Руководство по установке Kali Linux

Пошаговая инструкция для установки и настройки Kali Linux на виртуальной машине VMware.

1. Загрузка и начало установки

После создания виртуальной машины в VMware и её запуска, вы увидите загрузочное меню. Выберите **"Graphical install"** для начала установки с удобным графическим интерфейсом. Далее следуйте инструкциям на экране.

Последовательность действий:

  • **Select a language**: Выберите `Русский` или `English`.
  • **Select your location**: Выберите вашу страну.
  • **Configure the keyboard**: Выберите раскладку клавиатуры.
  • **Configure the network**: Укажите имя хоста (например, `kali-lab`).

2. Разметка диска

Инсталлятор Kali Linux предлагает несколько вариантов разметки. Для лабораторной работы проще всего использовать автоматический режим. Kali займет весь виртуальный диск и создаст два раздела: корневой (`/`) и Swap.

Интерактивная схема разделов

Swap
/ (Root)

Последовательность действий в инсталляторе:

  • На экране **"Partition disks"** выберите **"Guided - use entire disk"**.
  • Выберите виртуальный диск для установки.
  • Выберите **"All files in one partition (recommended for new users)"**.
  • Подтвердите разметку, выбрав **"Finish partitioning and write changes to disk"**.
  • На вопрос **"Write the changes to disks?"** ответьте **"Yes"**.

3. Настройка пользователя

В Kali Linux по умолчанию используется пользователь с ограниченными правами. На этом этапе вы создадите своего пользователя и зададите для него пароль.

Процесс создания пользователя:

  • **Full name for the new user**: Введите ваше полное имя.
  • **Username for your account**: Придумайте имя пользователя (например, `kali-user`).
  • **Choose a password**: Задайте надёжный пароль.
  • **Re-enter password to verify**: Подтвердите пароль.

4. Выбор программного обеспечения

На этом этапе вы можете выбрать, какие инструменты и компоненты Kali Linux установить. Для стандартной лабораторной работы достаточно оставить все опции по умолчанию. Это обеспечит наличие базовых инструментов и графической среды.

Выбор компонентов:

  • Оставьте все опции по умолчанию, включая **"GNOME"** и **"Kali default tools"**.
  • Нажмите **"Continue"** и дождитесь завершения установки.

5. Завершение установки

Последний этап — установка загрузчика GRUB и перезагрузка. Kali Linux автоматически установит загрузчик на ваш виртуальный диск.

Установка GRUB:

  • На вопрос **"Install the GRUB boot loader to the primary drive?"** ответьте **"Yes"**.
  • Выберите диск для установки загрузчика.
  • Нажмите **"Continue"**, дождитесь завершения и перезагрузите виртуальную машину.

Поздравляю!

Вы успешно установили Kali Linux. Теперь вы можете войти в систему с помощью созданного пользователя и пароля.

6. Бонус: Знакомство с утилитой nmap

`nmap` (Network Mapper) — это мощная утилита для исследования сетей. В рамках этой лабораторной работы мы научимся выполнять базовые и продвинутые сканирования.

6.1. Подготовка: IP-адрес цели

Прежде чем сканировать, нужно знать IP-адрес целевого хоста. Если вы работаете с другой виртуальной машиной в той же сети, используйте команду `ifconfig` в её терминале, чтобы найти IP. В нашем случае для начала мы будем сканировать сам Kali Linux, используя `localhost` или IP-адрес `127.0.0.1`.

6.2. Базовое сканирование

Самая простая команда для сканирования и её расширенный вариант с подробным выводом.

# Базовое сканирование наиболее популярных портов
nmap localhost

Эта команда выполнит базовое сканирование наиболее популярных портов. Вывод покажет список открытых портов и их состояние. Чтобы получить более подробный вывод, используйте флаг `-v` (verbose):

nmap -v localhost

6.3. Сканирование служб и определение ОС

Nmap может не только определить, открыт ли порт, но и какая служба на нём работает и даже какая операционная система установлена на удалённом хосте. Эти опции требуют прав администратора, поэтому используйте `sudo`.

  • **Определение версий служб (`-sV`)**: Этот флаг позволяет узнать точную версию службы, работающей на открытом порту.
    • sudo nmap -sV localhost
  • **Определение операционной системы (`-O`)**: Nmap попытается определить операционную систему на основе ответов хоста.
    • sudo nmap -O localhost
  • **Комбинированное сканирование**: Вы можете объединить эти флаги для получения максимально полной информации.
    • sudo nmap -sV -O localhost

6.4. Сканирование определённых портов

Для ускорения процесса или для анализа конкретных служб можно указать порты вручную с помощью флага `-p`.

