Настройка среды Kali Linux

Введение

В этой лабораторной работе вы узнаете, как настроить и изучить среду Kali Linux с помощью Docker внутри виртуальной машины LabEx. Kali Linux — это мощный дистрибутив на базе Debian, предназначенный для тестирования на проникновение и задач по кибербезопасности. Запуск Kali Linux в контейнере Docker позволяет создать изолированную среду для практики работы с инструментами безопасности, не затрагивая основную систему.

Вы начнете с загрузки и запуска контейнера Docker с Kali Linux, получите доступ к его терминалу и проверите настройки. Затем вы изучите базовые команды терминала, рассмотрите, как используется apt в Kali Linux, и проверите версию Kali и системную информацию, чтобы убедиться, что все настроено правильно. Для пользователей бесплатного тарифа эта лабораторная работа сосредоточена на понимании процесса управления пакетами, а не на их загрузке, так как виртуальная машина не имеет доступа к внешним зеркалам пакетов. Этот практический опыт станет прочным фундаментом для работы с Kali Linux в контейнеризированной среде.

Запуск контейнера Docker с Kali Linux

На этом этапе вы загрузите и запустите контейнер Docker с Kali Linux в среде виртуальной машины LabEx и получите доступ к его терминалу. Docker позволяет запускать приложения в изолированных контейнерах, а Kali Linux — это специализированный дистрибутив Linux для кибербезопасности и тестирования на проникновение. Запуск Kali в контейнере обеспечивает чистую и портативную среду для обучения и экспериментов.

Прежде чем мы начнем, давайте проясним некоторые базовые понятия для начинающих:

• Docker: Docker — это платформа, которая позволяет создавать и запускать приложения в контейнерах. Контейнер — это легкая изолированная среда, включающая операционную систему и необходимые инструменты.
• Kali Linux: Kali Linux — это дистрибутив Linux на базе Debian, предназначенный для тестирования безопасности и оснащенный предустановленными инструментами для тестирования на проникновение и цифровой криминалистики.
• Контейнер Docker: Контейнер — это запущенный экземпляр образа Docker. Вы начнете с загрузки официального образа Kali Linux, а затем создадите из него контейнер.

Теперь давайте загрузим образ Kali Linux, запустим контейнер и получим доступ к его терминалу. Все операции будут выполняться в директории по умолчанию /home/labex/project. Внимательно следуйте этим шагам.

1. Откройте терминал в среде виртуальной машины LabEx. Вы можете сделать это, нажав на значок терминала на рабочем столе Xfce или используя терминал, предоставленный в интерфейсе LabEx.

2. Убедитесь, что вы находитесь в рабочей директории по умолчанию, выполнив команду:

   pwd

   Вывод должен быть таким:

   /home/labex/project

   Если вы не в /home/labex/project, перейдите в эту директорию с помощью:

   cd /home/labex/project

3. Загрузите официальный образ Kali Linux из Docker Hub. Выполните следующую команду:

   Примечание для пользователей бесплатного тарифа: Пропустите следующую команду, если вы используете бесплатный тариф, так как виртуальная машина не может подключиться к Docker Hub. Образ Kali уже был загружен с помощью скрипта настройки.

   docker pull kalilinux/kali-rolling

   Эта команда загрузит последнюю версию образа Kali Linux. Вы увидите прогресс загрузки в терминале.

   

4. Проверьте, что образ Kali Linux был успешно загружен. Выполните:

   docker images

   Вы должны увидеть вывод, похожий на этот:

   REPOSITORY              TAG       IMAGE ID       CREATED        SIZE
   kalilinux/kali-rolling latest    xxxxxxxx       X days ago     XXXMB

5. Теперь запустите новый контейнер из образа Kali Linux. Выполните эту команду, чтобы запустить контейнер в фоновом режиме:

   docker run -d --name kali-container -it kalilinux/kali-rolling /bin/bash

   Разберем эту команду:

   • docker run: Создает и запускает новый контейнер.
   • -d: Запускает контейнер в фоновом режиме (detached mode).
   • --name kali-container: Присваивает контейнеру имя для удобства обращения.
   • -it: Комбинация -i (интерактивный) и -t (tty), позволяющая взаимодействовать с терминалом контейнера.
   • kalilinux/kali-rolling: Указывает используемый образ.
   • /bin/bash: Запускает оболочку Bash внутри контейнера.

   После выполнения этой команды терминал вернет ID контейнера, что означает, что контейнер запущен в фоновом режиме.

   Проверьте статус контейнера с помощью:

   docker ps

   Вы должны увидеть запущенный контейнер и его ID.

6. Подключитесь к запущенному контейнеру с помощью:

   docker exec -it kali-container /bin/bash

   Теперь вы находитесь внутри терминала контейнера. Вы останетесь в терминале контейнера для всех последующих шагов. Не выходите из контейнера, если не получили соответствующих инструкций. Если вы случайно вышли, вы можете повторно подключиться, используя ту же команду выше.

   

Поздравляем. Вы успешно загрузили образ Docker с Kali Linux, запустили контейнер и получили доступ к его терминалу. На следующем этапе вы проверите правильность настройки среды, оставаясь внутри контейнера.

Изучение терминала Kali Linux

На этом этапе вы изучите интерфейс терминала внутри контейнера Docker с Kali Linux. Терминал — это основной способ взаимодействия с системами Linux, особенно в Kali Linux, где большинство инструментов работают через командную строку. Этот этап поможет вам освоиться с базовыми командами и средой контейнера.

Давайте разберем некоторые ключевые понятия для начинающих:

• Терминал: Терминал — это текстовый интерфейс для взаимодействия с операционной системой. Он позволяет выполнять команды, управлять файлами и настраивать параметры.
• Оболочка Bash: Bash (Bourne Again Shell) — это интерпретатор командной строки по умолчанию в Kali Linux. Он обрабатывает вводимые вами команды.
• Пользователь root: Пользователь root обладает полными административными правами в Linux. Внутри этого контейнера вы вошли как root, что дает вам полный контроль.

Поскольку вы уже находитесь внутри контейнера Kali Linux с предыдущего этапа, давайте начнем изучать терминал с базовых команд. Внимательно следуйте этим инструкциям.

1. Подтвердите свое текущее местоположение внутри контейнера, выполнив:

   pwd

   Вывод должен быть таким:

   /

   Это показывает, что вы находитесь в корневой директории файловой системы внутри контейнера.

2. Выведите содержимое текущей директории, чтобы увидеть структуру файловой системы. Выполните:

   ls

   Вы должны увидеть вывод, похожий на этот:

   bin  boot  dev  etc  home  lib  lib32  lib64  libx32  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var

   Это стандартные директории Linux. Например, bin содержит бинарные файлы, а etc хранит файлы конфигурации.

3. Проверьте свою личность пользователя, выполнив:

   whoami

   Вывод должен быть таким:

   root

   Это подтверждает, что вы работаете как пользователь root внутри контейнера.

   

4. Оставайтесь внутри терминала контейнера для следующих шагов. Не вводите exit, так как это отключит вас от контейнера. Если вы случайно вышли, повторно подключитесь с помощью docker exec -it kali-container /bin/bash из терминала хоста.

Поздравляем. Вы изучили интерфейс терминала контейнера Kali Linux с помощью базовых команд. На следующем этапе вы обновите систему, чтобы убедиться, что в ней установлены последние пакеты и исправления безопасности.

Обзор управления пакетами в Kali Linux

На этом этапе вы рассмотрите, как работает управление пакетами в Kali Linux внутри контейнера Docker, и проверите команды, используемые для обновления системы и установки инструментов безопасности. Важно отметить, что базовый образ Docker с Kali Linux по умолчанию не содержит предустановленных инструментов безопасности. Это сделано для того, чтобы сохранить размер базового образа минимальным и позволить пользователям устанавливать только те инструменты, которые им нужны.

Давайте разберем некоторые важные понятия для начинающих:

• Менеджер пакетов: Менеджер пакетов управляет установкой, обновлением и удалением программных пакетов. Kali Linux, основанный на Debian, использует apt (Advanced Package Tool) в качестве менеджера пакетов.
• apt update: Эта команда обновляет локальный индекс пакетов, получая актуальную информацию о пакетах из онлайн-репозиториев. Она ничего не устанавливает, а только обновляет список доступных пакетов.
• Коллекции инструментов Kali Linux: Kali Linux предлагает различные метапакеты для установки инструментов:
  • Отдельные пакеты: Установка конкретных инструментов по одному (например, nmap, wireshark, metasploit-framework)
  • kali-linux-headless: Минимальный набор инструментов, подходящий для систем без графического интерфейса, содержащий наиболее распространенные инструменты командной строки
  • kali-linux-large: Полная коллекция, включающая большинство инструментов безопасности Kali Linux (~450 инструментов)

Поскольку вы уже находитесь внутри терминала контейнера Kali Linux с предыдущего этапа, давайте рассмотрим команды, используемые для обновления системы и установки инструментов. Внимательно следуйте этим инструкциям.

1. Проверьте, доступен ли менеджер пакетов apt внутри контейнера. Выполните эту команду:

   apt --version

   Вы увидите вывод, похожий на этот:

   apt 2.x.x (amd64)

   Это подтверждает, что стандартный менеджер пакетов Kali установлен и готов к использованию при наличии доступа к сети.

2. Ознакомьтесь с командой, используемой для обновления индекса пакетов. Это команда, которую вы бы выполнили внутри контейнера при наличии доступа к интернету:

   apt update

   Примечание для пользователей бесплатного тарифа: Не выполняйте apt update в виртуальной машине бесплатного тарифа. Контейнер не может подключиться к внешним зеркалам пакетов Kali, поэтому команда завершится по тайм-ауту. Вам нужно только понять, что делает эта команда в рамках данной лабораторной работы.

   Когда доступ к сети есть, вы увидите вывод, похожий на этот:

   Get:1 http://kali.download/kali kali-rolling InRelease [30.5 kB]
   Get:2 http://kali.download/kali kali-rolling/main amd64 Packages [18.1 MB]
   ...
   Fetched 18.5 MB in 5s (3,700 kB/s)
   Reading package lists... Done
   Building dependency tree... Done
   Reading state information... Done
   All packages are up to date.

3. У вас есть несколько вариантов установки инструментов. Давайте разберем каждый подход:

   a. Установка отдельных инструментов (если нужны только специфические):

   apt -y install <package-name>

   Например: apt -y install nmap wireshark

   b. Установка коллекции headless (для минимального набора инструментов):

   ## ВАМ НЕ НУЖНО ВЫПОЛНЯТЬ ЭТУ КОМАНДУ
   apt -y install kali-linux-headless

   Это хорошо подходит для базового тестирования безопасности и при работе с ограниченными ресурсами.

   c. Установка большой коллекции (для комплексного тестирования безопасности):

   ## ВАМ НЕ НУЖНО ВЫПОЛНЯТЬ ЭТУ КОМАНДУ
   apt -y install kali-linux-large

   Это включает большинство инструментов безопасности, но требует больше места на диске и времени на установку.

4. В рамках этой лабораторной работы ознакомьтесь с командой для установки базовой коллекции инструментов:

   apt -y install kali-linux-headless

   Примечание для пользователей бесплатного тарифа: Не выполняйте эту команду в виртуальной машине бесплатного тарифа. Она требует загрузки пакетов с зеркал Kali, что заблокировано в этой среде.

   Флаг -y автоматически подтверждает все запросы, позволяя установке продолжаться без прерываний. Вывод будет выглядеть примерно так:

   Reading package lists... Done
   Building dependency tree... Done
   Reading state information... Done
   The following additional packages will be installed:
     <package1> <package2> ...
   ...
   Setting up <package1> ...
   Setting up <package2> ...

   При наличии доступа к интернету этот процесс занимает некоторое время, так как загружается и устанавливается множество пакетов. Метапакет kali-linux-headless предоставляет практичный набор инструментов тестирования безопасности командной строки для Kali Linux.

   Если вы используете платную среду с доступом в интернет, вы можете выполнить команду и дождаться завершения. В виртуальной машине бесплатного тарифа переходите дальше после ознакомления.

5. Оставайтесь внутри терминала контейнера для следующего этапа. Не вводите exit. Если вы случайно вышли, повторно подключитесь с помощью docker exec -it kali-container /bin/bash из терминала хоста.

