Stations de travail en ligne OnWorks Linux et Windows

Logo

Hébergement gratuit en ligne pour les postes de travail

<Précédent | Table des matières | Suivant>

10.4. Sommaire


Kali Linux s'étend au-delà du bureau pour des déploiements à moyenne ou grande échelle et même au niveau de l'entreprise. Dans ce chapitre, nous avons expliqué comment centraliser la gestion de plusieurs installations Kali avec SaltStack, vous permettant de déployer rapidement des systèmes Kali hautement sécurisés préconfigurés pour vos besoins spécifiques. Nous avons également révélé comment vous pouvez les garder synchronisés grâce à l'installation (semi-automatique) de Kali des mises à jour des packages.

Nous avons discuté du fork de packages, qui vous permet de créer vos propres packages source distribuables personnalisés.

En résumé, passons en revue les principales étapes requises pour établir des maîtres Salt et des minions, qui vous permettent de contrôler et de configurer à distance des hôtes distants.

Conseils récapitulatifs :

• Démarrez la machine depuis le réseau avec PXE, avec au moins un serveur de fichiers TFTP, un serveur DHCP/BOOTP (et un serveur Web pour le pré-amorçage de debconf). dnsmasq gère à la fois DHCP et TFTP, et le apache2 Le serveur Web est pré-installé (mais désactivé) sur Kali.

• Le manuel d'installation Debian couvre la configuration de isc-dhcp-server et tftpd-hpa pour le démarrage PXE :

https://www.debian.org/releases/stable/amd64/ch04s05.html

dnsmasq est configuré via /etc/dnsmasq.conf. Une configuration de base ne comprend que quelques lignes clés :


# Interface réseau pour gérer interface=eth0

# options DHCP

# plage d'adresses IP à allouer

plage DHCP = 192.168.101.100,192.168.101.200,12h

# Passerelle à annoncer aux clients

dhcp-option=option:routeur,192.168.101.1

# Serveurs DNS à annoncer aux clients

dhcp-option=option:serveur-dns,8.8.8.8,8.8.4.4

# Fichier de démarrage à annoncer aux clients

# Interface réseau pour gérer interface=eth0

# options DHCP

# plage d'adresses IP à allouer

plage DHCP = 192.168.101.100,192.168.101.200,12h

# Passerelle à annoncer aux clients

dhcp-option=option:routeur,192.168.101.1

# Serveurs DNS à annoncer aux clients

dhcp-option=option:serveur-dns,8.8.8.8,8.8.4.4

# Fichier de démarrage à annoncer aux clients


dhcp-boot=pxelinux.0

# Options TFTP enable-tftp

# Répertoire hébergeant les fichiers à servir tftp-root=/tftpboot/

dhcp-boot=pxelinux.0

# Options TFTP enable-tftp

# Répertoire hébergeant les fichiers à servir tftp-root=/tftpboot/


• Décompressez les fichiers de démarrage d'installation 32 bits (i386), 64 bits (amd64), standard ou graphique (gtk) de l'archive Kali dans /tftpboot/. Les archives se trouvent ici :

http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/ images/netboot/gtk/netboot.tar.gz

http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/ images/netboot/netboot.tar.gz

http://http.kali.org/dists/kali-rolling/main/installer-i386/current/ images/netboot/gtk/netboot.tar.gz

http://http.kali.org/dists/kali-rolling/main/installer-i386/current/ images/netboot/netboot.tar.gz


# mkdir /tftpboot

# cd/tftpboot

# wget http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/

images/netboot/netboot.tar.gz

# tar xf netboot.tar.gz

# mkdir /tftpboot

# cd/tftpboot

# wget http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/

images/netboot/netboot.tar.gz

# tar xf netboot.tar.gz


• Modifier éventuellement txt.cfg pour prédéfinir des paramètres ou des délais d'attente personnalisés. Voir la section 4.3, « Installations sans surveillance» [page 91]. Ensuite, vous pouvez tirer parti des outils de gestion de configuration pour gérer les machines ou configurer des ordinateurs distants dans l'état souhaité.

• SaltStack est un service de gestion de configuration centralisé : un maître Salt gère de nombreux minions Salt. Installez le maître du sel package sur un serveur accessible et sel-sbire sur les hôtes gérés.

• Modifier le /etc/sel/minion fichier de configuration au format YAML et définissez le maître au nom DNS (ou adresse IP) du Salt master.

• Définir l'identifiant unique du minion dans /etc/salt/minion_id:


serviteur# echo kali-scratch >/etc/salt/minion_id

serviteur# systemctl activer salt-minion

serviteur# systemctl démarre salt-minion

serviteur# echo kali-scratch >/etc/salt/minion_id

serviteur# systemctl activer salt-minion

serviteur# systemctl démarre salt-minion


• L'échange de clés suivra. Sur le maître, acceptez la clé d'identification du minion. Les connexions suivantes seront automatiques :


Maître# systemctl activer salt-master Maître# systemctl démarrer salt-master Maître# touche saline --liste tout

Maître# systemctl activer salt-master Maître# systemctl démarrer salt-master Maître# touche saline --liste tout


Clés acceptées : Clés refusées : Clés non acceptées : kali-scratch Clés rejetées :

Maître# clé de sel --accepter kali-scratch

Les clés suivantes seront acceptées : Clés non acceptées :

kali-scratch Continuer ? [New York] y

Clé pour minion kali-scratch acceptée.

Clés acceptées : Clés refusées : Clés non acceptées : kali-scratch Clés rejetées :

Maître# clé de sel --accepter kali-scratch

Les clés suivantes seront acceptées : Clés non acceptées :

kali-scratch Continuer ? [New York] y

Clé pour minion kali-scratch acceptée.


• Une fois les serviteurs connectés, vous pouvez exécuter des commandes sur eux depuis le maître. Exemples:


Maître# sel '*' test.ping

kali-scratch :

Vrai

kali-maître :

Vrai

Maître# sel kali-scratch cmd.shell 'temps de disponibilité ; uname -a'

Maître# sel kali-scratch sys.doc' Maître# sel '*' service.enable ssh [...]

Maître# sel '*' service.start ssh

[...]

Maître# sel '*' pkg.refresh_db

[...]

Maître# sel '*' pkg.upgrade dist_upgrade=True

serveur# sel '*' cmd.shell 'pkill -f dnmap_client'

Maître# sel '*' test.ping

kali-scratch :

Vrai

kali-maître :

Vrai

Maître# sel kali-scratch cmd.shell 'temps de disponibilité ; uname -a'

Maître# sel kali-scratch sys.doc' Maître# sel '*' service.enable ssh [...]

Maître# sel '*' service.start ssh

[...]

Maître# sel '*' pkg.refresh_db

[...]

Maître# sel '*' pkg.upgrade dist_upgrade=True

serveur# sel '*' cmd.shell 'pkill -f dnmap_client'


• La liste complète des modules d'exécution est disponible sur https://docs.saltstack.com/en/latest/ref/modules/all/index.html.

• Utilisez les fichiers d'état Salt (modèles de configuration réutilisables) pour planifier des actions, collecter des données, orchestrer des séquences d'opérations sur plusieurs minions, provisionner des systèmes cloud et les gérer, etc. Gagnez du temps avec les formules Salt prédéfinies :

https://docs.saltstack.com/en/latest/topics/development/conventions/ formulas.html

• Lorsque vient le temps de créer un paquet, décidez d'abord s'il s'agit d'une tâche à laquelle vous devez vous attaquer. Il y a des avantages et des inconvénients importants. Examinez-les attentivement. Les kali-méta, base de bureauet la bien-aimée Sonate en la majeur menu kali les forfaits sont des choix intéressants et probables. Le processus de bifurcation d'un paquet peut être intimidant et difficile à résumer.

Maintenant que nous avons couvert toutes les bases en termes d'installation, de configuration, de personnalisation et de déploiement de Kali Linux, tournons-nous vers le rôle de Kali Linux dans le domaine de la sécurité de l'information.


image

image



Mots clés


image

Types d'évaluations

Évaluation de la vulnérabilité Test de pénétration de conformité Test de pénétration traditionnel Évaluation des applications Types d'attaques

Déni de service Corruption de la mémoire Vulnérabilités Web Attaques par mot de passe Attaques côté client


image


  

 

<Précédent | Table des matières | Suivant>

  

Meilleur système d'exploitation Cloud Computing chez OnWorks :