документація<Попередній | зміст | Наступна>
11.1. Kali Linux в оцінці
Готуючись використовувати Kali Linux у польових умовах, ви повинні спочатку переконатися, що у вас є чиста, робоча інсталяція. Поширеною помилкою багатьох початківців фахівців з безпеки є використання однієї інсталяції для кількох оцінок. Це проблема з двох основних причин:
• Під час оцінювання ви часто вручну встановлюєте, налаштовуєте або іншим чином змінюєте свою систему. Ці разові зміни можуть допомогти вам швидко почати роботу або вирішити певну проблему, але їх важко відстежити; вони ускладнюють обслуговування вашої системи; і вони ускладнюють майбутні конфігурації.
• Кожна оцінка безпеки є унікальною. Залишення приміток, коду та інших змін може призвести до плутанини або, що ще гірше, до перехресного забруднення даних клієнта.
Ось чому настійно рекомендується починати з чистої інсталяції Kali, і тому наявність попередньо налаштованої версії Kali Linux, яка готова до автоматичного встановлення, швидко окупається. Обов’язково зверніться до розділу 9.3, «Створення користувацьких зображень Kali Live ISO» [стор. 237] і розділ 4.3, «Автоматичне встановлення” [сторінка 91] про те, як це зробити, оскільки чим більше ви автоматизуєте сьогодні, тим менше часу ви витрачаєте завтра.
Кожен має різні вимоги до того, як їм подобається налаштувати Kali Linux під час роботи, але є кілька універсальних рекомендацій, яких ви дійсно хочете дотримуватися. Спочатку розгляньте можливість використання зашифрованої інсталяції, як описано в розділі 4.2.2, «Встановлення на повністю зашифрованій файловій системі” [сторінка 85]. Це захистить ваші дані на фізичній машині, що врятує життя, якщо ваш ноутбук коли-небудь вкрадеться.
Для додаткової безпеки під час подорожі, можливо, вам захочеться ядерним ударом ключа дешифрування (див. «Додавання пароля Nuke для додаткової безпеки” [стор. 246]) після того, як надіслали (зашифровану) копію ключа співробітнику в офісі. Таким чином, ваші дані будуть у безпеці, доки ви не повернетеся в офіс, де ви зможете відновити ноутбук за допомогою ключа дешифрування.
Ще один пункт, який вам слід перевірити, - це список встановлених вами пакетів. Поміркуйте, які інструменти вам можуть знадобитися для роботи, яку ви збираєтеся виконати. Наприклад, якщо ви починаєте оцінку безпеки бездротового зв’язку, ви можете розглянути можливість встановлення kali-linux-wireless метапакет, який містить усі бездротові інструменти оцінки, доступні в Kali Linux, або якщо очікується оцінка веб-додатків, ви можете встановити всі доступні інструменти тестування веб-додатків за допомогою kali-linux-web метапакет. Найкраще припустити, що під час проведення оцінки безпеки у вас буде непростий доступ до Інтернету, тому не забудьте підготуватися якомога більше заздалегідь.
З тієї ж причини ви можете переглянути налаштування мережі (див. розділ 5.1, «Налаштування мережі» [стор. 104] і розділ 7.3, «Захист мережевих служб»” [сторінка 153]). Двічі перевірте налаштування DHCP та перегляньте служби, які прослуховують вашу IP-адресу. Ці параметри можуть критично вплинути на ваш успіх. Ви не можете оцінити те, що ви не бачите, і надмірні служби прослуховування можуть позначити вашу систему і вимкнути вас, перш ніж ви почнете.
Якщо ваша роль пов’язана з розслідуванням вторгнень в мережу, пильна увага до налаштувань мережі є ще важливішою, і вам потрібно уникати змін у системі, на яку це вплинуло. Індивідуальна версія Kali з kali-linux-forensic метапакет, завантажений у режимі криміналістики, не буде автоматично монтувати диски або використовувати розділ підкачки. Таким чином, ви можете допомогти зберегти цілісність аналізованої системи, використовуючи численні інструменти криміналістики, доступні в Kali Linux.
Дуже важливо правильно підготувати свою інсталяцію Kali Linux до роботи. Ви побачите, що чисте, ефективне та ефективне середовище Kali завжди зробить все, що слідує, набагато більш гладким.