Rafał Krząpa

Kali Linux – przygotowanie środowiska do pentestów

Niespełna rok temu zainteresowałem się tematyką pentestów - jako jedną ze ścieżek rozwoju testera. Los sprawił, że w ramach Test Camp 2019 brałem udział w Szybkim Sprincie Security prowadzonym przez Macieja Kofela. To był strzał w dziesiątkę. Co prawda zdobytych umiejętności ze szkoleniach i zdobytych później nie wykorzystuje jeszcze w pracy komercyjnej, jednak warto pokazać, że testowanie to nie tylko klikanie czy pisanie "seleniumów".

Mam Windowsa nie chcę instalować Linuxa

Chcąc zagłębić się w pentesty musisz posiadać odpowiednie wydanie Linuxa - wersja KALI. Najprostszym sposobem jest pobranie obrazu ze strony offensive-security.com.
Na stronie możemy wybrać obrazy - dla Vmware, VirtualBoxa i Hyper-V.
Po wyborze odpowiedniego dla Ciebie obrazu, oraz wersji (32 lub 64-Bit) kliknij Download.

Mam obraz virtualny jak go uruchomić

Z racji tego, że ja korzystam z Virtual Boxa, również w tej notce skupie się na tym sposobie implementacji.
Virtual Boxa możesz pobrać tutaj i zainstalować na swoim komputerze.

Po instalacji znajdziesz się w oknie dialogowym Virtual Boxa.

Co dalej?

Gdy masz już zainstalowanego Virtual Boxa kliknij dwukrotnie w pobrany plik z Kali Linux (rozszerzenie *.ova) i następnie otwiera nam się import wirtualnego urządzenia.
Teraz możemy dokonać jakiś zmian w nazwie, poszerzyć dysk, czy zmienić  ilość pamięci RAM.
Importowanie systemu chwilę trwa, jednak w porównaniu z instalacją z pliku *.iso, jest o niebo szybsze ;-).

Pierwsze uruchomienie

Gdy już w całości zaimportujesz system w lewej kolumnie (tej szarej jak na screenie z góry), pojawi Ci się obraz systemu Kali Linux. Wybierz opcję uruchom by przejść dalej do systemu.
Logowanie odbywa się za pomocą podania nazwy usera i hasła które brzmi po prostu kali.
W wydaniu Kali Linux w wersji z 2019 roku loginem było root, zaś hasłem toor.

Po instalacji, możecie otrzymać przy uruchamianiu  systemu komunikat z błędem kontrolera USB.
Należy wejść w ustawienia maszyny i w sekcji USB - wyłączyć kontroler USB.

Co jeszcze?

Po instalacji systemu, polecam zapoznać się z podstawowymi komendami Linuxa, gdyż wiele czynności wykonywanych będzie z poziomu terminala i dla osoby używającej na co dzień Windowsa będzie to rzecz niezbędna.

Co ten Kali ma w sobie?

System Kali Linux posiada w sobie wiele wbudowanych aplikacji niezbędnych w pracy pentestera. Warto przejrzeć listę dostępnych narzędzi, jednak wiadomo że na tym nie kończą się możliwości tego systemu.
W kolejnych wpisach będę przedstawiał różne możliwości wykorzystania systemu Kali Linux i jego narzędzi w pracy testerskiej.
Jeżeli nie ma u Ciebie pentestera, a widzisz że aplikacja może wymagać takich testów - zaproponuj, bo zawsze można połączyć  pożytecznie spędzony czas dla pracodawcy + naukę dla siebie z nowego tematu.

screen z mojego Kali v. 2019.

Chcę więcej gdzie się uczyć?

Temat zapewne ciekawy. To mistyczne hakerstwo, sprawdzanie podatności, jak ktoś może się włamać do naszego systemu, gdzie mamy luki?
Po pierwsze proszę pamiętać, że narzędzia takie muszę być używane jedynie w celach etycznego hackingu, czyli pomoc w znajdowaniu podatności aplikacji przy których pracujemy.
Gdzie się czegoś więcej dowiedzieć?
POLECAM - Szkołę Security prowadzoną przez mojego kolegę Macieja Kofela, który wprowadził mnie kilka miesięcy temu w ten temat. Maciek na chwilę obecną prowadzi dwa kursy - dla osób początkujących i osób na poziomie zaawansowanym.

Loading

Call Now Button