Kali Linux Урок за начинаещи: какво е, как да инсталирате и използвате

Какво е Kali Linux?

Kali Linux е дистрибуция за сигурност на Linux, извлечена от Debian и специално проектирана за компютърна криминалистика и разширено тестване за проникване. Той е разработен чрез пренаписване на BackTrack от Mati Aharoni и Devon Kearns от Offensive Security. Kali Linux съдържа няколкостотин инструмента, които са добре проектирани за различни задачи за информационна сигурност, като тестване за проникване, изследване на сигурността, компютърна криминалистика и обратно инженерство.

BackTrack беше тяхната предишна информационна сигурност Operating система. Първата итерация на Kali Linux Kali 1.0.0 беше представен през март 2013 г. Offensive Security в момента финансира и поддържа Kalin Linux. Ако трябваше да посетите уебсайта на Кали днес (www.kali.org), ще видите голям банер, който гласи „Нашата най-модерна дистрибуция за тестване за проникване, някога“. Много смело твърдение, което по ирония на съдбата все още не е опровергано.

Kali Linux има над 600 предварително инсталирани приложения за тестване на проникване за откриване. Всяка програма със своята уникална гъвкавост и случай на използване. Kali Linux върши отлична работа като разделя тези полезни помощни програми в следните категории:

1. Събиране на информация
2. Анализ на уязвимостта
3. Безжични атаки
4. Уеб приложения
5. Инструменти за експлоатация
6. Стресиране
7. Инструменти за криминалистика
8. Снифинг и спуфинг
9. Атаки с пароли
10. Поддържане на достъп
11. Reverse Engineering
12. Докладване Tools
13. Хардуерно хакване

Кой използва Kali Linux и защо?

Kali Linux е наистина уникална операционна система, тъй като е една от малкото платформи, използвани открито както от добри, така и от лоши момчета. И администраторите по сигурността, и хакерите Black Hat използват широко тази операционна система. Едната за откриване и предотвратяване на пробиви в сигурността, а другата за идентифициране и евентуално използване на пробиви в сигурността. Броят инструменти, конфигурирани и предварително инсталирани на операционната система, марка Kali Linux швейцарския армейски нож във всяка кутия с инструменти за професионалисти по сигурността.

Професионалисти, които използват Kali Linux

1. Администратори по сигурността – Администраторите по сигурността са отговорни за защитата на информацията и данните на своята институция. Те използват Kali Linux да прегледат тяхната среда(и) и да се уверят, че няма лесно откриваеми уязвимости.
2. Мрежови администратори – Мрежовите администратори са отговорни за поддържането на ефективна и сигурна мрежа. Те използват Kali Linux за одит на тяхната мрежа. например, Kali Linux има способността да открива измамни точки за достъп.
3. мрежа Architects – Мрежа Architects, отговарят за проектирането на защитени мрежови среди. Те оползотворяват Kali Linux за одит на техните първоначални проекти и гарантиране, че нищо не е пренебрегнато или неправилно конфигурирано.
4. Тестери за писалки – Използвайте тестери за писалки Kali Linux да одитират среди и да извършват разузнаване на корпоративните среди, които са били наети да прегледат.
5. CISO – CISO или главни служители по информационна сигурност, използвайте Kali Linux за вътрешен одит на тяхната среда и откриване дали са въведени нови приложения или руж конфигурации.
6. Инженери по криминалистика – Kali Linux притежава „криминалистичен режим“, който позволява на съдебния инженер да извършва откриване и възстановяване на данни в някои случаи.
7. Хакери с бели шапки – Хакери с бели шапки, подобно на използването на Pen Testers Kali Linux за одитиране и откриване на уязвимости, които може да присъстват в дадена среда.
8. Black Hat Hackers – Черни шапки хакери, използвайте Kali Linux за откриване и използване на уязвимости. Kali Linux също има многобройни приложения за социален инженер, които могат да бъдат използвани от Black Hat Hacker за компрометиране на организация или индивид.
9. Хакери със сива шапка – хакерите със сива шапка са между хакерите с бяла шапка и черната шапка. Те ще използват Kali Linux по същите методи като двата изброени по-горе.
10. Компютърен ентусиаст – Компютърен ентусиаст е доста общ термин, но всеки, който се интересува да научи повече за мрежите или компютрите като цяло, може да използва Kali Linux за да научите повече за информационните технологии, мрежите и често срещаните уязвимости.

