Stawiamy środowisko wirtualne – Kali-Linux

Dodajmy do naszego środowiska wirtualnego Kali Linux. Pozostańmy na chwilę obecną przy oficjalnej, najnowszej wersji jaką oferuje https://www.kali.org. Może kiedyś uda się przywrócić do życia nasz projekt – PREMIUM, braki kadrowo-czasowe są niesamowite. Nasza dotychczasowa praca, nie została porzucona i zapomniana, będziemy utrzymywać dotychczasowy stan, czekając na zmiany, które pozwolą ponownie wszystko reaktywować. Cały czas oczywiście działa http://forum.bezpieka.org/ gdzie można uzyskać bieżącą pomoc i wsparcie. Pytania zadawane na https://www.facebook.com/kalilinuxpl/ … czekają znacznie dłużej na odpowiedź, więc może watro odwiedzić nasze forum, poczytać – większość odpowiedzi zostało już udzielonych.

Zacznijmy od ściągnięcia najnowszej oficjalnej wersji, dostępnej na stronie https://www.kali.org/downloads/, można oczywiście pobrać wersje dedykowane dla VMware, VirtualBox i ARM, ale pozostańmy na razie przy wersji ISO, którą to podepniemy jako LiveCD.

Najważniejsza informacja dla wszystkich początkujących użytkowników – użytkownik to root a hasło to toor. Najczęściej wymagane jest jego podanie podczas zablokowania się sesji … i aby nie restartować maszyny wirtualnej, wystarczy wpisać to hasło. Nie zostało to zmienione od czasu Backtrack’a – oczywiście jeśli zainstalujemy już system, warto to hasło zmienić na własne.

Jedną z podstawowych zasad przy zabawie z maszynami wirtualnymi jest duża ilość pamięci RAM. Oczywiście że można ograniczać zasoby dla maszyn czy też tworzyć pamięć wymienną, ale wcześniej czy później doprowadzi nas to do obłędu i błędów. Powiedzmy sobie szczerze – Windows potrzebuje pamięci bardziej niż my powietrza. Każdy z omawianych systemów powinien mieć zagwarantowane minimum 1024 MB RAM – znacznie lepiej jeśli ta wartość oscyluje w okolicy 2048 MB. Dlatego minimum przy tworzeniu takiego środowiska to 8 GB RAM maszyny fizycznej. Przy obecnych cenach pamięci nawet w laptopach nie powinno to być problemem. Prawdziwa zabawa zaczyna się przy 16 GB RAM (lub więcej) i super szybkim dysku SSD. Nie próbujmy zabawy na bardzo słabych procesorach, oczekiwanie na uruchomienie maszyny, spowoduje myśli o całkowitej rezygnacji z wirtualnej zabawy.

Posiadając już plik ISO, dodajemy nową maszynę wirtualną na VirtualBox’a

Nie tworzymy dysku, będziemy obecnie użytkować w tym przypadku z wersji LiveCD – nie dlatego, że nie chcemy zostawiać śladów tego co robiliśmy, ale dlatego że w razie problemów lub uszkodzenia maszyny, bardzo łatwo i szybko odpalimy ją ponownie. Zacznijmy od prostych rzeczy, to są tylko testy i zabawa – przynajmniej na początku, później może się to przerodzić w hobby (tego bym najbardziej oczekiwał). Instalacja Kali i dodatkowa konfiguracja zostanie opisana później w osobnym artykule. Jeśli jednak potrzebujemy zgrać lub wgrać dane (np. słowniki), zawsze można podłączyć zewnętrzny dysk USB do naszej maszyny wirtualnej.

Nie zapomnijmy podłączyć się na naszej wewnętrznej sieci w konfiguracji maszyny wirtualnej

Oraz dodajmy plik ISO, który ściągaliśmy wcześniej – z zaznaczeniem opcji Live CD/DVD

Teraz uruchamiamy Kali-Linux

Uruchomiając TERMINAL, sprawdzamy czy jesteśmy w naszej nowej sieci (tutaj wyświetlona wartość 10.10.1.101 jest jak najbardziej poprawna i zgodna z zakresem przydzielanym przez DHCP’a)

Taka konfiguracja jest podstawowa i wystarczająca do testów podstawowych środowisk. Teraz będzie można analizować ruch sieciowy, próbować sprawdzić najnowsze narzędzia dla Kali. Specjalnie nie konfigurowałem pobierania aktualizacji czy instalowania najnowszych antywirusów i innych paskudztw. Na tym labie chodzi o sprawdzenie, poznanie i zobaczenie na własne oczy jak to wygląda, każdy może wykonać taką konfigurację u siebie w domu, bez obawy i problemów … jakie mogłyby wyniknąć z udanych testów penetracyjnych. Wszystko najlepiej, aby kotłowało się w naszej podsieci, odizolowanej od innych. Wszystkie błędy dzięki temu będą nam wybaczone, a wzrost wiedzy będzie pozwalał na zwiększenie własnego bezpieczeństwa obsługiwanych systemów. Będziemy wiedzieli na co zwrócić uwagę i jakie ustawienie spowoduje problemy, których można się spodziewać jeśli używamy niezabezpieczonych połączeń i systemów …

Widziałem już pytania na forum czy FB, czy ma sens w ogóle uruchamianie takich wirtualizacji. Postaram się odpowiedzieć jednym zdaniem: Gdzieś się trzeba nauczyć obsługi tych systemów w sposób kontrolowany, bezpieczny i LEGALNY! Zdobywamy bezcenną wiedzę, pozwalającą w inny sposób spoglądać na bezpieczeństwo systemów informatycznych oraz pokazuje Internet z troszkę innej strony.

4 myśli nt. „Stawiamy środowisko wirtualne – Kali-Linux

  1. tarnos

    Witam, mam pytanie co do kart Wi-fi, w którą najlepiej zainwestować, tak żeby można było po testować zabezpieczenia ( Kali Linux), czytałem o alfach ale dużo jest modeli i podróbek na allegro a innego źródło nie znam. Co byś polecił ?

    Odpowiedz
    1. Heron Autor wpisu

      Polecamy raczej iść w kierunku KALI.ORG … wersja Premium nie będzie już wydawana.
      Natomiast, na forum zapewniamy wsparcie dla KALI.ORG … tak będzie znacznie łatwiej.

      Odpowiedz

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *