Z czasem stajesz się entuzjastą bezpieczeństwa komputerowego, zawsze gotowym wzbogacić swoje doświadczenia kulturowe o nowe informacje na temat branży. Rozmawiając z przyjacielem eksperta IT, zadowolony z nowego adresu doradził mu, aby spróbował Kali Linux do przeprowadzenia pierwszych testów bezpieczeństwa w sieci i twoich plikach osobistych. Pozwól, że ci powiem: twój przyjaciel nie mógł dać ci lepszej porady! Kali Linux to w rzeczywistości dystrybucja Linuksa zaprojektowana do testowania bezpieczeństwa sieci i wielu innych aspektów przetwarzania danych kryminalistycznych (odzyskiwanie uszkodzonych plików, odzyskiwanie danych z uszkodzonych dysków itp.).

Problem polega jednak na tym, że nie masz pojęcia jak korzystać z Kali Linux i tym razem zdecydowałeś się poprosić o pomoc Googlekończące się w tym przewodniku. Zgadłem? W porządku, więc to jest właściwe miejsce do rozpoczęcia - poniżej wyjaśnię szczegółowo wszystko, co należy wiedzieć o używaniu i działaniu Kali Linux. W szczegółach przedstawię Ci pełny przegląd dostępnych wersji Kali, wyjaśnię, jakie są minimalne wymagania, aby zainstalować system, wyjaśnię, jak wykonać to drugie, a na koniec poprowadzę Cię w korzystaniu z najważniejszych. funkcja dystrybucji.

Zanim jednak zaczniemy, przedstawię ważne wyjaśnienie: dostęp do sieci bezprzewodowych innych osób bez pozwolenia stanowi poważne naruszenie prywatności W niektórych przypadkach może to być nawet przestępstwo. Nie chcę w żaden sposób zachęcać do działań tego typu i dlatego nie biorę żadnej odpowiedzialności za korzystanie ze wskazań podanych w tym przewodniku. To powiedziawszy, nie ma nic więcej do roboty niż życzyć dobrej lektury i dobrej pracy z Kali Linux!

Informacje wstępne

Jak ci wyjaśniłem we wstępie tego przewodnika, Kali Linux to pełna dystrybucja wstępnie skonfigurowanych narzędzi i oprogramowania dedykowanego test penetracyjny i wszystko informatyka kryminalistyczna : jest dystrybucją opartą na Debian, dostępne dla 32/64-bitowych komputerów PC z procesorami Intel i urządzeń opartych na architekturze ARM.

Chociaż „serce” OS pozostaje taki sam, Kali Linux można pobrać zarówno ze środowiskiem graficznym (w różnych wersjach), jak i bez niego. Poniżej wymieniam dostępne wersje.

  • wada - zwany po prostu „Kali Linux”, jest oparty na środowisku graficznym GNOME 3.
  • LXDE - dzieli cały park oprogramowania, z wyjątkiem środowiska graficznego, z wersją domyślną. Opiera się na pulpicie LXDE, który jest szczególnie lekki i odpowiedni dla maszyn o niskiej wydajności graficznej.
  • kolega - To wariant wyposażony w intuicyjne biurko Mate.
  • KDE - różni się od innych wersji obecnością środowiska KDE Plasma, które można dostosować do 360 stopni.
  • E17 - ma środowisko Enlightenment w wersji 17 (E17), modułowy pulpit i szczególnie nadaje się dla tych, którzy używają komputera głównie za pomocą klawiatura.
  • Xfce - jest to wersja Kali Linux wyposażona w Xfce, bardzo lekkie i konfigurowalne środowisko graficzne, dość podobne do Windows XP.
  • światło - Jest to wariant systemu operacyjnego bez środowiska graficznego (które można dodać później, po podłączeniu do Internet). Z tego powodu Obraz ISO jest mniejszy niż inne. Zalecane do instalacji w środowiskach serwerowych.
  • Obrazy dla VirtualBox i VMware - są to przydatne pliki do wirtualizacji systemu operacyjnego przez administratorów VirtualBox lub VMware za pomocą kilku kliknięć.

Niezależnie od wybranego typu pulpitu bieg Kali Linux, wystarczy komputer PC 1 GB pamięci RAM aw przypadku instalacji na dysku wolna partycja równa 20 GB. Aby jednak uzyskać płynny system stacjonarny i nie napotkać nieoczekiwanych awarii, nadal zalecam instalację systemu operacyjnego na komputerze wyposażonym w 2 lub więcej GB pamięci RAM.

Jak pobrać Kali Linux

Pobieranie Kali Linux jest naprawdę bardzo proste. Najpierw połącz się z witryną dystrybucji, przesuń kursor myszy nad menu descargas (powyżej) i kliknij element Pobierz Kali Linux obecny w tym ostatnim.

W tym momencie znajdź wersję systemu operacyjnego, która Cię interesuje (np. Linux Kali 64-bit ) i kliknij element HTTP mail pocztą, aby natychmiast rozpocząć pobieranie Obraz ISO do wykorzystania później

Jeśli zdecydowałeś się użyć „wstępnie spakowanych” pakietów dla VirtualBox lub VMware, musisz nacisnąć łącze Dostępne na stronie pobierania ofensywnych zabezpieczeń i na następnej stronie wybierz tarjeta związane z programem do wirtualizacji, którego chcesz używać ( VirtualBox o VMware ). Podsumowując, wystarczy kliknąć link związany z architekturą będącą przedmiotem zainteresowania (32- lub 64-bitowy).

Jak zainstalować Kali Linux

Kali Linux został pierwotnie pomyślany jako system operacyjny do zainstalowania i uruchomienia bezpośrednio z Pamięć USB, bez pozostawiania śladów przy następnym ponownym uruchomieniu komputera ani w żaden sposób nie zmieniając dysku.

Ten tryb nazywa się żyć, zapewnia również możliwość zapisania zmodyfikowanych plików na tej samej pamięci USB, aby można było ich użyć ponownie przy następnym uruchomieniu (np. osobiste pliki konfiguracyjne, słowniki, pakiety itp.). Jednak do tej pory Kali Linux można fizycznie zainstalować na dysk twardy z komputera (także obok Ventanas ) poprzez bardzo prostą procedurę graficzną. Poniżej wyjaśnię wszystko szczegółowo.

Pamięć flash USB

Aby „zainstalować” Kali Linux na urządzeniu USB i uruchomić go bezpośrednio z niego, bez modyfikowania dysku twardego komputera, należy najpierw uzyskać UNetbootin - Oprogramowanie przeznaczone do tworzenia rozruchowych dysków USB, dostępne bezpłatnie na tej stronie.

Aby go uzyskać, kliknij najbardziej odpowiedni przycisk dla posiadanego systemu operacyjnego (np. Pobierz (Windows) ) i po uzyskaniu programu podłącz pendrive w którym chcesz zainstaluj linux na komputerze i uruchom go. Jeśli używasz makpamiętaj, aby wcześniej skopiować Unetbootin do folderu aplikacje komputera PC.

Po uruchomieniu programu kliknij przycisk. tak, jeśli jesteś w Ventanas lub napisz swoje hasło jako administrator, jeśli używasz MacOS, aby natychmiast uzyskać dostęp do ekranu głównego. Następnie umieść znacznik wyboru przy wejściu Obraz dysku znajduje się na nowym ekranie, który został otwarty, naciśnij przycisk (...) Aby wybrać poprzednio pobrany plik Kali Linux ISO, upewnij się, że w menu rozwijanym tipo pozycja jest wybrana Dysk USB i to jest w menu jednostka Litera dysku klucza jest określona.

Jak wspomniałem wcześniej, Kali Linux obsługuje także tryb rozruchu uporczywie : W ten sposób możliwe jest zapisanie przez system operacyjny, w razie potrzeby, plików i ustawień bezpośrednio na dysku USB, dzięki czemu będą one dostępne również dla późniejszych restartów. Aby skorzystać z tej możliwości, w polu tekstowym określ ilość miejsca, które należy przeznaczyć na te pliki (w MB) Miejsce zarezerwowane dla plików użytkownika, które będą chronione przed wielokrotnym ponownym uruchomieniem.

Na koniec spójrz na ustawienia zdefiniowane powyżej i kiedy będziesz gotowy, kliknij przycisk dobry, aby rozpocząć tworzenie urządzenia rozruchowego. Proces może zająć kilka minut. Jeśli potrzebujesz dodatkowej pomocy w procedurze tworzenia klucza, proponuję zajrzeć do mojego przewodnika, jak utworzyć bootowalną pamięć USB.

Po zakończeniu tworzenia jednostki, po prostu uruchom ją, konfigurując UEFI lub BIOS Komputer do uruchomienia z USB. Jeśli nie możesz wykonać tego kroku samodzielnie, możesz polegać na instrukcjach, które podałem w moich przewodnikach, jak wejść do BIOS i jak zainstalować Ubuntu z USB.

