Az idő múlásával számítógépes biztonsági rajongóvá válik, mindig készen áll arra, hogy kulturális tapasztalatait az iparág új betekintésével gazdagítsa. Egy informatikus szakértő barátjával beszélve, elégedett új címével, azt tanácsolta neki, hogy próbálja meg Kali Linux elvégezni az első biztonsági teszteket a hálózatán és a személyes fájljain. Hadd mondjam el: a barátja nem tudott jobb tanácsokat adni neked! A Kali Linux valójában egy olyan Linux disztribúció, amely a hálózati biztonság tesztelésére és az igazságügyi számítástechnika sok más szempontjára (sérült fájlok helyreállítása, adatok helyreállítása a sérült lemezekről stb.) Készült.

A probléma azonban az, hogy fogalma sincs a Kali Linux használata és ezúttal úgy döntött, hogy segítséget kér Google, ebben az útmutatóban végződik. Kitaláltam? Rendben, szóval ez a megfelelő hely a kezdéshez - alább részletesen elmagyarázok mindent, amit a Kali Linux használatáról és működéséről tudni lehet. Részletesen átfogó áttekintést adok az elérhető Kali verziókról, elmagyarázom, milyen minimumkövetelmények vannak a rendszer telepítéséhez, elmagyarázom az utóbbinak a kitöltését, és végül a legfontosabbak használatába fogok segíteni. terjesztési funkcionalitás.

Mielőtt elkezdenénk, hadd tegyek egy fontos pontosítást: mások vezeték nélküli hálózatainak engedély nélküli elérése súlyosan sérti a magánéletet És bizonyos esetekben ez akár bűncselekmény is lehet. Semmilyen módon nem akarom ösztönözni az ilyen típusú tevékenységeket, ezért nem vállalok semmilyen felelősséget az ebben az útmutatóban megadott utasítások Ön általi felhasználásáért. Ennek megfelelően nincs más tennivaló, mint jó olvasást és jó munkát kívánni a Kali Linuxnak!

Előzetes információk

Ahogy ezt az útmutató bevezető sorában elmagyaráztam nektek, Kali Linux az előre konfigurált eszközök és szoftverek teljes disztribúciója penetrációs teszt és minden kriminalisztikai informatika : egy eloszlás a Debian, 32/64 bites Intel-alapú számítógépekhez és ARM architektúra-alapú eszközökhöz érhető el.

Bár a "szíve" a OS változatlan marad, a Kali Linux letölthető az asztali környezettel (különböző verziókban) és anélkül is. Az alábbiakban felsorolom az elérhető verziókat.

  • alapértelmezett - egyszerűen "Kali Linux" -nak hívják, a GNOME 3 asztali környezetre épül.
  • LXDE - megosztja a teljes szoftverparkot, az asztali környezet kivételével, az alapértelmezett verzióval. Ez az LXDE asztalon alapul, amely különösen könnyű és alacsony grafikai teljesítményű gépekhez alkalmas.
  • társ - Ez a változat az intuitív Mate asztallal van felszerelve.
  • KDE - különbözik a többi verziótól a KDE Plasma környezet jelenlétében, amely 360 fokra testreszabható.
  • E17 - rendelkezik a Megvilágosodás környezettel a 17. verzióban (E17), egy moduláris asztallal, és különösen alkalmas azok számára, akik a PC-t főleg a billentyűzet.
  • Xfce - a Kali Linux verziója, amely Xfce-vel van felszerelve, nagyon könnyű és testreszabható asztali környezet, nagyon hasonló a windows XP.
  • fény - Ez az operációs rendszer asztali környezet nélküli változata (amelyet később, a Internet). Emiatt a ISO kép kisebb, mint a többi. Kiszolgálói környezetben történő telepítéshez ajánlott.
  • Képek a VirtualBox és a VMware számára - ezek hasznos fájlok az operációs rendszer VirtualBox vagy VMware rendszergazdák általi virtualizálásához, pár kattintással.

Függetlenül attól, hogy milyen típusú asztalt választ, a futás Kali Linux, a PC-nek csak meg kell 1 GB RAM és lemez telepítése esetén egy ingyenes partíció, amely egyenlő: 20 GB. Annak érdekében azonban, hogy folyékony asztali rendszert kapjunk, és ne érjen váratlan összeomlást, mégis ajánlom az operációs rendszer telepítését egy Legalább 2 GB RAM.

Hogyan letölthető a Kali Linux

A Kali Linux letöltése valóban nagyon egyszerű. Először csatlakozzon a terjesztési webhelyhez, vigye az egérmutatót a menü fölé descargas (fent) és kattintson az elemre Töltse le a Kali Linuxot jelen vannak az utóbbiban.

Ezen a ponton keresse meg az operációs rendszer érdeklődő verzióját (pl. 64 bites Linux Kali ), és kattintson az elemre HTTP e-mailben, a letöltés megkezdéséhez ISO kép később használható

Ha az "előre csomagolt" csomagok használatát választotta a VirtualBox vagy a VMware számára, akkor kattintson a linkre Elérhető a sértő biztonsági letöltési oldalon és a következő oldalon válassza a kártya kapcsolódik a használni kívánt virtualizációs programhoz ( VirtualBox o VMware ). Végezetül, csak annyit kell tennie, hogy kattint az érdeklődés felépítéséhez kapcsolódó linkre (32 vagy 64 bit).

A Kali Linux telepítése

A Kali Linuxot eredetileg operációs rendszerként hozták létre, amelyet közvetlenül telepíteni és indítani kell USB memória, anélkül, hogy nyomokat hagyna a számítógép következő újraindításakor, és semmilyen módon sem változtatna meg a lemezt.

Ezt a módot hívják élő, lehetővé teszi a módosított fájlok mentését ugyanazon az USB-meghajtón, hogy a következő indításkor újra felhasználhatók legyenek (pl. személyes konfigurációs fájlok, szótárak, csomagok stb.) A mai napig azonban a Kali Linux fizikailag telepíthető a merevlemez számítógépről (szintén a windows ), egy nagyon egyszerű grafikus eljárással. Az alábbiakban mindent részletesebben elmagyarázom.

USB flash meghajtó

A Kali Linux USB-eszközre történő "telepítéséhez" és közvetlenül onnan történő indításához, a számítógép merevlemezének módosítása nélkül, először meg kell szereznie UNetbootin - Indító USB meghajtók létrehozására tervezett szoftver, amely ingyenesen elérhető ezen a weboldalon.

Ennek beszerzéséhez kattintson a rendelkezésére álló operációs rendszer legmegfelelőbb gombjára (pl. Letöltés (Windows) ), és a program megszerzése után csatlakoztassa a kívánt USB-meghajtót telepítse a linuxot indítsa el a számítógépen. Ha a mákne felejtse el előzőleg átmásolni az Unetbootin fájlt a mappába alkalmazások a Pc.

Miután a program elindult, kattintson a gombra. igen, ha belépsz windows vagy írjon a tiéd jelszó rendszergazdaként, ha használ MacOS, a főképernyő azonnali eléréséhez. Ezután jelöljön be egy pipát a bejárat mellé Lemezkép a megnyíló új képernyőn található, nyomja meg a gombot (...) A korábban letöltött Kali Linux ISO kiválasztásához győződjön meg arról, hogy a legördülő menüben található típus az elem ki van választva USB meghajtó és ez a menüben van egység Meg van adva a kulcs meghajtójele.

Mint korábban említettem, a Kali Linux szintén támogatja a rendszerindítási módot kitartóan : Ilyen módon lehetővé teheti az operációs rendszer számára, hogy szükség esetén a fájlokat és a beállításokat közvetlenül az USB meghajtóra mentse, és a későbbi újraindításhoz is rendelkezésre álljon. Ennek a lehetőségnek a kihasználásához jelölje meg a szövegmezőben, hogy mekkora helyet szentel ezeknek a fájloknak (MB-ban) Hely a felhasználói fájlok számára, amelyeket többszöri újraindítás ellen védünk.

Végül vessünk egy pillantást a fent meghatározott beállításokra, és amikor készen állunk, kattintsunk a gombra , a rendszerindító eszköz létrehozásának megkezdéséhez. A folyamat több percet is igénybe vehet. Ha további segítségre van szüksége a kulcs létrehozási eljárással kapcsolatban, javasoljuk, hogy nézze meg az útmutatómat az indítható USB-meghajtó létrehozásáról.

Miután az egység létrehozása befejeződött, csak indítsa el a UEFI vagy a BIOS PC-ről USB-ről indítani. Ha nem tudja ezt a lépést saját maga végrehajtani, akkor támaszkodhat az útmutatóimban megadott útmutatásokra a BIOS-ba történő belépéshez és az Ubuntu USB-ről történő telepítéséhez.

Ha minden jól ment, akkor a következő indításkor meg kell jelennie a Kali Linux választási képernyőjén: használja a nyílokat, majd lépjen az elemhez vivo vagy abban Élő USB perzisztencia (az adatmegmaradás aktiválásához) és nyomja meg a gombot jelen Billentyűzet Néhány másodperc múlva látnia kell a Kali Linux kezdőképernyőjét: a hozzáférés tekintetében a felhasználó jelszavát gyökér előre konfigurálva van toor.

Lemez / virtuális gép

Nem vonzza az ötlet, hogy a Kali Linuxot USB-ről indítsd, és teljes telepítést szeretnél végrehajtani a PC lemezén? Nem probléma, ez egy abszolút megvalósítható művelet. Mielőtt azonban elmagyaráznám a továbblépést, szeretnék egy előfeltevést tenni, amelyet nagyon fontosnak tartok: ha a Kali Linux telepítési eljárása nem megfelelő, akkor megsértheti vagy törölheti a már a lemezen lévő adatokat vagy még rosszabb az operációs rendszer használhatatlanná tétele már jelen van

Tehát, ha még soha nem hajtott végre ilyen műveletet, akkor azt javasoljuk, hogy gyakoroljon egy olyan programmal, mint a VirtualBoxy, majd miután elegendő tapasztalatot szerzett, végezze el a lemezre történő tényleges telepítést.

Ha nem tud virtuális pontot létrehozni a semmiből, az oktatóanyagomban található ugyanazokra az utasításokra hivatkozhat az Ubuntu virtualizálásával kapcsolatban, egyetlen lehetőség az Ubuntu ISO-kép kicserélése a Kali Linux-ra (amelyet ugyanúgy letölthet, ahogy fentebb kifejtettem. ).

Minden tiszta? OK, gyerünk. Először hozzon létre egy indítható USB-eszközt a UNetbootin, amint azt a fenti szakaszban elmagyaráztam neked. Akkor higgy két partíció a PC merevlemezén, amely alkalmas a Kali Linux befogadására: az elsőnek, amint már említettük, egyenlőnek kell lennie legalább 20 GB és az operációs rendszer gazdagéppént kerül felhasználásra. A második, a Intercambio, egyenlőnek kell lennie megduplázza a kosát a PC-re telepítve, és a lemez és a RAM közötti kommunikáció megkönnyítésére szolgál.

Hogyan kell mondani, hogy még soha nem hozott létre partíciót, és valóban nem tudja, hogyan kell csinálni? Ne aggódjon, rendelkezésemre áll egy particionálási útmutató, amely lépésről lépésre végigvezeti Önt ezen a folyamaton.

Miután a lemez particionálási folyamata befejeződött, újraindul Indítás PC-ről USB-ről (amint azt fentebb jeleztem), és amikor megjelenik a Kali Linux beállítások menüje, lépjen az elemre Grafikus telepítés és nyomja meg a gombot jelen billentyűzet

Ha ez megtörtént, egyszerűen kövesse a képernyőn megjelenő utasításokat a rendszer telepítésének befejezéséhez - válassza ki az elemet italiano a nyelv beállításához kattintson a gombra folytatódik, válassza ki a cikket Olaszország és nyomja meg ismét a gombot folyamatos, válassza ki a billentyűzetet italiano a javasolt lista oldalán, majd ismételt kattintás után folyamatos, várja meg, amíg a rendszer letölti a telepítéshez szükséges fájlokat.

Akkor írj PC neve a szövegmezőben Gazdagép neve, nyomja meg a gombot folyamatos és ugyanezt tedd a nevére domain. Ha szükséged van fájlok megosztása a hálózaton keresztül más Windows PC-kkel, javaslom a domain használatát Munkacsoport kompatibilitási probléma esetén.

Ezen a ponton megkérdezi, hogy adjon meg egyet root jelszó, azaz azt, amelyet a fiók eléréséhez használunk gyökér ha szükséges: írja be mindkét mezőbe, majd kattintson újra folyamatos. Válasszon olyan jelszót, amelyet nem fog elfelejteni, mivel valószínűleg helyrehozhatatlan lesz.

A lépés végrehajtása után a telepítőprogramban meg kell határoznia a Kali Linux telepítéséhez használt partíciókat: ha teljes lemezt akar használni (figyelembe véve az összes benne lévő adat törlődik ), válassza ki az elemet Vezetett: használja a teljes lemeztkattintson a gombra folyamatos és válassza ki a kérdéses lemezt a következő képernyőn.

Ha azonban követte a javaslatomat és manuálisan készítette a partíciókat, válassza ki az elemet kézikönyvkattintson a gombra folyamatos, válassza ki azt a partíciót, amelynek tartalmaznia kell az operációs rendszert (legalább 20 GB-os), majd nyomja meg ismét a gombot folyamatos és rendelje hozzá a rögzítési pontot / a bemutatott utasításokat követve.

Most ismételje meg a műveletet a Intercambio és miután ismét ellenőrizte, hogy a partíciók helyesen vannak-e kiválasztva, válassza ki az elemet Végezze a particionálást, és írja be a változtatásokat a lemezre és kattintson a gombra folyamatos. A végrehajtott módosítások megerősítésére, figyelembe véve azt, hogy minden adat már megtalálható a kiválasztott partíciókban visszafordíthatatlanul eltávolíthatók, jelölje be a négyzet melletti pipát igen és nyomja meg ismét a gombot folyamatos.

Ezen a ponton a rendszer a végrehajtáshoz szükséges fájlokat átmásolja a lemezre. E szakasz végén jelölje be a jelölőnégyzetet igen és nyomja meg kétszer a gombot folyamatos, a későbbi frissítésekhez használt internetes források konfigurálására.

Következésképpen telepítenie kell a rendszerindító, a kis program, amely lehetővé teszi, hogy kiválassza, melyik operációs rendszert indítsa el: helyezze vissza a jelölőnégyzetet az elem mellé igenkattintson a gombra folyamatos, válassza ki a fő merevlemez (vagyis azt, amely tartalmazza a PC-n már meglévő operációs rendszert), majd kattintson ismét a gombra folyamatos.

Végül itt vagyunk: kattintson újra a gombra folyamatos És az új operációs rendszer eléréséhez válassza a Kali Linuxot a következő indításkor megjelenő beállítások menüből.

Egyéb Kali Linux telepítési módszerek

Az előző szakaszokban el kell magyaráznom neked a két fő módszert telepítse a Kali Linuxot számítógépén. Azonban nem ők az egyetlenek: például lehetséges a Kali Linux telepítése egy virtuális gépkezelőbe ( VirtualBox o VMware ) a fejlesztői csapat által rendelkezésre bocsátott fájlok felhasználásával.

Ha rendelkezésre áll az operációs rendszer A windows 10 és elég felkészültnek érzi magát, a funkcionalitáson keresztül „integrálhatja” a Kali Linuxot a Windows rendszerbe WSL (vagy Windows alrendszer Linuxhoz) a Microsoft operációs rendszer legújabb verziójában érhető el.

A fent említett telepítési módszerekkel kapcsolatos további információkért kérem, olvassa el figyelmesen a Kali Linux telepítéséről szóló útmutatómat, amelyben mindent részletesen elmagyaráztam.

A Kali Linux használata

Miután a Kali Linux telepítése befejeződött, pontosan úgy használhatja az operációs rendszert, mint bármely más ilyen disztribúció. Mint többször említettük, a Kali Linux tele van szentelt eszközökkel penetrációs teszt (azaz hálózati biztonsági elemzés) és kriminalisztikai adatok elemzése.

Ezen eszközök közül sok, valamint az egyéb értékes rendszer segédprogramok, közvetlenül a telefonról is meghívható bal oldalsáv GNOME 3 (vagy forgatókönyv ). Az alábbiakban felsoroljuk azokat a szoftvereket, amelyeket alapértelmezés szerint közvetlenül az irányítópulton indíthatunk (a felső ikonról az alsó ikonra).

  • rekord - Ez az integrált GNOME fájlkezelő, amely hozzáférést biztosít a számítógéphez csatlakoztatott fájlokhoz, mappákhoz és eszközökhöz.
  • terminál - semmi, csak a Linux parancssora, amely sokféle művelethez használható.
  • Leafpad - a szövegszerkesztő beépítve a Kali Linux-ba.
  • Firefox ESR - a Firefox kiterjesztett támogatású változata, amely iskolák és szervezetek számára készült, és idővel képes fenntartani a kompatibilitást még a operációs rendszerek és korszerűbb platformok.
  • Burpsuite - a tesztek teljes készlete, amely a webes rendszerekre jellemző sebezhetőségek felderítésére és elemzésére irányul.
  • Zenmap - a megszokott segédprogram letapogatás és elemezze a távoli szervereket és számítógépeket (nyitott portok, futó szolgáltatások stb.) az IP-címen keresztül.
  • Metasploit keret - Ez egy teljes keretrendszer a teszteszközök létrehozásához. A Metasploit felhasználható kiaknázások (vagyis olyan programok tervezésére, fejlesztésére és futtatására is, amelyek kihasználják a programokban és az operációs rendszerekben található sebezhetőségeket).
  • Cseresznyefa - Ez egy funkciókban gazdag vágólap-kezelő.
  • Maltego - a törvényszéki elemzésre szánt eszköz, amely képes összehasonlítani, elemezni és egymásra helyezni a különböző forrásokból származó adatokat az interneten.
  • sors y páfrány - Ezek olyan programok, amelyek a Wi-Fi hálózatok biztonságának elemzésére irányulnak.

Végül nyomja meg az űrlapon található gombot rostély Az irányítópult alján található, a rendszerre telepített programok teljes listájához hozzáférhet.

Az elemzőeszközök alapértelmezés szerint sok "tematikus" mappába vannak rendezve (attól a kategóriától függően, amelyhez a szoftver tartozik). Ezenkívül az elemre kattintva elérheti az említett mappákat alkalmazások, amely a GNOME felső sávjában található.

Ellenőrizze a Wi-Fi hálózat biztonságát

Hogyan mondhatom, letöltötted-e a Kali Linux rendszert annak ellenőrzésére, hogy a vezeték nélküli hálózat valóban biztonságos-e? Elképzeltem, hogy kétségtelenül a leghatékonyabb módszer a Wi-Fi hálózat biztonságának tesztelésére, ha megpróbáljuk megsérteni azt az operációs rendszer által elérhető eszközökkel. Mielőtt belépnék a vitaba, még egyszer szeretnék aláhúzni egy nagyon fontos koncepciót: az alábbiakban található információkat ezeket lelkiismerettel kell használni un csak tájékoztató jellegű és mindenekelőtt anélkül, hogy más felhasználók számára kárt okozna. Nem leszek felelős azért, hogy helytelenül használják azt, amit meg akarnak tanulni.

Minden tiszta? OK, akkor elkezdhetjük. Először indítsa el a Kali Linuxot, majd nyissa meg a terminál felhívja a GNOME műszerfalából (vagy az asztali alkalmazás menüjéből) és adja ki a következő parancsokat, minden alkalommal nyomja meg a gombot jelen billentyűzet

  • airmon-ng - ez a parancs segít a hálózati kártya azonosításának azonosításában, a megfogalmazásban megadva felület.
  • airmon-ng start wlan0 - ezen a módon lépjen a hálózati kártya felügyeleti funkciójának engedélyezésére. Ügyeljen arra, hogy kicserélje a wlan0 A korábban megtalált azonosító.
  • airodump-ng mon0 - ezt a parancsot használják a felfedezhető vezeték nélküli hálózatok megfigyelésének elindítására. Ne felejtse el kicserélni a mon0-t a monitor interfész nevére, amelyet a fenti parancs adott vissza.

Miután megtalálta a tesztelni kívánt vezeték nélküli hálózatot, meg is írhatja BSSID (később szüksége lesz rá), az csatornaÉs hagyja abba a hálózatok figyelését a billentyűkombináció megnyomásával Ctrl + c.

Akkor csak meg kell adnod a parancsot airodump-ng -c (canale Wi-Fi) --bssid (BSSID rete) -w /root/Desktop (interfaccia monitor), cserélje ki a megadott értékeket szögletes zárójelben a korábban beolvasott hálózatra (és a monitor felületére) vonatkozó paraméterekkel, és várjon négyirányú kézfogás, vagyis az a folyamat, amellyel a router felhatalmaz egy eszközt a hálózat elérésére. Ennek során a Kali Linux megtámadhatja a hálózatot, és megpróbálhatja helyreállítani a jelszavát.

Ha egy idő után az operációs rendszer nem szakít meg semmiféle kézfogást, akkor az új megnyitásával ezt okozhatja terminál és megadja a parancsot aireplay-ng -0 100 -a (BSSID router) -c (BSSID client) (interfaccia monitor).

Ahol a támadás sikeres, ott istenek jönnek létre rekord, közvetlenül az asztalon, tiszta szöveggel megjelenítve annak a vezeték nélküli hálózatnak a jelszavát, amelyet megsérteni próbált. További információkért kereshet a Google-on: számos útmutató található olasz nyelven és más módon, amelyek a Kali Linuxon keresztüli Wi-Fi hálózatok elemzéséhez kapcsolódnak a neten.

További funkciók

Ellenkező esetben nincs sok mondanivaló: az elemre kattintva gyorsan elérhet bizonyos rendszermappákat (felhasználói mappa, asztal, letöltési mappa stb.) pozíciók, mindig a tetején helyezkedik el. Végül az egér mozgatásával a képernyő jobb oldalán lehetősége van az aktív asztalok megtekintésére és újak létrehozására.

Szükség esetén elérheti a rendszer gyorsbeállításait (hálózat, audio, akkumulátor és bármi más) kattintással lefelé mutató nyíl jobb felső sarokban található. A módosításukhoz kattintson a gombra szerszámkészlet, a képernyőn megjelenő menühez.

A képernyőfelvétel gyors létrehozásához (azaz a képernyőn zajló események rögzítéséhez) csak kattintson az alakított gombra videokamera, a rendszermenü közelében található.