Kali-Stick erstellen und benutzen
Die Imagebasierte Installation hat sich bewährt. Allerdings funktioniert es bisher eher so, dass man eine frische SSD nimmt, sie mit einem USB-Adapter bespielt und dann in einen Rechner/Laptop einbaut. Doch was, wenn der Rechner eine fest verlötete SDD hat oder sonst eher schlecht zu öffnen ist? Dann hat man ja einen Rechner vor sich. Was fehlt, ist eine Möglichkeit, irgendwas zu booten und das Image draufzubekommen.
Die Idee
Man nehme einen USB-Stick mit genug Platz für das aktuell angesagte Image (ca 18 GB) also einen 32 GB-USB-Stick und sieht sich nach einem Live-Linux um, welches eine solche Zusatzdatei 'verträgt'
Mit dem debian basierten Kali-Linux gibt es ein solches System. Das Killerfeature dabei ist: Kali-Linux erlaubt eine Persistenz-Partition. Man könnte vermutlich auch so noch eine Partition erstellen und diese dann Mounten, aber mit der Kali-Persistenz hat man dann auch alle Einstellungen drin. Und root ist man ohnedies gleich. Daher verfolgen wir hier diesen Weg.
Wenn man den Stick dann gebootet hat und der Desktop von Kali-Linux erscheint, kann man die heruntergeladenen Skripte und Images benutzen und die lokale Festplatte bebügeln.
Stick erstellen
Zunächst muss ein 'normaler' Kali-Stick erstellt werden. Dazu die Instruktionen auf der Kali-Webseite befolgen: https://www.kali.org/docs/usb/live-usb-install-with-linux/. Die passende Iso findet ihr immer aktuell hier: https://www.kali.org/get-kali/#kali-live
Als nächstes muss die Persistenz auf diesem Stick aktiviert werden. Das geht direkt nach dem aufspielen der iso mit dd: Hier die Anleitung auf der Kali-Webseite: https://www.kali.org/docs/usb/usb-persistence/
Daten auf den Stick bekommen
Die Daten bekommt man am Zuverlässigsten auf den eigenen PC, indem man die Synchronisation einrichtet.
Alternativ gibt es auch eine "Sicht" auf das Sync-Laufwerk, die in der Chaostreff Chemnitz Cloud eingerichtet ist: https://s.chch.it/ctsync. Dort sollte man sich das Image (aktuell Linux_Mint22-btrfs-uefi-preoem.img) und die Skripte (*.sh) herunterladen. Am besten einzeln, sonst wird eine zip-Datei draus und es scheitert wegen irgendwas (zu groß, kein Pufferspeicher verfügbar, zu lang, ...).
Die Synchronisation mit Synctool ist wie gesagt die zuverlässigere.
Daten zurechtschieben
Die Dateien müssen auf den Stick. Eine Möglichkeit wäre tatsächlich, von dem Stick zu booten und den Download einfach mit dem Kali-Linux direkt auf den Stick ins $HOME zu machen (Persistenz ist ja aktiv).
Ich zeige hier das Vorgehen, wenn man die Dateien auf dem eigenen PC entweder "hersynchronisiert" oder heruntergeladen hat (geht nur mit Linux):
- Zunächst von dem Stick booten (unbedingt im Bootmenü den Punkt "Klai linux with peersistence" auswählen)
- dann auf dem Desktop ein Verzeichnis "CT" erstellen.
- Wieder herunterfahren
- Stick an den eigenen PC anstecken
- Das Angebot des Desktopsystems annehmen und die Persistenz-Partition mounten
- Typischerweise wird die Partition unter /media/<nutzername>/persistence gemountet.
- Nun im Terminal mit
sudo
(als root) die heruntergeladenen Dateien in das Zielverzeichnis (vorhin erstelltes "CT") kopieren.- zunächst mit cd in die nähe gehen: (dabei rob durch eigenen Nutzernamen ersetzen)
cd /media/rob/persistence/rw/
- dann kopieren:
sudo cp ~/Downloads/*.sh home/kali/Desktop/CT
sudo cp ~/Downloads/*.img home/kali/Desktop/CT
Nach Bestätigung des Sudos sollte alles kopiert werden.
- zunächst mit cd in die nähe gehen: (dabei rob durch eigenen Nutzernamen ersetzen)
- Stick unmounten (warten, bis alles aus dem cache auf den stick geschrieben wurde)
- Stick ist fertig
Den Stick benutzen
Um mit dem Stick Systeme zu bespielen ist wie folgt vorzugehen:
- Natürlich muss man erst einmal davon booten (unbedingt im Bootmenü den Punkt "Klai linux with persistence" auswählen)
- Es erscheint der Desktop mit dem zuvor erstellten Verzeichnis "CT"
- Auf das Ordnersymbol von "CT" mit der linken Maustaste klicken und dort ein Terminal öffnen (siehe Bild)
- nun ist man auf der Kommandozeile und hat die Image-Dateien + Skripte bei sich liegen.
- Nur beim ersten Mal:
- Überprüfe dies mit
ls -la
- Es sollten
*.img
und*.sh
-Dateien erscheinen - Beim ersten Mal müssen noch passende Rechte vergeben werden:
- Befehl zum Ausführbarmachen:
chmod a+x *.sh
- Überprüfe dies mit
- Jetzt kann man das "Bespiel-Skript" aufrufen
- Als erstes sollte man sich mit dem Befehl
lsblk
einen Überblick verschaffen, was für Blockgeräte aktuell verfügbar sind und welches die interne Platte ist. - Dazu folgenden Befehl eingeben:
./dlg_platte_bespielen_btrfs.sh
- Dadurch wir das Skript gestartet. Beim ersten Mal müssen noch einige Pakete dazuinstalliert werden - daher dauert es länger und der Rechner muss mit dem Internet verbunden sein. Einfach abwarten
- Als nächstes erscheint ein Dialogfeld (siehe Bild)
- Im ersten Schritt kann man nun das Abbild auswählen. Das geht mit Tab und den Richtungstasten.
- Auswählen/Selektieren kann man das Abbild mit ! Leertaste !
- OK wählen
- Im zweiten Schritt ist die passende Festplatte auszuwählen. Da das Skript auf einem Laptop mit eigener Festplatte läuft, ist diese in der Regel
/dev/sda
! Und der USB-Stick ist/dev/sdb
(bitte den USB-Stick nicht überschreiben!) Falls das Zielgerät eine NVMe-SSD hat, erscheint diese regelmäßig als/dev/nvme01
- dann ist der USB-Stick/dev/sda
(bitte nicht verwechseln) - Auch dieses Ziellaufwerk mit Leertaste selektieren und den Dialog mit OK schließen
- Abbrechen funktioniert zu jeder Zeit
- Nun beginnt ein Timer von 5s und danach wird das Laufwerk unwiederbringlich überschrieben
- Jetzt kann der Rechner neu gestartet werden.
- Im BIOS den Bootmodus auf
UEFI
stellen und schon sollte Linux-Mint erscheinen. - Fertig.
- Als erstes sollte man sich mit dem Befehl