Автор: Kali Linux наверное самый популярный дистрибутив предназначенный для проведения тестов на проникновения. Чаще всего им пользуются специалисты по информационной безопасности и хакеры. Сам дистрибутив базируется на Debian, собственно, и установщик системы Kali Linux унаследовала так же от Debian.
Сам же дистрибутив получил большую популярность благодаря сериалу Mr. Robot. Для справки, инструменты, показанные в фильме, включают Bluesniff, Bluetooth Scanner, John the Ripper, Metasploit Framework, nmap, Shellshock и Wget.
Ввиду того, что Kali Linux в первую очередь предназначен для аудита безопасности, для повседневного использования он не предназначен. По этому чаще всего Kali Linux используется на виртуальных машинах или загружается в Live режиме с USB накопителя, еще как вариант, с внешнего диска. В Live версии после перезагрузки обычно пропадают все достигнутые результаты, по этому существует возможность сделать так называемый раздел Persistence, в котором будет сохраниться информация, о том как его сделать, читайте в отдельной статье, доступной по этой ссылке.
В данной статье мы рассмотрим установку Kali Linux netinstall, но существует версия под названием installer, основное различие в том, что в netinstall установка идет по сети, и имеется возможность выбрать рабочее окружение. В версии installer выбора рабочего окружения нет, но и для установки выход в сеть не требуется. Скачать установочные образы можно с официального сайта, там же можно найти уже установленный образ системы для VirtualBox и VMvare.
Если вас не устраивает официальная сборка Kali Linux, вы можете сделать свою, информация о собственной сборке Kali Linux доступна по этой ссылке.
В образе Kali Linux netinstall имеется большое преимущество, после установке вы получаете уже обновленную систему с последними исправлениями и обновленным программным обеспечением. Так что при условии хорошего интернета, рекомендуется именно этот вариант установки.
Установка Kali Linux
После того как вы скачали ISO образ Kali Linux, необходимо сделать загрузочный носитель, как вариант, сделать мультизагрузочную USB флешку при помощи Ventoy. Когда загрузитесь с установочного носителя, выбираем пункт “Grafical Install”, существуют и другие методы установки, в псевдографический (Install) и расширенный (Advanced option – Expert Install), но их мы рассматривать не будем, и так, выбираем пункт “Grafical Install”:
Выбор языка установки
Определяемся с языком системы, на котором будет происходить установка Kali Linux, для выбора Русского языка спускаемся вниз:
Местонахождение
Следующим этапом установки необходимо определиться с местонахождением, от этого в первую очередь будут зависеть настройки часового пояса:
Раскладка клавиатуры
Раскладку клавиатуры можно оставить по умолчанию, как предлагает система:
Далее определяемся с комбинацией клавиш, при нажатии которых будет происходить смена раскладки клавиатуры, можно этот пункт так же оставить по умолчанию:
Имя компьютера (hostname) и домена
Придумываем имя для вашего компьютера (hostname) и вписываем его, при необходимости его всегда можно будет изменить уже в установленной системе, как это сделать написано в отдельной статье, перейти на которую можно по этой ссылке:
Доменное имя можно пропустить, на работу системы это никак не повлияет:
Логин и пароль пользователя
Далее придумываем логин для вашего пользователя под которым в дальнейшем вы и будете работать в установленной системе:
В следующем окне установки подтверждаем имя вашего пользователя нажатием кнопки “Продолжить”:
Следующим шагом необходимо задать пароль для вашего пользователя, а затем его подтвердить. Заполняем оба поля:
Настройка часового пояса
Часовой пояс у вас будет зависеть от выбранных чуть выше настроек. Выбираем часовой пояс который ближе всего находится к вам, в моем случае это – Москва:
Разметка диска
Если вы устанавливаете систему на виртуальную машину, то необходимости в дополнительных разделах нет, соответственно выбираем пункт автоматической разметки. Если вы все же хотите разметить диск вручную, то разметка диска в Kali Linux происходит точно так же как и в Debian, про разметку диска вручную в Debian вы можете прочитать в отдельной статье, доступной по этой ссылке. Так же можно выбрать пункт с шифрованием диска, а затем разметить его автоматически (Авто – использовать весь диск с шифрованием LVM), это будет полезно в случае утери ноутбука, в остальных же случаях нет смысла шифровать диски:
