Kali Linux大揭秘：深入掌握滲透測試平臺

第1章 關于Kali Linux 1
1．1 簡要回顧 2
1．2 和Debian的關系 3
1．2．1 軟件包處理流程 3
1．2．2 同Debian的區(qū)別 4
1．3 設計目標和使用場景 5
1．4 Kali Linux的主要功能 7
1．4．1 一個自生系統(tǒng) 7
1．4．2 取證模式 8
1．4．3 一個自定義的Linux內(nèi)核 8
1．4．4 完全可定制 8
1．4．5 一個值得信任的操作系統(tǒng) 8
1．4．6 可以在眾多的ARM設備中使用 9
1．5 Kali Linux的設計策略 9
1．5．1 默認使用root用戶 9
1．5．2 禁用了網(wǎng)絡服務 10
1．5．3 一個精心組織的應用集合 10
1．6 小結 11
練習題 11
練習1――搭建環(huán)境 11
思考題 12
第2章 Kali入門 13
2．1 下載一個Kali ISO鏡像 13
2．1．1 從哪里下載 13
2．1．2 下載什么內(nèi)容 14
2．1．3 驗證完整性和真實性 16
2．1．4 將鏡像復制到DVD-ROM或USB驅動器中 18
2．2 使用自生模式啟動Kali ISO 23
2．2．1 在一臺物理計算機上啟動 23
2．2．2 在一臺虛擬機中啟動 23
2．3 小結 34
練習題 35
練習1――安裝、下載、驗證和燒錄Kali 35
練習2――啟動Kali 35
練習3――修改啟動參數(shù) 35
思考題 36
第3章 Linux基礎 37
3．1 什么是Linux，它能做什么 37
3．1．1 驅動硬件設備 38
3．1．2 統(tǒng)一文件系統(tǒng) 38
3．1．3 管理進程 39
3．1．4 權限管理 40
3．2 命令行 40
3．2．1 如何獲得一個命令行 40
3．2．2 命令行基礎：瀏覽目錄樹以及管理文件 42
3．3 文件系統(tǒng) 43
3．3．1 文件系統(tǒng)層次標準 43
3．3．2 用戶的主目錄 44
3．4 有用的命令 45
3．4．1 顯示和修改文本文件 45
3．4．2 搜索文件和文件內(nèi)容 45
3．4．3 進程管理 46
3．4．4 權限管理 46
3．4．5 獲取系統(tǒng)信息和日志 49
3．4．6 發(fā)現(xiàn)硬件 50
3．5 小結 51
練習題 52
練習1 52
練習2――任務控制 52
練習3――檢索文件 52
練習4――枚舉硬件 53
練習5――使用硬件 53
思考題 53
第4章 安裝Kali Linux 54
4．1 最小安裝要求 54
4．2 手把手教你如何安裝到硬盤上 55
4．2．1 非加密安裝 55
4．2．2 在一個完全加密的文件系統(tǒng)上安裝 72
4．3 無人值守安裝 77
4．3．1 預設答案 77
4．3．2 創(chuàng)建預設文件 78
4．4 ARM平臺安裝 79
4．5 疑難問題解答 80
4．6 小結 84
練習題 85
練習1――全加密盤安裝Kali Linux 85
練習2――Kali Linux無人值守安裝 85
練習3――Kali Linux在ARM設備中的安裝 85
進階練習 85
練習4――自定義Kali Linux ARM安裝 85
練習5――Kali Linux ARM chroot 86
第5章 配置Kali Linux 87
5．1 網(wǎng)絡配置 87
5．1．1 使用桌面上的NetworkManager 87
5．1．2 通過命令行使用ifupdown 88
5．1．3 命令行工具systemd-networkd 90
5．2 管理UNIX用戶和用戶組 91
5．2．1 創(chuàng)建用戶賬號 91
5．2．2 修改一個已存在的用戶名及口令 92
5．2．3 禁用一個賬號 92
5．2．4 管理UNIX用戶組 92
5．3 配置服務 93
5．3．1 配置一個特定程序 93
5．3．2 配置SSH遠程登錄 94
5．3．3 配置PostgreSQL數(shù)據(jù)庫服務 95
5．3．4 配置Apache 97
5．4 服務管理 100
5．5 小結 103
練習題 104
練習1――配置管理Kali系統(tǒng)中的用戶 104
練習2――配置網(wǎng)絡 104
練習3――配置服務第1部分 104
練習4――配置服務第2部分 104
進階練習 105
練習5――樹莓派接入點 105
第6章 自助解決問題并獲得幫助 106
6．1 文檔資源 106
6．1．1 手冊頁 107
6．1．2 Info文檔 108
6．1．3 軟件包專用文檔 109
6．1．4 網(wǎng)站 109
6．1．5 docs．kali．org上的Kali 使用文檔 110
6．2 Kali Linux社區(qū) 110
6．2．1 forums．kali．org上的Web論壇 111
6．2．2 kali-linux IRC的freenode即時聊天頻道 111
6．3 編寫一個友好的bug報告 112
6．3．1 一般性建議 112
6．3．2 在哪里提交問題報告 115
6．3．3 如何填寫一個bug報告 116
6．4 小結 129
練習題 130
練習1――Kali源 130
第7章 加固和監(jiān)控Kali Linux 131
7．1 定義安全策略 131
7．2 可用的安全措施 133
7．2．1 服務器 133
7．2．2 個人電腦 133
7．3 對網(wǎng)絡服務進行安全加固 134
7．4 防火墻和包過濾 135
7．4．1 netfilter 行為 135
7．4．2 iptables和ip6tables語法 138
7．4．3 創(chuàng)建規(guī)則 140
7．4．4 每次啟動時加載的規(guī)則 141
7．5 監(jiān)控和日志 142
7．5．1 使用logcheck來監(jiān)控日志 142
7．5．2 監(jiān)控實時行為 143
7．5．3 偵測變化 143
7．6 小結 146
練習題 147
練習1――加固Kali網(wǎng)絡 147
練習2――Kali服務監(jiān)控 147
練習3――Kali文件系統(tǒng)安全加固 148
進階練習 148
練習4――無線熱點 148
第8章 Debian軟件包管理 149
8．1 APT使用說明 150
8．1．1 APT和dpkg之間的關系 150
8．1．2 理解sources．list文件 151
8．1．3 Kali軟件庫 153
8．2 軟件包基礎交互 155
8．2．1 APT初始化 155
8．2．2 安裝軟件包 155
8．2．3 更新Kali Linux 158
8．2．4 卸載并清除軟件包 160
8．2．5 檢查安裝包 161
8．2．6 故障排除 167
8．2．7 前端：aptitude和synaptic 170
8．3 APT高級配置和應用 174
8．3．1 APT配置 175
8．3．2 包優(yōu)先級管理 176
8．3．3 同時運行幾個軟件分發(fā)源 178
8．3．4 跟蹤自動安裝的包 180
8．3．5 Multi-Arch支持 180
8．3．6 檢查包的真實性 182
8．4 軟件包參考：深入挖掘Debian軟件包系統(tǒng) 185
8．4．1 control文件 186
8．4．2 配置腳本 191
8．4．3 校驗和配置文件 194
8．5 小結 196
練習題 198
練習1――鏡像重定向 198
練習2――進一步了解dpkg 198
練習3――dpkg-deb練習 198
練習4――Kali Multi-Arch多體系架構 199
思考題 199
第9章 高級用法 200
9．1 修改Kali軟件包 200
9．1．1 獲取源碼 201
9．1．2 安裝編譯依賴包 204
9．1．3 修改源碼 205
9．1．4 開始編譯 209
9．2 重編譯Linux內(nèi)核 211
9．2．1 簡介與準備工作 211
9．2．2 獲取源碼 212
9．2．3 配置內(nèi)核 213
9．2．4 編譯及構建內(nèi)核包 214
9．3 定制Kali自生ISO鏡像 215
9．3．1 準備工作 215
9．3．2 給自生鏡像換個桌面環(huán)境 216
9．3．3 更改軟件包集合 216
9．3．4 使用鉤子調(diào)整鏡像內(nèi)容 217
9．3．5 在ISO鏡像或自生文件系統(tǒng)中添加文件 218
9．4 使用U盤啟用自生ISO的持久化功能 218
9．4．1 持久化特性 218
9．4．2 在U盤上設置非加密的持久化功能 219
9．4．3 在U盤上設置加密的持久化功能 221
9．4．4 使用多個持久化存儲 222
9．5 小結 224
9．5．1 修改Kali包的小結與建議 224
9．5．2 重編譯Linux內(nèi)核的小結與建議 225
9．5．3 定制Kali自生ISO鏡像的小結與建議 226
練習題 227
練習1――Fork Kali軟件包 227
練習2――更新Kali軟件包 227
練習3――重編譯構建Linux內(nèi)核 228
練習4――Kali live-build使用合適的工具完成工作 228
練習5――Kali live-build自動最小化安裝 228
練習6――制作有多個持久化存儲和LUKS核密碼的Kali U盤 228
第10章 Kali Linux企業(yè)級應用 229
10．1 通過網(wǎng)絡安裝Kali Linux（PXE啟動） 229
10．2 高級配置管理 232
10．2．1 配置SaltStack 232
10．2．2 在minion上執(zhí)行命令 233
10．2．3 Salt State及其他功能 236
10．3 擴展和定制Kali Linux 240
10．3．1 fork Kali軟件包 240
10．3．2 新建配置包 241
10．3．3 為APT創(chuàng)建一個軟件包倉庫 247
10．4 小結 251
練習題 254
練習1――分別配置一個Salt master和minion 254
練習2――創(chuàng)建一個Kali代碼倉庫 254
練習3――從頭創(chuàng)建一個配置軟件包 254
第11章 安全評估簡介 255
11．1 安全評估中的Kali Linux 256
11．2 安全評估的類型 257
11．2．1 漏洞評估 259
11．2．2 合規(guī)性滲透測試 262
11．2．3 傳統(tǒng)滲透測試 263
11．2．4 應用程序評估 265
11．3 評估規(guī)范 266
11．4 攻擊類型 267
11．4．1 拒絕服務 268
11．4．2 內(nèi)存破壞 268
11．4．3 Web漏洞 269
11．4．4 密碼攻擊 269
11．4．5 客戶端攻擊 270
11．5 小結 270
練習題 271
練習1――信息安全評估 271
第12章 結尾：未來的路 272
12．1 擁抱變化 272
12．2 炫一下你剛Get的新知識 273
12．3 進一步探索 273
12．3．1 系統(tǒng)管理方向 273
12．3．2 滲透測試方向 273
Kali解決方案實現(xiàn) 274
結課項目1：使用Aircrack-NG 274
結課項目2：ISO of Doom 274
結課項目3：Kali設備和自動化 274