Добро пожаловать обратно, мои начинающие кибервоины!
Как большинство из вас знает, я автор бестселлера « Основы Linux для хакеров» издательства No Starch Press . Написать её меня вдохновил опыт преподавания хакерства американским военным и сотрудникам разведки. Я раз за разом встречал талантливых студентов, которые сталкивались с трудностями в карьере хакера/тестера на проникновение/эксплуатации уязвимостей из-за незнания Linux. Многие очень хорошие специалисты работали в Windows или MacOS и никогда не пользовались командной строкой Linux. Книга « Основы Linux для хакеров» была разработана, чтобы быстро, доступно и ненавязчиво заполнить этот пробел, используя примеры из области хакинга и кибербезопасности.
Превосходство и универсальность Linux не ограничиваются хакерством и кибербезопасностью. Около 70% интернет-серверов и облачных серверов работают на Linux. Для продвижения по карьерной лестнице в сфере IT-безопасности Linux практически необходим.
Теперь именно Microsoft, как никто другой, признала преимущества Linux и разработала способ использования вашего любимого дистрибутива Linux в Windows. Они называют это WSL (подсистема Windows для Linux). Для некоторых из вас это может оказаться самым простым способом познакомиться с Linux, начать им пользоваться и начать карьеру в сфере кибербезопасности!
В этом руководстве мы установим наш любимый дистрибутив Linux, Kali Linux, в Windows 10 и настроим его для пентестинга и других административных задач.
Шаг №1: включите WSL
Первый шаг — включить WSL в вашей системе Windows 10. Просто откройте PowerShell и введите:
PS> Enable_windowsOptionalFeature -Online – FeatureName Microsoft-Subsystem-Linux
Как вы видите выше, PowerShell предложит вам перезапустить систему для включения WSL. Нажмите ENTER.
Шаг №2: Установка Kali Linux
Теперь, когда вы включили эту функцию в Windows и перезагрузили систему, вам нужно установить Kali. Перейдите в Магазин приложений Windows.
Там вы увидите иконки многих основных дистрибутивов Linux. Нажмите на Kali Linux.
Откроется экран, подобный показанному ниже.
Нажмите на синюю кнопку «Получить».
Начнётся загрузка Kali. Это урезанная версия Kali, содержащая только самое необходимое, поэтому изображение гораздо меньше того, к которому вы привыкли, и загрузка происходит гораздо быстрее.
После завершения загрузки вам будет предложено ввести имя пользователя и пароль.
Шаг №3: Установка инструментов Kali
В минимальной версии, которую вы только что установили, практически нет инструментов (зависит от того, как вы понимаете слово «инструмент»). Теперь нам нужно загрузить все инструменты Kali в наш Linux. Для этого введите следующую команду, чтобы обновить, обновить и установить все инструменты из репозитория Kali.
$ sudo apt update && sudo apt upgrade -y && sudo apt install kali-linux-everything -y
Для продолжения вам потребуется ввести имя пользователя и пароль.
Это может занять некоторое время, поэтому сделайте перерыв и выпейте любимый напиток.
Шаг №4 : Проверьте настройки сети
На этом этапе мы запустим ifconfig для проверки настроек сети.
$ sudo ifconfig
Обратите внимание на несколько моментов. Во-первых, ваше первое Ethernet-подключение обозначено как eth1 . Кроме того, ваш Wi-Fi-адаптер обозначен как wifi0. Это может отличаться от того, к чему вы привыкли при запуске Kali в стандартной версии или в VirtualBox.
Теперь откройте командную строку на хост-системе Windows и запустите ipconfig.
> ipconfig
Обратите внимание, что IP-адреса каждого из интерфейсов совпадают с IP-адресами системы Linux. Windows и Linux используют эти интерфейсы совместно. Это подтверждается MAC-адресами этих интерфейсов. Они одинаковы в обеих операционных системах. Это заметно отличается от виртуальных машин Oracle или VMware, где интерфейсы имеют разные IP- и MAC-адреса.
Шаг №5: Включите пинг
К сожалению, несколько функций в этой виртуализированной Linux по умолчанию не включены. Одна из них — ping, утилита Linux для проверки работоспособности хоста. Когда мы пытаемся отправить ping на другую систему в нашей локальной сети или на google.com, обе возвращают зашифрованное сообщение:
ping:socket: Операция не разрешена
Чтобы включить ping на нашей новой установленной системе Kali Linux, введите следующую команду:
sudo setcap cap_net_raw+p /bin/ping
После этого, как вы можете видеть на снимке экрана выше, мы теперь можем выполнить ping на google.com.
Теперь мы готовы использовать нашу надежную версию Kali Linux в Windows 10 для хакерских/пентестовых мероприятий и мероприятий по кибербезопасности!
Краткое содержание
Linux — операционная система, которую выбирают хакеры, хостинг-провайдеры, облачные провайдеры и многие другие специалисты по ИТ-безопасности. Важно досконально изучить как минимум её основные возможности и утилиты. Для многих из вас новый WSL от Microsoft может стать именно тем, что нужно для начала работы с Linux. Для опытных пользователей Linux WSL позволяет быстро и легко перейти в Kali Linux из Windows 10 и протестировать инструменты и скрипты. Я по-прежнему рекомендую использовать нативную версию для профессионального тестирования на проникновение, но WSL может стать удобным испытательным стендом в перерывах между заданиями.
Теперь, когда у вас включен WSL и установлена Kali, ознакомьтесь с моей серией статей «Основы Linux для хакеров» или моей книгой « Основы Linux для хакеров» , чтобы узнать , как использовать Linux в среде кибербезопасности .
Как большинство из вас знает, я автор бестселлера « Основы Linux для хакеров» издательства No Starch Press . Написать её меня вдохновил опыт преподавания хакерства американским военным и сотрудникам разведки. Я раз за разом встречал талантливых студентов, которые сталкивались с трудностями в карьере хакера/тестера на проникновение/эксплуатации уязвимостей из-за незнания Linux. Многие очень хорошие специалисты работали в Windows или MacOS и никогда не пользовались командной строкой Linux. Книга « Основы Linux для хакеров» была разработана, чтобы быстро, доступно и ненавязчиво заполнить этот пробел, используя примеры из области хакинга и кибербезопасности.
Превосходство и универсальность Linux не ограничиваются хакерством и кибербезопасностью. Около 70% интернет-серверов и облачных серверов работают на Linux. Для продвижения по карьерной лестнице в сфере IT-безопасности Linux практически необходим.
Теперь именно Microsoft, как никто другой, признала преимущества Linux и разработала способ использования вашего любимого дистрибутива Linux в Windows. Они называют это WSL (подсистема Windows для Linux). Для некоторых из вас это может оказаться самым простым способом познакомиться с Linux, начать им пользоваться и начать карьеру в сфере кибербезопасности!
В этом руководстве мы установим наш любимый дистрибутив Linux, Kali Linux, в Windows 10 и настроим его для пентестинга и других административных задач.
Шаг №1: включите WSL
Первый шаг — включить WSL в вашей системе Windows 10. Просто откройте PowerShell и введите:
PS> Enable_windowsOptionalFeature -Online – FeatureName Microsoft-Subsystem-Linux
Как вы видите выше, PowerShell предложит вам перезапустить систему для включения WSL. Нажмите ENTER.
Шаг №2: Установка Kali Linux
Теперь, когда вы включили эту функцию в Windows и перезагрузили систему, вам нужно установить Kali. Перейдите в Магазин приложений Windows.
Там вы увидите иконки многих основных дистрибутивов Linux. Нажмите на Kali Linux.
Откроется экран, подобный показанному ниже.
Нажмите на синюю кнопку «Получить».
Начнётся загрузка Kali. Это урезанная версия Kali, содержащая только самое необходимое, поэтому изображение гораздо меньше того, к которому вы привыкли, и загрузка происходит гораздо быстрее.
После завершения загрузки вам будет предложено ввести имя пользователя и пароль.
Шаг №3: Установка инструментов Kali
В минимальной версии, которую вы только что установили, практически нет инструментов (зависит от того, как вы понимаете слово «инструмент»). Теперь нам нужно загрузить все инструменты Kali в наш Linux. Для этого введите следующую команду, чтобы обновить, обновить и установить все инструменты из репозитория Kali.
$ sudo apt update && sudo apt upgrade -y && sudo apt install kali-linux-everything -y
Для продолжения вам потребуется ввести имя пользователя и пароль.
Это может занять некоторое время, поэтому сделайте перерыв и выпейте любимый напиток.
Шаг №4 : Проверьте настройки сети
На этом этапе мы запустим ifconfig для проверки настроек сети.
$ sudo ifconfig
Обратите внимание на несколько моментов. Во-первых, ваше первое Ethernet-подключение обозначено как eth1 . Кроме того, ваш Wi-Fi-адаптер обозначен как wifi0. Это может отличаться от того, к чему вы привыкли при запуске Kali в стандартной версии или в VirtualBox.
Теперь откройте командную строку на хост-системе Windows и запустите ipconfig.
> ipconfig
Обратите внимание, что IP-адреса каждого из интерфейсов совпадают с IP-адресами системы Linux. Windows и Linux используют эти интерфейсы совместно. Это подтверждается MAC-адресами этих интерфейсов. Они одинаковы в обеих операционных системах. Это заметно отличается от виртуальных машин Oracle или VMware, где интерфейсы имеют разные IP- и MAC-адреса.
Шаг №5: Включите пинг
К сожалению, несколько функций в этой виртуализированной Linux по умолчанию не включены. Одна из них — ping, утилита Linux для проверки работоспособности хоста. Когда мы пытаемся отправить ping на другую систему в нашей локальной сети или на google.com, обе возвращают зашифрованное сообщение:
ping:socket: Операция не разрешена
Чтобы включить ping на нашей новой установленной системе Kali Linux, введите следующую команду:
sudo setcap cap_net_raw+p /bin/ping
После этого, как вы можете видеть на снимке экрана выше, мы теперь можем выполнить ping на google.com.
Теперь мы готовы использовать нашу надежную версию Kali Linux в Windows 10 для хакерских/пентестовых мероприятий и мероприятий по кибербезопасности!
Краткое содержание
Linux — операционная система, которую выбирают хакеры, хостинг-провайдеры, облачные провайдеры и многие другие специалисты по ИТ-безопасности. Важно досконально изучить как минимум её основные возможности и утилиты. Для многих из вас новый WSL от Microsoft может стать именно тем, что нужно для начала работы с Linux. Для опытных пользователей Linux WSL позволяет быстро и легко перейти в Kali Linux из Windows 10 и протестировать инструменты и скрипты. Я по-прежнему рекомендую использовать нативную версию для профессионального тестирования на проникновение, но WSL может стать удобным испытательным стендом в перерывах между заданиями.
Теперь, когда у вас включен WSL и установлена Kali, ознакомьтесь с моей серией статей «Основы Linux для хакеров» или моей книгой « Основы Linux для хакеров» , чтобы узнать , как использовать Linux в среде кибербезопасности .
