《Kali Linux大揭秘:深入掌握渗透测试平台》是由电子工业出版社出版的一本关于Linux方面的书籍,作者是诸葛建伟,等,主要介绍了关于Kali、Linux、渗透测试方面的知识内容,目前在Linux类书籍综合评分为:7.7分。
书籍介绍
KaliLinux是为数字证据和渗透测试而设计的操作系统,《Kali Linux大揭秘:深入掌握渗透测试平台》是唯一官方出版的作品。叙述了如何上手、配置、加强安全性、定制、安全性评价等概念。这本书中,我们主要关注KaliLinux平台本身,并帮助您理解和*限制Kali的角色。开发者将带你学习KaliLinux的功能和基础知识,提供有关崩溃的基本Linux命令和概念的课程,然后介绍*常见的KaliLinux安装方案。我们将学习如何配置、处理和保护KaliLinux,然后再深入到Debian软件包中。通过本系列文章,您将了解如何安装和配置软件包,如何更新和升级Kali安装,以及如何创建您自己的定制软件包。接着,您将了解如何将定制安装部署到大型企业网络。*之后,你将进入高级主题,比如内核编译、定制ISO创建、工业强度加密,甚至是安装加密杀毒开关以保护敏感信息。
目录
- 第1章 关于Kali Linux 1
- 1.1 简要回顾 2
- 1.2 和Debian的关系 3
- 1.2.1 软件包处理流程 3
- 1.2.2 同Debian的区别 4
- 1.3 设计目标和使用场景 5
- 1.4 Kali Linux的主要功能 7
- 1.4.1 一个自生系统 7
- 1.4.2 取证模式 8
- 1.4.3 一个自定义的Linux内核 8
- 1.4.4 完全可定制 8
- 1.4.5 一个值得信任的操作系统 8
- 1.4.6 可以在众多的ARM设备中使用 9
- 1.5 Kali Linux的设计策略 9
- 1.5.1 默认使用root用户 9
- 1.5.2 禁用了网络服务 10
- 1.5.3 一个精心组织的应用集合 10
- 1.6 小结 11
- 练习题 11
- 练习1——搭建环境 11
- 思考题 12
- 第2章 Kali入门 13
- 2.1 下载一个Kali ISO镜像 13
- 2.1.1 从哪里下载 13
- 2.1.2 下载什么内容 14
- 2.1.3 验证完整性和真实性 16
- 2.1.4 将镜像复制到DVD-ROM或USB驱动器中 18
- 2.2 使用自生模式启动Kali ISO 23
- 2.2.1 在一台物理计算机上启动 23
- 2.2.2 在一台虚拟机中启动 23
- 2.3 小结 34
- 练习题 35
- 练习1——安装、下载、验证和烧录Kali 35
- 练习2——启动Kali 35
- 练习3——修改启动参数 35
- 思考题 36
- 第3章 Linux基础 37
- 3.1 什么是Linux,它能做什么 37
- 3.1.1 驱动硬件设备 38
- 3.1.2 统一文件系统 38
- 3.1.3 管理进程 39
- 3.1.4 权限管理 40
- 3.2 命令行 40
- 3.2.1 如何获得一个命令行 40
- 3.2.2 命令行基础:浏览目录树以及管理文件 42
- 3.3 文件系统 43
- 3.3.1 文件系统层次标准 43
- 3.3.2 用户的主目录 44
- 3.4 有用的命令 45
- 3.4.1 显示和修改文本文件 45
- 3.4.2 搜索文件和文件内容 45
- 3.4.3 进程管理 46
- 3.4.4 权限管理 46
- 3.4.5 获取系统信息和日志 49
- 3.4.6 发现硬件 50
- 3.5 小结 51
- 练习题 52
- 练习1 52
- 练习2——任务控制 52
- 练习3——检索文件 52
- 练习4——枚举硬件 53
- 练习5——使用硬件 53
- 思考题 53
- 第4章 安装Kali Linux 54
- 4.1 最小安装要求 54
- 4.2 手把手教你如何安装到硬盘上 55
- 4.2.1 非加密安装 55
- 4.2.2 在一个完全加密的文件系统上安装 72
- 4.3 无人值守安装 77
- 4.3.1 预设答案 77
- 4.3.2 创建预设文件 78
- 4.4 ARM平台安装 79
- 4.5 疑难问题解答 80
- 4.6 小结 84
- 练习题 85
- 练习1——全加密盘安装Kali Linux 85
