לשחק עם KALI

האפשרות לעבוד עם הפצות לינוקס שונות על גבי Windows 10 היא אחד הדברים היותר טובים שמיקרוסופט עשתה עם Windows 10, וכיום אפשרויות אלה (באמצעות WSL) מאפשרות לעבוד עם מספר הפצות שונות, והחדשות הטובות הם שבקרוב יהיו הפצות נוספות.

ההפצה היותר מעניינת היא הפצה של KALI (ליתר דיוק הפצת גנו/לינוקס ונגזרת של דביאן) בגלל כלי התקיפה שאפשר להפעיל ממנה, ומגוון האפשרויות שיש בהפצה של KALI מאפשרות להפעיל את רוב הפקודות, Packages והכלים ובאופן כמעט מלא כמו בגרסה המלאה.

הערה: במקרים בהם חסרות פקודות ספציפיות אפשר להתקין Packages מסוימים בכדי לעבוד באופן הרגיל כמו בגרסה המלאה.2018-12-29_09h33_17.png

התקנת Kali על Windows 10

מצד אחד התקנת KALI על גבי Windows 10 היא פשוטה ואינה דורשת פעולות רבות, אך מצד שני היו מספר שינויים ועדכונים מאז שההפצה יצאה ורכיב Windows Subsystem for Linux הפך להיות משהו רחב הרבה יותר. ביננו, תמיד "כיף" לשחק עם PowerShell, אז התקנת KALI על Windows 10 בצורה מעט שונה עם כמה טיפים על הדרך.

בדיקת אפשרויות קיימות – בכדי לבדוק האם גרסת מערכת הפעלה מאפשרת התקנת KALI, אפשר להריץ את הפקודה הבאה

Get-ComputerInfo | Select-Object @{N='Hostname';E={$env:COMPUTERNAME}}, WindowsProductName,WindowsCurrentVersion,WindowsVersion, WindowsBuildLabEx | fl

גרסת מערכת הפעלה נדרשת היא 1607, אבל בגרסאות מתקדמות ישנם אפשרויות נוספות2018-12-29_09h48_35.png

לאחר מכן נבדוק האם רכיב Windows Subsystem for Linux מותקן עם הפקודה הבאה:

Get-WindowsOptionalFeature -FeatureName Microsoft-Windows-Subsystem-Linux -Online

2018-12-29_09h51_01.png

לאחר מכן נפעיל את רכיב Windows Subsystem for Linux עם הפקודה הבאה:

Enable-WindowsOptionalFeature -FeatureName Microsoft-Windows-Subsystem-Linux -Online

2018-12-29_09h55_30

טיפ: בעדכון אפריל 2018 יצאו מספר אפשרויות נוספות להתקנה KALI וללא צורך לבקר בחנות Microsoft Store, וכעת ניתן להתקין הפצות שונות ישירות כולל פקודות curl וכן Invoke-WebRequest.

בכדי להתקין KALI נריץ את את הפקודות הבאות:

Invoke-WebRequest -Uri https://aka.ms/wsl-kali-linux -OutFile kali.appx -UseBasicParsing

Add-AppxPackage -Path kali.appx

2018-12-29_10h33_07

מומלץ להחריג את התיקיה של WSL ושל KALI בכדי למנוע בעיות בהפעלה הפעולות השונות ובהתקנת כלי קתיפה כגון MetaSploit וכן הלאה. יש להחריג את התיקיה הבאה:

%localappdata%\Packages\KaliLinux.54290C8133FEE_ey8k8hqnwqnmg\

טיפ: התמיכה מול AF_PACKET ועבודה עם WIFI עדיין אינה נתמכת באופן רשמי בגלל הרשאות ובעיות Security של Windows 10. החדשות הטובות שכן ניתן לבצע שינוי ולהפעיל את ההרשאות הנדרשות באופן ידני לטובת הרצת פקודות שונות מול WIFI.

לאחר התקנה ראשונית ובסיסית של רכיב Windows Subsystem for Linux ושל KALI, נתחיל בהגדרה הראשונית של KALI עם הפקודות הבאות ומתוך אותו PowerShell:

KALI.EXE

2018-12-29_10h38_29

טיפ: ניתן לפתוח את הממשקים של WSL ושל KALI מתוך CMD או PowerShell ישירות (ורק לאחר שהם מותקנים)

לאחר שיש לנו ממשק KALI מותקן ובצורתו הבסיסית ביותר, אפשר להתחיל בעדכונים והתקנת חבילות וכלים. בכדי לבצע עדכונים לגרסה המעודכנת נריץ מספר פקודות:

sudo apt-get update
sudo apt-get upgrade
sudo apt dist-upgrade

טיפ: בגרסת Windows 10 עם בילד 18272  ניתן לבצע zoomינג לממשק KALI

מה אפשר לעשות עם KALI על גבי Windows 10

הפצת KALI על גבי Windows 10 מאפשרת להריץ המון כלים וחבילות, כגון: כלי פורנזיקה או כלים לביצוע MITM. מבט מהיר על החבילות הקיימות שניתן להוריד עם הפקודה

apt-cache search kali-linux

או כלי ספציפי להורדה כגון metasploit

apt-cache search metasploit –names-only

2018-12-29_11h06_20

ברשת ובעיקר באתר Github ישנם כמות עצומה של כלים שניתן להפעיל כגון Unicorn המאפשר להריץ ולהכין Payload.

איך לבצע MITM במינימום פקודות עם KALI על גבי Windows 10 במאמר הבא



:קטגוריותLinux

תגים: , , ,

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

מתחבר ל-%s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d בלוגרים אהבו את זה: