In de loop van de tijd word je een liefhebber van computerbeveiliging, altijd klaar om je culturele ervaring te verrijken met nieuwe inzichten in de branche. Toen hij met een vriend van een IT-expert sprak, adviseerde hij, blij met zijn nieuwe adres, hem het te proberen Kali Linux om de eerste veiligheidstests uit te voeren op uw netwerk en op uw persoonlijke bestanden. Laat me je vertellen: je vriend kon je geen beter advies geven! Kali Linux is in feite een Linux-distributie die is ontworpen om de netwerkbeveiliging te testen en voor vele andere aspecten van forensisch computergebruik (herstel van beschadigde bestanden, herstel van gegevens van beschadigde schijven, enz.).

Het probleem is echter dat je geen idee hebt hoe Kali Linux te gebruiken en deze keer besloot je om hulp te vragen Google, eindigend in deze gids. Ik heb het geraden? Oké, dus dit is de juiste plaats om te beginnen - hieronder zal ik in detail alles uitleggen wat er te weten valt over het gebruik en de werking van Kali Linux. In detail zal ik u een compleet overzicht geven van de beschikbare Kali-versies, uitleggen wat de minimumvereisten zijn om het systeem te installeren, uitleggen hoe u dit laatste kunt voltooien en u ten slotte begeleiden bij het gebruik van de belangrijkste. distributiefunctionaliteit.

Voordat we beginnen, wil ik echter een belangrijke verduidelijking geven: zonder toestemming toegang krijgen tot de draadloze netwerken van anderen is een ernstige schending van de privacy En in sommige gevallen is het zelfs een misdaad. Ik wil op geen enkele manier activiteiten van dit type aanmoedigen en neem daarom geen enkele verantwoordelijkheid op zich voor het gebruik dat u maakt van de indicaties in deze gids. Dat gezegd hebbende, is er niets meer te doen dan u veel leesplezier en een goede baan bij Kali Linux te wensen!

Voorlopige informatie

Zoals ik je in de inleidende regels van deze gids heb uitgelegd, Kali Linux is een volledige distributie van vooraf geconfigureerde tools en software speciaal voor penetratietest en alles forensische informatica : is een distributie gebaseerd op Debian, beschikbaar voor 32/64-bits Intel-pc's en ARM-architectuurgebaseerde apparaten.

Hoewel het "hart" van de besturingssysteem blokkeert of infecteert blijft hetzelfde, Kali Linux kan zowel met de desktopomgeving (in verschillende versies) als zonder worden gedownload. Hieronder som ik de beschikbare versies op.

  • verzuim - eenvoudigweg "Kali Linux" genoemd, het is gebaseerd op de GNOME 3-desktopomgeving.
  • LXDE - deelt het volledige softwarepark, met uitzondering van de desktopomgeving, met de standaardversie. Het is gebaseerd op de LXDE-desktop, die bijzonder licht is en geschikt voor machines met lage grafische prestaties.
  • metgezel - Dit is de variant die is uitgerust met het intuïtieve Mate-bureau.
  • KDE - verschilt van de andere versies in de aanwezigheid van de KDE Plasma-omgeving, die kan worden aangepast tot 360 graden.
  • E17 - heeft de Enlightenment-omgeving in versie 17 (E17), een modulaire desktop en bijzonder geschikt voor diegenen die de pc voornamelijk gebruiken met toetsenbord.
  • Xfce - is de versie van Kali Linux uitgerust met Xfce, een zeer lichte en aanpasbare desktopomgeving, vergelijkbaar met Windows XP.
  • licht - Dit is een variant van het besturingssysteem zonder desktopomgeving (die later kan worden toegevoegd, na verbinding met Internet​ Om deze reden is het ISO-afbeelding het is kleiner dan de anderen. Aanbevolen voor installatie in serveromgevingen.
  • Afbeeldingen voor VirtualBox en VMware - dit zijn nuttige bestanden om het besturingssysteem te virtualiseren via VirtualBox- of VMware-beheerders, met een paar klikken.

Ongeacht het type desktop dat u kiest, naar lopen Kali Linux hoeft de pc alleen maar te hebben 1 GB RAM-geheugen en, in het geval van schijfinstallatie, een vrije partitie gelijk aan 20 GB. Om een ​​desktopsysteem te krijgen dat echter vloeiend is en geen onverwachte crashes ondervindt, raad ik toch aan het besturingssysteem te installeren op een pc die is uitgerust met 2 of meer GB RAM.

