Kali Linux Opetusohjelma aloittelijoille: Mikä on, kuinka asentaa ja käyttää
Oliver Jones
Mikä on Kali Linux?
Kali Linux on Debianista johdettu Linuxin tietoturvajakelu, joka on erityisesti suunniteltu tietokoneiden rikostekniseen tutkimukseen ja edistyneeseen penetraatiotestaukseen. Sen kehittivät Mati Aharoni ja Offensive Securityn Devon Kearns kirjoittamalla BackTrackin uudelleen. Kali Linux sisältää useita satoja työkaluja, jotka on suunniteltu hyvin erilaisiin tietoturvatehtäviin, kuten penetraatiotestaukseen, tietoturvatutkimukseen, tietokonerikostutkimukseen ja käänteiseen suunnitteluun.
BackTrack oli heidän edellinen tietoturvansa Operating System. Ensimmäinen iteraatio Kali Linux oli Kali 1.0.0 esiteltiin maaliskuussa 2013. Offensive Security rahoittaa ja tukee tällä hetkellä Kalin Linuxia. Jos vierailisit Kalin verkkosivuilla tänään (www.kali.org), näet suuren bannerin, jossa lukee "Aikojen edistynein läpäisytestausjakelumme." Erittäin rohkea väite, jota ironisesti ei ole vielä kumottu.
Kali Linux on yli 600 esiasennettua läpäisytestaussovellusta löydettäväksi. Jokaisella ohjelmalla on ainutlaatuinen joustavuus ja käyttötapaus. Kali Linux tekee erinomaista työtä jakaa nämä hyödylliset apuohjelmat seuraaviin luokkiin:
- Tiedonkeruu
- Haavoittuvuusanalyysi
- Langattomat hyökkäykset
- Web-sovellukset
- Hyödyntämistyökalut
- Stressitestaus
- Oikeuslääketieteen työkalut
- Nuuskiminen ja huijaus
- Salasanahyökkäykset
- Pääsyn ylläpitäminen
- Reverse Engineering
- Raportointityökalut
- Laitteiston hakkerointi
Kuka käyttää Kali Linux ja miksi?
Kali Linux on todella ainutlaatuinen käyttöjärjestelmä, koska se on yksi harvoista alustoista, jota sekä hyvät että pahat pojat avoimesti käyttävät. Suojausjärjestelmänvalvojat ja Black Hat Hackers käyttävät molemmat tätä käyttöjärjestelmää laajasti. Toinen tunnistaa ja ehkäisee tietoturvaloukkauksia ja toinen tunnistaa ja mahdollisesti hyödyntää tietoturvaloukkauksia. Käyttöjärjestelmään määritettyjen ja esiasennettujen työkalujen määrä, merkki Kali Linux Sveitsin armeijan veitsi missä tahansa turvallisuusalan ammattilaisten työkalulaatikossa.
Ammattilaiset jotka käyttävät Kali Linux
- Tietoturvapäälliköt – Tietoturvavastaavat ovat vastuussa laitoksensa tietojen ja tietojen turvaamisesta. He käyttävät Kali Linux tarkistaa ympäristönsä ja varmistaa, ettei niissä ole helposti havaittavia haavoittuvuuksia.
- Verkonvalvojat – Verkonvalvojat ovat vastuussa tehokkaan ja suojatun verkon ylläpitämisestä. He käyttävät Kali Linux tarkastaakseen verkkonsa. Esimerkiksi, Kali Linux on kyky havaita petolliset tukiasemat.
- verkkotuotteet Architects – Verkko Architects, ovat vastuussa turvallisten verkkoympäristöjen suunnittelusta. He käyttävät Kali Linux tarkastaakseen alkuperäiset suunnitelmansa ja varmistaakseen, että mitään ei ole huomioitu tai määritetty väärin.
- Kynätestaajat – kynätestaajat, käytä Kali Linux auditoida ympäristöjä ja tehdä tiedusteluja yritysympäristöihin, joita he on palkattu tarkastelemaan.
- CISO – CISO tai Chief Information Security Officerit, käytä Kali Linux sisäisesti tarkastaakseen ympäristönsä ja selvittääkseen, onko uusia sovelluksia tai rikollisia kokoonpanoja otettu käyttöön.
- Oikeuslääketieteen insinöörit - Kali Linux sisältää "rikosteknisen tilan", jonka avulla rikostekninen insinööri voi suorittaa tietojen etsimisen ja palauttamisen joissakin tapauksissa.
- White Hat Hackers – White Hat Hackers, samanlainen kuin kynätestaajat käyttävät Kali Linux tarkastaa ja löytää haavoittuvuuksia, joita ympäristössä voi olla.
- Black Hat Hackers – Black Hat Hackers, käytä Kali Linux haavoittuvuuksien löytämiseen ja hyödyntämiseen. Kali Linux Siinä on myös lukuisia sosiaalisen suunnittelun sovelluksia, joita Black Hat Hacker voi käyttää organisaation tai henkilön vaarantamiseen.
- Grey Hat Hackers – Grey Hat Hakkerit, ovat White Hat ja Black Hat Hackers välissä. He tulevat hyödyntämään Kali Linux samoilla menetelmillä kuin yllä luetellut kaksi.
- Tietokoneharrastaja – Tietokoneharrastaja on melko yleinen termi, mutta jokainen, joka on kiinnostunut oppimaan lisää verkoista tai tietokoneista yleensä, voi käyttää Kali Linux saadaksesi lisätietoja tietotekniikasta, verkottumisesta ja yleisistä haavoittuvuuksista.
Kali Linux Asennustavat
Kali Linux voidaan asentaa seuraavilla tavoilla:
Tapoja juosta Kali Linux:
- Suoraan tietokoneella, kannettavalla tietokoneella – Kali-ISO-kuvan avulla, Kali Linux voidaan asentaa suoraan tietokoneeseen tai kannettavaan tietokoneeseen. Tämä menetelmä on paras, jos sinulla on ylimääräinen tietokone ja olet perehtynyt siihen Kali Linux. Myös, jos suunnittelet tai teet tukiaseman testausta, asennusta Kali Linux suositellaan suoraan Wi-Fi-yhteensopivaan kannettavaan tietokoneeseen.
- Virtualisoitu (VMware, Hyper-V, Oracle VirtualBox, Citrix) – Kali Linux tukee useimpia tunnetuimpia hypervisoreita ja voi helposti siirtyä suosituimpiin. Esikonfiguroidut kuvat ovat ladattavissa osoitteesta https://www.kali.org/, tai ISO:ta voidaan käyttää käyttöjärjestelmän asentamiseen ensisijaiseen hypervisoriin manuaalisesti.
- Pilvi (Amazon AWS, Microsoft Azure) – Koska suosio Kali Linux, sekä AWS että Azure tarjota kuvia varten Kali Linux.
- USB-käynnistyslevy – Hyödyntäminen Kali Linux's ISO, käynnistyslevy voidaan luoda kumpaan tahansa suoritukseen Kali Linux koneeseen asentamatta sitä itse tai oikeuslääketieteellisiin tarkoituksiin.
- Windows 10 (sovellus) – Kali Linux voi nyt juosta natiivisti Windows 10, komentorivin kautta. Kaikki ominaisuudet eivät vielä toimi, koska tämä on vielä beta-tilassa.
- Mac (kaksois- tai yksikäynnistys) – Kali Linux voidaan asentaa Maciin, toissijaiseksi käyttöjärjestelmäksi tai ensisijaiseksi käyttöjärjestelmäksi. Parallels tai Macin käynnistystoimintoa voidaan käyttää tämän asennuksen määrittämiseen.
Miten asentaa Kali Linux käyttämällä Virtuaalia Box
Tässä on vaiheittainen asennusprosessi Kali Linux käyttämällä Vitualia Box ja miten käyttää Kali Linux:
Helpoin tapa ja luultavasti eniten käytetty tapa on asentaa Kali Linux ja ajaa sitä pois Oracle'S VirtualBox.
Tämän menetelmän avulla voit jatkaa nykyisen laitteistosi käyttöä samalla kun kokeilet esiteltyä rikastettua Kali Linux täysin eristetyssä ympäristössä. Mikä parasta, kaikki on ilmaista. Molemmat Kali Linux ja Oracle VirtualBox ovat ilmaisia käyttää. Tämä Kali Linux opetusohjelma olettaa, että olet jo asentanut Oracle'S VirtualBox järjestelmässäsi ja olet ottanut käyttöön 64-bittisen virtualisoinnin Biosin kautta.
Vaihe 1) Mene https://www.kali.org/downloads/
Tämä lataa OVA-kuvan, johon voidaan tuoda VirtualBox
Vaihe 2) Avaa Oracle VirtualBox Sovellus ja valitse Tiedosto-valikosta Tuo laite
Tiedosto-valikko -> Tuo laite
Vaihe 3) Seuraavassa näytössä "Tuontilaite" Selaa ladatun OVA-tiedoston sijaintiin ja napsauta avoin
Vaihe 4) Kun napsautat avoin, sinut viedään takaisin "Laite tuontia varten”klikkaa vain seuraava
Vaihe 5) Seuraava näyttö "Laiteasetukset" näyttää yhteenvedon järjestelmäasetuksista, joten oletusasetusten jättäminen on hyvä. Kuten alla olevassa kuvakaappauksessa näkyy, kirjoita muistiin virtuaalikoneen sijainti ja napsauta sitten Tuo.
Vaihe 6) VirtualBox tuo nyt Kali Linux OVA laite. Tämä prosessi voi kestää 5–10 minuuttia.
Vaihe 7) Onnittelut, Kali Linux on asennettu onnistuneesti VirtualBox. Sinun pitäisi nyt nähdä Kali Linux VM:ssä VirtualBox Konsoli. Seuraavaksi katsomme Kali Linux ja joitain alkuvaiheita suoritettaviksi.
Vaihe 8) Klikkaa Kali Linux VM sisällä VirtualBox Kojelauta ja napsauta Alkaa, tämä käynnistää Kali Linux Operating System.
Vaihe 9) Kirjoita kirjautumisnäytölle "root" käyttäjänimeksi ja napsauta seuraava.
Vaihe 10) Kuten aiemmin mainittiin, kirjoita "myös” salasanaksi ja napsauta Signin.
Olet nyt läsnä Kali Linux GUI-työpöytä. Onneksi olkoon, kirjauduit sisään onnistuneesti Kali Linux.
Aloittaminen Kali Linux GUI
Kali Desktopissa on muutamia välilehtiä, jotka sinun tulee aluksi tehdä muistiinpano ja tutustua niihin. Sovellukset-välilehti, Paikat-välilehti ja Kali Linux Telakka.
Sovellukset-välilehti – Tarjoaa graafisen pudotusvalikon kaikista esiasennetuista sovelluksista ja työkaluista Kali Linux. Revkatsomassa Sovellukset-välilehti on loistava tapa tutustua esillä oleviin rikastettuihin Kali Linux Operating System. Kaksi sovellusta, joista keskustelemme tässä Kali Linux opetusohjelmat ovat Nmap ja Metasploit. Sovellukset on jaettu eri luokkiin, mikä tekee sovelluksen etsimisestä paljon helpompaa.
Sovellusten käyttäminen
Vaihe 1) Napsauta Sovellukset-välilehteä
Vaihe 2) Selaa tiettyyn luokkaan, jota olet kiinnostunut tutkimaan
Vaihe 3) Napsauta sovellusta, jonka haluat käynnistää.
