文件记录11.1. 评估中的 Kali Linux
在准备在现场使用 Kali Linux 时,您必须首先确保您有一个干净、有效的安装。 许多新手安全专业人员犯的一个常见错误是在多个评估中使用单个安装。 这是一个问题,主要有两个原因:
• 在评估过程中,您通常会手动安装、调整或以其他方式更改您的系统。 这些一次性更改可能会让您快速启动并运行或解决特定问题,但它们很难跟踪; 它们使您的系统更难维护; 它们使未来的配置复杂化。
• 每个安全评估都是独一无二的。 留下注释、代码和其他更改可能会导致混乱,或者更糟——客户端数据的交叉污染。
这就是为什么强烈建议从干净的 Kali 安装开始,以及为什么拥有准备好自动安装的预定制 Kali Linux 版本很快就会得到回报。 请务必参考第 9.3 节“构建自定义 Kali Live ISO 映像”[第 237 页]和第 4.3 节“无人值守安装”” [第 91 页] 关于如何做到这一点,因为您今天的自动化程度越高,明天浪费的时间就越少。
当涉及到他们在现场时如何配置 Kali Linux 时,每个人都有不同的要求,但是有一些通用的建议是您真正想要遵循的。 首先,考虑使用第 4.2.2 节“在完全加密的文件系统上安装”中记录的加密安装” [第 85 页]。 这将保护您在物理机上的数据,如果您的笔记本电脑被盗,这将是您的救星。
为了在旅行期间更加安全,您可能需要核对解密密钥(请参阅“添加 Nuke 密码以提高安全性”” [第 246 页])在将密钥的(加密)副本发送给办公室的同事之后。 这样,您的数据是安全的,直到您回到办公室,在那里您可以使用解密密钥恢复笔记本电脑。
您应该仔细检查的另一项是您已安装的软件包列表。 考虑您要完成的工作可能需要哪些工具。 例如,如果您正在进行无线安全评估,您可以考虑安装 kali-linux-无线 metapackage,它包含 Kali Linux 中可用的所有无线评估工具,或者如果 Web 应用程序评估即将到来,您可以安装所有可用的 Web 应用程序测试工具 kali-linux-网络 元包。 最好假设您在进行安全评估时无法轻松访问 Internet,因此请务必提前做好准备。
出于同样的原因,您可能需要检查您的网络设置(请参阅第 5.1 节“配置网络”[第 104 页]和第 7.3 节“保护网络服务的安全”)” [第 153 页])。 仔细检查您的 DHCP 设置并查看正在侦听您分配的 IP 地址的服务。 这些设置可能会对您的成功产生重大影响。 您无法评估您看不到的内容,过多的监听服务可能会在您开始之前标记您的系统并让您关闭。
如果您的角色涉及调查网络入侵,则密切关注您的网络设置更为重要,您需要避免更改受影响的系统。 Kali 的定制版本 kali-linux-取证 在取证模式下启动的元数据包不会自动挂载磁盘或使用交换分区。 通过这种方式,您可以在利用 Kali Linux 中可用的许多取证工具的同时帮助维护被分析系统的完整性。
为这项工作正确准备 Kali Linux 安装至关重要。 你会发现一个干净、高效、有效的 Kali 环境总是会让接下来的一切变得更加顺畅。