Dokumentasi<Sebelumnya | Konten | Selanjutnya>
11.1. Kali Linux dalam sebuah Penilaian
Saat bersiap untuk menggunakan Kali Linux di lapangan, Anda harus terlebih dahulu memastikan Anda memiliki instalasi yang bersih dan berfungsi. Kesalahan umum yang dilakukan oleh banyak profesional keamanan pemula adalah menggunakan satu instalasi di beberapa penilaian. Ini adalah masalah karena dua alasan utama:
• Selama penilaian, Anda akan sering menginstal, mengubah, atau mengubah sistem Anda secara manual. Perubahan satu kali ini mungkin membuat Anda bangun dan berjalan dengan cepat atau memecahkan masalah tertentu, tetapi sulit untuk dilacak; mereka membuat sistem Anda lebih sulit untuk dipelihara; dan mereka memperumit konfigurasi masa depan.
• Setiap penilaian keamanan adalah unik. Meninggalkan catatan, kode, dan perubahan lainnya dapat menyebabkan kebingungan, atau lebih buruk lagi — kontaminasi silang data klien.
Itulah mengapa memulai dengan instalasi Kali yang bersih sangat disarankan dan mengapa memiliki versi Kali Linux yang telah disesuaikan sebelumnya yang siap untuk instalasi otomatis akan terbayar dengan cepat. Pastikan untuk merujuk kembali ke bagian 9.3, “Membangun Gambar Kali Live ISO Kustom” [halaman 237] dan bagian 4.3, “Instalasi Tanpa Pengawasan” [halaman 91] tentang cara melakukannya, karena semakin Anda mengotomatisasi hari ini, semakin sedikit waktu yang Anda buang besok.
Setiap orang memiliki persyaratan yang berbeda dalam hal bagaimana mereka menyukai konfigurasi Kali Linux ketika mereka berada di lapangan, tetapi ada beberapa rekomendasi universal yang benar-benar ingin Anda ikuti. Pertama, pertimbangkan untuk menggunakan instalasi terenkripsi seperti yang didokumentasikan di bagian 4.2.2, “Instalasi pada Sistem File Terenkripsi Penuh” [halaman 85]. Ini akan melindungi data Anda di mesin fisik, yang merupakan penyelamat jika laptop Anda pernah dicuri.
Untuk keamanan ekstra selama perjalanan, Anda mungkin ingin menghapus kunci dekripsi (lihat “Menambahkan Kata Sandi Nuke untuk Keamanan Ekstra” [halaman 246]) setelah mengirim salinan kunci (terenkripsi) ke rekan kerja di kantor. Dengan begitu, data Anda aman hingga Anda kembali ke kantor tempat Anda dapat memulihkan laptop dengan kunci dekripsi.
Item lain yang harus Anda periksa ulang adalah daftar paket yang telah Anda instal. Pertimbangkan alat apa yang mungkin Anda perlukan untuk pekerjaan yang ingin Anda selesaikan. Misalnya, jika Anda memulai penilaian keamanan nirkabel, Anda dapat mempertimbangkan untuk menginstal kali-linux-nirkabel metapackage, yang berisi semua alat penilaian nirkabel yang tersedia di Kali Linux, atau jika penilaian aplikasi web akan datang, Anda dapat menginstal semua alat pengujian aplikasi web yang tersedia dengan kali-linux-web paket meta Yang terbaik adalah berasumsi bahwa Anda tidak akan memiliki akses mudah ke Internet saat melakukan penilaian keamanan, jadi pastikan untuk mempersiapkan sebanyak mungkin sebelumnya.
Untuk alasan yang sama, Anda mungkin ingin meninjau pengaturan jaringan Anda (lihat bagian 5.1, “Mengonfigurasi Jaringan” [halaman 104] dan bagian 7.3, “Mengamankan Layanan Jaringan” [halaman 153]). Periksa kembali pengaturan DHCP Anda dan tinjau layanan yang mendengarkan pada alamat IP yang Anda tetapkan. Pengaturan ini mungkin membuat dampak penting bagi kesuksesan Anda. Anda tidak dapat menilai apa yang tidak dapat Anda lihat dan layanan mendengarkan yang berlebihan mungkin menandai sistem Anda dan membuat Anda mati sebelum memulai.
Jika peran Anda melibatkan penyelidikan intrusi jaringan, memperhatikan pengaturan jaringan Anda bahkan lebih penting dan Anda harus menghindari mengubah sistem yang terpengaruh. Versi Kali yang disesuaikan dengan kali-linux-forensik metapackage yang di-boot dalam mode forensik tidak akan secara otomatis memasang disk atau menggunakan partisi swap. Dengan cara ini, Anda dapat membantu menjaga integritas sistem yang sedang dianalisis sambil memanfaatkan banyak alat forensik yang tersedia di Kali Linux.
Sangat penting bagi Anda untuk mempersiapkan instalasi Kali Linux Anda dengan benar untuk pekerjaan itu. Anda akan menemukan bahwa lingkungan Kali yang bersih, efisien, dan efektif akan selalu membuat segala sesuatu yang mengikutinya menjadi lebih lancar.