VirtualBox 6.1.38: выпущена новая версия обслуживания
Из этого Сентябрь 02, уже доступен VirtualBox 6.1.38, новый выпуск обслуживания и четвертого года 2022. И поскольку в течение года мы не комментировали никаких новостей об указанном приложении, сегодня мы кратко рассмотрим, что это программное обеспечение принесло нам снова в течение года, который скоро заканчивается.
Стоит отметить, что Версия 6.1.0, Это был крупное обновление брошенный в Октябрь 2019, и с тех пор имеет 19 технических обновлений, в том числе и тот, о котором мы сегодня поговорим. И что этой версии мы посвящаем информационный пост в подходящий момент. В то время как на версия 6.0, декабрь 2018 г., мы посвящаем пост технический разъяснение всех его особенностей и функций. И наверняка очень скоро мы снова сделаем то же самое с будущим Версия 7.0.
Инструмент Oracle VirtualBox отлично подходит для эмуляции других операционных систем. Если вы используете Linux и вам нужно запустить что-то вроде Microsoft Windows, Android x86, BSD и других, вы захотите установить эту программу на свой компьютер. Вот как это сделать.
Инструкции по установке Ubuntu
В Ubuntu приложение Oracle VM VirtualBox доступно в официальных репозиториях программного обеспечения. Начните с открытия окна терминала на рабочем столе Ubuntu, чтобы оно заработало на вашем компьютере.
Не знаете, как запустить окно терминала на рабочем столе Ubuntu? Нажмите Ctrl + Alt + T на клавиатуре. Или найдите «Терминал» в меню приложения и запустите его таким образом. Как только он откроется, используйте команду apt install, чтобы установить последний пакет «virtualbox».
Примечание: помимо пакета «virtualbox» вам также потребуется установить последние заголовки ядра Linux. Эти заголовки необходимы для корректной работы VirtualBox в Ubuntu.
После ввода приведенной выше команды Ubuntu попросит вас ввести пароль. Используя клавиатуру, введите пароль для вашего имени пользователя. Затем нажмите клавишу Y, чтобы подтвердить, что вы хотите установить VirtualBox.
Инструкции по установке Debian
VirtualBox доступен для пользователей Debian Linux. Однако он может быть немного устаревшим. Чтобы заставить его работать в вашей системе Debian, откройте окно терминала на рабочем столе, нажав Ctrl + Alt + T на клавиатуре. Или найдите «Терминал» в меню приложения и запустите его таким образом.
Когда окно терминала открыто и готово к использованию, запустите команду apt-get install, чтобы установить как пакет «virtualbox», так и последние заголовки ядра Linux (если у вас еще не настроены заголовки в Debian).
После ввода приведенной выше команды Debian запросит ваш пароль. Используя клавиатуру, введите пароль для своей учетной записи. Затем нажмите клавишу Enter, чтобы ввести пароль. Наконец, нажмите Y, чтобы подтвердить, что вы хотите установить VirtualBox.
Инструкции по установке Arch Linux
В Arch Linux всегда есть последняя версия VirtualBox прямо в официальных репозиториях программного обеспечения. Чтобы заставить его работать в вашей системе Arch Linux, начните с открытия окна терминала на рабочем столе.
Открыв окно терминала на рабочем столе Linux, используйте команду pacman для установки пакета «virtualbox». Чтобы обеспечить правильную компиляцию модулей VirtualBox, вам также необходимо установить пакет «linux-headers» в Arch Linux.
sudo pacman -S virtualbox linux-headers
После ввода указанной выше команды Arch Linux запросит у вас пароль. Используя клавиатуру, введите пароль для вашего имени пользователя. Затем нажмите клавишу Enter, чтобы подтвердить, что вы хотите установить пакеты.
Инструкции по установке Fedora
Oracle VM VirtualBox не входит в официальные репозитории программного обеспечения Fedora Linux. Однако можно заставить приложение работать после включения репозиториев программного обеспечения RPM Fusion. Вот как их включить.
Сначала откройте окно терминала на рабочем столе Fedora. Вы можете открыть окно терминала, нажав Ctrl + Alt + T на клавиатуре. Или выполнив поиск по запросу «Терминал» в меню приложения. Когда он открыт, используйте команды ниже, чтобы включить RPM Fusion.
VirtualBox доступен для установки во всех текущих версиях OpenSUSE Linux. Однако, чтобы приложение работало в вашей системе OpenSUSE Linux, вам понадобится терминал. Вы можете открыть окно терминала, нажав Ctrl + Alt + T на клавиатуре. Или найдите «Терминал» в меню приложения и запустите его таким образом.
Когда окно терминала открыто и готово к использованию, запустите команду установки zypper и установите пакет «virtualbox» на свой компьютер.
sudo zypper install virtualbox
После того, как вы запустите указанную выше команду, OpenSUSE попросит вас ввести пароль. Используя клавиатуру, введите пароль своей учетной записи. После ввода пароля нажмите кнопку Y, чтобы подтвердить, что вы хотите установить VirtualBox на свой компьютер OpenSUSE.
Общие инструкции по установке Linux
Если вы используете операционную систему Linux, в которой нет собственных пакетов VirtualBox, вы можете установить ее следующим образом. Сначала запустите окно терминала. Затем, когда окно терминала открыто, используйте команду загрузки wget, чтобы загрузить последний пакет VirtualBox.
В этом руководстве мы рассмотрим, как использовать Vagrant с Libvirt в Linux. Vagrant — это программное обеспечение с открытым исходным кодом, написанное на Ruby, чтобы помочь вам создавать и поддерживать портативные виртуальные среды разработки программного обеспечения, например для VirtualBox, Hyper-V, контейнеров Docker, VMware, Libvirt и AWS. Vagrant упрощает создание, остановку и уничтожение виртуальных машин.
Самым популярным вариантом использования на локальных машинах является использование провайдера VirtualBox. Если вы являетесь пользователем KVM и QEMU, эта статья для вас. KVM, как известно, имеет лучшую производительность и меньшее использование ресурсов по сравнению с Virtualbox. Читать →
Сегодня рассмотрим пример переноса виртуальной машины с VirtualBox в KVM виртуализацию. Возможно, у вас есть несколько важных гостевых машин на VirtualBox. Вместо создания новых гостей KVM с такой же конфигурацией, вы можете легко перенести существующие виртуалки Virtualbox на KVM, как описано в это мануале.
Перенос виртуальных машин Virtualbox на виртуальные машины KVM на Linux
Отключите все виртуальные машины, размещенные на KVM и VirtualBox.
Далее необходимо зайти на VirtualBox и посмотреть какой диск использовался для хранения нашей виртуальной машины. Если динамический, то надо сделать его копию в статический vdi (я использую этот формат). Это можно сделать либо в графической морде VirtualBox, либо в командной строке:
Формат образа диска по умолчанию у виртуальной машины Virtualbox — VDI.
Мы можем найти список образов виртуальных дисков и их расположение с помощью команды:
vboxmanage list hdds
или,
VBoxManage list hdds
Пример вывода:
UUID: 8345103c-5113-8399-4517-681002110040
Parent UUID: base
State: created
Type: normal (base)
Location: /home/user/VirtualBox VMs/ubnsrv20.04/ubnsrv 20.04.vdi
Storage format: VDI
Capacity: 10240 MBytes
Encryption: disabled
Как видно из вывода у меня она виртуальная машина Virtualbox, расположенная по пути /home/user/VirtualBox VMs/ubnsrv_20.04/ubnsrv_20.04.vdi.
Теперь можно пойти двумя путями. Первый путь актуален для Windows виртуальных машин. Второй в большей степени для Linux:
Готовим систему Windows к переносу.
Выше я описывал как преобразовать диск из динамического в статический, назовем его static.vdi. Примонтируем его вместо динамического и удаляем VirtualBox Guest Tools.
Для успешной работы Windows необходимо иметь в наличии драйвера VirtIO для KVM. Скачиваем нужные с офф. сайта вот ссылка.
Рекомендуется сначала установить драйверы в гостевой системе, а уже после этого подключать или изменять устройства с целью использования паравиртуализированных драйверов. Для блочных устройств, на которых расположены корневые файловые системы или другие блочные устройства, необходимые для загрузки гостя, потребуется установить драйверы, прежде чем приступить к изменению настроек устройства.
Готовим систему Linux к переносу.
Преобразуем образа ubnsrv 20.04.vdi в формат необработанного диска с помощью команды «vboxmanage»:
vboxmanage clonehd --format RAW "/home/user/VirtualBox VMs/ubnsrv_20.04/ubnsrv_20.04.vdi" ubnsrv_20.04.raw
Пример вывода:
0%...10%...20%...30%...40%...50%...60%...70%...80%...90%...100%
Clone medium created in format 'RAW'. UUID: 8345103c-5113-8399-4517-681002110040
Т.к. образ RAW является необработанным форматом диска (не сжатым), то он занимает много свободного пространства на вашем HDD/SSD.
Давайте преобразуем формат образа RAW в формат диска KVM qcow2 со сжитием , с помощью команды qemu-img:
qemu-img convert -f raw ubnsrv_20.04.raw -O qcow2 ubnsrv_20.04.qcow2
Можете попробовать преобразовать формат VDI сразу в формат qcow2
Мы конвертировали нашу виртуальную машину из формата VDI, т.е. образа диска Virtualbox в формат образа KVM – qcow2.
Теперь вы можете импортировать образ диска на существующий компьютер KVM или создать новый экземпляр с этим вновь преобразованным образом диска KVM из командной строки или с помощью любых графических приложений управления KVM, таких как Virt-manager или веб-консоль Cockpit.
Использование виртуальных машин может быть чрезвычайно полезным по ряду причин. Например, вы можете запустить ее, чтобы попробовать программное обеспечение, которое, по вашему мнению, может быть опасным, или же попробовать другую операционную систему, не изменяя способ настройки вашего компьютера.
Вы также можете использовать ее в целях безопасности. Например, вы можете создать виртуальную машину только для онлайн-банкинга, чтобы быть уверенным, что не станете жертвой шпионских программ или троянов, получающих ваши данные.
VirtualBox
VirtualBox (Oracle VM VirtualBox) – система виртуализации предназначенная для создания виртуальной машины с параметрами железа реального компьютера, на которой можно запускать любую операционную систему. Последняя версия 5.2.
Сайт компании www.virt…
Выбор оперативной памяти
Чтобы установить гостевую ОС после запуска VirtualBox, вам будет предложено выбрать объем оперативной памяти, который вы хотите разместить на виртуальной машине. Чем больше вы дадите для нее объема, тем лучше приложение будет работать, но имейте в виду, что память, выделенная для виртуального компьютера, не может использоваться ОС хоста (то есть компьютером, на котором установлена VirtualBox).
Итак, сколько RAM вы должны выделить VM? Это зависит от ряда факторов. Если вы планируете использовать только виртуальную машину во время ее работы, вы можете позволить себе предоставить ей больше ОЗУ, потому что вы не будете просить хост-систему выполнять многозадачность. Если, с другой стороны, вы будете использовать ее одновременно с выполнением множества других функций на ОС хоста, вам следует лучше рассчитать это значение. Хорошим общим правилом является выделение половины ОЗУ вашего компьютера. Итак, если ваш ПК имеет 4 ГБ RAM, дайте 2 ГБ VM, оставив хост с остальным объемом. Если выбрать это значение с грубой ошибкой, вы столкнетесь с тем, что VirtualBox не запускается.
Место для хранения данных
Следующим шагом будет создание «виртуального жесткого диска» (VHD). Это создает файл на вашем HDD, который может использоваться VirtualBox, чтобы действовать как отдельный жесткий диск. Это позволяет вам установить операционную систему, не беспокоясь о том, что могут пострадать ваши существующие данные.
Убедитесь, что выбраны Boot Hard Disk и «Создать новый жесткий диск», затем нажмите «Продолжить». Это запустит «Создать новый мастер виртуального диска». Нажмите «Продолжить» еще раз, чтобы выполнить действие до конца.
Затем вас спросят, хотите ли вы создать «динамически расширяющийся» или диск с фиксированным размером. У каждого есть свои преимущества. Самое замечательное в динамическом диске состоит в том, что он занимает ровно такой объем, сколько на нем содержится данных. Он также намного быстрее создается, чем фиксированный любого значительного размера.
Однако вам нужно следить за этим, потому что его гибкость также может быть его негативной чертой. Итак, вы создаете динамический диск и назначаете ему 50 ГБ, а затем размещаете на нем около 20 ГБ данных. Его файл будет отображаться как вмещающий только 20 ГБ места на жестком диске, в соответствии с вашей ОС хоста. Поэтому вы можете занять это место другими данными и не заметить этого.
Дело в том, что, если вы запустили виртуальную машину и попытаетесь добавить больше данных на динамический диск, у вас возникнут проблемы – на виртуальном диске говорится, что у него все еще есть 30 ГБ, но на самом деле их может уже не быть.
В этом же заключается преимущество диска с фиксированным размером. Конечно, неудобно, когда вы пытаетесь понять, сколько места вам будет нужно, но затем больше не придется беспокоиться об этом.
В этом примере показаны динамические диски, но фиксированные будут работать так же хорошо. Убедитесь, что выбрано «Динамически расширяющееся хранилище», затем снова нажмите «Продолжить». Далее вас попросят выбрать имя, местоположение и размер нового VHD. Для большинства применений вам не нужно будет изменять имя или местоположение, но вы можете сделать это, нажав на значок папки рядом с текстовым полем.
Размер, который вы должны указать, зависит от того, сколько материала вы планируете использовать. Если вы просто хотите применить его для запуска нескольких программ, предлагаемого размера в 10 ГБ должно вполне хватить. Удостоверьтесь, что настройки верны, затем нажмите «Продолжить» и «Готово».
На этом этапе вам нужно всего лишь проверить все и убедиться, что все настройки установлены так, как вы ожидаете. Затем вам нужно просто щелкнуть «Готово», и виртуальная машина будет создана, чтобы вы могли установить Windows.
Загрузка гостевой ОС в VirtualBox
Как пользоваться сервисом дальше? Теперь пришло время запустить виртуальную машину в первый раз. Убедитесь, что новый виртуальный ПК, который вы только что создали, выбран в окне диспетчера VirtualBox, затем нажмите кнопку «Пуск» в верхней части окна. Когда сервис запускается, вы будете встречать окно First Run Wizard, которое поможет вам подготовиться к установке Windows XP. Нажмите «Продолжить». Затем откроется вопрос, что вы хотите использовать в качестве установочных носителей – компакт-диск или образ на вашем жестком диске (обычно в виде файла .iso). После того, как вы выбрали свой вариант, нажмите «Продолжить», затем «Готово».
Если вам не удалось открыть виртуальную машину VirtualBox после вышеуказанных настроек, вероятно, вы неправильно выделили место под RAM либо HDD. В случае, если перезагрузка не решает проблему, повторите предыдущие шаги заново.
Поскольку на виртуальном жестком диске ничего не установлено, будет автоматически загружаться программа установки Windows. Потребуется некоторое время для загрузки всех необходимых ОС-файлов, но в итоге вы увидите экран, на котором отображается список существующих разделов и нераспределенное пространство на компьютере.
После этого вы должны настроить XP, поэтому нажмите Enter. Появится вопрос, как вы хотите отформатировать привод. Вам нужно выбрать вариант «Отформатировать раздел с помощью файловой системы NTFS (Quick)». Убедитесь, что вы выбрали опцию «Быстрое», или вы будете ждать очень долгое время!
После этого Windows Setup будет форматировать VHD, а затем начнет копирование файлов на диск. Ваше участие в этом процессе не требуется. После завершения копирования файлов программа установки Windows автоматически перезагрузит компьютер, чтобы перейти к следующему этапу.
Когда ПК перезагрузится, он попытается включиться с компакт-диска с помощью окна «Нажмите любую клавишу для загрузки с компакт-диска …». Игнорируйте это! Если вы это сделаете, вы снова повторите предыдущий шаг без причин.
Вы можете предотвратить этот системный вопрос, щелкнув правой кнопкой мыши по значку компакт-диска в нижней части окна виртуальной машины и нажав «Удалить диск с виртуального диска». Как только это окно закроется, вы увидите знакомый экран загрузки Windows XP, прежде чем он переключится на второй этап установки.
Как только отобразится «Мастер установки Windows XP», нажмите «Далее», чтобы начать ее. Сначала вам будет предложено задать региональные и языковые параметры, которые в основном связаны с нажатием «Настроить …» (чтобы выбрать страну), а затем «Детали», если нужно изменить раскладку клавиатуры.
После того, как все будет выбрано, снова нажмите «Далее». После этого вам нужно будет ввести имя компьютера и пароль администратора. Лучше выбрать название, которое имеет какой-то смысл, вместо случайной строки символов, созданных автоматически. Насколько сложным вы хотите сделать пароль администратора, зависит от того, насколько важна безопасность виртуальной машины.
После нажатия «Далее» вы увидите настройки даты и времени, которые вам не нужно менять. При повторном нажатии этой кнопки окно исчезнет некоторое время, Windows применит все настройки и продолжит установку. Теперь вы можете использовать в VirtualBox гостевые дополнения.
Через минуту или две появится другое окно, на этот раз для сетевых настроек. Удобнее выбрать первый вариант (сеть, у которой нет домена). Для этого требуется ввести имя рабочей группы – по умолчанию Rward, и все значения по умолчанию. Однако вам может потребоваться выбрать «Поддержку Direct3D», когда вас попросят определить компоненты.
Как работать с сетью?
Сеть в VirtualBox чрезвычайно эффективна, но ее настройка может быть немного сложной. Чтобы в этом разобраться, нужно рассмотреть различные способы настройки сети VirtualBox с несколькими указателями на то, какие конфигурации следует использовать и когда.
Oracle VM VirtualBox 5.1 позволяет настроить до 8 виртуальных сетевых адаптеров (контроллеров сетевого интерфейса) для каждого гостевого виртуального устройства (хотя в GUI только 4).
Основные режимы:
Трансляция сетевых адресов (NAT).
Мостовые сети.
Внутренняя сеть.
Сеть только для хостинга.
NAT с переадресацией портов.
Oracle VirtualBox предлагает их как основанные на гостевом типе ОС, который вы указываете при создании виртуальной машины, и вам редко нужно их модифицировать. Но выбор сетевого режима зависит от того, как вы хотите использовать устройство (клиент или сервер) и хотите ли вы, чтобы другие компьютеры в вашей сети видели его. Итак, следует посмотреть на каждый режим настройки сети VirtualBox немного подробнее.
Трансляция сетевых адресов (NAT)
Это режим по умолчанию для новых виртуальных машин, который отлично работает в большинстве ситуаций, когда гостевая ОС является «клиентским» типом (т. е. большинство сетевых подключений являются исходящими). Вот как это работает.
Когда гостевая ОС загружается, она обычно использует DHCP для получения IP-адреса. Oracle VirtualBox отправит этот запрос DHCP и сообщит операционной системе о назначенном IP-адресе и адресе шлюза для маршрутизации исходящих соединений. В этом режиме каждой виртуальной машине присваивается один и тот же IP-адрес (10.0.2.15), потому что каждая из них считает, что она находится в своей изолированной сети. И когда они отправляют свой трафик через шлюз (10.0.2.2), VirtualBox перезаписывает пакеты, чтобы они отображались так, как если бы они исходили от хоста, а не от «гостя» (работающего внутри хоста).
Это означает, что гостевая ОС будет работать, даже если хост перемещается из сети в сеть (например, ноутбук, перемещающийся между местоположениями), от беспроводных до проводных подключений.
Однако как другой компьютер инициирует соединение с ней? Например, вам требуется подключение к веб-серверу, запущенному на гостевом компьютере. Это невозможно (обычно) с использованием режима NAT, поскольку в гостевую ОС нет маршрута. Таким образом, для работающих серверов виртуальной машины вам нужен другой сетевой режим и иная настройка сети VirtualBox.
Подключение NAT (сетевые характеристики):
Гостевые ОС находятся в собственной частной сети.
VirtualBox действует как DHCP-сервер.
Механизм NAT VirtualBox переводит адреса.
Целевые серверы отображают трафик, исходящий от хоста VirtualBox.
Конфигурация не требуется для хоста или гостевой ОС.
Отлично работает, когда «гости» являются клиентами, но не серверами.
1. Настройка сети NAT
Здесь почти нет о чем говорить. Получение доступа к сети через NAT включено по умолчанию. Проброс портов я рассматривал в отдельной статье. Но если вы раньше отключали сетевые адаптеры, то чтобы включить NAT обратно достаточно открыть настройки нужной машины:
Перейти на вкладку “Сеть”:
Выбрать один из адаптеров. К виртуальной машине можно подключить несколько адаптеров и это очень удобно, так как вы можете комбинировать вместе адаптер виртуального хоста и NAT чтобы получить преимущества обоих режимов. Дальше вам нужно выбрать пункт “NAT” в списке “Тип подключения”.
На вкладке “Дополнительно” вы можете настроить марку устройства адаптера и MAC адрес:
Если вы собираетесь устанавливать туда в Windows, то лучше будет работать Intel PRO/1000 MT Desktop, а для Linux можно оставить AMD PCNet FAST III, так как он поддерживается всеми операционными системами.
2. Настройка сети NAT
В версии Virtualbox, начиная с 4.3 была добавлена поддержка сетей NAT, это работает очень похоже на виртуальный адаптер хоста, все машины, подключенные к одной сети могут получить доступ друг к другу, а доступ в интернет выполняется через NAT, но основная система доступа к гостевым не имеет. Чтобы настроить такое подключение нужно сначала создать сеть NAT. Для этого откройте “Файл” -> “Настройки”, “Сеть”. Здесь перейдите на вкладку “Сети NAT”. Дальше нажмите кнопку с зеленым плюсом, чтобы создать новую сеть:
Нажмите “Ok” и закройте это окно. Дальше откройте настройки для виртуальной машины, перейдите на вкладку “Сеть” -> “Адаптер 1”:
Выберите “Тип подключения” – “Сеть NAT”, а “Имя” – только что созданную сеть.
Теперь все машины, подключенные к этой сети, будут доступны друг другу, как в VMWare.
Мостовые сети
Bridged Networking используется в тех случаях, когда вы хотите, чтобы ваша виртуальная машина была полноправным элементом сети, т. е. была равна вашему хост-устройству. В этом режиме виртуальный сетевой адаптер «подключен» к физическому на вашем хосте.
Это связано с тем, что каждая виртуальная машина имеет доступ к физической сети так же, как и ваш хост. Он может получить доступ к любой услуге в сети – внешние службы DHCP, службы поиска имен и данные маршрутизации и так далее.
Недостатком этого режима является то, что, если вы запустите много виртуальных машин, вы можете быстро исчерпать IP-адреса или ваш сетевой администратор будет переполнен запросами на них. Во-вторых, если ваш хост имеет несколько физических сетевых адаптеров (например, беспроводные и проводные), вы должны перенастроить мост, если он переподключается в сети.
Что делать, если вы хотите запускать серверы в виртуальной машине, но не хотите привлекать сетевой администратор? Может быть, один из следующих двух режимов подойдет для вас, или же вам потребуется комбинация дополнительных параметров, например NAT vNIC + 1 Host-only vNIC.
Мостовые сетевые характеристики:
мосты VirtualBox предназначены для хост-сети;
хороши для любой гостевой ОС (как клиента, так и сервера);
используют IP-адреса;
могут включать конфигурацию гостя;
лучше всего подходят для производственных сред.
Что такое сетевой мост, и для чего он нужен
Как известно, для создания сетевых подключений и доступа в интернет может использоваться два типа соединения – проводное и беспроводное. Первый тип обеспечивает более стабильную связь для каждого терминала, подключенного к сети. Зато второй предполагает подключение сразу нескольких машин посредством объединения компьютеров в сеть через Wi-Fi (можно даже создать виртуальную сеть через интернет).
Сетевой мост (Network Bridge), по сути, является инструментом, позволяющим объединить оба подключения в одно целое. Для чего это нужно? Предположим, пользовательский компьютер к одной сети подключен через сетевую карту Ethernet, а ко второй – через Wi-Fi. Понятное дело, что между собой сети не соприкасаются (в проводной сети при попытке идентификации терминала с беспроводным подключением можно будет увидеть разве что только роутер). При создании моста эта проблема устраняется совершенно элементарно, плюс – повышается стабильность подключения.
То же самое касается и случаев, когда в качестве сетевого оборудования используется однопортовый модем, к которому можно подключить только один компьютер. А что делать с остальными терминалами? В этом случае их необходимо подключать через основной компьютер, который будет выполнять роль хостовой машины. Ниже будут рассмотрены действия, выполняемые для двух компьютеров. Если их больше, соответственно, производить настройку нужно будет на всех клиентских машинах.
4. Настройка сетевого моста VirtualBox
Режим сетевого моста позволяет виртуальной машине выступать в роли реального сетевого устройства с отдельным ip адресом. Чтобы это настроить откройте это же меню – настойки виртуальной машины, затем “Сеть”. Здесь выберите “Тип подключения” – “Сетевой мост”:
В поле “Имя” вам необходимо выбрать сетевой интерфейс, который будет использоваться для связи с внешним миром. Минус такого способа в том, что внешние компьютеры смогут получить доступ к виртуальной машине, а это не очень хорошо с точки зрения безопасности.
Внутренняя сеть
В VirtualBox возможно настроить сетевой интерфейс внутри гостевой машины. Так как куча гостевых машин делят между собой этот единственный интерфейс, они соединяются на манер коммутатора (свитча) и способны между собой общаться. Характеристиками такой сети являются быстрая настройка, возможность гостевых систем общаться между собой. При этом доступа из хозяйской ни в одну гостевую не будет. Равно как и никакая из гостевых машин не увидит хозяйскую ОС. Кроме того, гостевая система в интернет не выйдет. Сервер DHCP внутренней сети опять же нельзя настроить с помощью графического интерфейса – только командами из консоли.
5. Внутренняя сеть VirtualBox
Режим внутренняя сеть Virtualbox похож на “Виртуальный адаптер хоста”, за тем лишь исключением, что из хостовой системы доступа к гостевым не будет, и настроить все немного проще. Достаточно выбрать “Тип подключения” – “внутренняя сеть”, а затем просто выбрать нужную сеть в поле “Имя”, или создать новую, просто изменив имя текущей.
Как видите, существует тип подключения NAT – где только интернет, Мост – где машина становится членом внешней сети, а все остальные – это настройка виртуальной сети virtualbox, где машины могут видеть друг друга.
Виртуальный адаптер хоста
Виртуальный адаптер хоста – это такой тип сетевого соединения VirtualBox, когда VB создаёт хозяйский интерфейс, который может быть разделён между гостевыми машинами. Гости могут между собой разговаривать, при этом можно использовать отдельные гостевые сети. Фиксация IP адреса для каждой гостевой машины также возможна. Запросы по протоколу DHCP получают ответы с IP адреса гостевой ОС виртуального адаптера. Здесь DHCP-сервер можно настроить, используя интерфейс VirtualBox GUI. Однако для доступа из хозяйской ОС в гостевую необходим проброс портов, а также возможно придётся прибегнуть к редактированию hosts-файла хозяйки. И выхода в интернет из гостевой ОС также не будет.
3. Настройка адаптера виртуального хоста
Теперь задача немного интереснее – нам нужна локальная сеть virtualbox между несколькими виртуальными машинами и хостом. Для того чтобы все это заработало в Linux, нам нужно чтобы были загружены модули ядра vboxnetadp и vboxnetflt:
lsmod | grep vbox
Возможно, для их правильной работы вам придется установить пакет net-tools. Дальше нужно создать сам виртуальный адаптер. Для этого откройте меню “Файл”, затем “Настройки” -> “Сеть”. Затем нажмите кнопку с зеленым значком плюс, а затем “Ok”, все параметры можно оставить по умолчанию. В VirtualBox 5.2 и выше интерфейс был изменен. Теперь вам нужно открыть меню “Инструменты” -> “Менеджер сетей хоста”:
Нажмите кнопку “Создать”, затем, в появившемся адаптере, напротив пункта DHCP установите галочку “Включен”.
Теперь вернитесь к списку виртуальных машин, зайдите в настройки машины, “Сеть”:
Выберите “Тип подключения” – “Виртуальный адаптер хоста”, а имя vboxnet0, тот, который вы создали раньше.
Для всех машин, которые вы хотите объединить в одну сеть нужно выбирать один и тот же адаптер хоста. Если вы захотите добавить машинам также доступ в интернет, просто перейдите на вкладку “Адаптер 2”, включите его и настройте NAT, как описано в первом пункте.
Сеть только для хостинга
Работает почти так же, как соединение Internal Networking, при котором вы указываете, в какой сети находится гостевой сервер. Все виртуальные машины, находящиеся в этой сети, будут видеть друг друга и хост. Однако другие внешние устройства не могут видеть «гостей» в этой сети, отсюда и название «только хост».
Она очень похожа на внутреннюю сеть, но хост теперь может предоставлять услуги DHCP. Чтобы настроить такое соединение, зайдите VirtualBox Manager и выберите настройки по умолчанию.
Характеристики сети:
VirtualBox создает частную внутреннюю сеть для гостевых ОС, а хост видит новое программное обеспечение NIC.
VirtualBox предоставляет сервер DHCP.
Гостевые ОС не могут выйти во внешнюю сеть.
Универсальный драйвер
Этот тип подключения сети VirtualBox стоит особняком, “Window”-возы им пользуются отчасти. Смысл этого типа сетевого подключения – совместная работа разных гостевых машин на разных хозяйских ОС. Единственный вариант виртуальной сети, где без дополнительных свитчей и кабелей часто не обойтись. В составе Oracle VB эта сетевая настройка идёт лишь опционально. Для указанного режима существуют две настройки, которые имеют разный акцент:
UDP-туннель
Децентрализованная виртуальная сеть Ethernet (она же VDE-сеть)
Туннеллирование позволяет создавать виртуальную сеть между гостевыми ОС, которые находятся на различных хозяйских машинах. Технически это реализуется в виде выделения сетевых блоков данных (пересылаемых или получаемых гостевой машиной) в самостоятельный, выделенный модуль UDP-пакетов. Такие пакеты способны “гулять” по любой сети, на которую настроена хозяйская машина. Режим UDP туннеля имеет такие характеристики как
адресный UDP-порт (порт слушается “хозяйкой” и принимает данные со всех адресов, пересылая на сетевую карту гостевой машины)
IP адрес назначения хозяйской ОС
принимающий UDP порт
При этом гостевые ОС, сидящих на разных “хозяйках”, обмениваются IP адресами в прямом смысле этого слова. Если же хост один, это происходит с номерами UDP-портов.
VDE-сеть доступна только на ОС Linux и FreeBSD. Требует подключения специальных библиотек на хозяйской машине, по умолчанию VirtualBox идёт без них. Суть схемы – работа гостевых ОС, сидящих на разных хостах в защищённом режиме благодаря эмуляции интернета, дополнительной виртуализации VLAN, специальных связующих сетевых протоколов. В этой части настроек я, честно говоря, уже плаваю (на практике его использовать никогда не приходилось), и подробнее, чем эта Wiki-справка, мануала не обнаружил.
Успехов.
Рубрика Полезные программы Как узнать внешний IP адрес из консоли команд Windows? Бездействие системы загружает процессор?
NAT с переадресацией портов
Теперь вы можете представить, что изучили достаточно режимов для обработки каждого случая, но бывают исключения. Что делать, если среда разработки находится, например, на ноутбуке и у вас есть одна или несколько виртуальных машин, которым нужны другие компьютеры для подключения? И вы постоянно вынуждены использовать разные клиентские сети.
В этом сценарии NAT не будет работать, потому что внешние машины должны подключаться по типу моста. Это, возможно, хороший вариант, но вам могут понадобиться IP-адреса. Кроме того, не всегда программное обеспечение может справиться с меняющимися сетями.
Если же использовать внутреннюю сеть, то может оказаться, что вашим виртуальным машинам требуется быть видимыми в сети. Что делать в таких случаях?
Настройте виртуальную машину для использования NAT-сети, добавьте правила переадресации портов, а внешние компьютеры подключите к «хосту». Номер порта и соединения будут перенаправлены VirtualBox на номер гостевой ОС.
Например, если ваша виртуальная машина запускает веб-сервер на порту 80, вы можете настроить вышеуказанные правила. Это обеспечивает мобильную демонстрационную систему, которая не нуждается в повторной настройке при каждом подключении вашего ноутбука к другой сети LAN/Network.
В конечном итоге VirtualBox имеет очень мощный набор параметров, позволяющий настраивать практически любую конфигурацию, которая может вам понадобиться. Чтобы подобрать необходимый именно вам вариант, изучите на официальном сайте инструкцию VirtualBox.
Добавить комментарийВыйти
🙂
🙁
:p
:]
😮
😀
:-/
:-$
×Войти через соцсети:×Вы действительно хотите удалить комментарий?Удалить×Причина жалобы Нежелательная реклама или спам Материалы сексуального или порнографического характера Дискриминационные высказывания или натуралистичный контент Оскорбления или угрозыСообщитьКомментироватьтекстареа>
Общие сетевые настройки
Выберите раздел Сеть в окне настроек виртуальной машины.
Раздел состоит из четырех вкладок, каждая вкладка – отдельный сетевой адаптер. Виртуальной машине может быть назначено до четырех сетевых адаптеров, каждый из них может выполнять различные функции в зависимости от типа подключения. Для виртуальной машины достаточно одного сетевого адаптера, правда иногда требуется подключение двух сетевых карт, бывает нужно при создании локального сервера.
В меню Дополнительно можно увидеть дополнительные настройки сетевого адаптера.
Тип адаптера – настройка позволяющая выбрать эмуляцию сетевой карты определенного вида. По умолчанию создается адаптер с эмуляцией сетевой карты – Intel PRO/1000 MT Desktop
Это реально существующая сетевая карта, подходящая для работы с системами любого типа. Если что-то не работает, то тип адаптера можно изменить, решив проблему совместимости виртуального и физического оборудования.
Неразборчивый режим применяется в виртуальных машинах выступающих в роли маршрутизатора сети. Адаптер работающий в этом режиме принимает все пакеты проходящие по локальной сети, включая пакеты предназначенные другим машинам. Используется сетевыми администраторами для диагностики проблем сети. Для обычной работы включение не требуется.
MAC-адрес (Media Access Control) – уникальный идентификатор устройства в сети, один из главных параметров по которому может определяться тот или иной компьютер. MAC-адрес вшивается в каждую сетевую карту в процессе создания, то же что и imei в мобильных телефонах. В железных картах MAC изменить нельзя, но можно подменить программно. В Virtualbox изменить можно, нажав на синий кружочек в виде двух стрелочек. Генерируется автоматически при создании адаптера.
Подключить кабель – то же самое что подключить/отключить кабель в реальной сетевой карте, при снятой галочке сетевой интерфейс перестает быть доступным, но продолжает работать. Не стоит путать с другой галочкой в самом верху – Включить сетевой адаптер, отвечающей за включение/отключение самого сетевого адаптера.
Несмотря на большое количество программ, Kali Linux не очень прожорлив. Вот минимальные требования к аппаратному обеспечению для установки системы:
Место на диске: 10 Гб;
Оперативная память: 512 Мб;
Кроме того, вам понадобится USB-флешка или CD-диск для записи образа и подключение к интернету. Читайте так же: “Лучшие дистрибутивы Linux”
Подготовка к установке Kali Linux
Несмотря на то что система распространяется в виде полноценной среды LiveCD, в которой вы можете использовать все необходимые вам инструменты, вы можете установить Kali Linux на жёсткий диск. Это можно сделать аж тремя способами: в псевдографическом интерфейсе, в графике или даже с помощью голосового управления.
Но перед тем как перейти к процессу установки, давайте рассмотрим, как скачать установочный образ и подготовить всё к инсталляции.
Шаг 1. Загрузка образа
Вы можете скачать нужный вам образ на официальном сайте. Тут доступны не только нужные архитектуры и полные/облегчённые версии, но и готовые образы для виртуальных машин VirtualBox и VMWare. Но нас будет интересовать обычный установочный образ:
Скачайте его прямо с сайта или через торрент.
Шаг 2. Запись образа на носитель
Для записи установщика на флешку в Linux можно использовать уже привычную нам утилиту Unetbootin:
Или с помощью уже привычной нам dd:
dd if=~/образ.iso of=/dev/sdb1 bs=5M
Здесь /dev/sdb1 – это ваша флешка. Если же нужно записать на диск, то можно использовать Brasero или k3b. В Windows для записи на флешку можно использовать Rufus:
Шаг 3. Настройка BIOS
Дальше нам нужно запустить компьютер с нашего носителя, для этого сначала перезагрузите компьютер и во время заставки BIOS нажмите F2, Del, F8 или Shift+F2 для входа в настройки. В открывшемся меню перейдите на вкладку Boot и в разделе Boot Device Priority или 1st Boot Device выберите ваш носитель:
Тут нужно выбрать либо флешку, либо привод оптических дисков. Дальше установка Kali Linux с флешки ничем не отличается от установки с диска, только будет немного быстрее. Когда завершите, перейдите на вкладку Exit и нажмите Exit & Save Changes.
Установка Kali Linux
В этой инструкции мы будем рассматривать псеводграфический установщик, хотя в графическом все шаги будут очень похожи. Вообще, процесс очень напоминает установку Debian.
Шаг 1. Запуск установщика Kali Linux
Сразу же после перезагрузки появится вот такое меню, здесь нам не нужен запуск LiveCD – пролистайте вниз и выберите Install:
Несколько замечаний по управлению установщиком. Для перемещения по пунктах используйте клавиши со стрелками, для выбора Enter, для переключения кнопок – Tab, а чтобы отметить галочку – пробел.
Шаг 2. Выберите язык Kali Linux
Укажите язык, на котором будет работать установщик и сама система:
При выборе русского система скажет, что установщик переведён не полностью, выберите всё равно его:
Шаг 3. Выберите страну Kali Linux
Выберите вашу страну для правильной настройки часового пояса:
Шаг 4. Раскладка клавиатуры Kali Linux
Выберите раскладку клавиатуры, советую брать английскую, чтобы потом без проблем ввести имя пользователя:
Шаг 5. Настройка установщика Kali Linux
Подождите, пока установщик загрузит нужные пакеты и подключится к интернету:
Шаг 6. Имя компьютера
Выберите имя компьютера:
Шаг 7. Имя домена
Укажите имя домена, если это нужно. Если нужна установка Kali Linux 2 на домашний компьютер, то можно просто поставить local:
Шаг 8. Пароль суперпользователя
Введите пароль пользователя root:
Затем введите его ещё раз:
Шаг 9. Разметка диска Kali Linux
Вы можете использовать весь диск, просто применив автоматическую разметку, но мы рассмотрим ручной вариант, поэтому в этом меню выберите вручную:
Затем выберите ваш жёсткий диск, например sda:
Шаг 10. Таблица разделов
Если вы устанавливаете Kali Linux на чистый диск, то нужно создать новую таблицу разделов, поэтому выберите пункт Да с помощью Tab:
Шаг 11. Корневой раздел Kali Linux
Выберите свободное место и нажмите Enter:
Затем создать новый раздел:
Введите размер раздела, для корня минимальный размер – 10 Гб, но если вы хотите ещё и устанавливать много программ, то желательно выделить больше:
Тип раздела – первичный, расположение – в начале:
В последнем окне мастера ничего ни настраивать, ни менять не нужно. Но тут вы можете выбрать файловую систему, количество места, зарезервированного под root, и метку раздела. Нажмите Настройка раздела закончена:
Шаг 12. Раздел подкачки
Точно так же создайте раздел подкачки:
Размер должен равняться размеру вашей оперативной памяти:
На последнем шаге мастера выберите Использовать как – раздел подкачки, затем снова настройка закончена:
Шаг 13. Домашний раздел
По такому же алгоритму создаётся домашний раздел:
Размер – всё доступное пространство:
В конце выберите Закончитьразметку изаписать изменения на диск.
Шаг 14. Завершение разметки
Проверьте, всё ли правильно, и нажмите Да:
Шаг 15. Установка
Подождите, пока система скопирует часть файлов:
Шаг 16. Настройка менеджера пакетов
Программе установки нужно скачать некоторые пакеты из Сети для более правильной работы, поэтому на вопрос “Использовать зеркало из сети” ответьте Да:
Подождите, пока загрузятся списки пакетов:
Шаг 17. Установка загрузчика
Нажмите Да, чтобы установить загрузчик Grub на жёсткий диск, вы можете не устанавливать загрузчик, но тогда у вас должна быть установлена другая система, загрузчик которой вы можете использовать:
Выберите диск для установки загрузчика:
Шаг 18. Завершение установки
Дождитесь завершения установки:
Шаг 19. Перезагрузка
Перезагрузите компьютер:
Шаг 20. Загрузчик Grub
Выберите первый пункт в меню загрузчика и дождитесь завершения установки
Шаг 21 Вход в систему
Введите логин root и пароль, который указали во время установки:
Шаг 22. Готово
Вот и всё, установка Kali Linux на жёсткий диск вашего компьютера полностью завершена, и теперь вы готовы выполнять тестирование безопасности различных систем.
Настройка Kali Linux после установки
Настройка NetworkManager Kali Linux
По умолчанию NetworkManager отключен, поскольку он мешает работать некоторым утилитам тестирования безопасности.
Но если вы все же хотите использовать NetworkManager, его не так сложно включить для этого откройте файл /etc/NetworkManager/NetworkManager.conf и замените строчку managed=false на managed=true:
Теперь перезапустите NetworkManager и вы сможете управлять своим сетевыми интерфейсами, в том числе и беспроводными.
service network-manager restart
Настройка репозиториев Kali Linux
Чтобы иметь возможность устанавливать все нужные программы нам необходимо добавить в систему репозитории. По умолчанию подключены далеко не все доступные варианты. Поэтому откройте файл /etc/apt/sources.list и приведите его к такому виду:
gedit /etc/apt/sources.list
Regular repositories
deb http://http.kali.org/kali sana main non-free contrib
deb http://security.kali.org/kali-security sana/updates main contrib non-free
# Source repositories
deb-src http://http.kali.org/kali sana main non-free contrib
deb-src http://security.kali.org/kali-security sana/updates main contrib non-free
Обновление системы Kali Linux
Важно держать любую операционную систему в самом свежем состоянии, настройка Kali Linux 2.0 после установки тоже должна включать обновление. Для обновления выполните:
Чтобы поддержка звука автоматически включалась при загрузке системы сначала необходимо установить пакет:
sudo apt-get install alsa-utils -y
Нажмите правой кнопкой по иконке со значком динамика и выберите “Настройки звука”. Переключите выключатель Output Volume в положение ON.
Установка Java Kali Linux
Java машина нужна для выполнения многих программ поэтому нужно ее установить. Сначала перейдите на официальный сайт и загрузите установщик. Затем распакуйте архив и переместите полученную папку в /opt/:
tar -xzvf /root/jdk-8u121-linux-x64.tar.gz
# mv jdk1.8.0_121 /opt
# cd /opt/jdk1.8.0_121
Дальше выполните такие команды, чтобы обновить альтернативы системы и использовать именно эту версию:
В инструкции использовалась установка версии 8u121, но к моменту прочтения статьи может выйти более новая версия.
Установка Flash Kali Linux
Контент Flash теряет свою популярность, но все еще очень часто используется. Поэтому можно установить эту программу в системе:
apt-get install flashplugin-nonfree
Затем установите программу:
update-flashplugin-nonfree –install
После установки вам нужно будет перезапустить браузеры.
