เวิร์กสเตชันออนไลน์ของ OnWorks Linux และ Windows

โลโก้

ฟรีโฮสติ้งออนไลน์สำหรับเวิร์กสเตชัน

<ก่อนหน้านี้ | เนื้อหา | ถัดไป>

10.4. สรุป


Kali Linux ขยายขนาดเกินกว่าเดสก์ท็อปไปจนถึงการปรับใช้ขนาดกลางหรือขนาดใหญ่ และแม้กระทั่งในระดับองค์กร ในบทนี้ เราครอบคลุมถึงวิธีการรวมศูนย์การจัดการการติดตั้ง Kali หลายตัวด้วย SaltStack ช่วยให้คุณสามารถปรับใช้ระบบ Kali ที่มีความปลอดภัยสูงได้อย่างรวดเร็วซึ่งกำหนดค่าไว้ล่วงหน้าสำหรับความต้องการเฉพาะของคุณ นอกจากนี้เรายังเปิดเผยวิธีที่คุณสามารถทำให้ข้อมูลตรงกันได้ด้วยการติดตั้งการอัปเดตแพ็คเกจของ Kali (กึ่งอัตโนมัติ)

เราได้พูดถึงการฟอร์กแพ็คเกจ ซึ่งช่วยให้คุณสามารถสร้างแพ็คเกจต้นทางที่แจกจ่ายได้เอง

โดยสรุป มาทบทวนขั้นตอนสำคัญที่จำเป็นในการสร้าง Salt master และ minion ซึ่งช่วยให้คุณควบคุมและกำหนดค่าโฮสต์ระยะไกลได้จากระยะไกล

เคล็ดลับสรุป:

• เครื่องบูตจากเครือข่ายด้วย PXE โดยมีเซิร์ฟเวอร์ไฟล์ TFTP เป็นอย่างน้อย เซิร์ฟเวอร์ DHCP/BOOTP (และเว็บเซิร์ฟเวอร์สำหรับการจัดเตรียม debconf) DNSMAQ จัดการทั้ง DHCP และ TFTP และ apache2 เว็บเซิร์ฟเวอร์ติดตั้งมาล่วงหน้า (แต่ปิดใช้งาน) บน Kali

• คู่มือการติดตั้ง Debian ครอบคลุมการตั้งค่าของ ISC-DHCP เซิร์ฟเวอร์ และ tftpd-hpa สำหรับการบูต PXE:

https://www.debian.org/releases/stable/amd64/ch04s05.html

DNSMAQ ได้รับการกำหนดค่าผ่าน /etc/dnsmasq.conf. การกำหนดค่าพื้นฐานประกอบด้วยบรรทัดหลักเพียงไม่กี่บรรทัด:


# อินเทอร์เฟซเครือข่ายเพื่อจัดการอินเตอร์เฟส = eth0

# ตัวเลือก DHCP

# ช่วง IP ที่จะจัดสรร

dhcp-ช่วง=192.168.101.100,192.168.101.200,12h

#เกตเวย์ประกาศให้ลูกค้าทราบ

dhcp-option=ตัวเลือก:เราเตอร์,192.168.101.1

# เซิร์ฟเวอร์ DNS เพื่อประกาศให้กับลูกค้า

dhcp-option = ตัวเลือก: DNS-เซิร์ฟเวอร์,8.8.8.8,8.8.4.4

#ไฟล์บูตประกาศให้ลูกค้าทราบ

# อินเทอร์เฟซเครือข่ายเพื่อจัดการอินเตอร์เฟส = eth0

# ตัวเลือก DHCP

# ช่วง IP ที่จะจัดสรร

dhcp-ช่วง=192.168.101.100,192.168.101.200,12h

#เกตเวย์ประกาศให้ลูกค้าทราบ

dhcp-option=ตัวเลือก:เราเตอร์,192.168.101.1

# เซิร์ฟเวอร์ DNS เพื่อประกาศให้กับลูกค้า

dhcp-option = ตัวเลือก: DNS-เซิร์ฟเวอร์,8.8.8.8,8.8.4.4

#ไฟล์บูตประกาศให้ลูกค้าทราบ


dhcp-boot=pxelinux.0

# ตัวเลือก TFTP เปิดใช้งาน-tftp

# ไฟล์โฮสต์ไดเร็กทอรีเพื่อให้บริการ tftp-root=/tftpboot/

dhcp-boot=pxelinux.0

# ตัวเลือก TFTP เปิดใช้งาน-tftp

# ไฟล์โฮสต์ไดเร็กทอรีเพื่อให้บริการ tftp-root=/tftpboot/


• แกะไฟล์สำหรับติดตั้งการติดตั้งแบบ 32 บิต (i386), 64 บิต (amd64) แบบมาตรฐานหรือแบบกราฟิก (gtk) จากไฟล์เก็บถาวร Kali ลงใน /tftpboot/. เอกสารสำคัญสามารถพบได้ที่นี่:

http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/ images/netboot/gtk/netboot.tar.gz

http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/ images/netboot/netboot.tar.gz

http://http.kali.org/dists/kali-rolling/main/installer-i386/current/ images/netboot/gtk/netboot.tar.gz

http://http.kali.org/dists/kali-rolling/main/installer-i386/current/ images/netboot/netboot.tar.gz


# mkdir /tftpboot.mkdir

# ซีดี /tftpboot

# wget http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/

ภาพ/netboot/netboot.tar.gz

# tar xf netboot.tar.gz

# mkdir /tftpboot.mkdir

# ซีดี /tftpboot

# wget http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/

ภาพ/netboot/netboot.tar.gz

# tar xf netboot.tar.gz


• เลือกแก้ไข txt.cfg ไปที่พารามิเตอร์ล่วงหน้าหรือระยะหมดเวลาที่กำหนดเอง ดูหัวข้อ 4.3 “การติดตั้งแบบไม่ต้องใส่ข้อมูล” [หน้า 91] ถัดไป คุณสามารถใช้เครื่องมือการจัดการการกำหนดค่าเพื่อจัดการเครื่องหรือกำหนดค่าคอมพิวเตอร์ระยะไกลให้เป็นสถานะที่ต้องการ

• SaltStack เป็นบริการจัดการการกำหนดค่าแบบรวมศูนย์: ผู้เชี่ยวชาญของ Salt จะจัดการลูกน้องของ Salt จำนวนมาก ติดตั้ง เกลือ-มาสเตอร์ แพ็คเกจบนเซิร์ฟเวอร์ที่เข้าถึงได้และ ลูกน้องเกลือ บนโฮสต์ชายชรา

• แก้ไข /etc/เกลือ/มินเนี่ยน ไฟล์กำหนดค่าที่จัดรูปแบบ YAML และตั้งค่า เจ้านาย คีย์ไปยังชื่อ DNS (หรือที่อยู่ IP) ของ Salt master

• ตั้งค่าตัวระบุเฉพาะของมินเนี่ยนใน /etc/salt/minion_id:


มินเนี่ยน# echo kali-scratch >/etc/salt/minion_id

มินเนี่ยน# systemctl เปิดใช้งาน Salt-minion

มินเนี่ยน# systemctl เริ่มเกลือสมุน

มินเนี่ยน# echo kali-scratch >/etc/salt/minion_id

มินเนี่ยน# systemctl เปิดใช้งาน Salt-minion

มินเนี่ยน# systemctl เริ่มเกลือสมุน


• การแลกเปลี่ยนกุญแจจะตามมา บนมาสเตอร์ ยอมรับรหัสประจำตัวของมินเนี่ยน การเชื่อมต่อที่ตามมาจะเป็นไปโดยอัตโนมัติ:


ผู้เชี่ยวชาญ# systemctl เปิดใช้งาน salt-master ผู้เชี่ยวชาญ# systemctl เริ่ม salt-master ผู้เชี่ยวชาญ# คีย์เกลือ --list ทั้งหมด

ผู้เชี่ยวชาญ# systemctl เปิดใช้งาน salt-master ผู้เชี่ยวชาญ# systemctl เริ่ม salt-master ผู้เชี่ยวชาญ# คีย์เกลือ --list ทั้งหมด


คีย์ที่รับ: คีย์ที่ถูกปฏิเสธ: คีย์ที่ไม่ยอมรับ: kali-scratch คีย์ที่ถูกปฏิเสธ:

ผู้เชี่ยวชาญ# กุญแจเกลือ - ยอมรับกาลีเกา

คีย์ต่อไปนี้จะได้รับการยอมรับ: คีย์ที่ไม่ยอมรับ:

กาลีเกา ดำเนินการต่อ? [n/Y] y

คีย์สำหรับมินเนี่ยน กาลี-ข่วน ยอมรับแล้ว

คีย์ที่รับ: คีย์ที่ถูกปฏิเสธ: คีย์ที่ไม่ยอมรับ: kali-scratch คีย์ที่ถูกปฏิเสธ:

ผู้เชี่ยวชาญ# กุญแจเกลือ - ยอมรับกาลีเกา

คีย์ต่อไปนี้จะได้รับการยอมรับ: คีย์ที่ไม่ยอมรับ:

กาลีเกา ดำเนินการต่อ? [n/Y] y

คีย์สำหรับมินเนี่ยน กาลี-ข่วน ยอมรับแล้ว


• เมื่อเชื่อมต่อมินเนี่ยนแล้ว คุณสามารถรันคำสั่งจากมาสเตอร์ได้ ตัวอย่าง:


ผู้เชี่ยวชาญ# เกลือ '*' test.ping

กาลี-รอยขีดข่วน:

จริง

กาลีมาสเตอร์:

จริง

ผู้เชี่ยวชาญ# เกลือ kali-scratch cmd.shell 'uptime; อูนาเมะ -a'

ผู้เชี่ยวชาญ# เกลือ kali-scratch sys.doc' ผู้เชี่ยวชาญ# เกลือ '*' service.enable ssh [ ... ]

ผู้เชี่ยวชาญ# เกลือ '*' service.start ssh

[ ... ]

ผู้เชี่ยวชาญ# เกลือ '*' pkg.refresh_db

[ ... ]

ผู้เชี่ยวชาญ# เกลือ '*' pkg.upgrade dist_upgrade=True

เซิร์ฟเวอร์# เกลือ '*' cmd.shell 'pkill -f dnmap_client'

ผู้เชี่ยวชาญ# เกลือ '*' test.ping

กาลี-รอยขีดข่วน:

จริง

กาลีมาสเตอร์:

จริง

ผู้เชี่ยวชาญ# เกลือ kali-scratch cmd.shell 'uptime; อูนาเมะ -a'

ผู้เชี่ยวชาญ# เกลือ kali-scratch sys.doc' ผู้เชี่ยวชาญ# เกลือ '*' service.enable ssh [ ... ]

ผู้เชี่ยวชาญ# เกลือ '*' service.start ssh

[ ... ]

ผู้เชี่ยวชาญ# เกลือ '*' pkg.refresh_db

[ ... ]

ผู้เชี่ยวชาญ# เกลือ '*' pkg.upgrade dist_upgrade=True

เซิร์ฟเวอร์# เกลือ '*' cmd.shell 'pkill -f dnmap_client'


• สามารถดูรายชื่อโมดูลการดำเนินการทั้งหมดได้ที่ https://docs.saltstack.com/en/ latest/ref/modules/all/index.html

• ใช้ไฟล์สถานะ Salt (เทมเพลตการกำหนดค่าที่นำกลับมาใช้ใหม่ได้) เพื่อกำหนดเวลาการดำเนินการ รวบรวมข้อมูล หรือเรียงลำดับการทำงานของมินเนี่ยนหลายตัว จัดเตรียมระบบคลาวด์และจัดการให้อยู่ภายใต้การจัดการ และอื่นๆ ประหยัดเวลาด้วยสูตรเกลือที่กำหนดไว้ล่วงหน้า:

https://docs.saltstack.com/en/latest/topics/development/conventions/ formulas.html

• เมื่อถึงเวลาแยกบรรจุภัณฑ์ ก่อนอื่นให้ตัดสินใจว่าเป็นงานที่คุณต้องจัดการหรือไม่ มีข้อดีและข้อเสียที่สำคัญ ตรวจสอบอย่างระมัดระวัง NS กาลี-เมตา, desktop- ฐานและ เมนูกาลี แพ็คเกจน่าสนใจ น่าจะเป็นตัวเลือก กระบวนการฟอร์กแพ็กเกจอาจเป็นเรื่องยุ่งยากและสรุปได้ยาก

ตอนนี้เราได้ครอบคลุมพื้นฐานทั้งหมดในแง่ของการติดตั้ง การกำหนดค่า การปรับแต่ง และการปรับใช้ Kali Linux แล้ว เรามาเปลี่ยนบทบาทของ Kali Linux ในด้านความปลอดภัยของข้อมูลกัน


ภาพ

ภาพ



คำสำคัญ


ภาพ

ประเภทของการประเมิน

การประเมินช่องโหว่ การทดสอบการเจาะตามมาตรฐาน การทดสอบการเจาะแบบดั้งเดิม การประเมินแอปพลิเคชัน ประเภทของการโจมตี

การปฏิเสธบริการ หน่วยความจำเสียหาย ช่องโหว่ของเว็บ การโจมตีด้วยรหัสผ่าน การโจมตีฝั่งไคลเอ็นต์


ภาพ


  

 

<ก่อนหน้านี้ | เนื้อหา | ถัดไป>

  

ระบบปฏิบัติการคลาวด์คอมพิวติ้งยอดนิยมที่ OnWorks: