Portable linux kali linux

One of the fastest method, for getting up and running with Kali Linux is to run it “live” from a USB drive. This method has several advantages:

It’s non-destructive — it makes no changes to the host system’s hard drive or installed OS, and to go back to normal operations, you simply remove the Kali Live USB drive and restart the system
It’s portable — you can carry Kali Linux in your pocket and have it running in minutes on an available system
It’s customizable — you can roll your own custom Kali Linux ISO image and put it onto a USB drive using the same procedures
It’s potentially persistent — with a bit of extra effort, you can configure your Kali Linux “live” USB drive to have persistent storage, so the data you collect is saved across reboots

In order to do this, we first need to create a bootable USB drive which has been set up from an ISO image of Kali Linux.

The specifics of this procedure will vary depending on whether you’re doing it on a Linux, macOS/OS X, or Windows system.

What You’ll Need

A verified copy of the appropriate ISO image of the latest Kali build image for the system you’ll be running it on.

If you’re running under Windows, there is not one tool that is considered the overall best for imaging. We recommend Etcher (installer or portable) as it is simpler to use, however Rufus is another popular option with its advance options. If one does not work for you, consider the other.

A USB drive, 8GB or larger (Systems with a direct SD card slot can use an SD card with similar capacity. The procedure is identical.)

Creating a Bootable Kali USB Drive on Windows (Etcher)

Plug your USB drive into an available USB port on your Windows PC, note which drive designator (e.g. “ G:\ «) it uses once it mounts, and launch Etcher.

Press Flash from file, and locate the Kali Linux ISO file to be imaged with.

Press Select target and check the list of options for the USB drive (e.g. “ G:\ ”, the manufacture and size).

Click the Flash! button once ready.

Note: You may get a UAC prompt asking for administrator privileges that you will need to accept.

5. Once Etcher alerts you that the image has been flashed, you can safely remove the USB drive and proceed to boot into Kali with it.

At the time of writing, Etcher will use MBR. This is to allow for the most hardware compatibility.

Creating a Bootable Kali USB Drive on Windows (Rufus)

Plug your USB drive into an available USB port on your Windows PC, note which drive designator (e.g. “ G:\ «) it uses once it mounts, and launch Rufus.

With Device, check the dropdown list of options for the USB drive (e.g. “ G:\ ” and size).

Boot section needs to point to point to the Kali Linux ISO file, which can be done by clicking the SELECT button

Depending on your configuration, you can set the Partition scheme, as well as Target system. If you are not sure, leave it as the default values.

Click the START button once ready.

6. You may get a prompt saying about ISOHybird image. Selecting ISO image, will allow you to edit the files from the Kali Linux ISO, but at the potential lose of hardware compatibility. As a result, we recommend selecting DD Image.

Note: If you select “DD Image” option, you can create another partition on the USB drive, allowing you to use the rest of the space. Start -> Run (Windows + R) -> diskmgmt.msc -> Locate the USB drive -> Right-click in “Unallocated” -> New Simple Volume -> Follow the rest of the wizard with next, next, next…

Booting A USB Drive In Windows

Depending on the system (such as BIOS or UEFI), as well as the version of Windows, and how they are each configured, you may need to re-image the USB drive.

Master Boot Record (MBR) is often used on legacy systems that use BIOS as well as UEFI which has Compatibility Support Module (CSM) enabled
GUID Partition Table (GPT) is required where UEFI has CSM disabled, forcing to use the modern standard

After writing the image to the USB drive, reboot Windows with the USB inserted. Depending on the motherboard manufacture, will also depend on the next stage. Some motherboard’s support a “temporary” boot menu, allowing for a one off selection. Others you need to enter BIOS/UEFI to configure it to try and boot from USB first. Entering either location, also depends on the motherboard. You can look up on the manufactures website and read the manual, try and read the screen when booting (however the text may be shown too quick or full logos used), or try common key combinations (such as ESC , F1 , F2 , F3 , F4 , F8 , F10 , F11 , F12 or DEL ).

Updated on: 2021-Sep-27
Author: g0tmi1k

Источник

Обзор Kali Linux 2021.2

В начале июня состоялся релиз дистрибутива для цифровой криминалистики и тестирования систем безопасности Kali Linux 2021.2. Эта операционная система является клоном Debian, используя репозиторий Testing с наиболее свежими пакетами. Новые iso образы становятся доступными для загрузки каждые три месяца, предыдущим релизом был 2021.1, а следующим будет 2021.3. Собственные наработки, созданные в рамках проекта, выложены на Гитлабе.

Kali Linux вобрал в себя солидный опыт разработки операционных систем для проверки возможностей несанкционированного доступа к ресурсам ИТ. Начало было положено в августе 2004-го с выходом WhiteHat Knoppix. Затем было несколько выпусков WHAX и BackTrack, под капотом SlackWare Live CD. С марта 2013 г․ под руководством Мати Ахарони и Девона Кернса из Offensive Security выходит Kali Linux v1.0, уже на базе Debian.

Установка

Kali Linux предоставляет множество вариантов для установки, начиная простой рабочей станцией и заканчивая мобильными и встроенными устройствами. Рабочим столом по-умолчанию является Xfce, однако можно выбрать и другие DE:

▍ Обычное железо и Live boot

Имеются iso образы и торренты для платформ:

AMD64 ;
Intel 386 ;
ARM64 iso образ для чипов Apple M1 .

Все образы доступны в трех вариантах:

weekly, самые свежие и в то же время нестабильные пакеты;
installer, стандартный оффлайновый набор ПО;
netinstaller, все пакеты скачиваются во время установки. Не доступен для установки с Live USB;

▍ Виртуальные машины

Можно скачать 64-битные образы и торренты для VMWare и Virtualbox . Для беглого ознакомления с возможностями Kali Linux это пожалуй самый оптимальный вариант. Образ для VMWare имеет размер в 2.6 GiB, для Virtualbox — чуть побольше, 3.8 GiB. Кроме того доступны образы VM для Vagrant.

На данный момент имеются образы для следующих устройств на чипах ARM:

1 (Original);
2, 3, 4 и 400 (32-бит);
2 (v1.2), 3, 4 и 400 (64-бит);
Zero;
Zero W.

❒ Pine64

▍ Мобильные средства

Проект Kali NetHunter — это первая платформа тестирование на проникновение с открытым исходным кодом для устройств под управлением ОС Android. В наборе имеется множество уникальных функций, недоступных на других аппаратных платформах. Специфика NetHunter состоит в том, что с его помощью можно осуществлять проверки безопасности и попытки проникновения на мобильных устройствах. Примеры использования могут включать в себя следующие сценарии:

Точка доступа Mana Evil в один клик.
BadUSB атака типа MITM через эмуляцию работы USB устройства. Подключив NetHunter к компьютеру жертвы, тот перенаправляет сетевой трафик через себя.
Взлом Bluetooth;

Рис. 1 Kali NetHunter.

Кали NetHunter может быть установлен на эти мобильные устройства:

❒ Gemini PDA (Nougat 5.x)

❒ Nexus, все модели начиная с 5-й модели и заканчивая 10-й (Lollipop)

OnePlus One (11);
OnePlus 2 (Nougat 5.x);
OnePlus 2 (Pie 9.0);
OnePlus (AnyKernel Pie 9.0);
OnePlus (AnyKernel 10);
OnePlus (OxygenOS 10);
OnePlus 7;
OnePlus 7 Pro (OxygenOS 10);
OnePlus Nord (11).

❒ Samsung

Galaxy Tab S4 (LTE)(Oreo 8.0);
Galaxy Tab S4 (WiFi)(Oreo 8.0).

❒ Sony XPeria Z1

Davinci Miui (10);
Xiaomi Mi A3 (LineageOS 18.1).

❒ ZTE

▍ Контейнеры

Есть сборки для Docker и LXC/LXD, установка производится штатными средствами контейнерного ПО.

Kali-docker образы доступны для платформ arm64 , armhf и amd64 .

▍ Облако

Образы Kali Cloud можно по-быстрому развернуть в инфраструктуре различных облачных провайдеров:

Особенности и характеристики Kali 2021.2

Главная особенность Kali Linux — наличие полноценной подборки специальных приложений для проверки взлома и проникновения. Их общее количество превышает 600 и они разнесены по следующим категориям:

Сбор информации: nmap и его разновидности, goofile, p0f и пр․;
Анализ уязвимости: cisco-torch, BED, DotDotPwn и пр․;
Атаки на беспроводное соединение: Aircrack-ng, Kismet, Pyrit и пр․;
Веб-приложения: Blind Elephant, hURL, Nikto, Paros, и пр․;
Инструментарий эксплуатации: commix, routersploit, Social-Engineer Toolkit и пр․;
Стресс-тесты: DHCPig, t50, Reaver и пр․;
Аналитический инструментарий: ddrescue, pdf-parser, iPhone-Backup-Analyzer и пр․;
Охота на пароль: Hashcat, THC-Hydra, John the Ripper, wordlists и пр․;
Прослушивание и подделка: _hexinject, mitmproxy, Wireshark и пр․;
Обратная разработка: apktool, javasnoop, Valgrind и пр․;
Поддержание доступа: dns2tcp, HTTPTunnel, pwnat и пр․;
Аппаратный взлом: Arduino, dex2jar, smali и пр․;
Средства для отчетности: cherrytree, dos2unix, Metagoofil и пр.

Одно из новых впечатлений, еще на этапе установки ОС, это замена супер-пользователя root с паролем tor на kali / kali. Объективности ради надо заметить, что изменение произошло в предыдущем релизе Kali. Это не так просто, как кажется, так как многие серверные приложения крепко привязаны к привилегиям root-а. Некоторые операционные системы давно уже отказались от root, в частности Ubuntu Linux обесточила супер пользователя с незапамятных времен.

▍Kaboxer

Представлен Kaboxer 1.0, (от Kali Application Boxeri), с помощью которого громоздкие приложения можно упаковать в контейнер и далее интегрировать с ОС и штатным менеджером пакетов. Вся прелесть в том, что для пользователя всё прозрачно, программа скомпонованная таким образом устанавливается точно так же из aptitude install package-name . На данный момент с помощью Kaboxer распространяются лишь эти приложения:

Covenant — клиент-серверная сетевая служба;
Firefox Developer Edition — тяжелое графическое приложение для веб-разработчиков;
Zenmap — приложение использует Python 2.

▍ Kali-Tweaks v1.0

Анонсирована утилита Kali-Tweaks в помощь пользователям дистрибутива для легкой и корректной настройки операционной системы под свои нужды. Это вполне согласуется с философией Kali Linux — полностью отдавать себе отчет в своих действиях. С помощью Kali-Tweaks можно задать конфигурацию для компонент:

Рис 2. Kali-Tweaks.

мета-пакеты;
сетевые репозитории, это позволяет добавить, или удалить установку новейших и экспериментальных пакетов из древа;
командная строка и консоль, например выбрать между Bash и Zsh;
виртуализация.

▍ Bleeding-Edge

Ветка репозитория Bleeding Edge существует с марта 2013 г. В дословном переводе это означает кровоточащий край, смысл термина в обозначении самого острого края (острие науки передовой край), отдаленной границы, там где опасно. Соответственно, пакеты из этой ветки никак нельзя назвать стабильными. В текущем выпуске Kali Linux полностью переработан бэкенд репозитория.

Рис. 3 В kali-tweaks можно подключить репозиторий bleeding-edge.

▍ Привилегированные порты

В Unix/Linux системах по умолчанию только root имеет доступ на открытие TCP/IP портов в интервале 1-1024, их еще называют привилегированными. Можно по-разному обходить это ограничение, например перенаправлять привилегированный порт на обычный.

Но этот способ плохо масштабируем и может привести к путанице. Благо, теперь не надо перебрасывать порты, так как обычный пользователь может запускать приложения, которые открывают сокет на привилегированных TCP/IP портах. Это стало возможным благодаря специальному патчу на ядро Linux, без него функционал не будет доступен.

▍ Kali NetHunter

В новой версии были такие обновления:

поддержка Android 11;
улучшение в работе Magisk root;
повышена совместимость благодаря динамическим партициям;
улучшения в модуле Bluetooth;
включены патчи rtl88xxau для более старых версий ядра.

▍ Новые приложения

Вот список новинок текущего релиза:

CloudBrute — Разузнать об инфраструктуре компании, найти файлы и приложения в облачной среде.
Dirsearch — Обнаружить файлы и директории на веб-серверах.
Feroxbuster — Простое, быстрое, рекурсивное обнаружение содержимого интернет ресурса.
Ghidra — Платформа обратной разработки.
Pacu — Платформа для эксплойтов AWS.
Peirates — Проникновение в среду Kubernetes.
Quark-Engine — Рейтинговая система оценки вредоносных программ для Android.
VSCode a.k.a. Visual Studio Code Open Source, редактор кода с открытыми исходниками.

▍ Графика и рабочий экран

В терминале появилось возможность быстрого переключения по горячей клавише Ctrl+p между однострочным и двустрочным приглашением PS1.

Рис 4. Переключение режимов PS1 терминала Xfce.

Переработана панель быстрого запуска Xfce, из нее убрали экранный рекордер kazam, добавив текстовый редактор и веб-браузер. Появились новые обои рабочего стола и экрана входа в DE. Для приложений терминала Xfce и файлового менеджера Thunar появилась опция запуска с правами root.

Рис 5. Root терминал Xfce.

▍ Raspberry Pi

kalipi-config — своего рода raspi-config на стероидах для облегчения начальной настройки Kali Linux на Raspberry Pi.
kalipi-tft-config — для облегчения начальной настройки TFT дисплеев на Rapberry Pi.
Заявлено повышение производительности на 1500%.
Ядро Linux обновилось до версии 5.4.83.
На Raspberry Pi 4 и Raspberry Pi 400 полноценно заработал Bluetooth.
Время первой загрузки сократилось с 20 до 15 с.

▍ Разное

Помимо этого были и другие изменения и исправления в разных местах. Устранены дефекты в приложении терминала и pkexec. Помимо этого:

Wireshark теперь могут запускать и непривилегированные пользователи;
новый Win-Kex v2.10 теперь поддерживает многоэкранный режим;
пакет Parallels Tools вышел из Technical Preview для устройств на чипах Apple M1.

Источник