HMCoba
Форумчанин
- Регистрация
- 14.06.2025
- Сообщения
- 20
- Реакции
- 26
Путь этичного хакера часть - 2Установка Kali Linux и создание тестовой среды
Оглавление серии:Часть 1 — Введение в этичный хакинг и основы пентеста
Часть 2 — Установка Kali Linux и создание тестовой среды
Часть 3 — Тестирование уязвимостей веб-приложений
Часть 4 — Продвинутые атаки и анализ окружения
Часть 5 — Удалённый доступ и обратные подключения
Часть 6 — Повышение привилегий, поиск SUID и cron-уязвимостей
Часть 7 — Автоматизация атак с помощью Python и работа с Metasploit
Добро пожаловать во второй выпуск нашей серии. После введения в принципы пентестинга пришло время перейти к практике. В этом выпуске мы:
- Установим Kali Linux.
- Создадим тестовую инфраструктуру.
- Настроим базовые инструменты.
- Сделаем первый разведывательный скан.
1. Вариант: Установка Kali Linux с использованием загрузочной флешки
Эта инструкция предназначена для тех, кто впервые устанавливает Linux.
Она проведёт вас через все этапы: от скачивания системы до первого входа в рабочий стол.
Шаг 1. Что такое дистрибутив и как его выбрать:
Linux — это ядро, а дистрибутив — это комплект программ, драйверов и оболочки на его основе. Для новичков подойдут простые и удобные дистрибутивы:
- Ubuntu:
Чтобы увидеть нужно авторизоваться или зарегистрироваться.
- Linux Mint:
Чтобы увидеть нужно авторизоваться или зарегистрироваться.
- Zorin OS:
Чтобы увидеть нужно авторизоваться или зарегистрироваться.
- Fedora:
Чтобы увидеть нужно авторизоваться или зарегистрироваться.
Выберите нужный дистрибутив, скачайте ISO-образ (например,
ubuntu-22.04.4-desktop-amd64.iso) на свой компьютер.ISO-файл — это цифровой образ установочного диска.
Шаг 2. Создание загрузочной флешки
1. Подготовьте USB-флешку объёмом 4–8 ГБ.
2. Скачайте программу для записи образа:
- Rufus (для Windows):
Чтобы увидеть нужно авторизоваться или зарегистрироваться.
- balenaEtcher (кроссплатформенный):
Чтобы увидеть нужно авторизоваться или зарегистрироваться.
3. Укажите ISO-образ и выберите вашу флешку.
4. Нажмите "Start" или "Записать".
ВАЖНО: При записи ISO на флешку ВСЕ данные на ней будут удалены. Сделайте резервные копии заранее.Шаг 3. Загрузка с флешки
1. Вставьте флешку в компьютер.
2. Перезагрузитесь и войдите в BIOS/UEFI:
- Чаще всего — клавиши F2, F10, Del или Esc при включении ПК.
3. В меню загрузки (Boot) поставьте USB-флешку первым устройством.
4. Сохраните настройки и выйдите (обычно клавиша F10).
BIOS/UEFI — это встроенное программное обеспечение, запускающееся до операционной системы. В нём можно выбрать порядок загрузки.Шаг 4. Запуск установщика
1. После загрузки с флешки вы увидите меню:
- "Try Ubuntu" — попробовать без установки.
- "Install Ubuntu" — сразу установить.
Рекомендуется выбрать "Try Ubuntu", чтобы протестировать систему. Потом можно дважды кликнуть на значок "Install".
2. Выберите язык (например, Русский) и нажмите "Продолжить".
Шаг 5. Подключение к интернету
- Подключитесь к Wi-Fi, если требуется (или используйте кабель).
- Подключение к интернету желательно, чтобы во время установки загрузились драйверы и обновления.
Шаг 6. Подготовка диска и разметка
Теперь нужно выбрать, куда устанавливать Linux.
Раздел — это логическая часть жёсткого диска. Один диск может содержать несколько разделов: например, один под Windows, другой под Linux.
Варианты:
Установить рядом с Windows (если она уже есть):- Выберите «Установить рядом».
- Система создаст второй раздел и установит загрузчик для выбора ОС при включении.
Стереть весь диск и установить Linux:- Подходит, если вы не планируете использовать Windows.
- Все данные будут удалены! Убедитесь, что у вас есть резервные копии.
Настроить вручную (для опытных):- Выберите «Другой вариант».
- Создайте вручную:
-
/ — корень (20–50 ГБ, тип ext4)- swap — подкачка (2–4 ГБ или как 1.5×RAM)
-
/home — пользовательские данные (оставшееся место) При любом варианте убедитесь, что не удаляете важные данные.Шаг 7. Выбор часового пояса
- Выберите ваш город или ближайший часовой пояс (например, Москва).
- Это нужно для корректного отображения времени в системе.
Шаг 8. Раскладка клавиатуры
- Выберите предпочитаемую раскладку (например, Русская + Английская).
- Можно добавить несколько раскладок и назначить переключатель (Alt+Shift, Ctrl+Shift и т.д.)
Шаг 9. Создание пользователя
Введите:
- Ваше имя
- Имя компьютера (например,
user-pc)- Имя пользователя (логин)
- Пароль и подтверждение
ВАЖНО: Обязательно запомните или запишите ваш пароль.Он потребуется при входе в систему и при выполнении административных действий. Без него восстановление будет затруднено.
Вы также можете выбрать:
- «Входить автоматически» — удобно, но менее безопасно.
- «Требовать пароль при входе» — рекомендуется.
Шаг 10. Установка системы
- Установщик скопирует файлы, установит загрузчик и драйверы.
- Весь процесс занимает примерно 10–30 минут.
Если экран «завис» или долго не реагирует — не паникуйте, это нормально. Просто дождитесь завершения.Шаг 11. Завершение установки
- Когда появится сообщение «Установка завершена», извлеките флешку.
- Нажмите «Перезагрузить сейчас».
Шаг 12. Первый запуск
- На экране входа введите ваш логин и пароль.
- Добро пожаловать в Linux!
Если раскладка не переключается — используйте Alt+Shift или Super+Space. Это можно настроить в параметрах системы.2. Вариант: Установка Kali Linux в виртуальной среде VirtualBox или VMware:
Kali Linux — это специализированный дистрибутив Linux, предназначенный для тестирования безопасности и цифровой криминалистики.
В нём уже предустановлены десятки инструментов для пентеста.
Что потребуется:
- VirtualBox или VMware
- Образ Kali:
Чтобы увидеть нужно авторизоваться или зарегистрироваться.
- Рекомендуемая конфигурация: 2 CPU, 4 ГБ RAM, 20+ ГБ диска
Шаги:
- Скачайте .ova или .iso образ с официального сайта.
- Создайте виртуальную машину в VirtualBox.
- Установите Kali, используя графический установщик.
- Убедитесь, что сеть работает (режим: "Сетевой мост" или "NAT").
ВНИМАНИЕ:Имя пользователя: kali
Пароль по умолчанию: kali
Дополнительные советы
✔ Ознакомьтесь с файловым менеджером, «Центром приложений» и настройками.
✔ Установите обновления, если предложит система.
✔ Не запускайте команды с
sudo, если не понимаете, что они делают.✔ Если что-то пошло не так — не бойтесь искать решение на форумах. Linux-сообщество активно помогает новичкам.
✔ Настройте резервное копирование ваших данных на внешний диск или в облако.
Поздравляем! Вы успешно установили Linux и готовы начать работу.Настройки рабочего окружения:
Создание тестовой цели (DVWA):
Для безопасной практики нужно создать уязвимое веб-приложение, на котором можно тренироваться.
Вариант 1 — установка DVWA вручную:
1. Установите Apache, PHP, MySQL:
Код:
sudo apt update && sudo apt install apache2 mysql-server php php-mysqli git2. Клонируйте репозиторий DVWA:
Код:
cd /var/www/html && sudo git clone https://github.com/digininja/DVWA.git3. Настройте БД и конфигурацию (файл config.inc.php)
4. Перезапустите Apache:
Код:
sudo service apache2 restartВариант 2 — использовать готовую машину Metasploitable:
Чтобы увидеть нужно авторизоваться или зарегистрироваться.
Запускается в отдельной виртуалке, содержит множество уязвимостей.
3. Настройка сети между Kali и целью
Оба устройства (Kali и DVWA/Metasploitable) должны находиться в одной сети.
Оптимальный вариант:
- Тип адаптера в VirtualBox: “Сетевой мост” или “Внутренняя сеть”
- Проверьте IP обеих машин:
(на Kali)Код:ip a
(на DVWA или Metasploitable)Код:ifconfig
4. Первый тест: разведка с Nmap
Проверьте, какие порты открыты на целевой машине.
Пример команды:
Код:
nmap -sS -sV -O 192.168.1.100Где:
-sS — быстрый TCP SYN скан
-sV — определение версий сервисов
-O — попытка определить ОС
192.168.1.100 — IP-адрес вашей цели
Результат покажет, какие сервисы и версии работают, и даст старт для следующего этапа — поиска уязвимостей.
5. Что будет дальше
В следующем выпуске:
- Разберём анализ веб-приложений (DVWA).
- Освоим Burp Suite и Nikto.
- Выполним первые атаки: XSS, SQL-инъекция.
Следите за серией. Если возникли трудности с установкой или сетью — не стесняйтесь спрашивать.
Последнее редактирование:
