Die Live-Version von Kali Linux verfügt im Standard-Boot-Menü über zwei Persistenz-Optionen, die den permanenten Erhalt von Daten ermöglichen. Somit bleiben alle Dokumente auch nach einem Neustart des Systems erhalten. Während eines Penetrationstests trifft dies für alle gesammelten Dokumente, Testergebnisse und Konfigurationen zu. Es bleiben ebenfalls nachgeladenen Tools und eigene Skripte erhalten. Diese Daten werden in einer eigenen Partition auf dem USB-Laufwerk gespeichert.
Da es sich bei Penetrationstest oftmals um sehr sensible Daten handelt, lassen sie sich zusätzlich durch LUKS verschlüsseln. Diese Anleitung zeigt die notwendigen Schritte, um einen USB-Stick für die Live-Version von Kali Linux zu erzeugen, eine zusätzliche Partition für die permanenten Daten einzurichten und diese zu verschlüsseln.
Sie benötigen einen USB-Stick (ab 8 GB). Nachdem Sie die Live-Version von Kali Linux erstellt haben, müssen noch einige Einstellungen vorgenommen werden, die man am besten auf einem Linux-System ausführt.
So geht man Schritt für Schritt vor:
Schritt 1 – Aktuelle Version von Kali herunterladen und auf USB-Sick übertragen
Wir gehen nun davon aus, dass Sie über einen Linux-PC oder Laptop verfügen. Dabei spielt die Distribution keine entscheidende Rolle. Diese Anleitung wurde mithilfe von Linux Mint erstellt.
Grundsätzlich haben Sie mehrere Möglichkeiten, Kali auf den USB-Stick zu übertragen. Wir schlagen hier die Software balenaEtcher. Sie ist für Linux, Windows und macOS verfügbar.
Laden Sie zunächst das aktuelle Kali Linux Image herunter. Sie benötigen in diesem Fall die 64-Bit Live Version.
Außerdem benötigen Sie einen USB-Stick ab 8 GB. Wichtig für Eilige sind Schreib- und Lesegeschwindigkeit: Schnelle USB-Sticks schreiben mit 40 MB/s oder mehr und lesen mit mindestens 100 MB/s. USB 3.0 sollte in jedem Fall Standard sein.
Nun kommt die Software Etcher zur Anwendung. Wählen Sie dazu zuerst das heruntergeladene Kali Linux Image auf ihrer Festplatte aus (Flash from File) und dann den USB-Stick (Select Target).
Mit einem Klick auf “Flash” übertragen Sie die Live-Version von Kali Linux auf den USB-Stick.
Schritt 2 – Persistenz einrichten und Partition verschlüsseln
Um eine Persistenz einzurichten, muss auf dem USB-Stick nun eine weitere Partition eingerichtet werden. Außerdem wollen wir die dort abgespeicherten Daten verschlüsseln. Die Kali Linux Dokumentation stellt dafür eine Reihe von Befehlen bereit, die Sie natürlich verwenden können. Wir haben alles in einem Skript zusammengefasst, um diesen Prozess zu automatisieren.
[code]
#!/bin/bash
# This script creates the Kali persitence option including
# LUKS encryption on a USB flash drive
# See https://docs.kali.org/ for more information
# Pentestit.de 2021/04/24
# Kali Linux iso-File – change if necessary
kali_iso=’kali-linux-2021.1-live-amd64.iso’
# USB flash drive partition – change if necessary
partition=’/dev/sdb’
# USB flash drive size – change if necessary
size=8gb
# create new partition in the empty space above the Kali
# Live partitions
end=$size
read start _ < <(du -bcm $kali_iso | tail -1); echo $start
parted $partition mkpart primary $start $end
# install cryptsetup
apt-get -y install cryptsetup
# encrypt partition, you will be ask for a passphrase
# make sure to remember it 😉
cryptsetup –verbose –verify-passphrase luksFormat $partition”3″
cryptsetup luksOpen $partition”3″ my_usb
# format device and change label
mkfs.ext3 -L persistence /dev/mapper/my_usb
e2label /dev/mapper/my_usb persistence
# create directory, mount device, configure persistence
mkdir -p /mnt/my_usb
mount /dev/mapper/my_usb /mnt/my_usb
echo “/ union” > /mnt/my_usb/persistence.conf
umount /dev/mapper/my_usb
# closing mapped device
cryptsetup luksClose /dev/mapper/my_usb
[/code]
Bevor Sie das obere Skript ausführen, müssen Sie folgende Zeilen anpassen
- In Zeile 8 wird die heruntergeladene Kali iso-Datei angegeben.
- Die Zeile 11 enthält die Bezeichnung der Partition auf dem USB-Stick. Diese ist in der Regel /dev/sdb/. Testen Sie auf ihrem Linux-System, ob dies der Fall ist. Verwenden Sie dazu den Befehl fdisk -l
- In Zeile 14 wird die Größe des USB-Sticks in GB angegeben.
Wir nehmen nun an, dass Sie das Skript heruntergeladen und nach Ihren Bedingungen angepasst haben. Speichern Sie das Skript (kali_persistence.sh) dort ab, wo auch die iso-Datei von Kali Linux liegt. Führen die nun folgende Befehle aus, um das Skript auszuführen.
chmod +x kali_persistence.sh
./kali_persistence.sh
Folgen Sie nun den Anweisungen im Skript:
Hier legen sie jetzt ein Passwort für die Verschlüsselung fest. Bitte notieren oder merken!
Schritt 3 – Kali Linux Live einrichten und testen
Ihr neuer Kali USB-Stick ist nun bereit für einen ersten Test. Stellen Sie die Bootreihenfolge auf Ihrem PC oder Laptop auf den mobilen Datenträger um und starten Sie Ihr Gerät neu. Wählen Sie im Startmenü das Live System (encrypted persistence) aus:
Beachten Sie, dass sie nun das Passwort eingeben müssen, dass Sie beim Einrichten im Schritt 2 festgelegt haben.
Sobald die Live-Version von Kali Linux gestartet ist, sollten Sie die Passwörter für root und den Nutzer kali ändern:
sudo su
passwd
passwd kali
Wer eine Tastatur mit deutschem Layout benutzt, der kann diese nun im Menü unter Settings – Keyboard konfigurieren:
Schritt 4 – Kali Linux einen Windows-Look verpassen
Mit folgendem Befehl verpassen Sie Ihren Desktop eine “Windows-10 Oberfläche”
kali-undercover
Nutzen Sie das gleiche Kommando, um die Einstellungen wieder rückgängig zu machen.
Wenn alles richtig funktioniert hat, dann sollte die gemachten Veränderungen auch nach einem Neustart Ihres Systems erhalten bleiben.
Moin Moin,
herzlichen Dank für diese tolle Anleitung. Es hat sehr gut funktioniert, allerdings nicht gleich im ersten Versuch.
In Zeile 14 musste ich die genaue Größe des USB Sticks angeben, die nach den vorherigen Schritten noch zur Verfügung steht. Dann funktionierte es einwandfrei.