Как создать хакерскую загрузочную флешку

Для начала загрузим Kali Linux:

• kali-linux-2016.1-i386.iso
• SHA1SUMS
• SHA1SUMS.gpg

Верификация загруженного Kali-образа

Проверим SHA1-сигнатуру для загруженного образа. Она должна совпадать с указанной на странице загрузки: 23dadf9c6d3fcd190e345ee070aa57155e93b745. Я буду использовать командную оболочку Git Bash.

$ shasum kali-linux-2016.1-i386.iso

23dadf9c6d3fcd190e345ee070aa57155e93b745 *kali-linux-2016.1-i386.iso

Скачаем официальный ключ Kali и импортируем его в связку ключей.

$ gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6

gpg: WARNING: using insecure memory!

gpg: please see http://www.gnupg.org/documentation/faqs.html for more information

gpg: requesting key 7D8D0BF6 from hkp server keys.gnupg.net

gpg: DBG: armor-keys-failed (KEY 0x7D8D0BF6 BEGIN

) ->0

gpg: DBG: armor-keys-failed (KEY 0x7D8D0BF6 END

) ->0

gpg: /c/Users/devtype/.gnupg/trustdb.gpg: trustdb created

gpg: key 7D8D0BF6: public key "Kali Linux Repository <devel@kali.org>" imported

gpg: no ultimately trusted keys found

gpg: Total number processed: 1

gpg:               imported: 1  (RSA: 1)

Нужно удостовериться, что ключ установился правильно.

$ gpg --list-keys --with-fingerprint  7D8D0BF6

gpg: WARNING: using insecure memory!

gpg: please see http://www.gnupg.org/documentation/faqs.html for more information

pub   4096R/7D8D0BF6 2012-03-05 [expires: 2018-02-02]

      Key fingerprint = 44C6 513A 8E4F B3D3 0875  F758 ED44 4FF0 7D8D 0BF6

uid                  Kali Linux Repository <devel@kali.org>

sub   4096R/FC0D0DCB 2012-03-05 [expires: 2018-02-02]

Проверим, что контрольные суммы в файле SHA1SUMS были действительно предоставлены командой разработчиков Kali Linux.

$ gpg --verify SHA1SUMS.gpg SHA1SUMS

gpg: WARNING: using insecure memory!

gpg: please see http://www.gnupg.org/documentation/faqs.html for more information

gpg: Signature made 21 янв 2016 г.  2:37:00     using RSA key ID 7D8D0BF6

gpg: Good signature from "Kali Linux Repository <devel@kali.org>"

gpg: WARNING: This key is not certified with a trusted signature!

gpg:          There is no indication that the signature belongs to the owner.

Primary key fingerprint: 44C6 513A 8E4F B3D3 0875  F758 ED44 4FF0 7D8D 0BF6

Осталось проверить, что сигнатура вычисляемая с загруженного ISO-образа совпадает с указанной в файле SHA1SUMS.

$ grep kali-linux-2016.1-i386.iso SHA1SUMS | shasum -c

kali-linux-2016.1-i386.iso: OK

Создание загрузочной флешки

Нам понадобится программа для создания загрузочных флешек. Я буду использовать Win32 Disk Imager и флешку  на 8 ГБ.

Как создать загрузочную Kali-флешку из Linux или Mac OS X.