Настройка Kali Linux.

Продолжаем знакомство с операционной системой Kali Linux, установка которой была описана в предыдущей статье. В этой статье рассмотрим настройку сетевых соединений, SSH, а также установку дополнений гостевой ОС.

Настройка сетевых соединений

По умолчанию сетевыми подключениями управляет служба NetworkManager.

Проще настроить все соединения вручную, правкой файла /etc/network/interfaces. Но сначала нужно остановить, а потом удалить из автозагрузки NetworkManager.

systemctl stop network-manager
systemctl disable network-manager

Добавляем нужные настройки вручную.

nano /etc/network/interfaces

Изначально содержимое файла имеет следующий вид.

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

Добавляем настройки в файл. Для разных режимов настройки будут разными, это касается первого адаптера работающего в режиме Сетевого моста или Nat.

# Адаптер - Сетевой мост
auto eth0
iface eth0 inet static

address 192.168.1.210
netmask 255.255.255.0
gateway 192.168.1.1

# Адаптер - Nat
auto eth0
iface eth0 inet dhcp

# Адаптер - Виртуальный адаптер хоста
auto eth1
iface eth1 inet static

address 192.168.56.100
netmask 255.255.255.0

Таким образом если первый адаптер работает в режиме сетевого моста, то содержание файла будет следующим, естественно с поправками на значения адресов вашей локальной сети.

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# 1. Сетевой мост
auto eth0
iface eth0 inet static

address 192.168.1.210
netmask 255.255.255.0
gateway 192.168.1.1

# 3. Виртуальный адаптер хоста
auto eth1
iface eth1 inet static

address 192.168.56.100
netmask 255.255.255.0

Если первый адаптер работает в режиме Nat, то содержание файла будет следующим.

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# 1. NAT
auto eth0
iface eth0 inet dhcp

# 3. Виртуальный адаптер хоста
auto eth1
iface eth1 inet static

address 192.168.56.100
netmask 255.255.255.0

Пока NetworkManager отвечал за сетевые соединения, он подменял файл хранения dns-адресов /etc/resolv.conf, ссылкой на файл из своего каталога /var/run/NetworkManager/resolv.conf. Удаляем ссылку и создаем свой resolv.conf.

rm /etc/resolv.conf
touch /etc/resolv.conf

Добавляем адреса dns-серверов в файл /etc/resolv.conf.

nano /etc/resolv.conf

В случае использования сетевого моста нужно указывать локальный адрес маршрутизатора, или предпочитаемые адреса dns-серверов, например публичные DNS Google - 8.8.8.8 и 8.8.4.4.

nameserver 8.8.8.8 8.8.4.4

Адаптер работающий в режиме Nat самостоятельно прописывает доступные адреса в файл resolv.conf, при запуске системы, но ничего не мешает изменить их вручную.

Перезагружаем систему.

reboot

Проверяем новые настройки.

ifconfig -a

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.210  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::a00:27ff:fe93:760b  prefixlen 64  scopeid 0x20<link>
        ether 08:00:27:93:76:0b  txqueuelen 1000  (Ethernet)
        RX packets 18  bytes 1618 (1.5 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 33  bytes 2430 (2.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.56.100  netmask 255.255.255.0  broadcast 192.168.56.255
        inet6 fe80::a00:27ff:fedf:9f72  prefixlen 64  scopeid 0x20<link>
        ether 08:00:27:df:9f:72  txqueuelen 1000  (Ethernet)
        RX packets 64  bytes 6637 (6.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 77  bytes 9208 (8.9 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 20  bytes 1116 (1.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 20  bytes 1116 (1.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Убедимся что соединение работает и видит dns.

ping google.com

PING google.com (173.194.44.72) 56(84) bytes of data.
64 bytes from google.com (173.194.44.72): icmp_seq=1 ttl=57 time=9.60 ms
64 bytes from google.com (173.194.44.72): icmp_seq=2 ttl=57 time=9.43 ms
64 bytes from google.com (173.194.44.72): icmp_seq=3 ttl=57 time=9.70 ms
64 bytes from google.com (173.194.44.72): icmp_seq=4 ttl=57 time=9.68 ms
64 bytes from google.com (173.194.44.72): icmp_seq=5 ttl=57 time=9.84 ms
64 bytes from google.com (173.194.44.72): icmp_seq=6 ttl=57 time=9.37 ms
64 bytes from google.com (173.194.44.72): icmp_seq=7 ttl=57 time=10.5 ms
64 bytes from google.com (173.194.44.72): icmp_seq=8 ttl=57 time=9.62 ms
64 bytes from google.com (173.194.44.72): icmp_seq=9 ttl=57 time=9.64 ms
64 bytes from google.com (173.194.44.72): icmp_seq=10 ttl=57 time=9.58 ms
64 bytes from google.com (173.194.44.72): icmp_seq=11 ttl=57 time=9.76 ms
64 bytes from google.com (173.194.44.72): icmp_seq=12 ttl=57 time=10.0 ms
64 bytes from google.com (173.194.44.72): icmp_seq=13 ttl=57 time=9.48 ms
^C
--- google.com ping statistics ---
13 packets transmitted, 13 received, 0% packet loss, time 12022ms
rtt min/avg/max/mdev = 9.375/9.719/10.564/0.313 ms

Настройка SSH - подключения

Настроим подключение по SSH. Отредактируем файл sshd_config.

nano /etc/ssh/sshd_config

Изменяем следующие параметры.

Раскомментировать порт 
Port 22

Раскомментировать и изменить значение prohibit-password на yes
PermitRootLogin yes

В Kali служба ssh по умолчанию не добавлена в автозагрузку.

systemctl status ssh

● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; disabled; vendor preset: disabled)
   Active: inactive (dead)

Запустим службу ssh и добавим ее в автозагрузку.

systemctl start ssh
systemctl enable ssh

Synchronizing state of ssh.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable ssh
Created symlink /etc/systemd/system/sshd.service → /lib/systemd/system/ssh.service.

Проверяем.

systemctl status ssh
● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: disabled)
   Active: active (running) since Wed 2017-06-28 19:15:54 MSK; 4min 45s ago
 Main PID: 1301 (sshd)
   CGroup: /system.slice/ssh.service
           └─1301 /usr/sbin/sshd -D

Теперь к виртуальной машине можно подключаться через любой SSH клиент. Для подключения нужно использовать адрес интерфейса eth2 (192.168.56.100) на 22 порт.

Установка дополнений гостевой ОС

Дополнения гостевой ОС расширяют возможности виртуальной машины, делая ее использование более удобным и комфортным. Появляется возможность использования виртуальной машины в полноэкранном режиме, использования общего с хост-системой буфера обмена данными, а также возможности подключения общих папок, позволяющих обмениваться файлами.

Проверяем файл репозиториев.

nano /etc/apt/sources.list

Здесь нас интересует наличие строки.

deb https://http.kali.org/kali kali-rolling main non-free contrib

Можно удалить вообще все содержимое файла и оставить только эту строку, после чего сохранить изменения в файле.

Выполняем обновление системы, но не обычное apt-get update, а более углубленное, apt-get dist-upgrade, без него дополнения гостевой системы работать не будут.

apt-get update && apt-get dist-upgrade -y

Перезагружаем систему.

reboot

Устанавливаем дополнения гостевой ОС.

apt-get install virtualbox-guest-x11 -y

Перезагружаем систему.

reboot

Для запуска полноэкранного режима нажимаем сочетание клавиш Host+F (правый Ctrl+F).

После установки дополнений гостевой ОС появляется не только полноэкранный режим. Наличие дополнений позволяет включить общий буфер обмена текстом между хост-системой и виртуальной машиной, а также подключить общую папку для обмена файлами.

Выключите виртуальную машину и запустите Virtualbox-менеджер, откройте настройки виртуальной машины. Выберите раздел общих папок. Нажмите на иконку с плюсиком и добавьте папку для расшаривания. Отметьте галочкой Авто-подключение.

kali linux

Запустите виртуальную машину, после загрузки на рабочем столе появится ярлык открывающий расшаренную папку. Также ярлычок появится в Наутилусе (аналог проводника Windows). По умолчанию общая папка всегда находится в каталоге media, Nautilus > Другие места > Компьютер > media.

Для включения общего буфера обмена выбираем Устройства > Общий буфер обмена > Двунаправленный, буфер будет работать в обе стороны.

kali linux

Основная настройка системы завершена, дополнения гостевой ОС установлены. Настроены все сетевые соединения, также есть возможность подключения по SSH.

В следующей статье я расскажу о возможности анонимного использования Kali Linux с помощью сети Tor и Whonix-Gateway.

Ответить:

Please enter your comment!
Please enter your name here