Kali Reporting mit Git und Dradis

Einführung

In diesem Lab lernen Sie, wie Sie Ergebnisse mit Kali Linux verwalten und berichten, wobei Git für die Versionskontrolle und Dradis für strukturierte Berichterstattung verwendet werden. Sie werden ein Git-Repository initialisieren, Beispielergebnisse in Dradis importieren, Ergebnisse nach Schweregrad organisieren und einen professionellen Bericht exportieren. Diese Schritte helfen Ihnen, wichtige Cybersicherheitsfähigkeiten in einer kontrollierten Umgebung aufzubauen. Alle Operationen werden innerhalb eines Kali Linux Containers durchgeführt, der automatisch für Sie eingerichtet wird. Wenn Sie das Terminal öffnen, werden Sie direkt mit der Shell des Kali Linux Containers verbunden und können sofort mit dem Üben beginnen.

Einrichten der Umgebung und Installieren der erforderlichen Tools

In diesem ersten Schritt richten Sie Ihre Arbeitsumgebung innerhalb des Kali Linux Containers ein und installieren die für das Lab benötigten Tools. Wenn Sie das Terminal in der LabEx VM-Umgebung öffnen, werden Sie automatisch mit der Shell des Kali Linux Containers verbunden. Es ist nicht erforderlich, den Container manuell zu starten oder die Shell aufzurufen; die Umgebung ist bereits für Sie konfiguriert.

Beginnen wir damit, die Paketliste zu aktualisieren und wichtige Tools wie git für die Versionskontrolle und andere Dienstprogramme zu installieren, die später verwendet werden. Da wir in einem frischen Kali Linux Container arbeiten, müssen wir sicherstellen, dass die gesamte erforderliche Software installiert ist.

Führen Sie die folgenden Befehle im Terminal aus, um die Paketliste zu aktualisieren und git zu installieren:

apt update
apt install -y git

Der Befehl apt update aktualisiert die Paketliste aus den konfigurierten Repositories und stellt sicher, dass Sie die neuesten Informationen über verfügbare Pakete haben. Der Befehl apt install -y git installiert git ohne Aufforderung zur Bestätigung. Dieser Vorgang kann einige Sekunden dauern.

Erwartete Ausgabe (Beispiel, die tatsächliche Ausgabe kann variieren):

Hit:1 http://mirrors.cloud.aliyuncs.com/kali kali-rolling InRelease
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
...
Setting up git (1:2.39.2-1) ...

Diese Ausgabe zeigt an, dass die Paketliste aktualisiert wurde und git erfolgreich installiert wurde. Mit git können Sie im nächsten Schritt ein Repository initialisieren. Diese grundlegende Einrichtung stellt sicher, dass alle nachfolgenden Operationen reibungslos innerhalb des Kali Linux Containers durchgeführt werden können.

Initialisieren eines Git-Repository

Nachdem Sie git in Ihrem Kali Linux Container installiert haben, initialisieren Sie nun ein Git-Repository, um Ihre Projektdateien zu verwalten. Git ist ein Versionskontrollsystem, das hilft, Änderungen an Ihren Dateien im Laufe der Zeit zu verfolgen, was die Zusammenarbeit und die Pflege verschiedener Versionen Ihrer Arbeit erleichtert.

Sie befinden sich bereits in der Shell des Kali Linux Containers, da das Terminal Sie beim Öffnen automatisch damit verbindet. Standardmäßig starten Sie im Verzeichnis /root innerhalb des Containers. Um die Konsistenz zu gewährleisten, erstellen wir ein dediziertes Verzeichnis für unser Projekt unter /root/project und initialisieren dort das Git-Repository.

Führen Sie die folgenden Befehle aus, um das Verzeichnis zu erstellen und ein Git-Repository zu initialisieren:

mkdir -p /root/project
cd /root/project
git init

Der Befehl mkdir -p /root/project erstellt das Verzeichnis /root/project, falls es noch nicht existiert. Der Befehl cd /root/project navigiert Sie in dieses Verzeichnis. Schließlich initialisiert git init ein neues Git-Repository an diesem Ort und erstellt einen versteckten Ordner .git, um Versionskontrollinformationen zu speichern.

Erwartete Ausgabe für git init (Beispiel, die tatsächliche Ausgabe kann variieren):

Initialized empty Git repository in /root/project/.git/

Diese Ausgabe bestätigt, dass das Git-Repository erfolgreich im Verzeichnis /root/project erstellt wurde. Das Initialisieren eines Git-Repository ist der erste Schritt in der Versionskontrolle, mit dem Sie Änderungen an Dateien verfolgen können, wenn Sie sie in späteren Schritten hinzufügen. Im nächsten Schritt erstellen Sie Beispieldaten, um das Importieren von Ergebnissen in Dradis zu simulieren, und bauen auf dieser Repository-Einrichtung auf.

Erstellen von Beispielergebnissen für den Dradis-Import

In diesem Schritt erstellen Sie Beispieldaten, um das Importieren von Ergebnissen in Dradis zu simulieren, ein Tool, das für die Zusammenarbeit und Berichterstattung in Sicherheitsbewertungen verwendet wird. Dradis hilft, Ergebnisse von verschiedenen Tools zu zentralisieren und für die Berichterstattung zu organisieren. Da die Einrichtung einer vollständigen Dradis-Instanz innerhalb des Kali Linux Containers komplex ist, simulieren wir den Prozess, indem wir strukturierte Textdateien erstellen, die Scan-Ergebnisse darstellen.

Sie arbeiten bereits im Verzeichnis /root/project innerhalb des Kali Linux Containers. Erstellen wir ein Unterverzeichnis namens results, um diese Beispielergebnisse zu speichern, und fügen wir eine Textdatei mit Mock-Daten hinzu. Dieser Schritt baut auf dem zuvor initialisierten Git-Repository auf, sodass Sie diese Dateien unter Versionskontrolle verfolgen können.

Führen Sie die folgenden Befehle aus, um das Verzeichnis results und eine Beispieldatei zu erstellen:

mkdir -p /root/project/results
nano /root/project/results/scan_results.txt

Der Befehl mkdir -p /root/project/results erstellt das Unterverzeichnis results innerhalb Ihres Projektordners. Der Befehl nano /root/project/results/scan_results.txt öffnet den Texteditor nano, um eine Datei namens scan_results.txt in diesem Verzeichnis zu erstellen und zu bearbeiten.

Geben Sie im nano-Editor den folgenden Inhalt ein, um ein grundlegendes Scan-Ergebnis zu simulieren:

Sample Scan Results
Vulnerability: Open Port 80
Severity: Medium
Description: HTTP service detected on port 80.

Um nano zu speichern und zu beenden, drücken Sie Strg+O, dann drücken Sie Enter, um die Datei zu schreiben, und drücken Sie abschließend Strg+X, um den Editor zu verlassen.

Fügen Sie nun diese Datei zu Ihrem Git-Repository hinzu, um sie zu verfolgen, indem Sie Folgendes ausführen:

cd /root/project
git add results/
git commit -m "Add sample scan results for Dradis import"

Der Befehl git add results/ stellt das Verzeichnis results und seinen Inhalt für die Versionskontrolle bereit. Der Befehl git commit -m "Add sample scan results for Dradis import" committet die Änderungen mit einer beschreibenden Nachricht.

Erwartete Ausgabe für git commit (Beispiel, die tatsächliche Ausgabe kann variieren):

[master (root-commit) xxxxxx] Add sample scan results for Dradis import
 1 file changed, 4 insertions(+)
 create mode 100644 results/scan_results.txt

Diese Ausgabe bestätigt, dass die Beispieldatei mit den Ergebnissen erfolgreich in Ihrem Git-Repository committet wurde. Durch das Erstellen und Verfolgen dieser Datei simulieren Sie den Prozess des Importierens von Daten in Dradis, der typischerweise das Hochladen von Ergebnissen von Sicherheitstools beinhaltet. Im nächsten Schritt organisieren Sie diese Ergebnisse in Kategorien, um nachzuahmen, wie Dradis Daten für die Berichterstattung strukturiert.

Organisieren von Ergebnissen nach Schweregrad

Nachdem Sie im vorherigen Schritt Beispielergebnisse erstellt haben, organisieren Sie diese Ergebnisse nun in Kategorien basierend auf dem Schweregrad, um zu simulieren, wie Dradis Daten für die Berichterstattung strukturiert. In einer realen Dradis-Einrichtung würden Sie Probleme wie Schwachstellen in Gruppen wie kritisch oder mittel innerhalb einer Weboberfläche kategorisieren. Hier ahmen wir diesen Prozess nach, indem wir Unterverzeichnisse und Dateien innerhalb Ihres Verzeichnisses /root/project im Kali Linux Container erstellen.

Erstellen wir ein Verzeichnis findings mit zwei Unterverzeichnissen, critical und medium, um verschiedene Schweregrade darzustellen. Anschließend fügen Sie jeder Kategorie spezifische Ergebnisdateien hinzu und verfolgen diese mithilfe von Git.

Führen Sie die folgenden Befehle aus, um die Verzeichnisstruktur zu erstellen:

mkdir -p /root/project/findings/critical
mkdir -p /root/project/findings/medium

Diese Befehle erstellen das Verzeichnis findings mit den Unterverzeichnissen critical und medium darin. Fügen wir nun ein Beispielergebnis zur Kategorie critical hinzu, indem wir eine Textdatei erstellen. Führen Sie aus:

nano /root/project/findings/critical/critical_issue.txt

Geben Sie im nano-Editor den folgenden Inhalt ein, um ein kritisches Ergebnis darzustellen:

Critical Finding
Issue: Unencrypted Database Connection
Severity: Critical
Description: Database connection on port 3306 is not encrypted.
Recommendation: Enable TLS for database connections.

Speichern und beenden Sie nano, indem Sie Strg+O, dann Enter und schließlich Strg+X drücken.

Fügen Sie als Nächstes ein Beispielergebnis zur Kategorie medium hinzu, indem Sie Folgendes ausführen:

nano /root/project/findings/medium/medium_issue.txt

Geben Sie im nano-Editor den folgenden Inhalt ein:

Medium Finding
Issue: Open HTTP Port
Severity: Medium
Description: HTTP service detected on port 80.
Recommendation: Redirect HTTP to HTTPS.

Speichern und beenden Sie nano wie zuvor. Committen Sie nun diese Dateien in Ihr Git-Repository, indem Sie Folgendes ausführen:

cd /root/project
git add findings/
git commit -m "Organize findings into critical and medium categories"

Der Befehl git add findings/ stellt die neuen Dateien bereit, und der Befehl git commit speichert die Änderungen mit einer Nachricht.

Erwartete Ausgabe für git commit (Beispiel, die tatsächliche Ausgabe kann variieren):

[master xxxxxx] Organize findings into critical and medium categories
 2 files changed, 10 insertions(+)
 create mode 100644 findings/critical/critical_issue.txt
 create mode 100644 findings/medium/medium_issue.txt

Diese Ausgabe bestätigt, dass die Dateien, die kategorisierte Ergebnisse darstellen, in Ihrem Repository committet wurden. Das Organisieren von Ergebnissen nach Schweregrad ist ein wichtiger Schritt bei der Erstellung strukturierter Berichte, da es hilft, Probleme für die Behebung zu priorisieren. Im nächsten Schritt simulieren Sie das Exportieren dieser Ergebnisse als Bericht, basierend auf der Struktur, die Sie erstellt haben.

Simulieren des Exports eines Dradis-Berichts

In diesem letzten Schritt simulieren Sie das Exportieren eines Berichts aus Dradis, indem Sie eine konsolidierte Textdatei erstellen, die die von Ihnen organisierten Ergebnisse zusammenfasst. In einem realen Szenario ermöglicht Dradis Ihnen, Ergebnisse über seine Weboberfläche als formatierten PDF-Bericht zu exportieren. Aufgrund der Einschränkungen der Kali Linux Container-Umgebung ahmen wir diesen Prozess nach, indem wir manuell eine Textdatei im Verzeichnis /root/project erstellen, die den Inhalt eines solchen Berichts darstellt.

Erstellen wir ein Verzeichnis reports und eine Textdatei namens dradis_report.txt, um die Ergebnisse zusammenzufassen. Führen Sie die folgenden Befehle aus, um das Verzeichnis einzurichten und die Datei zu erstellen:

mkdir -p /root/project/reports
nano /root/project/reports/dradis_report.txt

Der Befehl mkdir -p /root/project/reports erstellt ein Verzeichnis reports, um den simulierten Bericht zu speichern. Der Befehl nano öffnet den Editor zum Erstellen von dradis_report.txt in diesem Verzeichnis.

Geben Sie im nano-Editor den folgenden Inhalt ein, um die Ergebnisse so zusammenzufassen, als wären sie aus Dradis exportiert worden:

Dradis Report - Security Assessment
Generated on: [Current Date]

1. Critical Findings
Issue: Unencrypted Database Connection
Severity: Critical
Description: Database connection on port 3306 is not encrypted.
Recommendation: Enable TLS for database connections.

2. Medium Findings
Issue: Open HTTP Port
Severity: Medium
Description: HTTP service detected on port 80.
Recommendation: Redirect HTTP to HTTPS.

Summary: This report consolidates findings from the security assessment for review and action.

Speichern und beenden Sie nano, indem Sie Strg+O, dann Enter und schließlich Strg+X drücken. Committen Sie nun diese Berichtdatei in Ihr Git-Repository, indem Sie Folgendes ausführen:

cd /root/project
git add reports/
git commit -m "Add simulated Dradis report file"

Der Befehl git add reports/ stellt die Berichtdatei bereit, und der Befehl git commit speichert die Änderung.

Erwartete Ausgabe für git commit (Beispiel, die tatsächliche Ausgabe kann variieren):

[master xxxxxx] Add simulated Dradis report file
 1 file changed, 14 insertions(+)
 create mode 100644 reports/dradis_report.txt

Diese Ausgabe bestätigt, dass die simulierte Berichtdatei in Ihrem Repository committet wurde. Das Erstellen dieser Datei simuliert den Prozess des Exportierens eines strukturierten Berichts aus Dradis, was eine entscheidende Fähigkeit ist, um Ergebnisse den Stakeholdern in Cybersicherheitsprojekten zu präsentieren. Dieser Schritt schließt den Workflow von der Initialisierung eines Git-Repositorys bis zur Erstellung eines endgültigen Berichts innerhalb des Kali Linux Containers ab.

Zusammenfassung

In diesem Lab haben Sie gelernt, wie Sie Ergebnisse mithilfe von Kali Linux mit Git für die Versionskontrolle und Dradis für die strukturierte Berichterstattung verwalten und berichten können. Sie begannen mit der Einrichtung Ihrer Umgebung und der Installation notwendiger Tools wie Git innerhalb eines Kali Linux Containers. Anschließend initialisierten Sie ein Git-Repository, erstellten Beispielergebnisse, um das Importieren von Daten in Dradis zu simulieren, organisierten Ergebnisse nach Schweregrad und simulierten schließlich das Exportieren eines Berichts. Diese Schritte vermittelten ein grundlegendes Verständnis der Versionskontrolle und der strukturierten Berichterstattung, wesentliche Fähigkeiten für Cybersicherheitsexperten, die in kontrollierten Umgebungen arbeiten.