Поздравляем. Вы подтвердили, что apt доступен в контейнере Kali, и ознакомились с командами для обновления индекса пакетов и установки общих коллекций инструментов Kali. На следующем этапе вы проверите версию Kali Linux и системную информацию.

Проверка версии Kali Linux и системной информации

На этом этапе вы проверите версию Kali Linux и соберете базовую системную информацию внутри контейнера Docker. Знание версии и деталей системы помогает при устранении неполадок и обеспечивает совместимость с инструментами безопасности.

Давайте объясним некоторые ключевые понятия для начинающих:

• Информация о версии: Версия Kali Linux указывает на релиз или сборку, которую вы используете. Kali следует модели rolling release (скользящий релиз), что означает, что она получает постоянные обновления вместо фиксированных версий.
• Системная информация: Сюда входят детали о ядре (ядре ОС), архитектуре оборудования и другие системные данные. Команды и системные файлы предоставляют эту информацию для ознакомления.
• Вывод команд: Команды Linux часто отображают подробную информацию в терминале. Умение интерпретировать этот вывод полезно для понимания вашей системы.

Поскольку вы уже находитесь внутри терминала контейнера Kali Linux с предыдущего этапа, давайте приступим к проверке версии и системной информации. Внимательно следуйте этим инструкциям.

1. Проверьте версию Kali Linux, просмотрев содержимое файла /etc/os-release. Выполните эту команду:

   cat /etc/os-release

   Вы должны увидеть вывод, похожий на этот:

   PRETTY_NAME="Kali GNU/Linux Rolling"
   NAME="Kali GNU/Linux"
   VERSION_ID="2023.3"
   VERSION="2023.3"
   VERSION_CODENAME="kali-rolling"
   ID=kali
   ID_LIKE=debian
   HOME_URL="https://www.kali.org/"
   SUPPORT_URL="https://forums.kali.org/"
   BUG_REPORT_URL="https://bugs.kali.org/"
   ANSI_COLOR="1;31"

   Здесь показаны детали, такие как версия (например, 2023.3) и кодовое имя (kali-rolling). Точная версия может варьироваться в зависимости от обновления образа.

2. Соберите информацию о ядре и архитектуре системы. Выполните эту команду:

   uname -a

   Вывод будет выглядеть примерно так:

   Linux xxxxxxxxxxxx 5.10.0-0.deb10.9-amd64 #1 SMP Debian 5.10.70-1 (2021-09-30) x86_64 GNU/Linux

   Здесь отображается версия ядра (например, 5.10.0) и архитектура (например, x86_64 для 64-битных систем). Точные детали могут отличаться.

3. Проверьте имя хоста (hostname) контейнера. Выполните эту команду:

   hostname

   Выводом будет уникальный идентификатор, например:

   xxxxxxxxxxxx

   Это имя хоста контейнера, автоматически сгенерированное Docker и уникальное для каждого экземпляра.

4. Оставайтесь внутри терминала контейнера, если хотите изучить его дальше. Если вам нужно вернуться в терминал виртуальной машины LabEx, введите exit. Вы всегда можете повторно подключиться позже с помощью docker exec -it kali-container /bin/bash.

Поздравляем. Вы проверили версию Kali Linux и системную информацию с помощью простых команд. На этом базовая настройка и изучение среды Kali Linux в контейнере Docker завершены.

Резюме

В этой лабораторной работе вы узнали, как настраивать и управлять средой Kali Linux с помощью Docker в виртуальной машине LabEx. Вы начали с загрузки и запуска контейнера Docker с Kali Linux, получили доступ к его терминалу и проверили настройки. Затем вы изучили интерфейс терминала с помощью базовых команд, чтобы понять среду. Вы также рассмотрели, как Kali использует apt для управления пакетами, и узнали, что среды бесплатного тарифа не имеют доступа к внешним зеркалам пакетов, поэтому обновления и установки пакетов в этой лабораторной работе следует рассматривать как справочные команды. Наконец, вы проверили версию Kali Linux и системную информацию, чтобы подтвердить настройку. Эти шаги дали фундаментальное понимание работы с Kali Linux в контейнеризированной среде для задач кибербезопасности.