Автор: Содержание:
Kali Linux создавалась как операционная система для тестирования на проникновение, но ее настройки и конфигурация по умолчанию не подходят для обычного ежедневного использования на десктопах. Хотя во многих случаях ее загрузка с Live USB или использование в виртуальном окружении решают эти проблемы, для некоторых ситуаций полная установка системы все-таки лучше. Можно сделать несколько простых корректировок в десктопной Kali Linux, чтобы сделать ее более безопасной для ежедневного использования.
Kali, в отличие от других дистрибутивов Linux, разрабатывалась с единственной целью — создать инструментарий для пентестинга. Конечно, в системе присутствуют программы, ориентированные на настольные системы, такие как офисные пакеты или игры, но они не являются объектом внимания разработчиков. В основном дистрибутив сконфигурирован для временного использования, в частности это проявляется в установленном по умолчанию однопользовательском режиме работы. Такая позиция разработчиков, как вы понимаете, противоречит лучшим практикам по безопасности десктопных операционных систем. Помимо традиционного способа использования Kali существует еще несколько распространенных способов.
Самый удобный способ использования Kali — запустить ее на виртуальной машине. Такие инструменты, как VirtualBox, позволяют использовать любые другие операционные системы в виртуальном окружении внутри любой операционной системы — Windows, MacOS, Linux или BSD. Неудобства использования виртуальной машины — это потенциально сложная конфигурация, более высокое потребление оперативной памяти, более низкая производительность и проблемы, связанные с сетевым оборудованием. Некоторые из этих проблем можно решить путем загрузки Kali с Live USB.
Использование Kali с Live USB означает создание загрузочного диска на внешнем устройстве и предполагает загрузку системы с этого устройства, в отличие от традиционной установки операционной системы на жесткий диск. Это позволяет получить доступ к системному и сетевому оборудованию, в отличие от использования виртуальных машин, которые создают собой дополнительный слой над операционной системой вашего компьютера, используемый для виртуализации. У Kali есть персистентный вариант образа Live USB и шифрованный, а это означает, что любую работу, выполняемую в режиме загрузки с «живой» флешки, можно сохранить на том же самом диске или флешке. Эта персистентность делает Kali очень полезной в качестве «живой» системы, но производительность системы и место для хранения таких временных данных и состояний могут стать большой проблемой.
Если вам не подходит ни один из вышеприведенных способов, то Kali можно запустить в качестве подсистемы Windows 10. Этот способ подходит, если вы хотите продолжать использовать Windows без необходимости перезагружаться всякий раз, когда понадобится Kali или виртуальная машина.
Кали ни в коем случае не рекомендуется использовать в качестве основной операционной системы на вашем компьютере. Давайте обратимся к официальной документации Kali Linux:
«Дело в том, что Kali — это дистрибутив Linux, специально предназначенный для профессиональных пентестеров и специалистов по безопасности, и, учитывая ее уникальный характер, ее НЕ рекомендуется использовать в случаях, если вы не знакомы с Linux или ищете дистрибутив общего назначения, чтобы использовать Linux для разработки, веб-дизайна, игр и т.д.»
Если вам нужна операционная система для выполнения рядовых, обычных задач, или если вы только изучаете пентестинг, имейте в виду, что практически все инструменты, включенные в Kali, можно установить или скомпилировать на другие платформы.
Однако, если вы решили установить Kali Linux, советуем вам выполнить определенные действия, которые сделают ее более практичной как для обычного использования в качестве десктопной системы, так и для тестирования на проникновение. То, что мы предлагаем в этой статье, может быть полезно для длительных проектов, создания документации или отчетов в процессе проведения тестов или же для ограничения количества операционных систем и разделов, которые могут вам потребоваться на вашем компьютере.
Шаг 1. Установка Кали
После того, как вы создали установочный носитель, например CD или USB-флешку, загрузитесь с него на машину, на которую вы хотите установить Kali. Когда появится меню загрузки, с помощью клавиш со стрелками и Enter выберите опцию «Графическая установка». Не загружайтесь в Live-вариант системы и не используйте текстовый вариант установки.
Установка Kali будет вам знакома, если вы когда-нибудь уже устанавливали какой-нибудь дистрибутив Linux. Графический установщик будет сопровождать процесс подсказками. Он довольно прост для понимания. В процессе установки Kali будут два этапа, на которые вы, возможно, захотите обратить особое внимание. Первым из них является страница «Настройка пользователей и паролей».
На этой странице можно определить пароль для root’а (суперпользователя) системы. Он будет использоваться для администрирования установки после ее завершения, а также для любых команд, требующих привилегий суперпользователя. Имейте в виду, что этот пароль чрезвычайно важен для безопасности вашей системы, поэтому убедитесь, что он достаточно силен. При этом помните, что вам придется вводить его достаточно часто.
Из соображений безопасности имеет смысл тщательно рассмотреть возможности конфигурации разделов диска. В случае установки ОС в виртуальном окружении на диск, она не будет защищена операционной системой хоста виртуальной машины. То же самое касается «шифрованных персистентных» вариантов загрузок с Live-образов. Вместо этого вы можете выбрать использование зашифрованного LVM-раздела, в результате чего вся система будет зашифрована, и данные будут в безопасности, даже если устройство, на котором оно установлено, отключено.
По завершении установки вы можете сразу залогиниться в учетную запись root’а (суперпользователя) и загрузить десктопное окружение Kali по умолчанию.
Из этого окружения мы можем начать настройку Kali, чтобы сделать ее более подходящей и безопасной для использования на десктопе.
Шаг 2. Настройка учетных записей пользователей
В конфигурации по умолчанию Kali является однопользовательской операционной системой. Единственная учетная запись пользователя, имеющаяся в ней, является учетной записью root или учетной записью суперпользователя, созданной в большинстве систем для разделения привилегий, таким образом, чтобы только одна учетная запись пользователя могла выполнять определенные задачи. В Kali это удобно в большинстве случаев, поскольку нет необходимости переключаться между пользователями.
В обычном настольном Linux-дистрибутиве эти привилегии разделены из соображений безопасности. При использовании учетной записи непривилегированным пользователем всякий раз, когда предполагается установка какого-либо инструмента или выполнение определенных действий необходимые привилегии специально предоставляются для выполнения этих задач. Это значительно ограничивает возможность злоупотребления или неправильного использования системы.
Если вы намереваетесь использовать Kali как систему общего назначения, а не для тестирования на проникновение, то, возможно, стоит потратить время на создание и настройку отдельной непривилегированной учетной записи пользователя. Если вы запустите в терминале команду whoami, то увидите, что вы работаете как пользователь root:
root@kali:~# whoami root root@kali:~# _
Хотя работа под учетной записью root — это плохая идея с точки зрения безопасности для нормального десктопного дистрибутива, тем не менее, она упростит процесс создания нового пользователя. Чтобы создать новую учетную запись, выполните приведенную ниже команду, заменив «username» на имя нового пользователя, которого вы хотите создать.
adduser -m username
Эта команда создаст новую учетную запись пользователя, а также новый домашний каталог для этого пользователя. Мы можем убедиться в том, что этот каталог был создан, выполнив в терминале команду ls /home/:
root@kali:~# useradd -m nullbyte root@kali:~# ls /home/ nullbyte root@kali:~# _
Можно установить пароль для этой учетной записи. Этот пароль должен отличаться от вашего пароля root. Чтобы установить его, выполните приведенную ниже команду, заменив «username» на имя пользователя ранее созданной учетной записи.
passwd username
После запуска этой команды вам будет предложено дважды ввести новый пароль.
root@kali:~# passwd nullbyte Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully root@kali:~# _
После создания учетной записи пользователя и пароля мы можем установить привилегии для новой записи. Основная вещь, которую мы сделаем — это добавим пользователя в группу Sudo. Эта группа разрешает любому участнику в ней использовать команду Sudo, что позволяет им запускать команды от имени других пользователей. Название этой команды первоначально означало «superuser do», но теперь оно расширилось до «substitue user do», так как позволяет командам запускаться от имени других пользователей и не обязательно от root’а. В случае Kali Sudo обычно используется для запуска команд непривилегированных пользователей, которые требуют привилегий root.
Чтобы добавить нового созданного участника в группу пользователей «sudo», можно выполнить приведенную ниже команду, заменив «username» на имя пользователя, которого вы хотите добавить.
usermod -aG sudo username
Как вы видите ниже, мы проделываем эту операцию для пользователя nullbyte:
root@kali:~# usermod -aG sudo nullbyte root@kali:~# _
После того, как этот пользователь будет создан, можно выйти из системы и войти в учетную запись нашего нового пользователя на главном экране входа в Kali. Для этого просто введите имя нового пользователя, а не имя пользователя root.
После входа в систему можно открыть терминал, еще раз ввести команду whoami и посмотреть на имя пользователя новой учетной записи. Вы также могли заметить, что вывод командной строки (шела) немного отличается от того, которая используется для пользователя root. Это связано с тем, что оболочка командной строки для нового пользователя еще не связана с использованием BASH. Чтобы указать ей использовать BASH, выполните в терминале приведенную ниже команду, заменив username именем вашей учетной записи.
chsh -s /bin/bash username
Например, вот как должен выглядеть терминал для nullbyte:
$ whoami nullbyte $ chsh -s /bin/bash nullbyte Password: $ _
Теперь, когда новая учетная запись и шел для нее были настроены, учетная запись готова к работе! Команды, которые вы запустите от имени root, нужно будет предварять использованием команды sudo при запуске из учетной записи стандартного пользователя. Это будет обеспечивать безопасность и изоляцию привилегий, которая предоставляется большинством стандартных дистрибутивов Linux общего назначения.
Шаг 3. Изменение политик сетевых сервисов
Как указано в документации, «Kali Linux работает с сетевыми сервисами совсем по-другому, не так как обычные дистрибутивы Linux. В частности, по умолчанию Kali не задействует службы внешнего прослушивания с целью минимизации воздействия, когда она находится в дефолтном состоянии». Эти изменения означают, что Kali «по умолчанию запрещает сетевым службам запускаться после перезагрузки компьютера».
Это означает, что определенные сетевые службы, которые вы захотите установить, могут изначально работать, но после перезагрузки таинственным образом не будут запускаться. Можно вручную запустить эти службы с помощью команды systemitl компонента Systemd, но если вы хотите, чтобы служба продолжала работать после перезагрузки, вам нужно отредактировать белый/черный список служб.
Чтобы отредактировать этот файл с помощью Nano, воспользуйтесь приведенной ниже командой.
sudo nano /usr/sbin/update-rc.d
Начало файла больше похоже на скрипт Perl, чем на белый список, но прокрутившись в этом файле ниже, можно увидеть раздел, специально посвященный белому и черному списку.
Если у вас есть служба, которую вы хотите добавить в белый список, сначала убедитесь, что она не включена в черный список файла. Если она включена, то удалите соответствующую строку. Чтобы добавить новую запись, просто введите имя службы в разделе Whitelist, а затем укажите ключевое слово enabled, чтобы ее включить.
После того, как вы закончите редактирование этого файла, сохраните свои изменения, нажав Ctrl + O, и выйдите с помощью Ctrl + X. Любые изменения, внесенные в службы инициализации загрузки, должны вступить в силу при следующей перезагрузке.
Шаг 4. Обновление системы
После установки Kali вы должны проверить источники вашего репозитория, чтобы убедиться, что там установлен правильный адрес. Выполните команду ниже, чтобы отредактировать файл в Nano.
sudo nano /etc/apt/sources.list
Убедитесь, что файл содержит вот эту строку и что она не закомментирована символом # в начале строки.
deb HYPERLINK "http://http.kali.org/kali"http://http.kali.org/kali kali-rolling main non-free contrib
Когда вы убедитесь, что эта строка присутствует в этом файле, нажмите Ctrl + O, а затем нажмите Ctrl + X, чтобы сохранить изменения и выйти.
После того, как вы сохраните этот файл, вы можете обновить систему. Сначала запустите команду apt-get ниже, чтобы обновить репозитории.
sudo apt-get update
Если вы хотите выполнить полное обновление системы и установить новейшую версию всего установленного программного обеспечения, то можете выполнить эту команду:
sudo apt-get upgrade
После обновления ваших репозиториев и системы вы также можете начать установку дополнительного программного обеспечения для дальнейшей настройки Kali.
nullbyte@kali:~$ sudo nano /etc/apt/sources.list nullbyte@kali:~$ sudo apt-get update get:1 http://mirrors.ocf.berkley.edu/kali kali-rolling InRelease [30.5 kB] Ign:1 http://mirrors.ocf.berkley.edu/kali kali-rolling InRelease Get:2 http://mirrors.ocf.berkley.edu/kali kali-rolling/main amd64 Packages [16.0 MB] 15% [2 Packages 22.9 kB/16.0 MB 0%]_
Шаг 5. Настройка интерфейса десктопного окружения
Один из вариантов, который вы можете выбрать — это изменить окружение рабочего стола на то, которое вам больше нравится. Это может быть чисто визуальный выбор, или выбор, основанный на производительности или рабочем процессе, например, выбор стекового или тайлингового диспетчера окон.
Репозитории Kali «Rolling» предлагают ряд пакетов, которые предоставляют стандартные десктопные интерфейсы и оконные менеджеры. Например, мы установим XFCE. Сначала запустите приведенную ниже команду, чтобы установить мета-пакет XFCE4, содержащий основные компоненты среды рабочего стола.
sudo apt-get install xfce4
После установки XFCE и перезагрузки компьютера он станет доступен для использования. После ввода имени пользователя на экране входа в систему нажмите значок шестеренки под полем для ввода пароля и выберите среду рабочего стола, которую хотите использовать. В нашем случае «Xfce Session».
После своей загрузки система загрузит то окружение рабочего стола, которое было выбрано во время входа в систему.
В дополнение к параметрам конфигурации новое окружение рабочего стола также унаследует обширное меню инструментов Kali для пентестинга, как показано на скриншоте ниже.
Благодаря большому выбору окружений рабочего стола и оконных менеджеров, таких как GNOME, KDE, XFCE, LXDE, OpenBox, i3 и т.д. возможности улучшения рабочего процесса вашей операционной системы на любой платформе Linux, включая Kali, практически бесконечны. Несмотря на то, что Kali изначально не предназначалась для использования на настольных ПК, поддержка и кросс-совместимость, предоставляемые сообществом свободного программного обеспечения, легко адаптируют Kali к широкому спектру ситуаций.
Спасибо за прочтение! Если у вас есть какие-либо вопросы, вы можете оставить комментарий ниже.