Kali Linux Методи за инсталиране

Kali Linux може да се инсталира по следните методи:

Начини за бягане Kali Linux:

1. Директно на компютър, лаптоп – Използване на Kali ISO изображение, Kali Linux може да се инсталира директно на компютър или лаптоп. Този метод е най-добър, ако имате резервен компютър и сте запознати с него Kali Linux. Освен това, ако планирате или извършвате някакво тестване на точка за достъп, инсталиране Kali Linux препоръчва се директно към лаптоп с Wi-Fi.
2. Виртуализирано (VMware, Hyper-V, Oracle VirtualBox, Citrix) – Kali Linux поддържа повечето известни хипервайзори и може лесно да влезе в най-популярните. Предварително конфигурираните изображения са достъпни за изтегляне от https://www.kali.org/, или ISO може да се използва за ръчно инсталиране на операционната система в предпочитания хипервизор.
3. облак (Amazon AWS, Microsoft Azure) – Предвид популярността на Kali Linux, както AWS, така и Azure предостави изображения за Kali Linux.

   

4. USB диск за зареждане – използване Kali LinuxISO, може да се създаде диск за стартиране, който да работи Kali Linux на машина, без действително да я инсталира или за съдебни цели.
5. Windows 10 (приложение) – Kali Linux вече може да работи първоначално Windows 10, чрез командния ред. Не всички функции все още работят, тъй като това все още е в бета режим.

   

6. Mac (двойно или единично зареждане) – Kali Linux може да се инсталира на Mac, като вторична операционна система или като основна. Parallels или функционалността за зареждане на Mac може да се използва за конфигуриране на тази настройка.

Как да инсталирам Kali Linux с помощта на Virtual Box

Ето стъпка по стъпка процес за инсталиране Kali Linux с помощта на Vitual Box и как да използвате Kali Linux:

Най-лесният метод и може би най-широко използваният е инсталирането Kali Linux и го стартирате от OracleЕ VirtualBox.

Този метод ви позволява да продължите да използвате съществуващия си хардуер, докато експериментирате с представения обогатен Kali Linux в напълно изолирана среда. Най-доброто от всичко е безплатно. И двете Kali Linux намлява Oracle VirtualBox са безплатни за използване. това Kali Linux урокът предполага, че вече сте инсталирали OracleЕ VirtualBox на вашата система и сте активирали 64-битова виртуализация чрез BIOS.

Стъпка 1) Отиди https://www.kali.org/downloads/

Това ще изтегли OVA изображение, в което може да се импортира VirtualBox

Стъпка 2) Отворете Oracle VirtualBox Приложение и от менюто Файл изберете Импортиране на устройство

Меню Файл -> Импортиране на устройство

Стъпка 3) На следващия екран „Уред за внос“ Прегледайте местоположението на изтегления OVA файл и щракнете отворено

Стъпка 4) Щом кликнете отворено, ще бъдете върнати обратно към „Уред за внос” просто щракнете Напред

Стъпка 5) Следният екран „Настройки на уреда” показва обобщение на системните настройки, оставянето на настройките по подразбиране е добре. Както е показано на екранната снимка по-долу, отбележете къде се намира виртуалната машина и след това щракнете внос.

Стъпка 6) VirtualBox сега ще импортира Kali Linux OVA уред. Завършването на този процес може да отнеме от 5 до 10 минути.

Стъпка 7) Поздравления, Kali Linux е успешно инсталиран на VirtualBox. Сега трябва да видите Kali Linux VM в VirtualBox Конзола. След това ще разгледаме Kali Linux и някои начални стъпки за изпълнение.

Стъпка 8) Кликнете върху Kali Linux VM в рамките на VirtualBox Табло и щракнете Старт, това ще стартира Kali Linux Operating система.

Стъпка 9) На екрана за влизане въведете „Корен” като потребителско име и щракнете Напред.

Стъпка 10) Както споменахме по-рано, въведете „тоор” като парола и щракнете SignIn.

Сега ще присъствате с Kali Linux GUI работен плот. Поздравления, успешно влязохте Kali Linux.

Първи стъпки с Kali Linux GUI

Kali Desktop има няколко раздела, които първоначално трябва да си направите бележка и да се запознаете с тях. Раздел Приложения, раздел Места и Kali Linux Док.

Раздел Приложения – Предоставя графичен падащ списък на всички предварително инсталирани приложения и инструменти Kali Linux. Revразглеждайки Раздел Приложения е чудесен начин да се запознаете с представените обогатени Kali Linux Operating система. Две приложения, които ще обсъдим в това Kali Linux урок са Nmap намлява Metasploit. Приложенията са поставени в различни категории, което прави търсенето на приложение много по-лесно.

Достъп до приложения

Стъпка 1) Кликнете върху раздела Приложения

Стъпка 2) Прегледайте конкретната категория, която искате да проучите

Стъпка 3) Кликнете върху приложението, което искате да стартирате.

Раздел Места – Подобно на всеки друг GUI Operating система, като напр Windows или Mac, лесният достъп до вашите папки, снимки и моите документи е основен компонент. места on Kali Linux осигурява тази достъпност, която е жизненоважна за всеки Operaтинг система, По подразбиране места менюто има следните раздели, Начало, работен плот, документи, изтегляния, музика, снимки, видеоклипове, компютър и мрежа за сърфиране.

Достъп до Места

Стъпка 1) Кликнете върху раздела Места

Стъпка 2) Изберете местоположението, до което искате да получите достъп.

Kali Linux Док – Подобно на Dock на Apple Mac или Microsoft Windows Лентата на задачите, Kali Linux Док осигурява бърз достъп до често използвани / любими приложения. Приложенията могат да се добавят или премахват лесно.

За да премахнете елемент от Dock

Стъпка 1) Щракнете с десния бутон върху елемента Dock

Стъпка 2) Изберете Премахване от любими

За да добавите елемент към Dock

Добавянето на елемент към Dock е много подобно на премахването на елемент от Dock

Стъпка 1) Кликнете върху бутона Показване на приложения в долната част на Dock

Стъпка 2) Щракнете с десния бутон върху приложението

Стъпка 3) Изберете Добавяне към любими

След като бъде завършен, елементът ще се покаже в Dock

Kali Linux има много други уникални характеристики, което прави това Operaпревръщайки системата в основен избор както от инженери по сигурността, така и от хакери. За съжаление, покриването на всички тях не е възможно в рамките на това Kali Linux хакерски уроци; въпреки това трябва да се чувствате свободни да изследвате различните бутони, показани на работния плот.

Какво е Nmap?

Network Mapper, по-известен за кратко като Nmap, е безплатна помощна програма с отворен код, използвана за откриване на мрежа и сканиране на уязвимости. Специалистите по сигурността използват Nmap, за да открият устройства, работещи в тяхната среда. Nmap също може да разкрие услугите и портовете, които всеки хост обслужва, излагайки потенциален риск за сигурността. На най-основното ниво, помислете за Nmap, пинг на стероиди. Колкото по-напреднали са вашите технически умения, толкова по-голяма полза ще намерите от Nmap

Nmap предлага гъвкавостта за наблюдение на единичен хост или огромна мрежа, състояща се от стотици, ако не и хиляди устройства и подмрежи. Гъвкавостта, която предлага Nmap, се разви през годините, но в основата си това е инструмент за сканиране на портове, който събира информация чрез изпращане на необработени пакети към хост система. След това Nmap слуша за отговори и определя дали даден порт е отворен, затворен или филтриран.

Първото сканиране, с което трябва да сте запознати, е основното Nmap сканиране, което сканира първите 1000 TCP порта. Ако открие порт, който слуша, той ще покаже порта като отворен, затворен или филтриран. Филтриран означава, че най-вероятно има защитна стена, която променя трафика на този конкретен порт. По-долу е даден списък с команди на Nmap, които могат да се използват за стартиране на сканирането по подразбиране.

Nmap Target селекция

Сканирайте единичен IP	nmap 192.168.1.1
Сканирайте хост	nmap www.testnetwork.com
Сканирайте набор от IP адреси	nmap 192.168.1.1-20
Сканирайте подмрежа	nmap 192.168.1.0/24
Сканиране на цели от текстов файл	nmap -iL списък-на-ipaddresses.txt

Как да извършите основно Nmap сканиране на Kali Linux

За да стартирате основно Nmap сканиране в Kali Linux, следвайте стъпките по-долу. С Nmap, както е показано по-горе, вие имате възможността да сканирайте единичен IP, DNS име, набор от IP адреси, подмрежи и дори сканирайте от текстови файлове. За този пример ще сканираме IP адреса на локалния хост.

Стъпка 1) От Док меню, щракнете върху втория раздел, който е терминал

Стъпка 2) - терминал трябва да се отвори прозорец, въведете командата ifconfig, тази команда ще върне локалния IP адрес на вашия Kali Linux система. В този пример локалният IP адрес е 10.0.2.15

Стъпка 3) Запишете си локалния IP адрес

Стъпка 4) В същия терминален прозорец въведете nmap 10.0.2.15, това ще сканира първите 1000 порта на локалния хост. Като се има предвид, че това е основната инсталация, не трябва да се отварят портове.

Стъпка 5) Revт.е. резултати

По подразбиране nmap сканира само първите 1000 порта. Ако трябва да сканирате пълните 65535 порта, просто бихте променили горната команда, за да я включите -p-.

Nmap 10.0.2.15 -p-

Nmap OS сканиране

Друга основна, но полезна функция на nmap е способността за откриване на операционната система на хост системата. Kali Linux по подразбиране е защитена, така че за този пример хост системата, която OracleЕ VirtualBox е инсталиран на, ще се използва като пример. Хост системата е a Windows 10 Повърхност. IP адресът на хост системата е 10.28.2.26.

в терминал прозорец въведете следната команда nmap:

nmap 10.28.2.26 – A

Revт.е. резултати

Добавянето -A казва на nmap не само да извърши сканиране на портове, но и да се опита да открие Operating система.

Nmap е жизненоважна помощна програма във всяка кутия с инструменти за Security Professional. Използвайте командата nmap -h за да разгледате повече опции и команди на Nmap.

Какво е Metasploit?

Metasploit Framework е проект с отворен код, който предоставя публичен ресурс за изследване на уязвимости и разработване на код, който позволява на професионалистите по сигурността да проникнат в собствената си мрежа и да идентифицират риска и уязвимостите за сигурността. Metasploit наскоро беше закупен от Rapid 7 (https://www.metasploit.com). Въпреки това, общностното издание на Metasploit все още е достъпно на Kali Linux. Metasploit е най-използваната помощна програма за проникване в света.

Важно е да сте внимателни, когато използвате Metasploit, защото сканирането на мрежа или среда, която не е ваша, може да се счита за незаконна в някои случаи. В това Kali Linux metasploit урок, ще ви покажем как да стартирате Metasploit и да стартирате основно сканиране на Kali Linux. Metasploit се счита за помощна програма за напреднали и ще отнеме известно време, за да се овладее, но след като се запознае с приложението, ще бъде безценен ресурс.

Metasploit и Nmap

В Metasploit всъщност можем да използваме Nmap. В този случай ще научите как да сканирате вашия локален VirtualBox подмрежа от Metasploit с помощта на помощната програма Nmap, за която току-що научихме.

Стъпка 1) On раздела Приложения, превъртете надолу до 08-Инструменти за експлоатация и след това изберете Metasploit

Стъпка 2) Ще се отвори клемна кутия, с MSF в диалоговия прозорец това е Metasploit

Стъпка 3) Въведете следната команда

db_nmap -V -sV 10.0.2.15/24

(не забравяйте да замените 10.0.2.15 с вашия локален IP адрес)

Тук:

db_ означава база данни

-V означава подробен режим

-sV означава откриване на версията на услугата

Помощна програма Metasploit Exploit

Metasploit е много здрав със своите функции и гъвкавост. Една често срещана употреба на Metasploit е използването на уязвимости. По-долу ще преминем през стъпките за преглед на някои експлойти и опит за експлоатиране на a Windows 7 Машина.

Стъпка 1) Ако приемем, че Metasploit все още е отворен, въведете Домакините -Р в прозореца на терминала. Това добавя наскоро откритите хостове към базата данни на Metasploit.

Стъпка 2) Въведете „показват подвизи“, тази команда ще предостави цялостен поглед върху всички подвизи, достъпни за Metasploit.

Стъпка 3) Сега опитайте да стесните списъка с тази команда: име за търсене: Windows 7, тази команда търси експлойтите, които конкретно включват Windows 7, за целите на този пример ще се опитаме да експлоатираме Windows 7 Машина. В зависимост от вашата среда ще трябва да промените параметрите на търсене, за да отговарят на вашите критерии. Например, ако имате Mac или друга Linux машина, ще трябва да промените параметъра за търсене, за да съответства на този тип машина.

Стъпка 4) За целите на този урок ще използваме an Уязвимост на Apple Itunes открити в списъка. За да използваме експлойта, трябва да въведем пълния път, който се показва в списъка: използвайте exploit/windows/browse/apple_itunes_playlist

Стъпка 5) Ако експлойтът е успешен, командният ред ще се промени, за да покаже името на експлойта, последвано от > както е показано на екранната снимка по-долу.

Стъпка 6) Въведете Показване на опциите за да прегледате какви опции са налични за експлойта. Всеки експлойт, разбира се, ще има различни опции.

Oбобщение

Накратко, Kali Linux е невероятна операционна система, която се използва широко от различни професионалисти от администратори по сигурността до Black Hat хакери. Като се имат предвид нейните надеждни помощни програми, стабилност и лекота на използване, това е операционна система, с която всеки в ИТ индустрията и всеки компютърен ентусиаст трябва да е запознат. Използването само на двете приложения, обсъдени в този урок, значително ще подпомогне една фирма при осигуряването на тяхната инфраструктура за информационни технологии. Както Nmap, така и Metasploit са налични на други платформи, но тяхната лекота на използване и предварително инсталирана конфигурация на Kali Linux прави Kali избраната операционна система при оценка и тестване на сигурността на мрежа. Както беше посочено по-рано, бъдете внимателни при използването на Kali Linux, тъй като трябва да се използва само в мрежови среди, които контролирате и/или имате разрешение да тествате. Като някои помощни програми, може действително да причини повреда или загуба на данни.