Установка и базовая настройка Kali Linux

В этой статье мы рассмотрим начало работы с Kali Linux, одного из лучших инструментов для тестирования информационной безопасности компьютерных систем. В статье описано как скачать и запустить дистрибутив Kali Linux, типовые сценарии развёртывания, процесс установки и первоначальной настройки.

Kali является самым распространенным и одним из лучших Linux дистрибутивов в области тестирования защищенности. Дистрибутив Kali Linux основан на Debian и поставляется с множеством инструментов для тестирования безопасности от Offensive Security. Доступны несколько классов инструментов.

• Sniffing & Spofing
• Анализ уязвимостей
• Анонимность
• Подбор паролей
• Атаки на беспроводные сети
• Веб приложения
• Инструментарий для составления отчетов
• Инструментарий для эксплуатации уязвимостей
• Инструменты для решения задач цифровой криминалистики
• Обратная инженерия
• Инструменты установления и поддержания доступа
• Сбор информации
• Стресс-тестирование
• Уязвимые среды и программы для проведения тестирования

Где скачать Kali Linux?

Дистрибутив Kali Linux для различных аппаратных и виртуальных платформ можно скачать по ссылке: https://www.kali.org/get-kali/#kali-platforms

Доступны следующие виды дистрибутивов:

• Bare Metal версия для полноценной установки на физические компьютеры или сервера. Доступы образы
  • x64 с максимальным количеством обновлений (2022-W02)
  • x64 offline стабильный инсталлятор (2021-4a)
  • x64 NetInstaller сетевая установка (2021-4a)
• Образы виртуальных машин:
  • Для Virtual Box x64/x32
  • VMware x64/x32
  • Vagrant
• Образы для ARM архитектуры (доступны пакеты микро-ПК таких как Raspberry Pi)
• Версия для Android (Kali NetHunter) — полноценная работа возможна только при наличии root-прав у пользователя мобильного устройства.
• Образы для установки в облако (пока поддерживается только Amazon AWS)
• Контейнеры — доступны образы для Docker и LXD
• Использование в рамках Windows subsystem for Linux (WSL) – образы для Windows 10 и 11 доступны для установки через и можно скачать Microsoft Store
• Установка на USB накопитель (в том числе с поддержкой Live Boot) – есть образы для x64/x32/Apple M1

Далее мы покажем, как запустить готовый. ova образ Kali в виртуальной машине Virtual Box, и установить образ в чистую виртуальную машину с помощью ISO образа.

Запуск Kali Linux из готового OVA образа Virtual Box

Самый быстрый способ запустить Kali Linux на вашем компьютере – скачать готовый OVA образ для VirtualBox (не забудьте установить Extension Pack для Virtual Box).

Проверьте, что в BIOS/UEFI вашего компьютера включена виртуализация. Обычно это Intel VT-x или AMD-V.

Скачайте x64 .ova образ Kali Linux для Virtual Box здесь https://www.kali.org/get-kali/#kali-virtual-machines

Импортируйте готовый ova образ в Virtual Box (File -> Import Appliance -> Source – Local File System, File – выбираем ранее загруженный .ova и жмем Import).

Kali готова к запуску, осталось запустить ВМ кнопкой Start и вы увидите экран входа.

Вводим стандартный логин и пароль kali/kali.

Виртуальная машина Kali запущена, можно приступать к дальнейшей работе. Рассмотренный способ является наиболее оптимальным для первого знакомства — занимает меньшее количество времени.

Установка Kali Linux в виртуальную машину с помощью ISO образа

Можно установить Kali Linux в виртуальную машину с помощью установочного ISO образа. Скачайте x64 образ Kali для офлайн установки (https://www.kali.org/get-kali/#kali-bare-metal).

Создайте виртуальную машину со следующими параметрами:

• Type – Linux;
• Version – Debian (64-bit);
• Memory size (RAM) – 2048MB (не менее);
• Hard disk– VDI (VirtualBox Disk Image), Dynamically allocated, размером не менее 80 Гб.

В настройках виртуальной машины Virtual Box измените следующие параметры:

• Включите общий буфер обмена: General – Advanced, Shared Clipboard и Drag’n’Drop на bidirectional;
• Добавьте 2 vCPU, а также в Extended Features опцию Enable PAE/NX;
• Добавьте 128 Мб для видеопамяти (Display –> Screen -> Video Memory)
• Выделяем 128MB видеопамяти: Display – Screen, Video Memory в значение 128 MB;

Для начала установки смонтируйте скачанный ISO образ Kali Linux в виртуальный привод (Storage -> Controller –> IDE /CD).

Запустите виртуальную машину. Для упрощения рассмотрим графическую установку:

1. Graphical Install
2. Язык English, локация
3. Выберите локацию и раскладку
4. Имя хоста — vmkali
5. Имя домена пропускаем
6. Задайте имя пользователя
7. Задайте пароль
8. Настраиваем временную зону
9. Разбивка диска –
   Guided – use entire disk
   .
   Для первого знакомства этого достаточно, в будущем разбивку можно выполнять и вручную, в том числе с включением LVM, если требуется.
10. Выберите разбиение диска:
    All files in one partitio
    n
11. Выберите окружение рабочего стола – если предпочтений нет, не изменяйте.
12. Установить загрузчик Grub –
    yes
13. Указываем диск для загрузчика –
    /dev/sda

Если все сделано верно, как в случае с использованием готового образа Kali, вы увидите окно входа в учетную запись:

Войдите в Kali с помощью заданных ранее логином и паролем.

Базовая настройка Kali Linux

Теперь можно изменить базовые настройки Kali.

По умолчанию Kali настроена на автоматическое получение IP адреса через DHCP. Можно задать параметры сети вручную в Настройках -> Сеть. Здесь же можно указать адрес прокси-сервер для доступа в Интернет.

Узнать текущий IP адрес:

sudo ifconfig

Можно задать параметры IPv4 адреса вручную из консоли

IP адрес и маска сети:

sudo ifconfig eth0 192.168.1.2 netmask 255.255.255.0

Шлюз по-умолчанию:

sudo route add default gw 192.168.1.2 eth0

Адрес DNS сервера:

sudo echo nameserver %DNS ADDRESS% > /etc/resolv.conf

Если вы используете дистрибутив NetInsall, Kali linux автоматически пропишет актуальное зеркало для устанавливаемого дистрибутива в системных параметрах.

Список депозитариев хранится в файле /etc/apt/source.list. По умолчанию использутся репозиторий:

deb http://http.kali.org/kali kali-rolling main contrib non-free

Обновите репозитории и установите обновления операционный системы:

apt-get clean && apt-get update && apt-get upgrade -y && apt-get dist-upgrade –y

По окончании установки обновлений операционной системы выполните перезагрузку:

sudo systemctl reboot

Для установки группы программ (если она была пропущена при установке) нужно выполнить команду:

sudo apt install kali-tools-wireless

Можно установить PowerShell для Linux:

sudo apt -y install powershell

Список самых распространенных инструментов (если вы установили Kali в минимальной конфигурации):

sudo apt install kali-tools-information-gathering kali-tools-vulnerability kali-tools-web kali-tools-password kali-tools-exploitation

Либо можно установить сразу все:

sudo apt install kali-linux-large

Вывести список программ в пакете:

sudo apt depends kali-tools-wireless

Для удаленного подключения к консоли Kali Linux по SSH нужно включить автоматической запуск службы SSH (по умолчанию установлена, но отключена):

sudo systemctl start ssh.socket
sudo systemctl enable ssh.socket

Проверьте, что служба SSH запущена:

sudo systemctl status ssh.socket

Чтобы разрешить удаленный доступ под Root, нужно в файле
/etc/ssh/sshd_config
найти строку

#PermitRootLogin prohibit-password
и заменить ее на
PermitRootLogin yes
.

В этой статье мы показали, как быстро установить и запустить Kali Linux. Это позволит вам познакомится с ее интерфейсом и терминалом. Попробуйте выполнить простые задачи, описанные в сети Интернет, попытаться при помощи nmap провести первые сканирования, начать можно с личного роутера или аналогично установить на Oracle virtual box операционную систему Metasploitable 2 и отработать первые атаки. В следующих статьях мы рассмотрим использование различных инструментов Kali Linux.