переклад
Привіт всім!
Сьогодні я документую проект, який передбачає встановлення машини Kali Linux за допомогою сервісу AWS EC2. Головна мета — інтегрувати мої дослідження щодо сертифікації AWS Cloud Practitioner і використовувати публічну (еластичну) IP-адресу в середовищі Kali Linux для майбутніх проектів у сфері кібербезпеки.
Kali Linux на AWS
Перший проект, для якого я планую використати цю машину, це точка підключення для мобільного пристрою, зараженого payload, інтегрованим у модифіковану версію Spotify (залишайтеся з нами для наступної публікації, якщо вас це цікавить! 😊). Цей посібник базується на моїх дослідженнях та курсах на платформі Alura, а також на відео від NetworkChuck — FREE Kali Linux in the Cloud (AWS).
Перед тим як перейти до покрокового процесу, давайте розглянемо кілька важливих понять, що виправдовують цей підхід як метод навчання.
- Хмарні обчислення
Хмарні обчислення (або просто хмара) — це модель, яка надає ресурси, такі як зберігання, обробка та додатки через інтернет. Ці ресурси доступні віддалено, що забезпечує масштабованість і гнучкість. Для цього проекту ми орієнтуємось на просту машину, яку легко налаштувати та використовувати, при цьому забезпечуючи глобальні вимоги до підключення. - Еластична IP-адреса
Еластична IP-адреса — це фіксована публічна IP-адреса, призначена для екземпляра або ресурсу в хмарі. Вона може бути динамічно перенаправлена на інші екземпляри, що робить її ідеальною для сценаріїв, які вимагають стабільності підключення. У нашому випадку еластична IP-адреса буде важливою, оскільки завантаження модифікованого додатку (теоретично) буде виконано поза нашою локальною мережею, і payload повинен вказувати на сталу публічну IP-адресу. Ми також можемо змінювати правила безпеки та налаштовувати специфічні сервіси на різних портах, залежно від налаштувань лабораторії. - AWS (Amazon Web Services)
AWS є однією з провідних платформ хмарних обчислень на ринку, яка надає послуги, такі як зберігання даних, аналітика, штучний інтелект і масштабована інфраструктура. Серед її сервісів EC2 (Elastic Compute Cloud) дозволяє користувачам створювати та управляти віртуальними машинами в хмарі. За допомогою EC2 ми можемо налаштовувати сервери з різними операційними системами, регулювати ресурси пам’яті та обробки та оплачувати лише те, що використовуємо. - Kali Linux
Kali Linux — це дистрибутив на основі Debian, широко використовується професіоналами з кібербезпеки та пентестерами, відомий своїми інструментами для тестування проникнення та перевірки безпеки. Подібно до Kali, Parrot Security OS, бразильський дистрибутив, також пропонує легке середовище, орієнтоване на конфіденційність, розробку та безпеку.
Чому я вибрав AWS?
Якщо у вас вже є деякі знання про хмари, ви можете задатися питанням: “Чому саме AWS?”
Так от... у моєму випадку я вирішив вивчати AWS, оскільки це один із лідерів ринку, пропонує величезну кількість доступної інформації і дає можливість використовувати ліцензію Free Tier (варто зазначити, що інші провайдери також мають таку можливість), що не має витрат для початкових проектів, якщо ви залишаєтесь у межах визначених умов.
Я рекомендую моніторити витрати і періодично очищати свій акаунт AWS після використання, щоб уникнути додаткових витрат. Завжди перевіряйте, чи включено те, що ви маєте намір використовувати, як безкоштовне використання заздалегідь. Для цієї першої лабораторії, використовуючи новий акаунт, витрат не буде.
Як почати?
Тепер можна перейти до практичних дій! 🚀
Крок 1: Створення акаунта AWS
Для початку вам потрібно створити акаунт AWS. Акаунт надає безкоштовний доступ до різноманітних ресурсів (перевірте деталі в AWS Free Tier).
переклад
Під час створення акаунта вам буде потрібно вказати кредитну картку, але вас не буде нараховано плату, якщо ви не використовуєте ресурси поза межами Free Tier. У деяких випадках AWS проводить тестову транзакцію на суму $1, яка повертається, щоб перевірити картку.
Хоча я не буду охоплювати детальний процес створення акаунта тут, ви можете слідувати посібникам, таким як відео від NetworkChuck або інші онлайн ресурси, як SrcCode (посилання). Крім того, AWS вимагає налаштування Authenticator для забезпечення безпеки вашого акаунта; ви можете завантажити будь-який додаток-автентифікатор з Play Store або App Store.
Примітка: Я не буду охоплювати службу IAM (Identity and Access Management) у цій статті, але вона є важливою для управління безпекою акаунтів та екземплярів. Рекомендую ознайомитися з посібниками, такими як AWS IAM User — Step-by-Step Tutorial (Part-1) від Rahul Wagh (посилання). Не обов’язково дивитися всі відео в серії.
Крок другий: Налаштування вашого EC2 екземпляра
Після створення акаунта, зайдіть до сервісу AWS EC2 (Elastic Compute Cloud). Ви можете легко знайти його за допомогою панелі пошуку. На головній панелі ви побачите основні підсервіси EC2, але наша мета тут — створити екземпляр (віртуальну машину). Для цього перейдіть у меню “Instances” та натисніть “Launch Instance.” Тепер час налаштувати початкові параметри машини:
Fig 1. Пошук сервісу EC2
Fig 2.1. Запуск екземпляра
Fig 2.2. Запуск екземпляра
Перше: Основні налаштування
Виберіть ім’я для ідентифікації вашого екземпляра (наприклад, MyKaliLinux) та визначте основні ресурси, такі як зберігання і безпека. Для створення машини з Kali Linux натисніть на “Browse more AMI”, оскільки вона не з’являється у списку за замовчуванням.
Fig 3. Перші налаштування екземпляра
Примітка: AMI та Marketplace AWS пропонує концепцію AMI (Amazon Machine Image), яка дозволяє створювати віртуальні машини з попередньо налаштованими операційними системами та програмним забезпеченням. AWS Marketplace розширює ці можливості, надаючи різноманітні AMI та сторонні рішення, такі як Kali Linux.
Пошук доступних образів Kali Linux на AWS Marketplace та вибір версії з хорошими відгуками та позначкою AWS Verified. Натисніть “Subscribe on instance launch.” Якщо ви хочете перевірити деталі вартості (у нашому випадку використання безкоштовне), перейдіть на вкладку “Price.”
Fig 4.1. Пошук версії Kali Linux
Fig 4.2. Інформація про версію Kali Linux
Fig 4.3. Додаткова інформація про екземпляр
Друге: Вибір апаратного забезпечення
AWS пропонує кілька варіантів апаратного забезпечення, що підходять для Free Tier, таких як t2.micro та t2.nano екземпляри. Якщо вони недоступні у вашому регіоні, ви можете вибрати екземпляр t3, якщо він позначений як “Free tier eligible.”
_Fig 5.
переклад
Вибір апаратного забезпечення
Третє: Створення пари ключів
Перший раз, коли ви налаштовуєте екземпляр, вам потрібно буде створити пару ключів для доступу через SSH. Це просто: виберіть опцію “Create new key pair”, виберіть тип (я використаю RSA), дайте файлу ім’я, і найголовніше: завантажте файл.
*.pem файл буде доступний для завантаження тільки на цьому етапі, тому не пропустіть цю можливість!
Після завантаження вам, можливо, потрібно буде налаштувати дозволи для файлу, щоб використовувати його, обмеживши доступ. Використовуйте команду:
chmod 400
Fig 6. Визначення пари ключів
Четверте: Налаштування мережі
Тут ви можете створити групу безпеки або призначити екземпляр для існуючої. У моєму випадку, оскільки я вже мав налаштовану групу для інших досліджень, я просто повторно використав її. Переконайтесь, що ви дозволяєте підключення через SSH, оскільки саме так ви будете отримувати доступ до машини віддалено, використовуючи згенерований ключ.
Примітка: Уникайте дозволу доступу з будь-якого джерела (Anywhere) як найкращої практики безпеки. Замість цього виберіть опцію "My IP", яка обмежує доступ тільки до вашої поточної IP-адреси. AWS автоматично налаштує правила для вас. Однак, якщо потрібно, ви можете протестувати з опцією Anywhere у певних випадках.
Fig 7. Налаштування мережевих аспектів
Примітка про SSH: Протокол SSH використовує порт за замовчуванням 22 для встановлення безпечних з’єднань між клієнтом (вами) та сервером (екземпляром). Це необхідно для доступу та керування вашою машиною віддалено.
Завершення налаштування
Тепер, коли ваш екземпляр Kali Linux створено в хмарі, він буде "запущений". Коли ви використовуєте AMI з Marketplace, вам потрібно підписатися заздалегідь. Цей процес може зайняти деякий час, оскільки AWS автоматично виконає три етапи перед наданням доступу до машини. Під час цього періоду просто чекайте і слідкуйте за прогресом у вкладці “Instances.”
Fig 8. Визначення даних вашого екземпляра
Важливо: Машини в AWS асоційовані з певним регіоном (перевірте у верхньому правому куті панелі). Переконайтесь, що ваш екземпляр і налаштування знаходяться в одному регіоні, щоб уникнути проблем з підключенням.
Крок третій: Налаштування Elastic IP
Щоб забезпечити наявність фіксованої IP-адреси, нам потрібно призначити Elastic IP (статичну IP-адресу). У лівому меню перейдіть до “Network & Security” та виберіть “Elastic IP.” Виконайте такі кроки:
Fig 9. Де знайти налаштування Elastic IP
Натисніть “Allocate Elastic IP Address” і переконайтесь, що регіон співпадає з тим, що для вашого екземпляра.
Fig 10.1. Налаштування Elastic IP
Після виділення IP натисніть “Actions” та виберіть “Associate Elastic IP Address.”
Fig 10.2. Налаштування Elastic IP
Fig 10.3. Налаштування Elastic IP
На наступному екрані виберіть ваш екземпляр Kali для асоціації IP.
Fig 11.1. Асоціація Elastic IP
Fig 11.2. Асоціація Elastic IP
Готово!
Тепер ваша машина має фіксовану IP-адресу, яка залишатиметься незмінною, навіть якщо ви зупините та перезапустите екземпляр. Це необхідно для нашої лабораторії, оскільки майбутній payload буде вказувати на цю незмінну IP-адресу.
переклад
Останній крок: Тестування підключення
Нарешті, протестуйте підключення до вашого екземпляра за допомогою термінала. Команда проста:
ssh -i kali.pem kali@
- ssh: Протокол, що використовується для встановлення безпечних з’єднань.
- -i: Вказує шлях до файлу приватного ключа.
- kali@: Визначає користувача (kali) та Elastic IP, асоційований з машиною.
Якщо все налаштовано правильно, ви отримаєте доступ до вашого екземпляра Kali Linux.
Додатково
Якщо ви хочете увімкнути доступ через графічний інтерфейс, рекомендую подивитися відео від NetworkChuck, де він пояснює цю додаткову конфігурацію. У моєму випадку для поточних лабораторій це не було необхідно, але це хороша ідея, якщо ви віддаєте перевагу такому типу взаємодії. Не забудьте поставити лайк та залишити коментар до відео! 😉
З цим ваша машина Kali Linux готова до використання! Насолоджуйтесь досвідом і не забувайте керувати вашими ресурсами в AWS, щоб уникнути непотрібних витрат.
Висновок
Якщо вам сподобався цей контент і ви задумуєтеся про роботу в хмарних обчисленнях, ШІ або кібербезпеці в хмарі, AWS — так само як Google Cloud, Azure та інші — пропонує сертифікаційні програми, які допоможуть вам зайняти свою позицію на ринку праці. У моєму випадку я вирішив пройти курс AWS Cloud Security Engineer, як показано на зображенні нижче:
Кар'єрний шлях AWS Cloud Security Engineer
Важливо підкреслити, що цей контент створено виключно для документування мого практичного досвіду з AWS EC2 та кібербезпеки. Пам’ятайте, що використання машини, створеної в хмарі, для вторгнення в системи третіх осіб є абсолютно неможливим — і незаконним. Окрім етичних та юридичних наслідків, AWS зберігає детальну інформацію про всі дії, виконувані на вашому акаунті та екземплярі.
Використовуйте свої знання з кібербезпеки на благо! 🌟
Якщо ви дійшли до цього моменту, велике спасибі за прочитане!
Тепер мені потрібна ваша допомога: як ви ставитесь до відкриття моїх статей? Мені слід залишити класичне "Привіт усім!" чи змінити на щось на кшталт “Привіт, хлопці!”? Або може щось зовсім інше? Поділіться своєю думкою в коментарях! Ваша думка допоможе покращити та залучити більше читачів.
Також не забудьте поставити лайк відео NetworkChuck, а якщо ви з Бразилії, дуже рекомендую ознайомитися з курсами на платформі Alura, щоб поглибити свої знання в обчислювальних та технологічних науках.
Побачимось у наступній статті! Удачі. 💻
WHOAMI
Привіт, я Вінісіус Насьементо, студент програми подвійного диплому з Інженерії мереж (UnB) та Комп’ютерної інженерії (ENSICAEN), з фокусом на ШІ та кібербезпеку, застосовану до комунікаційних систем.
Я служив шість років у Бразильській армії як тимчасовий офіцер відділу комунікацій, під час чого брав участь у проектах, пов’язаних з ІТ-інфраструктурою, плануванням і розгортанням тактичних комунікацій і моніторингом мережевої інфраструктури. Тепер я вирішив змінити напрямок і вивчити нові можливості в галузі кібербезпеки.
Я захоплююсь створенням інклюзивних, стійких та етичних технологій. Коли я не займаюсь технічними проектами, мені подобається вивчати нові мови, подорожувати, дивитись фільми, вивчати та слухати музику.
Якщо ви хочете дізнатися більше про мою роботу, навчання або обмінятися ідеями, не соромтеся зв’язатися зі мною на LinkedIn!
Перекладено з: How to Create a Kali Linux Instance on AWS EC2