Objetivos
No final desta sessão, você poderá: descrever o Kali Linux; Decida se você deve estar usando o Kali Linux; baixar e verificar o Kali Live ISO; Instalar o Oracle Virtual Box (Vbox); e instalar Kali Linux no Vbox.
Visão geral
Kali é uma distribuição Linux criada por segurança ofensiva e é projetada especificamente para hackers éticos que desejam fazer testes de penetração.
Ele possui um repositório de ferramentas projetadas para hackear redes sem fio, aplicativos e bancos de dados da Web, bem como para engenharia reversa, rachaduras de senha e muitos outros.
Isso é para você?
Este tutorial pressupõe que você tenha algum conhecimento do Linux e esteja interessado em aprender mais sobre o teste de penetração.
O que é Kali Linux?
Kali é baseado no Debian e tem como objetivo testar a penetração e auditoria de segurança. Ele contém centenas de ferramentas agrupadas em várias tarefas de segurança da informação, como teste de penetração, pesquisa de segurança, forense de computador e engenharia reversa.
O Kali Linux contém mais de 600 ferramentas de teste de penetração; é o desenvolvimento de código aberto; adere ao padrão do sistema de arquivos Linux; suporta muitos idiomas; é altamente personalizável; e tem suporte para o Raspberry Pi.
Por que Kali é diferente?
O Kali Linux foi criado especificamente para testes profissionais de penetração e auditoria de segurança e foram feitas várias mudanças principais que refletem isso:
Kali é certo para você?
Se você não tem experiência no Linux ou está procurando um desktop para usar diariamente, o Kali Linux provavelmente não é para você. No entanto, se você quer ser um testador de penetração ou está estudando testes de penetração, provavelmente é a melhor escolha em torno. Se você está procurando uma distribuição para aprender o básico do Linux, eu recomendaria começar com Mint ou Ubuntu.
Baixe Kali Linux
Faça o download da imagem Kali em formato de 32 ou 64 bits no site oficial e verifique as somas de cheques do ISO.
As imagens estão disponíveis como arquivos ISO diretamente para download ou através de arquivos torrent. Eles podem ser encontrados aqui: https: // www.Kali.org/downloads/.
Kali-Linux-2020.1-Live-AMD64.ISO, embora você possa usar a versão 'instalador' em vez disso. Eu baixei aqui:
Verificando o download
Antes de instalar o Kali Linux, você precisa confiar na integridade do download.
Existem várias maneiras de verificar o download. Cada um fornece um nível de garantia e envolve um nível correspondente de esforço.
O método mais rápido e fácil e o que eu vou usar é baixar uma imagem ISO e calcular o hash sha256 da ISO e compará -lo com o valor listado no site Kali Linux. No entanto, isso pressupõe que o site para o qual o domínio Kali.Org Resolves é o verdadeiro site Kali Linux.
Outro método é baixar uma imagem ISO através dos torrents e também baixar um arquivo, sem assinatura, contendo a assinatura calculada do SHA256. Um terceiro método e o menos propenso à fraqueza é baixar um arquivo de assinatura ClearText e uma versão do mesmo arquivo que foi assinado com a chave privada oficial do Kali Linux. Detalhes desses dois métodos estão no kali.Site da Org.
Verifique no Linux
Este é o primeiro e mais simples método. Gere a soma de verificação SHA256 da imagem ISO que você baixou com o seguinte comando, assumindo que a imagem ISO se chama Kali-Linux-2020.1-Live-AMD64.ISO e é o diretório atual.
$ shasum -a 256 kali-linux-2020.1-Live-AMD64.ISO
A saída deve parecer algo assim:
ACF455E6F9AB0720DF0ABED15799223C2445882B44DFCC3F2216F9464DB79152
A assinatura SHA256 resultante deve corresponder à assinatura exibida na coluna SHA256SUM na página de download oficial do ISO que você baixou.
Bootable Live USB Drive
A maneira mais rápida de subir e correr com Kali Linux é executá -lo ao vivo de uma unidade USB. Este método é explicado no segundo tutorial desta série. Aqui estaremos instalando o Kali Linux como uma VM usando a caixa virtual.
Instalando a caixa virtual
VirtualBox é um poderoso produto de virtualização para a empresa, bem como para uso doméstico. É um produto de alto desempenho rico em recursos que está disponível gratuitamente como software de código aberto nos termos da licença pública geral da GNU. Ele permite que você crie uma VM, uma máquina virtual e execute um ou mais sistemas operacionais na sua área de trabalho. Ele é executado no Windows, Linux, MacOS e suporta um grande número de sistemas operacionais convidados, incluindo o Windows 10 e muitas distribuições Linux.
Baixe e instale a versão mais recente da sua plataforma. Pode ser encontrado aqui: https: // www.VirtualBox.org/wiki/downloads
Criando o Kali VM
Abra a caixa virtual e clique no novo ícone ou escolha a máquina, novo.
Digite um nome como Kalilinux e selecione o tipo e versão corretos. Clique em Avançar.
Defina o tamanho da memória como 50% do que está disponível, embora um máximo de 2 GB possa ser suficiente. Clique em Avançar.
Escolha Criar um disco rígido virtual agora. Clique em Criar.
Escolha alocados dinamicamente. Clique em Avançar.
Altere o local do arquivo, se necessário, e defina o tamanho do disco rígido para 20 GB. Como o disco é alocado dinamicamente, o espaço será usado como e quando necessário.
Clique em Criar.
Agora na tela inicial, escolha Configurações, armazenamento e depois a unidade óptica vazia. Clique no ícone do disco e escolha o Kali Live ISO.
Agora clique em OK para retornar à tela inicial.
Instalando Kali Linux
Para inicializar a VM da ISO, clique no ícone Big Green Start.
Em Por favor, selecione um disco óptico virtual… clique em Iniciar.
Quando o menu Kali aparecer, escolha a opção Instalação gráfica e pressione Return.
Observação: Até que as adições dos hóspedes sejam instaladas, se você precisar libertar o cursor da VM, você deve pressionar a tecla de controle certa.
A instalação começará.
A instalação é muito direta para uma VM, pois temos apenas um disco e podemos optar por não usar o partioning manual. Por causa disso, só mostrarei algumas capturas de tela.
Digite suas escolhas nas próximas telas. Os meus estão entre colchetes:
Escolha sim e clique em continuar
O sistema base agora será instalado.
A parte principal da instalação continua.
Kali Linux agora inicializará. Faça login usando seu nome de usuário e passagem.
Na tela de senha, você pode escolher o XFCE em vez de Gnome, se necessário.
Desktop Kali Linux
Este é o desktop kali com gnome.
Adições de hóspedes do vbox
Se a instalação do Kali Linux como uma VM VBOX, para usar opções como pastas compartilhadas e área de transferência compartilhada e para corrigir o comportamento do mouse, as adições de hóspedes devem ser instaladas.
Inicie a máquina virtual Kali Linux e anexe a imagem do CD de adições de hóspedes, selecione dispositivos no menu VirtualBox e selecione Instalar adições de hóspedes. Isso mostrará o CD de adições de convidados na área de trabalho.
Se solicitado a autorun o CD, clique no botão Cancelar.
Monte adições de convidados
Monte o CD clicando duas vezes no ícone da área de trabalho e feche a janela.
Adicione permissões de execução
Abra uma janela do terminal e localize as adições de hóspedes CDROM.
Copie as VboxLinuxAditions.Execute o arquivo do CDROM para o diretório /tmp:
$ ls /mídia /cdrom0
$ cp/mídia/cdrom0/vboxlinexadditions.Run /TMP
Faça o arquivo copiado executável.
$ CD /TMP
$ ls -l vboxlinexadditions
$ chmod 755 vboxlinexadditions.correr
$ ls -l vboxlinexadditions
Instale adições de hóspedes
Execute o seguinte para instalar as adições dos hóspedes.
$ sudo ./VBoxLinuxAdditions.correr
Digite sua senha e pressione Retornar.
Se solicitado para instalar a nova versão, responda sim.
Após a conclusão, clique no ícone da bateria no canto superior direito da tela, clique no seu nome e escolha Reiniciar para concluir a instalação.
Praça de transferência compartilhada
Isso permite que o texto seja copiado de e para a imagem. Escolha dispositivos no menu Vbox e depois compartilhou a área de transferência e bidirecional. Logout e login novamente para ativar.
Pastas partilhadas
Isso permite que os arquivos sejam copiados de e para a imagem. Escolha dispositivos no menu Vbox e pastas compartilhadas, configurações de pasta compartilhada. Clique no sinal de mais à direita e selecione a pasta de desktop necessária. Situado em montagem automática e torne permanente, depois clique em OK.
Para automatizar a nova pasta compartilhada, reinicie.
Snapshot VM
Neste ponto, é recomendável que você tire um instantâneo da VM. Isso fornece um ponto para o qual retornar no caso de um grande erro.
No menu Vbox, escolha a máquina, tire instantâneo.
Conclusão
Neste tutorial, vimos pela primeira vez como decidir se você deve usar o Kali Linux. Em seguida, baixamos e verificamos o Kali Linux Live ISO, instalamos o Vbox e instalamos o Kali Linux como uma VM.
Próximos passos
Espero que você coloque o conhecimento adquirido aqui em bom uso e tente configurar o Kali Linux no VBox. Então eu sugiro que você vá para a próxima parte desta série, criando uma unidade USB 'Live' Kali Linux.