《Kali Linux大揭秘:深入掌握滲透測試平台》是2018年8月電子工業出版社出版的圖書,作者是Raphael Hertzog、Jim O'Gorman、Mati Aharoni,譯者是諸葛建偉等。
Kali Linux大揭秘:深入掌握滲透測試平台
叢書名 :安全技術大系
著 者:(美)Raphael Hertzog(拉斐爾?赫佐格),Jim O'Gorman(吉姆? 奧戈曼),Mati Aharoni(馬蒂·艾哈尼)
作 譯 者:諸葛建偉等
出版時間:2018-08千 字 數:386
版 次:01-01頁 數:296
開 本:16開
裝 幀:
I S B N :9787121343131
換 版:
所屬分類:科技 >> 計算機 >> 信息安全
著 者:(美)Raphael Hertzog(拉斐爾?赫佐格),Jim O'Gorman(吉姆? 奧戈曼),Mati Aharoni(馬蒂·艾哈尼)
作 譯 者:諸葛建偉等
出版時間:2018-08千 字 數:386
版 次:01-01頁 數:296
開 本:16開
裝 幀:
I S B N :9787121343131
換 版:
所屬分類:科技 >> 計算機 >> 信息安全
Kali Linux是設計用於數字取證和滲透測試的作業系統,本書是官方出版的僅有的一本著作。講述了如何上手、配置、安全加固、自定義、安全評估等概念。在本書中,我們將重點介紹Kali Linux平台本身,並幫助您理解並最大限度地發揮Kali的作用。開發人員將引導您了解Kali Linux的功能和基礎知識,提供基本Linux命令和概念的崩潰課程,然後介紹最常見的Kali Linux安裝方案。您將學習如何配置,解決和保護Kali Linux,然後深入強大的Debian軟體包管理器。在這個廣泛的部分中,您將學習如何安裝和配置軟體包,如何更新和升級Kali安裝以及如何創建自己的自定義軟體包。然後,您將學習如何在大型企業網路中部署自定義安裝。最後,您將被引導到高級主題,如核心編譯,自定義ISO創建,工業強度加密,甚至如何安裝加密殺死開關來保護您的敏感信息。
目錄
第1章 關於Kali Linux1
1.1 簡要回顧2
1.2 和Debian的關係3
1.2.1 軟體包處理流程3
1.2.2 同Debian的區別4
1.3 設計目標和使用場景5
1.4 Kali Linux的主要功能7
1.4.1 一個自生系統7
1.4.2 取證模式8
1.4.3 一個自定義的Linux核心8
1.4.4 完全可定製8
1.4.5 一個值得信任的作業系統8
1.4.6 可以在眾多的ARM設備中使用9
1.5 Kali Linux的設計策略9
1.5.1 默認使用root用戶9
1.5.2 禁用了網路服務10
1.5.3 一個精心組織的套用集合10
1.6 小結11
練習題11
練習1——搭建環境11
思考題12
第2章 Kali入門13
2.1 下載一個Kali ISO鏡像13
2.1.1 從哪裡下載13
2.1.2 下載什麼內容14
2.1.3 驗證完整性和真實性16
2.1.4 將鏡像複製到DVD-ROM或USB驅動器中18
2.2 使用自生模式啟動Kali ISO23
2.2.1 在一台物理計算機上啟動23
2.2.2 在一台虛擬機中啟動23
2.3 小結34
練習題35
練習1——安裝、下載、驗證和燒錄Kali35
練習2——啟動Kali35
練習3——修改啟動參數35
思考題36
第3章 Linux基礎37
3.1 什麼是Linux,它能做什麼37
3.1.1 驅動硬體設備38
3.1.2 統一檔案系統38
3.1.3 管理進程39
3.1.4 許可權管理40
3.2 命令行40
3.2.1 如何獲得一個命令行40
3.2.2 命令行基礎:瀏覽目錄樹以及管理檔案42
3.3 檔案系統43
3.3.1 檔案系統層次標準43
3.3.2 用戶的主目錄44
3.4 有用的命令45
3.4.1 顯示和修改文本檔案45
3.4.2 搜尋檔案和檔案內容45
3.4.3 進程管理46
3.4.4 許可權管理46
3.4.5 獲取系統信息和日誌49
3.4.6 發現硬體50
3.5 小結51
練習題52
練習152
練習2——任務控制52
練習3——檢索檔案52
練習4——枚舉硬體53
練習5——使用硬體53
思考題53
第4章 安裝Kali Linux54
4.1 最小安裝要求54
4.2 手把手教你如何安裝到硬碟上55
4.2.1 非加密安裝55
4.2.2 在一個完全加密的檔案系統上安裝72
4.3 無人值守安裝77
