проблема была найдена в конце 2011 и описана здесь. По горячим следам авторами исследования был создан reaver-wps, опубликованный затем на Google Code. Там же можно найти документ оригинального описания уязвимости.
Итак, допустим наш PIN — 99741624. Мы пытаемся подключиться, используя PIN 99740000 — получаем отказ в авторизации после передачи пакета M6 (так как первая половина кода верна). Если же мы подключимся с 00001624 — отказ будет после M4.
Как видим, основная проблема в том, что мы можем узнать о правильности одной части кода даже при том, что во второй содержится ошибка. Что это даёт? Теперь вместо 10 миллионов комбинаций нам нужно попробовать всего лишь 104 + 103 = 11 000. Это более чем реально сделать не то что за неделю — за 15 часов, а обычно быстрее.
Обратите внимание: цифр для подбора именно 7, а не 8, так как последняя — контрольная сумма и мы её рассчитываем сами, поэтому её подбирать не нужно. В примерах ниже это #.
Посмотрим ещё раз. Мы начинаем перебор с 0000000#. Отказ после M4 (ошибка в первых 4 цифрах). Меняем на 0001000#. Отказ после M4. 0002000#. M4. Доходим до 9974000#. О! Отказ после М6. Первые 4 цифры угаданы.
Дальше — точно так же. Имея половину кода постепенно увеличиваем вторую. 9974001#. Отказ. 9974002#. Отказ. 99741624. Принято.
Вот в этом и суть Wi-Fi Unprotected Setup «Защищённой настройки Wi-Fi».
Источники:
- https://losst.ru/ustanovka-kali-linux-na-kompyuter
- https://losst.ru/nastrojka-kali-linux-posle-ustanovki
- https://kali-linuks.ru/2018/06/14/nastrojka-kali-linuks-posle-ustanovki-poshagovaya-instruktsiya/
- https://cyberguru.tech/%D1%85%D0%B0%D0%BA%D0%B8%D0%BD%D0%B3/kali-linux-2020persistence
- https://www.make-info.com/ustanovka-kali-linux-na-android-smartfon/
- https://losst.ru/kak-ustanovit-kali-linux-na-virtualbox
- https://habr.com/post/225483/
Установка Kali Linux на VirtualBox
Kali Linux сейчас занимает одно из первых мест среди дистрибутивов, используемых специалистами в области обеспечения информационной безопасности.
Как обычно, “потрогать” хочется, а желания ставить на компьютер полноценный дистрибутив, заменив привычный Windows не особо много. Чтож, есть выход – установка Kali Linux на VirtualBox.
В чём преимущество использования Kali Linux на VirtualBox
- Использование данной связки позволяет без отрыва от основной деятельности и привычной среды функционирования использовать преимущества виртуальной среды для ознакомления с возможностями Kali Linux.
- Использование специальных возможностей VirtualBox – снимки состояния, заморозка состояния, проброс устройств, эмуляция сетевых интерфейсов помогут расширить функционал и создать наиболее подходящую среду для работы.
Минусы использования VirutalBox для Kali Linux
Наиболее явным минусом, на мой взгляд, с которым обязательно столкнётся юзер – сложность использования штатного беспроводного адаптера ноутбука для использования его в программном обеспечении aircrack и подобных.
То есть адаптер в виртуалке появится, но будет выглядеть как проводной, а не как wireless, что затруднит использование специализированного ПО.
Решение есть – использовать USB-адаптеры, которые стоят не так уж и дорого. Покажу фото своих адаптеров. Оба работают нормально, оба переходят в “promisc” режим и позволяют захватывать весь трафик.
Как начать использовать Kali Linux на VirtualBox
- Скачать нужный дистрибутив Kali Linux с официального сайта. Можно скачать как Torrent-файл, так и сразу ISO-образ.
- Создать виртуальную машину, выделив оперативную память (более-менее комфортно работать с 2 Гб+. Установить в “виртуальный” привод скачанный образ и запустить систему:
- В появившемся загрузочном меню можно выбрать как запуск Live-версии (без установки), так и запустить установку. Для ознакомления можно выбрать Live и “потрогать” руками без того, чтобы производить установку. Но стоит понимать, что все изменения, сделанные в системе после выключения виртуалки будут утрачены.
- Теперь, чтобы “прокинуть” нашу USB-беспроводную карту, в нижней части окна виртуальной системы кликнем правой кнопкой мыши на иконке USB и выберем в выпадающем меню наш WLAN-адаптер:
Этих действий уже достаточно, чтобы поработать в Kali Linux через систему виртуализации VirtualBox. Аналогичным образом можно “прокинуть” внутрь и USB-флеш накопитель и даже съемный жёсткий диск, для того, чтобы сохранять на него данные.
Как включить сеть в Kali Linux Virtual Box?
H Чтобы включить сеть в Kali Linux Virtual Box , я привел эти простые советы и уловки, потому что некоторые пользователи спрашивают об этом, потому что по умолчанию некоторые из Virtual Box при попытке подключиться к Интернету могут быть не может.
Если вы хотите увидеть учебник , как установить Kali Linux в Virtual Box , вы можете просмотреть здесь
Пошаговое включение сети в Kali Linux:
Это предварительный просмотр моего IP-адреса прежде чем я внесу некоторые изменения.
1. Откройте Kali Linux Virtual Box следующим образом. Щелкните «Устройства» , меню и выберите « Сетевые адаптеры ».
2. Откроется новое окно для настройки Kali Linux Virtual Box .
3. По умолчанию сетевой адаптер подключен к NAT . Вам нужно изменить его на мостовой адаптер.
4. На следующем шаге вам нужно выбрать, к какому интерфейсу сети вы хотите подключиться.Если ваша сеть имеет несколько интерфейсов (например: 2 порта LAN , 1 беспроводной и т. Д.), Он будет отображаться здесь. Просто выберите, к какому интерфейсу сети вы хотите подключиться. Поскольку к Интернету подключена моя карта wireless , я выбираю адаптер wireless network .
5. После внесения изменений я получаю IP-адрес непосредственно из сети , а не из адаптера Virtual Box .Вот результат.
Примечания:
Ваша беспроводная сеть по умолчанию сеть не может использоваться, пока вы используете Virtual Box . Если вы хотите использовать wireless network в своем Virtual Box , вы можете использовать usb-карту wireless , тогда виртуальная машина сможет ее обнаружить.
Надеюсь, вы нашли это полезным 🙂
Поделитесь этой статьей, если вы нашли ее полезной:
сеть — больше нет доступа к Интернету в Kali Linux
Вы опубликовали три задачи.
$ ping www.google.com
ping: неизвестный хост google.com
Ваши DNS-серверы недоступны (или, вероятно, вообще не настроены).
$ пинг 8.8.8.8
подключиться: сеть недоступна
Скорее всего, у вас не установлен шлюз по умолчанию, поэтому ваша система не знает, как маршрутизировать трафик.
$ cat / etc / network / interfaces
cat: / etc / network / interfaces: в доступе отказано
Чтобы управлять некоторыми файлами (например, интерфейсами), вам необходимо повысить права пользователя до уровня root.
Вам нужно найти несколько вещей. Сначала проверьте, есть ли у вас вообще IP-адрес:
sudo ifconfig -a
Скорее всего, вы увидите eth0
без адреса inet:
. В этом случае вы можете решить свои проблемы с помощью одной команды:
sudo dhclient eth0
Если нет, мы можем продолжать попытки.
Поскольку dhclient
не решил проблему, вам следует убедиться, что ваша виртуальная машина настроена правильно.Каковы сетевые настройки VirtualBox?
и что выводит sudo ifconfig -a
?
Вы можете попробовать sudo dhclient wlan0
. Если это не сработает. Опубликовать результаты:
sudo cat / etc / сеть / интерфейсы
и
маршрут -n
Мы можем вернуться и попытаться решить проблему с мостовой сетью, но давайте попробуем сначала заставить виртуальную машину работать (поскольку в мостовом режиме добавляются некоторые другие варианты, почему он не работает).В виртуальном боксе установите для сети NAT и «перезагрузите» виртуальную машину. Получает ли интерфейс eth0 IP?
Я очень удивлен, что вы не получаете адрес после перезагрузки виртуальной машины, когда виртуальный бокс установлен в режиме NAT … Вы можете попробовать получить любую сеть:
Получите свой IP на хост-машине. Вероятно, это адрес 192.168.x.x. Также проверьте маску подсети (вероятно, указана как / 24 или 255.255.255.0, но это может быть что-то еще). В Windows вы можете сделать это из cmd с помощью:
ipconfig / все
Теперь у вас должен быть адрес и подсеть, допустим, Windows сообщила, что ваш IP-адрес равен 192.168.0.2 с маской 255.255.255.0. Вручную поместите виртуальную машину в ту же сеть и посмотрите, можно ли пинговать в обоих направлениях. В ВМ:
судо ifconfig eth0 192.168.0.3/24
Подтвердите, что вы видите свой новый адрес с помощью:
sudo ifconfig eth0
Теперь с виртуальной машины вы можете проверить связь с хостом:
пинг 192.168.0.2
И с хоста вы должны иметь возможность пинговать виртуальную машину:
пинг 192.168.0.3
Как включить и отключить Wi-Fi в Kali Linux — Учебники по Linux
Цель этого руководства — показать, как включать и отключать Wi-Fi в Kali Linux. Это можно сделать либо с помощью графического интерфейса, либо из командной строки, и в этом руководстве мы покажем пошаговые инструкции для обоих методов.
Это будет полезно, если у вас возникли проблемы с подключением к беспроводному маршрутизатору или вы планируете сканировать и взламывать WiFi, например, с помощью Aircrack-ng.
В этом руководстве вы узнаете:
- Как включить и отключить Wi-Fi через графический интерфейс и командную строку в Kali Linux
Включение и отключение WiFi в Kali Linux
Категория | Требования, условные обозначения или используемая версия программного обеспечения |
---|---|
Система | Кали Linux |
Программное обеспечение | НЕТ |
Другое | Привилегированный доступ к вашей системе Linux с правами root или с помощью команды sudo . |
Условные обозначения | # — требует, чтобы данные команды linux выполнялись с правами root либо непосредственно как пользователь root, либо с помощью команды sudo $ — требует, чтобы данные команды linux выполнялись от имени обычного непривилегированного пользователя |
Включение или отключение Wi-Fi через графический интерфейс
Эти шаги предполагают, что вы используете Xfce, среду рабочего стола по умолчанию для Kali. Если вы используете KDE, GNOME или какой-либо другой графический интерфейс, инструкции должны быть очень похожими.
- Чтобы включить или отключить Wi-Fi, щелкните правой кнопкой мыши значок сети в углу и выберите «Включить Wi-Fi» или «Отключить Wi-Fi».
Включение Wi-Fi через значок сети в графическом интерфейсе пользователя Xfce
- Когда адаптер Wi-Fi включен, щелкните значок сети один раз, чтобы выбрать сеть Wi-Fi для подключения.
Подключение к сети Wi-Fi
- Введите сетевой пароль и нажмите «Подключиться», чтобы завершить процесс.
Введите сетевой пароль для завершения подключения
- После подключения щелкните «Информация о подключении» в меню значка сети, чтобы просмотреть подробную информацию о вашем подключении.
Просмотр информации о подключении
Включение или отключение Wi-Fi через командную строку
- Чтобы увидеть имя вашего адаптера WiFi, а также информацию о подключении (при условии, что вы уже подключены к сети WiFi), откройте терминал и выполните команду
ip a
.$ ip a
- В нашем примере имя нашего Wi-Fi-соединения —
wlan0
.Чтобы отключить соединение WiFi, введите следующую команду.$ sudo ifconfig wlan0 вниз
- Чтобы включить Wi-Fi, введите следующую команду, чтобы восстановить работу адаптера. Обратите внимание, что после этого мы также выполняем команду
ip a
, чтобы проверить, установлено ли соединение.$ sudo ifconfig wlan0 вверх
- Если вы не хотите использовать графический интерфейс для подключения к сети Wi-Fi, вы можете подключиться к Wi-Fi из командной строки.
Просмотр информации об адаптере WiFi через командную строку
Отключение WiFi через командную строку
Включение Wi-Fi через командную строку
Заключительные мысли
В этом руководстве мы увидели, как включать и отключать Wi-Fi через графический интерфейс и командную строку в Kali Linux. Это служит методом устранения неполадок, когда ваша система не подключается к сети Wi-Fi или у вас нет доступа в Интернет. Для получения дополнительной помощи см. Наше руководство по тестированию подключения к Интернету в Linux.
[Исправлено] В Kali Linux
не обнаружен адаптер Wi-Fi
Когда мы устанавливали Kali Linux на рабочий стол или ноутбук, мы не подключали его к Wi-Fi.
Иногда внутренний адаптер WiFi не обнаруживается в нашей системе Kali Linux.В этом подробном посте мы узнаем, как установить Wi-Fi в Kali Linux .
Если у нас есть настольный компьютер, то мы должны использовать сторонников Wi-Fi. Обычно это не требует установки диска, при необходимости мы должны пойти на сайт производителя в поисках дисков в Linux. Возьмите ноутбук и попробуйте выполнить следующее.
Портативный компьютер оснащен встроенным Wi-Fi. Теперь становится сложно установить драйверы Wi-Fi и использовать встроенный чипсет Wi-Fi, когда у нас есть прямая установка (не на виртуальных машинах).Поэтому обычно новички используют кабель LAN для Интернета или внешний адаптер Wi-Fi (например, карту Alfa). Эти методы работают нормально, но ограничивают портативность портативного компьютера.
