Kali ist eine freie, auf Debian basierende Linux-Distribution, die für Penetrationstests gedacht ist. Die erste Version von Kali Linux wurde 2013 als Rebuild von BackTrack Linux veröffentlicht – einer früheren bekannten Distribution für Sicherheitsaudits und Penetrationstests. Einige Tools, die in BackTrack Linux dupliziert wurden oder ähnliche Funktionen boten, wurden in Kali Linux entfernt. In Kali Linux sind mehr als 600 Penetrationstest-Tools enthalten, die sowohl als Live-DVD ohne Installation ausgeführt als auch auf einem Computer als Desktop-Betriebssystem installiert werden können.

Manchmal haben Sie vielleicht nicht die Möglichkeit, den gesamten Computer dafür zu verwenden, Kali Linux weder von der Live-DVD noch von der internen Festplatte als installiertes Betriebssystem auszuführen. In diesem Fall können Ihnen Hardware-Virtualisierungstechnologien helfen – Sie können Kali Linux auf einer VMware-VM installieren, die auf Ihrem Desktop, Laptop oder Server läuft. So können Sie Ihren physischen Rechner für die üblichen Aufgaben nutzen und gleichzeitig eine virtuelle Maschine mit Kali Linux für Penetrationstests und Sicherheitsüberprüfungen Ihrer Netzwerke, Software usw. ausführen. In diesem Blog-Beitrag wird der Installationsprozess von Kali Linux auf einer virtuellen VMware-Maschine und die Konfiguration eines Wi-Fi-Netzwerkadapters erläutert.

Dank seines umfangreichen Funktionsumfangs kann NAKIVO Backup & Replication einen umfassenden Schutz für Ihre virtuellen, physischen und Cloud-Umgebungen bieten. Jetzt haben Sie die Möglichkeit, die kostenlose Testversion mit vollem Funktionsumfang herunterzuladen, die Fähigkeiten der Lösung zu testen und eine Amazon eGift-Karte für Ihre Bemühungen zu erhalten!

Herunterladen des ISO-Images

Zunächst öffnen Sie die Kali-Download-Seite in Ihrem Browser und wählen die Distribution aus, die Ihren Anforderungen am besten entspricht. Die Installations-Images werden im ISO-Format für 32bit, 64bit und ARM-Architektur bereitgestellt. Sie können auch das Build mit Ihrer bevorzugten grafischen Desktop-Umgebung unter Gnome, KDE, Xfce, Mate, etc. auswählen. Der Einfachheit und Konsistenz halber wollen wir in diesem Blog-Beitrag Kali Linux Xfce 64 Bit über HTTP herunterladen. Wenn die ISO-Datei heruntergeladen ist, prüfen Sie die sha256sum, um die Datenintegrität zu überprüfen und sicherzustellen, dass die Datei nicht beschädigt ist.

Erstellen einer neuen VMware-VM

Lassen Sie uns untersuchen, wie Sie Kali Linux aus Gründen der Portabilität auf einer VM des VMware Workstation-Formats installieren können – Sie können VMware Workstation auf einem Laptop installieren, eine virtuelle Maschine mit Kali Linux bereitstellen und diesen Laptop zum Beispiel für das Auditing von drahtlosen Netzwerken verwenden. Kali Linux kann bei Bedarf auch auf einem VMware ESXi-Host installiert werden – der Installationsprozess ist recht ähnlich. Im aktuellen Beispiel wird VMware Workstation 15 verwendet, um die Installation und Konfiguration von Kali Linux zu zeigen.

Klicken Sie auf Datei > Neue virtuelle Maschine, um den Assistenten für neue virtuelle Maschinen zu öffnen. Wählen Sie Benutzerdefiniert.

Wählen Sie die Hardwarekompatibilität der virtuellen Maschine. Wenn Sie nicht vorhaben, eine VM auf ältere Versionen von VMware Workstation oder ESXi-Servern zu migrieren, wählen Sie das Format Workstation 15.x. In diesem Beispiel sollte das Workstation 14.x-Format für eine bessere Kompatibilität bei einer möglichen Migration ausgewählt werden.

Wählen Sie die Image-Datei des Installationsdatenträgers für die Installation des Gastbetriebssystems. In diesem Fall sollte das heruntergeladene ISO-Image ausgewählt werden, das unter D:\Install\ISO\kali-linux-xfce-2018.4-amd64.iso gespeichert ist.

Wählen Sie ein Gastbetriebssystem (OS) aus. Für unsere Zwecke muss Linux Ubuntu 64-Bit ausgewählt werden.

Bestimmen Sie den VM-Namen und den Speicherort. Im aktuellen Beispiel lautet der VM-Name Kali_x64 und das VM-Verzeichnis ist D:\Virtual\Kali_x64.

Prozessorkonfiguration. Geben Sie die Anzahl der Prozessoren und die Anzahl der Kerne pro Prozessor für diese virtuelle Maschine an. Für Kali Linux ist 1 CPU ausreichend.

Speicher für die virtuelle Maschine festlegen. Kali Linux ist kein ressourcenhungriges Betriebssystem. 2 GB Arbeitsspeicher sollten für diese VM mehr als ausreichend sein.

Konfigurieren Sie einen Netzwerktyp für die VM. Wählen Sie die Option Überbrücktes Netzwerk verwenden.

Wählen Sie den SCSI-Controller, den Sie für den Anschluss einer virtuellen Festplatte an eine VM verwenden wollen. Sie können den Standardwert so belassen und auf Weiter klicken, um fortzufahren.

Wählen Sie einen Festplattentyp. Sie können den empfohlenen Standardwert (SCSI) beibehalten.

Wählen Sie eine Festplatte aus. Klicken Sie auf Neue virtuelle Festplatte erstellen und dann auf Weiter.

Bestimmen Sie die Festplattenkapazität. 20 GB sollten für das Betriebssystem ausreichend sein. Wählen Sie Virtuelle Platte als einzelne Datei speichern, wenn es keine Beschränkungen Ihres Dateisystems gibt (z. B. 4-GB-Limit der Dateigröße für FAT32). Aktivieren Sie das Kontrollkästchen Gesamten Speicherplatz jetzt zuweisen nicht, wenn Sie nicht möchten, dass die Festplatte den gesamten bereitgestellten Speicherplatz jetzt verbraucht.

Legen Sie fest, wo Sie die Datei der virtuellen Festplatte speichern möchten. In diesem Beispiel lautet der Dateipfad D:\Virtual\Kali_x64\Kali_x64.vmdk.

Nun ist alles bereit, um eine virtuelle Maschine zu erstellen. Überprüfen Sie die VM-Einstellungen, passen Sie bei Bedarf die Hardware an und klicken Sie auf Fertig stellen, um eine VM zu erstellen.

Kali Linux auf VMware VM installieren

Die Installation von Kali Linux ist nicht schwierig, da alle Installationsschritte mit nützlichen Tipps und Kommentaren versehen sind. Lassen Sie uns den Installationsprozess Schritt für Schritt durchgehen:

Installation des Betriebssystems

Nachdem Sie eine neue VM erstellt haben, schalten Sie diese VM ein und booten vom ISO-Image, um die Kali-Installation zu starten. Wenn eine VM aus dem ISO-Image geladen ist, sehen Sie ein Boot-Menü, das Ihnen erlaubt, von dem Installationsmedium im Live-DVD-Modus zu booten, das Betriebssystem im Textmodus zu installieren (Sie erhalten nach der Installation nur eine Konsolenoberfläche ohne grafische Benutzeroberfläche (GUI)) und das Betriebssystem im grafischen Modus zu installieren. Wählen Sie die grafische Installation aus dem Boot-Menü und drücken Sie die Eingabetaste.

Der grafische Installationsmodus sieht aus wie ein Assistent mit mehreren Konfigurationsbildschirmen.

Wählen Sie eine Sprache.

Wählen Sie Ihren Standort.

Konfigurieren Sie eine Tastatur.

Geben Sie den Hostnamen für dieses System ein, zum Beispiel k-linux.

Einstellen des Domain-Namens, zum Beispiel domain.net.

Richten Sie das Passwort für den Root-Benutzer ein. Beachten Sie, dass in einigen Distributionen von Kali Linux „toor“ das Standardpasswort für den Root-Benutzer ist.

Wählen Sie die Partitionierungsmethode für Ihre Festplatten. Wenn Sie eine eigene Partitionierungstabelle erstellen möchten, wählen Sie Manuell. Für das erste Mal sollte die Auswahl Guided – use entire disk ausreichen.

Wählen Sie Ihre virtuelle Festplatte aus, die partitioniert werden soll.

Alle Dateien in einer Partition auswählen.

Wählen Sie Partitionierung beenden und Änderungen auf die Festplatte schreiben.

Klicken Sie auf Ja, um die Erstellung einer neuen leeren Partitionstabelle auf der virtuellen Festplatte zu bestätigen und Änderungen auf die Festplatte zu schreiben.

Nach der Partitionierung der Festplatte beginnt der Installationsprozess. Warten Sie, bis die Systeminstallation abgeschlossen ist.

Konfigurieren Sie den Paketmanager. Wählen Sie Ja, um einen Netzwerkspiegel zu verwenden.

Wenn Sie keinen HTTP-Proxy für den Zugriff auf die externen Netzwerke haben, lassen Sie das Feld leer und klicken Sie auf Weiter.

Installieren Sie den GRUB-Bootloader auf einer Festplatte – klicken Sie dazu auf Ja.

Definieren Sie das Gerät für die Bootloader-Installation. Wir verwenden /dev/sda.

Die Installation ist abgeschlossen. Nach dem Neustart Ihrer VM geben Sie root als Benutzernamen und das Passwort ein, das Sie während der Betriebssysteminstallation festgelegt haben.

Installation der VMware Tools auf Kali Linux VMware VM

Nun müssen Sie die VMware Tools installieren, d.h. eine Reihe nützlicher Treiber und Dienstprogramme, die die Leistung der VM und die Interaktion zwischen Host und Gast verbessern (gemeinsame Zwischenablage, Drag & Drop-Dateien, Durchreichen von USB-Geräten usw.).

Stellen Sie sicher, dass Kali Linux VMware VM installiert ist und klicken Sie in der Menüleiste oder im Fenster von VMware Workstation auf VM > VMware Tools installieren. Das ISO-CD-Image wird nun in das virtuelle CD/DVD-Laufwerk der VM eingelegt. Das Diskettensymbol ist auf dem Desktop des Gastbetriebssystems zu sehen. Öffnen Sie das Terminal (Anwendungen > Terminal Emulator).

Gehen Sie in das Verzeichnis der eingelegten Disk, das die VMware Tools enthält, indem Sie eingeben:

cd /media/cdrom

Erstellen Sie ein Verzeichnis auf Ihrem Desktop, um Dateien aus dem Archiv in dieses Verzeichnis zu extrahieren.

mkdir ~/Desktop/VMwareTools

Extrahieren Sie die VMware Tools-Installationsdateien aus dem Archiv mit dem folgenden Befehl:

tar -xvzf VMwareTools-10.3.2-9925305.tar.gz -C ~/Desktop/VMwareTools/

wobei:

tar das Linux-Archivierungsprogramm ist; x – weist tar an, Dateien zu extrahieren; v – erlaubt den Verbose-Modus, um die Ausgabe in der Konsole zu sehen; z – weist tar an, Dateien aus einem Archiv mit gzip zu dekomprimieren; f – definiert einen Speicherort des komprimierten Archivs, aus dem Dateien extrahiert werden müssen.

Gehen Sie in das Verzeichnis, in das die Dateien extrahiert wurden.

cd ~/Desktop/VMwareTools/vmware-tools-distrib

Starten Sie das Installationsprogramm der VMware Tools:

./vmware-install.pl

Beantworten Sie die Fragen, die der Installationsassistent in der Konsole stellt. Drücken Sie die Eingabetaste, um die Standardwerte zu verwenden, die in angezeigt werden. Wenn der Installationsprozess der VMware Tools abgeschlossen ist, starten Sie die VM neu, indem Sie init 6 in das Terminalfenster eingeben.

Hinweis: Wenn Sie eine Internetverbindung haben, können Sie die VMware Tools mit dem apt-get Linux-Paketmanager installieren, indem Sie folgenden Befehl in das Terminal eingeben:

apt-get install open-vm-tools-desktop

Beantworten Sie die Fragen des Installationsassistenten wie zuvor erwähnt.

Bildschirmauflösung konfigurieren

Nach der Installation der VMware Tools auf Kali Linux VMware VM können Sie die Bildschirmauflösung des Gast-VM-Fensters anpassen.

Öffnen Sie das Terminal.

Tippen Sie xrandr ein, um die verfügbaren Anzeigemodi anzuzeigen. Der aktuelle Anzeigemodus ist mit einem Sternchen (*) gekennzeichnet.

Setzen Sie die benutzerdefinierte Auflösung, zum Beispiel 1024×768, anstelle der Standardauflösung (800×600):

xrandr -s 1024×768

Sie können auch die GUI verwenden. Klicken Sie mit der rechten Maustaste auf die leere Stelle auf Ihrem VM-Desktop, gehen Sie zu Anwendungen > Einstellungen > Anzeige. Ändern Sie die Auflösung im Dropdown-Menü, klicken Sie auf Übernehmen und Schließen.

Sie können auch in einen Vollbildmodus Ihrer Kali Linux VMware VM wechseln, indem Sie in der VMware Workstation-Oberfläche auf die Schaltfläche Vollbild klicken.

Wie schließt man einen WI-FI-Adapter an eine VMware VM an, die von Kali Linux genutzt werden soll?

Wenn Sie Wi-Fi-Netzwerke testen wollen, dann benötigen Sie einen Wi-Fi-Netzwerkadapter, der an eine Maschine angeschlossen ist, auf der Kali Linux läuft. Es ist nicht möglich, einen eingebauten WLAN-Netzwerkadapter (der in der Regel mit einer PCI-Express-Schnittstelle verbunden ist) eines Laptops direkt mit einer virtuellen Maschine zu verbinden. In diesem Fall können Sie nur einen überbrückten Netzwerkmodus verwenden, aber Low-Level-Adapterfunktionen wie der Wechsel in einen Monitormodus werden deaktiviert. Wenn Sie einen eingebauten drahtlosen Netzwerkadapter im überbrückten Netzwerkmodus verwenden, identifiziert ein Gastbetriebssystem (in unserem Beispiel Kali Linux) den Netzwerkadapter als emulierten Ethernet-Adapter.

Wie Sie sich erinnern, bieten VMware Workstation und ESXi Server die Möglichkeit, USB-Geräte im Pass-Through-Modus mit einer VM zu verbinden. In diesem Modus wird ein USB-Gerät an eine VM angeschlossen, ähnlich wie es an eine physische Maschine angeschlossen werden würde. Wenn Sie ein USB-Gerät an eine VM anschließen, wird es von einer Host-Maschine getrennt. In dieser Situation benötigen Sie einen USB-Wi-Fi-Adapter.

Beschaffen Sie den externen USB-Wi-Fi-Adapter und stecken Sie ihn in einen USB-Port Ihrer Host-Maschine (eine Maschine, auf der VMware Workstation installiert ist). Stellen Sie sicher, dass Ihre Kali VM läuft. Verbinden Sie sich nicht mit irgendwelchen Wi-Fi-Netzwerken auf dem Host-Rechner. Gehen Sie im VMware Workstation-Fenster zu VM > Wechselmedien >> Verbinden (Trennen vom Host).

Tippen Sie ifconfig ein, um zu prüfen, ob Ihr USB-Wi-Fi-Adapter von Kali Linux auf VMware VM erkannt wird. In unserem Beispiel wird ein WLAN-Adapter erkannt und seine Netzwerkschnittstelle heißt wlan0.

Schalten Sie die drahtlose Netzwerkschnittstelle aus:

ifconfig wlan0 down

Ändern Sie die MAC-Adresse Ihres drahtlosen Netzwerkadapters auf eine benutzerdefinierte MAC-Adresse, zum Beispiel FC:FC:48:0A:0B:FF.

macchanger -m fc:fc:48:0a:0b:ff wlan0

Schalten Sie Ihre drahtlose Netzwerkschnittstelle ein.

ifconfig wlan0 up

Prüfen Sie mit einem der folgenden Befehle, ob die MAC-Adresse Ihres WLAN-Adapters geändert wurde:

macchanger -s wlan0

ifconfig wlan0

Wenn die MAC-Adresse Ihrer Netzwerkkarte nicht geändert wurde, überprüfen Sie die Befehlsfolge, die Sie ausgeführt haben, und versuchen Sie es erneut. Sie können macchanger –help eingeben, um eine Liste der verfügbaren Optionen für die Verwendung des Macchanger-Tools anzuzeigen.

Nach dem Ändern der MAC-Adresse können Sie Penetrationstests und Sicherheitsüberprüfungen von Wi-Fi-Netzwerken durchführen.

Schalten Sie den Wi-Fi-Netzwerkadapter in einen Überwachungsmodus.

airmon-ng start wlan0

Das Dienstprogramm airmon-ng benachrichtigt Sie, wenn es Prozesse gibt, die potenziell Probleme verursachen könnten. Es wird empfohlen, solche Prozesse mit dem folgenden Befehl zu beenden:

airmon-ng check kill

Sie können zusätzlich die Mac-Adresse der wlan0mon-Schnittstelle ändern.

ifconfig wlan0mon down

macchanger -m fc:fc:48:0a:0b:ff wlan0mon

ifconfig wlan0mon up

wobei wlan0mon der Name der virtuellen Monitoring-Netzwerkschnittstelle ist (früher bekannt als mon0-Schnittstelle in BackTrack Linux).

Nun sind Sie bereit, das Dienstprogramm airodump-ng auszuführen.

airodump-ng wlan0mon

Wie Sie sehen können, funktioniert der USB-Wi-Fi-Adapter, der im Pass-Through-Modus an die VM angeschlossen ist, einwandfrei. Sie können Access Points und zugehörige Clients sehen sowie drahtlose Netzwerkpakete zur weiteren Analyse im Rahmen eines Netzwerk-Audits erfassen. Penetrationstests und Sicherheitsaudits sind wichtig, aber die Details dieses Prozesses würden den Rahmen dieses Blogbeitrags sprengen. Der Schwerpunkt dieses Artikels liegt darauf, dass Ihr Kali Linux auf einer isolierten VM ähnlich arbeiten kann wie Kali Linux auf einem physischen Rechner.

Fazit

Kali Linux ist eine großartige Debian-basierte Linux-Distribution voller nützlicher Werkzeuge für Penetrationstests. Oben haben wir uns damit beschäftigt, wie man Kali Linux auf einer VMware Workstation VM installiert. Das Erstellen einer VM und der Installationsprozess des Betriebssystems ist nicht schwierig, und eine GUI bietet nützliche, verständliche Tipps und Kommentare. Die wichtigste Voraussetzung ist die Konfiguration eines USB-Wireless-Netzwerkadapters, der mit einer VM verbunden ist, indem ein Pass-Through-Modus verwendet wird. Dadurch werden alle Funktionen des hardwarebasierten Adapters von einer isolierten VM mit Kali Linux zur Paketanalyse aktiviert. Die Installation von Kali Linux auf einer ESXi-VM ist ähnlich wie die Installation von Kali auf einer VMware Workstation-VM. Sie können auch VMware vCenter Converter verwenden, um eine VM im Workstation-Format in eine VM im ESXi-Format zu konvertieren.