Kali Linux: установка, настройка, обзор дистрибутива

Kali Linux – бесплатная операционная система семейства Linux, основана на дистрибутиве Debian. Разработчики ядра: Мати Ахарони, Дейвон Кернс и Рафаель Хертзог. Первый релиз состоялся 13 марта 2013 года. Поддерживается и финансируется американской компанией Offensive Security. Распространяется в виде 32 и 64-разрядной версий. Доступен для Windows 10 в Microsoft Store. Существует также Kali Linux для мобильных устройств. Операционная система приобрела огромную популярность в области исследований информационной безопасности. В данной статье я расскажу как быстро установить Kali Linux себе на компьютер, провести базовую настройку системы и научиться проводить аудиты уязвимостей на своем сайте или сервере с помощью утилит Kali.

Установка Kali Linux

Весь процесс установки проходит в 4 шага и заберет у вас не более 15-20 минут:

1. Скачиваем ISO-образ с официального сайта;
2. Клонируем ISO на USB-накопитель с помощью программы balena.Etcher;
3. Вставляем “флешку” в компьютер и загружаемся с USB;
4. В загрузочном меню Kali выбираем Graphic Install.

Дальше начнется стандартная установка Linux.

Вы также можете установить себе программу для виртуализации операционных систем VirtualBox и скачать уже полностью готовую к использованию виртуальную машину Kali Linux (сборка от Offensive Security), а потом просто импортировать ее.

Почему Kali?

• Концептуальность, визуальная привлекательность – приятный, элегантный, интуитивно понятный, современный веб-интерфейс на базе XFCE (среда рабочего стола Linux), к которому довольно быстро привыкаешь. Особенно понравилась мягкая, полупрозрачная консоль. Все шрифты в системе сглаженные – antialising включен по умолчанию. Дизайн веет мистицизмом,  силой и энергией. Кстати, Кали (з санскр. Kālī – “темная”) в индуизме – богиня вечной силы, времени, изменений, смерти и очищения. А Кали Югой в индуистском временном цикле называют  эпоху тирании и разрушения.
• Поддержка драйверов разных устройств  – я ставил Kali на стареньком ноутбуке (без интернета) – установилось все, включая драйверы для встроенной видеокарты (на других дистрибутивах постоянно возникали какие-то проблемы). Не удалось только автоматически установить Wi-Fi, но это решилось выполнением пару команд (см. ниже).
• Быстродействие – с помощью Kali вы сможете реанимировать устаревший ПК. Потому что, Kali –  довольно легкая операционная система, не требует мощного, высокопроизводительного “железа”, шустро запускается на любых платформах. В ней не будет никаких зависаний, чего не скажешь про “тяжеловеса” Ubuntu. Поэтому, смело рекомендую Kali как альтернативный вариант для всех обладателей “древних” компьютеров.
• Функциональность – данный дистрибутив прекрасно оптимизирован и настроен на максимальную производительность, функциональность. С точки зрения удобства сбора информации, проведения различных исследований, тестов – Kali нет равных. Анализ доменов, анализ серверов, анализ сетевых портов и другой удаленной IT-инфраструктуры – выполняются здесь “на одном дыхании”. Все необходимые утилиты уже включены в состав дистрибутива (более 600 предустановленных). Кроме того, существует неизмеримое количество других дополнений. Не даром, Kali Linux считается “иконой” кибербезопасности, с ее помощью можно проинспектировать любую сетевую IT-систему до “дыр”, это лучшая среда для проведения “пентестов” (pentest – penetration test) – тестов на проникновение.

Интересный факт: Операционная система КАLI LINUX в 2015 году “засветилась” на экранах телезрителей в американском сериале Mr. Robot (премия “Золотой Глобус” за лучший телевизонный сериал), который повествует о молодом талантливом инженере кибербезопасности. Элиот ведет ночную жизнь киберпреступника, с целью уничтожения мультикорпораций – они по его мнению управляют миром и рушат его. В сериале показано несколько инструментов Kali Linux – Bluesniff, Bluetooth Scanner (btscanner), John the Ripper, Metasploit Framework, Nmap, Shellshock.

Базовая настройка Kali Linux

Настроить часовой пояс

Кликните правой кнопкой мыши по времени на Панели задач и выберите пункт Properties. В открывшимся окне выставите настройки, к примеру:

• Timezone: Europe/Kiev;
• Layout: LCD;
• Clock Options: Display seconds, Show AM/PM.

Обновить систему

Откройте Terminal (Ctrl+Alt+T), залогиньтесь под root и выполните команду:

apt-get update && apt-get upgrade

* В случае ошибки с зависимостями (dependencies), сделайте так:

sudo apt --fix-broken install
sudo apt-get update
sudo apt-get upgrade

Отключить автоблокировку экрана

Перейти в меню: Settings-> Power Manager -> Display -> Display power management – перевести радиокнопку в положение Выкл. На вкладке Security выбрать Automatically lock the session -> Never.

Добавить раскладку клавиатуры

Меню: Settings -> Keyboard -> Layout, снять галочку с Use system defaults и с помощью кнопки “Add” добавить необходимые языковые раскладки. Чтобы раскладки отобразились на Панели задач – кликните по ней правой кнопкой мыши, далее Panel -> Add New items, выберите Keyboard Layouts и нажмите “Add”. Здесь также можно добавлять другие модули для отображения на Панели.

Установить софт

sudo apt-get install doublecmd-gtk // Double Commander (аналог Total Commander)

sudo apt-get install putty // SSH клиент

sudo apt-get install filezilla filezilla-common -y  // FTP-клиент

sudo apt-get install unrar unace rar p7zip zip unzip p7zip-full p7zip-rar file-roller // пачка архиваторов

apt-get install chromium // веб-браузер, аналог Google Chrome

apt-get install nethogs -y  // NetHogs – утилита для мониторинга сети

Предлагаю дополнительно установить еще несколько “канцелярских” программ, например TOR и Telegram Desktop:

• Скачиваем архивы с официальных сайтов;
• Распаковываем tar xvf <имя_пакета>
• Запускаем выполняемые файлы, копируем ярлыки на рабочий стол.

Очистить систему от мусорных файлов

После всех установок рекомендуется “почистить” Linux командами:

sudo apt-get autoremove -y
sudo apt-get autoclean -y
sudo apt-get clean -y

Установить и настроить VPN

Тестируя разные методы проникновения или проводя аудиты кибербезопасности своих сайтов – рекомендую использовать VPN, который позволит точно смоделировать атаку и за одно исключит попадания вашего “родного” IP в black-листы или блокировку со стороны фаервола (WAF) собственного сервера.

Open VPN

OpenVPN (Open Virtual Private Network) – open-source реализация технологии VPN. В Kali Linux OpenVPN-клиент установлен по умолчанию.

Команда применения:

sudo openvpn filename.ovpn

Файлы конфигурации бесплатных VPN-серверов, оптимизированных под скоростной “серфинг”, можно скачать на сервисе OpenVpnBook.

Закрывается OpenVPN-соединение горячими клавишами в терминале – Ctrl+C.

Windscribe VPN

Windscribe – популярный VPN-сервис, который существует в разных версиях (платный/бесплатный) и поддерживает разные операционные системы, в том числе и Linux (Ubuntu/Debian/Fedora/CentOS). Всем желающим дарит 10 Гб трафика по VPN.

Подробная инструкция как установить Windscibe VPN на Linux>>

Создать VPN-подключение можно и стандартными средствами Linux. Для этого на Панели задач перейдите в настройки интернет-соединения и выберите “VPN connections” -> “Configure VPN” .

Решение проблем

Как сбросить пароль входа в Linux?

Если забыл пароль и хочешь изменить:

1. Загружаемся, заходим в загрузчик GRUB, выбираем Advanced Linux Boot
2. Нажимаем E и меняем в коде вместо ro на rw и дописываем после него (вместо quiet splash) init=/bin/bash
3. Нажимаем F10
4. В командной строке набираем: passwd username
5. Меняем пароль
6. Перезагружаемся: exec /sbin/init

Не работает двойное нажатие по тачпаду в Kali Linux (решение)

В Кали Линукс двойное нажатие тачпада почему-то отключено. Несмотря на то, что некоторые советуют выполнить настройки в терминале – после “ребута” они слетают, поэтому рекомендую воспользоваться стандартным методом: Start-> Settings ->Mouse and Touchpad, перейти на вкладку Touchpad и активировать чекбокс “Tap touchpad to click”. После перезагрузки настройки сохранятся.

