Documentazione<Precedenti | Contenuti | Succ.>
11.1. Kali Linux in una valutazione
Quando ti prepari a utilizzare Kali Linux sul campo, devi prima assicurarti di avere un'installazione pulita e funzionante. Un errore comune commesso da molti professionisti della sicurezza alle prime armi consiste nell'utilizzare un'unica installazione per più valutazioni. Questo è un problema per due ragioni principali:
• Nel corso di una valutazione, spesso installerai manualmente, modificherai o modificherai in altro modo il tuo sistema. Queste modifiche una tantum possono renderti operativo rapidamente o risolvere un problema particolare, ma è difficile tenerne traccia; rendono il tuo sistema più difficile da mantenere; e complicano le configurazioni future.
• Ogni valutazione di sicurezza è unica. Lasciare note, codice e altre modifiche può portare a confusione o, peggio ancora, alla contaminazione incrociata dei dati dei clienti.
Questo è il motivo per cui è altamente raccomandato iniziare con un'installazione pulita di Kali e perché avere una versione pre-personalizzata di Kali Linux pronta per l'installazione automatizzata ripaga rapidamente. Assicurarsi di fare riferimento alla sezione 9.3, "Creazione di immagini ISO Kali Live personalizzate" [pagina 237] e alla sezione 4.3, "Installazioni non presidiate".” [pagina 91] su come eseguire questa operazione, poiché più automatizzi oggi, meno tempo sprechi domani.
Ognuno ha requisiti diversi quando si tratta di come gli piace configurare Kali Linux quando sono sul campo, ma ci sono alcune raccomandazioni universali che vuoi davvero seguire. Innanzitutto, considera l'utilizzo di un'installazione crittografata come documentato nella sezione 4.2.2, «Installazione su un file system completamente crittografato” [pagina 85]. Ciò proteggerà i tuoi dati sulla macchina fisica, il che è un vero toccasana se il tuo laptop viene mai rubato.
Per maggiore sicurezza durante il viaggio, potresti voler annullare la chiave di decrittazione (vedi "Aggiunta di una password Nuke per una maggiore sicurezza” [pag. 246]) dopo aver inviato una copia (crittografata) della chiave a un collega in ufficio. In questo modo, i tuoi dati sono al sicuro finché non torni in ufficio dove puoi ripristinare il laptop con la chiave di decrittazione.
Un altro elemento che dovresti ricontrollare è l'elenco dei pacchetti che hai installato. Considera quali strumenti potresti aver bisogno per il lavoro che ti stai preparando a svolgere. Ad esempio, se stai intraprendendo una valutazione della sicurezza wireless, potresti prendere in considerazione l'installazione del kali-linux-wireless metapacchetto, che contiene tutti gli strumenti di valutazione wireless disponibili in Kali Linux, o se è in arrivo una valutazione di un'applicazione web, puoi installare tutti gli strumenti di test delle applicazioni web disponibili con il kali-linux-web metapacchetto. È meglio presumere che non avrai un facile accesso a Internet mentre esegui una valutazione della sicurezza, quindi assicurati di prepararti il più possibile in anticipo.
Per lo stesso motivo, potresti voler rivedere le impostazioni di rete (vedere la sezione 5.1, "Configurazione della rete" [pagina 104] e la sezione 7.3, "Protezione dei servizi di rete".” [pagina 153]). Ricontrolla le impostazioni DHCP e controlla i servizi in ascolto sull'indirizzo IP assegnato. Queste impostazioni potrebbero avere un impatto critico sul tuo successo. Non puoi valutare ciò che non puoi vedere e servizi di ascolto eccessivi potrebbero contrassegnare il tuo sistema e farti spegnere prima di iniziare.
Se il tuo ruolo prevede l'indagine sulle intrusioni di rete, prestare molta attenzione alle impostazioni di rete è ancora più importante ed è necessario evitare di alterare i sistemi interessati. Una versione personalizzata di Kali con il kali-linux-forense il metapacchetto avviato in modalità forense non monterà automaticamente i dischi o utilizzerà una partizione di swap. In questo modo, puoi aiutare a mantenere l'integrità del sistema in analisi mentre utilizzi i numerosi strumenti forensi disponibili in Kali Linux.
È fondamentale preparare adeguatamente l'installazione di Kali Linux per il lavoro. Scoprirai che un ambiente Kali pulito, efficiente ed efficace renderà sempre tutto ciò che segue molto più agevole.