Продолжаем знакомство с операционной системой Kali Linux, установка которой была описана в предыдущей статье. В этой статье рассмотрим настройку сетевых соединений, SSH, а также установку дополнений гостевой ОС.
Настройка сетевых соединений
По умолчанию сетевыми подключениями управляет служба NetworkManager.
Проще настроить все соединения вручную, правкой файла /etc/network/interfaces. Но сначала нужно остановить, а потом удалить из автозагрузки NetworkManager.
systemctl stop network-manager systemctl disable network-manager
Добавляем нужные настройки вручную.
nano /etc/network/interfaces
Изначально содержимое файла имеет следующий вид.
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback
Добавляем настройки в файл. Для разных режимов настройки будут разными, это касается первого адаптера работающего в режиме Сетевого моста или Nat.
# Адаптер - Сетевой мост auto eth0 iface eth0 inet static address 192.168.1.210 netmask 255.255.255.0 gateway 192.168.1.1 # Адаптер - Nat auto eth0 iface eth0 inet dhcp # Адаптер - Виртуальный адаптер хоста auto eth1 iface eth1 inet static address 192.168.56.100 netmask 255.255.255.0
Таким образом если первый адаптер работает в режиме сетевого моста, то содержание файла будет следующим, естественно с поправками на значения адресов вашей локальной сети.
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # 1. Сетевой мост auto eth0 iface eth0 inet static address 192.168.1.210 netmask 255.255.255.0 gateway 192.168.1.1 # 3. Виртуальный адаптер хоста auto eth1 iface eth1 inet static address 192.168.56.100 netmask 255.255.255.0
Если первый адаптер работает в режиме Nat, то содержание файла будет следующим.
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # 1. NAT auto eth0 iface eth0 inet dhcp # 3. Виртуальный адаптер хоста auto eth1 iface eth1 inet static address 192.168.56.100 netmask 255.255.255.0
Пока NetworkManager отвечал за сетевые соединения, он подменял файл хранения dns-адресов /etc/resolv.conf, ссылкой на файл из своего каталога /var/run/NetworkManager/resolv.conf. Удаляем ссылку и создаем свой resolv.conf.
rm /etc/resolv.conf touch /etc/resolv.conf
Добавляем адреса dns-серверов в файл /etc/resolv.conf.
nano /etc/resolv.conf
В случае использования сетевого моста нужно указывать локальный адрес маршрутизатора, или предпочитаемые адреса dns-серверов, например публичные DNS Google - 8.8.8.8 и 8.8.4.4.
nameserver 8.8.8.8 8.8.4.4
Адаптер работающий в режиме Nat самостоятельно прописывает доступные адреса в файл resolv.conf, при запуске системы, но ничего не мешает изменить их вручную.
Перезагружаем систему.
reboot
Проверяем новые настройки.
ifconfig -a eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.1.210 netmask 255.255.255.0 broadcast 192.168.1.255 inet6 fe80::a00:27ff:fe93:760b prefixlen 64 scopeid 0x20<link> ether 08:00:27:93:76:0b txqueuelen 1000 (Ethernet) RX packets 18 bytes 1618 (1.5 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 33 bytes 2430 (2.3 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.56.100 netmask 255.255.255.0 broadcast 192.168.56.255 inet6 fe80::a00:27ff:fedf:9f72 prefixlen 64 scopeid 0x20<link> ether 08:00:27:df:9f:72 txqueuelen 1000 (Ethernet) RX packets 64 bytes 6637 (6.4 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 77 bytes 9208 (8.9 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10<host> loop txqueuelen 1 (Local Loopback) RX packets 20 bytes 1116 (1.0 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 20 bytes 1116 (1.0 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Убедимся что соединение работает и видит dns.
