本指南將引導您完成創建加密持久實時 Kali USB 的步驟。 Kali Linux 可能是最流行的滲透測試發行版。但是,由於其滾動發布和固有的不穩定性質,我們不建議將其作為日常驅動程序運行。
設置實時加密持久 Kali USB 的步驟
對於 Kali Linux,我們推薦“實時”安裝,最好是在 U 盤上。這不僅可以防止您的主系統崩潰,還可以讓您將便攜式 Kali Linux 系統插入任何計算機,從 USB 啟動並準備就緒。在本模塊中,您還將學習如何加密 USB 以增加安全性。
1. 下載 Live ISO
首先,您需要從這裡下載 Kali Live ISO。 下載 ISO 映像後,您可以使用以下命令檢查其完整性:
sha256sum -c kali-linux-2020.4-live-amd64.iso.txt.sha256sum kali-linux-2020.4-live-amd64.iso: OK
輸出顯示準備就緒,因此您可以繼續下一步。
2.選擇U盤
接下來,我們需要格式化要將 ISO 刻錄到的 USB。為此使用 gparted。這使您可以使用 GUI 界面輕鬆地執行此操作。
轉到 Gparted 並從右上角的選擇菜單中選擇您的 USB 驅動器。
3.將USB格式化為EXT4
接下來,您需要將 USB 驅動器格式化為標準的 Ext4 分區類型。為此,右鍵單擊現有文件系統 >> 格式 >> Ext4
4.應用更改
然後你必須應用更改
第 3 步應用您的更改完成後,您將看到以下提示:
全格式應用所有更改後,您可以繼續下一步。
5.將ISO刻錄到U盤
然後將 ISO 刻錄到 USB 設備。首先,您需要使用 lsblk 命令找到您的 USB。
$ lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 1000204886016 0 disk ├─sda1 8:1 0 1073741824 0 part /boot/efi ├─sda2 8:2 0 994832285696 0 part /var/lib/lxd/storage-pools/default └─sda3 8:3 0 4295180288 0 part [SWAP] sdb 8:16 1 61530439680 0 disk
USB 設備在這裡由塊設備表示。 數據表 (有關如何查找 USB 塊設備的更多信息,請參見此處。)
下一個 光碟 轉到包含 ISO 文件的目錄並使用 dd 命令將其寫入 U 盤。
$ sudo dd if=kali-linux-2020.4-live-amd64.iso of=/dev/sdb bs=4M oflag=sync status=progress
這裡很危險 天 命令,又名磁盤銷毀命令。讓我們解釋一下這個命令的每個部分:
- dd – 這是磁盤銷毀命令
- if – 要讀取的文件,在本例中為 ISO 文件: kali-linux-2020.4-live-amd64.iso
- of – 要寫入的文件。在這種情況下,一個塊設備 /開發/sdb
- bs – 字節大小,即一次讀取或寫入的字節數。在本例中為 4M。
- oflag – 告訴 dd 命令如何根據傳遞的標誌值寫入圖像。在這種情況下,我們正在傳遞一個值。 同步 在每個輸出塊後有效同步
- 狀態——打印傳輸統計數據。在這種情況下 進步 橫幅
USB 設備準備就緒後,繼續下一步。
6.創建分區
接下來,我們需要在 USB 驅動器上創建一些分區。為此,我們使用 GNU Parted。您可以通過以下方式開始:
$ sudo parted
接下來您需要選擇 USB 塊設備。
(parted) select /dev/sdb
您現在可以使用以下命令打印有關 USB 的信息:
(parted) print
(parted) print Model: SanDisk Ultra USB 3.0 (scsi) Disk /dev/sdb: 61.5GB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags 1 32.8kB 3516MB 3516MB primary boot, hidden 2 3516MB 3517MB 754kB primary
如您所見,有兩個磁盤標誌。從下一個空閒塊元素開始,創建一個包含整個可用磁盤的新未分配分區。在這裡,最後一個佔用的塊結束於 3517MB,所以我們從那裡到磁盤末尾 61.5GB。
(parted) mkpart primary 3518 61.5GB
您的新分區現已準備就緒。您可以通過以下方式檢查:
(parted) print
(parted) print Model: SanDisk Ultra USB 3.0 (scsi) Disk /dev/sdb: 61.5GB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags 1 32.8kB 3516MB 3516MB primary boot, hidden 2 3516MB 3517MB 754kB primary 3 3518MB 61.5GB 58.0GB primary lba
要保存並退出,只需鍵入:
(parted) quit
現在您已準備好進行下一步
7. 創建加密持久 Live Kali USB
此時,您的塊設備應如下所示:
$ lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 931.5G 0 disk ├─sda1 8:1 0 1G 0 part /boot/efi ├─sda2 8:2 0 926.5G 0 part /var/lib/lxd/storage-pools/default └─sda3 8:3 0 4G 0 part [SWAP] sdb 8:16 1 57.3G 0 disk ├─sdb1 8:17 1 3.3G 0 part ├─sdb2 8:18 1 736K 0 part └─sdb3 8:19 1 54G 0 part
你確定你的 USB 塊設備上有三個分區嗎?現在使用 LUK 加密對 USB 進行加密。
$ sudo cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3 $ sudo cryptsetup luksOpen /dev/sdb3 my_usb
現在您將被要求輸入密碼來加密 USB。一旦完成, “crypto_LUKS” USB 上的超級塊簽名。
接下來,您需要創建一個 ext4 文件系統並將其標記為“持久”,如下所示:
$ sudo mkfs.ext4 -L persistence /dev/mapper/my_usb $ sudo e2label /dev/mapper/my_usb persistence
然後創建掛載點掛載加密分區, 持久化配置文件 卸載文件,然後卸載相同的文件。為了節省寫作時間 須藤 您可以一次又一次地切換到 root:
$ sudo su
然後你必須輸入以下命令:
# mkdir -p /mnt/my_usb/ # mount /dev/mapper/my_usb /mnt/my_usb # echo "/ union" > /mnt/my_usb/persistence.conf # umount /dev/mapper/my_usb
最後,我們需要關閉通往加密持久分區的通道。
# cryptsetup luksClose /dev/mapper/my_usb
還
$ sudo cryptsetup luksClose /dev/mapper/my_usb
此時您應該準備好從 USB 啟動。
8. 從 USB 啟動 Kali
從USB啟動後,選擇 Live USB 加密持久性 從啟動菜單。
選擇 Live USB 加密持久性 從啟動菜單然後系統會提示您輸入密碼。如果成功,Kali 系統將啟動並運行。
Kali Linux 從實時、永久和加密的 ISO 啟動結論是
由於加密,我們製作的 USB 可能會有點慢。然而,它是一款攜帶方便的工具包,即使將 Hacking Beast 放在口袋裡也不會有人注意到。
