📖
Kali Linux: Environment Setup
Installing and configuring the most popular pentesting distribution.
Kali Linux
Kali Linux — дистрибутив Linux, розроблений Offensive Security спеціально для пентесту. Містить 600+ попередньо встановлених інструментів.
Варіанти встановлення
- VirtualBox/VMware (рекомендовано для початківців) — ізольована VM
- Dual Boot — поруч із Windows/macOS
- Live USB — запуск без встановлення
- WSL2 (Windows Subsystem for Linux) — базова підтримка, не всі інструменти
- Kali на RPi — Raspberry Pi для польових завдань
Встановлення у VirtualBox
Кроки:
1. Завантаж VirtualBox з virtualbox.org (безкоштовно)
2. Завантаж Kali Linux VirtualBox image з kali.org/get-kali
(шукай "Virtual Machines" → VirtualBox .ova)
3. Імпортуй: File → Import Appliance → вибери .ova
4. Налаштування VM:
- RAM: мінімум 2 GB, рекомендовано 4+ GB
- CPU: 2+ ядра
- Network: NAT (для інтернету) + Host-Only (для ізольованої лабораторії)
5. Запусти → логін: kali / kali
Перші команди після входу:
bash
sudo apt update && sudo apt upgrade -y # оновити пакети
sudo apt install -y kali-linux-headless # базові інструменти
kali-tweaks # GUI налаштуваньСтруктура лабораторії
Мінімальна лаб-мережа для практики:
[Kali Linux VM] ──── [Host-Only Network 192.168.56.0/24] ──── [Ціль]
│
[VirtualBox Host]
Рекомендовані цільові машини для практики:
- Metasploitable 2 — навмисно вразлива VM (sourceforge)
- DVWA (Damn Vulnerable Web Application) — веб-ціль
- VulnHub (vulnhub.com) — сотні готових VM
- TryHackMe (tryhackme.com) — онлайн без власної VM
- HackTheBox (hackthebox.com) — більш складний рівень
Ніколи не підключай Metasploitable або інші вразливі машини до інтернету — тільки до ізольованої Host-Only мережі. Вони навмисно незахищені і можуть бути скомпрометовані протягом секунд.