Kali Linux: установка, настройка на VPS, список популярных инструментов

Система Kali Linux была разработана в 2013 году по примеру операционки BackTrack, используемой в качестве инструмента тестирования информационной безопасности. Работала над ней профильная команда из Offensive Security, а за основу взята структура Debian. Новый продукт стали создавать на волне слияния проектов WHAX и Auditor Security Collection.

По примеру BackTrack система рассчитана на работу со съемных носителей Live USB, хотя не исключается и штатная инсталляция на локальный диск компьютера, развертывание в виртуальной машине или даже запись на компакт-диск LiveCD. В дистрибутив Kali Linux встроено более 600 программ для тестирования (эмуляции) программного проникновения.

Особенности Kali Linux:

• Интересная возможность Kali Linux – режим Undercover Mode. Он представляет собой скрипт, после запуска которого интерфейс операционной системы становится похожим на Windows 10 (рабочий стол и меню Пуск). Он подходит для случаев, когда нужно воспользоваться системой в публичном месте или скрыть факт наблюдения за специалистами сторонней службы техподдержки.
• Пользователь, используемый «по умолчанию», – root, потому что практически все утилиты требуют права суперпользователя. Поэтому система не подходит для ежедневных задач типа веб-серфинга.
• Рабочим столом по умолчанию является Xfce, однако можно выбрать и другие DE.

Kali распространяется свободно, без покупки лицензий. Поддерживает практически все известные файловые системы, типы накопителей, интерфейсы. Так что никаких проблем с совместимостью нет даже в перспективе, независимо от аппаратной части компьютера или сервера.

Варианты установки:

1. Непосредственно на компьютер (ноутбук). Эмулирует клиентскую машину, с которой идут атаки на IT-инфраструктуру. Подходит для длительных экспериментов, изучения матчасти.
2. Виртуальная машина. Поддерживается большинство гипервизоров (VMware, Hyper-V, Oracle VirtualBox, Citrix).
3. Облачные сервисы. Популярные сервисы Amazon AWS, Microsoft Azure предлагают образы Kali Linux «по умолчанию».
4. Загрузочный диск USB. Система запускается на любой машине без локальной установки и без копирования на компьютер каких-либо файлов.
5. Mac в режиме Dual или Single Boot. Вариант аналогичен первому, только работает система на компьютерах Apple.

Редко, когда хостинг провайдер предлагает готовую установку Kali Linux. Они не хотя подготавливать образ ISO для установки. Значит установим сами, выбрав из тех хостинг провайдеров, которые разрешают устанавливать операционные системы из своих ISO.

1. Скачаем образ системы из официального сайта https://www.kali.org/get-kali/, чтобы
2. Или как у хостера PQ Hosting задаем в VM6 прямую ссылку https://cdimage.kali.org/kali-2023.3/kali-linux-2023.3-installer-amd64.iso
3. Установка стандартная как в любом Линукс. При помощи подключение VNC, в случае хостера PQ, завершаем установку Kali Linux

А сейчас мы поймем почему, мало кто их хостеров предлагает автоматическую установку Kali Linux. А потому что после такой установки у вас нет доступа к установленной на VPS Kali Linux, нет даже SSH!!! Но вы ж хацкеры, вы ж не будите сдаваться? Тогда изучайте ШАГ2.

SSH, VNC и XRDP установлены в Кали по умолчанию, но не настроены! Поэтому прежде чем подключаться к Kali Linux с другого компьютера необходимо включить службы удаленного доступа.

То есть изначально при покупке VPS, хостинг провайдер должен вам предоставить доступ к VNC. При помощи подключения VNC настраиваем SSH. А потом при помjщи подключения по SSH уже все остальные службы, например XRDP.

Чтобы запустить службу сервера SSH, откройте терминал VNC и введите команды. Вторая команда добавит службу в автозагрузку.

systemctl start ssh
systemctl enable ssh

XRDP — это бесплатный протокол удаленного доступа, основанный на протоколе RDP (Microsoft Remote Desktop). Протокол позволяет подключиться к удаленному компьютеру, как если бы вы использовали компьютер физически. Кто саказал, что XRDP также установлен по умолчанию в Kali Linux? Вранье! Устанавливаем как и на Ubuntu Установка XRDP сервера в Ubuntu 20.04

VNC How to Install & Configure VNC Server on Ubuntu 22.04|20.04

Некоторые из популярных приложений и инструментов в Kali Linux, известного дистрибутива Linux, специализирующегося на тестировании безопасности. Многие программы «дублируются», но это только на первый взгляд. В них применяется целый диапазон различающихся алгоритмов.

1. Nmap: Сканер сети для анализа хостов и обнаружения служб.
2. Metasploit Framework: Платформа для разработки и выполнения эксплойтов.
3. Wireshark: Инструмент анализа сетевого трафика.
4. Aircrack-ng: Набор инструментов для анализа и взлома беспроводных сетей.
5. John the Ripper: Мощный инструмент для анализа и подбора паролей. Взлом паролей методом перебора.
6. Hydra: Инструмент для подбора паролей по протоколам.
7. Burp Suite: Инструмент для тестирования безопасности веб-приложений.
8. SQLMap: Инструмент для автоматизации взлома баз данных через SQL-инъекции.
9. Hashcat: Утилита для взлома хэшей паролей.
10. OpenVAS: Сканер уязвимостей для сетей и веб-приложений.
11. Nessus: Еще один популярный сканер уязвимостей.
12. Gobuster: Инструмент для форсированного поиска скрытых файлов и каталогов на веб-серверах.
13. ZAP (Zed Attack Proxy): Инструмент для тестирования безопасности веб-приложений с акцентом на атаки на стороне клиента.
14. Radare2: Реверс-инжиниринг фреймворк для анализа бинарных файлов.
15. Maltego: Инструмент для осуществления цифрового расследования и анализа информации.

Это лишь небольшой список из множества инструментов, доступных в Kali Linux.