AMI Kali Linux

AWS menyediakan fitur menarik yang memungkinkan penyebaran cepat dari Virtual Machines (VMs) di Amazon Cloud—Amazon Machine Images (AMIs). Ini bertindak sebagai template dan memungkinkan seseorang untuk dengan cepat menyiapkan VM baru di AWS tanpa melalui kerumitan yang tidak perlu untuk mengonfigurasi perangkat keras dan perangkat lunak secara manual seperti pada VM tradisional. Namun, fitur yang paling berguna di sini adalah AMI memungkinkan Anda untuk melewati proses instalasi OS sepenuhnya. Akibatnya, jumlah total waktu yang diperlukan untuk memutuskan OS apa yang diperlukan dan untuk mendapatkan VM yang berfungsi penuh di cloud berkurang menjadi beberapa menit—dan beberapa klik.

Itu Kali Linux AMI telah ditambahkan ke toko AWS baru-baru ini, dan kami akan memanfaatkannya untuk menyiapkan Kali VM kami dengan cepat di Amazon Cloud. Menyiapkan instance Kali menggunakan AMI yang sudah jadi cukup sederhana—kita mulai dengan mengakses Kali Linux AMI dari AWS Marketplace:

Tangkapan layar sebelumnya menunjukkan informasi berikut:

  • Versi AMI yang kami gunakan (2018.1)
  • Itu Typical Total Price untuk menjalankan ini dalam contoh default
  • Ikhtisar dan detail AMI

Penting untuk dicatat bahwa ukuran instans default yang direkomendasikan untuk Kali Linux adalah t2.medium, seperti yang dapat kita lihat di bawah informasi harga:

Lebih jauh ke bawah halaman, kita dapat melihat bahwa ukuran t2.medium contoh terdiri dari dua CPU virtual cores dan 4GiB RAM, yang lebih dari cukup untuk pengaturan kami:

Setelah kami mengonfirmasi bahwa kami sedang menyiapkan gambar sesuai dengan kebutuhan kami, kami dapat melanjutkan dan mengeklik Continue to Subscribe pilihan untuk melanjutkan dengan contoh kami.

Mengonfigurasi instance Kali Linux

Di bagian sebelumnya, kami mengkonfirmasi AMI yang akan kami gunakan bersama dengan spesifikasi engine yang akan kami gunakan untuk meluncurkan engine Kali kami. Setelah itu dipilih, inilah saatnya untuk meluncurkan engine kami.

Ini membawa kita ke Launch on EC2 halaman. Ini berisi beberapa opsi yang perlu diatur:

  • version of the AMI that we will use: Biasanya disarankan untuk menggunakan AMI versi terbaru yang tersedia di marketplace. Seringkali, ini bukan yang dipilih secara default untuk Kali Linux. Pada saat penulisan, versi terbaru adalah 2018.1, dan tanggal pembuatannya adalah Februari 2018, seperti yang dapat dilihat di sini:

Catatan

Sejak 2019.1 dirilis sekarang Anda perlu mengdownload versi terbaru Kali linux

  • region where we will be deploying the instance: Untuk menyiapkan Lab Pentesting di AWS, kita perlu mengatur wilayah ke pusat data yang secara geografis paling dekat dengan lokasi saat ini.
  • EC2 instance size: Ini sudah diverifikasi pada langkah sebelumnya. Kita akan melihat berbagai jenis dan ukuran instans secara lebih mendalam di bagian selanjutnya dari buku ini.
  • VPC Settings:Itu VPC dan subnet pengaturan perlu diatur untuk menggunakan yang sama VPCyang kami gunakan untuk mengatur pengujian penetrasi. Ini akan menempatkan kotak peretasan kami di jaringan yang sama dengan engine rentan yang kami siapkan sebelumnya. Pengaturan harus cocok dengan apa pun yang dikonfigurasi di bab sebelumnya:
  • Security group: Sebelumnya, kami mengatur Security Group sedemikian rupa sehingga orang luar yang tidak berwenang tidak akan memiliki akses ke instance. Namun, dalam kasus ini, kita perlu mengizinkan akses jarak jauh ke instance Kali kita. Oleh karena itu, kita perlu meneruskan SSH dan port akses jarak jauh Guacamole ke yang baru Security Group:
  • Key pair: Kita dapat menggunakan pasangan kunci yang sama yang dibuat selama pengaturan lingkungan lab. Dengan pengaturan ini di tempat, kami baik untuk pergi dan dapat memutar instance dengan mengklik Launch with1-click: AWS kemudian akan meluncurkan engine Kali dan menetapkannya sebagai IP publik. Namun, kita harus dapat mengakses engine ini. Selanjutnya, mari kita lihat bagaimana kita dapat menggunakan OpenSSH untuk mengakses Mesin Kali.

Mengonfigurasi OpenSSH untuk akses SSH jarak jauh

AWS telah menetapkan bentuk default akses SSH untuk Kali AMI mereka dengan akun user EC2 menggunakan kunci publik. Namun, ini tidak nyaman untuk diakses melalui perangkat seluler. Untuk user yang ingin dengan mudah memasukkan SSH ke dalam instance Kali mereka dari aplikasi seluler secara langsung dengan hak akses root, bagian berikut akan menjelaskan prosesnya. Namun perlu dicatat bahwa menggunakan akun user terbatas dengan otentikasi PKI adalah cara paling aman untuk terhubung melalui SSH, dan menggunakan akun root dengan password tidak disarankan jika mengamankan instans adalah prioritas.

Mengatur root dan password user

Langkah pertama dalam mengonfigurasi root SSH pada instance Kali Linux adalah menyetel password root. Akun root biasanya tidak memiliki password yang disetel untuk instans EC2 yang menggunakan akun user EC2 yang memiliki hak sudo. Namun, karena kami menyiapkan akses SSH dari aplikasi SSH seluler, ini perlu diatur. Perlu dicatat, bagaimanapun, bahwa ini datang dengan pengurangan sikap keamanan dari contoh Kali.

Mengubah password root semudah menjalankan Sudo passw
d di terminal SSH:

Demikian pula, password user saat ini juga dapat diubah dengan menjalankan Sudo passwd ec2-user melalui SSH:

Ini akan membantu dalam SSH-ing sebagai ec2-user dari aplikasi client SSH yang tidak mendukung kunci otentikasi. Namun, masih ada langkah lain sebelum kita dapat memasukkan SSH ke instance Kali sebagai root.

Mengaktifkan otentikasi root dan password di SSH

Sebagai langkah keamanan yang ditingkatkan, server OpenSSH dilengkapi dengan login root yang dinonaktifkan secara default. Mengaktifkan ini adalah proses yang mudah dan melibatkan pengeditan file konfigurasi,  /etc/ssh/sshd_config:

Bagian penting dari ini adalah dua entri:

  • PermitRootLogin: Ini dapat diatur ke yes jika Anda ingin masuk sebagai root
  • PasswordAuthentication: Ini perlu diatur ke yes, bukan default no untuk masuk menggunakan password.

Setelah Anda selesai melakukan perubahan, Anda harus restart service ssh:

sudo service ssh restart

Dengan itu, Mesin Kali kami di cloud aktif dan berjalan dan dapat diakses melalui SSH menggunakan password. Namun, SSH hanya memberi Anda interface command line.

Untuk mengetahui lebih lanjut cara menyiapkan service desktop jarak jauh untuk mendapatkan akses GUI ke Kali Machine kami, Anda dapat membaca buku, Pengujian Penetrasi AWS Langsung dengan Kali Linux.

Untuk meringkas, dalam posting ini, kami belajar menyiapkan engine pengujian penetrasi virtual di cloud. Kami juga menyiapkan akses jarak jauh untuk melakukan pengujian penetrasi saat bepergian. Untuk mengetahui lebih lanjut tentang cara melakukan teknik pengujian penetrasi secara efisien pada instans cloud publik Anda, lihat buku, Pengujian Penetrasi AWS Langsung dengan Kali Linux oleh Packt Publishing.

Related Posts