ping google.com PING google.com (173.194.44.72) 56(84) bytes of data. 64 bytes from google.com (173.194.44.72): icmp_seq=1 ttl=57 time=9.60 ms 64 bytes from google.com (173.194.44.72): icmp_seq=2 ttl=57 time=9.43 ms 64 bytes from google.com (173.194.44.72): icmp_seq=3 ttl=57 time=9.70 ms 64 bytes from google.com (173.194.44.72): icmp_seq=4 ttl=57 time=9.68 ms 64 bytes from google.com (173.194.44.72): icmp_seq=5 ttl=57 time=9.84 ms 64 bytes from google.com (173.194.44.72): icmp_seq=6 ttl=57 time=9.37 ms 64 bytes from google.com (173.194.44.72): icmp_seq=7 ttl=57 time=10.5 ms 64 bytes from google.com (173.194.44.72): icmp_seq=8 ttl=57 time=9.62 ms 64 bytes from google.com (173.194.44.72): icmp_seq=9 ttl=57 time=9.64 ms 64 bytes from google.com (173.194.44.72): icmp_seq=10 ttl=57 time=9.58 ms 64 bytes from google.com (173.194.44.72): icmp_seq=11 ttl=57 time=9.76 ms 64 bytes from google.com (173.194.44.72): icmp_seq=12 ttl=57 time=10.0 ms 64 bytes from google.com (173.194.44.72): icmp_seq=13 ttl=57 time=9.48 ms ^C --- google.com ping statistics --- 13 packets transmitted, 13 received, 0% packet loss, time 12022ms rtt min/avg/max/mdev = 9.375/9.719/10.564/0.313 ms
Настройка SSH - подключения
Настроим подключение по SSH. Отредактируем файл sshd_config.
nano /etc/ssh/sshd_config
Изменяем следующие параметры.
Раскомментировать порт Port 22 Раскомментировать и изменить значение prohibit-password на yes PermitRootLogin yes
В Kali служба ssh по умолчанию не добавлена в автозагрузку.
systemctl status ssh ● ssh.service - OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; disabled; vendor preset: disabled) Active: inactive (dead)
Запустим службу ssh и добавим ее в автозагрузку.
systemctl start ssh systemctl enable ssh Synchronizing state of ssh.service with SysV service script with /lib/systemd/systemd-sysv-install. Executing: /lib/systemd/systemd-sysv-install enable ssh Created symlink /etc/systemd/system/sshd.service → /lib/systemd/system/ssh.service.
Проверяем.
systemctl status ssh ● ssh.service - OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: disabled) Active: active (running) since Wed 2017-06-28 19:15:54 MSK; 4min 45s ago Main PID: 1301 (sshd) CGroup: /system.slice/ssh.service └─1301 /usr/sbin/sshd -D
Теперь к виртуальной машине можно подключаться через любой SSH клиент. Для подключения нужно использовать адрес интерфейса eth2 (192.168.56.100) на 22 порт.
Установка дополнений гостевой ОС
Дополнения гостевой ОС расширяют возможности виртуальной машины, делая ее использование более удобным и комфортным. Появляется возможность использования виртуальной машины в полноэкранном режиме, использования общего с хост-системой буфера обмена данными, а также возможности подключения общих папок, позволяющих обмениваться файлами.
Проверяем файл репозиториев.
nano /etc/apt/sources.list
Здесь нас интересует наличие строки.
deb https://http.kali.org/kali kali-rolling main non-free contrib
Можно удалить вообще все содержимое файла и оставить только эту строку, после чего сохранить изменения в файле.
Выполняем обновление системы, но не обычное apt-get update, а более углубленное, apt-get dist-upgrade, без него дополнения гостевой системы работать не будут.
apt-get update && apt-get dist-upgrade -y
Перезагружаем систему.
reboot
Устанавливаем дополнения гостевой ОС.
apt-get install virtualbox-guest-x11 -y
Перезагружаем систему.
reboot
Для запуска полноэкранного режима нажимаем сочетание клавиш Host+F (правый Ctrl+F).
После установки дополнений гостевой ОС появляется не только полноэкранный режим. Наличие дополнений позволяет включить общий буфер обмена текстом между хост-системой и виртуальной машиной, а также подключить общую папку для обмена файлами.
Выключите виртуальную машину и запустите Virtualbox-менеджер, откройте настройки виртуальной машины. Выберите раздел общих папок. Нажмите на иконку с плюсиком и добавьте папку для расшаривания. Отметьте галочкой Авто-подключение.
Запустите виртуальную машину, после загрузки на рабочем столе появится ярлык открывающий расшаренную папку. Также ярлычок появится в Наутилусе (аналог проводника Windows). По умолчанию общая папка всегда находится в каталоге media, Nautilus > Другие места > Компьютер > media.
Для включения общего буфера обмена выбираем Устройства > Общий буфер обмена > Двунаправленный, буфер будет работать в обе стороны.
Основная настройка системы завершена, дополнения гостевой ОС установлены. Настроены все сетевые соединения, также есть возможность подключения по SSH.
В следующей статье я расскажу о возможности анонимного использования Kali Linux с помощью сети Tor и Whonix-Gateway.