立ち話

興味があることを書いてます。正確な内容は公式ドキュメントや参考文献を確認してください。ブログに示された意見はすべて個人の見解であり、所属する組織の公式見解ではありません。

備忘録:Kali Linux 2022.2を入れた後の初期設定

Kali Linux KVM

1. 経緯

Windows10とLinuxデュアルブートして使っている。

見た目の綺麗さから Parrot OS を使っていたが、Login Loop が起こるようになってしまった。

community.parrotsec.org

解決策として挙げられていた方法を試しても解消されなかったため、Kali Linux をインストールすることにした。インストール手順は省略する1。 私はLinuxを使うのが好きだが、やらかして再インストールするということが多いので、インストール後の初期設定 (自分用) の備忘録を残すことにした。調べれば誰でもできるようなことをまとめて、なおかつ公開するのは自己満であるが、後からまた調べるのはめんどくさいので作ってみた感じである。

2. インストール後の初期設定

2.1 Metapackages のインストール

www.kali.org

インストールするときに Metapackages のインストールを選択するとエラーが出たので、後で apt で入れることにした。

sudo apt update && sudo apt -y upgrade
sudo apt install -y kali-linux-core kali-linux-default
sudo apt install -y kali-linux-everything

2.2 Nvidia driver のインストール

www.kali.org

マルチディスプレイにしているが、DVI接続している方のディスプレイが荒ぶっていたので、Nvidia driver をインストールした。

sudo apt update
sudo apt -y full-upgrade -y
[ -f /var/run/reboot-required ] && sudo reboot -f
lspci | grep -i vga
nvidia-detect
sudo apt install -y nvidia-driver nvidia-cuda-toolkit
sudo reboot -f

再起動後、荒ぶっていた方のディスプレイがまともになった。

2.3 日本語入力

cocolofun.co.jp

sudo apt install -y ibus-mozc ibus-anthy
sudo reboot -f

Application で ibus と調べ、Anthy または Mozc を追加する。

2.4 Chrome のインストール

Firefox から Chromedebファイルをダウンロード。

cd Downloads
sudo apt install ./google-*.deb

2.5 KVM のインストール

seekt.hatenablog.com

egrep -c '(vmx|svm)' /proc/cpuinfo
sudo apt -y install cpu-checker
sudo kvm-ok
sudo apt install -y qemu-kvm libvirt-daemon libvirt-clients bridge-utils virt-manager
sudo systemctl start libvirtd
sudo systemctl enable libvirtd

この時点で Virt-Manager が使えるようになり、仮想マシンの作成ができるようになる。

2.6 Docker Engine、Docker Compose のインストール

seekt.hatenablog.com

chmod 755 ./install_docker_kali.sh
./install_docker_kali.sh
sudo reboot -f

再起動後、dockerdocker-compose が使えるようになる。

2.7 VSCode のインストール

コーディングには VSCode を使っているので、インストールする。

code.visualstudio.com

cd Downloads
sudo apt install ./code_*.deb

2.8 Git と GitHub まわりの設定

qiita.com

git config --global user.name [username]
git config --global user.email [email]
ssh-keygen -t ed25519 -C [comment]
cat ~/.ssh/id_ed25519.pub

ターミナルに表示された公開鍵をコピーして、GitHub の Settings の SSH Keys に登録。

ssh -T git@github.com

2.9 KVM仮想マシンを作成

色々試して遊ぶために、以下のような環境を構築した。

構築した環境

2.9.1 Metasploitable3 の仮想マシンの作成

Metasploitable3 は vagrant で構築するので、KVMに移植するのが少しめんどくさい。vmdk とか ova とかで配布してほしい (失礼)。

以下の手順を踏んでKVMに移植した。

  1. Windowsvagrant を使って仮想マシンを作成。
  2. 作成した仮想マシンから vmdk を作成。
  3. vmdk を Kali に持ってくる。
  4. vmdkqcow2 に変換。

qcow2 への変換は、以下のコマンドで実現できる。

qemu-img convert -f vmdk -O qcow2 metasploitable3-ub1404-disk001.vmdk metasploitable3-ub1404.qcow2
qemu-img convert -f vmdk -O qcow2 metasploitable3-win2k8-disk001.vmdk metasploitable3-win2k8.qcow2

2.9.2 IPアドレスの固定 (Ubuntu)

blog.goo.ne.jp

/etc/network/interfaces を編集すればよい。

sudo cp /etc/network/interfaces /etc/network/interfaces.bk
sudo vi /etc/network/interfaces
sudo ifconfig eth0 down
sleep 10
sudo ifconfig eth0 up
sudo ifconfig eth1 down
sleep 10
sudo ifconfig eth1 up
sudo reboot

/etc/network/interfaces (変更前)

/etc/network/interfaces (変更後)

2.9.3 IPアドレスの固定 (Windows Server)

Network and Sharing Center → Local Area Connection * → TCP/IPv4 → Properties と進んで、IPアドレスを変更する。

IPアドレスの変更 (Windows)

2.10 Nessus Essentials の導入

seekt.hatenablog.com

Download Nessus | Tenable® からダウンロードする。Kali Linux なので、Nessus-10.2.0-debian9_amd64.deb をダウンロードする。

cd Downloads
sudo apt install -y ./Nessus-*.deb
sudo systemctl start nessusd
sudo systemctl enable nessusd

この後、https://localhost:8834 にアクセス。アクティベーションコードを入力して、Initializing が終了するのを待つ。

2.11 Pythonまわり

docs.python.org

Python は仮想環境で使うことにする。venvを使う。

sudo apt install -y python3-venv python3-pip

例として、~/.venvs を作成し、その中に ctf という仮想環境を作り、入る。

┌──(tcbn㉿kali)-[~]
└─$ mkdir ~/.venvs      
                                                                                                                                                                      
┌──(tcbn㉿kali)-[~]
└─$ python3 -m venv ~/.venvs/ctf
                                                                                                                                                                      
┌──(tcbn㉿kali)-[~]
└─$ source ~/.venvs/ctf/bin/activate            
                                                                                                                                                                      
┌──(ctf)─(tcbn㉿kali)-[~]
└─$

あとは pip で好きなパッケージをインストールしたり、コードを動かしたりする。

仮想環境から出るには、deactivate とする。

┌──(ctf)─(tcbn㉿kali)-[~]
└─$ deactivate              
                                                                                                                                                                      
┌──(tcbn㉿kali)-[~]
└─$

2.12 タスクスケジューラを使って自動更新

ichigopack.net

tateisu.hatenablog.com

sudo apt install -y cron-apt
sudo nano /etc/cron-apt/config

/etc/cron-apt/config は例えば以下のように設定する。

# Configuration for cron-apt. For further information about the possible
# configuration settings see /usr/share/doc/cron-apt/README.gz.
APTCOMMAND="/usr/bin/apt-get"
ACTIONDIR="/etc/cron-apt/action.d"
MAILTO="mail@sample.com"
MAILON="changes"
DEBUG="changes"
SYSLOGON="always"
OPTIONS="-o quiet=1"

次に、/etc/cron-apt/3-download を以下のように変更する (-d オプションを外す)。

変更前

autoclean -y
dist-upgrade -d -y -o APT::Get::Show-Upgraded=true

変更後

autoclean -y
dist-upgrade -y -o APT::Get::Show-Upgraded=true

3. まとめ

他にもいろいろ入れるものがある気がするので、気付いたら更新したいと思う。

余談だが、最近 script というコマンドの存在を知り、便利だなと思っている。

  1. Get Kali | Kali Linux の Bare Metal からISOを入手し、ブータブルUSBを作り、BIOSでブータブルUSBを選択し、手順にしたがってインストールする。デュアルブートのときは、どのSSDにインストールするかに注意する。