11日にKalilinux2.0がリリースされたようですね。
当方でも少し前にペネトレーションテスト関連のことを書いていましたが、Kalilinuxとかは使わずにDebianにOpenVASとMetasploiteFlameworkをインストールした環境でテストしてました。
正直あんまり使ってなかったですが(^_^メ)
関連記事
OpenVAS v7 の日記
Metasploit の日記
最近思ったこと
郷に入っては郷に従え
なので、これから勉強するんだったら、せっかくリリースされたKalilinuxをさわってみようかなと思いました。
いろいろ見てたところやっぱりDLにだいぶ時間がかかりそうで、中でも一番早そうだったのがVBOXのイメージだったので、VBOXイメージにしました。
Offensive-security
https://www.offensive-security.com/kali-linux-vmware-arm-image-download/
イメージが出来上がってるので使う手順は簡単で、VBOXを立ち上げてイメージをインポートすればOKです。
他の端末からも楽につなげられるようにブリッジ接続にしましたが、あとはデフォルトです。
きました。
root@kali:~# cat /etc/debian_version
Kali Linux 2.0
そうそう、デフォルトパスワードはtoorです。
ご存知だと思いますが、必要最低限のモノ以外は動いていないらしく、SSHも起動する必要があります。
そもそも開ける必要もないんだけど、あとでSFTPを使うので。
root@kali:~# netstat -tln Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State root@kali:~# root@kali:~# service ssh start root@kali:~# netstat -tln Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp6 0 0 :::22 :::* LISTEN
さて、いろいろと初期設定なのですが最近のGUIはだいたい似てるので問題ないです。
キー配列=日本語
文字=日本語
については最初から選択ができるようになっていました。
More recently、英語のStudyをしているので、Englishの方がBetterかなぁと思いましたが、やっぱりJapaneseでGo。
タイムゾーンを日本にして、あとはいろいろとアップデートなのですが
OpenVASのアップデートをしているところでMacMini上だと体感でリソースが厳しいかなぁと感じてきたので、がっつりとリソースが使えるWindows機で動かすことにしました。
2Core:Mem2Gほど割り当てましたが、そこそこサクサクです。
以前からMacのVBOXにはぎこちなさを感じているのですが、そんなことない?
いろんなサイトを見て回っていると、KaliLinuxの壁紙がかっこよくていいねって人が多くみられますが、自分は壁紙を変更しました。
一時的にSFTPのユーザーを作成して、FilezillaからSendしました。
アップデートですが、apt/sources.listを見ると
deb http://http.kali.org/kali sana main non-free contrib deb-src http://http.kali.org/kali sana main non-free contrib
なのですが、apt-get updateのログを見てるとUSですが、わりとサクッと終了。
でもちょっと長い。
ApplicationsからOpenVASを立ち上げてみると、以前に自らインストールしたときと同じログがずらずらと流れます。
全部勝手にやってくれます。
アップデートが終わって、Openvasを立ち上げると9390などなどのポートが飽きますんで
gsad
と叩きますとブラウザからhttps://localhostにアクセス可能になります。
MacからRDPでWindowsにつないでいます。
素のDebianで最初からやるとインストールだけでも時間がかかりましたが、さすがにサクッと進みました。
どんなツールがあって、使うとどうなる?どんなログが残る?ってことはやっぱり知っておかないとね。
てなわけで、あとはじっくり楽しもう。