Kali Linux – przygotowanie środowiska do pentestów

Bezpieczeństwo

 416 

Śledząc na bieżąco tematykę testerską, można zauważyć, że coraz większym zainteresowanie cieszą się sekcja Security. W codziennym życiu widzimy zwiększoną potrzeb bezpieczeństwa naszych danych, tworzonych aplikacji. W tym wpisie informacje na temat Kali Linux – przygotowanie środowiska do pentestów.

Mam Windowsa nie chcę instalować Linuxa

Rozumiem, że są osoby wolące korzystać z systemu Windows, zamiast Linuxa. Chcąc zagłębić się w pentesty musisz posiadać odpowiednie wydanie Linuxa – wersja KALI. Najprostszym sposobem jest pobranie obrazu ze strony offensive-security.com.
Na stronie możemy wybrać obrazy – dla Vmware, VirtualBoxa i Hyper-V.
Po wyborze odpowiedniego dla Ciebie obrazu, oraz wersji (32 lub 64-Bit) kliknij Download.

Mam obraz virtualny jak go uruchomić.

Z racji tego, że ja korzystam z Virtual Boxa, również w tym wpisie skupie się na tym sposobie uruchomienia systemu. Virtual Boxa możesz pobrać tutaj i zainstalować na swoim komputerze.

Po instalacji znajdziesz się w oknie dialogowym Virtual Boxa.

Mam Virtual Boxa i co dalej?

Gdy masz już zainstalowanego Virtual Boxa kliknij dwukrotnie w pobrany plik z Kali Linux (rozszerzenie *.ova) i następnie otwiera nam się import wirtualnego urządzenia. Teraz możemy dokonać jakiś zmian w nazwie, poszerzyć dysk, czy zmienić  ilość pamięci RAM.
Importowanie systemu chwilę trwa, jednak w porównaniu z instalacją z pliku *.iso, jest o niebo szybsze.

Pierwsze uruchomienie Kali Linux.

Gdy już w całości zaimportujesz system w lewej kolumnie (tej szarej jak na screenie z góry), pojawi Ci się obraz systemu Kali Linux. Wybierz opcję uruchom by przejść dalej do systemu.
Logowanie odbywa się za pomocą podania nazwy usera i hasła które brzmi po prostu kali. W wydaniu Kali Linux w wersji z 2019 roku loginem było root, zaś hasłem toor (zwróć uwagę na pobraną wersję).

Po instalacji, możecie otrzymać przy uruchamianiu systemu komunikat z błędem kontrolera USB. Należy wejść w ustawienia maszyny i w sekcji USB – wyłączyć kontroler USB.

Co jeszcze?

Po instalacji systemu, polecam zapoznać się z podstawowymi komendami Linuxa, gdyż wiele czynności wykonywanych będzie z poziomu terminala i dla osoby używającej na co dzień Windowsa będzie to rzecz niezbędna.

Co ten Kali Linux ma w sobie?

System Kali Linux posiada w sobie wiele wbudowanych aplikacji niezbędnych w pracy pentestera. Warto przejrzeć listę dostępnych narzędzi, jednak wiadomo że na tym nie kończą się możliwości tego systemu.
W kolejnych wpisach będę przedstawiał różne możliwości wykorzystania systemu Kali Linux i jego narzędzi w pracy testerskiej. Jeżeli chcesz możesz przejść do wpisów odnośnie dirba czy pentmenu, oraz burpa.
Jeżeli nie ma u Ciebie pentestera, a widzisz że aplikacja może wymagać takich testów – zaproponuj, bo zawsze można połączyć  pożytecznie spędzony czas dla pracodawcy + naukę dla siebie z nowego tematu.

Podsumowanie.

Temat zapewne ciekawy. To mistyczne hakerstwo, sprawdzanie podatności, jak ktoś może się włamać do naszego systemu, gdzie mamy luki? Po pierwsze proszę pamiętać, że narzędzia takie muszę być używane jedynie w celach etycznego hackingu, czyli pomoc w znajdowaniu podatności aplikacji przy których pracujemy. W zakładce bezpieczeństwo, będą pojawiać się cyklicznie artykuły z tej tematyki.