Как установить DVWA в Кали Линукс?

В статье описывается поэтапно как установить DVWA в Кали Линукс 2017. Это PHP/MySQL приложение, которое нарочито пронизано уязвимостями, чтобы мы с вами могли просто потренироваться для приобретения специальных навыков.

Как установить DVWA в Кали Линукс: условия и план установки.

настройка и доустановка необходимого в Кали Линукс Rolling 2017
учётная запись в Google
обзор ошибок

Начинаем установку.

Качаем zip-архив с DVWA по ссылке со страницы “изобретателей”. Прямую ссылку не даю, чтобы информация была всегда свежей и не указывать на устаревшие источники:

Ищите на странице кнопку Download . Распаковываем архив на Рабочий стол, в последних сборках он именуется как . И для удобства в дальнейшей с ним работе переименуем. Естественно, напрашивается имя dvwa . Эту папку переместите в директорию по адресу:

Сразу получаем к ней все права через терминал, открытый в этой папке, чтобы не было проблем с доступом и изменением с файлами (это позволит в будущем избежать многих ошибок):

Как установить DVWA в Кали других версий?

На секунду отвлеку. Сами разработчики косвенно, а некоторые “супер-хакеры” уверяют, что DVWA работает только с php 5 версии. В Кали давно сидит версия php7, и потому некоторые советуют её удалить, а затем поставить 5-ю версию. Это слишком, а потому я попробовал обе версии совместить. Мне неизвестно, насколько корректно работала бы DVWA без телодвижений из следующего абзаца, но я всё-таки добавил пакеты уже не поддерживаемого PHP 5.6.30 к своей Debian 9 вот этими командами из терминала:

Однако на пробы об установленной в Кали версии php ничего, кроме той же php 7 не отозвалось:

Всё, что описано выше касается именно сборки Кали Линукс 2017 . В 2016-й версии ну никак я не смог добиться корректного ответа от страницы регистрации: явно неправильно работал php. Причём я танцевал с бубном на большом количестве сборок Кали Rolling 2016 : всё без толку; видимо, ума не хватило. Не могу давать советы глобального масштаба, но все мои более-менее серьёзные манипуляции заканчивались крахом системы, так что предостерегаю вас от слепых советов по перестройки прошитого php. Не делайте того, чего не знаете.

В этой сборке никаких манипуляций с php здесь проводить нам вообще не придётся.

Как установить DVWA в Кали: идём дальше.

Отправляемся к файлу config.inc.php.dist , который лежит в папке /var/www/html/dvwa/config и переименовываем его, отсекая расширение. Он становится файлом config.inc.php

Сразу открываем его и находим строчку:

Вычищаем символы , оставив только одинарные кавычки, обеспечив доступ к пользователю (если вы будете работать из-под другого пользователя, придётся сменить строчкой выше и -а на имя пользователя, позже присвоив ему права; я этого делать не собираюсь, так что пропускаем ход). В этом пункте, однако, вас могут подстерегать некоторые ошибки (последний абзац).

Запускаем Апач и SQL:

Подготовим одноимённую СУБД (это можно будет сделать и позже, однако…):

Поле Enter password пропускаем, нажав Enter. Вводим команду:

проверьте, появилась ли она в числе остальных:

выходим командой

Здесь снова отступление. Разрабы DVWA настаивают на том, что из-под пользователя, работая с базой Maria, ничего из последующего не выйдет. И для работы необходимо создать базу данных, доступную отдельно для имени другого пользователя. По этому поводу некоторая информация появится в разделе Вероятные ошибки.

Идём дальше. Рестартуем сервер и базу:

Открываем браузер и вводим адрес . Вы должны увидеть окно приветствия:

Кстати, внизу страницы должна быть кнопка, которая воссоздаёт в случае необходимости созданную нами СУБД. Обратите внимание на красный шрифт некоторых пунктов. Эти настройки лучше сразу подправить. Найдём вот этот документ настройки:

Надеюсь, вы не открыли пустой документ . С помощью Ctrl + F ищем в документе все директивы allow_ . Заменяем Off на On (она только одна) . Сохраняемся и выходим:

Это должно исправить разрешения на недостающую функцию php.

Как видите, это ещё не всё. Чтобы доустановить необходимый модуль, через терминал доустановим библиотечку:

Перезагрузим страницу, по необходимости снова рестартуйте оба сервиса. Все позиции, кроме ключа recaptcha должны окраситься в зелёный:

Теперь нам нужно получить для нашего сайта ключ на установку капчи. У меня это много времени не отняло: в Google у меня давно есть аккаунт. Если у вас нет – обзаведитесь. Я оба ключа получил здесь:

Вводим оба в соответствующие поля в известном нам документе, открытом через терминал:

Перезагрузим страницу в DVWA браузере и проверим:

Теперь момент истины: внизу нас ждёт кнопка Create/Reset Datebase . Жмём, и внизу страницы мы должны увидеть поля ввода информации о регистрации нового пользователя. Эта страница автоматически перенаправит вас на страницу регистрации, где вы должны заполнить поля как и ввести пароль и, поиграв со сложностью степени уязвимости приложения в DVWA Security (выбирайте low ), можете приступать к тренировкам.

Как установить DVWA в Кали: вероятные ошибки.

Практически все сложности крутятся вокруг только двух настроек. Это:

использование подходящей версии php
неверная конфигурация файла config.inc.php : непрекращающаяся ошибка финального этапа при попытке залогиниться, когда по нажатию на кнопку Create/Reset Database страница продолжает возвращать сообщение

Could not connect to the MySQL service. Please check the config file dvwa.

Повторюсь, в Кали 2016 проблема для меня оказалась неразрешимой. Страница Instructions DVWA прямо указывает на то, что для корректной работы необходимо использовать версию php5, тут же давая при этом пример команды которая поможет скачать необходимые пакеты.

Пока я пытался установить DVWA в Кали, мне результаты всегда возвращали сообщение о том, что такие пакеты уже недоступны. Теоретически их можно скачать указанными выше командами, но, опять же повторюсь, для меня всё закончилось бестолково. Однако, перейдя на следующую версию Кали Rolling 2017 о проблеме совместимости версий “пхп” я сразу забыл. Что делал не так, не понимаю до сих пор.

Ошибка Could not connect to the MySQL service…

Здесь проще, однако пользователя могут сбить не столько настройки указанного файла, сколько отсутствие опыта обращения с БД, в частности установленной в Debian MariaDB. Разрабы DVWA на той же странице по ссылке заставляют пользователей Кали создать пользователя не-root, и передать ему необходимые привилегии. Если ошибка Could not connect to the MySQL service стала для вас непреодолимым размером, сделайте так:

Для установленной MySQL в Кали пароль root-а пуст. Зададим его из-под root-пользователя:

чтобы не путаться, я поставил его таким же как и на учётку root (при вводе, напомню, пароль не отображается):

Проверьте, что ваши настройки выглядят так, как на фото. А теперь, когда пароль на MariaDB задан, повторите процедуру конфигурации базы dvwa и настроек файла примерно так (“тупо” не повторяйте, а следите за логикой):

создаём нового не-root пользователя, если его ещё нет (не знаю почему у вас его ещё нет, кстати). Я создам юзера 1 с паролем “321”.
в root запускаю базу данных, чтобы делегировать полномочия новому пользователю 1 такими командами:

вернёмся к файлу config.inc.php в директории /var/www/html/dvwa/config . Настройки теперь примут такой вид:

Сохранимся. Перезагрузим сервисы и веб-страницу с DVWA. Пробуем. Если “что-то кое-где у вас порой…”, почаще перезагружайте страницу и оба сервиса.

ИТ База знаний

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Что такое технология DPI?

Что такое IPS, IDS, UTM?

Обеспечение безопасности доменной инфраструктуры

Защита в публичных сетях: MITM атака

Snom D765 white

Как установить все устройства для этичного хакинга в Kali Linux

3 минуты чтения

Что такое Kali?

Kali Linux является одним из лучших инструментов для проверки вашей системы на защищенность и очень знаменитым инструментом для этичного хакинга. И мало того, что уже после установки в нем доступно огромное количество инструментов, так еще есть и большое сообщество людей, которые постоянно развивают экосистему этого проекта. У нас до этого была небольшая статья, где мы подробно разбирали что такое пентестинг и зачем он делается.