Установка архиваторов Kali Linux
В системах Linux по умолчанию используется формат tar. Но часто приходится работать и с другими форматами, такими как zip или rar. Для установки всех необходимых утилит выполните такую команду:
По умолчанию в Kali Linux используется пользователь root. Но не всегда безопасно использовать root. Поэтому нужно создать обычного пользователя. Используйте команду useradd с опцией -m:
useradd -m user1
Затем нужно установить пароль:
passwd user1
И добавьте пользователя в группу sudo:
usermod -a -G sudo user1
Использование apt-add-repository Kali Linux
В Debian можно подключать PPA репозитории с помощью add-apt-repository. Но в Kali Linux утилита не поставляется по умолчанию. Но вы можете установить ее, для этого выполните такие команды:
apt-get install python-software-properties
Установите и обновите apt-file:
apt-get install apt-file
# apt-file update
Теперь нужно найти файл скрипта apt-add-repository и немного его модифицировать:
apt-file search add-apt-repository
Дальше отредактируйте файл, так чтобы использовать репозитории последней версии Ubuntu:
!/bin/bash
if [ $# -eq 1 ]
NM=`uname -a && date`
NAME=`echo $NM | md5sum | cut -f1 -d” “`
then
ppa_name=`echo “$1″ | cut -d”:” -f2 -s`
if [ -z “$ppa_name” ]
then
echo “PPA name not found”
echo “Utility to add PPA repositories in your debian machine”
echo “$0 ppa:user/ppa-name”
else
echo “$ppa_name”
echo “deb http://ppa.launchpad.net/$ppa_name/ubuntu xenial main ” >> /etc/apt/sources.list
Kali Linux – это система для тестирования безопасности. Возможно, вам понадобиться Tor, для выполнения различных действий анонимно. Эта программа позволяет перенаправлять весь ваш трафик через ряд узлов с шифрованием.
apt-get install tor
# service tor start
Теперь вы можете перенаправить трафик нужной программы на узлы tor, например, iceweasel:
proxychains iceweasel
Установка FileZilla Kali Linux
Иногда приходится использовать FTP, для установки клиента выполните:
apt-get install filezilla filezilla-common -y
Инструменты мониторинга Kali Linux
Утилита htop позволяет посмотреть использование памяти и процессора, а также информацию о каждом из процессов. Утилита NetHogs позволяет следить за исходящим и входящим трафиком. Для установки утилит выполните:
apt-get install htop nethogs -y
Установка драйверов Kali Linux
Если вы собрались играть в игры, или делать еще что-то, где используется видеокарта, вам необходимо установить драйвера видеокарты. Если у вас видеокарта от NVIDIA, выполните такие команды:
apt-get update
# apt-get dist-upgrade
# apt-get install -y linux-хедерs-$(uname -r)
# apt-get install nvidia-kernel-dkms
Установка RecordMyDesktop
Иногда нужно записывать свои действия на видео. Для этого можно использовать программу RecordMyDesktop:
Утилита dpkg – это отличный инструмент для установки программ из deb пакетов. На эта программа не может разрешать зависимости во время установки пакетов. Вместо нее вы можете использовать gdebi:
apt-get install gdebi -y
Разрешите автовход
По умолчанию система запрашивает пароль для входа. Но вы можете включить автоматический вход добавив строчку AutomaticLoginEnable = true в файл:
vi /etc/gdm3/daemon.conf
AutomaticLoginEnable = true
AutomaticLogin = root
Теперь вам не нужно вводить пароль для входа.
Установка Skype
Перейдите на официальный сайт и загрузите версию Skype для Debain. Затем используйте dpkg для установки:
dpkg -i skype.deb
Электропитание
Чтобы Kali Linux не гасил экран или не переходил в режим ожидания, надо настроить электропитание.
Настройка Wi-Fi
В подавляющем большинстве случаев, настройка интернета сводится к тривиальному подключению к беспроводной точке доступа после установки Kali.
Для этого нужно кликнуть по нужной сети и ввести пароль.
Подключенная сеть будет отмечена галочкой.
Настройка сети LAN Kali Linux
Проводное подключение определяется автоматически, если есть DHCP сервер (например, роутер раздает адреса). В противном случае может потребоваться вручную указать параметры после установки системы Linux. Для этого в разделе «Сеть» нужно нажать на шестеренку у проводного соединения.
Откроется окно со сводной информацией. На вкладке «Подробности» можно настроить автоматизацию, доступ для других пользователей и передачу данных в фоне (хотя для Kali Linux лучше использовать безлимит).
Вкладка «Идентификация» позволяет скорректировать название подключения, выбрать MAC-адрес, настроить MTU.
Самая важная вкладка здесь – IPv4. По умолчанию, после установки Linux, активируется автоматический режим.
Если переключиться на ручной ввод, станут доступны параметры компьютера с Kali Linux (адрес, маска подсети, шлюз), DNS-сервера и маршрутизации. Вводить нужно значения, соответствующие используемому подключению.
После установки правильных значений нужно нажать «Применить».
Протокол IPv6 также доступен для настройки.
Настройка VPN
Для настройки частной сети, нужно в разделе Сеть нажать на плюсик в соответствующем подразделе. Откроется окошко добавления настроек.
Система Kali предлагает импортировать их из файла. Сделать его можно при помощи OpenVPN или иного софта.
Proxy-сервер
Прямое подключение Kali Linux может быть рискованным, так что лучше настроить проксирующий сервер. Для этого в разделе «Сеть» нужно нажать на шестеренку в пункте «Сетевой прокси». Откроется стандартное окно настроек, где следует указать промежуточный адрес для различных протоколов.
Обратите внимание: Если указать некорректные настройки для HTTP, то браузер по умолчанию попытается их использовать и просмотр веб-страниц будет недоступен.
Настройка обновлений
При корректном указании репозитория Kali Linux, можно использовать графическую оболочку для проверки обновлений. Для этого нужно перейти в раздел «Подробности».
Далее следует нажать кнопку проверки, после чего система Linux установит необходимые апдейты или сообщит об отсутствии более свежих версий.
18. Окружение рабочего стола
Вам необязательно использовать окружение рабочего стола Gnome, которое поставляется по умолчанию. Вы можете установить XFCE, KDE, Cinnamon, LXDE и другие. Первая команда для установки, вторая – для удаления.
После того, как вы войдете в систему с правами root, первое, что вы заметите, это то, что время может быть неправильно установлено, и это вызовет проблемы при доступе к веб-сайтам. Вы можете легко изменить его, используя графический интерфейс:
Щелкните правой кнопкой мыши на часах сверху
Выберите Свойства
Установите местное время. Вы также можете найти множество атрибутов для изменения по умолчанию
Включить звук загрузки
Одной из проблем, с которыми сталкиваются пользователи Kali, является отсутствие звука при установке. Чтобы включить его, введите команду в терминале
# apt-get install alsa-utils-y
Update и Upgrade
Рекомендуется Update и Upgrade все устаревшие репозитории, чтобы повысить производительность
# apt-get update && apt upgrade
Apt-update обновит доступные пакеты и версии
Apt upgrade установит новую версию имеющихся у вас пакетов
Установить новый пароль для root
При установке ОС вы указали пароль, но что если вы захотите изменить пароль через некоторое время? Вот команда для легкого изменения пароля root:
# passwd
Таким образом, вы можете легко изменить свой пароль, набрав только одну команду.
Добавить учетную запись с низким уровнем привилегий
Вы получили приглашение к учетной записи root, но при запуске от имени учетной записи root существует вероятность того, что небольшая ошибка в приложении может стереть некоторые системные файлы, поэтому в любой операционной системе рекомендуется запускать как пользователь без полномочий root с низким уровнем доступа. Чтобы создать нового пользователя с низкими привилегиями:
# adduser [USERNAME]
Добавьте этого пользователя в группу Sudoers для запуска корневых команд:
# usermode –aG sudo ehacking
После этого напишите команду для настройки нового пользователя для BASH:
$ chsh –s /bin/bash ehacking
Установка оболочки входа пользователя ehacking в /bin/bash
Установить Git
Git – обязательный инструмент для этических хакеров, стремящихся увеличить свой набор инструментов по сравнению с тем, что уже установлено в стандартных репозиториях Kali. Чтобы установить Git, просто наберите:
# apt-get install git
Установите ваши любимые инструменты взлома
В Kali Linux уже есть много инструментов для взлома и тестирования, например (Wireshark , Aircrack-ng , BeEF , Burp Suite , Hydra , Nikto , Maltego , Nmap), но что если вы захотите установить свой любимый инструмент, который вам нужен? Я собираюсь использовать для конкретной задачи, например, мне нужно атаковать сеть Wi-Fi с помощью Airgeddon, потому что он автоматизирует с помощью различных инструментов, поэтому вам не нужно вводить команды. Я могу установить Airgeddon в Kali Linux, набрав команду на терминале:
Дайте разрешения, чтобы сделать его исполняемым, набрав:
# chmod + x airgeddon.sh
Запустите файл:
#./airgeddon.sh
Установите браузер TOR
Onion Router (TOR) – это бесплатное программное обеспечение с открытым исходным кодом для анонимного общения. Он предназначен для того, чтобы люди не могли отслеживать ваши привычки, в том числе правительственные учреждения и корпорации. Вы можете установить браузер TOR, добавив репозиторий TOR в свой репозиторий APT:
Tilix – это эмулятор терминала с открытым исходным кодом, который использует виджет VTE GTK + 3, обладающий некоторыми удивительными функциями, такими как макеты терминалов любым способом, разделяя их по горизонтали или вертикали, и ввод можно синхронизировать между терминалами, чтобы команды, набранные в одном терминале, реплицировались в другие
Введите tilix
Установить редактор кода
Atom editor – очень хороший текстовый редактор в Kali Linux. Чтобы установить Atom введите:
1. Качаем Kali Linux в версии Kali 32 bit Light с официального сайта , в таблице «вручную» находим Kali 32 bit Light и жмем ISO рядом.
2. Если файл вы сначала скачали на комп, то теперь подключаем к этому компу наш Android-девайс через USB-кабель и копируем на него («весит» архив 1.1GB).