Hoe Kali Linux te downloaden

Kali Linux downloaden is echt heel eenvoudig. Maak eerst verbinding met de distributiewebsite en beweeg uw muiscursor over het menu downloads (hierboven) en klik op het item Download Kali Linux aanwezig in de laatste.

Zoek op dit punt de versie van het besturingssysteem die u interesseert (bijv. Linux Kali 64-bits ) en klik op het item HTTP mail per mail, om direct met downloaden te beginnen ISO afbeelding om later te gebruiken

Als u ervoor heeft gekozen om "voorverpakte" pakketten voor VirtualBox of VMware te gebruiken, moet u op de link klikken Beschikbaar op de offensieve downloadpagina voor beveiliging en kies op de volgende pagina de tarjeta gerelateerd aan het virtualisatieprogramma dat u wilt gebruiken ( VirtualBox o VMware ). Om te besluiten, hoeft u alleen maar op de link te klikken die betrekking heeft op de architectuur van uw interesse (32 of 64 bit).

Hoe Kali Linux te installeren

Kali Linux was oorspronkelijk bedoeld als een besturingssysteem om te installeren en direct vanaf te starten USB-geheugen, zonder sporen na te laten bij de volgende herstart van de pc, en de schijf op geen enkele manier te wijzigen.

Deze modus heet en vivo, biedt het ook de mogelijkheid om de gewijzigde bestanden op dezelfde USB-stick op te slaan, zodat ze bij de volgende start opnieuw kunnen worden gebruikt (bv. persoonlijke configuratiebestanden, woordenboeken, pakketten, enz.). Tot op heden kan Kali Linux echter fysiek worden geïnstalleerd op het harde schijf vanaf uw pc (ook naast Ventanas ) via een zeer eenvoudige grafische procedure. Hieronder zal ik alles in detail uitleggen.

USB-flashstation

Om Kali Linux op een USB-apparaat te "installeren" en het er rechtstreeks vanaf te starten, zonder de harde schijf van de pc te wijzigen, moet u eerst beschikken over UNetbootin - Een software die is ontworpen om opstartbare USB-drives te maken, gratis beschikbaar op deze website.

Om het te verkrijgen, klikt u op de meest geschikte knop voor het besturingssysteem dat u heeft (bijv. Downloaden (Windows) ) en, zodra het programma is verkregen, sluit u de USB-drive aan waar u maar wilt installeer linux op de pc en start deze. Als u de papaververgeet niet om Unetbootin van tevoren naar de map te kopiëren toepassingen van de Pc.

Zodra het programma is gestart, klikt u op de knop. ja, als je binnen bent Ventanas of schrijf de jouwe wachtwoord als administrator als je gebruikt MacOSom direct naar het hoofdscherm te gaan. Zet dan een vinkje naast de ingang Schijfimage op het nieuwe scherm dat is geopend, druk op de knop (...) Om de eerder gedownloade Kali Linux ISO te selecteren, zorg ervoor dat in het vervolgkeuzemenu type het item is geselecteerd USB-stick en dat staat op het menu eenheid De stationsletter van de sleutel is gespecificeerd.

Zoals ik eerder al zei, ondersteunt Kali Linux ook de opstartmodus aanhoudend : Op deze manier is het mogelijk om het besturingssysteem, indien nodig, bestanden en instellingen rechtstreeks op de USB-drive op te slaan, zodat ze ook later opnieuw kunnen worden opgestart. Om van deze mogelijkheid te profiteren, geeft u de hoeveelheid ruimte aan die aan deze bestanden (in MB) in het tekstveld moet worden toegewezen Ruimte gereserveerd voor gebruikersbestanden die worden beschermd tegen meerdere herstarts.

Bekijk ten slotte de instellingen die hierboven zijn gedefinieerd en klik op de knop wanneer u klaar bent goed, om te beginnen met het maken van het opstartapparaat. Het proces kan enkele minuten duren. Als je meer hulp nodig hebt bij het maken van een sleutel, raad ik je aan om mijn handleiding te bekijken over het maken van een opstartbare USB-stick.

Zodra de creatie van de eenheid is voltooid, start u deze gewoon door de te configureren UEFI of BIOS PC om op te starten vanaf USB. Als u deze stap niet zelf kunt voltooien, kunt u vertrouwen op de instructies die ik in mijn handleidingen heb gegeven voor het openen van het BIOS en het installeren van Ubuntu vanaf USB.

Als alles goed is gegaan, zou je bij de volgende start het Kali Linux-keuzescherm moeten zien: gebruik de richtingspijlen en ga dan naar het item vivo of daarin Live USB-persistentie (om gegevenspersistentie te activeren) en druk op de knop aanwezig Toetsenbord Na een paar seconden zou u het Kali Linux-startscherm moeten zien: met betrekking tot toegang, het wachtwoord van de gebruiker wortel is vooraf geconfigureerd Toor.

Schijf / virtuele machine

U voelt zich niet aangetrokken tot het idee om Kali Linux vanaf USB te starten en u wilt een volledige installatie op de pc-schijf uitvoeren? Geen probleem, het is een absoluut haalbare operatie. Voordat ik echter uitleg hoe verder te gaan, zou ik een uitgangspunt willen maken dat ik erg belangrijk vind: de installatieprocedure van Kali Linux, indien niet correct uitgevoerd, zou beschadig of verwijder gegevens die al op schijf staan of erger het besturingssysteem onbruikbaar maken al aanwezig

Dus als je nog nooit een dergelijke bewerking hebt uitgevoerd, raad ik je aan om te oefenen met een programma als VirtualBoxy en, zodra je voldoende ervaring hebt opgedaan, met de daadwerkelijke installatie op schijf.

Als u niet in staat bent om vanaf het begin een virtueel punt te creëren, kunt u dezelfde instructies raadplegen in mijn zelfstudie over het virtualiseren van Ubuntu, met als enige mogelijkheid om de Ubuntu ISO-afbeelding te vervangen door de Kali Linux-afbeelding (die u op dezelfde manier kunt downloaden als ik hierboven heb uitgelegd. ).

Is alles duidelijk? OK, kom op. Maak eerst een opstartbare USB-stick met UNetbootin, zoals ik je in de sectie direct hierboven heb uitgelegd. Geloof dan twee partities op de harde schijf van de pc, geschikt om Kali Linux te bevatten: de eerste moet, zoals gezegd, gelijk zijn aan minimaal 20 GB en zal worden gebruikt om het besturingssysteem te hosten. De tweede, die van intercambio, moet gelijk zijn aan verdubbelt de ram geïnstalleerd op de pc en wordt gebruikt om de communicatie tussen de schijf en het RAM te vergemakkelijken.

Hoe zeg je: Heb je nog nooit een partitie gemaakt en weet je echt niet hoe je het moet doen? Maak je geen zorgen, ik heb een partitioneringsgids voor je klaar die je stap voor stap door dit proces kan leiden.

Zodra de schijfpartitioneringsprocedure is voltooid, herstart PC opstarten vanaf USB (zoals ik hierboven heb aangegeven) en als je Kali Linux-optiemenu ziet, ga je naar item Grafische installatie en druk op de knop aanwezig toetsenbord

Zodra dit is gebeurd, volgt u eenvoudig de instructies op het scherm om de systeeminstallatie te voltooien - kies het item italiano klik op de knop om de taal in te stellen voortzetten, selecteer het artikel Italië en druk opnieuw op de knop vervolgd, kies het toetsenbord italiano van de voorgestelde lijst en, door opnieuw op te klikken vervolgd, wacht tot het systeem de benodigde bestanden voor de installatie heeft gedownload.

Schrijf dan PC-naam in het tekstveld Hostnaam, druk op de knop vervolgd en doe hetzelfde voor de naam van domein​ Als je nodig hebt bestanden delen via het netwerk met andere Windows-pc's, raad ik aan het domein te gebruiken WERKGROEP voor een compatibiliteitsprobleem.

Op dit punt wordt u gevraagd er een op te geven root wachtwoord, dat wil zeggen degene die zal worden gebruikt om toegang te krijgen tot het account wortel indien nodig: voer het in beide vakken in en klik nogmaals op vervolgd. Kies een wachtwoord dat u niet snel zult vergeten, omdat het waarschijnlijk niet meer te herstellen is.

Zodra deze stap ook is geslaagd, moet u in het installatieprogramma de partities specificeren die zullen worden gebruikt voor de installatie van Kali Linux: als u een volledige schijf wilt gebruiken (rekening houdend met dat alle daarin aanwezige gegevens worden verwijderd ), kies het item Begeleid: gebruik de hele schijfklik op de knop vervolgd en selecteer de betreffende schijf op het volgende scherm.

Als u echter mijn suggestie hebt gevolgd en bent doorgegaan met het handmatig maken van de partities, kiest u het item handboekklik op de knop vervolgd, kies de partitie die het besturingssysteem moet bevatten (die met minstens 20 GB), druk nogmaals op vervolgd en wijs het het koppelpunt toe / volgens de weergegeven instructies.

