Kali Linux Õpetus algajatele: mis on, kuidas installida ja kasutada
Oliver Jones
Mis on Kali Linux?
Kali Linux on Debianist tuletatud Linuxi turbejaotus, mis on spetsiaalselt loodud arvutite kohtuekspertiisi ja täiustatud läbitungimistestide jaoks. Selle arendasid välja BackTracki ümberkirjutamise teel Mati Aharoni ja Devon Kearns of Offensive Security. Kali Linux sisaldab mitusada tööriista, mis on hästi kavandatud erinevate infoturbeülesannete jaoks, nagu läbitungimistestid, turbeuuringud, arvutikohtuekspertiisi ja pöördprojekteerimine.
BackTrack oli nende eelmine infoturve Operating System. Esimene iteratsioon Kali Linux oli Kali 1.0.0 tutvustati märtsis 2013. Offensive Security rahastab ja toetab praegu Kalin Linuxi. Kui külastaksite täna Kali veebisaiti (www.kali.org), näete suurt bännerit "Meie kõigi aegade kõige arenenum läbitungimiskatsete levitamine." Väga julge väide, mida iroonilisel kombel tuleb veel ümber lükata.
Kali Linux avastamiseks on üle 600 eelinstallitud läbitungimise testimise rakenduse. Iga programm oma ainulaadse paindlikkuse ja kasutusjuhtumiga. Kali Linux teeb suurepärast tööd, jagades need kasulikud utiliidid järgmistesse kategooriatesse:
- Informatsiooni kogumine
- Haavatavuse analüüs
- Traadita ühenduse rünnakud
- Veebirakendused
- Kasutustööriistad
- Stressitestimine
- Kohtuekspertiisi tööriistad
- Nuusutamine ja võltsimine
- Paroolirünnakud
- Juurdepääsu säilitamine
- Reverse Tehnika
- Aruandlustööriistad
- Riistvara häkkimine
Kes kasutab Kali Linux ja miks?
Kali Linux on tõeliselt ainulaadne operatsioonisüsteem, kuna see on üks väheseid platvorme, mida avalikult kasutavad nii head kui ka halvad poisid. Turvaadministraatorid ja Black Hat Hackers kasutavad seda operatsioonisüsteemi laialdaselt. Üks turvarikkumiste tuvastamiseks ja ennetamiseks ning teine turvarikkumiste tuvastamiseks ja võimalusel ärakasutamiseks. Operatsioonisüsteemi konfigureeritud ja eelinstallitud tööriistade arv, mark Kali Linux Šveitsi armee nuga mis tahes turvatöötajate tööriistakastis.
Spetsialistid, kes kasutavad Kali Linux
- Turvaadministraatorid – Turvaadministraatorid vastutavad oma asutuse teabe ja andmete kaitsmise eest. Nad kasutavad Kali Linux oma keskkonna(d) üle vaadata ja tagada, et seal ei oleks kergesti avastatavaid turvaauke.
- Võrguadministraatorid – võrguadministraatorid vastutavad tõhusa ja turvalise võrgu säilitamise eest. Nad kasutavad Kali Linux oma võrku auditeerida. Näiteks Kali Linux on võime tuvastada võltsitud pääsupunkte.
- võrk Architects – võrk Architects vastutavad turvaliste võrgukeskkondade kujundamise eest. Nad kasutavad Kali Linux et kontrollida nende esialgseid kujundusi ja tagada, et midagi ei oleks kahe silma vahele jäänud või valesti seadistatud.
- Pliiatsitestrid – kasutage pliiatsitestreid Kali Linux auditeerida keskkondi ja teha tutvumist ettevõtte keskkondadega, mille ülevaatamiseks nad on palgatud.
- CISO – CISO ehk Chief Information Security Officers, kasutage Kali Linux oma keskkonda sisemiselt auditeerida ja avastada, kas kasutusele on võetud uusi rakendusi või ebaharilikke konfiguratsioone.
- Kohtuekspertiisi insenerid – Kali Linux omab kohtuekspertiisi režiimi, mis võimaldab kohtuekspertiisi inseneril teatud juhtudel andmeid avastada ja taastada.
- Valge mütsi häkkerid – valge mütsi häkkerid, sarnased pliiatsitestijate kasutusega Kali Linux keskkonnas esineda võivate haavatavuste auditeerimiseks ja avastamiseks.
- Black Hat Hackers – Black Hat Hackers, kasutage Kali Linux turvaaukude avastamiseks ja ärakasutamiseks. Kali Linux Sellel on ka arvukalt sotsiaalinseneri rakendusi, mida Black Hat Hacker saab kasutada organisatsiooni või üksikisiku ohustamiseks.
- Halli mütsi häkkerid – halli mütsi häkkerid, asuvad valge ja musta mütsi häkkerite vahel. Nad kasutavad ära Kali Linux samadel meetoditel nagu kaks eespool loetletud.
- Arvutihuviline – arvutihuviline on üsna üldsõnaline termin, kuid kõik, kes on huvitatud võrkude loomise või arvutite kohta üldiselt, võivad kasutada Kali Linux infotehnoloogia, võrgustike ja tavaliste haavatavuste kohta lisateabe saamiseks.
Kali Linux Paigaldusmeetodid
Kali Linux saab installida järgmiste meetoditega:
Jooksmise viisid Kali Linux:
- Otse arvutis, sülearvutis – Kali ISO kujutise kasutamine, Kali Linux saab installida otse arvutisse või sülearvutisse. See meetod on parim, kui teil on varuarvuti ja olete sellega tuttav Kali Linux. Samuti, kui plaanite või teete pääsupunkti testimist, installimist Kali Linux Soovitatav on otse Wi-Fi toega sülearvutisse.
- Virtualiseeritud (VMware, Hyper-V, Oracle VirtualBox, Citrix) – Kali Linux toetab enamikku tuntud hüperviisoreid ja seda saab hõlpsasti levitada kõige populaarsemate hulka. Eelkonfigureeritud pildid on allalaadimiseks saadaval saidilt https://www.kali.org/, või saab kasutada ISO-d, et installida opsüsteem eelistatud hüperviisorisse käsitsi.
- Pilv (Amazon AWS, Microsoft Azure) – Arvestades populaarsust Kali Linux, nii AWS kui ka Azure pakkuda pilte Kali Linux.
- USB alglaadimisketas – kasutamine Kali Linux's ISO, saab alglaadimisketta luua mõlema käivitamiseks Kali Linux masinal ilma seda tegelikult installimata või kohtuekspertiisi eesmärgil.
- Windows 10 (rakendus) – Kali Linux saab nüüd loomulikul teel edasi joosta Windows 10 käsurea kaudu. Kõik funktsioonid ei tööta veel, kuna see on veel beetarežiimis.
- Mac (kahe või ühe alglaadimisega) – Kali Linux saab installida Maci, sekundaarse või esmase operatsioonisüsteemina. Parallels või Maci alglaadimisfunktsiooni saab kasutada selle seadistuse konfigureerimiseks.
Kuidas installida Kali Linux kasutades virtuaalset Box
Siin on samm-sammult installimise protsess Kali Linux kasutades Vituali Box ja kuidas kasutada Kali Linux:
Lihtsaim ja väidetavalt kõige laialdasemalt kasutatav meetod on installimine Kali Linux ja käivitab selle Oracle'S VirtualBox.
See meetod võimaldab teil jätkata olemasoleva riistvara kasutamist, katsetades samal ajal rikastatud esiletõstetud riistvara Kali Linux täiesti isoleeritud keskkonnas. Mis kõige parem, kõik on tasuta. Mõlemad Kali Linux ja Oracle VirtualBox on tasuta kasutamiseks. See Kali Linux õpetus eeldab, et olete juba installinud Oracle'S VirtualBox oma süsteemis ja lubanud 64-bitise virtualiseerimise Biosi kaudu.
Step 1) Minna https://www.kali.org/downloads/
See laadib alla OVA-pildi, mille saab importida VirtualBox
Step 2) avage Oracle VirtualBox Rakendus ja menüüst Fail valige Import Appliance
Menüü Fail -> Impordi seade
Step 3) Järgmisel ekraanil "Seade importimiseks" Sirvige allalaaditud OVA-faili asukohta ja klõpsake nuppu avatud
Step 4) Kui klõpsate avatud, suunatakse teid tagasiSeadmed importimiseks” klõpsake lihtsalt järgmine
Step 5) Järgmine ekraan "Seadme seaded” kuvab süsteemiseadete kokkuvõtte, vaikesätete jätmine on hea. Nagu on näidatud alloleval ekraanipildil, märkige üles, kus virtuaalne masin asub, ja seejärel klõpsake nuppu Import.
Step 6) VirtualBox impordib nüüd Kali Linux OVA seade. Selle protsessi lõpuleviimiseks võib kuluda 5 kuni 10 minutit.
Step 7) Õnnitleme Kali Linux on edukalt installitud VirtualBox. Nüüd peaksite nägema Kali Linux VM rakenduses VirtualBox konsool. Järgmisena heidame pilgu peale Kali Linux ja mõned esialgsed sammud, mida teha.
Step 8) Klõpsake Kali Linux VM sees VirtualBox Armatuurlaud ja klõpsake Alusta, see käivitab Kali Linux Operating System.
Step 9) Sisestage sisselogimiskuval "Juur” kasutajanimena ja klõpsake nuppu järgmine.
Step 10) Nagu varem mainitud, sisestage "samuti” paroolina ja klõpsake SignIn.
Olete nüüd kohal koos Kali Linux GUI töölaud. Õnnitleme teid, olete edukalt sisse loginud Kali Linux.
Alustamine Kali Linux GUI
Kali töölaual on mõned vahekaardid, mida peaksite alguses üles märkima ja nendega tutvuma. Vahekaart Rakendused, Vahekaart Kohad ja Kali Linux Dokk.
Rakenduste vahekaart – pakub graafilist rippmenüüd kõigist eelinstallitud rakendustest ja tööriistadest Kali Linux. Revvaadates Rakenduste vahekaart on suurepärane viis esiletoodud rikastatutega tutvumiseks Kali Linux Operating System. Siin arutame kahte rakendust Kali Linux õpetus on Nmap ja Metasploit. Rakendused on paigutatud erinevatesse kategooriatesse, mis muudab rakenduse otsimise palju lihtsamaks.
Juurdepääs rakendustele
Step 1) Klõpsake vahekaarti Rakendused
Step 2) Sirvige konkreetse kategooriani, mida soovite uurida
Step 3) Klõpsake rakendusel, mida soovite käivitada.
Vahekaart Kohad - Sarnane mis tahes muu GUI-ga Operating System, nagu Windows või Mac, lihtne juurdepääs teie kaustadele, piltidele ja minu dokumentidele on oluline komponent. Kohad on Kali Linux tagab juurdepääsu, mis on igale inimesele ülioluline Operating System. Vaikimisi Kohad menüüs on järgmised vahekaardid, Kodu, töölaud, dokumendid, allalaaditavad failid, muusika, pildid, videod, arvuti ja sirvige võrku.
Juurdepääs kohtadele
Step 1) Klõpsake vahekaarti Kohad
Step 2) Valige asukoht, millele soovite juurde pääseda.
Kali Linux Dokk – Sarnaselt Apple Maci dokiga või Microsoft Windows Tegumiriba, Kali Linux Dokk pakub kiiret juurdepääsu sageli kasutatavatele / lemmikrakendustele. Rakendusi saab hõlpsasti lisada või eemaldada.
Üksuse eemaldamiseks dokilt
Step 1) Paremklõpsake dokiüksusel
Step 2) Valige Eemalda lemmikutest
Üksuse lisamiseks dokki
Üksuse lisamine dokki on väga sarnane üksuse dokist eemaldamisega
Samm 1) Klõpsake doki allosas nuppu Kuva rakendused
Samm 2) Paremklõpsake rakendusel
Samm 3) Valige Lisa lemmikutesse
Pärast lõpetamist kuvatakse üksus dokis
Kali Linux sellel on palju muid ainulaadseid omadusi, mis teeb selle Operasüsteemi esmaseks valikuks nii turvainseneride kui ka häkkerite seas. Kahjuks ei ole selle raames võimalik neid kõiki hõlmata Kali Linux häkkimise õpetused; aga võiksid julgelt uurida erinevaid töölaual kuvatavaid nuppe.
Mis on Nmap?
Network Mapper, lühidalt paremini tuntud kui Nmap, on tasuta avatud lähtekoodiga utiliit, mida kasutatakse võrgu avastamiseks ja haavatavuse skannimine. Turvaspetsialistid kasutavad Nmapi nende keskkondades töötavate seadmete avastamiseks. Nmap võib paljastada ka teenused ja pordid, mida iga host teenindab, paljastades potentsiaalse turvariski. Kõige elementaarsemal tasemel kaaluge Nmapi, steroidide pingi. Mida arenenumad on teie tehnilised oskused, seda rohkem kasu leiate Nmapist
Nmap pakub paindlikkust ühe hosti või tohutu võrgu jälgimiseks, mis koosneb sadadest, kui mitte tuhandetest seadmetest ja alamvõrkudest. Nmapi pakutav paindlikkus on aastate jooksul arenenud, kuid selle põhiolemus on pordi skaneerimise tööriist, mis kogub teavet, saates toorpakette hostsüsteemi. Seejärel kuulab Nmap vastuseid ja määrab, kas port on avatud, suletud või filtreeritud.
Esimene skannimine, mida peaksite tundma, on põhiline Nmap-skannimine, mis kontrollib esimest 1000 TCP-porti. Kui ta avastab pordi, mis kuulab, kuvab see pordi avatud, suletud või filtreerituna. Filtreeritud tähendab, et tulemüür on tõenäoliselt paigas, muutes selle konkreetse pordi liiklust. Allpool on nimekiri Nmapi käskudest, mida saab kasutada vaikekontrolli käivitamiseks.
Nmap Target Valik
| Skannige üks IP | nmap 192.168.1.1 |
| Skannige hosti | nmap www.testnetwork.com |
| Skannige erinevaid IP-sid | nmap 192.168.1.1-20 |
| Skannige alamvõrku | nmap 192.168.1.0/24 |
| Skanni sihtmärke tekstifailist | nmap -iL-i-aadresside loend.txt |
Kuidas teostada põhilist Nmap-skannimist Kali Linux
Põhilise Nmap-skannimise käivitamiseks Kali Linux, järgige allolevaid samme. Ülal kujutatud Nmapi abil saate seda teha skannida ühte IP-d, DNS-i nime, IP-aadresside vahemikku, alamvõrke ja isegi skannida tekstifailidest. Selle näite puhul skannime kohaliku hosti IP-aadressi.
Step 1) Alates Doki menüü, klõpsake teisel vahekaardil, mis on terminal
Step 2) . terminal aken peaks avanema, sisestage käsk ifconfig, see käsk tagastab teie kohaliku IP-aadressi Kali Linux süsteem. Selles näites on kohalik IP-aadress 10.0.2.15
Step 3) Märkige üles kohalik IP-aadress
Step 4) Sisestage samas terminali aknas nmap 10.0.2.15, skannib see kohaliku hosti esimesed 1000 porti. Arvestades, et see on põhiinstallimine, ei tohiks ükski port olla avatud.
Step 5) Revvaata tulemusi
Vaikimisi kontrollib nmap ainult 1000 esimest porti. Kui teil oli vaja skannida kõiki 65535 porte, muutke lihtsalt ülaltoodud käsku -p-.
Nmap 10.0.2.15 -p-
Nmap OS Scan
Veel üks nmapi põhiline, kuid kasulik funktsioon on võime tuvastada hostsüsteemi operatsioonisüsteemi. Kali Linux vaikimisi on turvaline, nii et selle näite puhul on hostsüsteem, mis Oracle'S VirtualBox on installitud, kasutatakse näitena. Hostsüsteem on a Windows 10 Pind. Hostisüsteemi IP-aadress on 10.28.2.26.
aasta terminal aknas sisestage järgmine nmap käsk:
nmap 10.28.2.26 – A
Revvaata tulemusi
Lisamine -A käsib nmapil mitte ainult pordi skannida, vaid ka proovida tuvastada Operating System.
Nmap on igas turbeprofessionaali tööriistakastis ülitähtis utiliit. Kasutage käsku nmap -h et uurida Nmapis rohkem valikuid ja käske.
Mis on Metasploit?
Metasploit Framework on avatud lähtekoodiga projekt, mis pakub avalikku ressurssi haavatavuste uurimiseks ja koodi väljatöötamiseks, mis võimaldab turvaspetsialistidel tungida oma võrku ning tuvastada turvariskid ja haavatavused. Rapid 7 ostis hiljuti Metasploiti (https://www.metasploit.com). Kuid Metasploiti kogukonna väljaanne on endiselt saadaval Kali Linux. Metasploit on vaieldamatult maailmas enimkasutatav läbitungimisutiliit.
Oluline on olla Metasploiti kasutamisel ettevaatlik, sest võrgu või keskkonna skannimist, mis ei kuulu teile, võidakse mõnel juhul pidada ebaseaduslikuks. Selles Kali Linux metasploiti õpetus, näitame teile, kuidas käivitada Metasploit ja käivitada põhiskannimine Kali Linux. Metasploiti peetakse täiustatud utiliidiks ja selle vilumuseks saamiseks kulub veidi aega, kuid kui olete rakendusega tutvunud, on see hindamatu ressurss.
Metasploit ja Nmap
Metasploitis saame tegelikult kasutada Nmapi. Sel juhul saate teada, kuidas skannida kohalikku VirtualBox Metasploiti alamvõrk, kasutades utiliiti Nmap, millest me just õppisime.
Step 1) On vahekaarti Rakendused, kerige alla kuni 08-Kasutustööriistad ja seejärel valige Metasploit
Step 2) Avaneb klemmikarp koos MSF dialoogis on see Metasploit
Step 3) Sisestage järgmine käsk
db_nmap -V -sV 10.0.2.15/24
(kindlasti asendage 10.0.2.15 oma kohaliku IP-aadressiga)
siin:
db_ tähistab andmebaasi
-V Tähistab paljusõnalist režiimi
-sV tähistab teenuse versiooni tuvastamist
Metasploit Exploit Utility
Metasploit on oma funktsioonide ja paindlikkusega väga vastupidav. Üks Metasploiti levinumaid kasutusviise on haavatavuste ärakasutamine. Allpool käsitleme mõningate ärakasutamiste ülevaatamist ja a Windows 7 masin.
Step 1) Eeldades, et Metasploit on endiselt avatud, sisestage Saatejuhid -R terminali aknas. See lisab hiljuti avastatud hostid Metasploiti andmebaasi.
Step 2) Sisenema "näidata ärakasutamist“, annab see käsk põhjaliku ülevaate kõigist Metasploiti käsutuses olevatest kasutusvõimalustest.
Step 3) Proovige nüüd loendit selle käsuga kitsendada: otsi nimi: Windows 7, otsib see käsk exploite, mis hõlmavad konkreetselt Windows 7, selle näite jaoks proovime kasutada Windows 7 masin. Olenevalt teie keskkonnast peate otsinguparameetreid oma kriteeriumidele vastavaks muutma. Näiteks kui teil on Mac või mõni muu Linuxi masin, peate muutma otsinguparameetrit, et see vastaks sellele masinatüübile.
Step 4) Selle õpetuse jaoks kasutame Apple iTunes'i haavatavus nimekirjast leitud. Kasutamiseks peame sisestama täieliku tee, mis kuvatakse loendis: kasutage exploit/windows/browse/apple_itunes_playlist
Step 5) Kui ärakasutamine õnnestub, kuvatakse käsuviip, mille järel kuvatakse ärakasutamise nimi > nagu on kujutatud alloleval ekraanipildil.
Step 6) sisene Näita valikuid et vaadata, millised võimalused on ärakasutamiseks saadaval. Igal ärakasutamisel on loomulikult erinevad võimalused.
kokkuvõte
Kokkuvõtteks, Kali Linux on hämmastav operatsioonisüsteem, mida kasutavad laialdaselt erinevad spetsialistid alates turvaadministraatoritest ja lõpetades musta mütsi häkkeritega. Arvestades selle tugevaid utiliite, stabiilsust ja kasutuslihtsust, on see operatsioonisüsteem, mida peaksid tundma kõik IT-tööstuses ja arvutihuvilised. Ainult kahe selles õpetuses käsitletud rakenduse kasutamine aitab oluliselt ettevõttel oma infotehnoloogia infrastruktuuri kindlustada. Nii Nmap kui ka Metasploit on saadaval muudel platvormidel, kuid nende kasutusmugavus ja eelinstallitud konfiguratsioon Kali Linux muudab Kali võrgu turvalisuse hindamisel ja testimisel valitud operatsioonisüsteemiks. Nagu eelnevalt öeldud, olge ettevaatlik, kasutades Kali Linux, kuna seda tuleks kasutada ainult võrgukeskkondades, mida kontrollite ja/või teil on luba testida. Nagu mõned utiliidid, võivad need põhjustada andmete kahjustamist või kadumist.