Не работает Wi-Fi Broadcom в Kali Linux (решение)

1. Сначала проверяем, есть ли wi-fi (wlan0) в системе:

sudo iwconfig

2. Если wlan0 не найден, значит драйвер устройства не установлен.

Но для начала нужно узнать его модель:

lspci

3. Смотрим Network и находим модель. В моем случае – Broadcom BCM4311.

4. Устанавливаем драйвер:

apt-get install firmware-b43-installer
reboot

Результат: Wi-Fi заработал.

Горячие клавиши Kali Linux

• F1 – справка;
  
• F10 – левое меню;
  
• Ctrl + Alt + T – открыть терминал;
• Ctrl + Shift + W – свернуть терминал;
• Ctrl + Shift + Q – закрыть терминал;
• Alt+Tab – переключение между приложениями;
• Alt + F1 – открыть окно;
  
• Alt + F2 – открыть окно поиска приложений;
  
• Alt + F4 – закрыть окно;
  
• Alt + F7 – перемещение окна;
  
• Alt + F8 – изменить размер окна;
• Alt + F10 – переключить режим максимизации;
• Ctrl + Alt + D – минимизировать все окна;
• Alt + Space – меню окна;
• Print – сделать скриншот;
• Alt + Print – снимок экрана окна;
• Shift + Print – скриншот выделенной области;
• Ctrl + Print – скопировать снимок экрана в буфер обмена;
• Ctrl + Alt + Print – скриншот окна в буфер обмена;
• Shift + Ctrl + Print – снимок экрана с области в буфер обмена;
• Shift + Ctrl + Alt + R – записать короткое видео экрана;

Утилиты и сканеры уязвимостей в Kali Linux

Примечание: Описания и примеры к ниже перечисленным утилитам взяты из свободной документации Kali Linux. Выкладываются автором строго для ознакомления, с целью научиться самостоятельно проводить аудиты кибербезопасности и защищаться от кибератак. Не пытайтесь использовать данные инструменты в несанкционированных целях, дабы не нарушить закон. Автор не несет ответственности за любой возможный вред, причиненный материалами данной статьи.

NMAP

Nmap (Network Mapper) – популярная утилита для анализа сетевых портов (проверка на доступность), протоколов, исследования интернет-сетей, устройств, проверки кибербезопасности и других задач, связанных с получением данных об удаленной IT-инфраструктуре. Один из важнейших инструментов  пентестера.

Примеры команд:

• nmap -sS IPaddress – покажет все открытые и закрытые порты сервера;
• nmap -O -osscan-guess IPaddress – покажет порты, версию операционной системы;
• nmap -sV IPaddress –  проверка сервисов на портах, вывод их версий и многое другое;
• nmap -A IPaddress – агрессивное сканирование сервера;

Приложение также распространяется для ОС Windows под названием – Zenmap. Официальный сайт>>

WhatWeb

WhatWeb Package – набор установленных в Kali Linux сканеров и плагинов (более 1700) для идентификации интернет-ресурсов. Распознает веб-технологии, их точные версии и идентификаторы, включая Web-hosting, Web-server, Framework, CMS version, JS, jQuery, PHP version, Cookies, Email, OpenGraph ID, Google Analytics ID и многое другое. Показывает физическое расположение сервера (IP-адрес, страна). Показывает иногда такие вещи (если данные открыты), которые вы никогда не найдете в разных Chrome-расширениях, таких, как Wappalyzer, SEO tools и др. Применяется хакерами на этапах разведки.

Чем будет полезна утилита обычным пользователям? Позволяет локализировать дыры в безопасности сайта или сервера.

Примеры выполняемых команд:

• sudo whatweb example.com – получение краткой информации по технологиям, используемым на сайте;
• sudo whatweb -v example.com – вывод полной информации с описанием плагинов и технологий по указанному домену;
• sudo whatweb -a 3 example.com example2.com example3.com – агрессивное сканирование 3-го уровня нескольких веб-сайтов (используется для определения точной версии CMS и плагинов);

Полная документация по WhatWeb>>

WPScan

WPScan – самая мощная и популярная утилита для сканирования сайтов, созданных на CMS WordPress. Благодаря своему автоматизму, позволяет в несколько кликов заполучить всю необходимую информацию, требуемую для поиска уязвимостей WordPress (название темы, список и версии плагинов, анализ robots.txt, анализ XML-RPC и WP-Cron, расположение служебных папок и файлов и т.д, и т.п.). Утилита будет полезной для всех обладателей WP-сайтов, т.к. позволяет самостоятельно смоделировать хакерскую атаку и проверить – подлежит сайт взлому или нет. Данной утилитой можно даже побаловаться в Windows (делается это благодаря установленному компоненту Ruby + консоли PowerShell). В интернете доступна онлайн-версия WPScan.