Jeśli wszystko poszło dobrze, przy następnym uruchomieniu powinieneś zobaczyć ekran wyboru Kali Linux: za pomocą strzałek kierunkowych przejdź do elementu vivo lub w tym Trwałość USB na żywo (aby aktywować utrwalanie danych) i naciśnij przycisk obecny Klawiatura Po kilku sekundach powinieneś zobaczyć ekran główny Kali Linux: w odniesieniu do dostępu, hasło użytkownika root jest wstępnie skonfigurowany Toor.

Dysk / maszyna wirtualna

Nie podoba Ci się pomysł uruchomienia Kali Linux z USB i chciałbyś przeprowadzić pełną instalację na dysku PC? Nie ma problemu, jest to absolutnie wykonalna operacja. Jednak zanim wyjaśnię, jak postępować, chciałbym sformułować założenie, które uważam za bardzo ważne: procedura instalacji Kali Linux, jeśli nie zostanie wykonana poprawnie, może uszkodzić lub usunąć dane już znajdujące się na dysku lub gorzej uniemożliwić korzystanie z systemu operacyjnego już obecny

Jeśli więc nigdy wcześniej nie wykonywałeś takiej operacji, polecam poćwiczenie z programem takim jak VirtualBoxy, a następnie, po zdobyciu wystarczającego poziomu doświadczenia, rzeczywistą instalację na dysku.

Jeśli nie możesz utworzyć wirtualnego punktu od zera, możesz skorzystać z tych samych instrukcji w moim samouczku, jak wirtualizować Ubuntu, z jedynym sposobem na zastąpienie obrazu ISO Ubuntu obrazem Kali Linux (który możesz pobrać w ten sam sposób, jak wyjaśniłem powyżej. ).

Wszystko jasne? OK, chodź Najpierw utwórz bootowalną pamięć USB za pomocą UNetbootin, jak wyjaśniłem w sekcji bezpośrednio powyżej. Więc uwierz dwie partycje na twardym dysku komputera, odpowiednim do przechowywania Kali Linux: pierwszy, jak już powiedziano, musi być równy co najmniej 20 GB i będą używane do hostowania systemu operacyjnego. Drugi, że Intercambio, musi być równy podwaja taran zainstalowany na komputerze i służy do ułatwienia komunikacji między dyskiem a pamięcią RAM.

How to say Nigdy wcześniej nie tworzyłeś partycji i naprawdę nie wiesz, jak to zrobić? Nie martw się, mam gotowy przewodnik po partycjonowaniu, który poprowadzi Cię krok po kroku przez ten proces.

Po zakończeniu procedury partycjonowania dysku uruchom ponownie Uruchamianie komputera z USB (jak wskazałem powyżej) i kiedy zobaczysz menu opcji Kali Linux przejdź do pozycji Instalacja graficzna i naciśnij przycisk obecny Klawiatura

Po wykonaniu tej czynności postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby ukończyć instalację systemu - wybierz element italiano aby ustawić język, kliknij przycisk kontynuowaćwybierz artykuł Włochy i ponownie naciśnij przycisk śledziłwybierz klawiaturę italiano proponowanej listy i po ponownym kliknięciu na śledził, poczekaj, aż system pobierze niezbędne pliki do instalacji.

To napisz Nazwa komputera w polu tekstowym Nazwa hostanaciśnij przycisk śledził i zrób to samo dla nazwy domena. Jeśli potrzebujesz udostępniać pliki przez sieć z innymi komputerami z systemem Windows, polecam korzystanie z domeny GRUPA ROBOCZA w przypadku problemu ze zgodnością.

W tym momencie zostaniesz poproszony o podanie jednego hasło roota, czyli ten, który będzie używany do uzyskania dostępu do konta root w razie potrzeby: wpisz go w obu polach i kliknij ponownie śledził. Wybierz hasło, którego nie łatwo zapomnisz, ponieważ prawdopodobnie będzie ono niemożliwe do odzyskania.

Po wykonaniu tego kroku musisz również określić w programie instalacyjnym partycje, które będą używane do instalacji Kali Linux: jeśli chcesz użyć pełnego dysku (biorąc pod uwagę, że wszystkie dane znajdujące się w środku zostaną usunięte ), wybierz element Z przewodnikiem: użyj całego dyskukliknij przycisk śledził i wybierz dysk na następnym ekranie.

Jeśli jednak zastosowałeś się do mojej sugestii i przystąpiłeś do ręcznego tworzenia partycji, wybierz element podręcznikkliknij przycisk śledził, wybierz partycję, która musi zawierać system operacyjny (partycję o pojemności co najmniej 20 GB), naciśnij ponownie śledził i przypisz mu punkt montowania / postępując zgodnie z wyświetlanymi instrukcjami.

Teraz powtórz operację również dla partycji Intercambio i po ponownym sprawdzeniu, że partycje zostały poprawnie wybrane, wybierz element Zakończ partycjonowanie i zapisz zmiany na dysku i kliknij przycisk śledził. Aby potwierdzić dokonane zmiany, biorąc pod uwagę, że wszystkie dane są już obecne w wybranych partycjach są nieodwracalnie usuwane, ustaw znacznik wyboru obok pola tak i ponownie naciśnij przycisk śledził.

W tym momencie system skopiuje pliki niezbędne do wykonania na dysk. Pod koniec tej fazy zaznacz pole wyboru tak i naciśnij dwukrotnie przycisk śledził, aby skonfigurować źródła internetowe, które będą używane w przyszłych aktualizacjach.

Podsumowując, wystarczy zainstalować moduł ładujący, mały program, który pozwala wybrać system operacyjny, który chcesz uruchomić: ponownie zaznacz znak wyboru obok elementu takkliknij przycisk śledziłwybierz główny dysk twardy (to znaczy ten, który zawiera system operacyjny już obecny na komputerze) i ponownie kliknij przycisk śledził.

W końcu jesteśmy tutaj: ponownie kliknij przycisk śledził Aby uzyskać dostęp do nowego systemu operacyjnego, wybierz Kali Linux z menu opcji, które pojawi się przy następnym uruchomieniu.

Inne metody instalacji Kali Linux

W poprzednich sekcjach muszę wyjaśnić dwa główne sposoby zainstaluj Kali Linux na komputerze. Jednak nie są one jedyne: na przykład można zainstalować Kali Linux w menedżerze maszyny wirtualnej ( VirtualBox o VMware ) przy użyciu plików udostępnionych przez zespół programistów.

Jeśli masz dostępny system operacyjny Okna 10 i czujesz się całkiem przygotowany, możesz także „zintegrować” Kali Linux z systemem Windows, korzystając z tej funkcjonalności WSL (lub Windows Subsystem for Linux) dostępny w najnowszej wersji systemu operacyjnego Microsoft.

Aby uzyskać dodatkowe informacje na temat metod instalacji wspomnianych powyżej, zapraszam do uważnego przeczytania mojego przewodnika po instalacji Kali Linux, w którym wszystko szczegółowo wyjaśniłem.

Jak korzystać z Kali Linux

Po zakończeniu instalacji Kali Linux możesz używać systemu operacyjnego dokładnie tak, jak w przypadku każdej innej takiej dystrybucji. Jak wspomniano kilkakrotnie, Kali Linux jest pełen narzędzi dedykowanych test penetracyjny (tj. analiza bezpieczeństwa sieci) i analiza danych kryminalistycznych.

Wiele z tych narzędzi, a także inne cenne narzędzia systemowe, można wywoływać bezpośrednio z lewy pasek boczny GNOME 3 (lub skrypt ). Poniżej znajduje się lista oprogramowania, które domyślnie można uruchomić bezpośrednio z pulpitu nawigacyjnego (od górnej ikony do dolnej ikony).

  • plik - Jest to zintegrowany menedżer plików GNOME, który ma dostęp do plików, folderów i urządzeń podłączonych do komputera.
  • terminal - nic oprócz wiersza poleceń Linuksa, którego można używać do wielu różnych operacji.
  • notatnik - to edytor tekstu wbudowany w Kali Linux.
  • Firefox ESR - to wariant Firefoksa z rozszerzonym wsparciem, przeznaczony dla szkół i organizacji, zdolny do utrzymania z czasem zgodności nawet z OS i więcej aktualnych platform.
  • apartament beka - to kompletny zestaw do testów, zorientowany na wykrywanie i analizę podatności charakterystycznych dla systemów internetowych.
  • zenmap - to narzędzie używane do skan i analizować zdalne serwery i komputery PC (otwarte porty, uruchomione usługi itp.) poprzez adres IP.
  • Framework Metasploit - Jest to kompletny framework do tworzenia narzędzi testowych. Metasploit można również wykorzystać do projektowania, tworzenia i uruchamiania exploitów (czyli programów wykorzystujących luki w programach i systemach operacyjnych).
  • Wiśniowe drzewo - Jest to bogaty w funkcje menedżer schowka.
  • Maltego - jest narzędziem do analizy kryminalistycznej, zdolnym do porównywania, analizowania i nakładania danych z różnych źródeł w Internecie.
  • Kismet y paproć - To programy, których celem jest analiza bezpieczeństwa sieci Wi-Fi.

Wreszcie, naciskając przycisk w formularzu grill Znajdujący się w dolnej części pulpitu nawigacyjnego można uzyskać dostęp do pełnej listy programów zainstalowanych w systemie.

Narzędzia analityczne są domyślnie zorganizowane w wielu „tematycznych” folderach (w zależności od kategorii, do której należy oprogramowanie). Możesz również uzyskać dostęp do wspomnianych folderów, klikając element aplikacje, znajduje się w górnym pasku GNOME.

Sprawdź bezpieczeństwo sieci Wi-Fi

Jak powiedzieć Czy pobrałeś Kali Linux, aby sprawdzić, czy Twoja sieć bezprzewodowa jest naprawdę bezpieczna? Wyobraziłem to sobie. Bez wątpienia najskuteczniejszą metodą przetestowania bezpieczeństwa sieci Wi-Fi jest próba jej naruszenia za pomocą narzędzi dostępnych w systemie operacyjnym. Zanim jednak przejdę do tej dyskusji, chciałbym ponownie podkreślić bardzo ważną koncepcję: informacje, które znajdziesz poniżej muszą być używane z sumieniem un wyłącznie w celach informacyjnych a przede wszystkim bez zamiaru wyrządzania szkody innym użytkownikom. Nie będę odpowiedzialny za nieprawidłowe wykorzystanie tego, czego się dowiesz.

Wszystko jasne? OK, możemy zacząć. Najpierw uruchom Kali Linux, a następnie otwórz terminal wywoływanie go z pulpitu GNOME (lub z menu aplikacji na pulpicie) i wydawanie następujących poleceń, naciskając klawisz za każdym razem obecny Klawiatura

  • airmon-ng - to polecenie pomaga zidentyfikować kartę sieciową, określoną pod sformułowaniem interfejs.
  • airmon-ng start wlan0 - w ten sposób przejdź, aby włączyć funkcję monitorowania karty sieciowej. Uważaj, aby wymienić wlan0 Identyfikator wcześniej znaleziony.
  • airodump-ng mon0 - to polecenie jest używane do rozpoczęcia monitorowania wykrywalnych sieci bezprzewodowych. Pamiętaj, aby zastąpić mon0 nazwą interfejsu monitora zwróconą przez powyższe polecenie.

Po znalezieniu sieci bezprzewodowej, którą chcesz przetestować, możesz ją napisać BSSID (będziesz go później potrzebować), jego kanałI zatrzymaj monitorowanie sieci, naciskając kombinację klawiszy Ctrl + c.

Musisz po prostu wydać polecenie airodump-ng -c (canale Wi-Fi) --bssid (BSSID rete) -w /root/Desktop (interfaccia monitor), zastępując określone wartości w nawiasach kwadratowych poprzednio pobranymi parametrami związanymi z siecią (i interfejsem monitora) i poczekaj czterokierunkowy uścisk dłoniczyli proces, w którym router upoważnia urządzenie do dostępu do sieci. Podczas tego procesu Kali Linux może zaatakować sieć i spróbować odzyskać hasło.

Jeśli po pewnym czasie system operacyjny nie przechwyci żadnego uścisku dłoni, może to spowodować, otwierając nowy terminal i wydawanie zamówienia aireplay-ng -0 100 -a (BSSID router) -c (BSSID client) (interfaccia monitor).

Tam, gdzie atak się powiedzie, zostaną stworzeni bogowie plik, bezpośrednio na pulpicie, wyświetlając w postaci zwykłego tekstu hasło do sieci bezprzewodowej, którą próbujesz złamać. Aby uzyskać więcej informacji, możesz przeszukać Google: istnieje wiele przewodników, w języku włoskim i nie tylko, związanych z analizą sieci Wi-Fi za pośrednictwem Kali Linux w sieci.

Dodatkowa funkcjonalność

W przeciwnym razie nie ma nic więcej do powiedzenia: możesz szybko uzyskać dostęp do określonych folderów systemowych (folder użytkownika, pulpit, folder pobierania itp.), Klikając element pozycje, zawsze znajduje się u góry. Wreszcie, przesuwając mysz na prawo od ekranu, masz możliwość przeglądania aktywnych pulpitów i tworzenia nowych.

W razie potrzeby możesz uzyskać dostęp do szybkich ustawień systemu (sieć, dźwięk, bateria i cokolwiek innego), klikając strzałka w dół znajduje się w prawym górnym rogu. Aby je zmodyfikować, musisz kliknąć przycisk skrzynka narzędziowa, dołączone do menu wyświetlanego na ekranie.

Aby szybko utworzyć screencast (tj. Nagrać to, co dzieje się na ekranie), po prostu kliknij przycisk w kształcie kamera wideo, znajduje się w pobliżu menu systemowego.