Objectifs
À la fin de cette session, vous pourrez: décrire Kali Linux; Décidez si vous devriez utiliser Kali Linux; Téléchargez et vérifiez l'ISO Kali Live; installer Oracle Virtual Box (VBox); et installer Kali Linux dans VBox.
Aperçu
Kali est une distribution Linux créée par la sécurité offensive et est spécialement conçue pour les pirates éthiques qui veulent faire des tests de pénétration.
Il détient un référentiel d'outils conçus pour pirater les réseaux sans fil, les applications Web et les bases de données ainsi que pour l'ingénierie inverse, la fissuration du mot de passe et bien d'autres.
Est-ce pour vous?
Ce tutoriel suppose que vous avez une certaine connaissance de Linux et que vous souhaitez en savoir plus sur les tests de pénétration.
Qu'est-ce que Kali Linux?
Kali est basé sur Debian et vise les tests de pénétration et l'audit de sécurité. Il contient des centaines d'outils regroupés en diverses tâches de sécurité de l'information, telles que les tests de pénétration, la recherche sur la sécurité, la criminalistique informatique et l'ingénierie inverse.
Kali Linux contient plus de 600 outils de test de pénétration; est le développement open source; adhère à la norme du système de fichiers Linux; prend en charge de nombreuses langues; est hautement personnalisable; et a le soutien du Raspberry Pi.
Pourquoi Kali est-il différent?
Kali Linux a été spécialement créé pour les tests de pénétration professionnelle et l'audit de sécurité et plusieurs modifications de base ont été apportées qui reflètent ceci:
Kali est-il juste pour toi?
Si vous n'avez aucune expérience de Linux ou recherchez un bureau à utiliser quotidiennement, alors Kali Linux n'est probablement pas pour vous. Cependant, si vous voulez être un testeur de pénétration ou étudie les tests de pénétration, c'est probablement le meilleur choix du monde. Si vous cherchez une distribution pour apprendre les bases de Linux, je recommanderais plutôt de commencer par la menthe ou l'ubuntu à la place.
Télécharger Kali Linux
Téléchargez l'image Kali au format 32 bits ou 64 bits sur le site officiel, puis vérifiez les sommes de contrôle de l'ISO.
Les images sont disponibles à la fois comme fichiers ISO directement téléchargeables ou via des fichiers torrent. Ils peuvent être trouvés ici: https: // www.kali.org / téléchargements /.
kali-linux-2020.1-Live-AMD64.ISO bien que vous puissiez utiliser la version 'installateur' à la place. Je l'ai téléchargé ici:
Vérification du téléchargement
Avant d'installer Kali Linux, vous devez avoir confiance en l'intégrité du téléchargement.
Il existe plusieurs façons de vérifier le téléchargement. Chacun fournit un niveau d'assurance et implique un niveau d'effort correspondant.
La méthode la plus rapide et la plus facile et celle que je vais utiliser est de télécharger une image ISO, puis de calculer le hachage SHA256 de l'ISO et de le comparer avec la valeur répertoriée sur le site Web de Kali Linux. Cependant, cela suppose que le site sur lequel le domaine Kali.Org résout est le vrai site Kali Linux.
Une autre méthode consiste à télécharger une image ISO via les torrents et à télécharger également un fichier, non signé, contenant la signature SHA256 calculée. Une troisième méthode, et la moins sujette à la faiblesse, est de télécharger à la fois un fichier de signature ClearText et une version du même fichier qui a été signée avec la clé privée officielle de Kali Linux. Les détails de ces deux méthodes sont sur le kali.site Web de l'organisation.
Vérifiez sur Linux
C'est la première méthode la plus simple. Générez la somme de contrôle SHA256 à partir de l'image ISO que vous avez téléchargée avec la commande suivante, en supposant que l'image ISO est nommée Kali-Linux-2020.1-Live-AMD64.ISO et est le répertoire actuel.
$ shasum -a 256 kali-linux-2020.1-Live-AMD64.ISO
La sortie doit ressembler à ceci:
ACF455E6F9AB0720DF0ABED15799223C2445882B44DFCC3F2216F9464DB79152
La signature SHA256 résultante devrait correspondre à la signature affichée dans la colonne SHA256SUM sur la page de téléchargement officielle de l'ISO que vous avez téléchargé.
Drive USB en direct bootable
Le moyen le plus rapide de se présenter avec Kali Linux est de l'exécuter en direct à partir d'un lecteur USB. Cette méthode est expliquée dans le deuxième tutoriel de cette série. Ici, nous installerons Kali Linux comme machine virtuelle à l'aide de la boîte virtuelle.
Installation de la boîte virtuelle
VirtualBox est un puissant produit de virtualisation pour l'entreprise ainsi que pour une utilisation à domicile. Il s'agit d'un produit haute performance riche en fonctionnalités qui est disponible gratuitement en tant que logiciel open source en vertu des termes de la licence publique générale GNU. Il vous permet de créer une machine virtuelle, une machine virtuelle et d'exécuter un ou plusieurs systèmes d'exploitation sur votre bureau. Il fonctionne sur Windows, Linux, MacOS et prend en charge un grand nombre de systèmes d'exploitation invités, y compris Windows 10 et de nombreuses distributions Linux.
Téléchargez et installez la dernière version de votre plateforme. Il peut être trouvé ici: https: // www.virtualbox.org / wiki / téléchargements
Création de la machine virtuelle Kali
Ouvrez la boîte virtuelle et cliquez sur la nouvelle icône ou choisissez la machine, nouvelle.
