Så bygger jag en egen Kali Linux version

Så bygger jag en specialanpassad Kali Linux

av Publicerad den

Att omge sig av verktyg som man väl känner till och kan använda är A och O för en säkerhetsgranskare/penetrationstestare. Därför har jag i alla år byggt min egen Kali Linux-avbildning (ISO) som jag startar upp. Om du är mer intresserad av min erfarenhet rekommenderar jag följande blogginlägg.

Jag tänkte här redogöra hur jag skapar min personliga avbildning samt vilka verktyg som jag tycker är viktiga att ha med. Denna guide baseras på att jag bygger en Live ISO som jag bränner ut på en CD-skiva alternativt lägger på ett USB-minne såsom detta som har möjlighet till skrivskydd.

Först och främst så rekommenderar jag att följa den guide som gör att du kan bygga en egen Live OS här:

https://www.kali.org/docs/development/live-build-a-custom-kali-iso/

När du gjort det så kan du testa att bygga en ISO-fil som inte innehåller några ändringar. Det tar cirka 1h på min laptop att bygga en ny ISO.

Jag bygger vidare min konfiguration på den variant som heter large. Och det är framförallt dessa två filer som är aktuella:

./kali-config/variant-large/hooks/live/customise.chroot

Denna fil lägger jag in sådant som ska köras inne i den dist jag bygger. Exempel på sådant kan vara wget eller där jag kör echo och skriver ner licensfiler som behövs.

Jag laddar in bl.a. SecLists, Zeek, DirSearch, Goodfet/Facedancer, Ghidra, umap, sysinternals suite och annat som kan vara bra att ha:

Och om du inte vill köra wget/git så kan du lägga filerna direkt så de hamnar på ISO:n och då gör du det i följande mapp:

./config/includes.chroot/root/

Så hamnar de i root-katalogen på ISOn, dvs: /root/

Där har jag lagt kommersiell mjukvara som jag använder såsom Nessus, Cobalt Strike, Burp Suite samt Shellter.

Även så lägger jag till ett antal deb-paket såsom LibreOffice och VirtualBox. Hela min lista hittar du här: https://gist.github.com/jonaslejon/bd031f02c25b633d307ebdaa5fcdd9f9

Och den filen lägger du i följande katalog: 

./kali-config/variant-large/package-lists/custom.list.chroot

Lägg även till en lokal snabb mirror som använder https. Du kan göra det genom att modifiera auto/.mirror filen eller sätta variabeln kali_mirror i filen auto/config. Jag brukar köra med:

https://ftp.acc.umu.se/mirror/kali.org/kali/

Då var vi nästan klar, sist men inte minst så gör jag ett antal mindre modifieringar som är utanför ovan två filer samt kataloger.

Jag vill ha ett svenskt tangentbord samt så vill jag att hela Kali Linux laddas in i minnet vid uppstart. Detta för att minska antalet läsningar från USB/CD-skivan.

Filen auto/config ändrar jag nästan längst ner där raden –bootappend-live återfinnes. Så den innehåller följande i slutet:

toram keyboard-layouts=se locale=sv_SE keymap=se

Detta kan även ändras i filen ./binary/isolinux/live.cfg

För att sedan bygga ISO:n så kör jag:

time ./build.sh --verbose --variant large

Och detta tar över 1h och storleken på ISO:filen blir 6.3GB:

root@kali:/build/live-build-config# ls -lah ./images/kali-linux-rolling-large-amd64.iso
-rw-r--r-- 1 root root 6.3G Jan 21 08:31 ./images/kali-linux-rolling-large-amd64.iso

Annat som jag har på min TODO men inte haft tid för ännu är:

  • Lägga till egen modifierad bakgrundsbild
  • Ändra standardlösenordet. Ändras i filen: kali-config/common/includes.chroot/usr/lib/live/config/0031-root-password

Publicerad av Jonas Lejon

Senior granskare av applikationer, system och nätverk. Främst inom penetrationstester, redteaming och tekniska granskningar.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *