<ก่อนหน้านี้ | เนื้อหา | ถัดไป>
10.4. สรุป
Kali Linux ขยายขนาดเกินกว่าเดสก์ท็อปไปจนถึงการปรับใช้ขนาดกลางหรือขนาดใหญ่ และแม้กระทั่งในระดับองค์กร ในบทนี้ เราครอบคลุมถึงวิธีการรวมศูนย์การจัดการการติดตั้ง Kali หลายตัวด้วย SaltStack ช่วยให้คุณสามารถปรับใช้ระบบ Kali ที่มีความปลอดภัยสูงได้อย่างรวดเร็วซึ่งกำหนดค่าไว้ล่วงหน้าสำหรับความต้องการเฉพาะของคุณ นอกจากนี้เรายังเปิดเผยวิธีที่คุณสามารถทำให้ข้อมูลตรงกันได้ด้วยการติดตั้งการอัปเดตแพ็คเกจของ Kali (กึ่งอัตโนมัติ)
เราได้พูดถึงการฟอร์กแพ็คเกจ ซึ่งช่วยให้คุณสามารถสร้างแพ็คเกจต้นทางที่แจกจ่ายได้เอง
โดยสรุป มาทบทวนขั้นตอนสำคัญที่จำเป็นในการสร้าง Salt master และ minion ซึ่งช่วยให้คุณควบคุมและกำหนดค่าโฮสต์ระยะไกลได้จากระยะไกล
เคล็ดลับสรุป:
• เครื่องบูตจากเครือข่ายด้วย PXE โดยมีเซิร์ฟเวอร์ไฟล์ TFTP เป็นอย่างน้อย เซิร์ฟเวอร์ DHCP/BOOTP (และเว็บเซิร์ฟเวอร์สำหรับการจัดเตรียม debconf) DNSMAQ จัดการทั้ง DHCP และ TFTP และ apache2 เว็บเซิร์ฟเวอร์ติดตั้งมาล่วงหน้า (แต่ปิดใช้งาน) บน Kali
• คู่มือการติดตั้ง Debian ครอบคลุมการตั้งค่าของ ISC-DHCP เซิร์ฟเวอร์ และ tftpd-hpa สำหรับการบูต PXE:
➨ https://www.debian.org/releases/stable/amd64/ch04s05.html
• DNSMAQ ได้รับการกำหนดค่าผ่าน /etc/dnsmasq.conf. การกำหนดค่าพื้นฐานประกอบด้วยบรรทัดหลักเพียงไม่กี่บรรทัด:
# อินเทอร์เฟซเครือข่ายเพื่อจัดการอินเตอร์เฟส = eth0
# ตัวเลือก DHCP
# ช่วง IP ที่จะจัดสรร
dhcp-ช่วง=192.168.101.100,192.168.101.200,12h
#เกตเวย์ประกาศให้ลูกค้าทราบ
dhcp-option=ตัวเลือก:เราเตอร์,192.168.101.1
# เซิร์ฟเวอร์ DNS เพื่อประกาศให้กับลูกค้า
dhcp-option = ตัวเลือก: DNS-เซิร์ฟเวอร์,8.8.8.8,8.8.4.4
#ไฟล์บูตประกาศให้ลูกค้าทราบ
# อินเทอร์เฟซเครือข่ายเพื่อจัดการอินเตอร์เฟส = eth0
# ตัวเลือก DHCP
# ช่วง IP ที่จะจัดสรร
dhcp-ช่วง=192.168.101.100,192.168.101.200,12h
#เกตเวย์ประกาศให้ลูกค้าทราบ
dhcp-option=ตัวเลือก:เราเตอร์,192.168.101.1
# เซิร์ฟเวอร์ DNS เพื่อประกาศให้กับลูกค้า
dhcp-option = ตัวเลือก: DNS-เซิร์ฟเวอร์,8.8.8.8,8.8.4.4
#ไฟล์บูตประกาศให้ลูกค้าทราบ
dhcp-boot=pxelinux.0
# ตัวเลือก TFTP เปิดใช้งาน-tftp
# ไฟล์โฮสต์ไดเร็กทอรีเพื่อให้บริการ tftp-root=/tftpboot/
dhcp-boot=pxelinux.0
# ตัวเลือก TFTP เปิดใช้งาน-tftp
# ไฟล์โฮสต์ไดเร็กทอรีเพื่อให้บริการ tftp-root=/tftpboot/
• แกะไฟล์สำหรับติดตั้งการติดตั้งแบบ 32 บิต (i386), 64 บิต (amd64) แบบมาตรฐานหรือแบบกราฟิก (gtk) จากไฟล์เก็บถาวร Kali ลงใน /tftpboot/. เอกสารสำคัญสามารถพบได้ที่นี่:
➨ http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/ images/netboot/gtk/netboot.tar.gz
➨ http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/ images/netboot/netboot.tar.gz
➨ http://http.kali.org/dists/kali-rolling/main/installer-i386/current/ images/netboot/gtk/netboot.tar.gz
➨ http://http.kali.org/dists/kali-rolling/main/installer-i386/current/ images/netboot/netboot.tar.gz
# mkdir /tftpboot.mkdir
# ซีดี /tftpboot
# wget http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/
➥ ภาพ/netboot/netboot.tar.gz
# tar xf netboot.tar.gz
# mkdir /tftpboot.mkdir
# ซีดี /tftpboot
# wget http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/
➥ ภาพ/netboot/netboot.tar.gz
# tar xf netboot.tar.gz
• เลือกแก้ไข txt.cfg ไปที่พารามิเตอร์ล่วงหน้าหรือระยะหมดเวลาที่กำหนดเอง ดูหัวข้อ 4.3 “การติดตั้งแบบไม่ต้องใส่ข้อมูล” [หน้า 91] ถัดไป คุณสามารถใช้เครื่องมือการจัดการการกำหนดค่าเพื่อจัดการเครื่องหรือกำหนดค่าคอมพิวเตอร์ระยะไกลให้เป็นสถานะที่ต้องการ
• SaltStack เป็นบริการจัดการการกำหนดค่าแบบรวมศูนย์: ผู้เชี่ยวชาญของ Salt จะจัดการลูกน้องของ Salt จำนวนมาก ติดตั้ง เกลือ-มาสเตอร์ แพ็คเกจบนเซิร์ฟเวอร์ที่เข้าถึงได้และ ลูกน้องเกลือ บนโฮสต์ชายชรา
• แก้ไข /etc/เกลือ/มินเนี่ยน ไฟล์กำหนดค่าที่จัดรูปแบบ YAML และตั้งค่า เจ้านาย คีย์ไปยังชื่อ DNS (หรือที่อยู่ IP) ของ Salt master
• ตั้งค่าตัวระบุเฉพาะของมินเนี่ยนใน /etc/salt/minion_id:
มินเนี่ยน# echo kali-scratch >/etc/salt/minion_id
มินเนี่ยน# systemctl เปิดใช้งาน Salt-minion
มินเนี่ยน# systemctl เริ่มเกลือสมุน
มินเนี่ยน# echo kali-scratch >/etc/salt/minion_id
มินเนี่ยน# systemctl เปิดใช้งาน Salt-minion
มินเนี่ยน# systemctl เริ่มเกลือสมุน
• การแลกเปลี่ยนกุญแจจะตามมา บนมาสเตอร์ ยอมรับรหัสประจำตัวของมินเนี่ยน การเชื่อมต่อที่ตามมาจะเป็นไปโดยอัตโนมัติ:
ผู้เชี่ยวชาญ# systemctl เปิดใช้งาน salt-master ผู้เชี่ยวชาญ# systemctl เริ่ม salt-master ผู้เชี่ยวชาญ# คีย์เกลือ --list ทั้งหมด
ผู้เชี่ยวชาญ# systemctl เปิดใช้งาน salt-master ผู้เชี่ยวชาญ# systemctl เริ่ม salt-master ผู้เชี่ยวชาญ# คีย์เกลือ --list ทั้งหมด
คีย์ที่รับ: คีย์ที่ถูกปฏิเสธ: คีย์ที่ไม่ยอมรับ: kali-scratch คีย์ที่ถูกปฏิเสธ:
ผู้เชี่ยวชาญ# กุญแจเกลือ - ยอมรับกาลีเกา
คีย์ต่อไปนี้จะได้รับการยอมรับ: คีย์ที่ไม่ยอมรับ:
กาลีเกา ดำเนินการต่อ? [n/Y] y
คีย์สำหรับมินเนี่ยน กาลี-ข่วน ยอมรับแล้ว
คีย์ที่รับ: คีย์ที่ถูกปฏิเสธ: คีย์ที่ไม่ยอมรับ: kali-scratch คีย์ที่ถูกปฏิเสธ:
ผู้เชี่ยวชาญ# กุญแจเกลือ - ยอมรับกาลีเกา
คีย์ต่อไปนี้จะได้รับการยอมรับ: คีย์ที่ไม่ยอมรับ:
กาลีเกา ดำเนินการต่อ? [n/Y] y
คีย์สำหรับมินเนี่ยน กาลี-ข่วน ยอมรับแล้ว
• เมื่อเชื่อมต่อมินเนี่ยนแล้ว คุณสามารถรันคำสั่งจากมาสเตอร์ได้ ตัวอย่าง:
ผู้เชี่ยวชาญ# เกลือ '*' test.ping
กาลี-รอยขีดข่วน:
จริง
กาลีมาสเตอร์:
จริง
ผู้เชี่ยวชาญ# เกลือ kali-scratch cmd.shell 'uptime; อูนาเมะ -a'
ผู้เชี่ยวชาญ# เกลือ kali-scratch sys.doc' ผู้เชี่ยวชาญ# เกลือ '*' service.enable ssh [ ... ]
ผู้เชี่ยวชาญ# เกลือ '*' service.start ssh
[ ... ]
ผู้เชี่ยวชาญ# เกลือ '*' pkg.refresh_db
[ ... ]
ผู้เชี่ยวชาญ# เกลือ '*' pkg.upgrade dist_upgrade=True
เซิร์ฟเวอร์# เกลือ '*' cmd.shell 'pkill -f dnmap_client'
ผู้เชี่ยวชาญ# เกลือ '*' test.ping
กาลี-รอยขีดข่วน:
จริง
กาลีมาสเตอร์:
จริง
ผู้เชี่ยวชาญ# เกลือ kali-scratch cmd.shell 'uptime; อูนาเมะ -a'
ผู้เชี่ยวชาญ# เกลือ kali-scratch sys.doc' ผู้เชี่ยวชาญ# เกลือ '*' service.enable ssh [ ... ]
ผู้เชี่ยวชาญ# เกลือ '*' service.start ssh
[ ... ]
ผู้เชี่ยวชาญ# เกลือ '*' pkg.refresh_db
[ ... ]
ผู้เชี่ยวชาญ# เกลือ '*' pkg.upgrade dist_upgrade=True
เซิร์ฟเวอร์# เกลือ '*' cmd.shell 'pkill -f dnmap_client'
• สามารถดูรายชื่อโมดูลการดำเนินการทั้งหมดได้ที่ https://docs.saltstack.com/en/ latest/ref/modules/all/index.html
• ใช้ไฟล์สถานะ Salt (เทมเพลตการกำหนดค่าที่นำกลับมาใช้ใหม่ได้) เพื่อกำหนดเวลาการดำเนินการ รวบรวมข้อมูล หรือเรียงลำดับการทำงานของมินเนี่ยนหลายตัว จัดเตรียมระบบคลาวด์และจัดการให้อยู่ภายใต้การจัดการ และอื่นๆ ประหยัดเวลาด้วยสูตรเกลือที่กำหนดไว้ล่วงหน้า:
➨ https://docs.saltstack.com/en/latest/topics/development/conventions/ formulas.html
• เมื่อถึงเวลาแยกบรรจุภัณฑ์ ก่อนอื่นให้ตัดสินใจว่าเป็นงานที่คุณต้องจัดการหรือไม่ มีข้อดีและข้อเสียที่สำคัญ ตรวจสอบอย่างระมัดระวัง NS กาลี-เมตา, desktop- ฐานและ เมนูกาลี แพ็คเกจน่าสนใจ น่าจะเป็นตัวเลือก กระบวนการฟอร์กแพ็กเกจอาจเป็นเรื่องยุ่งยากและสรุปได้ยาก
ตอนนี้เราได้ครอบคลุมพื้นฐานทั้งหมดในแง่ของการติดตั้ง การกำหนดค่า การปรับแต่ง และการปรับใช้ Kali Linux แล้ว เรามาเปลี่ยนบทบาทของ Kali Linux ในด้านความปลอดภัยของข้อมูลกัน
คำสำคัญ
ประเภทของการประเมิน
การประเมินช่องโหว่ การทดสอบการเจาะตามมาตรฐาน การทดสอบการเจาะแบบดั้งเดิม การประเมินแอปพลิเคชัน ประเภทของการโจมตี
การปฏิเสธบริการ หน่วยความจำเสียหาย ช่องโหว่ของเว็บ การโจมตีด้วยรหัสผ่าน การโจมตีฝั่งไคลเอ็นต์