תיעוד11.1. קאלי לינוקס בהערכה
כשאתה מתכונן להשתמש ב-Kali Linux בשטח, עליך לוודא תחילה שיש לך התקנה נקייה ועובדת. טעות נפוצה שעושים אנשי אבטחה מתחילים רבים היא שימוש בהתקנה בודדת על פני מספר הערכות. זו בעיה משתי סיבות עיקריות:
• במהלך הערכה, לעתים קרובות תתקין, תשנה את המערכת שלך באופן ידני או תשנה אחרת. השינויים החד-פעמיים הללו עשויים להפעיל אותך במהירות או לפתור בעיה מסוימת, אך קשה לעקוב אחריהם; הם הופכים את המערכת שלך לקשה יותר לתחזוקה; והם מסבכים תצורות עתידיות.
• כל הערכת אבטחה היא ייחודית. השארת מאחור הערות, קוד ושינויים אחרים עלולה להוביל לבלבול, או גרוע מכך - זיהום צולב של נתוני הלקוח.
לכן מומלץ מאוד להתחיל בהתקנה נקייה של Kali ומדוע גרסה מותאמת מראש של Kali Linux מוכנה להתקנה אוטומטית משתלמת במהירות. הקפד לחזור לסעיף 9.3, "בניית תמונות Live ISO מותאמות אישית של Kali" [עמוד 237] וסעיף 4.3, "התקנות ללא השגחה" [עמוד 91] כיצד לעשות זאת, שכן ככל שתבצע אוטומציה היום, כך תבזבז פחות זמן מחר.
לכל אחד יש דרישות שונות כשזה מגיע לאופן שבו הם אוהבים את התצורה של Kali Linux כשהם נמצאים בשטח, אבל יש כמה המלצות אוניברסליות שאתה באמת רוצה לעקוב אחריהם. ראשית, שקול להשתמש בהתקנה מוצפנת כפי שתועד בסעיף 4.2.2, "התקנה על מערכת קבצים מוצפנת מלאה" [עמוד 85]. זה יגן על הנתונים שלך במכונה הפיזית, המהווה מציל חיים אם המחשב הנייד שלך ייגנב אי פעם.
ליתר בטיחות במהלך הנסיעה, אולי תרצה לנפץ את מפתח הפענוח (ראה "הוספת סיסמת Nuke לבטיחות נוספת" [עמוד 246]) לאחר ששלחו עותק (מוצפן) של המפתח לעמית לעבודה במשרד. כך, הנתונים שלך מאובטחים עד שתחזור למשרד שבו תוכל לשחזר את המחשב הנייד עם מפתח הפענוח.
פריט נוסף שכדאי לך לבדוק שוב הוא רשימת החבילות שהתקנת. שקול אילו כלים אתה עשוי להזדקק לעבודה שאתה מתכוון לבצע. לדוגמה, אם אתה מתחיל להערכת אבטחה אלחוטית, אתה יכול לשקול התקנת kali-linux-wireless metapackage, המכיל את כל כלי ההערכה האלחוטיים הזמינים ב-Kali Linux, או אם מתקרבת להערכת יישומי אינטרנט, אתה יכול להתקין את כל כלי בדיקת יישומי האינטרנט הזמינים עם kali-linux-web metapackage. עדיף להניח שלא תהיה לכם גישה קלה לאינטרנט בזמן עריכת הערכת אבטחה, לכן הקפידו להתכונן כמה שיותר מראש.
מאותה סיבה, אולי תרצה לבדוק את הגדרות הרשת שלך (ראה סעיף 5.1, "הגדרת הרשת" [עמוד 104] וסעיף 7.3, "אבטחת שירותי רשת" [עמוד 153]). בדוק שוב את הגדרות ה-DHCP שלך ובדוק את השירותים שמאזינים בכתובת ה-IP שהוקצתה לך. הגדרות אלו עשויות להשפיע באופן קריטי על הצלחתך. אתה לא יכול להעריך מה אתה לא יכול לראות ושירותי האזנה מוגזמים עלולים לסמן את המערכת שלך ולגרום לך לכבות לפני שתתחיל.
אם תפקידך כרוך בחקירת פריצות לרשת, תשומת לב רבה להגדרות הרשת שלך חשובה אף יותר ועליך להימנע משינוי המערכות המושפעות. גרסה מותאמת אישית של קאלי עם ה kali-linux-forensic מטא-package שאוחל במצב פורנזי לא יעלה דיסקים אוטומטית או ישתמש במחיצת החלפה. בדרך זו, אתה יכול לעזור לשמור על שלמות המערכת הנתונה תוך שימוש בכלים פורנזיים רבים הזמינים בקאלי לינוקס.
זה קריטי שתכין כראוי את התקנת Kali Linux שלך לעבודה. תגלו שסביבת קאלי נקייה, יעילה ואפקטיבית תמיד תהפוך את כל מה שאחריו להרבה יותר חלק.