Установить WiFi в Kali Linux |
Теперь мы собираемся установить драйвер Wi-Fi на наш ноутбук. Прежде всего, нам нужно сетевое соединение с приличной скоростью, оно может быть через LAN-кабель или с мобильного телефона с использованием USB-модема.
Затем мы открываем окно терминала и обновляем Kali Linux с помощью команды apt update:
sudo apt-get update
Для продолжения требуется пароль root.После обновления мы используем команду git clone для клонирования установщика Broadcom.
Обычно большая часть ноутбука работает с драйверами Broadcom Wi-Fi, и наша команда будет следующей:
git clone https://github.com/mehedishakeel/BroadcomInstaller2017
После клонирования заходим в папку с помощью команды cd: —
cd BroadcomInstaller2017
Затем перед запуском автоматического сценария bash мы даем ему разрешение на запуск с помощью следующей команды:
sudo chmod + x Broadcom.sh
Затем мы запускаем сценарий bash, применяя следующую команду:
sudo bash Broadcom.sh
Теперь он покажет нам несколько вариантов. Здесь мы выбираем (1) Установить драйвер WiFi, чтобы автоматически установить и настроить все для нас.
Это займет некоторое время, в зависимости от производительности нашей системы и скорости интернета.
Сядьте поудобнее и выпейте кофе, потому что это займет некоторое время.
После завершения установки этот скрипт перезагрузит наш компьютер. Так что не паникуйте, если он перезапустится автоматически. После повторной загрузки он покажет нам соединение Wi-Fi в правом верхнем углу, и теперь мы можем подключить наш компьютер к сети Wi-Fi с паролем
Установлен Wi-Fi в Kali Linux |
Если у вас нет пароля Wi-Fi, мы можем следовать этому руководству.Играете с WiFi? Папоротник и WiFi Pumpkin помогут нам развлечься.
WiFi-Pumpkin3 на Kali Linux
В этом уроке мы узнали, как мы можем установить драйвер Wi-Fi в Kali Linux , особенно при первичной установке в ноутбуке.
Используете Kali Linux ежедневно? Затем следуйте некоторым специальным советам об этом, прочитав нашу статью .
Для получения дополнительных обновлений следите за нашими GitHub и Twitter и комментируйте любые проблемы и предложения.Мы всегда переигрываем.
Как установить Kali Linux на Virtualbox?
Этот пост может содержать партнерские ссылки / рекламу, и я могу получить небольшую комиссию, когда вы нажимаете на ссылки / объявления без каких-либо дополнительных затрат для вас. Как партнер Amazon, я зарабатываю на соответствующих покупках. Вы можете прочитать мой полный отказ от ответственности здесь.
Kali Linux — это операционная система на базе Linux с открытым исходным кодом, предназначенная для тестирования на проникновение. В ней предустановлено более 600 инструментов, что делает ее лучшей операционной системой с точки зрения тестирования безопасности.
Если вы хотите попрактиковаться во взломе, вам нужна лаборатория для тестирования на проникновение. Я написал пост, в котором показал, как его создать.
Взлом для начинающих: установка лаборатории тестирования на проникновение
Есть два способа установить Kali Linux на VirtualBox:
1. Загрузите и импортируйте образ Kali Linux VirtualBox, предоставленный самой kali. (Самый быстрый способ)
2. Вручную установите Kali Linux на виртуальный бокс, используя файл ISO.
Первый способ импорта образа Kali Linux в VirtualBox описан в моем посте «Настройка лаборатории тестирования на проникновение».
В этом посте мы рассмотрим второй способ, то есть установку Kali Linux на VirtualBox с использованием файла ISO.
Предварительные требования
- Минимум 20 ГБ свободного места на диске.
- Минимум 4 ГБ ОЗУ.
- VirtualBox установлен и запущен.
- Интернет, чтобы загрузить ISO-образ Kali Linux.
Шаги по установке Kali Linux на VirtualBox
Это руководство предназначено для новичков, поэтому я приложил скриншоты каждого шага.
Не пугайтесь количества скриншотов в этом посте.
Шаг 1: Загрузите ISO-образ Kali Linux
Вы можете перейти в раздел загрузок на веб-сайте kali Linux, чтобы загрузить последний ISO-образ операционной системы.
Загрузите 64-разрядный или 32-разрядный iso-файл Kali Linux в зависимости от архитектуры вашей системы.
Загрузите Kali Linux Только
Загрузите «Установщик» версии , не загружайте «Live» или «NetInstaller» версию.
Время, необходимое для загрузки, зависит от скорости вашего интернета. После загрузки вы можете перейти к следующему шагу.
Шаг 2. Создание контейнера VirtualBox для Kali Linux
Давайте создадим новый контейнер virtualbox для Kali Linux.
1. Запустите VirtualBox
2. Нажмите New, чтобы создать новую виртуальную машину.
3. Заполните необходимые данные:
Создать новую виртуальную машину в VirtualBox
Имя: Kali Linux (вы можете ввести любое имя по вашему выбору)
Папка машины: Расположение файла vm. (можно оставить по умолчанию)
Тип: Linux
Версия: Linux 2.6 / 3.x / 4.x (64-разрядная версия) (если вы загрузили 64-разрядную версию kali)
4. Нажмите «Далее».
5. Память: Выберите размер памяти для вашей виртуальной машины. Даю 2 гб; вы можете выбрать объем ОЗУ в зависимости от ОЗУ, доступного на вашем основном компьютере.
Выделите ОЗУ для Kali Linux
6. Нажмите Далее.
7. Жесткий диск: Выберите «Создать виртуальный жесткий диск сейчас» и нажмите «Далее».
Создайте виртуальный жесткий диск для Kali
8. Тип файла жесткого диска: Выберите VDI (образ виртуального диска) и нажмите «Далее».
Выберите тип файла на жестком диске
9. Хранилище на физическом жестком диске: Выберите «Динамически размещено» и нажмите «Далее».
Выберите динамически размещенный
10. Расположение и размер файла: Выберите расположение для виртуального жесткого диска (или оставьте его по умолчанию) и выберите объем жесткого диска для Kali Linux (рекомендуется 20 ГБ). Даю ему 25гб.
Выберите расположение и размер файла для Kali Linux
11. Нажмите «Создать».
Шаг 3. Настройте параметры виртуальной машины
Перед тем, как начать установку kali Linux на VirtualBox, давайте настроим параметры виртуальной машины kali.
1. Выберите Kali Linux и щелкните значок настроек.
Kali Linux VM Settings
2. Перейдите на вкладку «Система» и снимите галочку с дискеты в порядке загрузки.
Отключить дискету от порядка загрузки
3. Теперь перейдите на вкладку «Хранилище» и нажмите «Очистить» под «Контроллер: IDE»
4. Щелкните синий значок рядом с полем «Оптический привод».
5. Щелкните «Выбрать файл на диске».
Редактировать настройки хранилища
6. Найдите и выберите ISO-файл Kali Linux, который вы скачали ранее.
7. После выбора образа ISO вы заметите, что «Пустой» в разделе «Контроллер: IDE» изменился на файл Kali ISO. Вы также можете увидеть изменения в информационной области.
Настройки хранилища выполнены
8. Нажмите ОК.
Шаг 4. Установка Kali Linux на VirtualBox
Наконец, давайте установим kali Linux на VirtualBox.
1. Выберите Kali Linux и нажмите кнопку «Пуск».
Запустите Kali VM
2. Выберите загрузочный диск: Щелкните желтый значок и выберите ISO-файл Kali Linux.
Выберите загрузочный диск
3. Нажмите «Пуск».
4. Меню установщика Kali Linux: Выберите «Графическая установка».
Графическая установка Kali Linux
5. Выберите язык: Выберите предпочтительный язык и нажмите «Продолжить».
Выберите язык
6. Выберите свое местоположение: Выберите свое местоположение из списка и нажмите «Продолжить».
Выберите расположение
7. Настройте клавиатуру: Выберите желаемую раскладку клавиатуры и нажмите «Продолжить».
Настроить клавиатуру в Kali Linux
8. Настроить сеть: Выбрать адрес сервера имен. Вы также можете оставить это поле пустым, если не хотите использовать сервер имен (я оставляю его пустым). Нажмите «Продолжить»
Настроить сервер имен (оставьте пустым)
9. Введите имя хоста для вашей системы: (я использую «kali» в качестве имени хоста). Вы также можете изменить имя хоста позже. Нажмите «Продолжить».
Введите имя хоста для вашей системы
10. Введите имя домена: Если у вас нет зарегистрированного имени домена, вы можете что-нибудь придумать (я использую «пример.com »). Щелкните Продолжить.
Введите имя домена
11. Настройка пользователей и паролей: Введите свое полное имя и нажмите «Продолжить».
Введите свое полное имя
12. Выберите имя пользователя: Вы можете ввести любое имя пользователя и нажать «Продолжить».
Введите имя пользователя
13. Пароль установки: Установите пароль для вашего пользователя, которого вы создали ранее. и нажмите «Продолжить».
Установите пароль для пользователя
14. Настройте часы: Выберите предпочтительный часовой пояс и нажмите «Продолжить».
Выберите часовой пояс
15. Диски с разделами: В отличие от установки на основном оборудовании, вы можете выбрать опцию «Управляемый — использовать весь диск» в VirtualBox. Разделение жесткого диска для виртуальной машины не влияет на основную систему. Он создаст разделы на диске VDI, который мы создали ранее. Нажмите «Продолжить».
Управляемый раздел — использовать весь диск
16. Выберите диск и нажмите «Продолжить».
Выберите диск
17. Выберите все файлы в одном разделе (рекомендуется для новых пользователей) и нажмите «Продолжить».
Select — All Files in one Partition
18. Выберите Finish Partitioning, запишите изменения на диск и нажмите «Продолжить».
Записать изменения на диск
19. Выберите «Да», чтобы записать изменения, и нажмите «Продолжить».
Подтвердите разбиение на разделы
Начнется процесс установки.
После установки базовой системы вам будет предложено выбрать программное обеспечение.
20. Выбор программного обеспечения: Выберите программное обеспечение, которое вы хотите установить (если вы не уверены, вы также можете оставить его по умолчанию) и нажмите «Продолжить».
Выбор программного обеспечения в Kali Linux
Для завершения установки программного обеспечения потребуется некоторое время. По завершении вам будет предложено установить загрузчик GRUB.
21. Установите загрузчик GRUB: Выберите «Да» и нажмите «Продолжить».
Установите загрузчик Grub
22. Выберите диск / dev / sda для установки загрузчика и нажмите «Продолжить».
Установка GRUB Расположение
23. Завершите установку: Нажмите «Продолжить», чтобы загрузиться в вашу систему Kali.
Установка завершена
После загрузки Kali вы увидите экран входа в Kali Linux.
Войдите в Kali, используя ранее созданное имя пользователя и пароль.
Рабочий стол Kali Linux
Вы увидите рабочий стол Kali Linux.
Шаг 5: Установка гостевых дополнений VirtualBox в Kali Linux (необязательно)
Этот шаг не является обязательным.
Установка гостевых выпусков VirtualBox позволит вам копировать, вставлять и перетаскивать файлы между основной машиной и машиной Kali.
1. Откройте Терминал и обновите репозитории в Kali:
sudo apt update
2. Теперь установите пакет virtualbox-guest-x11:
sudo apt install virtualbox-guest-x11
3. Перезагрузите Kali машина.
shutdown -r now
4. Теперь перейдите в «Настройки виртуальной машины» и выберите вкладку «Общие».
5. На вкладке «Общие» нажмите «Дополнительно», измените «Общий буфер обмена» и перетащите его на двунаправленный, используя раскрывающийся список.
Переключиться на двунаправленный режим
6.Щелкните ОК.
Теперь вы можете копировать, вставлять и перетаскивать файлы с основного компьютера на машину Kali и наоборот.
Заключение
Установить Kali Linux на VirtualBox не так уж и сложно. Графический метод делает это довольно простым.
Надеюсь, это руководство помогло вам без проблем установить kali Linux на VirtualBox.
Если у вас есть какие-либо мысли, связанные с этим постом, вы можете оставить комментарий ниже.
Удачи с Кали !!
Если вам понравился этот пост, подпишитесь на Techsphinx на Facebook и Twitter , чтобы получить больше трюков, советов и руководств.
Как включить WLAN0 в Kali Linux
Прежде чем переходить к wlan0 и тому, как его включить, давайте немного углубимся в разницу между WLAN и Wi-Fi и посмотрим, как это работает. Начнем с того, что аббревиатура WLAN означает «Беспроводная локальная сеть». Локальный в WLAN обычно означает сеть, содержащуюся в географическом местоположении, здании или университетском городке. W означает беспроводной.
Эти два термина («WLAN и Wi-Fi») взаимосвязаны и используются взаимозаменяемо, что приводит к недопониманию среди многих пользователей.
Что такое WLAN?
WLAN — это беспроводная локальная сеть. В этом случае беспроводная локальная сеть относится к беспроводной компьютерной сети, которая соединяет два или более устройств с использованием беспроводного режима связи для создания локальной сети в ограниченной географической области, такой как дом, университетский городок, лаборатория или офис. WLAN может быть построен на нескольких беспроводных технологиях. Это тип сети, в которой используется радиотехнология вместо подключения взаимосвязанных сетевых узлов. Существенными аспектами в WLAN являются локальный и беспроводной, поскольку они слабо определяют географические границы сети.
Что такое Wi-Fi и как он работает?