В 2015 году Kali начали двигаться в сторону Agile подхода, для того, чтобы компоненты операционной системы и приложения обновлялись гораздо чаще и имели меньшее число зависимостей, и старый тип перестал поддерживаться 15 апреля 2016 года.

Если вы любите тестировать свои системы и приложения на проникновения, то частый ритм обновлений инструментов для взлома вам подойдет лучше всего: сейчас в Kali находятся самые последние версии таких знаменитых инструментов как Metasploit, Kismet и aircrack-ng. Кроме того, сам Debian Linux, на котором Kali всегда базировался тоже будет обновляться гораздо чаще.

Нужно больше инструментов

Не все знают, что когда вы скачиваете ISO файл для установки Kali Linux, вы получаете далеко не весь доступный инструментарий для тестирования на проникновение – разработчики пытаются найти золотую середину между необходимым набором приложений и постоянно увеличивающимся размером образа. Кроме того, есть такие вещи как инструменты для брутфорса с аппаратным графическим ускорением – они будут работать только на определенных конфигурациях компьютеров, поэтому совершенно точно их не имеет смысла добавлять в образ системы, который скачивают большинство людей.

Но хорошей новостью является то, что получить весь набор инструментов – совершенно тривиальная задача. Чтобы этого добиться, нужно совершить ряд примитивных шагов.

Сначала необходимо открыть терминал и проверить, что вы находитесь в системе, используя права суперпользователя. Для этого введите команду su или просто введите sudo перед командой apt-get update для обновления всех имеющихся пакетов.

После завершения процесса, вам останется ввести команду apt-get install kali-linux-all — и она позволит установить вам все возможные тулзы для пентеста – это более чем 430 дополнительных инструментов. Как видите, потребовалось всего лишь две команды!

Но, конечно, есть и обратная сторона медали – ваш Kali Linux начнет занимать гораздо больше места чем прежде, как минимум на 5 Гб больше. Это может быть важным, если вы установили Kali на что-то вроде Raspberry Pi с небольшой картой памяти.

Хотелось бы напомнить, что не стоит использоваться Kali Linux для совершения различных «темных» дел – это совершенно неэтично и в РФ уголовно наказуемо. Правда, не надо – лучше побалуйтесь на своих виртуалках, поймите, где могут находится типичные дыры, которые присущи большинству информационных систем и избавьтесь от них в своей организации – так будет спокойнее спать ночью и снизится шанс того, что ваши данные или данные вашей организации будут в сохранности. Надеемся, статья была вам полезна.

Полезна ли Вам эта статья?

Пожалуйста, расскажите почему?

😪 Нам жаль, что статья не была полезна для вас 🙁 Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше!

😍 Подпишитесь на нашу еженедельную рассылку, и мы будем присылать самые интересные публикации 🙂 Просто оставьте свои данные в форме ниже.

Обзор и настройка Kali Linux.

Привет, начинающий хакер!

Я думаю, ты наверняка понимаешь, что взламывать (читай тестировать безопасность) можно, используя любой дистрибутив Linux, можно даже из под Windows что-нибудь придумать (сжечь еретика. – которого у нас нет), но зачем изобретать велосипед, если его давно изобрели. А поэтому в этом материале мы поговорим о Kali Linux. Но, в связи с тем, что вопрос настройки и использования возможностей этой операционной системы очень обширен, в этой статье мы остановимся только на тех нюансах которые стоит знать любому начинающему пользователю, который хочет установить Kali чтобы изучить ее инструменты и разобраться как это всё работает.

И в начале, как обычно немного теории.

Kali Linux это дистрибутив основанный на Debian, разработали его сотрудники компании Offensive Security
Мати Ахарони и Девон Кеарнсом, позднее к ним присоединился Рафаель Херцог, как специалист по Debian. Появился это дистрибутив в результате эволюционирования BackTrack, который в 2013 году утратил поддержку разработчиков и в настоящее время не актуален.

Kali Linux может работать в режиме Live-USB, с возможность сохранения файлов (режим USB-persistence), а также может быть установлена как полноценная операционная система.

Одной из ключевых особенностей Kali Linux является огромное количество предустановленных утилит необходимых для проведения разнообразных тестов безопасности. Утилит этих больше 300, но при этом стоит заметить, что некоторые функции при этом дублируются в разных утилитах, хотя это скорее плюс чем минус (список утилит и их описание можно посмотреть здесь: https://tools.kali.org/tools-listing).

