문서11.1. 평가 중인 Kali Linux
현장에서 Kali Linux 사용을 준비할 때 먼저 깨끗하고 작동 가능한 설치가 있는지 확인해야 합니다. 많은 초보 보안 전문가가 저지르는 일반적인 실수는 여러 평가에 걸쳐 단일 설치를 사용하는 것입니다. 이는 두 가지 주요 이유 때문에 문제가 됩니다.
• 평가 과정에서 시스템을 수동으로 설치, 조정 또는 변경하는 경우가 많습니다. 이러한 일회성 변경으로 신속하게 시작하고 실행하거나 특정 문제를 해결할 수 있지만 추적하기는 어렵습니다. 시스템을 유지 관리하기가 더 어려워집니다. 그리고 향후 구성이 복잡해집니다.
• 각 보안 평가는 고유합니다. 메모, 코드 및 기타 변경 사항을 남겨두면 혼란을 야기할 수 있으며, 더 나쁜 경우에는 클라이언트 데이터가 교차 오염될 수 있습니다.
그렇기 때문에 Kali를 새로 설치하는 것부터 시작하는 것이 강력히 권장되며, 자동 설치가 가능한 사전 사용자 정의된 Kali Linux 버전을 갖는 것이 빠르게 성과를 거두는 이유입니다. 섹션 9.3, “사용자 정의 Kali Live ISO 이미지 작성” [페이지 237] 및 섹션 4.3, “무인 설치”를 다시 참조하십시오.” [페이지 91] 이를 수행하는 방법에 대해 설명합니다. 오늘 자동화를 많이 할수록 내일 낭비하는 시간이 줄어들기 때문입니다.
현장에 있을 때 Kali Linux 구성을 선호하는 방식에 대해서는 사람마다 요구 사항이 다르지만 실제로 따르고 싶은 몇 가지 보편적인 권장 사항이 있습니다. 먼저 섹션 4.2.2, “완전히 암호화된 파일 시스템에 설치”에 설명된 대로 암호화된 설치 사용을 고려하십시오.” [페이지 85]. 이렇게 하면 실제 컴퓨터에 있는 데이터가 보호되어 노트북을 도난당한 경우 생명을 구할 수 있습니다.
여행 중 추가 안전을 위해 암호 해독 키를 Nuke할 수 있습니다("추가 안전을 위해 Nuke 암호 추가" 참조).” [페이지 246]) 사무실 동료에게 (암호화된) 키 사본을 보낸 후. 이렇게 하면 사무실로 돌아와 암호 해독 키를 사용하여 노트북을 복원할 때까지 데이터가 안전하게 보호됩니다.
다시 확인해야 할 또 다른 항목은 설치한 패키지 목록입니다. 달성하려는 작업에 어떤 도구가 필요할지 생각해 보세요. 예를 들어, 무선 보안 평가를 시작하는 경우 다음 설치를 고려할 수 있습니다. 칼리-리눅스-무선 Kali Linux에서 사용할 수 있는 모든 무선 평가 도구가 포함된 메타패키지 또는 웹 애플리케이션 평가가 예정된 경우 다음을 사용하여 사용 가능한 모든 웹 애플리케이션 테스트 도구를 설치할 수 있습니다. 칼리리눅스웹 메타패키지. 보안 평가를 수행하는 동안 인터넷에 쉽게 접근할 수 없을 것이라고 가정하는 것이 가장 좋으므로 사전에 최대한 준비하십시오.
같은 이유로 네트워크 설정을 검토해야 할 수도 있습니다(5.1절 “네트워크 구성” [페이지 104] 및 7.3절 “네트워크 서비스 보안 참조)." [페이지 153]). DHCP 설정을 다시 확인하고 할당된 IP 주소를 수신하는 서비스를 검토하세요. 이러한 설정은 성공에 중요한 영향을 미칠 수 있습니다. 볼 수 없는 것을 평가할 수 없으며 과도한 청취 서비스로 인해 시스템이 시작되기 전에 시스템이 종료될 수 있습니다.
귀하의 역할이 네트워크 침입 조사와 관련된 경우 네트워크 설정에 세심한 주의를 기울이는 것이 더욱 중요하며 영향을 받는 시스템을 변경하지 않도록 해야 합니다. Kali의 맞춤형 버전 칼리-리눅스-포렌식 포렌식 모드로 부팅된 메타패키지는 자동으로 디스크를 마운트하거나 스왑 파티션을 사용하지 않습니다. 이러한 방식으로 Kali Linux에서 사용할 수 있는 다양한 포렌식 도구를 활용하면서 분석 중인 시스템의 무결성을 유지하는 데 도움을 줄 수 있습니다.
작업을 위해 Kali Linux 설치를 적절하게 준비하는 것이 중요합니다. 깨끗하고 효율적이며 효과적인 Kali 환경은 항상 모든 일을 훨씬 더 원활하게 만들어줄 것입니다.