Introdução
Neste laboratório, você aprenderá a gerenciar e relatar descobertas usando Kali Linux com Git para controle de versão e Dradis para relatórios estruturados. Você inicializará um repositório Git, importará resultados de amostra para o Dradis, organizará as descobertas por severidade e exportará um relatório profissional. Essas etapas ajudarão você a desenvolver habilidades essenciais em segurança cibernética em um ambiente controlado. Todas as operações serão realizadas dentro de um contêiner Kali Linux, que é configurado automaticamente para você. Ao abrir o terminal, você estará diretamente conectado ao shell do contêiner Kali Linux, pronto para começar a praticar.
Configurando o Ambiente e Instalando as Ferramentas Necessárias
Nesta primeira etapa, você configurará seu ambiente de trabalho dentro do contêiner Kali Linux e instalará as ferramentas necessárias para o laboratório. Ao abrir o terminal no ambiente da VM LabEx, você será automaticamente conectado ao shell do contêiner Kali Linux. Não há necessidade de iniciar manualmente o contêiner ou entrar no shell; o ambiente já está configurado para você.
Vamos começar atualizando a lista de pacotes e instalando ferramentas essenciais como git para controle de versão e outros utilitários que serão usados posteriormente. Como estamos trabalhando em um novo contêiner Kali Linux, precisamos garantir que todo o software necessário esteja instalado.
Execute os seguintes comandos no terminal para atualizar a lista de pacotes e instalar git:
apt update
apt install -y git
O comando apt update atualiza a lista de pacotes dos repositórios configurados, garantindo que você tenha as informações mais recentes sobre os pacotes disponíveis. O comando apt install -y git instala git sem solicitar confirmação. Este processo pode levar alguns segundos para ser concluído.
Saída Esperada (exemplo, a saída real pode variar):
Hit:1 http://mirrors.cloud.aliyuncs.com/kali kali-rolling InRelease
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
...
Setting up git (1:2.39.2-1) ...
Esta saída indica que a lista de pacotes foi atualizada e git foi instalado com sucesso. Com git instalado, você está pronto para inicializar um repositório na próxima etapa. Essa configuração fundamental garante que todas as operações subsequentes possam ser realizadas sem problemas dentro do contêiner Kali Linux.
Inicializando um Repositório Git
Agora que você tem git instalado em seu contêiner Kali Linux, você inicializará um repositório Git para gerenciar os arquivos do seu projeto. Git é um sistema de controle de versão que ajuda a rastrear as alterações em seus arquivos ao longo do tempo, facilitando a colaboração e a manutenção de diferentes versões do seu trabalho.
Você já está no shell do contêiner Kali Linux, pois o terminal o conecta automaticamente a ele ao abrir. Por padrão, você começa no diretório /root dentro do contêiner. Para consistência, vamos criar um diretório dedicado para nosso projeto em /root/project e inicializar o repositório Git lá.
Execute os seguintes comandos para criar o diretório e inicializar um repositório Git:
mkdir -p /root/project
cd /root/project
git init
O comando mkdir -p /root/project cria o diretório /root/project se ele ainda não existir. O comando cd /root/project navega até este diretório. Finalmente, git init inicializa um novo repositório Git neste local, criando uma pasta oculta .git para armazenar informações de controle de versão.
Saída Esperada para git init (exemplo, a saída real pode variar):
Initialized empty Git repository in /root/project/.git/
Esta saída confirma que o repositório Git foi criado com sucesso no diretório /root/project. Inicializar um repositório Git é o primeiro passo no controle de versão, permitindo que você rastreie as alterações nos arquivos à medida que os adiciona em etapas posteriores. Na próxima etapa, você criará dados de amostra para simular a importação de resultados para o Dradis, construindo sobre esta configuração do repositório.
Criando Resultados de Amostra para Importação no Dradis
Nesta etapa, você criará dados de amostra para simular a importação de resultados no Dradis, uma ferramenta usada para colaboração e relatórios em avaliações de segurança. O Dradis ajuda a centralizar as descobertas de várias ferramentas e organizá-las para relatórios. Como configurar uma instância completa do Dradis dentro do contêiner Kali Linux é complexo, simularemos o processo criando arquivos de texto estruturados que representam os resultados da varredura.
Você já está trabalhando no diretório /root/project dentro do contêiner Kali Linux. Vamos criar um subdiretório chamado results para armazenar essas descobertas de amostra e adicionar um arquivo de texto com dados simulados. Esta etapa se baseia no repositório Git que você inicializou anteriormente, permitindo que você rastreie esses arquivos sob controle de versão.
Execute os seguintes comandos para criar o diretório results e um arquivo de amostra:
mkdir -p /root/project/results
nano /root/project/results/scan_results.txt
O comando mkdir -p /root/project/results cria o subdiretório results dentro da sua pasta de projeto. O comando nano /root/project/results/scan_results.txt abre o editor de texto nano para criar e editar um arquivo chamado scan_results.txt nesse diretório.
No editor nano, digite o seguinte conteúdo para simular um resultado básico de varredura:
Sample Scan Results
Vulnerability: Open Port 80
Severity: Medium
Description: HTTP service detected on port 80.
Para salvar e sair do nano, pressione Ctrl+O, depois pressione Enter para escrever o arquivo e, finalmente, pressione Ctrl+X para sair do editor.
Agora, adicione este arquivo ao seu repositório Git para rastreá-lo executando:
cd /root/project
git add results/
git commit -m "Add sample scan results for Dradis import"
O comando git add results/ prepara o diretório results e seu conteúdo para controle de versão. O comando git commit -m "Add sample scan results for Dradis import" confirma as alterações com uma mensagem descritiva.
Saída Esperada para git commit (exemplo, a saída real pode variar):
[master (root-commit) xxxxxx] Add sample scan results for Dradis import
1 file changed, 4 insertions(+)
create mode 100644 results/scan_results.txt
Esta saída confirma que o arquivo de resultados de amostra foi confirmado com sucesso em seu repositório Git. Ao criar e rastrear este arquivo, você está simulando o processo de importação de dados no Dradis, que normalmente envolve o upload de resultados de ferramentas de segurança. Na próxima etapa, você organizará essas descobertas em categorias, imitando como o Dradis estrutura os dados para relatórios.
Organizando Achados por Severidade
Tendo criado resultados de amostra na etapa anterior, você agora organizará essas descobertas em categorias com base na severidade, simulando como o Dradis estrutura os dados para relatórios. Em uma configuração real do Dradis, você categorizaria problemas como vulnerabilidades em grupos como crítico ou médio dentro de uma interface web. Aqui, imitaremos esse processo criando subdiretórios e arquivos dentro do seu diretório /root/project no contêiner Kali Linux.
Vamos criar um diretório findings com dois subdiretórios, critical e medium, para representar diferentes níveis de severidade. Em seguida, você adicionará arquivos de descoberta específicos a cada categoria e os rastreará usando o Git.
Execute os seguintes comandos para criar a estrutura do diretório:
mkdir -p /root/project/findings/critical
mkdir -p /root/project/findings/medium
Esses comandos criam o diretório findings com os subdiretórios critical e medium dentro dele. Agora, vamos adicionar uma descoberta de amostra à categoria critical criando um arquivo de texto. Execute:
nano /root/project/findings/critical/critical_issue.txt
No editor nano, digite o seguinte conteúdo para representar uma descoberta crítica:
Critical Finding
Issue: Unencrypted Database Connection
Severity: Critical
Description: Database connection on port 3306 is not encrypted.
Recommendation: Enable TLS for database connections.
Salve e saia do nano pressionando Ctrl+O, depois Enter e, finalmente, Ctrl+X.
Em seguida, adicione uma descoberta de amostra à categoria medium executando:
nano /root/project/findings/medium/medium_issue.txt
No editor nano, digite o seguinte conteúdo:
Medium Finding
Issue: Open HTTP Port
Severity: Medium
Description: HTTP service detected on port 80.
Recommendation: Redirect HTTP to HTTPS.
Salve e saia do nano como antes. Agora, confirme esses arquivos em seu repositório Git executando:
cd /root/project
git add findings/
git commit -m "Organize findings into critical and medium categories"
O comando git add findings/ prepara os novos arquivos e o comando git commit salva as alterações com uma mensagem.
Saída Esperada para git commit (exemplo, a saída real pode variar):
[master xxxxxx] Organize findings into critical and medium categories
2 files changed, 10 insertions(+)
create mode 100644 findings/critical/critical_issue.txt
create mode 100644 findings/medium/medium_issue.txt
Esta saída confirma que os arquivos que representam as descobertas categorizadas foram confirmados em seu repositório. Organizar as descobertas por severidade é uma etapa fundamental na preparação de relatórios estruturados, pois ajuda a priorizar os problemas para correção. Na próxima etapa, você simulará a exportação dessas descobertas como um relatório, construindo sobre a estrutura que você criou.
Simulando a Exportação de um Relatório Dradis
Nesta etapa final, você simulará a exportação de um relatório do Dradis criando um arquivo de texto consolidado que resume as descobertas que você organizou. Em um cenário real, o Dradis permite que você exporte as descobertas como um relatório PDF formatado através de sua interface web. Devido às restrições do ambiente do contêiner Kali Linux, imitaremos esse processo criando manualmente um arquivo de texto no diretório /root/project que representa o conteúdo de tal relatório.
Vamos criar um diretório reports e um arquivo de texto chamado dradis_report.txt para resumir as descobertas. Execute os seguintes comandos para configurar o diretório e criar o arquivo:
mkdir -p /root/project/reports
nano /root/project/reports/dradis_report.txt
O comando mkdir -p /root/project/reports cria um diretório reports para armazenar o relatório simulado. O comando nano abre o editor para criar dradis_report.txt dentro deste diretório.
No editor nano, digite o seguinte conteúdo para resumir as descobertas como se fossem exportadas do Dradis:
Dradis Report - Security Assessment
Generated on: [Current Date]
1. Critical Findings
Issue: Unencrypted Database Connection
Severity: Critical
Description: Database connection on port 3306 is not encrypted.
Recommendation: Enable TLS for database connections.
2. Medium Findings
Issue: Open HTTP Port
Severity: Medium
Description: HTTP service detected on port 80.
Recommendation: Redirect HTTP to HTTPS.
Summary: This report consolidates findings from the security assessment for review and action.
Salve e saia do nano pressionando Ctrl+O, depois Enter e, finalmente, Ctrl+X. Agora, confirme este arquivo de relatório em seu repositório Git executando:
cd /root/project
git add reports/
git commit -m "Add simulated Dradis report file"
O comando git add reports/ prepara o arquivo de relatório e o comando git commit salva a alteração.
Saída Esperada para git commit (exemplo, a saída real pode variar):
[master xxxxxx] Add simulated Dradis report file
1 file changed, 14 insertions(+)
create mode 100644 reports/dradis_report.txt
Esta saída confirma que o arquivo de relatório simulado foi confirmado em seu repositório. Criar este arquivo simula o processo de exportação de um relatório estruturado do Dradis, que é uma habilidade crítica para apresentar as descobertas às partes interessadas em projetos de segurança cibernética. Esta etapa completa o fluxo de trabalho, desde a inicialização de um repositório Git até a produção de um relatório final dentro do contêiner Kali Linux.
Resumo
Neste laboratório, você aprendeu a gerenciar e relatar descobertas usando o Kali Linux com Git para controle de versão e Dradis para relatórios estruturados. Você começou configurando seu ambiente e instalando as ferramentas necessárias, como o Git, dentro de um contêiner Kali Linux. Em seguida, você inicializou um repositório Git, criou resultados de amostra para simular a importação de dados no Dradis, organizou as descobertas por severidade e, finalmente, simulou a exportação de um relatório. Essas etapas forneceram uma compreensão fundamental do controle de versão e relatórios estruturados, habilidades essenciais para profissionais de segurança cibernética que trabalham em ambientes controlados.