Wi-Fi — это аббревиатура, обозначающая надежность беспроводной связи. Wi-Fi — это стандарт беспроводной связи 802.11, развивающееся семейство спецификаций для беспроводных локальных сетей (WLAN). Некоторые люди часто спрашивают себя, является ли Wi-Fi беспроводной локальной сетью? Сети Wi-Fi — это абсолютно беспроводные локальные сети. Однако многие не понимают, что Wi-Fi — единственный тип WLAN, хотя это не так. Однако можно с уверенностью сказать, что Wi-Fi — единственная сеть WLAN, которая напрямую обслуживает клиентов-людей.
Что такое WLAN0?
Чтобы начать эту статью, нам нужно понять реальный смысл рассмотрения общей конструкции WLAN. По большому счету, wlan0 относится к карте Wi-Fi беспроводной локальной сети. Название разбито на две части. Первый — WLAN, второй — 0; WLAN — это беспроводная локальная сеть, а 0 представляет номер вашей карты.
Короче говоря, wlan0 — это ваша первая карта Wi-Fi. Подсчет начинается с (0,1,2,3 и т. Д.). Итак, если у вас подключены 2 карты Wi-Fi, они будут представлены wlan0 и wlan1.
Как включить и отключить WIFI в Kali Linux
После того, как мы проверили разницу между WLAN и Wi-Fi плюс описание wlan0, пора сосредоточиться на включении и отключении wlan0 в Kali Linux. Эта статья призвана показать вам, как легко включить или отключить wlan0 на вашем компьютере с Kali. Здесь мы воспользуемся несколькими командами, чтобы обеспечить верность беспроводной связи.
Шаг 1. Включение wlan0
Для тех, кто использует виртуальный ящик, убедитесь, что вы вошли в систему как root, чтобы включить wlan0.В противном случае вы получите ошибки при выполнении этих команд. Чтобы войти в систему как пользователь root на вашем ПК, используйте следующую команду.
tuts @ fosslinux: ~ sudo su
войти в систему как root
После этого введите пароль, и вы войдете в систему.
Компактный беспроводной адаптер
Это беспроводное программное обеспечение содержит разрабатываемую и стабильную версию (полученную из репозитория git ядра). Программное обеспечение помогает подключить ваш компьютер к беспроводной сети. Он также позволяет подключаться к любым общедоступным точкам доступа беспроводной сети в таких местах, как кафе, магазины, отели и т. Д.Итак, это означает, что нам нужно это программное обеспечение для включения wlan0. Чтобы получить программное обеспечение, мы сначала его загрузим. После этого мы установим его на нашу машину Kali Linux.
Требования к упаковке
Ниже приведен список пакетов, необходимых для установки этого программного обеспечения:
- Основные средства разработки
- Ядро 2.6.24 или выше
После загрузки файла вы получите файл .tar в соответствующую папку, в которую вы его загрузили.Следующим шагом будет извлечение файла, и для этого мы воспользуемся следующей командой.
tuts @ fosslinux: ~ tar -xvjf compat-wireless-2010-06-26-p.tar.bz2
извлечение файла
Примечание. Имя файла зависит от загруженной вами версии. Поэтому вы замените приведенный выше пример на тот, который соответствует загруженному вами файлу.
После извлечения файла мы продолжим и откроем извлеченный файл с помощью команды cd.
tuts @ fosslinux: ~ cd compat-wireless-2010-06-26-p
cd в извлеченный файл
После изменения каталога в этот файл мы запустим «команду make unload», которая позволяет расширить функциональность программного обеспечения.
tuts @ fosslinux: ~ make unload
make unload command
Затем введите команду «make load», чтобы загрузить Bluetooth и другие конфигурации wlan0.
tuts @ fosslinux: ~ make load
make load command
После этого мы должны завершить установку драйверов, и наш wlan0 должен работать. Чтобы доказать это, введите следующую команду:
tuts @ fosslinux: ~ ifconfig
команда ifconfig
Введите следующую команду, которая создаст резервную копию адаптера.
tuts @ fosslinux: ~ sudo ifconfig wlan0 up
включение wlan0
После этого введите команду «ip a». Это поможет проверить, работает ли соединение.
tuts @ fosslinux: ~ ip a
ip a command
Шаг 2: Отключение wlan0
Чтобы отключить Wi-Fi на нашем компьютере с Kali, введите следующую команду, и дисплей покажет, отключен Wi-Fi или нет.
tuts @ fosslinux: ~ sudo ifconfig wlan0 downtuts @ fosslinux: ~ iwconfig
отключение wlan0
видимости Wi-Fi адаптера
Чтобы увидеть имя вашего адаптера Wi-Fi вместе с информацией о подключении (при условии, что вы уже подключены к сети Wi-Fi), откройте свой терминал и введите следующую команду.
ip a
видимость Wi-Fi адаптера
Вывод
В статье было рассмотрено, что такое Wlan и Wi-Fi, а также их различия. После этого мы сосредоточились на шагах, необходимых для включения Wi-Fi, и расширились до отключения сети и Wi-Fi, о которых вы уже должны быть хорошо осведомлены. Мы также просмотрели файл, который помогает подключить наш компьютер Kali к беспроводной сети и точкам доступа. Наконец, в статье также был рассмотрен процесс извлечения файла и соответствующие команды, которые помогли нам запустить wlan0 и запустить его.
Получение виртуальной машины для доступа к режиму монитора Wi-Fi
Оцените этот контент:
4 из 5 — 2 голоса
Спасибо за оценку этой статьи.
В нашей статье о переводе интерфейса WLAN Wi-Fi в режим мониторинга, чтобы вы могли прослушивать пакеты Wi-Fi и устранять неполадки в WLAN, мы сказали, что если вы используете Windows, у вас проблемы. Мы указали, что одним из вариантов решения этой проблемы является запуск Linux как виртуальной машины, но что виртуальная машина не может получить доступ к интерфейсу Wi-Fi напрямую, поскольку все технологии виртуализации соединяют сетевую карту, поэтому они рассматриваются как проводные соединения.
Если вы смотрите на L3 и выше, это не проблема. Но если вам нужно прослушать Wi-Fi L1 и L2 для данных о производительности радиосвязи, уровней мощности и т. Д., Это проблема.
В статье также говорится, что есть выход, если вы используете внешний USB-адаптер Wi-Fi, поддерживающий режим монитора. В этой статье объясняется, как я это делаю.
Во-первых, вам нужен адаптер подходящего типа. Сейчас их много, но вы должны убедиться, что адаптер позволяет перевести его в режим монитора.Я использую адаптер Alpha Networks 802.11 b / g / n AWUS036NHA, который вы можете легко получить на Amazon. Они делают ряд переходников.
Во-вторых, вам нужно настроить виртуальную машину — в моем случае Kali Linux настроен в Virtual Box. Все бесплатно.
В-третьих, когда виртуальная машина Kali Linux выключена, я подключаю свой беспроводной USB-адаптер к USB-порту своего компьютера. Затем в Virtual Box я добавляю беспроводной USB-адаптер (считая его назначением адаптера) к Kali VM.
Сначала нам нужно изменить настройки ВМ:
Затем в диалоге настроек:
- Выбрать USB
- Выберите Включить контроллер USB и выберите правильную версию USB (моя система допускает только USB 1.1, если вы попробуете другие, и ваша виртуальная машина не загрузится, используйте это)
- Щелкните «+», чтобы добавить одно из устройств USB.
- Выберите беспроводной USB из списка (мой был показан как Atheros)
- Нажмите ОК
Теперь запустите виртуальную машину и войдите в систему.
Это немного странно, но, несмотря на то, что вы назначили беспроводной адаптер USB в настройках выше, вам все равно нужно «включить».
Это делается в VirtualBox из меню устройства, когда система запущена и работает:
Если вам нравится работать в полноэкранном режиме, как это делаю я, это меню находится в начальной части экрана VirtualBox:
Убедитесь, что выбран беспроводной USB-адаптер, как показано в обоих методах.
Отлично! Теперь мы можем перевести адаптер в режим монитора. Есть несколько способов сделать это (вы можете увидеть нашу статью о вариантах выбора здесь), но мы собираемся сделать это следующим образом (см. Снимок экрана ниже):
Сначала проверьте наличие адаптера с помощью команды ifconfig.
ifconfig
Second переведите интерфейс в режим монитора с помощью следующих команд:
sudo ip link set wlan0 вниз
sudo iw wlan0 установить монитор нет
sudo набор IP-ссылок wlan0 вверх
На этом этапе у вас должен быть установлен Wireshark, и мы можем запустить его.
Вы должны увидеть интерфейс wlan0 в списке интерфейсов.
Сначала включите панель инструментов беспроводной связи:
При включенной беспроводной панели инструментов вы можете выбрать канал для прослушивания:
Я выбрал канал 11 и теперь просто щелкаю плавник синей акулы, чтобы начать захват:
Вы узнаете, что действительно захватываете трафик Wi-Fi, когда увидите кадры маяка, ACK, запрос на отправку, разрешение на отправку и все эти типы пакетов WLAN.