21 de Janeiro de 2019
por Michael Bose
Kali é uma distribuição livre de Linux baseada em Debian destinada a testes de penetração. A primeira versão do Kali Linux foi lançada em 2013 como a reconstrução do BackTrack Linux – uma distribuição anterior bem conhecida para auditoria de segurança e testes de penetração. Algumas ferramentas que foram duplicadas ou forneceram funcionalidades semelhantes no BackTrack Linux foram removidas no Kali Linux. Existem mais de 600 ferramentas de teste de penetração incluídas no Kali Linux que podem ser executadas como Live DVD sem instalação, bem como ser instaladas num computador como um SO de secretária.
p>Por vezes pode não ter a capacidade de dedicar todo o computador a executar o Kali Linux a partir do Live DVD nem do seu disco rígido interno como SO instalado. Neste caso, as tecnologias de virtualização de hardware podem ajudá-lo – pode instalar o Kali Linux num VMware VM a correr no seu desktop, portátil, ou servidor. Como resultado, pode utilizar a sua máquina física para as tarefas habituais enquanto executa simultaneamente uma máquina virtual com Kali Linux para testes de penetração e auditoria de segurança das suas redes, software, etc. Este blog explora o processo de instalação do Kali Linux numa máquina virtual VMware e a configuração de um adaptador de rede Wi-Fi.
P>Elaciona o seu extenso conjunto de funcionalidades, NAKIVO Backup & A replicação pode fornecer uma protecção abrangente para os seus ambientes virtuais, físicos, e de nuvens. Neste momento tem a oportunidade de descarregar a versão de teste gratuita completa, testar as capacidades da solução, e receber um cartão eGift da Amazon pelos seus esforços!
Download da Imagem ISO
P>Primeiro, abra a página de download da Kali no seu navegador e seleccione a distribuição que melhor pode satisfazer as suas necessidades. As imagens de instalação são fornecidas no formato ISO para arquitectura 32bit, 64bit e ARM. Pode também seleccionar a construção com o seu ambiente gráfico favorito entre Gnome, KDE, Xfce, Mate, etc. Por uma questão de simplicidade e consistência neste post do blog, vamos descarregar o Kali Linux Xfce 64 Bit via HTTP. Quando o ficheiro ISO for descarregado, verifique o sha256sum para verificar a integridade dos dados e assegurar-se de que o ficheiro não está corrompido.
Criar um Novo VMware VM
Vamos explorar como instalar o Kali Linux num VM do formato VMware Workstation devido a razões de portabilidade – pode instalar o VMware Workstation num portátil, instalar uma máquina virtual com Kali Linux, e utilizar este portátil para auditar redes sem fios, por exemplo. O Kali Linux também pode ser instalado num host VMware ESXi, se necessário – o processo de instalação é bastante semelhante. No exemplo actual, o VMware Workstation 15 será utilizado para mostrar a instalação e configuração do Kali Linux.
p>Click File > Nova máquina virtual para abrir o Novo Assistente de Máquina Virtual. Seleccione Custom.
Escolha a compatibilidade do hardware da máquina virtual. Se não está a planear migrar uma VM para versões mais antigas de uma Estação de Trabalho VMware ou servidores ESXi, seleccione o formato Estação de Trabalho 15.x. Neste exemplo o formato Workstation 14.x deve ser seleccionado para melhor compatibilidade em caso de possível migração.
Seleccionar o ficheiro de imagem de disco do instalador para instalação do sistema operativo convidado. Neste caso, a imagem ISO descarregada guardada em D:\Install\ISO\kali-linux-xfce-2018.4-amd64.iso deve ser seleccionada.
Seleccionar um sistema operativo (OS) convidado. Linux Ubuntu 64-bit deve ser seleccionado para os nossos propósitos.
Especifique o nome e localização da VM. No exemplo actual, o nome da VM é Kali_x64 e o directório da VM é D:\Virtual\Kali_x64.
Configuração do processador. Especificar o número de processadores e o número de núcleos por processador para esta máquina virtual. Utilizar 1 CPU é suficiente para Kali Linux.
Definir memória para a máquina virtual. O Kali Linux não é um sistema operativo ávido de recursos. 2 GB de memória devem ser mais do que suficientes para esta VM.
Configurar um tipo de rede para a VM. Seleccione a opção Use bridged networking.
Seleccionar o controlador SCSI que irá utilizar para ligar um disco virtual a uma VM. Pode deixar o valor padrão tal como está e clicar em Next para continuar.
Seleccionar um tipo de disco. Pode deixar o valor por defeito recomendado (SCSI).
Seleccionar um disco. Clique em Criar um novo disco virtual e depois clique em Next.
Specifique a capacidade do disco. 20 GB deve ser suficiente para o sistema operativo. Seleccione Store virtual disk as a single file se não houver limitações do seu sistema de ficheiros (tais como 4 GB limite de tamanho de ficheiro para FAT32). Não marque a caixa Alocar todo o espaço em disco agora se não quiser que o disco consuma todo o espaço em disco provisionado agora.
Especifique onde pretende armazenar o ficheiro do disco virtual. Neste exemplo, o caminho do ficheiro é D:\Virtual\Kali_x64\Kali_x64.vmdk.
Agora tudo está pronto para criar uma máquina virtual. Verifique as definições da VM, personalize o hardware se necessário, e clique Finish para criar uma VM.
Desenvolver Kali Linux em VMware VM
Instalar Kali Linux não é difícil, pois todas as etapas de instalação são fornecidas com dicas e comentários úteis. Vamos rever o processo de instalação passo a passo:
Instalando o Sistema Operativo
Após ter criado uma nova VM, ligue essa VM e arranque a partir da imagem ISO para iniciar a instalação de Kali. Quando uma VM é carregada a partir da imagem ISO, pode ver um menu de arranque que lhe permite arrancar a partir do meio de instalação em modo DVD ao vivo, instalar o SO em modo texto (obtém apenas uma interface de consola sem interface gráfica de utilizador (GUI) após a instalação), e instalar o SO em modo gráfico. Seleccione Instalação gráfica a partir do menu de arranque e prima Enter.
O modo de instalação gráfica parece um assistente com múltiplos ecrãs de configuração.
Seleccionar um idioma.
Como instalar o Kali Linux em VMware: Seleccionar uma língua
Selecione a sua localização.
Configurar um teclado.
Introduzir o nome da máquina para este sistema, por exemplo, k-linux.
Definir o nome do domínio, por exemplo, domain.net.
Configurar a palavra-passe para utilizador root. Note-se que em algumas distribuições de Kali Linux “toor” é a password padrão para o utilizador root.
Selecione o método de particionamento para os seus discos. Se quiser criar uma tabela de particionamento personalizada, seleccione Manual. Seleccionar Guided – utilizar o disco inteiro deve ser suficiente pela primeira vez.
Selecione o seu disco virtual a ser particionado.
Seleccionar todos os ficheiros numa partição.
Seleccionar Terminar partição e escrever alterações no disco.
Clique Sim para confirmar a criação de uma nova tabela de partição vazia no disco virtual para escrever alterações no disco.
O processo de instalação começa após o particionamento do disco. Esperar até a instalação do sistema estar concluída.
Configurar o gestor de pacotes. Seleccione Sim para usar um espelho de rede.
Se não tiver um proxy HTTP para aceder às redes externas, deixe o campo vazio e clique em Continuar.
Instalar o carregador de arranque GRUB num disco rígido – clique Sim para fazer isto.
Como instalar o Kali Linux em VMware: Instalar o carregador de arranque GRUB
Definir o dispositivo para instalação do carregador de arranque. Utilizamos /dev/sda.
Instalação está completa. Depois de reiniciar o seu VM, introduza root como nome de utilizador e introduza a palavra-passe que especificou durante a instalação do SO.
Instalar Ferramentas VMware em Kali Linux VMware VM
Agora tem de instalar Ferramentas VMware, ou seja um conjunto de drivers e utilitários úteis que melhoram o desempenho de VM e a interacção entre anfitrião e convidado (área de transferência partilhada, arrastar &arregar ficheiros, passagem de dispositivos USB, etc.).
p>Certifique-se de que o Kali Linux VMware VMware instalado está a funcionar e clique em VM >Instalar VMware Tools na barra de menu ou na janela da estação de trabalho VMware. A imagem do CD ISO é agora inserida na unidade de CD/DVD virtual do VM. Pode ver o ícone do disco no ambiente de trabalho do SO convidado. Abra o terminal (Applications > Terminal Emulator).
Vá ao directório do disco inserido que contém o VMware Tools digitando:
cd /media/cdrom
Crie um directório no seu ambiente de trabalho para extrair ficheiros do arquivo para esse directório.
mkdir ~/Desktop/VMwareTools
Extrair ficheiros de instalação de VMware Tools do arquivo usando o seguinte comando:
tar -xvzf VMwareTools-10.3.2-9925305.tar.gz -C ~/Desktop/VMwareTools/
where:
tar é a aplicação arquivadora do Linux; x – diz ao tar para extrair ficheiros; v – permite que o modo verboso veja a saída na consola; z – diz ao tar para descomprimir ficheiros de um arquivo usando gzip; f – define uma localização do arquivo comprimido, ficheiros dos quais devem ser extraídos.
Vá para o directório onde os ficheiros foram extraídos.
cd ~/Desktop/VMwareTools/vmware-tools-distrib
Executar o instalador do VMware Tools:
./vmware-install.pl
Responder às perguntas fornecidas pelo assistente de instalação da consola. Prima Enter para utilizar os valores por defeito que são mostrados em . Quando o processo de instalação do VMware Tools estiver terminado, reinicie o VM digitando init 6 na janela do terminal.
Nota: Se tiver uma ligação à Internet, pode instalar o VMware Tools com o seu gestor de pacotes apt-get Linux digitando no terminal o seguinte comando:
apt-get install open-vm-tools-desktop
Responder às perguntas fornecidas pelo assistente de instalação como mencionado anteriormente.
Configurar resolução de ecrã
Depois de instalar o VMware Tools no Kali Linux VMware VM, é possível personalizar a resolução de ecrã da janela VM hóspede.
Abrir o terminal.
Digite xrandr para visualizar os modos de visualização disponíveis. O modo de visualização actual é marcado com o asterisco (*).
P>Definir a resolução personalizada, por exemplo, 1024×768, em vez da resolução padrão (800×600):
xrandr -s 1024×768
Também se pode usar GUI. Clique com o botão direito do rato no espaço vazio no seu ambiente de trabalho VM, vá a Aplicações > Configurações > Visualização. Altere a resolução no menu pendente, clique em Apply and Close.
P>Pode também entrar num modo ecrã completo do seu Kali Linux VMware VM clicando no botão Full Screen na interface da estação de trabalho VMware.
Como ligar um adaptador WI-FI a um VMware VM a ser utilizado pelo Kali Linux?
Se quiser testar redes Wi-Fi, então precisa de um adaptador de rede Wi-Fi ligado a uma máquina em que o Kali Linux esteja a funcionar. Não é possível ligar um adaptador de rede sem fios incorporado (que é normalmente ligado com uma interface PCI Express) de um computador portátil directamente a uma máquina virtual. Neste caso, só se pode usar um modo de rede em ponte, mas as características do adaptador de baixo nível, tais como entrar num modo monitor, serão desactivadas. Se utilizar um adaptador de rede sem fios incorporado no modo de rede em ponte, um SO convidado (Kali Linux no nosso exemplo) identifica o adaptador de rede como um adaptador Ethernet emulado.
Como se recorda, a estação de trabalho VMware e o servidor ESXi fornecem-lhe a capacidade de ligar dispositivos USB a uma VM no modo de passagem. Neste modo, um dispositivo USB é ligado a um VM da mesma forma que seria ligado a uma máquina física. Quando se liga um dispositivo USB a um VM, este é desconectado de uma máquina anfitriã. Um adaptador USB Wi-Fi é o que precisa nesta situação.
P>Pega no adaptador USB Wi-Fi externo e insere-o numa porta USB da sua máquina anfitriã (uma máquina na qual está instalada uma estação de trabalho VMware). Certifique-se de que o seu Kali VM está a funcionar. Não se conecte a nenhuma rede Wi-Fi numa máquina anfitriã. Na janela da Estação de Trabalho VMware vá para VM > dispositivos removíveis >> Connect (Disconnect from host).
Type ifconfig para verificar se o seu adaptador Wi-Fi USB é detectado pelo Kali Linux no VMware VMware. No nosso exemplo um adaptador sem fios é detectado e a sua interface de rede é denominada wlan0.
p>Desligar a interface de rede sem fios:
p>ifconfig wlan0 down
Alterar o endereço MAC do seu adaptador de rede sem fios para um endereço MAC personalizado, por exemplo, FC:FC:48:0A:0B:FF.
m fc:fc:48:0a:0b:ff wlan0
Voltar na sua interface de rede sem fios.
ifconfig wlan0 up
Cheque se o endereço MAC do seu adaptador Wi-Fi foi alterado usando um dos seguintes comandos:
macchanger -s wlan0
ifconfig wlan0
Como instalar o Kali Linux no VMware: Verificar um endereço MAC de uma interface de rede sem fios
Se o endereço MAC do seu adaptador de rede não foi alterado, verifique a sequência de comandos que executou e tente novamente. Pode digitar macchanger –help para ver uma lista de opções disponíveis para usar a ferramenta macchanger.
Após alterar o endereço MAC, pode realizar testes de penetração e auditoria de segurança de redes Wi-Fi.
Comutar o adaptador de rede Wi-Fi para um modo monitor.
airmon-ng start wlan0
O utilitário airmon-ng notifica-o se houver processos que possam potencialmente causar problemas. Recomenda-se matar tais processos digitando o comando:
airmon-ng check kill
P>P>Pode alterar adicionalmente o endereço mac da interface wlan0mon.
ifconfig wlan0mon down
macchanger -m fc:fc:48:0a:0b:ff wlan0mon
ifconfig wlan0mon up
where wlan0mon is the name of the virtual monitoring network interface (formerly known as the mon0 interface in BackTrack Linux).
Agora está pronto para executar o utilitário airodump-ng.
airodump-ng wlan0mon
Como pode ver, o adaptador USB Wi-Fi ligado ao VM no modo pass-through funciona bem. É possível ver pontos de acesso e clientes associados, bem como captar pacotes de rede sem fios para análise posterior no âmbito da auditoria de rede. Os testes de penetração e auditorias de segurança são importantes, mas os detalhes deste processo estão fora do âmbito deste post de blog. A ênfase deste artigo é que o seu Kali Linux implantado numa VM isolada pode funcionar de forma semelhante ao Kali Linux implantado numa máquina física.
Conclusion
Kali Linux é uma grande distribuição Linux baseada em Debian cheia de ferramentas úteis para testes de penetração. Acima, explorámos como instalar o Kali Linux em VMware Workstation VM. Criar uma VM e o processo de instalação do sistema operativo não é difícil, e uma GUI fornece dicas e comentários úteis e compreensíveis. O requisito chave é configurar um adaptador de rede sem fios USB ligado a uma VM, utilizando um modo de passagem. Isto permite todas as características de um adaptador baseado em hardware de uma VM isolada com Kali Linux para análise de pacotes. A instalação do Kali Linux numa VM ESXi é semelhante à instalação do Kali numa VMware Workstation VM. Também pode usar o VMware vCenter Converter para converter um VM do formato Workstation para um VM do formato ESXi.
4.5 (89,7%) 99 votos