Τι είναι το “Kali Linux Virtual Machine”? Πως λειτουργεί?

Από τον Φώτη Αρώνη,

Πριν ξεκινήσουμε να μιλάμε για το τι είναι Virtual Machines πρέπει πρώτα να καταλάβουμε τι ειναι το pentesting (Penetration testing) μιας και αυτό είναι το βασικό μας θέμα.

Penetration Testing (Έλεγχος διείσδυσης) ειναι η ελεγχόμενη επίθεση στο λογισμικό υπολογιστών με σκοπό την εύρεση αδυναμιών ασφαλείας για την απόκτηση μη εξουσιοδοτημένης πρόσβασης στις λειτουργίες και τα δεδομένα

Βασικοί στόχοι ενός pentest είναι η βελτίωση ασφάλειας των υπολογιστικών συστημάτων υπό εξέταση, εκτίμηση της επικινδυνότητας του συστήματος και εύρεση κατάλληλων διαδικασιών για την μείωση της επικινδυνότητας.

 

Στον χώρο του pentesting και του cybersecurity γενικότερα τα virtual machines χρησιμοποιούνται πάρα πολύ και για διαφορετικούς σκοπούς κάθε φορά. Συνήθως επειδή ο έλεγχος διείσδυσης δεν είναι πάντα εφυκτός στην πραγματικότητα ειδικά σε ότι έχει να κάνει με εξάσκηση. Γι αυτό το λόγο εκτελείται σε ένα ελεγχόμενο εικονικό περιβάλλον. Τι είναι όμως τα virtual machines;

Virtual Machine (εικονική μηχανή) είναι λογισμικό ή λειτουργικό σύστημα το οποίο μπορει να παρουσιάζει την συμπεριφορά ενός ξεχωριστού υπολογιστή καθώς επίσης να εκτελεί εργασίες όπως η εκτέλεση εφαρμογών και προγραμμάτων.

Η εικονική μηχανή ονομάζεται αλλιώς και  επισκέπτης (Guest), και δημιουργείται μέσα σε ένα άλλο περιβάλλον υπολογιστών το οποίο ονομάζεται αλλιώς και “κεντρικός υπολογιστής”. Μπορούν να υπάρχουν πολλαπλές εικονικές μηχανές ταυτόχρονα σε ένα κεντρικό υπολογιστή.

 

Ξέροντας πλέον τον ορισμό μπορούμε να προχωρήσουμε στο να ψάξουμε για μερικά τέτοια virtual machines που θα μας βοηθήσουν στον σκοπό μας. Απο τα πιο γνωστά λειτουργικά συστήματα για pentesting είναι φυσικά το Kali Linux. Αυτό το λειτουργικό σύστημα είναι στην ουσία Linux με όλα όμως τα εργαλεία που θα χρειαστεί κανείς για βασικό pentesting προεγκατεστημένα. Για όποιον δεν ξέρει τι ειναι τα Linux μπορει απλα να σκεφτεί ότι ο υπολογιστής αντί να ανοίγει με Windows που είναι και τα πιο γνωστά ανοίγει με Linux, είναι ένα διαφορετικό λειτουργικό σύστημα.

 

Ο δικός μας σκοπός είναι να κατεβάσουμε τα Kali Linux χωρίς όμως να αλλάξουμε το βασικό λειτουργικό σύστημα του υπολογιστή μας (όποιο και αν είναι αυτό). Γι αυτό το λόγο θα χρειαστούμε δύο πράγματα.

  1. Να κατεβάσουμε μια σωστή έκδοση του Kali Linux απο εδώ https://www.kali.org/downloads/
    Φυσικά σε αυτό το σημείο αν δεν έχουμε κατεβάσει ποτέ torrents δεν θα μπορέσουμε να συνεχίσουμε οπότε για να κατεβάσουμε το Kali Linux σε μορφη torrent θα χρειαστεί να κατεβάσουμε και την free εκδοση του utorrent απο εδώ https://www.utorrent.com/downloads/win
  2. Να κατεβάσουμε ένα πρόγραμμα το οποίο θα μας επιτρέψει να τρέξουμε το Kali Linux σε μορφή Virtual Machine (επισκέπτη) και άρα να μην χρειαστεί να αλλάξουμε το λειτουργικό σύστημα του “κεντρικού υπολογιστή”. Ένα από τα πιο γνωστά και εύκολα στη χρήση προγράμματα ειναι το VirtualBox https://www.virtualbox.org/wiki/Downloads

 

Έχοντας κατεβάσει μέσω utorrent το αρχείο iso (kali linux) και το VirtualBox. Θα ανοίξουμε το VirtualBox και θα πατήσουμε “New”. Θα γράψουμε στο ονομα “Kali Linux” και αυτοματα θα αλλάξουν μερικά settings.

Θα αφήσουμε όλα τα υπόλοιπα ως έχουν πατόντας “next”.

 

Αφού δημιουργηθεί  το virtual machine θα μπούμε στα “Settings” του και θα πάμε στις επιλογές του “Storage”. Εκεί θα επιλέξουμε τον controller και θα βαλουμε στην θέση του το αρχείο iso που κατεβάσαμε και αντιστοιχεί στο kali linux

 

Θα τρέξουμε την μηχανή πατώντας Start. Εδώ έχουμε μερικές επιλογές. Μπορούμε να τρέξουμε τα Kali Linux live, που στην ουσία σημαίνει ότι χωρίς να τα εγκαταστήσουμε θα τα τρέξουμε αλλά στο τέλος ότι αλλαγές πραγματοποιήσαμε θα χαθούν. Η άλλη βασική επιλογή είναι το να κανουμε install. Φυσικά το install εφόσον πρόκειται για εικονική μηχανή δεν θα γίνει στο ίδιο το σύστημα μας, αλλα στον χώρο που δώσαμε στο εικονικό μηχάνημα και μόνο. Στην δική μας περίπτωση θα πάμε κατευθείαν σε live μορφή για να τσεκάρουμε αν όλα είναι οκ. Φυσικά μπορει κάποιος να πάει κατευθείαν να κάνει install χωρίς να διακινδυνεύσει το σύστημα του. Αυτό είναι και ένα από τα θετικά των εικονικών μηχανών εξάλλου και μπορούμε να πειραματιστούμε μαζί τους όπως θέλουμε.

 

Πλέον έχουμε μια εικονική μηχανή Kali Linux με την οποία μπορούμε να κάνουμε τα πρώτα μας βήματα στο pentesting.

2019-10-22T08:50:03+00:00