Примеры команд:

• sudo wpscan --url example.com – сбор общей информации по WP-сайту;
• sudo wpscan --url example.com --enumerate u – узнать список пользователей (аккаунтов) WordPress-сайта;
• sudo wpscan --url example.com -passwords '/slovar.txt' – тест на риск взлома WP-сайта посредством брутфорс-атак;
• sudo wpscan --url example.com -passeords '/slovar.txt' --random-user-agent – применить “маску” рандомного юзер-агента (если на сервере срабатывает WAF);

Для формирования собственной базы словарей можно использовать такие приложения как: Cupp, Crunch.

JoomScan

JoomScan – еще одна “забавная” утилита для тестирования безопасности CMS от разработчиков Open Web Application Security Project (OWASP). Только на сей раз уже Joomla. Конечно, утилита не такая мощная и популярная как WPScan,  но тоже “вываливает” достаточно много информации.

Установка:

git clone https://github.com/rezasp/joomscan.git
cd joomscan
perl joomscan.pl

Пример команд:

• perl joomscan.pl --url example.com – выведет общую информацию по CMS Joomla (версия, модули, компоненты, плагины и их уязвимости, URL админки, содержимое robots.txt и прочее);
• perl joomscan.pl -u example.com --ec – перечислит все установленные компоненты;

Справка по Joomscan>>

Droopescan

Все то же самое, только для Drupal’а.

Установка:

sudo apt-get python3-pip
pip install droopescan

Команда выполнения:

droopescan scan drupal -u http://example.com

• Справка по Droopescan на сайте Kali Tools>>
• Официальный веб-сайт Droopescan

Nikto

Легендарный сканер серверов на предмет уязвимостей (SQL-инъекции, XSS, XXE, SSRF и др.). Инструмент уже включен в среду Kali Linux. Его особенность – работает по типу “червя”, умеет детально “поковырять” сервер в поиске скрытой информации. Покажет и подскажет, каких HTTP-заголовков на сервере не хватает.

Команда:

• nikto -h IPaddress

Dirb

Dirb – отличная утилита для аудита кибербезопасности, которая просканирует все папки и файлы вашего сайта на доступность в интернете. Поможет проверить все уязвимости файловой системы вашего сайта или сервера. Например, благодаря, этой утилите я нашел открытые админки к PhpMyAdmin и вовремя закрыл доступ от всех “желающих”. Если оставлять доступы к формам авторизации – рано или поздно их начнут “брутфорсить” и взломают или “задидосят” сайт. Так что эта программа очень полезная для защиты веб-ресурсов от несанкционированного доступа.

Установка:

sudo apt-get install dirb

Применение:

• dirb IP-addess
• dirb domain

Аналоги Dirb: Dirhunt, Dirbuster.

SQLmap

SQLmap – инструмент для аудита кибербезопасности, осуществляет анализ уязвимостей и тестирование на проникновение в SQL-базу данных.

Установка:

git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
cd sqlmap-dev/
./sqlmap.py --wizard

Применение:

• sqlmap --url="https://example.com"
• sqlmap --url="https://example.com" --cookie="paste cookie for url" --dbs --batch
• sqlmap -r /file_with_http_headers -D nowasp --tables --batch --random-agent --tamper=space2comment --level=5

Iptodomain

Инструмент для проверки IP домена. Позволяет также найти все сайты, расположенные на одном IP.

Установка:

git clone https://github.com/jevalenciap/iptodomain.git
cd iptodomain/
python2 iptodomain.py

Команды:

• dig +short example.com – покажет IP-адрес указанного домена;
• python ipdomain.py -i IPaddress -f IPaddress -w /путь_к_файлу_для_сохранения_результатов – покажет все домены на заданном IP (или его диапазоне);

Полученные домены можно прогнать в различных чекерах, например в Массовой проверке ИКС.

Traceroute

Простенькая утилита для диагностики интернет-соединения, измерения задержек передачи пакетов в IP-сети. Удивительно, но не нашел ее в “джентльменском наборе” Кали.

Установка:

sudo apt-get install traceroute

Команда:

• traceroute example.com– покажет количество узлов при передаче пакетов от хоста до сервера, и назад.

Telnet

Утилита осуществляет связь с сервером по протоколу Telnet (Terminal Network). Может быть полезной в решении определенных задач, например сканировании портов.

Установка:

sudo apt-get install telnet

Команда:

• telnet IPaddress– установить Telnet-соединение по указанному IP-адресу;
• telnet IPaddress 22 – установить Telnet-соединение по указанному IP-адресу на конкретном порте;

Ознакомиться с полным списком утилит для Kali Linux>>

Как защитить сайт на WordPress от хакерских взломов и атак?

Мои рекомендации по безопасности сайтов на WordPress:

• Используйте стойкий пароль, состоящий из 12-ти и более разных символов с разным регистром (UPPERCASE/lowercase);
• Не используйте аккаунты со стандартными “юзернеймами” с личной информацией (напр. admin, root, maria1975 и т.п.) – генерируйте сложные, “запутанные” имена, скомбинированные с различных символов разного регистра;
• Обязательно установите SSL-сертификат (подойдет Lets Encrypt) и переведите сайт на HTTPS-протокол (если еще этого не сделали);
• Используйте капчу на сайте, поставьте ее на вход в админ-панель (Google ReCaptcha, WP Captcha);
• Измените URL-адрес страницы авторизации (можете установить плагин – Hide login WP);
• Включите двухфакторную (2FA) авторизацию;
• Удалите readme.html и license.txt в корне сайта (“крошки” от установки WordPress);
• Попросите хостера или системного администратора установить и настроить firewall на сервере (fail2ban, iptables);
• Установите полезные security-плагины для WordPress (Wordfence, WPScan, IThemes Security, Sucuri, Zerber, Acunetix, All in One Security etc.);
• Создайте правильный файл robots.txt в корне своего сайта и запретите поисковым ботам индексировать служебные файлы, разделы, директории сайта (например, wp-admin, wp-login.php, wp-config.php, wp-settings.php, и даже не слушайте тех, кто говорит, мол robots.txt создавать необязательно);
• Проверьте конфигурацию файла .htaccess, закройте в нем доступ к wp-config.php;
• Внимательно проверьте права доступа на все файлы и папки сайта (755 – обычные папки, 644 – обычные файлы, 601 – файлы конфигурации, 777 – только для объектов, которые в этом нуждаются);
• Измените стандартный префикс базы данных (по умолчанию – wp_);
• Не используйте разные “бесплатные” темы и плагины, скачанные с неизвестных сайтов;
• Регулярно обновляйте CMS WordPress и все что с ней связано (разработчики постоянно “фиксят” баги и устраняют уязвимости);
• Научитесь делать резервные копии сайта (в случае удаления/перехвата информации или взлома – сможете оперативно восстановить);
• Как доп. вариант, перейдите на Cloudflare.

Интересный факт: CMS WordPress – самый популярный движок в мире. И не только среди пользователей или разработчиков сайтов, но и хакеров в том числе. По статистике, за все существования в WordPress было обнаружено более 300+ критических уязвимостей. Ежемесячно более 132 миллиона спам-комментариев рассылается на сайты WordPress. Компания Revisium провела масштабное исследование, которое показало, что из 2350 шаблонов в более 50% обнаружены различные шеллы, “черви”, шпионские скрипты и другие malwares. В 2012 году сайт Reuters был взломан из-за устаревшой версии WordPress (v. 3.1.1.).

Выводы

Скажу честно, в Windows после освоения Kali опытному IT/WEB-специалисту делать нечего (имхо). И даже Ubuntu смотрится как какой-то неповоротливый “толстяк”, напичканный “фаст-фудом”. Кто еще не пробовал Kali – не тяните, сделайте это сейчас. Для меня она стала “глотком свежего воздуха”. Для вас станет ступенью к качественно новому профессиональному уровню, особенно если вы до сих пор “сидите на Окнах”. А если хотите стать крутым IT Cybersecurity-специалистом – вы просто обязаны знать Kali Linux. Мне лично, данный дистрибутив много в чем помог, особенно в поиске уязвимостей безопасности VPS-серверов, облачной инфраструктуры, клиентских веб-сайтов, а также многочисленных багов WordPress/Joomla/Drupal, на которые раньше просто не обращал внимание.