  • **Сканирование отдельных портов**:
    • nmap -p 80,443 localhost
  • **Сканирование диапазона портов**:
    • nmap -p 1-100 localhost

6.5. Сохранение результатов

Для лабораторной работы важно сохранять результаты сканирования. Nmap позволяет сохранить вывод в нескольких форматах с помощью флага `-oA`.

# Сканирование и сохранение в 3 формата (XML, nmap, grepable)
sudo nmap -sV -O -oA lab-report localhost

**Практическое задание:** Попробуйте просканировать другую виртуальную машину в вашей локальной сети, используя IP-адрес вместо `localhost`.

Теперь, когда вы знаете основы, попробуйте поэкспериментировать с различными флагами и их комбинациями, чтобы получить наиболее полную информацию о целевом хосте.

7. Бонус: Доступ к Dark Web через Tor Browser

Добро пожаловать в темный интернет, или, как его еще называют, Dark Web. Это часть интернета, которая недоступна через обычные поисковые системы и требует специального программного обеспечения для доступа. В Kali Linux, одной из популярных операционных систем для тестирования на проникновение, доступ к Dark Web можно получить через Tor Browser.

Важное предупреждение:

Темный интернет может содержать незаконный, шокирующий или вводящий в заблуждение контент. Пользоваться им нужно с крайней осторожностью и осознанием рисков. Незаконная деятельность в любой части интернета, включая Dark Web, может повлечь за собой серьезные последствия. Эта инструкция предоставлена исключительно в образовательных целях, чтобы показать, как можно использовать Tor Browser в Kali Linux.

Tor (The Onion Router) — это бесплатная сеть и программное обеспечение, которое позволяет анонимно использовать интернет, маскируя ваш IP-адрес. Tor Browser — это специальная версия браузера Firefox, настроенная для работы через сеть Tor, что делает его основным инструментом для доступа к сайтам, расположенным в .onion доменах (специфичные для Tor сайты, составляющие основную часть Dark Web).

Шаг 1: Установка Tor Browser (если не установлен)

Иногда Tor Browser может быть уже установлен в Kali Linux. Проверить это можно, открыв терминал (например, `Ctrl + Alt + T`) и введя: 

tor-browser

Если команда выполнится и откроется Tor Browser, вы можете сразу перейти к следующему шагу.

Если команда не найдена, вам нужно установить Tor Browser. В Kali Linux это делается через менеджер пакетов `apt`.

Процесс установки:

  1. Обновите список пакетов:
    2. sudo apt update
  2. Установите пакет `torbrowser-launcher`:
    3. sudo apt install torbrowser-launcher

`torbrowser-launcher` — это удобный установщик, который загрузит и настроит официальный Tor Browser для вас.

Шаг 2: Запуск Tor Browser

После установки вы можете запустить Tor Browser следующими способами:

  • Через терминал: Введите команду `tor-browser` и нажмите Enter.
    • tor-browser
  • Через графический интерфейс: Откройте меню приложений Kali Linux. Перейдите в раздел "Privacy" (Конфиденциальность). Найдите и кликните по ярлыку "Tor Browser".

Шаг 3: Подключение к сети Tor

При первом запуске Tor Browser откроется специальный мастер подключения.

  1. Выберите предпочитаемый язык (например, `English` или `Русский`).
  2. Нажмите `Connect`.
  3. Tor Browser начнет подключаться к сети Tor. Это может занять несколько минут. Вы увидите прогресс и сообщения о подключении к узлам сети.
  4. Когда подключение будет установлено, откроется окно браузера Firefox с установленными настройками безопасности и анонимности Tor.

Шаг 4: Навигация по Dark Web

Теперь вы подключены к сети Tor. Вы можете:

  • Посетить сайт проекта Tor: https://www.torproject.org/ для получения дополнительной информации.
  • Посетить каталоги .onion сайтов: Существуют специальные сайты-каталоги, которые перечисляют другие .onion адреса. Примером может быть http://torlinks.co/ или другие, которые можно найти (помните о рисках).
  • Использовать специальные поисковые системы: Некоторые поисковые системы, работающие через Tor, например http://search.onion/, позволяют искать .onion сайты.

Помните:

  • Скорость соединения через Tor обычно низкая.
  • Никогда не открывайте файлы, скачанные с .onion сайтов, без надлежащей проверки.
  • Не вводите личную информацию на подозрительных сайтах.
  • Используйте только официальный Tor Browser, загруженный с torproject.org, чтобы избежать поддельных версий.

Поздравляем! Вы узнали, как получить доступ к Dark Web через Tor Browser в Kali Linux.