Со временем вы становитесь энтузиастом компьютерной безопасности и всегда готовы обогатить свой культурный опыт новыми взглядами на отрасль. Разговаривая с другом-экспертом по ИТ, он, довольный своим новым адресом, посоветовал ему попробовать Kali Linux провести первые тесты безопасности в вашей сети и в ваших личных файлах. Позвольте мне сказать вам: ваш друг не мог дать вам лучший совет! Kali Linux, по сути, является дистрибутивом Linux, предназначенным для тестирования сетевой безопасности и для многих других аспектов криминалистических вычислений (восстановление поврежденных файлов, восстановление данных с поврежденных дисков и т. Д.).

Однако проблема в том, что вы понятия не имеете, как использовать Kali Linux и на этот раз вы решили обратиться за помощью Google, заканчивая этим руководством. Я догадался? Хорошо, это подходящее место для начала - ниже я подробно объясню все, что нужно знать об использовании и работе Kali Linux. Подробно я дам вам полный обзор доступных версий Kali, объясню, каковы минимальные требования для установки системы, объясню, как выполнить последнюю, и, наконец, проведу вас по использованию наиболее важных из них. функциональность распределения.

Однако, прежде чем мы начнем, позвольте мне сделать важное разъяснение: доступ к беспроводным сетям других лиц без разрешения является серьезным нарушением конфиденциальности А в некоторых случаях это может быть даже преступлением. Я никоим образом не желаю поощрять действия такого рода, и поэтому я не несу никакой ответственности за использование вами указаний, приведенных в этом руководстве. Тем не менее, нет ничего больше, чем пожелать вам хорошего чтения и хорошей работы с Kali Linux!

Предварительная информация

Как я объяснил вам во вступительных строках этого руководства, Kali Linux представляет собой полный дистрибутив предварительно сконфигурированных инструментов и программного обеспечения, предназначенных для тест на проникновение и все судебная информатика : это распределение на основе Debian, доступный для 32/64-битных ПК на базе Intel и устройств на базе архитектуры ARM.

Хотя «сердце» Операционная система Остается прежним, Kali Linux можно скачать как с окружением рабочего стола (в разных версиях), так и без него. Ниже я перечисляю доступные версии.

  • дефолт - просто называется «Kali Linux», он основан на среде рабочего стола GNOME 3.
  • LXDE - разделяет весь парк программного обеспечения, за исключением среды рабочего стола, с версией по умолчанию. Он основан на рабочем столе LXDE, который особенно легкий и подходит для машин с низкой графической производительностью.
  • компаньеро - Это вариант, оснащенный интуитивно понятным столом Mate.
  • KDE - отличается от других версий наличием среды KDE Plasma, которую можно настраивать на 360 градусов.
  • E17 - имеет среду Enlightenment версии 17 (E17), модульный рабочий стол и особенно подходит для тех, кто использует ПК в основном с помощью клавиатура.
  • Xfce - это версия Kali Linux, оснащенная Xfce, очень легкой и настраиваемой средой рабочего стола, очень похожей на Windows XP.
  • свет - Это вариант операционной системы без окружения рабочего стола (который может быть добавлен позже, после подключения к Интернет). По этой причине ISO образ он меньше других. Рекомендуется для установки в серверных средах.
  • Изображения для VirtualBox и VMware - это полезные файлы для виртуализации операционной системы через администраторов VirtualBox или VMware за пару кликов.

Независимо от типа рабочего стола, который вы выберете, работать Kali Linux, на ПК нужно только 1 Гб оперативной памяти и, в случае установки диска, свободный раздел равен 20 GB. Однако, чтобы настольная система работала плавно и не сталкивалась с неожиданными сбоями, я все же рекомендую установить операционную систему на ПК, оснащенный 2 или более ГБ ОЗУ.

Как скачать Kali Linux

Скачать Kali Linux действительно очень просто. Сначала подключитесь к сайту раздачи, наведите курсор мыши на меню загрузок (выше) и нажмите на элемент Скачать Kali Linux присутствует в последнем.

На этом этапе найдите версию операционной системы, которая вас интересует (например, Linux Kali 64-битный ) и нажмите на элемент HTTP почта по почте, чтобы начать загрузку немедленно ISO-образ будет использоваться позже

Если вы выбрали использование «предварительно упакованных» пакетов для VirtualBox или VMware, вы должны нажать на ссылку Доступно на странице загрузки оскорбительной безопасности и на следующей странице выберите карты связанные с программой виртуализации, которую вы хотите использовать ( VirtualBox o VMware ). В заключение, все, что вам нужно сделать, это нажать на ссылку, относящуюся к интересующей вас архитектуре (32 или 64 бит).

Как установить Kali Linux

Kali Linux изначально задумывался как операционная система для установки и запуска непосредственно из USB-накопитель, не оставляя следов при следующей перезагрузке ПК, и не изменяя диск каким-либо образом.

Этот режим называется жить, он также предоставляет возможность сохранять измененные файлы на той же USB-флешке, чтобы их можно было снова использовать при следующем запуске (например, личные файлы конфигурации, словари, пакеты и т. д.). Однако на сегодняшний день Kali Linux можно физически установить на жесткий диск с вашего ПК (также рядом с окна через очень простую графическую процедуру. Ниже я объясню все подробно.

Флешка

Чтобы «установить» Kali Linux на USB-устройство и запустить его прямо с него, не изменяя жесткий диск ПК, вы должны сначала получить UNetbootin - Программное обеспечение, предназначенное для создания загрузочных USB-накопителей, бесплатно доступно на этом веб-сайте.

Чтобы получить его, нажмите на кнопку, наиболее подходящую для вашей операционной системы (например, Скачать (Windows) ) и, как только программа будет получена, подключите USB-накопитель, куда хотите. установить Linux на ПК и запустите. Если вы используете Макне забудьте заранее скопировать Unetbootin в папку применения ПК.

Как только программа запустится, нажмите на кнопку. да, если вы находитесь в окна или напишите свой пароль как администратор, если вы используете MacOS, чтобы немедленно получить доступ к главному экрану. Затем поставьте галочку возле входа Образ диска находится на новом открывшемся экране, нажмите кнопку (...) Чтобы выбрать ранее загруженный Kali Linux ISO, убедитесь, что в раскрывающемся меню тип пункт выбран USB-накопитель и это в меню блок Буква диска ключа указана.

Как я упоминал ранее, Kali Linux также поддерживает режим загрузки настойчиво Таким образом, операционная система может сохранять при необходимости файлы и настройки непосредственно на USB-накопителе, что делает их доступными и для последующих перезагрузок. Чтобы воспользоваться этой возможностью, укажите объем пространства, выделяемого для этих файлов (в МБ) внутри текстового поля. Место, зарезервированное для пользовательских файлов, которые будут защищены от многократного перезапуска.

Наконец, взгляните на настройки, определенные выше, и когда вы будете готовы, нажмите кнопку Буэно, чтобы начать создание загрузочного устройства. Процесс может занять несколько минут. Если вам нужна дополнительная помощь по процедуре создания ключа, я предлагаю вам взглянуть на мое руководство о том, как создать загрузочную флешку.

Как только создание устройства будет завершено, просто запустите его, настроив UEFI o el BIOS ПК для загрузки с USB. Если вы не можете выполнить этот шаг самостоятельно, вы можете полагаться на инструкции, которые я предоставил в своих руководствах, о том, как войти в BIOS и как установить Ubuntu с USB.

Если все прошло хорошо, при следующем запуске вы увидите экран выбора Kali Linux: с помощью стрелок направления перейдите к пункту естественных условиях или в этом Постоянство USB в реальном времени (чтобы активировать сохранение данных) и нажмите кнопку настоящее время Клавиатура Через несколько секунд вы должны увидеть домашний экран Kali Linux: в отношении доступа пароль пользователя корень предварительно настроен Тур.

Диск / виртуальная машина

Вас не привлекает идея запуска Kali Linux с USB-накопителя, и вы хотите выполнить полную установку на диск ПК? Нет проблем, это абсолютно посильная операция. Однако, прежде чем объяснять, как действовать дальше, я хотел бы сделать предположение, которое считаю очень важным: процедура установки Kali Linux, если она сделана неправильно, может повредить или удалить данные уже на диске или хуже сделать операционную систему непригодной для использования уже присутствует

Так что, если вы никогда раньше не выполняли операции такого типа, я рекомендую вам попрактиковаться с такой программой, как VirtualBoxy, а затем, когда вы приобретете достаточный уровень опыта, непосредственно перед установкой на диск.

Если вы не можете создать виртуальную точку с нуля, вы можете обратиться к тем же инструкциям в моем руководстве о том, как виртуализировать Ubuntu, с единственным выходом - заменить образ Ubuntu ISO на образ Kali Linux (который вы можете загрузить так же, как я объяснил выше. ).

Все понятно? Хорошо, давай. Сначала создай загрузочную флешку с помощью UNetbootin, как я объяснил вам в предыдущем разделе. Тогда верь две перегородки на жестком диске ПК, подходящем для размещения Kali Linux: первое, как уже было сказано, должно быть равно не менее 20 ГБ и будет использоваться для размещения операционной системы. Второе, что из intercambio, должен быть равен удваивает баран установлен на ПК и используется для облегчения связи между диском и оперативной памятью.

Как сказать? Вы никогда раньше не создавали раздел и действительно не знаете, как это сделать? Не волнуйтесь, у меня для вас готово руководство по разметке, которое поможет вам шаг за шагом пройти через этот процесс.

После завершения процедуры разбиения диска, перезагружается Загрузка с ПК через USB (как я указал выше) и когда вы видите меню параметров Kali Linux, переходите к пункту Графическая установка и нажмите кнопку настоящее время клавиатура

Как только это будет сделано, просто следуйте инструкциям на экране для завершения установки системы - выберите пункт Italiano чтобы установить язык нажмите кнопку продолжатьвыберите статью Италия и снова нажмите кнопку продолжениевыберите клавиатуру Italiano предложенного списка и, после нажатия еще раз на продолжениеПодождите, пока система загрузит необходимые файлы для установки.

Тогда пиши Имя ПК в текстовом поле Имя хостанажмите кнопку продолжение и сделайте то же самое для имени домен. Если тебе нужно делиться файлами по сети с другими ПК с Windows, я рекомендую использовать домен РАБОЧАЯ ГРУППА для проблемы совместимости.

На этом этапе вам будет предложено указать один пароль rootто есть тот, который будет использоваться для доступа к учетной записи корень если необходимо: введите его в оба поля и снова нажмите продолжение, Выберите пароль, который вы не легко забудете, так как он, вероятно, будет невозможно восстановить.

После того, как этот шаг также пройден, вы должны указать в программе установки разделы, которые будут использоваться для установки Kali Linux: если вы хотите использовать полный диск (учитывая, что все данные внутри будут удалены ) выберите товар Руководствуясь: использовать весь дискнажмите на кнопку продолжение и выберите диск на следующем экране.

Однако, если вы последовали моему предложению и приступили к созданию разделов вручную, выберите пункт руководствонажмите на кнопку продолжение, выберите раздел, который должен содержать операционную систему (с объемом не менее 20 ГБ), нажмите еще раз в продолжение и назначьте ему точку монтирования / следуя приведенным инструкциям.

Теперь повторите операцию также для раздела intercambio и после проверки еще раз, что разделы были выбраны правильно, выберите пункт Завершить разбиение и записать изменения на диск и нажмите на кнопку продолжение, Для подтверждения внесенных изменений, учитывая, что все данные уже присутствуют в выбранных разделах необратимо удаленыустановите флажок рядом с полем да и снова нажмите кнопку продолжение.

На этом этапе система скопирует файлы, необходимые для выполнения, на диск. В конце этого этапа установите флажок да и нажмите кнопку дважды продолжение, чтобы настроить интернет-источники, которые будут использоваться для будущих обновлений.

В заключение, вам просто нужно установить загрузчикмаленькая программа, позволяющая выбрать, какую операционную систему запускать: снова поставьте галочку рядом с элементом данажмите на кнопку продолжениевыберите основной жесткий диск (то есть тот, который содержит операционную систему, уже установленную на ПК), и снова нажмите кнопку продолжение.

Мы наконец-то здесь: снова нажмите кнопку продолжение И, чтобы получить доступ к вашей новой операционной системе, выберите Kali Linux из меню параметров, которое появится при следующей загрузке.

Другие способы установки Kali Linux

В предыдущих разделах я должен объяснить вам два основных способа установить Kali Linux на вашем ПК. Однако они не единственные: например, Kali Linux можно установить в диспетчере виртуальных машин ( VirtualBox o VMware ) с использованием файлов, предоставленных командой разработчиков.

Если у вас есть операционная система доступна Окна 10 и вы чувствуете себя вполне подготовленным, вы также можете «интегрировать» Kali Linux в Windows с помощью функциональности WSL (или Подсистема Windows для Linux), доступная в последней версии операционной системы Microsoft.

Для получения дополнительной информации о методах установки, упомянутых выше, я предлагаю вам внимательно прочитать мое руководство по установке Kali Linux, в котором я все подробно объяснил.

Как использовать Kali Linux

После завершения установки Kali Linux вы можете использовать операционную систему точно так же, как и любой другой такой дистрибутив. Как уже упоминалось несколько раз, Kali Linux полон инструментов, посвященных тест на проникновение (то есть анализ безопасности сети) и криминалистический анализ данных.

Многие из этих инструментов, наряду с другими ценными системными утилитами, могут быть вызваны непосредственно из левая боковая панель GNOME 3 (или скрипт ). Ниже приведен список программного обеспечения, которое по умолчанию может быть запущено непосредственно с панели инструментов (от верхнего значка до нижнего значка).

  • целесообразный - Это интегрированный файловый менеджер GNOME, который имеет доступ к файлам, папкам и устройствам, подключенным к ПК.
  • терминал - ничего, кроме командной строки Linux, которую можно использовать для множества различных операций.
  • Leafpad - текстовый редактор, встроенный в Kali Linux.
  • Firefox ESR - это вариант Firefox с расширенной поддержкой, разработанный для школ и организаций, способный поддерживать со временем совместимость даже с Операционная система и более современные платформы.
  • Burpsuit в - это полный набор тестов, ориентированных на обнаружение и анализ уязвимостей, характерных для веб-систем.
  • Зенмап - это утилита, используемая для сканирование и анализировать удаленные серверы и ПК (открытые порты, запущенные службы и т. д.) через IP-адрес.
  • Metasploit Framework - Это полноценный фреймворк для создания инструментов тестирования. Metasploit также можно использовать для проектирования, разработки и запуска эксплойтов (то есть программ, использующих уязвимости, обнаруженные в программах и операционных системах).
  • Вишневое дерево - Это многофункциональный менеджер буфера обмена.
  • Maltego - это инструмент, предназначенный для криминалистического анализа, способный сравнивать, анализировать и накладывать данные, взятые из разных источников в Интернете.
  • Судьба y папоротник - Это программы, направленные на анализ безопасности сетей Wi-Fi.

Наконец, нажав кнопку в форме гриль Расположенный внизу панели инструментов, вы можете получить доступ к полному списку программ, установленных в системе.

Инструменты анализа по умолчанию организованы во множество «тематических» папок (в зависимости от категории, к которой принадлежит программное обеспечение). Кроме того, вы можете получить доступ к упомянутым папкам, нажав на элемент применения, расположенный в верхней панели GNOME.

Проверьте безопасность сети Wi-Fi

Как сказать Вы скачали Kali Linux, чтобы убедиться, что ваша беспроводная сеть действительно безопасна? Я себе это представлял. Без сомнения, самый эффективный метод проверки безопасности сети Wi-Fi - попытаться нарушить ее, используя инструменты, доступные в операционной системе. Однако, прежде чем вступить в это обсуждение, я хочу еще раз подчеркнуть очень важную концепцию: информацию, которую вы найдете ниже они должны использоваться с совестью un только в ознакомительных целях и, прежде всего, без намерения причинить вред другим пользователям. Я не буду нести ответственность за неправильное использование того, что вы собираетесь изучать.

Все понятно? Хорошо, тогда мы можем начать. Сначала запустите Kali Linux, затем откройте терминал вызов его из панели управления GNOME (или из меню приложения на рабочем столе) и выдача следующих команд, каждый раз нажимая клавишу настоящее время клавиатура

  • airmon-ng - эта команда помогает определить идентификацию сетевой карты, указанную под формулировкой передний конец.
  • airmon-ng start wlan0 - таким образом перейти к включению функции мониторинга сетевой карты. Позаботьтесь о замене wlan0 Идентификатор, ранее найденный.
  • airodump-ng mon0 - эта команда используется для запуска мониторинга обнаруживаемых беспроводных сетей. Не забудьте заменить mon0 именем интерфейса монитора, возвращаемым приведенной выше командой.

Найдя беспроводную сеть, которую вы хотите протестировать, вы можете написать ее BSSID (вам понадобится позже), его каналИ остановить мониторинг сетей, нажав комбинацию клавиш Ctrl + C.

Тогда вам просто нужно дать команду airodump-ng -c (canale Wi-Fi) --bssid (BSSID rete) -w /root/Desktop (interfaccia monitor)заменив указанные значения в квадратных скобках на ранее извлеченные параметры сети (и интерфейса монитора), и подождите рукопожатие в четырех направлениях, то есть процесс, посредством которого маршрутизатор разрешает устройству доступ к сети. Во время этого процесса Kali Linux может атаковать сеть и попытаться восстановить ваш пароль.

Если через некоторое время операционная система не перехватывает какое-либо рукопожатие, это может вызвать его, открыв новый терминал и дает заказ aireplay-ng -0 100 -a (BSSID router) -c (BSSID client) (interfaccia monitor).

Там, где атака успешна, боги будут созданы целесообразный, прямо на рабочем столе, отображая в виде открытого текста пароль беспроводной сети, которую вы пытались нарушить. Для получения дополнительной информации вы можете использовать Google: в Интернете есть множество руководств на итальянском и других языках, связанных с анализом сетей Wi-Fi с помощью Kali Linux.

Дополнительный функционал

В противном случае сказать больше нечего: вы можете быстро получить доступ к определенным системным папкам (папка пользователя, рабочий стол, папка загрузки и т. Д.), Щелкнув элемент позициивсегда находится сверху. Наконец, перемещая указатель мыши вправо от экрана, вы получаете возможность просматривать активные рабочие столы и создавать новые.

При необходимости вы можете получить доступ к быстрым настройкам системы (сеть, аудио, аккумулятор и все остальное), нажав стрелка вниз расположен в правом верхнем углу. Чтобы изменить их, необходимо нажать на кнопку ящик для инструментов, прикрепленный к меню, которое появляется на экране.

Чтобы быстро создать скринкаст (т.е. записать, что происходит на экране), просто нажмите кнопку в форме видеокамера, расположенный рядом с системным меню.