Documentație11.1. Kali Linux într-o evaluare
Când vă pregătiți să utilizați Kali Linux pe teren, trebuie mai întâi să vă asigurați că aveți o instalare curată și funcțională. O greșeală comună pe care o fac mulți profesioniști începători în securitate este utilizarea unei singure instalări în mai multe evaluări. Aceasta este o problemă din două motive principale:
• Pe parcursul unei evaluări, de multe ori veți instala manual, vă veți modifica sau schimba în alt mod sistemul. Aceste modificări unice vă pot pune în funcțiune rapid sau pot rezolva o anumită problemă, dar sunt dificil de urmărit; vă fac sistemul mai dificil de întreținut; și complică configurațiile viitoare.
• Fiecare evaluare de securitate este unică. Lăsarea în urmă a notelor, a codului și a altor modificări poate duce la confuzie sau, mai rău, la contaminarea încrucișată a datelor clienților.
De aceea, este foarte recomandat să începeți cu o instalare curată Kali și de ce să aveți o versiune pre-personalizată de Kali Linux, care este pregătită pentru instalare automată, se plătește rapid. Asigurați-vă că vă referiți la secțiunea 9.3, „Crearea imaginilor ISO Live personalizate Kali” [pagina 237] și secțiunea 4.3, „Instalări nesupravegheate” [pagina 91] despre cum să faci asta, deoarece cu cât automatizezi mai mult astăzi, cu atât mai puțin timp vei pierde mâine.
Toată lumea are cerințe diferite când vine vorba de modul în care le place Kali Linux configurat atunci când se află pe teren, dar există câteva recomandări universale pe care chiar doriți să le urmați. Mai întâi, luați în considerare utilizarea unei instalări criptate, așa cum este documentat în secțiunea 4.2.2, „Instalarea pe un sistem de fișiere complet criptat” [pagina 85]. Acest lucru vă va proteja datele de pe mașina fizică, ceea ce vă va salva viața în cazul în care laptopul dvs. este furat vreodată.
Pentru siguranță suplimentară în timpul călătoriei, este posibil să doriți să aruncați cheia de decriptare (consultați „Adăugarea unei parole Nuke pentru siguranță suplimentară” [pagina 246]) după ce a trimis o copie (criptată) a cheii unui coleg de la birou. În acest fel, datele dumneavoastră sunt în siguranță până când vă întoarceți la birou, unde puteți restaura laptopul cu cheia de decriptare.
Un alt element pe care ar trebui să-l verificați este lista de pachete pe care le-ați instalat. Luați în considerare ce instrumente ați putea avea nevoie pentru munca pe care vă propuneți să o îndepliniți. De exemplu, dacă porniți într-o evaluare a securității fără fir, puteți lua în considerare instalarea kali-linux-wireless metapachetul, care conține toate instrumentele de evaluare wireless disponibile în Kali Linux, sau dacă urmează o evaluare a aplicației web, puteți instala toate instrumentele de testare a aplicațiilor web disponibile cu kali-linux-web metapachetul. Cel mai bine este să presupunem că nu veți avea acces ușor la Internet în timp ce efectuați o evaluare de securitate, așa că asigurați-vă că vă pregătiți cât mai mult posibil în avans.
Din același motiv, este posibil să doriți să revizuiți setările de rețea (consultați secțiunea 5.1, „Configurarea rețelei” [pagina 104] și secțiunea 7.3, „Securizarea serviciilor de rețea”” [pagina 153]). Verificați de două ori setările DHCP și examinați serviciile care ascultă pe adresa IP atribuită. Aceste setări ar putea avea un impact critic asupra succesului dvs. Nu puteți evalua ceea ce nu puteți vedea, iar serviciile de ascultare excesive vă pot semnala sistemul și vă pot închide înainte de a începe.
Dacă rolul dumneavoastră implică investigarea intruziunilor în rețea, acordarea unei atenții sporite setărilor rețelei este și mai importantă și trebuie să evitați modificarea sistemelor afectate. O versiune personalizată a lui Kali cu kali-linux-forensic metapachetul pornit în modul criminalistică nu va monta automat discuri și nu va folosi o partiție de swap. În acest fel, puteți ajuta la menținerea integrității sistemului analizat în timp ce utilizați numeroasele instrumente criminalistice disponibile în Kali Linux.
Este esențial să vă pregătiți corect instalarea Kali Linux pentru această lucrare. Veți descoperi că un mediu Kali curat, eficient și eficient va face întotdeauna mult mai lin tot ce urmează.