문서10.4. 요약
Kali Linux는 데스크탑을 넘어 중간 규모 또는 대규모 배포, 심지어 기업 수준까지 확장됩니다. 이 장에서는 SaltStack을 사용하여 여러 Kali 설치의 관리를 중앙 집중화하여 특정 요구 사항에 맞게 사전 구성된 매우 안전한 Kali 시스템을 신속하게 배포하는 방법을 다루었습니다. 또한 Kali의 (반자동) 패키지 업데이트 설치 덕분에 동기화를 유지하는 방법도 공개했습니다.
우리는 사용자 정의된 배포 가능한 소스 패키지를 만들 수 있는 패키지 포크에 대해 논의했습니다.
요약하자면, 원격 호스트를 원격 제어하고 구성할 수 있는 솔트 마스터 및 미니언을 설정하는 데 필요한 주요 단계를 검토해 보겠습니다.
요약 팁:
• 최소한 TFTP 파일 서버, DHCP/BOOTP 서버(및 debconf 사전 설정을 위한 웹 서버)가 있는 PXE가 있는 네트워크에서 시스템을 부팅합니다. DNS 마스크 DHCP와 TFTP를 모두 처리하며 apache2 웹 서버는 Kali에 사전 설치되어 있지만 비활성화되어 있습니다.
• 데비안 설치 매뉴얼은 다음의 설정을 다룹니다. isc-dhcp-server 과 tftpd-hpa PXE 부팅의 경우:
➨ https://www.debian.org/releases/stable/amd64/ch04s05.html
• DNS 마스크 을 통해 구성됩니다 /etc/dnsmasq.conf. 기본 구성은 몇 가지 주요 줄로만 구성됩니다.
# 인터페이스를 처리할 네트워크 인터페이스=eth0
# DHCP 옵션
# 할당할 IP 범위
dhcp-범위=192.168.101.100,192.168.101.200,12h
# 고객에게 알리는 게이트웨이
dhcp-옵션=옵션:라우터,192.168.101.1
# 클라이언트에게 알리는 DNS 서버
dhcp-옵션=옵션:dns-서버,8.8.8.8,8.8.4.4
# 클라이언트에게 알리기 위한 부팅 파일
# 인터페이스를 처리할 네트워크 인터페이스=eth0
# DHCP 옵션
# 할당할 IP 범위
dhcp-범위=192.168.101.100,192.168.101.200,12h
# 고객에게 알리는 게이트웨이
dhcp-옵션=옵션:라우터,192.168.101.1
# 클라이언트에게 알리는 DNS 서버
dhcp-옵션=옵션:dns-서버,8.8.8.8,8.8.4.4
# 클라이언트에게 알리기 위한 부팅 파일
dhcp-boot=pxelinux.0
# TFTP 옵션 활성화-tftp
# 제공할 디렉터리 호스팅 파일 tftp-root=/tftpboot/
dhcp-boot=pxelinux.0
# TFTP 옵션 활성화-tftp
# 제공할 디렉터리 호스팅 파일 tftp-root=/tftpboot/
• Kali 아카이브에서 32비트(i386), 64비트(amd64), 표준 또는 그래픽(gtk) 설치 부팅 파일의 압축을 풀고 /tftpboot/. 아카이브는 여기에서 찾을 수 있습니다:
➨ http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/ images/netboot/gtk/netboot.tar.gz
➨ http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/ images/netboot/netboot.tar.gz
➨ http://http.kali.org/dists/kali-rolling/main/installer-i386/current/ images/netboot/gtk/netboot.tar.gz
➨ http://http.kali.org/dists/kali-rolling/main/installer-i386/current/ images/netboot/netboot.tar.gz
# mkdir /tftpboot
# CD /tftpboot
# wget http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/
➥ 이미지/netboot/netboot.tar.gz
# tar xf netboot.tar.gz
# mkdir /tftpboot
# CD /tftpboot
# wget http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/
➥ 이미지/netboot/netboot.tar.gz
# tar xf netboot.tar.gz
• 선택적으로 수정 txt.cfg 매개변수 또는 사용자 정의 시간 초과를 미리 설정합니다. 4.3절 “무인 설치”를 참조하십시오.” [페이지 91]. 다음으로 구성 관리 도구를 활용하여 시스템을 관리하거나 원격 컴퓨터를 원하는 상태로 구성할 수 있습니다.
• SaltStack은 중앙 집중식 구성 관리 서비스입니다. Salt 마스터는 많은 Salt 미니언을 관리합니다. 설치하다 소금장인 연결 가능한 서버에 패키지를 넣고 소금 하수인 관리되는 호스트에서.
• 편집 /etc/salt/미니언 YAML 형식의 구성 파일을 만들고 석사 Salt 마스터의 DNS 이름(또는 IP 주소)에 대한 키입니다.
• 미니언의 고유 식별자를 다음과 같이 설정합니다. /etc/salt/minion_id:
미니언# 에코 칼리 스크래치 >/etc/salt/minion_id
미니언# systemctl 솔트 미니언 활성화
미니언# systemctl start 솔트 미니언
미니언# 에코 칼리 스크래치 >/etc/salt/minion_id
미니언# systemctl 솔트 미니언 활성화
미니언# systemctl start 솔트 미니언
• 키 교환이 이어집니다. 마스터에서 미니언의 식별 키를 수락합니다. 이후 연결은 자동으로 이루어집니다.
주인# systemctl 솔트 마스터 활성화 주인# systemctl start salt-master 주인# 솔트 키 --모두 나열
주인# systemctl 솔트 마스터 활성화 주인# systemctl start salt-master 주인# 솔트 키 --모두 나열
허용된 키: 거부된 키: 허용되지 않은 키: kali-scratch 거부된 키:
주인# 솔트 키 - 칼리 스크래치 허용
다음 키가 허용됩니다. 허용되지 않는 키:
칼리 스크래치 계속하시겠습니까? [n/Y] y
미니언 칼리 스크래치용 키가 허용됩니다.
허용된 키: 거부된 키: 허용되지 않은 키: kali-scratch 거부된 키:
주인# 솔트 키 - 칼리 스크래치 허용
다음 키가 허용됩니다. 허용되지 않는 키:
칼리 스크래치 계속하시겠습니까? [n/Y] y
미니언 칼리 스크래치용 키가 허용됩니다.
• 미니언이 연결되면 마스터에서 미니언에 대한 명령을 실행할 수 있습니다. 예:
주인# 소금 '*' test.ping
칼리 스크래치:
참된
칼리 마스터:
참된
주인# salt kali-scratch cmd.shell '가동시간; 이름 없음 -a'
주인# 솔트 칼리 스크래치 sys.doc' 주인# 소금 '*' service.enable ssh [...]
주인# 소금 '*' 서비스.ssh 시작
[...]
주인# 소금 '*' pkg.refresh_db
[...]
주인# 소금 '*' pkg.upgrade dist_upgrade=True
섬기는 사람# salt '*' cmd.shell 'pkill -f dnmap_client'
주인# 소금 '*' test.ping
칼리 스크래치:
참된
칼리 마스터:
참된
주인# salt kali-scratch cmd.shell '가동시간; 이름 없음 -a'
주인# 솔트 칼리 스크래치 sys.doc' 주인# 소금 '*' service.enable ssh [...]
주인# 소금 '*' 서비스.ssh 시작
[...]
주인# 소금 '*' pkg.refresh_db
[...]
주인# 소금 '*' pkg.upgrade dist_upgrade=True
섬기는 사람# salt '*' cmd.shell 'pkill -f dnmap_client'
• 실행 모듈의 전체 목록은 https://docs.saltstack.com/en/latest/ref/modules/all/index.html에서 확인할 수 있습니다.
• 솔트 상태 파일(재사용 가능한 구성 템플릿)을 사용하여 작업 예약, 데이터 수집, 여러 미니언에 대한 작업 순서 조정, 클라우드 시스템 프로비저닝 및 관리 등을 수행합니다. 사전 정의된 Salt 공식으로 시간을 절약하세요.
➨ https://docs.saltstack.com/en/latest/topics/development/conventions/ formulas.html
• 패키지를 포크할 때가 되면 먼저 그것이 해결해야 할 작업인지 결정하십시오. 상당한 장점과 단점이 있습니다. 주의 깊게 검토하십시오. 그만큼 칼리-메타, 데스크탑 기반및 칼리 메뉴 패키지는 흥미롭고 가능성 있는 선택입니다. 패키지를 분기하는 과정은 어려울 수 있으며 요약하기 어렵습니다.
이제 Kali Linux의 설치, 구성, 사용자 정의 및 배포 측면에서 모든 기반을 다루었으므로 정보 보안 분야에서 Kali Linux의 역할을 살펴보겠습니다.
평가 유형
취약점 평가 규정 준수 침투 테스트 기존 침투 테스트 애플리케이션 평가 공격 유형
서비스 거부 메모리 손상 웹 취약점 비밀번호 공격 클라이언트 측 공격