Paikat-välilehti – Samanlainen kuin mikä tahansa muu GUI Operating System, kuten Windows tai Macilla, helppo pääsy kansioihin, kuviin ja omiin asiakirjoihin on olennainen osa. paikat on Kali Linux tarjoaa sen saavutettavuuden, joka on elintärkeää kaikille Operating System. Oletusarvoisesti paikat valikossa on seuraavat välilehdet, Koti, työpöytä, asiakirjat, lataukset, musiikki, kuvat, videot, tietokone ja selaa verkkoa.
Paikkoihin pääsy
Vaihe 1) Napsauta Paikat-välilehteä
Vaihe 2) Valitse sijainti, johon haluat käyttää.
Kali Linux Telakka – Samanlainen kuin Apple Macin Dock tai Microsoft Windows Tehtäväpalkki, Kali Linux Telakka tarjoaa nopean pääsyn usein käytettyihin/suosikkisovelluksiin. Sovelluksia voidaan lisätä tai poistaa helposti.
Kohteen poistaminen Dockista
Vaihe 1) Napsauta Dock-kohdetta hiiren kakkospainikkeella
Vaihe 2) Valitse Poista suosikeista
Kohteen lisääminen Dockiin
Kohteen lisääminen Dockiin on hyvin samanlaista kuin kohteen poistaminen Dockista
Vaihe 1) Napsauta Näytä sovellukset -painiketta Dockin alaosassa
Vaihe 2) Napsauta hiiren kakkospainikkeella Sovellusta
Vaihe 3) Valitse Lisää suosikkeihin
Kun kohde on valmis, se näkyy Dockissa
Kali Linux on monia muita ainutlaatuisia ominaisuuksia, mikä tekee tästä OperaSe on tietoturvainsinöörien ja hakkereiden ensisijainen valinta. Valitettavasti niiden kaikkien kattaminen ei ole mahdollista tässä Kali Linux hakkeroinnin opetusohjelmat; kannattaa kuitenkin tutkia työpöydällä näkyviä painikkeita.
Mikä on Nmap?
Network Mapper, joka tunnetaan paremmin lyhyenä nimellä Nmap, on ilmainen avoimen lähdekoodin apuohjelma, jota käytetään verkon etsintään ja haavoittuvuuden tarkistus. Tietoturva-ammattilaiset käyttävät Nmapia löytääkseen ympäristöissään toimivia laitteita. Nmap voi myös paljastaa kunkin isännän palvelemat palvelut ja portit, mikä paljastaa mahdollisen tietoturvariskin. Perustasolla harkitse Nmapia, steroidien pingia. Mitä edistyneempiä tekniset taitosi kehittyvät, sitä enemmän hyödyllistä löydät Nmapista
Nmap tarjoaa joustavuuden valvoa yhtä isäntää tai laajaa verkkoa, joka koostuu sadoista ellei tuhansista laitteista ja aliverkoista. Nmapin tarjoama joustavuus on kehittynyt vuosien varrella, mutta ytimenään se on porttiskannaustyökalu, joka kerää tietoja lähettämällä raakapaketteja isäntäjärjestelmään. Nmap kuuntelee sitten vastauksia ja määrittää, onko portti auki, suljettu vai suodatettu.
Ensimmäinen tarkistus, johon sinun pitäisi tutustua, on Nmap-perusskannaus, joka tarkistaa ensimmäiset 1000 TCP-porttia. Jos se havaitsee kuuntelevan portin, se näyttää portin avoimena, suljettuna tai suodatettuna. Suodatettu tarkoittaa, että palomuuri on todennäköisimmin paikallaan muokkaamassa liikennettä kyseisessä portissa. Alla on luettelo Nmap-komennoista, joita voidaan käyttää oletustarkistuksen suorittamiseen.
Nmap Target Valinta
| Skannaa yksi IP | nmap 192.168.1.1 |
| Skannaa isäntä | nmap www.testnetwork.com |
| Skannaa useita IP-osoitteita | nmap 192.168.1.1-20 |
| Skannaa aliverkko | nmap 192.168.1.0/24 |
| Skannaa kohteet tekstitiedostosta | nmap -iL-osoiteluettelo.txt |
Nmap-perusskannauksen suorittaminen Kali Linux
Suorita Nmap-perusskannaus Kali Linux, noudata alla olevia ohjeita. Yllä kuvatun Nmapin avulla sinulla on mahdollisuus skannaa yksi IP-osoite, DNS-nimi, useita IP-osoitteita, aliverkkoja ja jopa skannata tekstitiedostoista. Tässä esimerkissä skannaamme paikallisen isännän IP-osoitteen.
Vaihe 1) Vuodesta Telakointivalikko, napsauta toista välilehteä, joka on terminaali
Vaihe 2) - terminaali ikkunan pitäisi avautua, anna komento ifconfig, tämä komento palauttaa paikallisen IP-osoitteesi Kali Linux järjestelmä. Tässä esimerkissä paikallinen IP-osoite on 10.0.2.15
Vaihe 3) Kirjoita muistiin paikallinen IP-osoite
Vaihe 4) Syötä samaan pääteikkunaan nmap 10.0.2.15, tämä skannaa paikallispalvelimen 1000 ensimmäistä porttia. Koska tämä on perusasennus, porttien ei pitäisi olla auki.
Vaihe 5) Revnähdä tuloksia
Oletusarvoisesti nmap skannaa vain ensimmäiset 1000 porttia. Jos sinun piti skannata kaikki 65535-portit, muuta yllä oleva komento sisällyttämään se -p-.
Nmap 10.0.2.15 -p-
Nmap OS Scan
Toinen nmapin perus- mutta hyödyllinen ominaisuus on kyky havaita isäntäjärjestelmän käyttöjärjestelmä. Kali Linux oletuksena on suojattu, joten tässä esimerkissä isäntäjärjestelmä, joka Oracle'S VirtualBox on asennettu, käytetään esimerkkinä. Isäntäjärjestelmä on a Windows 10 Pinta. Isäntäjärjestelmän IP-osoite on 10.28.2.26.
In terminaali ikkunassa kirjoita seuraava nmap-komento:
nmap 10.28.2.26 – A
Revnähdä tuloksia
Lisääminen -A käskee nmapia suorittamaan porttiskannauksen lisäksi myös tunnistamaan Operating System.
Nmap on tärkeä apuohjelma kaikissa Security Professional -työkalupaketeissa. Käytä komentoa nmap -h tutkiaksesi lisää vaihtoehtoja ja komentoja Nmapissa.
Mikä on Metasploit?
Metasploit Framework on avoimen lähdekoodin projekti, joka tarjoaa julkisen resurssin haavoittuvuuksien tutkimiseen ja koodin kehittämiseen, jonka avulla tietoturva-ammattilaiset voivat tunkeutua omaan verkkoonsa ja tunnistaa tietoturvariskit ja haavoittuvuudet. Rapid 7 (https://www.metasploit.com) osti äskettäin Metasploitin. Metasploitin yhteisöversio on kuitenkin edelleen saatavilla Kali Linux. Metasploit on ylivoimaisesti maailman eniten käytetty Penetration-apuohjelma.
On tärkeää, että olet varovainen käyttäessäsi Metasploitia, koska sellaisen verkon tai ympäristön skannaamista, joka ei ole sinun, voidaan joissakin tapauksissa pitää laittomana. Tässä Kali Linux metasploit-opetusohjelmassa, näytämme sinulle, kuinka Metasploit käynnistetään ja perusskannaus suoritetaan Kali Linux. Metasploitia pidetään edistyksellisenä apuohjelmana, ja se vaatii jonkin aikaa tullakseen taitavaksi, mutta sovelluksen tuntemisen jälkeen se on korvaamaton resurssi.
Metasploit ja Nmap
Metasploitissa voimme itse asiassa käyttää Nmapia. Tässä tapauksessa opit skannaamaan paikallisesi VirtualBox Metasploitin aliverkko käyttämällä Nmap-apuohjelmaa, josta juuri opimme.
Vaihe 1) On Sovellukset-välilehti, vieritä alas kohtaan 08-Hyödyntämistyökalut ja valitse sitten Metasploit
Vaihe 2) Liitäntälaatikko avautuu, jossa MSF dialogissa tämä on Metasploit
Vaihe 3) Kirjoita seuraava komento
db_nmap -V -sV 10.0.2.15/24
(muista korvata 10.0.2.15 paikallisella IP-osoitteellasi)
Tässä:
db_ tarkoittaa tietokantaa
-V Tarkoittaa sanallista tilaa
-sV tarkoittaa palveluversion tunnistusta
Metasploit Exploit Utility
Metasploit on erittäin vankka ominaisuuksineen ja joustavuutensa ansiosta. Yksi yleinen Metasploitin käyttötarkoitus on haavoittuvuuksien hyödyntäminen. Alla käydään läpi vaiheet, joissa tarkastellaan joitain hyväksikäyttöjä ja yritetään hyödyntää a Windows 7 Kone.
Vaihe 1) Olettaen, että Metasploit on edelleen auki, syötä Isännät -R terminaalin ikkunassa. Tämä lisää äskettäin löydetyt isännät Metasploit-tietokantaan.
Vaihe 2) Tulla sisään "näytä hyväksikäytöt", tämä komento tarjoaa kattavan katsauksen kaikkiin Metasploitin käytettävissä oleviin hyväksikäyttöihin.
Vaihe 3) Yritä nyt kaventaa luetteloa tällä komennolla: haun nimi: Windows 7, tämä komento etsii hyväksikäyttöä, joka sisältää erityisesti Windows 7:n, tässä esimerkissä yritämme hyödyntää Windows 7 Kone. Ympäristöstäsi riippuen sinun on muutettava hakuparametreja vastaamaan ehtojasi. Jos sinulla on esimerkiksi Mac tai muu Linux-kone, sinun on muutettava hakuparametri vastaamaan kyseistä konetyyppiä.
Vaihe 4) Tämän opetusohjelman tarkoituksiin käytämme Apple iTunesin haavoittuvuus löydetty luettelosta. Hyödyntääksemme hyväksikäyttöä meidän on syötettävä täydellinen polku, joka näkyy luettelossa: käytä exploit/windows/browse/apple_itunes_playlist
Vaihe 5) Jos hyväksikäyttö onnistuu, komentokehote muuttuu näyttämään hyväksikäytön nimen ja sen jälkeen > kuten alla olevassa kuvakaappauksessa on kuvattu.
Vaihe 6) enter Näytä valinnat tarkistaaksesi, mitä vaihtoehtoja hyödyntämiseen on saatavilla. Jokaisella hyväksikäytöllä on tietysti erilaisia vaihtoehtoja.
Yhteenveto
Yhteensä, Kali Linux on hämmästyttävä käyttöjärjestelmä, jota useat ammattilaiset käyttävät laajalti tietoturvapäälliköistä Black Hat Hackereihin. Vankkojen apuohjelmiensa, vakauden ja helppokäyttöisyytensä ansiosta se on käyttöjärjestelmä, joka kaikkien IT-alan ammattilaisten ja tietokoneharrastajien tulisi tuntea. Pelkästään tässä opetusohjelmassa käsiteltyjen kahden sovelluksen käyttäminen auttaa merkittävästi yritystä turvaamaan tietotekniikan infrastruktuurinsa. Sekä Nmap että Metasploit ovat saatavilla muilla alustoilla, mutta niiden helppokäyttöisyys ja esiasennettu kokoonpano Kali Linux tekee Kalista suosituimman käyttöjärjestelmän verkon turvallisuutta arvioitaessa ja testattaessa. Kuten aiemmin mainittiin, ole varovainen käyttämällä Kali Linux, koska sitä tulisi käyttää vain verkkoympäristöissä, joita hallitset ja/tai sinulla on lupa testata. Kuten jotkin apuohjelmat, voivat itse asiassa vahingoittaa tai menettää tietoja.
