fbpx
linux
3

Установка Kali Linux

5
(1)

Вступление

Здравствуйте, в сегодняшней статье пойдет речь об установке Kali Linux.
Что такое Kali Linux? Kali Linux - ОС основанная на Debian, обладающая огромным встроенным набором ПО для пентестинга, тестирования на уязвимости различного сетевого оборудования, сайтов и т.д. Kali в качестве интерфейса использует оболочку Xfce (до 2019 года GNOME), которую при желании можно сменить.

Подготовка

Конфигурация

Виртуальная машина с 4 выделенными потоками от Intel Xeon 1230v2, 4GB ОЗУ, 25ГБ виртуальным HDD.

Где взять Kali Linux?

Скачать с официального сайта
Помимо Live образа для установки на ПК можно найти готовые образы для виртуальных машин, образ для подсистемы Linux в Windows (WSL) и даже под компьютеры с процессорами на архитектуре ARM.

Загрузка с образа

При загрузке нас встретит такое меню:

Выбираем пункт "Start installer" и загружаемся.
После загрузки выбираем язык, нажимаем "Continue"

Установка

После загрузки выбираем страну, если нам предложили такой выбор и нажимаем "Продолжить"

После чего у нас следует выбор раскладки. Выбираем и нажимаем "продолжить"

Затем комбинация переключения языка ввода. Я оставлю стандартные Alt+Shift.

После выбора комбинации переключения языка ввода у нас произойдет загрузка дополнительных компонентов. А после нее нас попросят ввести имя компьютера в локальной сети. Вводим и нажимаем "продолжить"

Затем проследует ввод полного имени пользователя (не имя учетной записи!). Вводим и продолжаем.

После чего у нас запросят уже имя учетной записи. Продолжаем.

Теперь придумаем пароль и вводим его в оба поля. Идем далее.

Выбираем часовой пояс и продолжаем

Теперь разметка накопителя. Поскольку у меня виртуальная машина, выбираю вариант с автоматической разметкой всего диска. Kali Linux требует 20GB для установки.

После чего выбираем непосредственно диск, на который все будет установлено.

И вариант разметки со всеми файлами в одном разделе.

Затем сверяемся с предложенным вариантом, выбираем закончить разметку и записать изменения и продолжаем.

Нас предупреждают об изменениях, которые будут внесены. Соглашаемся и продолжаем.

Начинается процесс установки, который занимает 20-40 минут, в зависимости от скорости накопителя и мощности вашего ПК.

Во время установки предложат использовать зеркало архива из сети, если у вас активно подключение к сети. Соглашаемся и продолжаем.

Затем настройка HTTP прокси, если в вашей сети он используется - вписываем, иначе пропускаем.

Далее установка загрузчика, выбираем установить на первичный диск.

У меня диск единственный, поэтому выбираю /dev/sda

На этом установка закончена, извлекаем установочный носитель и загружаемся.

Первый запуск

После перезагрузки нас встретит экран входа. Вводим логин и пароль и нажимаем войти.

Через некоторое время прогрузиться рабочий стол. На этом установка закончена.

Примеры использования утилит

В Kali Linux очень много различных утилит для проверки сетей на наличие уязвимости.
Ради интереса проверим мой основной компьютер на наличие открытых портов.
Открываю терминал комбинацией клавиш Ctrl + Alt + T, затем воспользуюсь командой sudo nmap 172.16.0.3 Где 172.16.0.3 - IP адрес моего компьютера в локальной сети.
sudo необходим для запуска программы с привилегиями root (пользователь с наивысшими правами в Linux). Но для использования nmap это необязательно. При первом использовании sudo нас предупредят об ответственности.

После ввода пароля (при вводе он не отображается), получаю отчет по открытым портам на моем компьютере.

Теперь в качестве примера просканируем данный блог, но командой с более расширенным отчетом, будем использовать ключ -A. nmap -A blog.yodo.im
Из отчета можно увидеть используемую версию WordPress, что сайт установлен на хостинге, суб-домены в DNS записях и срок действия SSL сертификата.

Полную справку по использованию Nmap можно получить командой nmap

Теперь воспользуемся утилитой Jonh The Ripper для подбора пароля Windows
Перед началом работы нам необходимо получить хеш с этим самым паролем. Для этого нам необходимо получить временный доступ к компьютеру с правами администратора, на котором нам необходимо взломать пароль, чтобы получить этот самый хеш. После получения доступа скачиваем на него утилиту PwDump7.
Скачать можно по прямой ссылке
После распаковываем её в любую директорию на компьютере, на котором нам необходимо взломать пароль, затем запускаем командную строку (CMD) от имени администратора.
Затем переходим в директорию с утилитой. В моем случае нужны команды E: чтобы перейти на диск, где у меня скачана утилита, затем cd E:\Загрузки\pwdump7
Мы перешли в директорию с программой. Теперь вводим команду PwDump7.exe > E:\hash.txt, где E:\hash.txt - путь к файлу, в который будут записаны хеши от учетных записей Windows.

После выполнения команды получим такой итог:

И файл hash.txt

Хеши замазаны, т.к они получены с моего личного компьютера.

Теперь через флешку или любым другим удобным способом передаем файл на наш ПК/виртуальную машину с Kali Linux.

Затем снова открываем терминал в Kali Linux (комбинация Ctrl + Alt + T)
И вводим команду john --format=LM "путь к файлу hash.txt"

После чего у нас последует перебор паролей.

Время зависит от сложности, поскольку у меня пароль состоит из больше, чем 30 символов времени займет достаточно много. После чего у нас должен получиться примерно такой итог:

Да, данная утилита есть и под Windows. И её функционал достаточно разнообразен. От подобора паролей к учетным записям различных ОС до подбора пароля к архивам и базам данных MySQL.

Изучай Linux и DevOPS у нас в чат-боте! Попробовать бесплатно

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка 5 / 5. Количество оценок: 1

Оценок пока нет. Поставьте оценку первым.

Сожалеем, что вы поставили низкую оценку!

Позвольте нам стать лучше!

Расскажите, как нам стать лучше?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Читают сейчас
Меню

Чат-бот, который учит Linux и DevOPS