Installation de Kali Linux en tant que machine virtuelle

Julien Dumas
Installation de Kali Linux en tant que machine virtuelle

Ce tutoriel vous apprendra à installer Kali Linux en tant que machine virtuelle à l'aide de la boîte virtuelle. C'est le premier d'une série de tutoriels qui vous aideront à configurer l'environnement approprié pour l'utilisation de Kali Linux, puis vous montrera comment utiliser ses outils.Les tutoriels de la série comprennent:
  • Installation de Kali Linux en tant que machine virtuelle
  • Création d'un lecteur USB Kali Linux Live
  • Configuration de Kali Linux
  • Gestion des packages avec Kali Linux
  • Configuration d'un laboratoire de test Kali Linux
  • Utilisation des outils Kali Linux

Objectifs

À la fin de cette session, vous pourrez: décrire Kali Linux; Décidez si vous devriez utiliser Kali Linux; Téléchargez et vérifiez l'ISO Kali Live; installer Oracle Virtual Box (VBox); et installer Kali Linux dans VBox.

Aperçu

Kali est une distribution Linux créée par la sécurité offensive et est spécialement conçue pour les pirates éthiques qui veulent faire des tests de pénétration.

Il détient un référentiel d'outils conçus pour pirater les réseaux sans fil, les applications Web et les bases de données ainsi que pour l'ingénierie inverse, la fissuration du mot de passe et bien d'autres.

Est-ce pour vous?

Ce tutoriel suppose que vous avez une certaine connaissance de Linux et que vous souhaitez en savoir plus sur les tests de pénétration.

Qu'est-ce que Kali Linux?

Kali est basé sur Debian et vise les tests de pénétration et l'audit de sécurité. Il contient des centaines d'outils regroupés en diverses tâches de sécurité de l'information, telles que les tests de pénétration, la recherche sur la sécurité, la criminalistique informatique et l'ingénierie inverse.

Kali Linux contient plus de 600 outils de test de pénétration; est le développement open source; adhère à la norme du système de fichiers Linux; prend en charge de nombreuses langues; est hautement personnalisable; et a le soutien du Raspberry Pi.

Pourquoi Kali est-il différent?

Kali Linux a été spécialement créé pour les tests de pénétration professionnelle et l'audit de sécurité et plusieurs modifications de base ont été apportées qui reflètent ceci:

  • Il a été initialement conçu pour être utilisé par un seul utilisateur racine. Cependant, la dernière version nécessite la création d'un utilisateur lors de l'installation
  • Les services réseau sont désactivés par défaut à l'aide de crochets systemd
  • Il contient un ensemble de référentiels minimaux et fiables. L'ajout de référentiels supplémentaires couvre un risque grave de corruption du système

Kali est-il juste pour toi?

Si vous n'avez aucune expérience de Linux ou recherchez un bureau à utiliser quotidiennement, alors Kali Linux n'est probablement pas pour vous. Cependant, si vous voulez être un testeur de pénétration ou étudie les tests de pénétration, c'est probablement le meilleur choix du monde. Si vous cherchez une distribution pour apprendre les bases de Linux, je recommanderais plutôt de commencer par la menthe ou l'ubuntu à la place.

Télécharger Kali Linux

Téléchargez l'image Kali au format 32 bits ou 64 bits sur le site officiel, puis vérifiez les sommes de contrôle de l'ISO.

Les images sont disponibles à la fois comme fichiers ISO directement téléchargeables ou via des fichiers torrent. Ils peuvent être trouvés ici: https: // www.kali.org / téléchargements /.

kali-linux-2020.1-Live-AMD64.ISO bien que vous puissiez utiliser la version 'installateur' à la place. Je l'ai téléchargé ici:

Vérification du téléchargement

Avant d'installer Kali Linux, vous devez avoir confiance en l'intégrité du téléchargement.

Il existe plusieurs façons de vérifier le téléchargement. Chacun fournit un niveau d'assurance et implique un niveau d'effort correspondant.

La méthode la plus rapide et la plus facile et celle que je vais utiliser est de télécharger une image ISO, puis de calculer le hachage SHA256 de l'ISO et de le comparer avec la valeur répertoriée sur le site Web de Kali Linux. Cependant, cela suppose que le site sur lequel le domaine Kali.Org résout est le vrai site Kali Linux.

Une autre méthode consiste à télécharger une image ISO via les torrents et à télécharger également un fichier, non signé, contenant la signature SHA256 calculée. Une troisième méthode, et la moins sujette à la faiblesse, est de télécharger à la fois un fichier de signature ClearText et une version du même fichier qui a été signée avec la clé privée officielle de Kali Linux. Les détails de ces deux méthodes sont sur le kali.site Web de l'organisation.

Vérifiez sur Linux

C'est la première méthode la plus simple. Générez la somme de contrôle SHA256 à partir de l'image ISO que vous avez téléchargée avec la commande suivante, en supposant que l'image ISO est nommée Kali-Linux-2020.1-Live-AMD64.ISO et est le répertoire actuel.

$ shasum -a 256 kali-linux-2020.1-Live-AMD64.ISO

La sortie doit ressembler à ceci:

ACF455E6F9AB0720DF0ABED15799223C2445882B44DFCC3F2216F9464DB79152

La signature SHA256 résultante devrait correspondre à la signature affichée dans la colonne SHA256SUM sur la page de téléchargement officielle de l'ISO que vous avez téléchargé.

Drive USB en direct bootable

Le moyen le plus rapide de se présenter avec Kali Linux est de l'exécuter en direct à partir d'un lecteur USB. Cette méthode est expliquée dans le deuxième tutoriel de cette série. Ici, nous installerons Kali Linux comme machine virtuelle à l'aide de la boîte virtuelle.

Installation de la boîte virtuelle

VirtualBox est un puissant produit de virtualisation pour l'entreprise ainsi que pour une utilisation à domicile. Il s'agit d'un produit haute performance riche en fonctionnalités qui est disponible gratuitement en tant que logiciel open source en vertu des termes de la licence publique générale GNU. Il vous permet de créer une machine virtuelle, une machine virtuelle et d'exécuter un ou plusieurs systèmes d'exploitation sur votre bureau. Il fonctionne sur Windows, Linux, MacOS et prend en charge un grand nombre de systèmes d'exploitation invités, y compris Windows 10 et de nombreuses distributions Linux.

Téléchargez et installez la dernière version de votre plateforme. Il peut être trouvé ici: https: // www.virtualbox.org / wiki / téléchargements

Création de la machine virtuelle Kali

Ouvrez la boîte virtuelle et cliquez sur la nouvelle icône ou choisissez la machine, nouvelle.

Entrez un nom tel que Kalilinux et sélectionnez le type et la version corrects. Cliquez sur Suivant.

Réglez la taille de la mémoire à 50% de ce qui est disponible bien qu'un maximum de 2 Go puisse suffire. Cliquez sur Suivant.

Choisissez Créer un disque dur virtuel maintenant. Cliquez sur Créer.

Choisissez dynamiquement alloué. Cliquez sur Suivant.

Modifiez l'emplacement du fichier si nécessaire et définissez la taille du disque dur sur 20 Go. Étant donné que le disque est alloué dynamiquement, l'espace sera utilisé en tant que nécessaire.

Cliquez sur Créer.

Maintenant à partir de l'écran d'accueil, choisissez les paramètres, le stockage puis le lecteur optique vide. Cliquez sur l'icône du disque et choisissez l'ISO Kali Live.

Maintenant, cliquez sur OK pour revenir à l'écran d'accueil.

Installation de Kali Linux

Pour démarrer la machine virtuelle à partir de l'ISO, cliquez sur l'icône Big Green Start.

À Sélectionnez un disque optique virtuel… Cliquez sur Démarrer.

Lorsque le menu Kali apparaît, choisissez l'installation graphique de l'option et appuyez sur retour.

Note: Jusqu'à l'installation des ajouts d'invités, si vous avez besoin de libérer le curseur de la machine virtuelle, vous devez appuyer sur la touche de commande droite.

L'installation commencera.

L'installation est très simple pour une machine virtuelle car nous n'avons qu'un seul disque et pouvons choisir de ne pas utiliser le partisage manuel. Pour cette raison, je n'afficherai que quelques captures d'écran.

Entrez vos choix sur les prochains écrans. Les miens sont entre parenthèses:

  • Choisissez une langue, (anglais), un emplacement (Royaume-Uni) et un clavier (anglais britannique)
  • Choisissez un nom d'hôte, comme Kalitest, et un domaine, comme la maison
  • Ajoutez-vous en tant qu'utilisateur (Ken Marr), avec nom d'utilisateur (KDM) et mot de passe
  • Au fur et à mesure que nous utilisons une machine virtuelle, choisissez guidé - utilisez un disque entier et cliquez sur Continuer
  • Le disque est sélectionné, cliquez sur Continuer
  • Choisissez tous les fichiers dans une partition et cliquez sur Continuer
  • Choisissez terminer le partitionnement et les modifications d'écriture et cliquez sur Continuer

Choisissez oui et cliquez sur Continuer

Le système de base sera désormais installé.

  • Pour configurer le gestionnaire de packages, cliquez sur Continuer
  • À la sélection de logiciels Tick Gnome, Cliquez sur Continuer
  • Pour configurer GDM3, cliquez sur Continuer

La partie principale de l'installation se poursuit.

  • Pour installer le chargeur de démarrage GRUB, cliquez sur Continuer
  • Maintenant, choisissez le disque dur et cliquez sur Continuer
  • À terminer l'installation, cliquez sur Continuer

Kali Linux démarre maintenant. Connectez-vous en utilisant votre nom d'utilisateur et Passwd.

À l'écran du mot de passe, vous pouvez choisir XFCE plutôt que gnome si nécessaire.

Desktop Kali Linux

C'est le bureau kali avec gnome.

Ajouts invités VBox

Si vous installez Kali Linux en tant que VM VM, afin d'utiliser des options telles que les dossiers partagés et le presse-papiers partagé et pour corriger le comportement de la souris, les ajouts d'invités doivent être installés.

Démarrez la machine virtuelle Kali Linux et joignez l'image CD des ajouts d'invité, sélectionnez les périphériques dans le menu VirtualBox, puis sélectionnez Installer des ajouts d'invités. Cela montrera le CD des ajouts invités sur le bureau.

Si vous êtes invité à automatiquement le CD, cliquez sur le bouton Annuler.

Ajouts invités à monter

Montez le CD en double-cliquant sur l'icône de bureau puis fermez la fenêtre.

Ajouter des autorisations d'exécution

Ouvrez une fenêtre de terminal et localisez les ajouts invités CDROM.

Copiez les VBoxLinuxAdditions.Exécutez le fichier du cdrom vers le répertoire / tmp:

$ ls / média / cdrom0
$ cp / média / cdrom0 / vboxlinuxadditions.Exécuter / tmp

Rendre le fichier copié exécutable.

$ CD / TMP
$ ls -l voxlinuxadditions
$ chmod 755 vboxlinuxadditions.courir
$ ls -l voxlinuxadditions

Installer des ajouts invités

Exécutez ce qui suit pour installer les ajouts invités.

$ sudo ./ Vboxlinuxadditions.courir

Entrez votre mot de passe et appuyez sur retour.

Si vous êtes demandé à installer la nouvelle version, répondez oui.

À la fin, cliquez sur l'icône de la batterie en haut à droite de l'écran, cliquez sur votre nom et choisissez Redémarrer pour terminer l'installation.

Presse-papiers partagé

Cela permet de copier le texte vers et depuis l'image. Choisissez les appareils dans le menu VBox, puis partagez le presse-papiers et bidirectionnel. Déconnexion et connectez-vous à nouveau pour activer.

Dossiers partagés

Cela permet de copier les fichiers vers et depuis l'image. Choisissez les appareils dans le menu VBox, puis les dossiers partagés, les paramètres du dossier partagé. Cliquez sur le signe plus à droite et sélectionnez le dossier de bureau requis. Définir sur Auto-Mount et rendre permanent, puis cliquez sur OK.

Pour automatiser le nouveau dossier partagé, redémarrez.

VM instantané

À ce stade, il est recommandé de prendre un instantané de la machine virtuelle. Cela fournit un point à revenir en cas d'erreur majeure.

Dans le menu VBox, choisissez la machine, prenez un instantané.

Conclusion

Dans ce tutoriel, nous avons d'abord examiné comment décider si vous devriez utiliser Kali Linux. Nous avons ensuite téléchargé et vérifié l'ISO Kali Linux Live, installé VBox et installé Kali Linux en tant que VM.

Prochaines étapes

J'espère que vous mettrez les connaissances acquises ici à bon escient et que vous essayerez de configurer Kali Linux dans VBox. Ensuite, je vous suggère de passer à la partie suivante de cette série, créant un lecteur USB Kali Linux 'Live'.

C programmation C
Comment imprimer une adresse d'une variable en programmation C?
L'impression de l'adresse d'une variable en programmation C peut être effectuée en utilisant le...
Pauline Giraud
c Sharp
Quelles sont les variables constantes en C #
Une variable constante est un type de variable dont la valeur est définie pendant sa définition et n...
Ines Dubois
C programmation C
Instruction IF-ELSE dans la programmation C
La déclaration IF-Else est un concept crucial en programmation C qui permet une prise de décision ba...
Mélissa Vincent
Python
Comment puis-je vérifier si une chaîne est vide en python
Sarah Roux
c Sharp
Qu'est-ce que le système.Espace de noms IO en C #
Julien Dumas
golang
Introduction au langage de programmation de Golang
Nathan Blanc
php
Qu'est-ce qu'une erreur d'index non définie en PHP et comment le réparer?
Lena Martinez
Base de données Oracle
Comment Oracle Database est différent du développeur Oracle SQL?
Célia Girard
Base de données Oracle
Est une base de données Oracle similaire à la base de données MySQL? | Expliqué
Célia Girard
Powershell
Comment utiliser la commande «écriture-sortie» dans PowerShell?
Nathan Blanc
golang
Comment utiliser le mot-clé de différé dans Golang
Célia Girard
c Sharp
Break and Contiver des déclarations en C #
Ethan Guillot
c Sharp
Comment utiliser un long mot-clé en C #
Ethan Guillot