Далее появится названием вашего диска, если вы устанавливаете Kali Linux на реальную машину и у вас дисков несколько, то выберите на какой диск произвести установку Kali Linux. Так как сейчас установка происходит на виртуальную машину, то и диск один, который вы можете наблюдать на скриншоте:
При установке даже в автоматической разметке диска у пользователя есть возможность создать некоторые разделы, система сама разметит их как посчитает нужным. Но как уже говорилось, на виртуальной машине нет смысла создавать дополнительные разделы, а соответственно, оставляем пункт – “Все файлы в одном разделе” и двигаемся дальше:
В следующем окне установщик покажет как он разметил диск и если все нормально, то продолжаем установку, в ином случае можно вернуться и произвести необходимые изменения:
Подтверждаем создание разделов на диске, отметив пункт “Да”:
Настройка Прокси
Если у вас есть проверенный прокси, то можно указать его при установке системы, в ином случае оставляем данное поле пустым и продолжаем установку. Да и прокси всегда можно настроить в установленной системе, более подробно про настройку прокси в рабочем окружении Gnone вы можете посмотреть видео на YouTube канале:
Выбор рабочего окружения
По умолчанию в Kali Linux идет рабочее окружение XFCE, но так было не всегда, когда-то по умолчанию использовался рабочий стол Gnome. Собственно, его в данной статье мы и установим, на это есть несколько причин, например, удобное переключение прокси. Собственно, для проведения аудита безопасности важнее ресурсы компьютера, а не окружение рабочего стола, а соответственно, если смотреть с этой точки зрения, то XFCE тут весьма к месту. Далее идут некоторые настройки предустановленного программного обеспечения, собственно, их лучше оставить по умолчанию. В общем, выбираем рабочее окружение отметив его галочкой и продолжаем установку. Можно установить несколько рабочих окружений, поставив напротив галочки, но это не практично для данного дистрибутива:
Установка GRUB
GRUB позволяет системе загружаться, по этому установку GRUB производим на тот же диск, куда вы устанавливали систему. Можно конечно его вынести на отдельный носитель, но это не к чему. Отвечаем на вопрос об установке GRUB утвердительно:
Выбираем диск куда будет установлен GRUB:
На этом установка Kali Linux завершена, после нажатия на кнопку “Продолжить”:
Вы перезагрузитесь в установленную систему:
Заключение
После загрузки в систему можно сразу переходить к работе с Kali Linux, но иногда бывают ситуации, когда необходимо установить драйвера, как в случае с видео картами от NVIDIA. Подробней о том, как устанавливать драйвера в Kali Linux на видео карты от NVIDIA вы можете прочесть перейдя по этой ссылке.
В дистрибутиве просто огромное количество хакерского программного обеспечения, в том числе и для аудита безопасности WI-FI сетей, про то, как проводить аудит безопасности Wi-Fi сетей вы так же можете найти информацию на сайте. Для проведения аудита Wi-Fi необходим адаптер, способный работать в режиме мониторинга. Обычно для этого используется адаптер фирмы Alfa, в некоторых ситуациях не замену этим адаптерам может подойти TP-Link TP-WN722N, о том как использовать эти адаптеры читайте в отдельной статье, доступной по этой ссылке.
В целом, Kali Linux не единственный дистрибутив предназначенный для аудита безопасности, существуют и другие, например Parrot OS, весьма достойная замена для Kali.
В любом случае помните, что несмотря на то, что данные дистрибутивы распространяются бесплатно и находятся в свободном доступе, использовать их необходимо с умом. Ни в коем случае не используйте данные дистрибутивы Linux в противозаконных деяниях. Для оттачивания навыков рекомендуется использовать специализированные площадки, как вариант bWAPP.
А на этом сегодня все, если статья оказалась вам полезна, подписывайтесь на рассылку журнала в pdf формате, а так же на социальные сети журнала Cyber-X:
YouTube
ВКонтакте
Telegram
Twitter
Tumblr
Юморилка, Telegram канал с анекдотами:
Telegram
По вопросам работы сайта, сотрудничества, а так же по иным возникшим вопросам пишите на E-Mail. Если вам нравится журнал и вы хотите отблагодарить за труды, вы можете перечислить донат на развитие проекта.
С уважением, редакция журнала Cyber-X
