Kali Linux في تقييم من دليل Kali Linux بواسطة OnWorks

انتقل إلى المحتوى

11.1. كالي لينكس في تقييم‌

عند الاستعداد لاستخدام Kali Linux في هذا المجال ، يجب عليك أولاً التأكد من أن لديك تثبيتًا نظيفًا وعاملاً. من الأخطاء الشائعة التي يرتكبها العديد من محترفي الأمان المبتدئين استخدام تثبيت واحد عبر تقييمات متعددة. هذه مشكلة لسببين رئيسيين:

• على مدار التقييم ، ستقوم غالبًا بتثبيت نظامك يدويًا أو تعديله أو تغييره بأي طريقة أخرى. قد تساعدك هذه التغييرات لمرة واحدة على العمل بسرعة أو حل مشكلة معينة ، ولكن من الصعب تتبعها ؛ تجعل صيانة نظامك أكثر صعوبة ؛ وتعقد التكوينات المستقبلية.

• كل تقييم أمني فريد من نوعه. قد يؤدي ترك الملاحظات والتعليمات البرمجية والتغييرات الأخرى إلى حدوث ارتباك أو ما هو أسوأ من ذلك - تلوث بيانات العميل.

هذا هو السبب في أن البدء بتثبيت Kali نظيف يوصى به بشدة ولماذا يكون الحصول على إصدار مخصص مسبقًا من Kali Linux جاهزًا للتثبيت الآلي يؤتي ثماره بسرعة. تأكد من الرجوع إلى القسم 9.3 ، "إنشاء صور Kali Live ISO المخصصة" [الصفحة 237] والقسم 4.3 ، "التثبيتات غير المراقبة"[الصفحة 91] حول كيفية القيام بذلك ، نظرًا لأنه كلما زادت أتممتك اليوم ، قل الوقت الذي تضيعه غدًا.

لكل شخص متطلبات مختلفة عندما يتعلق الأمر بكيفية تكوين Kali Linux عندما يكونون في الميدان ، ولكن هناك بعض التوصيات العامة التي تريد حقًا اتباعها. أولاً ، ضع في اعتبارك استخدام تثبيت مشفر كما هو موثق في القسم 4.2.2 ، "التثبيت على نظام ملفات مشفر بالكامل[الصفحة 85]. سيؤدي ذلك إلى حماية بياناتك الموجودة على الجهاز الفعلي ، والذي يعد منقذًا للحياة في حالة سرقة الكمبيوتر المحمول.

لمزيد من الأمان أثناء السفر ، قد ترغب في استخدام مفتاح فك التشفير نوويًا (راجع "إضافة كلمة مرور Nuke لمزيد من الأمان[صفحة 246]) بعد إرسال نسخة (مشفرة) من المفتاح إلى زميل في المكتب. بهذه الطريقة ، تكون بياناتك آمنة حتى تعود إلى المكتب حيث يمكنك استعادة الكمبيوتر المحمول باستخدام مفتاح فك التشفير.

عنصر آخر يجب عليك التحقق منه مرة أخرى هو قائمة الحزم التي قمت بتثبيتها. ضع في اعتبارك الأدوات التي قد تحتاجها للعمل الذي تخطط لإنجازه. على سبيل المثال ، إذا كنت بصدد إجراء تقييم أمان لاسلكي ، فيمكنك التفكير في تثبيت كالي لينكس وايرلس metapackage ، الذي يحتوي على جميع أدوات التقييم اللاسلكي المتاحة في Kali Linux ، أو إذا كان هناك تقييم لتطبيق الويب ، يمكنك تثبيت جميع أدوات اختبار تطبيق الويب المتاحة باستخدام كالي لينكس ويب metapackage. من الأفضل افتراض أنه لن يكون لديك وصول سهل إلى الإنترنت أثناء إجراء تقييم أمني ، لذا تأكد من الاستعداد قدر الإمكان مسبقًا.

للسبب نفسه ، قد ترغب في مراجعة إعدادات الشبكة (راجع القسم 5.1 ، "تكوين الشبكة" [الصفحة 104] والقسم 7.3 ، "تأمين خدمات الشبكة"[الصفحة 153]). تحقق مرة أخرى من إعدادات DHCP الخاصة بك وراجع الخدمات التي تستمع إلى عنوان IP المخصص لك. قد يكون لهذه الإعدادات تأثير كبير على نجاحك. لا يمكنك تقييم ما لا يمكنك رؤيته وقد تؤدي خدمات الاستماع المفرطة إلى وضع علامة على نظامك وإيقافك قبل أن تبدأ.

إذا كان دورك ينطوي على التحقيق في عمليات اقتحام الشبكة ، فإن الاهتمام الشديد بإعدادات الشبكة الخاصة بك هو أكثر أهمية وتحتاج إلى تجنب تغيير الأنظمة المتأثرة. نسخة مخصصة من Kali مع كالي لينكس الطب الشرعي الحزمة الوصفية التي تم تمهيدها في وضع الطب الشرعي لن تقوم تلقائيًا بتحميل الأقراص أو استخدام قسم المبادلة. بهذه الطريقة ، يمكنك المساعدة في الحفاظ على تكامل النظام قيد التحليل مع الاستفادة من العديد من أدوات الطب الشرعي المتاحة في Kali Linux.

من الأهمية بمكان أن تقوم بإعداد تثبيت Kali Linux بشكل صحيح لهذه المهمة. ستجد أن بيئة كالي النظيفة والفعالة والفعالة ستجعل دائمًا كل ما يلي أكثر سلاسة.

<السابق | المحتويات | التالي>