Herhaal nu de bewerking ook voor de partitie van intercambio en na opnieuw te hebben gecontroleerd of de partities correct zijn geselecteerd, kiest u het item Beëindig het partitioneren en schrijf wijzigingen naar schijf en klik op de knop vervolgd. Om de aangebrachte wijzigingen te bevestigen, rekening houdend met het feit dat alle gegevens al aanwezig zijn in de gekozen partities zijn onomkeerbaar verwijderd, zet het vinkje naast het vak ja en druk opnieuw op de knop vervolgd.

Op dit punt kopieert het systeem de bestanden die nodig zijn voor uitvoering naar schijf. Vink aan het einde van deze fase het selectievakje aan ja en druk tweemaal op de knop vervolgd, om de internetbronnen te configureren die zullen worden gebruikt voor toekomstige updates.

Om af te sluiten, hoeft u alleen de boot loader, het kleine programma waarmee je kunt kiezen welk besturingssysteem je wilt starten: zet het vinkje opnieuw naast het item jaklik op de knop vervolgd, selecteer de belangrijkste harde schijf (dat wil zeggen, degene met het besturingssysteem dat al op de pc aanwezig is) en klik nogmaals op de knop vervolgd.

We zijn eindelijk hier: klik nogmaals op de knop vervolgd En om toegang te krijgen tot uw nieuwe besturingssysteem, kiest u Kali Linux in het optiemenu dat verschijnt bij de volgende keer opstarten.

Andere Kali Linux-installatiemethoden

In de vorige paragrafen moet ik u de twee belangrijkste manieren uitleggen installeer Kali Linux op uw pc. Ze zijn echter niet de enige: het is bijvoorbeeld mogelijk om Kali Linux te installeren binnen een virtual machine manager ( VirtualBox o VMware ) met behulp van de bestanden die door het ontwikkelteam beschikbaar zijn gesteld.

Als u het besturingssysteem beschikbaar heeft Windows 10 en je voelt je best voorbereid, je zou Kali Linux ook kunnen 'integreren' in Windows, via de functionaliteit WSL (of Windows Subsystem for Linux) beschikbaar in de nieuwste versie van het Microsoft-besturingssysteem.

Voor aanvullende informatie over de hierboven genoemde installatiemethoden, nodig ik je uit om mijn handleiding over het installeren van Kali Linux aandachtig te lezen, waarin ik alles in detail heb uitgelegd.

Hoe Kali Linux te gebruiken

Zodra de installatie van Kali Linux is voltooid, kunt u het besturingssysteem precies zo gebruiken als elke andere distributie. Zoals meerdere keren vermeld, zit Kali Linux vol met tools die erop gericht zijn penetratietest (d.w.z. netwerkbeveiligingsanalyse) en forensische data-analyse.

Veel van deze tools, samen met andere waardevolle systeemhulpprogramma's, kunnen rechtstreeks worden aangeroepen vanuit zijbalk links GNOME 3 (of script ). Hieronder vindt u een lijst met software die standaard rechtstreeks vanuit het Dashboard kan worden gestart (van het bovenste pictogram tot het onderste pictogram).

  • doelmatig - is de geïntegreerde GNOME-bestandsbeheerder, degene die toegang heeft tot de bestanden, mappen en apparaten die op de pc zijn aangesloten.
  • terminal - niets anders dan de Linux-opdrachtregel, die voor veel verschillende bewerkingen kan worden gebruikt.
  • leafpad - is de teksteditor die in Kali Linux is ingebouwd.
  • Firefox ESR - is een variant van Firefox met uitgebreide ondersteuning, ontworpen voor scholen en organisaties, in staat om na verloop van tijd compatibiliteit te behouden, zelfs met de besturingssystemen en meer up-to-date platforms.
  • Burpsuit naar - is een complete set voor tests, gericht op het ontdekken en analyseren van de kenmerkende kwetsbaarheden van websystemen.
  • zenmap - is een hulpprogramma dat wordt gebruikt scan en analyseer externe servers en pc's (open poorten, actieve services, enz.), via het IP-adres.
  • Metasploit-framework - Het is een compleet raamwerk voor het maken van testtools. Metasploit kan ook worden gebruikt voor het ontwerpen, ontwikkelen en uitvoeren van exploits (dat zijn programma's die misbruik maken van kwetsbaarheden in programma's en besturingssystemen).
  • Kersenboom - Het is een klembordmanager met veel functies.
  • Maltego - is een tool voor forensische analyse, waarmee gegevens uit verschillende bronnen op internet kunnen worden vergeleken, geanalyseerd en over elkaar heen kunnen worden geplaatst.
  • Kismet y varen - Dit zijn programma's gericht op het analyseren van de beveiliging van Wi-Fi-netwerken.

Druk ten slotte op de knop in het formulier rooster Onderaan het dashboard vindt u de volledige lijst met programma's die op het systeem zijn geïnstalleerd.

De analysehulpmiddelen zijn standaard georganiseerd in veel "thematische" mappen (afhankelijk van de categorie waartoe de software behoort). U kunt ook toegang krijgen tot de genoemde mappen door op het item te klikken toepassingen, gelegen in de bovenste balk van GNOME.

Controleer de beveiliging van een wifi-netwerk

Hoe zeg je: Heb je Kali Linux gedownload om te controleren of je draadloze netwerk echt veilig is? Ik dacht het al. Zonder twijfel is de meest effectieve methode om de beveiliging van een wifi-netwerk te testen, te proberen het te schenden met behulp van de tools die beschikbaar zijn voor het besturingssysteem. Voordat ik echter aan deze discussie deel, wil ik nogmaals een heel belangrijk concept onderstrepen: de informatie die u hieronder zult vinden ze moeten met geweten worden gebruikt un alleen voor informatieve doeleinden en vooral zonder de bedoeling andere gebruikers schade toe te brengen. Ik ben niet verantwoordelijk voor het onjuiste gebruik van wat u gaat leren.

Is alles duidelijk? OK, dan kunnen we beginnen. Start eerst Kali Linux en open vervolgens de terminal het aanroepen vanuit het GNOME-dashboard (of vanuit het menu van de bureaubladtoepassing) en het geven van de volgende opdrachten, elke keer op de toets drukken aanwezig toetsenbord

  • airmon-ng - dit commando helpt u om de identificatie van de netwerkkaart te identificeren, gespecificeerd onder de bewoording interface.
  • airmon-ng start wlan0 - ga op deze manier naar de bewakingsfunctie van de netwerkkaart. Zorg ervoor dat u een wlan0 De eerder gevonden ID.
  • airodump-ng mon0 - deze opdracht wordt gebruikt om detecteerbare draadloze netwerken te controleren. Vergeet niet om mon0 te vervangen door de naam van de monitorinterface die wordt geretourneerd door de bovenstaande opdracht.

Zodra u het draadloze netwerk hebt gevonden dat u wilt testen, kunt u het schrijven BSSID (je hebt het later nodig), het is kanaalEn stop het monitoren van netwerken door op de toetsencombinatie te drukken Ctrl + c.

Dan hoef je alleen maar de opdracht te geven airodump-ng -c (canale Wi-Fi) --bssid (BSSID rete) -w /root/Desktop (interfaccia monitor), vervang de opgegeven waarden tussen vierkante haken door de eerder opgehaalde netwerk- (en monitorinterface) gerelateerde parameters en wacht vierweg handdruk, dat wil zeggen, het proces waardoor de router machtigt een apparaat om toegang te krijgen tot het netwerk. Tijdens dit proces kan Kali Linux het netwerk aanvallen en proberen uw wachtwoord te herstellen.

Als het besturingssysteem na enige tijd geen handdruk meer onderschept, kan dit een nieuwe veroorzaken terminal en het geven van de bestelling aireplay-ng -0 100 -a (BSSID router) -c (BSSID client) (interfaccia monitor).

Waar de aanval succesvol is, worden goden gemaakt doelmatig, rechtstreeks op het bureaublad, met in duidelijke tekst het wachtwoord van het draadloze netwerk dat u probeerde te overtreden. Voor meer informatie kunt u zoeken op Google: er zijn talloze handleidingen, in het Italiaans en anderszins, gerelateerd aan de analyse van Wi-Fi-netwerken via Kali Linux op het net.

Extra functionaliteit

Anders is er niet veel anders te zeggen: u kunt snel toegang krijgen tot specifieke systeemmappen (gebruikersmap, bureaublad, downloadmap, enz.) Door op het item te klikken standen, altijd bovenaan. Als u tenslotte uw muis naar de rechterkant van het scherm beweegt, heeft u de mogelijkheid om actieve desktops te bekijken en nieuwe te maken.

Indien nodig hebt u toegang tot de snelle systeeminstellingen (netwerk, audio, batterij en al het andere) door te klikken op pijl naar beneden gelegen rechtsboven. Om ze te wijzigen, moet u op de knop klikken toolbox, gekoppeld aan het menu dat op het scherm verschijnt.

Om snel een screencast te maken (d.w.z. vast te leggen wat er op het scherm gebeurt), klikt u gewoon op de gevormde knop videocamera, in de buurt van het systeemmenu.