Kali Linux大揭秘：深入掌握渗透测试平台 PDF 超清版

《Kali Linux大揭秘：深入掌握渗透测试平台》是由电子工业出版社出版的一本关于Linux方面的书籍，作者是诸葛建伟,等，主要介绍了关于Kali、Linux、渗透测试方面的知识内容，目前在Linux类书籍综合评分为：7.7分。

书籍介绍

KaliLinux是为数字证据和渗透测试而设计的操作系统，《Kali Linux大揭秘：深入掌握渗透测试平台》是唯一官方出版的作品。叙述了如何上手、配置、加强安全性、定制、安全性评价等概念。这本书中，我们主要关注KaliLinux平台本身，并帮助您理解和*限制Kali的角色。开发者将带你学习KaliLinux的功能和基础知识，提供有关崩溃的基本Linux命令和概念的课程，然后介绍*常见的KaliLinux安装方案。我们将学习如何配置、处理和保护KaliLinux，然后再深入到Debian软件包中。通过本系列文章，您将了解如何安装和配置软件包，如何更新和升级Kali安装，以及如何创建您自己的定制软件包。接着，您将了解如何将定制安装部署到大型企业网络。*之后，你将进入高级主题，比如内核编译、定制ISO创建、工业强度加密，甚至是安装加密杀毒开关以保护敏感信息。

目录

• 第1章 关于Kali Linux 1
• 1.1 简要回顾 2
• 1.2 和Debian的关系 3
• 1.2.1 软件包处理流程 3
• 1.2.2 同Debian的区别 4
• 1.3 设计目标和使用场景 5
• 1.4 Kali Linux的主要功能 7
• 1.4.1 一个自生系统 7
• 1.4.2 取证模式 8
• 1.4.3 一个自定义的Linux内核 8
• 1.4.4 完全可定制 8
• 1.4.5 一个值得信任的操作系统 8
• 1.4.6 可以在众多的ARM设备中使用 9
• 1.5 Kali Linux的设计策略 9
• 1.5.1 默认使用root用户 9
• 1.5.2 禁用了网络服务 10
• 1.5.3 一个精心组织的应用集合 10
• 1.6 小结 11
• 练习题 11
• 练习1——搭建环境 11
• 思考题 12
• 第2章 Kali入门 13
• 2.1 下载一个Kali ISO镜像 13
• 2.1.1 从哪里下载 13
• 2.1.2 下载什么内容 14
• 2.1.3 验证完整性和真实性 16
• 2.1.4 将镜像复制到DVD-ROM或USB驱动器中 18
• 2.2 使用自生模式启动Kali ISO 23
• 2.2.1 在一台物理计算机上启动 23
• 2.2.2 在一台虚拟机中启动 23
• 2.3 小结 34
• 练习题 35
• 练习1——安装、下载、验证和烧录Kali 35
• 练习2——启动Kali 35
• 练习3——修改启动参数 35
• 思考题 36
• 第3章 Linux基础 37
• 3.1 什么是Linux，它能做什么 37
• 3.1.1 驱动硬件设备 38
• 3.1.2 统一文件系统 38
• 3.1.3 管理进程 39
• 3.1.4 权限管理 40
• 3.2 命令行 40
• 3.2.1 如何获得一个命令行 40
• 3.2.2 命令行基础：浏览目录树以及管理文件 42
• 3.3 文件系统 43
• 3.3.1 文件系统层次标准 43
• 3.3.2 用户的主目录 44
• 3.4 有用的命令 45
• 3.4.1 显示和修改文本文件 45
• 3.4.2 搜索文件和文件内容 45
• 3.4.3 进程管理 46
• 3.4.4 权限管理 46
• 3.4.5 获取系统信息和日志 49
• 3.4.6 发现硬件 50
• 3.5 小结 51
• 练习题 52
• 练习1 52
• 练习2——任务控制 52
• 练习3——检索文件 52
• 练习4——枚举硬件 53
• 练习5——使用硬件 53
• 思考题 53
• 第4章 安装Kali Linux 54
• 4.1 最小安装要求 54
• 4.2 手把手教你如何安装到硬盘上 55
• 4.2.1 非加密安装 55
• 4.2.2 在一个完全加密的文件系统上安装 72
• 4.3 无人值守安装 77
• 4.3.1 预设答案 77
• 4.3.2 创建预设文件 78
• 4.4 ARM平台安装 79
• 4.5 疑难问题解答 80
• 4.6 小结 84
• 练习题 85
• 练习1——全加密盘安装Kali Linux 85
• 练习2——Kali Linux无人值守安装 85
• 练习3——Kali Linux在ARM设备中的安装 85
• 进阶练习 85
• 练习4——自定义Kali Linux ARM安装 85
• 练习5——Kali Linux ARM chroot 86
• 第5章 配置Kali Linux 87
• 5.1 网络配置 87
• 5.1.1 使用桌面上的NetworkManager 87
• 5.1.2 通过命令行使用ifupdown 88
• 5.1.3 命令行工具systemd-networkd 90
• 5.2 管理UNIX用户和用户组 91
• 5.2.1 创建用户账号 91
• 5.2.2 修改一个已存在的用户名及口令 92
• 5.2.3 禁用一个账号 92
• 5.2.4 管理UNIX用户组 92
• 5.3 配置服务 93
• 5.3.1 配置一个特定程序 93
• 5.3.2 配置SSH远程登录 94
• 5.3.3 配置PostgreSQL数据库服务 95
• 5.3.4 配置Apache 97
• 5.4 服务管理 100
• 5.5 小结 103
• 练习题 104
• 练习1——配置管理Kali系统中的用户 104
• 练习2——配置网络 104
• 练习3——配置服务第1部分 104
• 练习4——配置服务第2部分 104
• 进阶练习 105
• 练习5——树莓派接入点 105
• 第6章 自助解决问题并获得帮助 106
• 6.1 文档资源 106
• 6.1.1 手册页 107
• 6.1.2 Info文档 108
• 6.1.3 软件包专用文档 109
• 6.1.4 网站 109
• 6.1.5 docs.kali.org上的Kali 使用文档 110
• 6.2 Kali Linux社区 110
• 6.2.1 forums.kali.org上的Web论坛 111
• 6.2.2 kali-linux IRC的freenode即时聊天频道 111
• 6.3 编写一个友好的bug报告 112
• 6.3.1 一般性建议 112
• 6.3.2 在哪里提交问题报告 115
• 6.3.3 如何填写一个bug报告 116
• 6.4 小结 129
• 练习题 130
• 练习1——Kali源 130
• 第7章 加固和监控Kali Linux 131
• 7.1 定义安全策略 131
• 7.2 可用的安全措施 133
• 7.2.1 服务器 133
• 7.2.2 个人电脑 133
• 7.3 对网络服务进行安全加固 134
• 7.4 防火墙和包过滤 135
• 7.4.1 netfilter 行为 135
• 7.4.2 iptables和ip6tables语法 138
