התקנה והגדרת Kali Linux על גבי Azure

מערכת Kali Linux היא מערכת ייעודית לזיהוי פלילי דיגיטלי ולביצוע בדיקות חדירות ואבטחה. Kali Linux מבוססת על הפצת Debian GNU, וכיום היא המערכת המקיפה בתחומה לביצוע בדיקות חדירות ואבטחה.

המאמר מתמקד בהקמה ראשונית של מכונה מבוססת Kali Linux בלבד

גרסאות וכלים Kali Linux

מערכת Kali Linux מגיעה עם מגוון גרסאות, עדכונים וכלי אבטחה אשר מתעדכנים באופן שוטף, המערכות והכלים המוצעים כיום הם:

  • Kali Linux בגרסאות 32 ו-64 ביט
  • Kali Linux בגרסת Lite
  • גרסה מיוחדת המתאימה למעבדים בארכיטקטורת Arm
  • גרסה מבוססת Windows 10 (רץ על גבי WSL)
  • גרסה מותאמת של Azure (בילד 2019.2)

מהיכן ניתן להריץ

ניתן להריץ Kali Linux על גבי האפשרויות הבאות:

  • המערכת יכולה לרוץ מתוך USB
  • על גבי מכונות וירטואליות
  • תחנה פיסית וייעודית
  • על גבי ספקי ענן שונים כאשר Azure מכיל התקנה ייעודית

חבילות וכלים

Kali Linux מכילה כמות עצומה של חבילות וכלי פורנזיקה לביצוע בדיקות חדירות וביצוע בדיקות אבטחה, מכיוון שמדובר על אינספור כלים ניתן להתקין כל חבילה בנפרד ואפילו כלי ספציפי.

חבילות קיימות של Kali Linux נחלקות לקטגוריות שונות של כלי לטובת Wireless או לטובת Password Cracking ונוספים. ניתן להתקין כל חבילה בנפרד ואפילו את כלל החבילות מתוך פקודה אחת על אותה מערכת.

הכלים הקיימים שיש במערכת Kali Linux מכילים בין היתר:

  • Armitage – הנגשה גרפית של Metasploit לבדיקות חדירות
  • Maper Network – כלי למיפוי הרשת וסריקות פורטים.
  • Aircrack-ng – כלי להסנפה וחשיפת סיסמאות מתוך WiFi

בנוסף לכך ניתן להתקין ספציפים ואם נקח את הדוגמה הבאה אז ניתן לחפש כלים לפי שם של חבילה ספציפית.

רשימת הכלים באתר Kali מציגה רשימה ארוכה ומכובדת של כלי חדירות וכלי פורנזיקה

התקנה והגדרה של Kali על גבי Azure

התקנה והגדרה של Kali על גבי Azure נראית בתחילה כפעולה מסובכת אך למעשה מדובר על תהליך רגיל של התקנת מכונה ייעודית עם Kali Linux, הגדרת SSH Key, הגדרת Remote Desktop (לא חובה – אופציונלי), התקנת GUI, הגדרת מכונה וירטואלית, הגדרת חבילות וכלים שונים וכן הגדרת הכלים והכנה לקראת ביצוע פעולות חדירה ובדיקות אבטחה.

טיפ: במידה ומתקינים Kali Linux על גבי Azure אין צורך בהתקנת רכיב RDP ובהתקנת GUI והממשק התחברות דרך SSH על גבי VSCode או על גבי Azure CLI מספק את כל מה שנדרש לטובת ביצוע כלל הפעולות אשר מבצעים מתוך Kali Linux

דגשים ודרישות

הקמה של Kali Linux על גבי Azure נחלקות למספר שלבים של התקנה, הגדרת מכונה, קיסטום של Kali Linux והתקנת כלי אבטחה.

סוגי התקנות – ישנם מספר אפשרויות להתקנת Kali Linux על גבי Azure:

  • התקנת מתוך Market Place – מגיעה עם מספר הגדרות בודדות אשר מוכנות
  • יצירת מכונה וירטואלית והתקנת מתוך ממשק Azure
  • יצירת מכונה וירטואלית מתוך PowerShell

דגשים – ביצירה של Kali Linux צריך לשים לב לכמה דגשים:

  • התקנה דיפולטית של Kali Linux אינה מגיע עם GUI
  • SSH הוא התקשורת היחידה שיש מול Kali Linux (לאחר הקמת המערכת)
  • המשתמש אשר נוצר בשלב ההתקנה מבצע Provision אל המערכת
  • ניתן להחליף את המשתמש בכל עת מתוך אפשרות Reset Password
  • במידה ומחליפים משתמש בממשק Azure יש לוודא מחיקת משתמש מתוך Kali Linux
  • במקרים מסוימים ניתן להגדיר Provision באמצעות Azure AD (בעקרון פחות מומלץ)
  • יש לבחור את החומרה בהתאם לדרישת הכלים אשר צריכים להיות במערכת, אך תמיד ניתן להרחיב חומרה
  • יש לבצע הגדרות תקשורת במכונה כגון פתיחת פורטים מתוך כתובת מסוימת או הגדרת Bastion
  • חשוב להקפיד על יצירת מפתח SSH מוצפן לפי המלצות Azure

התקנת Kali Linux

בכדי להתקין Kali Linux מתוך ממשק Azure וללא Marketplace יש לבצע את הפעולות הבאות:

יצירת מפתח SSH – מפתח SSH מאפשר חיבור מאובטח אל מכונות מבוססות לינוקס מבלי הצורך בסיסמה, ועצם חיבור באמצעות מפתח SSH אנו מבצעים Bypass על Private Key ומתחברים אל המכונה. החיבור למכונה מצריך בנוסף את סיסמת Passphrase.

יצירת מפתח SSH נשעית לפי הפקודות הבאות:

ssh-keygen -t rsa -b 2048 -C "kaliazure"

הזנת סיסמת לוגין

סיום פעולת יצירת מפתח SSH

בסיום התהליך נוצרים שני קבצים.

לאחר מכן נקרא את הקובץ שנוצר עם סיומת Pub במטרה לקחת את הערך ליצירת המכונה (לטובת Public SSH).

יצירה והתקנת Kali Linux – בפורטל Azure יש לבחור ביצירת מכונה חדשה מסוג Kali Linux

ביצירת המכונה יש לוודא הגדרת Resource Group, שם מכונה והמאפיינים הכללים, ולאחר מכן יש להגדיר משתמש לביצוע לוגין וכאן לוקחים את הערך שהוגדר קודם לכן ביצירת מפתח SSH.

בסיום נמשיך עם יתר ההגדרות הבסיסיות של יצירת מכונה.

התחברות למערכת Kali Linux

בסיום נתחבר אל Kali Linux באמצעות Bash, אך לפני כן נקח את פרטי ההתחברות מתוך המכונה

לאחר מכן נפתח Bash ונתחבר באמצעות הפקודה הבאה:

ssh -i kaliazure eadmin@65.52.136.46 -v

הפרמטר של -v הוא אופציונלי לטובת Verbose בלבד

טיפ: ניתן להתחבר אל Kali Linux מתוך כלים, כגון: VSCode, Putty ואחרים.

מה דעתך?

אתר זה עושה שימוש באקיזמט למניעת הודעות זבל. לחצו כאן כדי ללמוד איך נתוני התגובה שלכם מעובדים.