Instalando Kali Linux como uma VM

Instalando Kali Linux como uma VM

Este tutorial ensinará como instalar o Kali Linux como uma VM usando a caixa virtual. É o primeiro de uma série de tutoriais que ajudarão você a configurar o ambiente adequado para usar o Kali Linux e depois mostrar como usar as ferramentas.Os tutoriais da série incluem:
  • Instalando Kali Linux como uma VM
  • Criando um Kali Linux Live USB Drive
  • Configurando Kali Linux
  • Gerenciamento de pacotes com Kali Linux
  • Configurando um laboratório de teste Kali Linux
  • Usando as ferramentas Kali Linux

Objetivos

No final desta sessão, você poderá: descrever o Kali Linux; Decida se você deve estar usando o Kali Linux; baixar e verificar o Kali Live ISO; Instalar o Oracle Virtual Box (Vbox); e instalar Kali Linux no Vbox.

Visão geral

Kali é uma distribuição Linux criada por segurança ofensiva e é projetada especificamente para hackers éticos que desejam fazer testes de penetração.

Ele possui um repositório de ferramentas projetadas para hackear redes sem fio, aplicativos e bancos de dados da Web, bem como para engenharia reversa, rachaduras de senha e muitos outros.

Isso é para você?

Este tutorial pressupõe que você tenha algum conhecimento do Linux e esteja interessado em aprender mais sobre o teste de penetração.

O que é Kali Linux?

Kali é baseado no Debian e tem como objetivo testar a penetração e auditoria de segurança. Ele contém centenas de ferramentas agrupadas em várias tarefas de segurança da informação, como teste de penetração, pesquisa de segurança, forense de computador e engenharia reversa.

O Kali Linux contém mais de 600 ferramentas de teste de penetração; é o desenvolvimento de código aberto; adere ao padrão do sistema de arquivos Linux; suporta muitos idiomas; é altamente personalizável; e tem suporte para o Raspberry Pi.

Por que Kali é diferente?

O Kali Linux foi criado especificamente para testes profissionais de penetração e auditoria de segurança e foram feitas várias mudanças principais que refletem isso:

  • Foi originalmente projetado para ser usado por um único usuário root. No entanto, a versão mais recente requer a criação de um usuário durante a instalação
  • Os serviços de rede são desativados por padrão usando os ganchos Systemd
  • Ele contém um conjunto mínimo e confiável de repositórios. A adição de repositórios adicionais corre um risco sério de corromper o sistema

Kali é certo para você?

Se você não tem experiência no Linux ou está procurando um desktop para usar diariamente, o Kali Linux provavelmente não é para você. No entanto, se você quer ser um testador de penetração ou está estudando testes de penetração, provavelmente é a melhor escolha em torno. Se você está procurando uma distribuição para aprender o básico do Linux, eu recomendaria começar com Mint ou Ubuntu.

Baixe Kali Linux

Faça o download da imagem Kali em formato de 32 ou 64 bits no site oficial e verifique as somas de cheques do ISO.

As imagens estão disponíveis como arquivos ISO diretamente para download ou através de arquivos torrent. Eles podem ser encontrados aqui: https: // www.Kali.org/downloads/.

Kali-Linux-2020.1-Live-AMD64.ISO, embora você possa usar a versão 'instalador' em vez disso. Eu baixei aqui:

Verificando o download

Antes de instalar o Kali Linux, você precisa confiar na integridade do download.

Existem várias maneiras de verificar o download. Cada um fornece um nível de garantia e envolve um nível correspondente de esforço.

O método mais rápido e fácil e o que eu vou usar é baixar uma imagem ISO e calcular o hash sha256 da ISO e compará -lo com o valor listado no site Kali Linux. No entanto, isso pressupõe que o site para o qual o domínio Kali.Org Resolves é o verdadeiro site Kali Linux.

Outro método é baixar uma imagem ISO através dos torrents e também baixar um arquivo, sem assinatura, contendo a assinatura calculada do SHA256. Um terceiro método e o menos propenso à fraqueza é baixar um arquivo de assinatura ClearText e uma versão do mesmo arquivo que foi assinado com a chave privada oficial do Kali Linux. Detalhes desses dois métodos estão no kali.Site da Org.

Verifique no Linux

Este é o primeiro e mais simples método. Gere a soma de verificação SHA256 da imagem ISO que você baixou com o seguinte comando, assumindo que a imagem ISO se chama Kali-Linux-2020.1-Live-AMD64.ISO e é o diretório atual.

$ shasum -a 256 kali-linux-2020.1-Live-AMD64.ISO

A saída deve parecer algo assim:

ACF455E6F9AB0720DF0ABED15799223C2445882B44DFCC3F2216F9464DB79152

A assinatura SHA256 resultante deve corresponder à assinatura exibida na coluna SHA256SUM na página de download oficial do ISO que você baixou.

Bootable Live USB Drive

A maneira mais rápida de subir e correr com Kali Linux é executá -lo ao vivo de uma unidade USB. Este método é explicado no segundo tutorial desta série. Aqui estaremos instalando o Kali Linux como uma VM usando a caixa virtual.

Instalando a caixa virtual

VirtualBox é um poderoso produto de virtualização para a empresa, bem como para uso doméstico. É um produto de alto desempenho rico em recursos que está disponível gratuitamente como software de código aberto nos termos da licença pública geral da GNU. Ele permite que você crie uma VM, uma máquina virtual e execute um ou mais sistemas operacionais na sua área de trabalho. Ele é executado no Windows, Linux, MacOS e suporta um grande número de sistemas operacionais convidados, incluindo o Windows 10 e muitas distribuições Linux.

Baixe e instale a versão mais recente da sua plataforma. Pode ser encontrado aqui: https: // www.VirtualBox.org/wiki/downloads

Criando o Kali VM

Abra a caixa virtual e clique no novo ícone ou escolha a máquina, novo.

Digite um nome como Kalilinux e selecione o tipo e versão corretos. Clique em Avançar.

Defina o tamanho da memória como 50% do que está disponível, embora um máximo de 2 GB possa ser suficiente. Clique em Avançar.

Escolha Criar um disco rígido virtual agora. Clique em Criar.

Escolha alocados dinamicamente. Clique em Avançar.

Altere o local do arquivo, se necessário, e defina o tamanho do disco rígido para 20 GB. Como o disco é alocado dinamicamente, o espaço será usado como e quando necessário.

Clique em Criar.

Agora na tela inicial, escolha Configurações, armazenamento e depois a unidade óptica vazia. Clique no ícone do disco e escolha o Kali Live ISO.

Agora clique em OK para retornar à tela inicial.

Instalando Kali Linux

Para inicializar a VM da ISO, clique no ícone Big Green Start.

Em Por favor, selecione um disco óptico virtual… clique em Iniciar.

Quando o menu Kali aparecer, escolha a opção Instalação gráfica e pressione Return.

Observação: Até que as adições dos hóspedes sejam instaladas, se você precisar libertar o cursor da VM, você deve pressionar a tecla de controle certa.

A instalação começará.

A instalação é muito direta para uma VM, pois temos apenas um disco e podemos optar por não usar o partioning manual. Por causa disso, só mostrarei algumas capturas de tela.

Digite suas escolhas nas próximas telas. Os meus estão entre colchetes:

  • Escolha um idioma (inglês), um local (Reino Unido) e um teclado (inglês britânico)
  • Escolha um nome de host, como Kalitest, e um domínio, como a casa
  • Adicione -se como usuário (Ken Marr), com nome de usuário (KDM) e senha
  • Como estamos usando uma VM, escolha guiado - use inteiro disco e clique em Continuar
  • O disco está selecionado, clique em continuar
  • Escolha todos os arquivos em uma partição e clique em continuar
  • Escolha a partição de acabamento e escreva alterações e clique em continuar

Escolha sim e clique em continuar

O sistema base agora será instalado.

  • Na configuração do gerenciador de pacotes, clique em continuar
  • No tick de seleção de software Gnomo, clique em continuar
  • Ao configurar o GDM3, clique em continuar

A parte principal da instalação continua.

  • Ao instalar o carregador de inicialização do Grub, clique em continuar
  • Agora escolha o disco rígido e clique em continuar
  • No final da instalação, clique em continuar

Kali Linux agora inicializará. Faça login usando seu nome de usuário e passagem.

Na tela de senha, você pode escolher o XFCE em vez de Gnome, se necessário.

Desktop Kali Linux

Este é o desktop kali com gnome.

Adições de hóspedes do vbox

Se a instalação do Kali Linux como uma VM VBOX, para usar opções como pastas compartilhadas e área de transferência compartilhada e para corrigir o comportamento do mouse, as adições de hóspedes devem ser instaladas.

Inicie a máquina virtual Kali Linux e anexe a imagem do CD de adições de hóspedes, selecione dispositivos no menu VirtualBox e selecione Instalar adições de hóspedes. Isso mostrará o CD de adições de convidados na área de trabalho.

Se solicitado a autorun o CD, clique no botão Cancelar.

Monte adições de convidados

Monte o CD clicando duas vezes no ícone da área de trabalho e feche a janela.

Adicione permissões de execução

Abra uma janela do terminal e localize as adições de hóspedes CDROM.

Copie as VboxLinuxAditions.Execute o arquivo do CDROM para o diretório /tmp:

$ ls /mídia /cdrom0
$ cp/mídia/cdrom0/vboxlinexadditions.Run /TMP

Faça o arquivo copiado executável.

$ CD /TMP
$ ls -l vboxlinexadditions
$ chmod 755 vboxlinexadditions.correr
$ ls -l vboxlinexadditions

Instale adições de hóspedes

Execute o seguinte para instalar as adições dos hóspedes.

$ sudo ./VBoxLinuxAdditions.correr

Digite sua senha e pressione Retornar.

Se solicitado para instalar a nova versão, responda sim.

Após a conclusão, clique no ícone da bateria no canto superior direito da tela, clique no seu nome e escolha Reiniciar para concluir a instalação.

Praça de transferência compartilhada

Isso permite que o texto seja copiado de e para a imagem. Escolha dispositivos no menu Vbox e depois compartilhou a área de transferência e bidirecional. Logout e login novamente para ativar.

Pastas partilhadas

Isso permite que os arquivos sejam copiados de e para a imagem. Escolha dispositivos no menu Vbox e pastas compartilhadas, configurações de pasta compartilhada. Clique no sinal de mais à direita e selecione a pasta de desktop necessária. Situado em montagem automática e torne permanente, depois clique em OK.

Para automatizar a nova pasta compartilhada, reinicie.

Snapshot VM

Neste ponto, é recomendável que você tire um instantâneo da VM. Isso fornece um ponto para o qual retornar no caso de um grande erro.

No menu Vbox, escolha a máquina, tire instantâneo.

Conclusão

Neste tutorial, vimos pela primeira vez como decidir se você deve usar o Kali Linux. Em seguida, baixamos e verificamos o Kali Linux Live ISO, instalamos o Vbox e instalamos o Kali Linux como uma VM.

Próximos passos

Espero que você coloque o conhecimento adquirido aqui em bom uso e tente configurar o Kali Linux no VBox. Então eu sugiro que você vá para a próxima parte desta série, criando uma unidade USB 'Live' Kali Linux.