3. в Play Маркете находим и скачиваем приложение Limbo PC Emulator
4. после завершения установки эмулятора, открываем его и создаем новую учетную запись (имя — любое).
5. в строке Architecture указываем x86, в строке CPU Model — 4 cores (4 ядра), и в строке RAM — не менее 256 MB (если у вашего смартфона или планшета оперативки больше, чем 1GB, то можно указать и больше, тогда система работать будет шустрее).
6. создаем Hard Disk («жеский диск»), указав емкость не менее 4GB
7. Во вкладке CDROM открываем меню и находим через него iso-файл Kali Linux.
8. В разделе Network указываем User.
9. После этого возвращаемся наверх и запускаем процедуру загрузки Kali Linux (кнопка Start).
10. Можно установить систему, а можно просто запустить образ. Но в любом случае загрузка моментально не происходит и займет некоторое время, потому надо будет немножко подождать.
Источник инструкции: форум codeby.net
Подготовка к установке Kali Linux
Для начала необходимо скачать образ системы Kali Linux. Сделать это можно на официальном сайте дистрибутива – kali.org. Выбираете нужный вам дистрибутив с соответствующей архитектурой и скачиваете. После того, как вы скачаете образ, необходимо проверить его на целостность посредством сравнение контрольных сумм SHA256.
После этого скачиваем программу VirtualBox с официального сайта (virtualbox.org). На этом подготовка заканчивается, время переходить к установке.
Настройка виртуальной машины
Шаг 1. Создание виртуальной машины
Откройте VirtualBox и нажмите на кнопку «Создать» в контекстном меню.
Шаг 2. Настройка основных параметров машины
Откроется диалоговое окно, где необходимо выполнит три пункта: выбрать имя для образа виртуальной машины, выбрать тип операционной системы, выбрать ее версию.
Примечание: для того, чтобы успешно установить Kali Linux на VirtualBox необходимо выбрать совместимую с дистрибутивом версию «2.6/3.х/4.х», архитектура которой соответствует вашим характеристикам.
Шаг 3. Объем оперативной памяти
Теперь необходимо указать оптимальны объем оперативной памяти, которую будет использовать виртуальная машина в активном режиме.
Примечание: если указать объем, превышающий в два раза количество установленной ОЗУ, может повлиять на производительность.
Шаг 4. Создание виртуального диска
Создаем виртуальный диск, либо же выбираем из уже имеющихся. При создании виртуального диска указываем его тип. Вкратце о каждом из них:
VDI – собственный формат диска VirtualBox используется при создании новой виртуальной машины;
VHD – формат диска, разработанный Microsoft;
VMDK – универсальный формат, который также использует VMware.
Если вы не знаете какой выбрать, то выбирайте VDI.
Шаг 5. Выбор формата хранения
Указываем формат хранения. Динамический или фиксированный – решать вам, отталкиваясь от целей. Подробное описание каждого формата приведено в диалоговом окне.
Шаг 6. Выбор объема диска
Указывать объем диска, который будет использовать Linux-система, необходимо в зависимости от ваших задач. Оптимальное количество это 100Гб.
Вы создали виртуальную машину. Теперь необходимо поставить на нее систему. Выбираем нужную нам виртуальную машину из списка и запускаем ее.
Установка Kali Linux на VirtualBox
Шаг 1. Выбор загрузочного образа
В открывшемся окне предлагается выбор загрузочного диска. Выбираем скачанный ранее образ системы.
После выбора образа жмем «Продолжить».
Шаг 2. Выбор типа установки системы
Видим, что происходит загрузка системы, после чего открывается меню установки Kali Linux. Здесь необходимо выбрать «Graphics Install». Примечание: при выборе «LiveCD» все данные, сохраненные на системе, удалятся после ее выключения.
Шаг 3. Выбор языка установки
Теперь необходимо выбрать язык, который будет сопровождать на вас на протяжении всей установки.
Шаг 4. Базовая информация о системе
Теперь выбираем местоположение, язык клавиатуры, комбинацию клавиш для переключения языка.
Шаг 5. Название компьютера
Вводим имя компьютера.
Шаг 6. Настройка домена сети
Отталкиваясь от необходимости либо настраиваем домен-сети, либо пропускаем данный шаг.
Шаг 7. Пароль учетной записи
Настраиваем пароль учетной записи. Примечание: следует запомнить, что при вводе пароля в @root консоли, символы отображаться не будут.
Выбираем время, после чего происходит загрузка.
Шаг 8. Разметка дисков
Теперь предстоит выполнить разметку дисков. Так как установка Kali Linux происходит на VirtualBox, то мы используем весь диск.
Разметка диска определяет местонахождение файлов в системе. Так как Linux отличается своей файловой системой от других систем, то на выбор предложено три вариант, содержащие /home /var и /tmp. Теперь подробнее о них:
/home – здесь находятся все домашние каталоги пользователей;
/var – здесь система хранит log, cech-файлы, почту и иногда web;
/tmp – раздел под временные файлы.
Данная функция создана для опытных пользователей, если у вас нет необходимости сортировать файлы, то помещайте все на один раздел.
Далее отображается контекстное меню со списком поделенных томов. В данный момент у нас есть основной раздел и ext4 – журналируемая файловая система.
Подтверждаем все изменения и нажимаем «Продолжить».
Шаг 9. Выбор зеркал
Теперь предстоит выбрать зеркало для установки дополнительного ПО. Данная функция доступна только в том случае, если при установке у вас есть активное Интернет-соединение. Если оно отсутствует, то вы всегда можете установить дополнительной ПО в самой системе.
Шаг 10. Установка GRUB
Далее идет установка системного загрузчика GRUB. Оставляем “Да” и продолжаем установку.
Шаг 11. Завершение установки
После того, как вы установите GRUB, система попросит изъять установочные носители и перезагрузить ее. Изымать ничего не надо, нажимаем «Продолжить».
Вы завершили установку системы. Она готова к использованию, теперь осталось вписать имя пользователя и пароль, которые вы ввели при установке.
Установка Virtual Box Guest Additions
Шаг 1. Добавление образа на CD носитель
Выбираем из списка нужную виртуальную машину и нажимаем «Настроить». В окне настроек выбираем пункт «Носители» и добавляем в IDE контроллер образ, находящийся в корневой папке программы (C:/ProgramFiles/Oracle/VBoxLinuxAdditions.iso):
Шаг 2. Установка дополнений в Kali Linux
Запускаем виртуальную машину и открываем терминал. Перед установкой необходимо» зайти в терминал из-под рута, для этого прописываем в нем команду:
sudo -i
Далее необходимо загрузить установочный образ с помощью команд, указанных на скриншоте:
Узнав о существующих на сегодня механизмах защиты беспроводных сетей в первой части самое время использовать эти знания на практике и попытаться что-нибудь взломать (естественно, принадлежащее нам самим). Если получится — наша защита никуда не годится.
Все манипуляции будем проводить с использованием Kali Linux — kali.org. Это сборка на основе Debian, которая до этого была известна под именем Backtrack . Если вы впервые знакомитесь с этой системой, то советую начать сразу с Kali, так как там есть всё то, что было в Backtrack, но в более свежем виде.
(Читатели подсказывают, что есть и другие подобные сборки — например, wifiway.org. Однако я с ними не работал.)
Под Windows тоже можно делать многое из описанного, но основная проблема в отсутствии/плохой поддержке режима монитора беспроводных адаптеров, из-за чего ловить пакеты проблематично. Кому интересно — обратите внимание на CommView и утилиты Elcomsoft. Все они требуют специальных драйверов.
Kali очень удобно использовать с флешки — у неё по наследству от Debian Wheezy (у меня одного закладывает нос от такого названия?) есть persistence mode, который позволяет загружаться в трёх режимах: работы без сохранения данных (read only), работы с их сохранением на отдельный раздел на флешке, так называемом persistence, или работы без сохранения в live/vanilla mode (то есть read only и без использования данных в persistence — изначальная чистая версия дистрибутива).
Но, естественно, кто хочет установить её на жёсткий диск может легко сделать это и из загрузчика, и из уже запущенной оболочки. ОС (LVM) поддерживает шифрованные разделы. Кроме этого, можно сделать собственную сборку Kali — добавить пакеты, настроить загрузчик и прочее. Всё это подробно описано в документации и проблем не вызывает, хотя сборка требует пары часов времени.
Итак, допустим вы скачали ISO и записали его на флешку (для *nix — dd, для Windows — Win32DiskImager). Что дальше?
Use the tools, Luke
Собрание окончено, расходимся, расходимся.
Ну, вот и добрались до терминала. Посмотрим, кто вокруг нас светит ультраволнами.
Скрытые сети… такие скрытые
Часто в быту можно услышать, что скрытые сети очень сложно обнаружить/подключиться/взломать/унести (нужное подчеркнуть). Однако как уже было показано, «скрытая» сеть — не что иное, как сеть, не передающая маячки о своём существовании 10 раз в секунду, либо передающие их, но с пустым ESSID и другими полями. На этом разница заканчивается.