Установка Kali Linux

Скачать образ Kali Linux можно с официального сайта https://www.kali.org/. Хотя правильнее сказать, что только оттуда его и можно скачивать, во избежание бонусного скачивания, так сказать, дополнений не предусмотренных разработчиком. На сайте доступны разные виды образов, в том числе можно скачать уже установленную систему для виртуальных машин. Есть образы с приставкой Light, это обрезанный вариант и использовать его, без необходимости не стоит, также можно выбрать образ с уже предустановленным окружение рабочего стола: Mate, Xfce, Kde. Хотя, при желании, их можно будет установить потом.

Мы возьмём образ Kali Linux 64 Bit. Актуальная версия по состоянию на момент написания статьи 2019.1. После скачивания, образ нужно записать на флешку каким-нибудь Rufus, после чего можно переходить непосредственно к установке.

Для начала запускаемся с флешки и видим варианты загрузки:

Выбираем Graphical install, после чего нужно выбрать язык:

Потом вводим имя компьютера, пароль суперпользователя, выбираем часовой пояс, после чего система предложит нам настроить разметку дисков:

Оптимальный вариант выбрать “Авто – использовать весь диск с шифрованным LVM” – в таком случае будет создан полностью зашифрованный раздел и систему нельзя будет запустить или получить доступ к файлам без ввода кодовой фразы. Как я и говорил, в большинстве случаев стоит использовать именно этот вариант, ведь это серьёзно повышает уровень безопасности системы и защищённость информации. Если ты выберешь этот вариант, то после установки дополнительно можешь задать пароль для самоуничтожения данных, делается это командой: cryptsetup luksAddNuke /dev/sda1.

Но для полноты обзора, мы также рассмотрим вариант “Вручную”, при котором мы создадим три раздела с такими параметрами:

Точка монтирования – /; использовать как – журналируемая файловая система ext4; тип раздела – первичный; местоположение – начало этого пространства; размер – оптимально 20 Гб;
Использовать как – Раздел подкачки; тип раздела – логический; местоположение – начало этого пространства; размер 2-4 Гб;
Точка монтирования – /home; Использовать как – журналируемая файловая система ext4; тип раздела – логический; местоположение – начало этого пространства; размер – всё оставшееся место;

После создания разделов начнётся установка системы и через некоторое время появится вопрос:

Если Linux единственная ОС на этом компьютере то смело жми “да”, если устанавливаешь рядом с Windows то “нет”.

Через некоторое время установка будет завершена, после чего компьютер перезагрузится и ты увидишь экран приветствия, где нужно будет ввести имя пользователя (root) и пароль.

На этом установка завершена. Перейдём к настройке свежеустановленной системы.

Настройка Kali Linux.

Для начала проверим чтобы в системе были прописаны корректные источники приложений (репозитории). Они находятся в файле /etc/apt/sources.list

Скорее всего всё будет нормально, но лучше убедиться. В выведенном файле должна быть такая строка:

deb http://http.kali.org/kali kali-rolling main non-free contrib

если её нет или она отличается, можно поменять в ручную. Корректные репозитории всегда можно посмотреть на официальном сайте. И там же есть предупреждение, что использовать стоит только официальные репозитории Kali, что вполне логично, потому что эту систему обычно устанавливают не для повседневного развлекательного использования, а с конкретно определёнными целями, и вот при достижении этих целей, качать с интернетов что попало и откуда попало совсем не стоит, это нам подсказывает инстинкт самосохранения, если он есть, если его нет – прислушивайся к ребятам из Offensive Security, они разбираются, а ещё проверяют лично все приложения которые добавляют в репозитории.

Теперь можем обновить нашу систему:

При установке Kali Linux не создаёт нового пользователя, а предлагает работать как root. Но если есть необходимость можем создать нового пользователя:

Созданному пользователю нужно задать пароль:

Также нового пользователя можно создать в Параметры/Подробности/Пользователи/Добавить пользователя.

Базовые параметры анонимности

Акцентирую внимание: далее приведены БАЗОВЫЕ настройки, которые не гарантируют полной анонимности. В зависимости от ситуации, настройки безопасности и анонимности должны подбираться индивидуально и соответствовать текущей ситуации.

Для начала сделаем так, чтобы при каждой загрузке системы MAC адрес менялся на рандомный, это никогда не бывает лишним. И для этого нам нужно открыть файл /etc/NetworkManager/NetworkManager.conf и изменить его содержимое, на такое:

После этого нужно перезапустить Network Manager:

Добавим возможность пускать весь трафик системы через сеть Tor:

Теперь можно направить весь трафик через Tor, командой:

Если вдруг возникла необходимость принудительно сменить IP:

Если в каких-либо ситуациях потребуется дополнительно использовать proxy, то в ЭТОЙ статье я описал неплохой способ.

Дополнительные приложения

Практически все программы которые нам могут понадобиться в Kali Linux уже есть, но для большего удобства я бы установил ещё парочку:

Double Commander – аналог Total Commander, только с открытым исходным кодом. Прост и понятен, при этом имеет огромное количество функций и поддерживает установку дополнительных плагинов. Устанавливаем:

Filezilla – если используешь ftp, лучше filezilla ещё ничего не придумали. Берём:

Network Manager Open-vpn – понадобиться когда ты решишь настроить vpn, устанавливаем:

Очистка системы

Для очистки системы используются две команды:

Эти команды очистят локальный репозиторий от скачанных файлов пакетов.

И на этом начальную настройку Kali linux можно считать оконченной. Конечно можно настроить ещё много чего, можно вообще до бесконечности крутить всякие параметры, но, на мой взгляд, сделанного нами, вполне достаточно для комфортной работы. Не забывай возвращаться, ведь мы должны изучить ещё много интересного.

Установка DVWA в Kali Linux

Приложение Damn Vulnerable Web App (DVWA) является PHP/MySQL-веб-приложением, которое «чертовски уязвимо». Программа может быть использована специалистами по защите для проверки своих навыков и инструментов легальным образом, веб-разработчиками для понимания процессов защиты веб-приложений, а также учителями/студентами при обучении способам/изучении способов защиты веб-приложений в пределах учебных аудиторий. Это лучшая платформа для практики взлома веб-приложений и улучшения навыков в обеспечении безопасности.

Это обновленное руководство по DVWA. Старая версия руководства находится здесь.

1. Загрузите DVWA: http://www.dvwa.co.uk/

2. Загруженный Zip-файл

3. Разархивируйте загруженный файл

4. Перейдите в DVWA 1.0.8 → DVWA -1.0.8 и переименуйте DVWA -1.0.8, заменив на dvwa, затем скопируйте папку «dvwa». Мы вставим эту папку в Kali Linux OS. Если ваша хост-ОС не доступна из гостевой ОС, то вы можете переместить папку, используя флеш-накопитель. Если папка имеет другое имя, то переименуйте её в dvwa.

5. В Kali Linux перейдите в Computer (Компьютер) → File system (Файловая система) → var → www, а затем вставьте папку dvwa. Пожалуйста, убедитесь в том, что путь к папке совпадает с моим. Имя папки также должно совпадать.

6. Установите разрешение папки dvwa в значение 775. Откройте Терминал и введите

chmod -R 755 /var/www/dvwa и нажмите enter (ввод)

7. Запустите Apache, Перейдите в Application (Приложение) → Kali Linux → System Service (Обслуживание системы) → HTTP → apache2start

8. Apache запущен успешно

9. Запустите My SQL, перейдите в Application → Kali Linux → System Service → MySQL → mysql start

10. My SQL запущен успешно

11. Теперь создайте базу данных для dvwa

Откройте Терминал
введите нажмите enter
при запросе пароля оставьте его пустым и просто и нажмите enter
теперь введите create и нажмите enter
введите и нажмите enter

12. Откройте ваш интернет-браузер и введите 127.0.0.1/dvwa в адресную строку, а затем нажмите enter. Вы увидите ошибку unable to connect to the database mysql_error ( ) – Нет соединения с базой данных mysql_error ( ). Возможно, эта ошибка будет исправлена разработчиками в следующем обновлении.

Теперь пришло время установить базу данных (Setup Database).

13. Нажмите на кнопку Create/Reset Database (Создать/сбросить базу данных)

14. При повторном получении ошибки Could not connect to the database (Нет соединения с базой данных) проверьте файл настроек (config file).

15. Чтобы исправить эту ошибку перейдите в Computer (Компьютер) → File system (Файловая система)→ var → www → dvwa → config (конфигурация)→ config.inc.php. Откройте файл config.inc.php при помощи текстового редактора (leafpad), затем найдите db_password и удалите «[email protected]» из этой строчки, после чего сохраните изменения.

16. Откройте ваш интернет-браузер и введите 127.0.0.1/dvwa в адресную строку, а затем нажмите enter. Там вы увидите страницу входа (login page). Введите «admin» в поле Username (Имя пользователя) и «password» в поле Password (Пароль), а затем нажмите на кнопку Login (Войти).

17. Мы получили ещё одну ошибку. – Table ‘dvwa_users’ doesn’t exist (Таблица ‘dvwa_users’ не существует)

18. Откройте ваш интернет-браузер и введите 127.0.0.1/dvwa/setup.php в адресную строку, а затем нажмите enter. Вы увидите установочную страницу базы данных dvwa. Нажмите на кнопку Create/Reset Database (Создать/Сбросить базу данных), и вы получите сообщение об успешной установке.

19. Откройте ваш интернет-браузер и введите 127.0.0.1/dvwa в адресную строку, а затем нажмите enter. Там вы увидите страницу входа (login page). Введите «admin» в поле Username (Имя пользователя) и «password» в поле Password (Пароль), а затем нажмите на кнопку Login (Войти).

20. Теперь вы вошли, как Admin.

Заметка: Вы должны повторять шаги 7-10 каждый раз, когда вы будете перезапускать Kali Linux, и только тогда 127.0.0.1/dvwa будет работать в вашем браузере.

Установка Kali Linux. Подробная пошаговая инструкция

Операционная система Kali Linux предназначена для проведения тестов на безопасность. Вы можете установить ее на свой домашний стационарный компьютер или ноутбук так же, как и другой дистрибутив Linux.

Загрузка Kali Linux

Зайдите в браузере на главную страницу дистрибутива. Щелкните по ссылке «Downloads».

Для компьютеров с 32-битным процессором нужно скачать версию соответствующей разрядности. Если ПК не более 10 лет и на момент приобретения он не относился к числу самых дешевых, он, скорее всего, 64-битный. Перейдите по ссылке «Torrent» возле той версии ОС, которую вы собираетесь загрузить и установить.

Предусмотрен и неофициальный выпуск Kali Linux, который обновляется еженедельно. Перейдите по ссылке на страницу, где вы сможете скачать его.

Выберите совместимую с вашим ПК версию. Щелкните по ссылке и загрузка стартует.

Создание загрузочной флешки Kali Linux

Перейдите на сайт Universal USB Installer. Это простой программный инструмент для создания загрузочных USB-накопителей дистрибутивов Linux. Загрузите исполняемый файл программы для операционных систем Windows в формате EXE.

Утилита работает без установки. Вставьте флешку в USB-разъем компьютера. Запустите Universal USB Installer. Ознакомитесь с условиями лицензионного соглашения. Чтобы продолжить работу с программой, их необходимо принять нажатием экранной кнопки «I Agree».

В главном окне программы:

Шаг 1 (Step 1): выберите из списка дистрибутив (Kali Linux).
Шаг 2 (Step 2): при помощи кнопки «Browse» укажите путь к файлу ISO-образа, который вы ранее скачали.
Шаг 3 (Step 2): выберите буквы диска, сопоставленную загрузочной флешке.
Нажмите кнопку «Create» расположенную в нижней правой части окна Universal USB Installer.
Дождитесь завершения создания загрузочного накопителя Kali Linux.

Извлеките флешку из USB-порта и выключите ПК. Повторно включите компьютер.

Настройки BIOS

Подключите загрузочный USB-накопитель к компьютеру.

Включите ПК и зайдите в BIOS или UEFI, нажав клавишу или клавиатурной сочетания, предусмотренное для выполнения данной задачи в вашей модели. При загрузке компьютера на экране появится подсказка. Чаще всего используются клавиши:

В разных моделях компьютеров предусмотрены различные интерфейсы UEFI или BIOS. Необходимо найти раздел «Boot» (или подобный).

