Kali-Stick erstellen und benutzen

Aus Computertruhe-Wiki
Version vom 26. Juli 2023, 14:15 Uhr von Mac (Diskussion | Beiträge) (Anpassung an den allgemeinen Schreibstil des Wikis. Grammatik und Interpunktion korrigiert. sync-Kommando ergänzt.)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Die imagebasierte Installation hat sich bewährt. Allerdings funktioniert es bisher eher so, dass man eine frische SSD nimmt, sie mit einem USB-Adapter bespielt und dann in einen Rechner/Laptop einbaut. Doch was, wenn der Rechner eine fest verlötete SDD hat oder sonst eher schlecht zu öffnen ist? Dann hat man ja einen Rechner vor sich. Was fehlt, ist eine Möglichkeit, irgendwas zu booten und das Image draufzubekommen.

Die Idee

Man nehme einen USB-Stick mit genug Platz für das aktuell angesagte Image (ca. 18 GB) also einen 32 GB-USB-Stick und sieht sich nach einem Live-Linux um, welches eine solche Zusatzdatei „verträgt“.

Mit dem Debian-basierten Kali Linux gibt es ein solches System. Das Killerfeature dabei ist: Kali Linux erlaubt eine Persistenz-Partition. Man könnte vermutlich auch so noch eine Partition erstellen und diese dann Mounten, aber mit der „Kali-Persistenz“ hat man dann auch alle Einstellungen drin. Und root ist man ohnedies gleich. Daher verfolgen wir hier diesen Weg.

Wenn man den Stick dann gebootet hat und der Desktop von Kali Linux erscheint, kann man die heruntergeladenen Skripte und Images benutzen und den lokalen Massenspeicher beschreiben.

Stick erstellen

Zunächst muss ein „normaler“ Kali-Stick erstellt werden. Dazu die Instruktionen auf der Kali-Webseite befolgen und die passende ISO-Datei hierfür nutzen.

Als nächstes muss die Persistenz auf diesem Stick aktiviert werden. Das geht direkt nach dem Aufspielen der ISO mit dem Befehl dd (Anleitung auf der Kali-Webseite).

Daten auf den Stick bekommen

Die Daten bekommt man am Zuverlässigsten auf den eigenen PC, indem man die Synchronisation einrichtet.

Alternativ gibt es auch eine „Sicht“ auf das Sync-Laufwerk, die in der Chaostreff Chemnitz Cloud eingerichtet ist. Dort sollte man sich das Image (aktuell Linux_Mint22-btrfs-uefi-preoem.img) und die Skripte (*.sh) herunterladen. Am besten einzeln, sonst wird eine Zip-Datei daraus erstellt und es scheitert aus irgendeinem Grund (zu groß, kein Pufferspeicher verfügbar, zu lang ).

Die Synchronisation mit Synctool ist wie gesagt die zuverlässigere.

Daten zurechtschieben

Die Dateien müssen auf den Stick. Eine Möglichkeit wäre tatsächlich, von dem Stick zu booten und den Download einfach mit Kali Linux direkt auf den Stick ins $HOME-Verzeichnis zu packen (Persistenz ist ja aktiv).

Wir zeigen hier das Vorgehen, wenn man die Dateien auf dem eigenen PC entweder „hersynchronisiert“ oder heruntergeladen hat (geht nur mit Linux):

  • im Menü unbedingt „… with USB persistence“ auswählen
    Zunächst von dem Stick booten (unbedingt im Bootmenü den Punkt „… with USB persistence“ auswählen).
  • Ordner CT auf dem Desktop erstellen
    Dann auf dem Desktop ein Verzeichnis CT erstellen.
  • Wieder herunterfahren.
  • Stick an den eigenen PC anstecken.
  • Partition „persistence“ am PC mounten
    Das Angebot des Desktopsystems annehmen und die Persistenz-Partition mounten.
  • Typischerweise wird die Partition unter /media/<nutzername>/persistence gemountet.
  • Nun im Terminal mit sudo (als root) die heruntergeladenen Dateien in das Zielverzeichnis (vorhin erstelltes CT) kopieren.
    • Zunächst mit cd in die Nähe gehen: cd /media/<nutzername>/persistence/rw/ 
    • Dann kopieren: sudo cp ~/Downloads/*.sh home/kali/Desktop/CT, sudo cp ~/Downloads/*.img home/kali/Desktop/CT. Nach Bestätigung des „sudos“ sollte alles kopiert werden.
  • Stick unmounten und warten, bis alle Daten aus dem Schreibpuffer auf den Datenträger geschrieben wurden, oder mittels sync diesen Vorgang explizit anstoßen.
  • Stick ist einsatzbereit.

Den Stick benutzen

Um mit dem Stick Systeme zu bespielen, ist wie folgt vorzugehen:

  • Natürlich muss man erst einmal davon booten (unbedingt im Bootmenü den Punkt „… with USB persistence“ auswählen).
  • Es erscheint der Desktop mit dem zuvor erstellten Verzeichnis CT.
  • Auf das Ordnersymbol von CT mit der linken Maustaste klicken und dort ein Terminal öffnen (siehe Bild).
  • Nun ist man auf der Kommandozeile und hat die Image-Dateien und Skripte bei sich liegen.
  • Nur beim ersten Mal:
    • Überprüfe dies mit ls -la.
    • Es sollten *.img und *.sh -Dateien erscheinen.
    • Beim ersten Mal müssen noch passende Rechte vergeben werden: chmod a+x *.sh
  • Jetzt kann man das „Bespiel-Skript“ aufrufen:
    • Als erstes sollte man sich mit dem Befehl lsblk einen Überblick verschaffen, was für Blockgeräte aktuell verfügbar sind und welches das interne Laufwerk ist: ./dlg_platte_bespielen_btrfs.sh
    • Nachinstallieren von Zusatzprogrammen
      Dadurch wir das Skript gestartet. Beim ersten Mal müssen noch einige Pakete dazuinstalliert werden – daher dauert es länger und der Rechner muss mit dem Internet verbunden sein. Einfach abwarten.
    • Dialog Platte bespielen – Imageauswahl
      Als nächstes erscheint ein Dialogfeld (siehe Bild).
    • Im ersten Schritt kann man nun das Abbild auswählen. Das geht mit der Tabulator- und den Richtungstasten.
    • Auswählen/Selektieren kann man das Abbild mit der Leertaste.
    • OK wählen.
    • Im zweiten Schritt ist das passende Laufwerk auszuwählen. Da das Skript auf einem Laptop mit eigenem Laufwerk läuft, ist diese in der Regel /dev/sda! Und der USB-Stick ist /dev/sdb (bitte den USB-Stick nicht überschreiben). Falls das Zielgerät eine NVMe-SSD hat, erscheint diese regelmäßig als /dev/nvme01 – dann ist der USB-Stick /dev/sda (bitte nicht verwechseln).
    • Auch dieses Ziellaufwerk mit Leertaste selektieren und den Dialog mit OK schließen.
    • Abbrechen funktioniert zu jeder Zeit.
    • Nun beginnt ein Timer von 5 s und danach wird das Laufwerk unwiederbringlich überschrieben.
    • Jetzt kann der Rechner neu gestartet werden.
    • Im BIOS den Bootmodus auf UEFI stellen und schon sollte Linux Mint erscheinen.
    • Fertig.