Как только к такой сети подключается клиент, он передаёт её ESSID и пароль, и если такая сеть существует в радиусе действия — точка доступа отвечает на запрос и проводит все обычные процедуры по авторизации и передаче данных. А если клиент уже был подключен ранее — его можно увидеть в списке активных адаптеров… и отключить.
Каждый подключенный клиент общается с базовой станцией по её BSSID — и это именно то, что мы видим в обеих таблицах airodump-ng. Мы можем «отключить» клиента от сети, после чего он должен будет подключиться вновь — и в этот момент airodump-ng перехватит рукопожатие со всеми идентификаторами и ключами. Либо мы можем просто оставить ноутбук включенным на пару часов с airodump-ng на нужном канале и подождать. Кстати, при успешном «вскрытии» в правом верхнем углу появится сообщение вида [ Decloak: 00:00:11:11:22:22 ] с BSSID точки доступа, конспирацию которой мы раскрыли.
Отключение клиентов предусмотрено во всех беспроводных стандартах и делается с помощью aireplay-ng (все три уже знакомые нам утилиты — часть проекта Aircrack-ng, который содержит в своём наборе всевозможные инструменты для работы с тонкими материями):
aireplay-ng wlan0 –deauth 5 -a AP_BSSID -c CLIENT_BSSID
Внимание: эта команда — исключение и принимает идентификатор реального беспроводного адаптера, а не mon0, созданного с помощью airmon-ng.
Если при запуске появилась ошибка о незафиксированном канале и/или airodump-ng показывает в правом верхнем углу [ fixed channel -1 ] — значит, какая-то программа или сервис заставляет адаптер перескакивать с канала на канал (это может быть тот же airodump-ng) и их нужно закрыть с помощью airmon-ng check kill, как было описано в начале.
Команда выше имитирует ситуацию, когда точка доступа сообщает клиенту, что старый ключ недействительный (и что его следует обновить, повторив handshake, то есть передав пароль и имя сети заново). На адрес клиента отправляются сообщения якобы от точки доступа о том, что следует отключиться от сети и обновить данные сессии. Так как этот тип пакетов не защищён шифрованием (то есть команда может быть выполнена ещё до аутентификации), то противодействовать ему невозможно по той простой причине, что невозможно установить «личность» того, кто это рассылает — MAC-адреса в пакетах поддельные и установлены в те значения, которые мы передали после -a и -c. Можно только отслеживать слишком частые отключения и принимать какие-то меры.
После –deauth идёт число пакетов деавторизации, которые будут посланы в оба конца. Обычно хватает 3-5, можно указывать и 30 и больше. Для краткости –deauth можно заменить на -0 (ноль).
Итак, допустим во второй таблице airodump-ng мы видим следующую строчку:
BSSID STATION PWR Rate Lost Frames Probe 4F:B1:A4:05:5C:21 5B:23:15:00:C8:57 -54 0 – 1 0 1266 homenet, XCom
Первый столбец — значение для -a (MAC базовой станции), второй — для -c (MAC клиента). Перезапустим airodump-ng и зафиксируем его на канале 5 (это канал нашей атакуемой станции), после чего выполним отключение клиента в соседнем окне терминала:
Если сигнал достаточно сильный, число пакетов велико и клиент/точка доступа нас услышали — они отключатся друг от друга, затем передадут информацию о сети вновь при подключении и airodump-ng покажет их и строчку [ Decloak ].
Как видим, данный трюк со скрытием маячков можно использовать для домашних сетей, к которой кто-то подключается пару раз в день, да и то не всегда — но для корпоративных сетей он точно не подходит, так как раскрывается буквально одной командой и защиты от неё нет. На мой взгляд даже для частных сетей это скорее неудобство, чем польза — вводить-то имя надо вручную, да и не понятно, активна ли вообще базовая станция или нет.
Также, -c (клиентский MAC) можно не указывать — тогда от имени точки доступа будут разосланы широковещательные (broadcast) пакеты об отключении всех клиентов. Однако сегодня это редко работает — драйвера игнорируют такие пакеты, так как правомерно считают, что дело нечисто — точка доступа всегда знает, кто к ней подключен, и рассылает направленные пакеты для конкретного клиента.
Фильтрация по MAC — ведь это так просто
Очень часто я слышу рекомендации, что первым делом после создания сети нужно ограничить список её клиентов определённым набором MAC-адресов, и тогда-де пароль вообще ни к чему. Однако это ограничение обходится так же легко, как и обнаруживаются скрытые сети.
В самом деле, каждый клиент — подключенный к сети или нет — раскрывает свой MAC-адрес при передаче любого пакета. В таблице airodump-ng эти адреса видны в столбце STATION. Соответственно, как только мы увидели сеть, куда нам почему-то не попасть (Linux обычно рапортует об Unspecified failure на этапе подключения, а Windows долго думает, после чего сообщает о неизвестной ошибке), и тут же в списке видим связанного с этой сетью клиента — мы можем взять его MAC-адрес и поменять свой на него. Последствия могут быть разными и может даже стукнуть. Если сделаем это при активном клиенте — в сети появится клон и клиента может «заглючить», так как он будет получать ответы на пакеты, которые он не отправлял. В итоге может отключиться, а может продолжать работать, предупредив о проблеме пользователя — или нет. Но вариант лучше — записать его MAC и подключится, когда он уйдёт.
В Linux изменить MAC своего адаптера можно следующим образом (работает как для проводных сетей, так и для беспроводных):
ifconfig wlan0 down ifconfig wlan0 hw ether 00:11:22:AA:AA:AA ifconfig wlan0 up
Предварительно нужно отключить любые mon-интерфейсы. Проверить, заработала ли подмена, можно вызвав ifconfig wlan0 — в строке Hwaddr должен быть указанный выше MAC.
Кроме того, в *nix есть macchanger — с его помощью можно выставить себе случайный MAC. Если поставить его в init.d, то неприятель будет совершенно сбит с толку, так как при каждой загрузке наш MAC будет другим (работает для любых проводных и беспроводных адаптеров, как и ifconfig).
В Windows нужно провести кое-какие манипуляции с реестром, но по этой теме лучше проконсультироваться с Google. (Читатели в лице alexeywolf подсказывают инструмент TMAC, который делает это в автоматическом режиме.)
WhooPS
Мы сделали всё правильно и наша точка доступа использует непробиваемые WPA2-PSK-CCMP с 63-значным паролем из /dev/urandom. Достаточно ли этого? Нет, если у нас — роутер с WPS, особенно если он старый.
Диаграмма выше описывает процесс подключения клиента к точке доступа с помощью PIN-кода. PIN — 8 цифр, которые обычно наклеены на самом роутере. Клиенты, поддерживающие WPS, могут подключиться к сети либо по обычному паролю WEP/WPA, либо с помощью PIN, причём введя последний клиент получает пароль сети в чистом виде.
По стандарту, последняя цифра в PIN — это контрольная сумма, то есть её можно вычислить исходя из остальных цифр. Таким образом, если бы мы хотели перебрать все возможные комбинации, то это потребовало бы 107 попыток (в основании — число возможных символов (0-9 — десять), в степени — длина строки) — 10 миллионов, что есть около 116 дней, если мы пробуем один код в секунду. Обычно скорость в несколько раз ниже, поэтому на подбор бы ушло больше года.
Однако в стандарте допущена ошибка. Процесс авторизации проходит в несколько этапов. Если переданный нами PIN — верный, то точка доступа сообщает об успехе. Если первые четыре цифры PIN — верные, а цифры 4-7 — нет, то точка доступа сообщит об этом после передачи нами пакета M6. В случае же ошибки в первых четырёх цифрах мы узнаем об этом раньше — после пакета M4. Эта проблема была найдена в конце 2011 и описана здесь. По горячим следам авторами исследования был создан reaver-wps, опубликованный затем на Google Code. Там же можно найти документ оригинального описания уязвимости.
Итак, допустим наш PIN — 99741624. Мы пытаемся подключиться, используя PIN 99740000 — получаем отказ в авторизации после передачи пакета M6 (так как первая половина кода верна). Если же мы подключимся с 00001624 — отказ будет после M4.
Как видим, основная проблема в том, что мы можем узнать о правильности одной части кода даже при том, что во второй содержится ошибка. Что это даёт? Теперь вместо 10 миллионов комбинаций нам нужно попробовать всего лишь 104 + 103 = 11 000. Это более чем реально сделать не то что за неделю — за 15 часов, а обычно быстрее.
Обратите внимание: цифр для подбора именно 7, а не 8, так как последняя — контрольная сумма и мы её рассчитываем сами, поэтому её подбирать не нужно. В примерах ниже это #.
Посмотрим ещё раз. Мы начинаем перебор с 0000000#. Отказ после M4 (ошибка в первых 4 цифрах). Меняем на 0001000#. Отказ после M4. 0002000#. M4. Доходим до 9974000#. О! Отказ после М6. Первые 4 цифры угаданы.
Дальше — точно так же. Имея половину кода постепенно увеличиваем вторую. 9974001#. Отказ. 9974002#. Отказ. 99741624. Принято.
Вот в этом и суть Wi-Fi Unprotected Setup «Защищённой настройки Wi-Fi».
