Hướng dẫn cài đặt kali linux 2023

Xin chào các bạn thành viên nhóm GCEH 3 , trong phiên bản 2023 dĩ nhiên là chúng ta phải triển khai 1 máy Kali Linux 2023.2 (mới nhất hiện nay) , đồng thời Kali còn ra một phiên bản dành cho đội tím (Red + Blue) nên ta sẽ tiến hành cài đặt và thử nghiệm. Xem hướng dẫn cài đặt bên dưới. Source Download từ trang chủ kali linux hoặc trên nhóm Hacker Mũ Xám hay Security365 (Telegram khu vực Tài Liệu), trên nhóm còn có bản đã cài sẵn với file OVF dành cho máy ảo Vmware.

Giới Thiệu Tổng Quan Về Kali Purple (Kali Tím aka Kali-Huế)

Kali Purple hứa hẹn sẽ là bản phân phối bảo mật mạng sáng tạo được thiết kế dành riêng cho khía cạnh phòng thủ của lĩnh vực mạng, cung cấp cho bạn bộ công cụ toàn diện phục vụ cho các khía cạnh khác nhau của phòng thủ mạng. Nền tảng mới được phát hành này dựa trên Khung an ninh mạng NIST và cung cấp cho bạn một bộ công cụ và tính năng toàn diện để củng cố tình trạng bảo mật của bạn.

Trong bài viết này, chúng ta sẽ đi sâu vào các tính năng và khả năng độc đáo của Kali Purple, khám phá sự khác biệt giữa Kali Purple và Kali Linux truyền thống, đồng thời xem xét cách Kali Purple phù hợp với Khung an ninh mạng NIST. Chúng ta sẽ xem xét kỹ hơn một số công cụ mới được tích hợp vào Kali Purple, thảo luận về khái niệm kiến ​​trúc SOC-in-a-box và cung cấp hướng dẫn về cách lấy và cài đặt bản phân phối.

Hãy tham gia cùng GCEH 3 trong seri khóa học Hacker Mũ Xám đầy tính ứng dụng, và bổ sung kiến tức về Kali Linux nói chung hay Kali Purple nói riêng.

Kali tím là gì?

Kali Purple đại diện cho một bổ sung mới cho hệ sinh thái Kali Linux, được thiết kế một cách sáng tạo cho các chuyên gia an ninh mạng và hacker có đạo đức, những người tập trung vào các chiến lược bảo mật phòng thủ. Là một phần mở rộng cho nền tảng Kali Linux nổi tiếng, Kali Purple dường như được định vị để giải quyết nhu cầu của đối tượng mục tiêu bằng cách tận dụng NIST Cybersecurity Framework .

NIST Cybersecurity Framework 1.1 bao gồm năm miền cốt lõi cung cấp cách tiếp cận chiến lược cấp cao để quản lý rủi ro an ninh mạng:

• Identify / Xác định : Nhận biết tài sản, hệ thống và dữ liệu của tổ chức, đồng thời hiểu các rủi ro an ninh mạng liên quan.
• Protect / Bảo vệ : Thực hiện các biện pháp bảo vệ để đảm bảo cung cấp các dịch vụ cơ sở hạ tầng quan trọng, bao gồm kiểm soát truy cập và bảo mật dữ liệu.
• Detect / Phát hiện : Nhấn mạnh vào việc phát hiện kịp thời các sự kiện an ninh mạng thông qua giám sát liên tục và báo cáo bất thường.
• Respond / Ứng phó : Thực hiện các hành động thích hợp khi phát hiện sự kiện an ninh mạng liên quan đến lập kế hoạch ứng phó, liên lạc và giảm thiểu.
• Recover / Khôi phục : Khôi phục các dịch vụ và hoạt động bị ảnh hưởng bởi sự kiện an ninh mạng, tập trung vào lập kế hoạch khôi phục và cải tiến liên tục.

Không giống như Kali Linux truyền thống mà bạn có thể biết về công dụng của nó trong bảo mật tấn công, Kali Purple mở rộng các khả năng của nền tảng bằng cách tích hợp một loạt các công cụ và tài nguyên phòng thủ được thiết kế để trang bị cho bạn khả năng chủ động xác định, phản hồi và giảm thiểu các mối đe dọa an ninh mạng. Cách tiếp cận chiến lược này sẽ cho phép Kali Purple hoạt động như một giải pháp bổ sung trong dòng Kali Linux thay vì thay thế nền tảng hiện có.

Mặc dù đang trong giai đoạn phát triển ban đầu, Kali Purple đã thu hút được sự quan tâm từ cộng đồng an ninh mạng, với dự đoán xây dựng các bản cập nhật và cải tiến trong tương lai có thể tinh chỉnh và mở rộng hơn nữa bộ tính năng của nó cũng như thể hiện các trường hợp sử dụng rõ ràng hơn. Khi nền tảng tiếp tục phát triển, Kali Tím có thể trở thành một nguồn tài nguyên quý giá giúp bạn củng cố tư thế phòng thủ của mình.

Vì vậy, trong chương trình đào tạo Nhà Phân Tích Bảo Mật Thông Tin Chuyên Sâu tại Thành phố Huế cũng là thành phố màu Tím mộng mơ chúng tôi đã tập trung vào các khía cạnh nổi bật của nền tảng này như viêc tích hợp các giải pháp SIEM trên Kali Tím để đem đến giải pháp SOC in a BOX

Kali Tím Khác Với Các Bản Kali Khác Nhau Như Thế Nào?

Kali Purple tự phân biệt với Kali Linux truyền thống bằng cách cung cấp một bộ công cụ và bố cục khác biệt và sáng tạo được điều chỉnh để đáp ứng nhu cầu cụ thể của bạn với tư cách là một chuyên gia bảo mật mạng phòng thủ. Sự khác biệt này thể hiện rõ ràng không chỉ trong các công cụ và tài nguyên được cung cấp mà còn trong triết lý thiết kế và kiến ​​trúc tổng thể của nền tảng.

Một trong những điểm khác biệt nổi bật nhất giữa Kali Purple và Kali Linux truyền thống là việc bao gồm các danh mục công cụ mới được tuyển chọn đặc biệt để tăng cường khả năng bảo mật phòng thủ. Những công cụ này, sẽ được khám phá chi tiết hơn trong các phần tiếp theo, thể hiện sự khác biệt đáng kể so với bộ công cụ chủ yếu hướng đến tấn công được tìm thấy trong các bản phân phối Kali Linux tiêu chuẩn.

Ngoài ra, Kali Purple được xây dựng dựa trên nhân Debian mới nhất, đảm bảo hiệu suất, bảo mật và khả năng tương thích tối ưu với phần cứng hiện đại. Nó cũng kết hợp các môi trường máy tính để bàn cập nhật nhất mang lại trải nghiệm thân thiện và tinh tế hơn cho người dùng.

Môi trường Desktop đi kèm với Kali 2023

• Xfce 4.18 – Với những thay đổi lớn đối với quản lý tệp Thunar và quản lý bảng điều khiển.
• KDE Plasma 5.27 – Với ô cửa sổ, tiện ích con và thêm LTS cho phiên bản này.
• GNOME – Dự kiến ​​sẽ sớm có một bản cập nhật lớn, nhưng Kali đã thực hiện một số điều chỉnh trong bản dựng này. Chẳng hạn như sử dụng F4 để mở thiết bị đầu cuối từ trình quản lý tệp Nautilus.

Một điểm khác biệt quan trọng khác là sự ra đời của kiến ​​trúc SOC-in-a-box. Thiết kế sáng tạo này tích hợp một bộ đa dạng các thành phần của trung tâm điều hành bảo mật (SOC) vào một nền tảng mô-đun, được kết nối, hợp lý hóa quy trình công việc và tạo điều kiện cải thiện sự cộng tác giữa các chuyên gia bảo mật.

Mục đích đằng sau việc sử dụng Kali Purple làm SOC In-A-Box có thể được mô tả là thiết lập nhiều máy giám sát mạng theo nhiều cách khác nhau. Ngoài ra, bạn có thể sử dụng chúng để kết nối như một bài tập của đội đỏ/đội xanh .

Kali Purple cũng có tính năng Kali Autopilot , khả năng xây dựng tập lệnh tấn công mạnh mẽ cho phép bạn tự động hóa các tác vụ và quy trình khác nhau, nâng cao hơn nữa tính linh hoạt và khả năng thích ứng của nền tảng.

Trung tâm của Kali Tím (Purple)

Được giới thiệu là Kali Purple Hub, được thiết kế để cho phép cộng đồng tải lên các tệp pcap thực hành và tập lệnh Kali Autopilot tùy chỉnh của riêng bạn.

Hơn nữa, Kali Purple có bản phát hành Python mới nhất, đảm bảo khả năng tương thích với các công cụ và thư viện dựa trên Python hiện đại. Python 3.11.2 mới triển khai nhiều bản cập nhật trước phiên bản ổn định tiếp theo. Dưới đây là một số thay đổi trong phiên bản này:

Python 3.11.2

• Vị trí lỗi chi tiết trong truy nguyên.
• Tốc độ tăng từ 10-60%.
• Mô-đun thư viện tiêu chuẩn mới (tomllib).
• Cải tiến phiên dịch.
• Các tính năng gõ mới.

Bạn có thể đọc thêm về Ghi chú phát hành Python .

Điều đáng chú ý là khi các nhà bảo trì gói nỗ lực cập nhật các gói của họ lên phiên bản mới nhất, có một số thay đổi hành vi đáng chú ý trong Python. Cụ thể, việc cài đặt các gói cũ hơn bằng pip có thể không phải lúc nào cũng hoạt động bình thường. Phương pháp được đề xuất của Kali trong thời gian này là sử dụng apt install python3-. Khi 2023.4 ra mắt vào cuối năm nay, đây có thể là phương pháp duy nhất được hỗ trợ.

Bằng cách nắm bắt những tiến bộ này và mở rộng trọng tâm một cách chiến lược để bao gồm cả an ninh tấn công và phòng thủ, Kali Purple đã thể hiện cam kết phát triển một bổ sung đáng gờm cho hệ sinh thái Kali Linux, tiếp tục củng cố vị thế của nó như một giải pháp toàn diện và linh hoạt cho các chuyên gia an ninh mạng.

Công cụ mới nào đi kèm với Kali Purple?

Kali Purple giới thiệu một bộ công cụ mới phù hợp với năm miền của NIST Cybersecurity Framework (CSF) 1.1 là : Xác định, Bảo vệ, Phát hiện, Phản hồi và Khôi phục . Sự liên kết này đảm bảo rằng các công cụ được cung cấp phục vụ cho nhiều nhiệm vụ phòng thủ an ninh mạng, tiếp tục chỉ ra tiềm năng tương lai của Kali Purple như một giải pháp toàn diện cho các chuyên gia bảo mật.

Lưu ý rằng nhiều công cụ mới được công bố này không có sẵn theo mặc định trong bản phát hành đầu tiên này. Thay vào đó, nhiều trong số chúng cần được tải xuống và cài đặt bằng cách làm theo hướng dẫn trong Wiki. Hơn nữa, tại thời điểm viết bài này, một số công cụ gặp khó khăn khi thực hiện chúng trên thiết bị. Đây có lẽ là bằng chứng tiếp tục cho thấy đây là bản phân phối sớm sẽ yêu cầu cập nhật thường xuyên. Ví dụ khi tôi thử dùng nmap để dò quét máy mục tiêu GPEN Windows 10 thì phải cài mới nmap.

Nhận dạng / Identify

Trong lĩnh vực này, các công cụ như GVM (Quản lý lỗ hổng Greenbone) rất quan trọng trong việc đánh giá và xác định các lỗ hổng tiềm ẩn trong cơ sở hạ tầng của tổ chức. Bằng cách liên tục quét các hệ thống và mạng, GVM cho phép các nhóm bảo mật vượt qua các mối đe dọa tiềm ẩn và duy trì trạng thái bảo mật mạnh mẽ.

Quản lý lỗ hổng Greenbone từ Kali Wiki.

Cần phải được cài đặt

• Hướng dẫn cài đặt: https://gitlab.com/kalilinux/kali-purple/documentation/-/wikis/101_30:-GVM

Bảo vệ / Protect

Kali Purple bao gồm nhiều công cụ nhằm củng cố các biện pháp bảo vệ của tổ chức. Ví dụ: Elastic Security , một giải pháp Quản lý sự kiện và thông tin bảo mật (SIEM) mạnh mẽ, hợp nhất và phân tích dữ liệu bảo mật từ nhiều nguồn khác nhau, tạo điều kiện phát hiện và giảm thiểu nhanh chóng các mối đe dọa tiềm ẩn. Tuy nhiên, điều đáng chú ý là một số người dùng đã báo cáo sự cố khi thiết lập Elastic Security trong Kali Purple, hãy tham khảo kênh IT Security Lab về demo Kali Purple + SIEM.

Elastic Security từ Kali Wiki.

Cần phải được cài đặt

• Hướng dẫn cài đặt: https://gitlab.com/kalilinux/kali-purple/documentation/-/wikis/101_40:-Elastic-Agent

Như đã lưu ý ở trên, có những vấn đề đã biết với việc cài đặt tất cả các phụ thuộc.

Phát hiện / Detect

Lĩnh vực Phát hiện tập trung vào việc giám sát và phân tích hoạt động mạng để xác định các sự cố bảo mật tiềm ẩn. Các công cụ như Arkime , một nền tảng điều tra mạng, vượt trội trong lĩnh vực này, cung cấp thông tin chi tiết về lưu lượng mạng và cho phép phát hiện sớm hoạt động độc hại. Malcolm , một công cụ phân tích và giám sát mạng khác, bổ sung cho Arkime, mặc dù nó được biết là có vấn đề về thiết lập trong Kali Purple.

Archime từ Kali Wiki.

Cần cài đặt

• Hướng dẫn cài đặt: https://github.com/arkime/arkime
  Malcolm từ Kali Wiki.

Cần cài đặt

• Hướng dẫn cài đặt: https://gitlab.com/kalilinux/kali-purple/documentation/-/wikis/401_20:-Malcolm-Installation

Như đã lưu ý ở trên, có những vấn đề đã biết với việc cài đặt tất cả các phụ thuộc.

Trả lời

Trong trường hợp xảy ra sự cố bảo mật, phản ứng hiệu quả là rất quan trọng. Kali Purple cung cấp TheHive , một công cụ pháp y số và ứng phó sự cố, để hỗ trợ các nhóm bảo mật quản lý và điều phối các nỗ lực ứng phó của họ. TheHive cung cấp một môi trường cộng tác nơi các thành viên trong nhóm có thể chia sẻ thông tin, theo dõi tiến độ và hợp lý hóa quy trình ứng phó sự cố.

TheHive từ Dự án Hive.

Cần cài đặt

• Hướng dẫn cài đặt: https://github.com/TheHive-Project/TheHive

Hồi phục / Recover

Miền cuối cùng của NIST CSF 1.1 liên quan đến việc khôi phục hệ thống và dịch vụ về hoạt động bình thường sau sự cố bảo mật. Mặc dù Kali Purple không giới thiệu rõ ràng các công cụ tập trung vào khôi phục, nhưng việc tích hợp các công cụ điều tra và ứng phó sự cố, chẳng hạn như TheHive, có thể hỗ trợ bạn phát triển các chiến lược khôi phục hiệu quả và đảm bảo nhanh chóng quay trở lại hoạt động bình thường.

Các công cụ mới của Kali Purple nhằm cung cấp phạm vi bảo vệ toàn diện trên 5 miền của Khung an ninh mạng NIST, cho phép các chuyên gia bảo mật xác định, bảo vệ chống lại, phát hiện, phản hồi và khôi phục hiệu quả từ các mối đe dọa mạng. Với thiết kế nhằm cung cấp một bộ công cụ mạnh mẽ và chuyên dụng, Kali Purple nhằm mục đích nâng cao cách bạn tiếp cận an ninh mạng mang tính phòng thủ.

Nếu bạn muốn tìm hiểu về các công cụ khác đi kèm với Kali Purple như một phần của bộ phần mềm Kali Linux cốt lõi, hãy xem bài viết của chúng tôi về 25 công cụ kiểm tra thâm nhập hàng đầu cho Kali Linux năm 2023 .

SOC In-A-Box là gì

Trong bối cảnh an ninh mạng đang phát triển nhanh chóng ngày nay, nhu cầu về một cách tiếp cận toàn diện, tích hợp đối với các hoạt động bảo mật chưa bao giờ quan trọng hơn thế. SOC In-A-Box, một tính năng chính của Kali Purple, giải quyết nhu cầu này bằng cách cung cấp giải pháp tập trung, hợp lý để quản lý các hoạt động bảo mật và ứng phó sự cố.

SOC In-A-Box, hay Trung tâm điều hành bảo mật In-A-Box, là một kiến ​​trúc đổi mới nhằm mục đích hợp nhất các công cụ và quy trình bảo mật mạng phòng thủ thiết yếu thành một nền tảng gắn kết duy nhất. Phương pháp tích hợp này cho phép bạn giám sát, phân tích và ứng phó hiệu quả với các mối đe dọa, lỗ hổng và sự cố trong thời gian thực.

Bằng cách tập hợp các công cụ và khả năng khác nhau, SOC In-A-Box trao quyền cho bạn với một cái nhìn thống nhất về tình trạng bảo mật của bạn, từ đó cho phép bạn đưa ra quyết định sáng suốt và thực hiện hành động nhanh chóng, quyết đoán để đối phó với các mối đe dọa mới nổi.

SOC In-A-Box của Kali Purple cung cấp cho bạn một số lợi thế. Nó sẽ đơn giản hóa việc triển khai và cấu hình, giúp bạn khởi động và chạy dễ dàng hơn với nỗ lực tối thiểu. Ngoài ra, thiết kế mô-đun của nền tảng tạo điều kiện tích hợp liền mạch các công cụ và công nghệ khác nhau, đảm bảo bạn có thể điều chỉnh trung tâm điều hành bảo mật của mình để đáp ứng các yêu cầu riêng của mình. Thêm về điều này trong phần tiếp theo.

Hơn nữa, SOC In-A-Box có thể thúc đẩy sự cộng tác và chia sẻ thông tin giữa các thành viên trong nhóm của bạn, thúc đẩy cách tiếp cận hiệu quả và hiệu quả hơn để ứng phó sự cố và giảm thiểu mối đe dọa. Nó cũng có thể giúp bạn giảm sự phụ thuộc vào nhiều giải pháp khác nhau, hợp lý hóa cơ sở hạ tầng bảo mật của bạn và giảm sự phức tạp của việc quản lý một chương trình bảo mật mạng toàn diện.

Mặc dù, một quyết định thực sự về điều này có thể cần phải chờ đợi sự phát triển trong tương lai của Kali Tím.

Làm thế nào để cài đặt “màu tím” Kali?

Bắt tay vào Kali Purple cũng giống như nhận bất kỳ bản phân phối Kali nào khác. Đi đến trang web của họ và đi đến tải xuống.

Một điều bạn sẽ nhận thấy ngay lập tức là các tùy chọn hạn chế so với những gì chúng ta thường thấy trên Kali. Không có hình ảnh VM được tạo sẵn, không có hình ảnh ARM cũng như bất kỳ hình ảnh nào còn lại. Mặc dù có thể các hình ảnh hải quan xuất hiện, nhưng chúng tôi tin rằng sự hiện diện của chỉ tệp ISO cho thấy những gì chúng tôi đã đề cập trước đó trong bài viết này.

Mục đích của Kali Purple dường như tập trung vào việc có thể định cấu hình khi đang di chuyển, vì vậy bạn chỉ cài đặt bộ công cụ phòng thủ cụ thể mà bạn muốn máy tập trung vào.

Hãy tăng tốc thông qua cài đặt cho một ví dụ. Mặc dù mọi thứ khác xuất hiện chính xác giống như bất kỳ bản cài đặt Kali hoặc Linux nào khác, nhưng cảm giác đầu tiên của chúng tôi về những thay đổi trong Kali Purple xảy ra trên trang thực hiện các lựa chọn môi trường máy tính để bàn.

Tại đây, bạn có thể thấy các tùy chọn cho các danh mục công cụ mà chúng tôi đã thảo luận ở trên. Tất cả đều được liên kết với các miền Khung an ninh mạng NIST. Mặc dù lúc đầu, nó có vẻ không phải là một sự thay đổi lớn, nhưng ngụ ý là bạn có thể trộn và kết hợp các công cụ này theo nhiều cách khác nhau.

Kali Purple cung cấp nhiều công cụ cho các nhiệm vụ phòng thủ khác nhau, bao gồm giám sát mạng, thông tin tình báo về mối đe dọa, ứng phó sự cố và pháp y, vì vậy có rất nhiều khả năng cho cấu hình thiết bị. Đây có thể là lý do tại sao Kali chưa phát hành các hình ảnh VM và không rõ liệu họ có ý định đó hay không.

Tuy nhiên, bạn có thể đưa ra các bản dựng cụ thể phù hợp với các trường hợp sử dụng riêng của mình và tạo khoảng không quảng cáo ảnh chụp nhanh của riêng bạn để sẵn sàng thiết lập sau này.

Phần kết luận

Kali Purple đại diện cho một bước nhảy vọt quan trọng đối với an ninh mạng phòng thủ, cung cấp một bộ công cụ mạnh mẽ và linh hoạt phục vụ cho từng lĩnh vực trong số năm lĩnh vực của Khung an ninh mạng NIST. Bằng cách giải quyết các nhu cầu đa dạng của các chuyên gia bảo mật, Kali Purple trang bị cho bạn phương tiện để xác định hiệu quả các mối đe dọa tiềm ẩn, triển khai các biện pháp bảo vệ mạnh mẽ, phát hiện hoạt động độc hại, phản ứng nhanh với các sự cố bảo mật và phục hồi sau các cuộc tấn công mạng.

Cách tiếp cận toàn diện của Kali Purple đối với an ninh mạng, kết hợp với cam kết liên tục kết hợp các công cụ và tính năng tiên tiến, khiến nó trở thành tài sản không thể thiếu đối với các chuyên gia và tổ chức bảo mật đang tìm cách củng cố vị thế bảo mật của họ.

Khi bối cảnh các mối đe dọa an ninh mạng tiếp tục phát triển, việc Kali Purple tập trung vào các biện pháp phòng thủ và liên kết với NIST CSF 1.1 sẽ cho phép Kali Purple luôn đi đầu trong ngành, cung cấp cho bạn các công cụ và tài nguyên cần thiết để điều hướng thế giới ngày càng phức tạp của các mối đe dọa mạng.