Kali Linux大揭秘：深入掌握滲透測(cè)試平臺(tái)

第1章 關(guān)于Kali Linux 1
1．1 簡(jiǎn)要回顧 2
1．2 和Debian的關(guān)系 3
1．2．1 軟件包處理流程 3
1．2．2 同Debian的區(qū)別 4
1．3 設(shè)計(jì)目標(biāo)和使用場(chǎng)景 5
1．4 Kali Linux的主要功能 7
1．4．1 一個(gè)自生系統(tǒng) 7
1．4．2 取證模式 8
1．4．3 一個(gè)自定義的Linux內(nèi)核 8
1．4．4 完全可定制 8
1．4．5 一個(gè)值得信任的操作系統(tǒng) 8
1．4．6 可以在眾多的ARM設(shè)備中使用 9
1．5 Kali Linux的設(shè)計(jì)策略 9
1．5．1 默認(rèn)使用root用戶 9
1．5．2 禁用了網(wǎng)絡(luò)服務(wù) 10
1．5．3 一個(gè)精心組織的應(yīng)用集合 10
1．6 小結(jié) 11
練習(xí)題 11
練習(xí)1――搭建環(huán)境 11
思考題 12
第2章 Kali入門 13
2．1 下載一個(gè)Kali ISO鏡像 13
2．1．1 從哪里下載 13
2．1．2 下載什么內(nèi)容 14
2．1．3 驗(yàn)證完整性和真實(shí)性 16
2．1．4 將鏡像復(fù)制到DVD-ROM或USB驅(qū)動(dòng)器中 18
2．2 使用自生模式啟動(dòng)Kali ISO 23
2．2．1 在一臺(tái)物理計(jì)算機(jī)上啟動(dòng) 23
2．2．2 在一臺(tái)虛擬機(jī)中啟動(dòng) 23
2．3 小結(jié) 34
練習(xí)題 35
練習(xí)1――安裝、下載、驗(yàn)證和燒錄Kali 35
練習(xí)2――啟動(dòng)Kali 35
練習(xí)3――修改啟動(dòng)參數(shù) 35
思考題 36
第3章 Linux基礎(chǔ) 37
3．1 什么是Linux，它能做什么 37
3．1．1 驅(qū)動(dòng)硬件設(shè)備 38
3．1．2 統(tǒng)一文件系統(tǒng) 38
3．1．3 管理進(jìn)程 39
3．1．4 權(quán)限管理 40
3．2 命令行 40
3．2．1 如何獲得一個(gè)命令行 40
3．2．2 命令行基礎(chǔ)：瀏覽目錄樹(shù)以及管理文件 42
3．3 文件系統(tǒng) 43
3．3．1 文件系統(tǒng)層次標(biāo)準(zhǔn) 43
3．3．2 用戶的主目錄 44
3．4 有用的命令 45
3．4．1 顯示和修改文本文件 45
3．4．2 搜索文件和文件內(nèi)容 45
3．4．3 進(jìn)程管理 46
3．4．4 權(quán)限管理 46
3．4．5 獲取系統(tǒng)信息和日志 49
3．4．6 發(fā)現(xiàn)硬件 50
3．5 小結(jié) 51
練習(xí)題 52
練習(xí)1 52
練習(xí)2――任務(wù)控制 52
練習(xí)3――檢索文件 52
練習(xí)4――枚舉硬件 53
練習(xí)5――使用硬件 53
思考題 53
第4章 安裝Kali Linux 54
4．1 最小安裝要求 54
4．2 手把手教你如何安裝到硬盤(pán)上 55
4．2．1 非加密安裝 55
4．2．2 在一個(gè)完全加密的文件系統(tǒng)上安裝 72
4．3 無(wú)人值守安裝 77
4．3．1 預(yù)設(shè)答案 77
4．3．2 創(chuàng)建預(yù)設(shè)文件 78
4．4 ARM平臺(tái)安裝 79
4．5 疑難問(wèn)題解答 80
4．6 小結(jié) 84
練習(xí)題 85
練習(xí)1――全加密盤(pán)安裝Kali Linux 85
練習(xí)2――Kali Linux無(wú)人值守安裝 85
練習(xí)3――Kali Linux在ARM設(shè)備中的安裝 85
進(jìn)階練習(xí) 85
練習(xí)4――自定義Kali Linux ARM安裝 85
練習(xí)5――Kali Linux ARM chroot 86
第5章 配置Kali Linux 87
5．1 網(wǎng)絡(luò)配置 87
5．1．1 使用桌面上的NetworkManager 87
5．1．2 通過(guò)命令行使用ifupdown 88
5．1．3 命令行工具systemd-networkd 90
5．2 管理UNIX用戶和用戶組 91
5．2．1 創(chuàng)建用戶賬號(hào) 91
5．2．2 修改一個(gè)已存在的用戶名及口令 92
5．2．3 禁用一個(gè)賬號(hào) 92
5．2．4 管理UNIX用戶組 92
5．3 配置服務(wù) 93
5．3．1 配置一個(gè)特定程序 93
5．3．2 配置SSH遠(yuǎn)程登錄 94
5．3．3 配置PostgreSQL數(shù)據(jù)庫(kù)服務(wù) 95
5．3．4 配置Apache 97
5．4 服務(wù)管理 100
5．5 小結(jié) 103
練習(xí)題 104
練習(xí)1――配置管理Kali系統(tǒng)中的用戶 104
練習(xí)2――配置網(wǎng)絡(luò) 104
練習(xí)3――配置服務(wù)第1部分 104
練習(xí)4――配置服務(wù)第2部分 104
進(jìn)階練習(xí) 105
練習(xí)5――樹(shù)莓派接入點(diǎn) 105
第6章 自助解決問(wèn)題并獲得幫助 106
6．1 文檔資源 106
6．1．1 手冊(cè)頁(yè) 107
6．1．2 Info文檔 108
6．1．3 軟件包專用文檔 109
6．1．4 網(wǎng)站 109
6．1．5 docs．kali．org上的Kali 使用文檔 110
6．2 Kali Linux社區(qū) 110
6．2．1 forums．kali．org上的Web論壇 111
6．2．2 kali-linux IRC的freenode即時(shí)聊天頻道 111
6．3 編寫(xiě)一個(gè)友好的bug報(bào)告 112
6．3．1 一般性建議 112
6．3．2 在哪里提交問(wèn)題報(bào)告 115
6．3．3 如何填寫(xiě)一個(gè)bug報(bào)告 116
6．4 小結(jié) 129
練習(xí)題 130
練習(xí)1――Kali源 130
第7章 加固和監(jiān)控Kali Linux 131
7．1 定義安全策略 131
7．2 可用的安全措施 133
7．2．1 服務(wù)器 133
7．2．2 個(gè)人電腦 133
7．3 對(duì)網(wǎng)絡(luò)服務(wù)進(jìn)行安全加固 134
7．4 防火墻和包過(guò)濾 135
7．4．1 netfilter 行為 135
7．4．2 iptables和ip6tables語(yǔ)法 138
7．4．3 創(chuàng)建規(guī)則 140
7．4．4 每次啟動(dòng)時(shí)加載的規(guī)則 141
7．5 監(jiān)控和日志 142
7．5．1 使用logcheck來(lái)監(jiān)控日志 142
7．5．2 監(jiān)控實(shí)時(shí)行為 143
7．5．3 偵測(cè)變化 143
7．6 小結(jié) 146
練習(xí)題 147
練習(xí)1――加固Kali網(wǎng)絡(luò) 147
練習(xí)2――Kali服務(wù)監(jiān)控 147
練習(xí)3――Kali文件系統(tǒng)安全加固 148
進(jìn)階練習(xí) 148
練習(xí)4――無(wú)線熱點(diǎn) 148
第8章 Debian軟件包管理 149
8．1 APT使用說(shuō)明 150
8．1．1 APT和dpkg之間的關(guān)系 150
8．1．2 理解sources．list文件 151
8．1．3 Kali軟件庫(kù) 153
8．2 軟件包基礎(chǔ)交互 155
8．2．1 APT初始化 155
8．2．2 安裝軟件包 155
8．2．3 更新Kali Linux 158
8．2．4 卸載并清除軟件包 160
8．2．5 檢查安裝包 161
8．2．6 故障排除 167
8．2．7 前端：aptitude和synaptic 170
8．3 APT高級(jí)配置和應(yīng)用 174
8．3．1 APT配置 175
8．3．2 包優(yōu)先級(jí)管理 176
8．3．3 同時(shí)運(yùn)行幾個(gè)軟件分發(fā)源 178
8．3．4 跟蹤自動(dòng)安裝的包 180
8．3．5 Multi-Arch支持 180
8．3．6 檢查包的真實(shí)性 182
8．4 軟件包參考：深入挖掘Debian軟件包系統(tǒng) 185
8．4．1 control文件 186
8．4．2 配置腳本 191
8．4．3 校驗(yàn)和配置文件 194
8．5 小結(jié) 196
練習(xí)題 198
練習(xí)1――鏡像重定向 198
練習(xí)2――進(jìn)一步了解dpkg 198
練習(xí)3――dpkg-deb練習(xí) 198
練習(xí)4――Kali Multi-Arch多體系架構(gòu) 199
思考題 199
第9章 高級(jí)用法 200
9．1 修改Kali軟件包 200
9．1．1 獲取源碼 201
9．1．2 安裝編譯依賴包 204
9．1．3 修改源碼 205
9．1．4 開(kāi)始編譯 209
9．2 重編譯Linux內(nèi)核 211
9．2．1 簡(jiǎn)介與準(zhǔn)備工作 211
9．2．2 獲取源碼 212
9．2．3 配置內(nèi)核 213
9．2．4 編譯及構(gòu)建內(nèi)核包 214
9．3 定制Kali自生ISO鏡像 215
9．3．1 準(zhǔn)備工作 215
9．3．2 給自生鏡像換個(gè)桌面環(huán)境 216
9．3．3 更改軟件包集合 216
9．3．4 使用鉤子調(diào)整鏡像內(nèi)容 217
9．3．5 在ISO鏡像或自生文件系統(tǒng)中添加文件 218
9．4 使用U盤(pán)啟用自生ISO的持久化功能 218
9．4．1 持久化特性 218
9．4．2 在U盤(pán)上設(shè)置非加密的持久化功能 219
9．4．3 在U盤(pán)上設(shè)置加密的持久化功能 221
9．4．4 使用多個(gè)持久化存儲(chǔ) 222
9．5 小結(jié) 224
9．5．1 修改Kali包的小結(jié)與建議 224
9．5．2 重編譯Linux內(nèi)核的小結(jié)與建議 225
9．5．3 定制Kali自生ISO鏡像的小結(jié)與建議 226
練習(xí)題 227
練習(xí)1――Fork Kali軟件包 227
練習(xí)2――更新Kali軟件包 227
練習(xí)3――重編譯構(gòu)建Linux內(nèi)核 228
練習(xí)4――Kali live-build使用合適的工具完成工作 228
練習(xí)5――Kali live-build自動(dòng)最小化安裝 228
練習(xí)6――制作有多個(gè)持久化存儲(chǔ)和LUKS核密碼的Kali U盤(pán) 228
第10章 Kali Linux企業(yè)級(jí)應(yīng)用 229
10．1 通過(guò)網(wǎng)絡(luò)安裝Kali Linux（PXE啟動(dòng)） 229
10．2 高級(jí)配置管理 232
10．2．1 配置SaltStack 232
10．2．2 在minion上執(zhí)行命令 233
10．2．3 Salt State及其他功能 236
10．3 擴(kuò)展和定制Kali Linux 240
10．3．1 fork Kali軟件包 240
10．3．2 新建配置包 241
10．3．3 為APT創(chuàng)建一個(gè)軟件包倉(cāng)庫(kù) 247
10．4 小結(jié) 251
練習(xí)題 254
練習(xí)1――分別配置一個(gè)Salt master和minion 254
練習(xí)2――創(chuàng)建一個(gè)Kali代碼倉(cāng)庫(kù) 254
練習(xí)3――從頭創(chuàng)建一個(gè)配置軟件包 254
第11章 安全評(píng)估簡(jiǎn)介 255
11．1 安全評(píng)估中的Kali Linux 256
11．2 安全評(píng)估的類型 257
11．2．1 漏洞評(píng)估 259
11．2．2 合規(guī)性滲透測(cè)試 262
11．2．3 傳統(tǒng)滲透測(cè)試 263
11．2．4 應(yīng)用程序評(píng)估 265
11．3 評(píng)估規(guī)范 266
11．4 攻擊類型 267
11．4．1 拒絕服務(wù) 268
11．4．2 內(nèi)存破壞 268
11．4．3 Web漏洞 269
11．4．4 密碼攻擊 269
11．4．5 客戶端攻擊 270
11．5 小結(jié) 270
練習(xí)題 271
練習(xí)1――信息安全評(píng)估 271
第12章 結(jié)尾：未來(lái)的路 272
12．1 擁抱變化 272
12．2 炫一下你剛Get的新知識(shí) 273
12．3 進(jìn)一步探索 273
12．3．1 系統(tǒng)管理方向 273
12．3．2 滲透測(cè)試方向 273
Kali解決方案實(shí)現(xiàn) 274
結(jié)課項(xiàng)目1：使用Aircrack-NG 274
結(jié)課項(xiàng)目2：ISO of Doom 274
結(jié)課項(xiàng)目3：Kali設(shè)備和自動(dòng)化 274