Поменять порядок загрузки таким образом, чтобы созданный вами установочный USB-накопитель стал первым. Нажать клавишу «F10» для подтверждения изменений.

Нажать экранную кнопку «ОК» и «Enter».

Важная информация

Установщик ОС отображает на экране подробные пошаговые рекомендации и подсказки. Обращайте на них внимание.

Запуск мастера установки Kali Linux

Стрелкой «Вниз» клавиатуры перейдите на строку «Install». Нажмите «Enter». Далее применяйте данную кнопку для перехода к следующему окну установки ОС.

Язык мастера установки. Местоположение. Раскладка клавиатуры

Определите язык интерфейса мастера установки Kali Linux.

Местоположение, которое вы окажете в этом окне станет учитываться при настройке часового пояса.

Выберите клавиатурную раскладку. Латинская раскладка работает «из коробки». Необходимости добавлять ее дополнительно нет.

Определите клавишу или клавиатурное сочетание для переключения между раскладками.

Мастер установки Kali Linux загрузит дополнительные компоненты. Потребуется некоторое время

Имя компьютера и домен

В поле введите имя компьютера для идентификации системы в сети. Может состоять только из одного слова. В домашней сети используйте произвольное, для офисного использования — выделенное системным администратором компании.

Именем домена является часть интернет-адреса, располагающаяся справа от имени компьютера. В домашней сети — любое, но одинаковое для всех устройств.

Учетная запись root

Определите пароль root, то есть пароль администратора системы.

Повторным вводом подтвердите созданный вами пароль.

Создайте свою пользовательскую учетную запись

Определите имя пользователя. Оно будет использоваться для тех задач, выполнение которых не требует ввода root-пароля. Оно станет отображаться в поле «От кого» в отправляемых вами письмах. Станет использоваться софтом, которому необходимо имя пользователя и отображаться в поле «От кого» в отправляемых письмах.

Установите имя учетной записи. Начинается с маленькой буквы и состоит из любого количества цифр и букв латинского алфавита.

Введите пароль пользовательской учетной записи.

Его необходимо подтвердить повторным вводом.

Время

Из списка выберите часовой пояс.

Подготовка диска к установке

Из списка выберите метод разметки HDD или SSD:

Авто — использовать весь диск.
Авто — использовать весь диск и настроить LVM.
Авто — использовать весь диск с шифрованным LVM.
Вручную (предполагается создание пользователем разделов).

В данной инструкции рассматриваю первый вариант, при котором весь накопитель является одним разделом.

Вся информация с диска, выбранного вами для установки ОС, будет удалена. Перед нажатием на «Enter» необходимо вспомнить, сохранены ли на дополнительных носителях ценные для вас файлы. Если нет — прервите установку операционной системы.

Схема разметки диска:

Все файлы в одном разделе (рекомендуется новичкам).
Отдельный раздел для /home.
Отдельные разделы для /home, /var и /tmp.

Начинающим пользователям лучше выбрать первый пункт. Другие схемы разметки накопителя используйте лишь в тех случаях, когда вам известно, зачем это необходимо.

Чтобы установка Kali Linux была продолжена, выберите пункт «Закончить разметку и записать изменения на диск». Вы можете «Отменить изменения разделов».

Установщик предложит: «Записать изменения на диск?» Для того, чтобы продолжить установку системы, выберите «Да». Делайте это лишь тогда, когда уверены в правильности сделанных ранее настроек.

Установка ОС в автоматическом режиме

Диск будет отформатирован и стартует процесс установки дистрибутива. Мастером установки станет отображаться информация о степени завершенности установки (в процентах).

Согласитесь использовать зеркала из сети. Зачастую они являются источниками более новых версий софта.

Если нужно применять HTTP-прокси, введите его. Когда в прокси нет необходимости, оставьте это поле пустым.

Загрузчик

Согласитесь установить загрузчик GRUB.

Выберите диск для установки системного загрузчика. Вам предлагается указать накопитель вручную.

Через некоторое время операционная система будет настроена и готова к работе.

После появления сообщения о том, что установка завершена, нажмите «Enter». Компьютер перезагрузится.

Начните работу с операционной системой.

Какой софт поддерживает Kali Linux

Kali Linux (подобно Debian, Linux Mint и Ubuntu) поддерживает пакеты приложений DEB.

Kali Linux, а также наиболее дружественные пользователю дистрибутивы можно установить VirtualBox, не отказываясь от использования Windows 10 или 7 в качестве основной операционной системы. Процесс установки был ранее мною рассмотрен в подробных пошаговых руководствах:

Установка средств Kali Linux с помощью Katoolin в Linux

Главное меню » Операционная система Linux » Установка средств Kali Linux с помощью Katoolin в Linux

Установка средств Kali Linux с помощью Katoolin

Установка Katoolin

Мы испытали Katoolin на сервере Ubuntu 16.04 LTS.

Так как он написан с использованием языка Python, вам необходимо установить Python на вашем сервере Linux.

Для того, чтобы установить Python и другие необходимые предпосылки на системах на основе DEB, выполните следующую команду:

В системах RPM на основе таких как RHEL, CentOS, Fedora:

После установки необходимых компонентов, установите Katoolin, как показано ниже:

Теперь мы установили Katoolin. Давайте идти вперед и посмотрим, как использовать его.

Применение

Все команды должны запускаться с правами суперпользователя.

Для запуска , выполните следующую команду:

Это выглядит так интерфейс командной строки katoolin.

Как вы видите выше, главный интерфейс Katoolin имеет четыре варианты. Введите номер, чтобы открыть соответствующее подменю. Давайте посмотрим, один за другим.

1. Добавить Kali репозиторий&обновление

Эта опция позволит вам добавить репозиторий kali Linux в вашей системе Linux. Для типа 1 (номер 1), чтобы добавить репозитарии.

Суб-меню откроется. Опять же, символ 1 , чтобы добавить Кали-Linux репозитории.

Затем введите 2, чтобы обновить репозитории:

символ 3, если вы хотите удалить добавленные kali-Linux репозитории, и введите 4 для просмотра содержимого файла sources.list.

Для того, чтобы вернуться в предыдущее меню, введите back и нажмите ENTER.

Для того, чтобы вернуться в главное меню, введите GOHOME и нажмите ENTER.

2. Категории

Для того, чтобы просмотреть весь перечень доступных категорий, типа 2 .

Как вы видите, в приведенном выше выводе есть доступных 14 категорий. Вы можете установить их все сразу, или установить какую – либо конкретную категорию, введя соответствующий номер категории.

Для того, чтобы установить все средства Kali Linux, введите (ноль) и нажмите клавишу ВВОД. Это позволит установить все инструменты. Это займет некоторое время, в зависимости от скорости интернет. Кроме того, убедитесь, что у вас есть достаточно свободного места на жестком диске. Установка будет потреблять много дискового пространства.

В качестве альтернативы, можно просто установить, то, что именно вы хотите. Скажем, например, для установки инструментов под категорией Exploitation tools, тип 8 и нажмите кнопку ENTER. Он будет отображать подменю и список всех доступных пакетов в этой категории. Вы можете установить все средства в этой категории, набрав (ноль), или введите любой конкретный номер, чтобы установить конкретный инструмент под категории Exploitation tools.

Чтобы вернуться к предыдущему меню, введите back , и вернуться в главное меню, типа gohome.

3. Установить индикатор classicmenu

Индикатор ClassicMenu представляет собой область уведомлений апплета для верхней панели настольной среды Unity в Ubuntu. Она обеспечивает простой способ получить классическое меню приложений GNOME для тех, кто предпочитает это через меню Unity. Как и в классическом меню GNOME, она включает в себя Wine игры и приложения.

Для того, чтобы установить его, введите 3 и нажмите ENTER , а затем введите у, чтобы подтвердить и установить его.

4. Установите меню Kali

Для установки меню Kali, символ 4 и символ у, чтобы подтвердить установку.

После того, как вы установили Katoolin, нажмите «Ctrl + C», чтобы выйти из него.

И это все. Как вы можете видеть, Katoolin довольно легкий и прямой инструмент, который обеспечивает простой способ установки инструментов Kali Linux в вашем дистрибутиве Linux. Вам не всегда нужен Kali Linux, чтобы попробовать все инструменты судебной экспертизы, проникновение и тестирование безопасности. Katoolin сделает это для вас в любом окне Linux. Дайте ему попробовать, вы не будете разочарованы.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите .

Источник: softaltair.ru