• 7.4.3 创建规则 140
• 7.4.4 每次启动时加载的规则 141
• 7.5 监控和日志 142
• 7.5.1 使用logcheck来监控日志 142
• 7.5.2 监控实时行为 143
• 7.5.3 侦测变化 143
• 7.6 小结 146
• 练习题 147
• 练习1——加固Kali网络 147
• 练习2——Kali服务监控 147
• 练习3——Kali文件系统安全加固 148
• 进阶练习 148
• 练习4——无线热点 148
• 第8章 Debian软件包管理 149
• 8.1 APT使用说明 150
• 8.1.1 APT和dpkg之间的关系 150
• 8.1.2 理解sources.list文件 151
• 8.1.3 Kali软件库 153
• 8.2 软件包基础交互 155
• 8.2.1 APT初始化 155
• 8.2.2 安装软件包 155
• 8.2.3 更新Kali Linux 158
• 8.2.4 卸载并清除软件包 160
• 8.2.5 检查安装包 161
• 8.2.6 故障排除 167
• 8.2.7 前端：aptitude和synaptic 170
• 8.3 APT高级配置和应用 174
• 8.3.1 APT配置 175
• 8.3.2 包优先级管理 176
• 8.3.3 同时运行几个软件分发源 178
• 8.3.4 跟踪自动安装的包 180
• 8.3.5 Multi-Arch支持 180
• 8.3.6 检查包的真实性 182
• 8.4 软件包参考：深入挖掘Debian软件包系统 185
• 8.4.1 control文件 186
• 8.4.2 配置脚本 191
• 8.4.3 校验和配置文件 194
• 8.5 小结 196
• 练习题 198
• 练习1——镜像重定向 198
• 练习2——进一步了解dpkg 198
• 练习3——dpkg-deb练习 198
• 练习4——Kali Multi-Arch多体系架构 199
• 思考题 199
• 第9章 高级用法 200
• 9.1 修改Kali软件包 200
• 9.1.1 获取源码 201
• 9.1.2 安装编译依赖包 204
• 9.1.3 修改源码 205
• 9.1.4 开始编译 209
• 9.2 重编译Linux内核 211
• 9.2.1 简介与准备工作 211
• 9.2.2 获取源码 212
• 9.2.3 配置内核 213
• 9.2.4 编译及构建内核包 214
• 9.3 定制Kali自生ISO镜像 215
• 9.3.1 准备工作 215
• 9.3.2 给自生镜像换个桌面环境 216
• 9.3.3 更改软件包集合 216
• 9.3.4 使用钩子调整镜像内容 217
• 9.3.5 在ISO镜像或自生文件系统中添加文件 218
• 9.4 使用U盘启用自生ISO的持久化功能 218
• 9.4.1 持久化特性 218
• 9.4.2 在U盘上设置非加密的持久化功能 219
• 9.4.3 在U盘上设置加密的持久化功能 221
• 9.4.4 使用多个持久化存储 222
• 9.5 小结 224
• 9.5.1 修改Kali包的小结与建议 224
• 9.5.2 重编译Linux内核的小结与建议 225
• 9.5.3 定制Kali自生ISO镜像的小结与建议 226
• 练习题 227
• 练习1——Fork Kali软件包 227
• 练习2——更新Kali软件包 227
• 练习3——重编译构建Linux内核 228
• 练习4——Kali live-build使用合适的工具完成工作 228
• 练习5——Kali live-build自动最小化安装 228
• 练习6——制作有多个持久化存储和LUKS核密码的Kali U盘 228
• 第10章 Kali Linux企业级应用 229
• 10.1 通过网络安装Kali Linux（PXE启动） 229
• 10.2 高级配置管理 232
• 10.2.1 配置SaltStack 232
• 10.2.2 在minion上执行命令 233
• 10.2.3 Salt State及其他功能 236
• 10.3 扩展和定制Kali Linux 240
• 10.3.1 fork Kali软件包 240
• 10.3.2 新建配置包 241
• 10.3.3 为APT创建一个软件包仓库 247
• 10.4 小结 251
• 练习题 254
• 练习1——分别配置一个Salt master和minion 254
• 练习2——创建一个Kali代码仓库 254
• 练习3——从头创建一个配置软件包 254
• 第11章 安全评估简介 255
• 11.1 安全评估中的Kali Linux 256
• 11.2 安全评估的类型 257
• 11.2.1 漏洞评估 259
• 11.2.2 合规性渗透测试 262
• 11.2.3 传统渗透测试 263
• 11.2.4 应用程序评估 265
• 11.3 评估规范 266
• 11.4 攻击类型 267
• 11.4.1 拒绝服务 268
• 11.4.2 内存破坏 268
• 11.4.3 Web漏洞 269
• 11.4.4 密码攻击 269
• 11.4.5 客户端攻击 270
• 11.5 小结 270
• 练习题 271
• 练习1——信息安全评估 271
• 第12章 结尾：未来的路 272
• 12.1 拥抱变化 272
• 12.2 炫一下你刚Get的新知识 273
• 12.3 进一步探索 273
• 12.3.1 系统管理方向 273
• 12.3.2 渗透测试方向 273
• Kali解决方案实现 274
• 结课项目1：使用Aircrack-NG 274
• 结课项目2：ISO of Doom 274
• 结课项目3：Kali设备和自动化 274