Kali linux 2.0

11日にKalilinux2.0がリリースされたようですね。
当方でも少し前にペネトレーションテスト関連のことを書いていましたが、Kalilinuxとかは使わずにDebianにOpenVASとMetasploiteFlameworkをインストールした環境でテストしてました。
正直あんまり使ってなかったですが(^_^メ)

関連記事
OpenVAS v7 の日記
Metasploit の日記

最近思ったこと

郷に入っては郷に従え

なので、これから勉強するんだったら、せっかくリリースされたKalilinuxをさわってみようかなと思いました。
いろいろ見てたところやっぱりDLにだいぶ時間がかかりそうで、中でも一番早そうだったのがVBOXのイメージだったので、VBOXイメージにしました。

Offensive-security
https://www.offensive-security.com/kali-linux-vmware-arm-image-download/

イメージが出来上がってるので使う手順は簡単で、VBOXを立ち上げてイメージをインポートすればOKです。
他の端末からも楽につなげられるようにブリッジ接続にしましたが、あとはデフォルトです。

きました。

root@kali:~# cat /etc/debian_version
Kali Linux 2.0

そうそう、デフォルトパスワードはtoorです。

ご存知だと思いますが、必要最低限のモノ以外は動いていないらしく、SSHも起動する必要があります。
そもそも開ける必要もないんだけど、あとでSFTPを使うので。

root@kali:~# netstat -tln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
root@kali:~# 

root@kali:~# service ssh start

root@kali:~# netstat -tln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN   

さて、いろいろと初期設定なのですが最近のGUIはだいたい似てるので問題ないです。

キー配列=日本語
文字=日本語

については最初から選択ができるようになっていました。
More recently、英語のStudyをしているので、Englishの方がBetterかなぁと思いましたが、やっぱりJapaneseでGo。

タイムゾーンを日本にして、あとはいろいろとアップデートなのですが

OpenVASのアップデートをしているところでMacMini上だと体感でリソースが厳しいかなぁと感じてきたので、がっつりとリソースが使えるWindows機で動かすことにしました。
2Core:Mem2Gほど割り当てましたが、そこそこサクサクです。
以前からMacのVBOXにはぎこちなさを感じているのですが、そんなことない?

いろんなサイトを見て回っていると、KaliLinuxの壁紙がかっこよくていいねって人が多くみられますが、自分は壁紙を変更しました。
一時的にSFTPのユーザーを作成して、FilezillaからSendしました。

アップデートですが、apt/sources.listを見ると

deb http://http.kali.org/kali sana main non-free contrib
deb-src http://http.kali.org/kali sana main non-free contrib

なのですが、apt-get updateのログを見てるとUSですが、わりとサクッと終了。
でもちょっと長い。

ApplicationsからOpenVASを立ち上げてみると、以前に自らインストールしたときと同じログがずらずらと流れます。
全部勝手にやってくれます。

アップデートが終わって、Openvasを立ち上げると9390などなどのポートが飽きますんで

gsad

と叩きますとブラウザからhttps://localhostにアクセス可能になります。

MacからRDPでWindowsにつないでいます。

画像

素のDebianで最初からやるとインストールだけでも時間がかかりましたが、さすがにサクッと進みました。
どんなツールがあって、使うとどうなる?どんなログが残る?ってことはやっぱり知っておかないとね。

てなわけで、あとはじっくり楽しもう。

Similar Posts:


Leave a Reply

Your email address will not be published. Required fields are marked *