Entrez un nom tel que Kalilinux et sélectionnez le type et la version corrects. Cliquez sur Suivant.
Réglez la taille de la mémoire à 50% de ce qui est disponible bien qu'un maximum de 2 Go puisse suffire. Cliquez sur Suivant.
Choisissez Créer un disque dur virtuel maintenant. Cliquez sur Créer.
Choisissez dynamiquement alloué. Cliquez sur Suivant.
Modifiez l'emplacement du fichier si nécessaire et définissez la taille du disque dur sur 20 Go. Étant donné que le disque est alloué dynamiquement, l'espace sera utilisé en tant que nécessaire.
Cliquez sur Créer.
Maintenant à partir de l'écran d'accueil, choisissez les paramètres, le stockage puis le lecteur optique vide. Cliquez sur l'icône du disque et choisissez l'ISO Kali Live.
Maintenant, cliquez sur OK pour revenir à l'écran d'accueil.
Installation de Kali Linux
Pour démarrer la machine virtuelle à partir de l'ISO, cliquez sur l'icône Big Green Start.
À Sélectionnez un disque optique virtuel… Cliquez sur Démarrer.
Lorsque le menu Kali apparaît, choisissez l'installation graphique de l'option et appuyez sur retour.
Note: Jusqu'à l'installation des ajouts d'invités, si vous avez besoin de libérer le curseur de la machine virtuelle, vous devez appuyer sur la touche de commande droite.
L'installation commencera.
L'installation est très simple pour une machine virtuelle car nous n'avons qu'un seul disque et pouvons choisir de ne pas utiliser le partisage manuel. Pour cette raison, je n'afficherai que quelques captures d'écran.
Entrez vos choix sur les prochains écrans. Les miens sont entre parenthèses:
Choisissez oui et cliquez sur Continuer
Le système de base sera désormais installé.
La partie principale de l'installation se poursuit.
Kali Linux démarre maintenant. Connectez-vous en utilisant votre nom d'utilisateur et Passwd.
À l'écran du mot de passe, vous pouvez choisir XFCE plutôt que gnome si nécessaire.
Desktop Kali Linux
C'est le bureau kali avec gnome.
Ajouts invités VBox
Si vous installez Kali Linux en tant que VM VM, afin d'utiliser des options telles que les dossiers partagés et le presse-papiers partagé et pour corriger le comportement de la souris, les ajouts d'invités doivent être installés.
Démarrez la machine virtuelle Kali Linux et joignez l'image CD des ajouts d'invité, sélectionnez les périphériques dans le menu VirtualBox, puis sélectionnez Installer des ajouts d'invités. Cela montrera le CD des ajouts invités sur le bureau.
Si vous êtes invité à automatiquement le CD, cliquez sur le bouton Annuler.
Ajouts invités à monter
Montez le CD en double-cliquant sur l'icône de bureau puis fermez la fenêtre.
Ajouter des autorisations d'exécution
Ouvrez une fenêtre de terminal et localisez les ajouts invités CDROM.
Copiez les VBoxLinuxAdditions.Exécutez le fichier du cdrom vers le répertoire / tmp:
$ ls / média / cdrom0
$ cp / média / cdrom0 / vboxlinuxadditions.Exécuter / tmp
Rendre le fichier copié exécutable.
$ CD / TMP
$ ls -l voxlinuxadditions
$ chmod 755 vboxlinuxadditions.courir
$ ls -l voxlinuxadditions
Installer des ajouts invités
Exécutez ce qui suit pour installer les ajouts invités.
$ sudo ./ Vboxlinuxadditions.courir
Entrez votre mot de passe et appuyez sur retour.
Si vous êtes demandé à installer la nouvelle version, répondez oui.
À la fin, cliquez sur l'icône de la batterie en haut à droite de l'écran, cliquez sur votre nom et choisissez Redémarrer pour terminer l'installation.
Presse-papiers partagé
Cela permet de copier le texte vers et depuis l'image. Choisissez les appareils dans le menu VBox, puis partagez le presse-papiers et bidirectionnel. Déconnexion et connectez-vous à nouveau pour activer.
Dossiers partagés
Cela permet de copier les fichiers vers et depuis l'image. Choisissez les appareils dans le menu VBox, puis les dossiers partagés, les paramètres du dossier partagé. Cliquez sur le signe plus à droite et sélectionnez le dossier de bureau requis. Définir sur Auto-Mount et rendre permanent, puis cliquez sur OK.
Pour automatiser le nouveau dossier partagé, redémarrez.
VM instantané
À ce stade, il est recommandé de prendre un instantané de la machine virtuelle. Cela fournit un point à revenir en cas d'erreur majeure.
Dans le menu VBox, choisissez la machine, prenez un instantané.
Conclusion
Dans ce tutoriel, nous avons d'abord examiné comment décider si vous devriez utiliser Kali Linux. Nous avons ensuite téléchargé et vérifié l'ISO Kali Linux Live, installé VBox et installé Kali Linux en tant que VM.
Prochaines étapes
J'espère que vous mettrez les connaissances acquises ici à bon escient et que vous essayerez de configurer Kali Linux dans VBox. Ensuite, je vous suggère de passer à la partie suivante de cette série, créant un lecteur USB Kali Linux 'Live'.