- 练习2——Kali Linux无人值守安装 85
- 练习3——Kali Linux在ARM设备中的安装 85
- 进阶练习 85
- 练习4——自定义Kali Linux ARM安装 85
- 练习5——Kali Linux ARM chroot 86
- 第5章 配置Kali Linux 87
- 5.1 网络配置 87
- 5.1.1 使用桌面上的NetworkManager 87
- 5.1.2 通过命令行使用ifupdown 88
- 5.1.3 命令行工具systemd-networkd 90
- 5.2 管理UNIX用户和用户组 91
- 5.2.1 创建用户账号 91
- 5.2.2 修改一个已存在的用户名及口令 92
- 5.2.3 禁用一个账号 92
- 5.2.4 管理UNIX用户组 92
- 5.3 配置服务 93
- 5.3.1 配置一个特定程序 93
- 5.3.2 配置SSH远程登录 94
- 5.3.3 配置PostgreSQL数据库服务 95
- 5.3.4 配置Apache 97
- 5.4 服务管理 100
- 5.5 小结 103
- 练习题 104
- 练习1——配置管理Kali系统中的用户 104
- 练习2——配置网络 104
- 练习3——配置服务第1部分 104
- 练习4——配置服务第2部分 104
- 进阶练习 105
- 练习5——树莓派接入点 105
- 第6章 自助解决问题并获得帮助 106
- 6.1 文档资源 106
- 6.1.1 手册页 107
- 6.1.2 Info文档 108
- 6.1.3 软件包专用文档 109
- 6.1.4 网站 109
- 6.1.5 docs.kali.org上的Kali 使用文档 110
- 6.2 Kali Linux社区 110
- 6.2.1 forums.kali.org上的Web论坛 111
- 6.2.2 kali-linux IRC的freenode即时聊天频道 111
- 6.3 编写一个友好的bug报告 112
- 6.3.1 一般性建议 112
- 6.3.2 在哪里提交问题报告 115
- 6.3.3 如何填写一个bug报告 116
- 6.4 小结 129
- 练习题 130
- 练习1——Kali源 130
- 第7章 加固和监控Kali Linux 131
- 7.1 定义安全策略 131
- 7.2 可用的安全措施 133
- 7.2.1 服务器 133
- 7.2.2 个人电脑 133
- 7.3 对网络服务进行安全加固 134
- 7.4 防火墙和包过滤 135
- 7.4.1 netfilter 行为 135
- 7.4.2 iptables和ip6tables语法 138
- 7.4.3 创建规则 140
- 7.4.4 每次启动时加载的规则 141
- 7.5 监控和日志 142
- 7.5.1 使用logcheck来监控日志 142
- 7.5.2 监控实时行为 143
- 7.5.3 侦测变化 143
- 7.6 小结 146
- 练习题 147
- 练习1——加固Kali网络 147
- 练习2——Kali服务监控 147
- 练习3——Kali文件系统安全加固 148
- 进阶练习 148
- 练习4——无线热点 148
- 第8章 Debian软件包管理 149
- 8.1 APT使用说明 150
- 8.1.1 APT和dpkg之间的关系 150
- 8.1.2 理解sources.list文件 151
- 8.1.3 Kali软件库 153
- 8.2 软件包基础交互 155
- 8.2.1 APT初始化 155
- 8.2.2 安装软件包 155
- 8.2.3 更新Kali Linux 158
- 8.2.4 卸载并清除软件包 160
- 8.2.5 检查安装包 161
- 8.2.6 故障排除 167
- 8.2.7 前端:aptitude和synaptic 170
- 8.3 APT高级配置和应用 174
- 8.3.1 APT配置 175
- 8.3.2 包优先级管理 176
- 8.3.3 同时运行几个软件分发源 178
- 8.3.4 跟踪自动安装的包 180
- 8.3.5 Multi-Arch支持 180
- 8.3.6 检查包的真实性 182
- 8.4 软件包参考:深入挖掘Debian软件包系统 185
- 8.4.1 control文件 186
- 8.4.2 配置脚本 191
- 8.4.3 校验和配置文件 194
- 8.5 小结 196
- 练习题 198
- 练习1——镜像重定向 198
- 练习2——进一步了解dpkg 198
- 练习3——dpkg-deb练习 198
- 练习4——Kali Multi-Arch多体系架构 199
- 思考题 199
- 第9章 高级用法 200
- 9.1 修改Kali软件包 200
- 9.1.1 获取源码 201
- 9.1.2 安装编译依赖包 204
- 9.1.3 修改源码 205
- 9.1.4 开始编译 209
- 9.2 重编译Linux内核 211
- 9.2.1 简介与准备工作 211
- 9.2.2 获取源码 212
- 9.2.3 配置内核 213
- 9.2.4 编译及构建内核包 214
- 9.3 定制Kali自生ISO镜像 215
- 9.3.1 准备工作 215
- 9.3.2 给自生镜像换个桌面环境 216
- 9.3.3 更改软件包集合 216
- 9.3.4 使用钩子调整镜像内容 217
- 9.3.5 在ISO镜像或自生文件系统中添加文件 218
- 9.4 使用U盘启用自生ISO的持久化功能 218
- 9.4.1 持久化特性 218
- 9.4.2 在U盘上设置非加密的持久化功能 219
- 9.4.3 在U盘上设置加密的持久化功能 221
- 9.4.4 使用多个持久化存储 222
- 9.5 小结 224
- 9.5.1 修改Kali包的小结与建议 224
- 9.5.2 重编译Linux内核的小结与建议 225
- 9.5.3 定制Kali自生ISO镜像的小结与建议 226
- 练习题 227
- 练习1——Fork Kali软件包 227
- 练习2——更新Kali软件包 227
- 练习3——重编译构建Linux内核 228
- 练习4——Kali live-build使用合适的工具完成工作 228
- 练习5——Kali live-build自动最小化安装 228
- 练习6——制作有多个持久化存储和LUKS核密码的Kali U盘 228
- 第10章 Kali Linux企业级应用 229
- 10.1 通过网络安装Kali Linux(PXE启动) 229
- 10.2 高级配置管理 232
- 10.2.1 配置SaltStack 232
- 10.2.2 在minion上执行命令 233
- 10.2.3 Salt State及其他功能 236
- 10.3 扩展和定制Kali Linux 240
- 10.3.1 fork Kali软件包 240
- 10.3.2 新建配置包 241
- 10.3.3 为APT创建一个软件包仓库 247
- 10.4 小结 251
- 练习题 254
- 练习1——分别配置一个Salt master和minion 254
- 练习2——创建一个Kali代码仓库 254
- 练习3——从头创建一个配置软件包 254
- 第11章 安全评估简介 255
- 11.1 安全评估中的Kali Linux 256
- 11.2 安全评估的类型 257
- 11.2.1 漏洞评估 259
- 11.2.2 合规性渗透测试 262
- 11.2.3 传统渗透测试 263
- 11.2.4 应用程序评估 265
- 11.3 评估规范 266
- 11.4 攻击类型 267
- 11.4.1 拒绝服务 268
- 11.4.2 内存破坏 268
- 11.4.3 Web漏洞 269
- 11.4.4 密码攻击 269
- 11.4.5 客户端攻击 270
- 11.5 小结 270
- 练习题 271
- 练习1——信息安全评估 271
- 第12章 结尾:未来的路 272
- 12.1 拥抱变化 272
- 12.2 炫一下你刚Get的新知识 273
- 12.3 进一步探索 273
- 12.3.1 系统管理方向 273
- 12.3.2 渗透测试方向 273
- Kali解决方案实现 274
- 结课项目1:使用Aircrack-NG 274
- 结课项目2:ISO of Doom 274
- 结课项目3:Kali设备和自动化 274