มีการกระจาย Linux เหลือเฟือ แม้ว่าส่วนใหญ่จะไม่ได้มีส่วนร่วมในสิ่งที่เป็นประโยชน์หรือใหม่. ในโพสต์นี้ เราจะจัดการกับข้อยกเว้นอย่างใดอย่างหนึ่ง เนื่องจากเราจะดูวิธีการติดตั้ง กาลี ลินุกซ์.
การกระจายบนเดเบียนนี้ได้รับการปรับแต่งเพื่อใช้ในกิจกรรมด้านความปลอดภัยของคอมพิวเตอร์ หนึ่งในภาคส่วนกิจกรรมทางเทคโนโลยีที่จะเติบโตมากที่สุดในอีกไม่กี่ปีข้างหน้าอย่างไม่ต้องสงสัย ข้อเท็จจริงที่ว่าเครื่องมือทั้งหมดที่ Kali Linux รวมไว้นั้นเป็นและจะฟรี (นอกเหนือจากการเป็นโอเพ่นซอร์ส) ทำให้เป็นตัวเลือกที่ต้องพิจารณาอย่างไม่ต้องสงสัย
การทดสอบการเจาะคืออะไร
Kali Linux เป็นการกระจายสำหรับการทดสอบการเจาะระบบ
การทดสอบการเจาะคือคุณวิธีการค้นหาช่องโหว่ในระบบคอมพิวเตอร์โดยการจำลองการโจมตี เช่นเดียวกับอาชญากร
กระบวนการประกอบด้วยขั้นตอนต่อไปนี้
- การวางแผน: ในขั้นตอนนี้มีการกำหนดวัตถุประสงค์ของการทดสอบและจะดำเนินการในส่วนใดของระบบ นอกจากนี้ยังกำหนดประเภทของการตรวจสอบที่จะดำเนินการและรวบรวมข้อมูลที่จำเป็นเพื่อให้การตรวจสอบประสบความสำเร็จ
- สำรวจ: ในขั้นตอนนี้ เราจะพยายามทำความเข้าใจว่าแอปพลิเคชันภายใต้การศึกษาจะตอบสนองต่อความพยายามบุกรุกได้อย่างไร ซึ่งสามารถทำได้โดยวิเคราะห์โค้ดของแอปพลิเคชันก่อนรันหรือในขณะที่รัน
- ค้นหาและใช้จุดอ่อน: ในขั้นตอนนี้ การโจมตีคอมพิวเตอร์ประเภทต่างๆ จะได้รับการทดสอบเพื่อตรวจหาช่องโหว่ และเมื่อค้นพบแล้ว ให้ลองใช้ประโยชน์จากช่องโหว่เหล่านั้น
- ความคงอยู่ของการเข้าถึง: เป้าหมายของขั้นตอนนี้คือพยายามไม่ให้ตรวจพบการเข้าถึงที่ไม่ได้รับอนุญาตให้นานที่สุด
- การวิเคราะห์: เมื่อการทดสอบเสร็จสิ้น จะพิจารณาว่าช่องโหว่ใดถูกตรวจพบ ข้อมูลใดที่ได้รับมา และระยะเวลาที่การโจมตีดำเนินไปโดยไม่ถูกตรวจพบ
การทดสอบการเจาะมีหลายประเภท บางส่วนของพวกเขาคือ:
- การทดสอบภายนอก: พวกมันถูกนำไปที่ส่วนต่าง ๆ ของระบบคอมพิวเตอร์ที่สามารถเข้าถึงได้จากภายนอก นี่เป็นกรณีของแอปพลิเคชันมือถือ เว็บไซต์ เซิร์ฟเวอร์อีเมล หรือชื่อโดเมน จะมีการพยายามใช้เพื่อเข้าถึงข้อมูลส่วนตัว
- การทดสอบภายใน: มันจำลองการโจมตีของใครบางคนในระบบจากภายใน อาจเป็นบุคคลที่ได้รับสิทธิ์ในการเข้าถึงจริงๆ หรือผู้ที่ได้รับมาจากเทคนิคฟิชชิง
- การทดสอบคนตาบอด: ผู้ประเมินรู้ว่าเป้าหมายจะเป็นอะไร แต่ไม่รู้ว่าการโจมตีจะใช้รูปแบบใด
- การทดสอบตาบอดสองครั้ง: ผู้จัดการฝ่ายรักษาความปลอดภัยไม่รู้ด้วยซ้ำว่ามีการทดสอบเกิดขึ้น
- การทดสอบโดยตรง: เจ้าหน้าที่รักษาความปลอดภัยและผู้ทดสอบทราบเป้าหมายและลักษณะของการโจมตีและแบ่งปันข้อมูล
วิธีการติดตั้ง Kali Linux
คุณลักษณะอย่างหนึ่งของ Kali Linux คือสามารถอธิบายได้ว่าเป็นข้ามแพลตฟอร์มอย่างแท้จริง เนื่องจากสามารถทำงานบนคอมพิวเตอร์บอร์ดเดียวเช่น Raspberry Pi รวมถึงคอมพิวเตอร์ส่วนบุคคลที่ทรงพลังที่สุด นั่นเป็นเหตุผลว่าทำไมเมื่อเลือกว่าจะดาวน์โหลดอะไรเราจึงมีหลายตัวเลือก
- รูปภาพที่ติดตั้งได้: สามารถติดตั้งได้โดยไม่จำเป็นต้องเชื่อมต่ออินเทอร์เน็ต ไม่เหมือนกับลีนุกซ์ดิสทริบิวชันอื่นๆ ตรงที่ไม่สามารถรันในโหมดใช้งานจริงได้ (ใช้ RAM ราวกับว่ามันเป็นดิสก์) ขอแนะนำให้ใช้เวอร์ชันที่ติดตั้งได้เมื่อคุณไม่รู้ว่าจะเลือกตัวเลือกใด
- รูปภาพที่ติดตั้งได้บนเครือข่าย: สื่อการติดตั้งนี้ต้องการการเชื่อมต่ออินเทอร์เน็ตเพื่อรับแพ็คเกจที่จะติดตั้ง ซึ่งมีข้อดีคือจะติดตั้งเวอร์ชันล่าสุด แต่ข้อเสียคือใช้เวลาติดตั้งนานขึ้น ต้องการการรองรับความจุน้อยกว่าวิธีก่อนหน้า และไม่รองรับโหมดถ่ายทอดสด
- ภาพสด: สามารถเรียกใช้งานได้จากดีวีดีหรือแฟลชไดรฟ์โดยไม่ต้องติดตั้งหรือใช้เป็นสื่อการติดตั้ง แต่ไม่รองรับการปรับแต่งต่างจากวิธีการก่อนหน้านี้
- ทำ: ตามชื่อที่ระบุ ตัวเลือกนี้รวมเครื่องมือ Kali Linux ไว้อย่างครบครัน ต้องใช้สื่อเก็บข้อมูลที่มีความจุสูงและมีให้เลือกสองเวอร์ชัน: แบบติดตั้งได้และแบบสด
การปรับแต่ง
เวอร์ชันที่ติดตั้งได้ช่วยให้เราสามารถเลือกเดสก์ท็อปและหมวดหมู่แพ็คเกจต่างๆ ได้ส. เดสก์ท็อปเริ่มต้นคือ XFCE แม้ว่าจะสามารถติดตั้งอย่างอื่นได้เช่นกัน ในทำนองเดียวกัน ระบบสามารถใช้กับแอปพลิเคชันที่ไม่มีอินเทอร์เฟซแบบกราฟิก
มีชุดของแพ็คเกจ (Metapackages)
Metapackages คือหมวดหมู่หรือชุดของแพ็คเกจที่สามารถติดตั้งร่วมกันได้ ระหว่างหรือหลังการติดตั้ง:
- kali-เดสก์ท็อปคอร์: เครื่องมือที่จำเป็นสำหรับแอปพลิเคชันที่มีส่วนติดต่อแบบกราฟิก
- กาลีเดสก์ท็อป e17: ผู้จัดการหน้าต่างตรัสรู้
- กาลีเดสก์ท็อปคำพังเพย: เดสก์ท็อป GNOME
- กาลีเดสก์ท็อป i3: ตัวจัดการหน้าต่าง i3
- kali-desktop-kde: KDE เดสก์ท็อป
- kali-desktop-lxde: เดสก์ท็อป LXDE
- กาลีสก์ท็อปเพื่อน: โต๊ะแมตต์
- kali-desktop-xfce: เดสก์ท็อป Xfce
- กาลี-เครื่องมือ-gpu: เครื่องมือที่ต้องใช้กราฟิกการ์ดอย่างเข้มข้น
- kali-เครื่องมือฮาร์ดแวร์: เครื่องมือแฮ็คฮาร์ดแวร์
- กาลีเครื่องมือ crypto-stego: เครื่องมือที่ใช้การเข้ารหัสและซูรินาเม
- กาลีเครื่องมือฟัซซิง: สำหรับโปรโตคอลที่คลุมเครือ
- กาลี-tools-802-11: 802.11: เครื่องมือสำหรับเครือข่ายไร้สาย
- kali-เครื่องมือบลูทูธ: การวิเคราะห์อุปกรณ์บลูทูธ
- kali-เครื่องมือ-rfid: เครื่องมือระบุความถี่วิทยุ
- kali-เครื่องมือ-sdr: เครื่องมือวิทยุที่กำหนดโดยซอฟต์แวร์
- kali-เครื่องมือ-voip: เครื่องมือเสียงผ่าน IP
- kali-tools-windows-resources: เครื่องมือสำหรับการวิเคราะห์ระบบ Windows
ขั้นตอนการติดตั้ง
ดังที่เราได้กล่าวไปแล้ว Kali Linux มีหลายรุ่นพร้อมวิธีการติดตั้งที่แตกต่างกัน. เรามาโฟกัสกันที่อิมเมจที่ติดตั้งได้ 64 บิต สำหรับเวอร์ชันและสถาปัตยกรรมอื่น ๆ คุณสามารถปรึกษาได้ที่ เอกสารอย่างเป็นทางการ
ข้อกำหนดของระบบคือ:
- RAM 128 MB (แนะนำ 512 MB) และพื้นที่ดิสก์ 2 GB หากไม่ได้ใช้อินเทอร์เฟซแบบกราฟิก
- RAM 2 GB และพื้นที่ดิสก์ 20 GB พร้อมเดสก์ท็อปและชุดของแพ็คเกจตามค่าเริ่มต้น
- RAM อย่างน้อย 8 GB สำหรับแอปพลิเคชันที่ต้องการทรัพยากรมากที่สุด
ขั้นตอนที่ต้องปฏิบัติตามคือ:
- ปล่อย ภาพ Kali Linux
- บันทึกภาพในการติดตั้งแฟลชไดรฟ์ คำแนะนำของฉันคือการใช้ เวนทอย.
- ในตัวเลือก BIOS ปิดใช้งานการบู๊ตแบบปลอดภัยและเลือกแฟลชไดรฟ์เป็นอุปกรณ์บู๊ต
- รีสตาร์ทระบบ
- เลือกระหว่างโหมดการติดตั้งแบบกราฟิกหรือแบบข้อความ
- เลือกภาษา
- ระบุตำแหน่งทางภูมิศาสตร์ของคุณ
- กำหนดรูปแบบแป้นพิมพ์ สเปนจากสเปนหรือละตินอเมริกา
- ระบบจะพยายามกำหนดประเภทของการเชื่อมต่อเครือข่าย ในกรณีของเครือข่ายไร้สาย คุณจะต้องป้อนข้อมูลที่เกี่ยวข้อง
- หากคุณต้องการ คุณสามารถป้อนชื่อที่ระบุถึงอุปกรณ์ภายในเครือข่ายได้
- สิ่งต่อไปนี้คือการป้อนข้อมูลบัญชีรวมทั้งชื่อเต็มชื่อผู้ใช้และรหัสผ่าน
- ขั้นตอนต่อไปคือการกำหนดเขตเวลา
- ขั้นตอนที่คุณแตะถัดไปอาจเรียบง่ายหรือซับซ้อนก็ได้ เมื่อตัวติดตั้งแสดงไดรฟ์ที่มีอยู่ คุณสามารถบอกให้ใช้ทั้งไดรฟ์ ใช้พื้นที่ว่างหรือตั้งค่าด้วยตนเองว่าจะติดตั้ง Kali Linux ที่ไหน และจะใช้พื้นที่เท่าใด
- ยืนยันการเลือกและตัดสินใจว่าเราจะเข้ารหัสดิสก์หรือไม่
- หากการเชื่อมต่ออินเทอร์เน็ตต้องใช้พร็อกซี ให้ป้อนข้อมูลที่จำเป็น
- เลือกหมวดหมู่ของแพ็คเกจที่จะติดตั้ง
- กำหนดตำแหน่งที่จะติดตั้ง bootloader
- เมื่อการติดตั้งเสร็จสิ้น ให้รีบูตระบบ