4.3.1 預設答案77
4.3.2 創建預設檔案78
4.4 ARM平台安裝79
4.5 疑難問題解答80
4.6 小結84
練習題85
練習1——全加密盤安裝Kali Linux85
練習2——Kali Linux無人值守安裝85
練習3——Kali Linux在ARM設備中的安裝85
進階練習85
練習4——自定義Kali Linux ARM安裝85
練習5——Kali Linux ARM chroot86
第5章 配置Kali Linux87
5.1 網路配置87
5.1.1 使用桌面上的NetworkManager87
5.1.2 通過命令行使用ifupdown88
5.1.3 命令行工具systemd-networkd90
5.2 管理UNIX用戶和用戶組91
5.2.1 創建用戶賬號91
5.2.2 修改一個已存在的用戶名及口令92
5.2.3 禁用一個賬號92
5.2.4 管理UNIX用戶組92
5.3 配置服務93
5.3.1 配置一個特定程式93
5.3.2 配置SSH遠程登錄94
5.3.3 配置PostgreSQL資料庫服務95
5.3.4 配置Apache97
1.1 簡要回顧2
1.2 和Debian的關係3
1.2.1 軟體包處理流程3
1.2.2 同Debian的區別4
1.3 設計目標和使用場景5
1.4 Kali Linux的主要功能7
1.4.1 一個自生系統7
1.4.2 取證模式8
1.4.3 一個自定義的Linux核心8
1.4.4 完全可定製8
1.4.5 一個值得信任的作業系統8
1.4.6 可以在眾多的ARM設備中使用9
1.5 Kali Linux的設計策略9
1.5.1 默認使用root用戶9
1.5.2 禁用了網路服務10
1.5.3 一個精心組織的套用集合10
1.6 小結11
練習題11
練習1——搭建環境11
思考題12
第2章 Kali入門13
2.1 下載一個Kali ISO鏡像13
2.1.1 從哪裡下載13
2.1.2 下載什麼內容14
2.1.3 驗證完整性和真實性16
2.1.4 將鏡像複製到DVD-ROM或USB驅動器中18
2.2 使用自生模式啟動Kali ISO23
2.2.1 在一台物理計算機上啟動23
2.2.2 在一台虛擬機中啟動23
2.3 小結34
練習題35
練習1——安裝、下載、驗證和燒錄Kali35
練習2——啟動Kali35
練習3——修改啟動參數35
思考題36
第3章 Linux基礎37
3.1 什麼是Linux,它能做什麼37
3.1.1 驅動硬體設備38
3.1.2 統一檔案系統38
3.1.3 管理進程39
3.1.4 許可權管理40
3.2 命令行40
3.2.1 如何獲得一個命令行40
3.2.2 命令行基礎:瀏覽目錄樹以及管理檔案42
3.3 檔案系統43
3.3.1 檔案系統層次標準43
3.3.2 用戶的主目錄44
3.4 有用的命令45
3.4.1 顯示和修改文本檔案45
3.4.2 搜尋檔案和檔案內容45
3.4.3 進程管理46
3.4.4 許可權管理46
3.4.5 獲取系統信息和日誌49
3.4.6 發現硬體50
3.5 小結51
練習題52
練習152
練習2——任務控制52
練習3——檢索檔案52
練習4——枚舉硬體53
練習5——使用硬體53
思考題53
第4章 安裝Kali Linux54
4.1 最小安裝要求54
4.2 手把手教你如何安裝到硬碟上55
4.2.1 非加密安裝55
4.2.2 在一個完全加密的檔案系統上安裝72
4.3 無人值守安裝77
4.3.1 預設答案77
4.3.2 創建預設檔案78
4.4 ARM平台安裝79
4.5 疑難問題解答80
4.6 小結84
練習題85
練習1——全加密盤安裝Kali Linux85
練習2——Kali Linux無人值守安裝85
練習3——Kali Linux在ARM設備中的安裝85
進階練習85
練習4——自定義Kali Linux ARM安裝85
練習5——Kali Linux ARM chroot86
第5章 配置Kali Linux87
5.1 網路配置87
5.1.1 使用桌面上的NetworkManager87
5.1.2 通過命令行使用ifupdown88
5.1.3 命令行工具systemd-networkd90
5.2 管理UNIX用戶和用戶組91
5.2.1 創建用戶賬號91
5.2.2 修改一個已存在的用戶名及口令92
5.2.3 禁用一個賬號92
5.2.4 管理UNIX用戶組92
5.3 配置服務93
5.3.1 配置一個特定程式93
5.3.2 配置SSH遠程登錄94
5.3.3 配置PostgreSQL資料庫服務95
5.3.4 配置Apache97
5.4 服務管理100
5.5 小結103
練習題104
練習1——配置管理Kali系統中的用戶104
練習2——配置網路104
練習3——配置服務第1部分104
練習4——配置服務第2部分104
進階練習105
練習5——樹莓派接入點105
第6章 自助解決問題並獲得幫助106
6.1 文檔資源106
6.1.1 手冊頁107
6.1.2 Info文檔108
6.1.3 軟體包專用文檔109
6.1.4 網站109
6.1.5 docs.kali.org上的Kali 使用文檔110
6.2 Kali Linux社區110
6.2.1 forums.kali.org上的Web論壇111
6.2.2 kali-linux IRC的freenode即時聊天頻道111
6.3 編寫一個友好的bug報告112
6.3.1 一般性建議112
6.3.2 在哪裡提交問題報告115
6.3.3 如何填寫一個bug報告116
6.4 小結129
練習題130
練習1——Kali源130
第7章 加固和監控Kali Linux131
7.1 定義安全策略131
7.2 可用的安全措施133
7.2.1 伺服器133
7.2.2 個人電腦133
7.3 對網路服務進行安全加固134
7.4 防火牆和包過濾135
7.4.1 netfilter 行為135
7.4.2 iptables和ip6tables語法138
7.4.3 創建規則140
7.4.4 每次啟動時載入的規則141
7.5 監控和日誌142
7.5.1 使用logcheck來監控日誌142
7.5.2 監控實時行為143
7.5.3 偵測變化143
7.6 小結146
練習題147
練習1——加固Kali網路147
練習2——Kali服務監控147
練習3——Kali檔案系統安全加固148
進階練習148
練習4——無線熱點148
第8章 Debian軟體包管理149
8.1 APT使用說明150
8.1.1 APT和dpkg之間的關係150
8.1.2 理解sources.list檔案151
8.1.3 Kali軟體庫153
8.2 軟體包基礎互動155
8.2.1 APT初始化155
8.2.2 安裝軟體包155
8.2.3 更新Kali Linux158
8.2.4 卸載並清除軟體包160
8.2.5 檢查安裝包161
8.2.6 故障排除167
8.2.7 前端:aptitude和synaptic170
8.3 APT高級配置和套用174
8.3.1 APT配置175
8.3.2 包優先權管理176
8.3.3 同時運行幾個軟體分發源178
8.3.4 跟蹤自動安裝的包180
8.3.5 Multi-Arch支持180
8.3.6 檢查包的真實性182
8.4 軟體包參考:深入挖掘Debian軟體包系統185
8.4.1 control檔案186
8.4.2 配置腳本191
8.4.3 校驗和配置檔案194
8.5 小結196
練習題198
練習1——鏡像重定向198
練習2——進一步了解dpkg198
練習3——dpkg-deb練習198
練習4——Kali Multi-Arch多體系架構199
思考題199
第9章 高級用法200
9.1 修改Kali軟體包200
9.1.1 獲取源碼201
9.1.2 安裝編譯依賴包204
9.1.3 修改源碼205
9.1.4 開始編譯209
9.2 重編譯Linux核心211
9.2.1 簡介與準備工作211
9.2.2 獲取源碼212
9.2.3 配置核心213
9.2.4 編譯及構建核心包214
9.3 定製Kali自生ISO鏡像215
9.3.1 準備工作215
9.3.2 給自生鏡像換個桌面環境216
9.3.3 更改軟體包集合216
9.3.4 使用鉤子調整鏡像內容217
9.3.5 在ISO鏡像或自生檔案系統中添加檔案218
9.4 使用隨身碟啟用自生ISO的持久化功能218
9.4.1 持久化特性218
9.4.2 在隨身碟上設定非加密的持久化功能219
9.4.3 在隨身碟上設定加密的持久化功能221
9.4.4 使用多個持久化存儲222
9.5 小結224
9.5.1 修改Kali包的小結與建議224
9.5.2 重編譯Linux核心的小結與建議225
9.5.3 定製Kali自生ISO鏡像的小結與建議226
練習題227
練習1——Fork Kali軟體包227
練習2——更新Kali軟體包227
練習3——重編譯構建Linux核心228
練習4——Kali live-build使用合適的工具完成工作228
練習5——Kali live-build自動最小化安裝228
練習6——製作有多個持久化存儲和LUKS核密碼的Kali 隨身碟228
第10章 Kali Linux企業級套用229
10.1 通過網路安裝Kali Linux(PXE啟動)229
10.2 高級配置管理232
10.2.1 配置SaltStack232
10.2.2 在minion上執行命令233
10.2.3 Salt State及其他功能236
10.3 擴展和定製Kali Linux240
10.3.1 fork Kali軟體包240
10.3.2 新建配置包241
10.3.3 為APT創建一個軟體包倉庫247
10.4 小結251
練習題254
練習1——分別配置一個Salt master和minion254
練習2——創建一個Kali代碼倉庫254
練習3——從頭創建一個配置軟體包254
第11章 安全評估簡介255
11.1 安全評估中的Kali Linux256
11.2 安全評估的類型257
11.2.1 漏洞評估259
11.2.2 合規性滲透測試262
11.2.3 傳統滲透測試263
11.2.4 應用程式評估265
11.3 評估規範266
11.4 攻擊類型267
11.4.1 拒絕服務268
11.4.2 記憶體破壞268
11.4.3 Web漏洞269
11.4.4 密碼攻擊269
11.4.5 客戶端攻擊270
11.5 小結270
練習題271
練習1——信息安全評估271
第12章 結尾:未來的路272
12.1 擁抱變化272
12.2 炫一下你剛Get的新知識273
12.3 進一步探索273
12.3.1 系統管理方向273
12.3.2 滲透測試方向273
Kali解決方案實現274
結課項目1:使用Aircrack-NG274
結課項目2:ISO of Doom274
結課項目3:Kali設備和自動化274
5.5 小結103
練習題104
練習1——配置管理Kali系統中的用戶104
練習2——配置網路104
練習3——配置服務第1部分104
練習4——配置服務第2部分104
進階練習105
練習5——樹莓派接入點105
第6章 自助解決問題並獲得幫助106
6.1 文檔資源106
6.1.1 手冊頁107
6.1.2 Info文檔108
6.1.3 軟體包專用文檔109
6.1.4 網站109
6.1.5 docs.kali.org上的Kali 使用文檔110
6.2 Kali Linux社區110
6.2.1 forums.kali.org上的Web論壇111
6.2.2 kali-linux IRC的freenode即時聊天頻道111
6.3 編寫一個友好的bug報告112
6.3.1 一般性建議112
6.3.2 在哪裡提交問題報告115
6.3.3 如何填寫一個bug報告116
6.4 小結129
練習題130
練習1——Kali源130
第7章 加固和監控Kali Linux131
7.1 定義安全策略131
7.2 可用的安全措施133
7.2.1 伺服器133
7.2.2 個人電腦133
7.3 對網路服務進行安全加固134
7.4 防火牆和包過濾135
7.4.1 netfilter 行為135
7.4.2 iptables和ip6tables語法138
7.4.3 創建規則140
7.4.4 每次啟動時載入的規則141
7.5 監控和日誌142
7.5.1 使用logcheck來監控日誌142
7.5.2 監控實時行為143
7.5.3 偵測變化143
7.6 小結146
練習題147
練習1——加固Kali網路147
練習2——Kali服務監控147
練習3——Kali檔案系統安全加固148
進階練習148
練習4——無線熱點148
第8章 Debian軟體包管理149
8.1 APT使用說明150
8.1.1 APT和dpkg之間的關係150
8.1.2 理解sources.list檔案151
8.1.3 Kali軟體庫153
8.2 軟體包基礎互動155
8.2.1 APT初始化155
8.2.2 安裝軟體包155
8.2.3 更新Kali Linux158
8.2.4 卸載並清除軟體包160
8.2.5 檢查安裝包161
8.2.6 故障排除167
8.2.7 前端:aptitude和synaptic170
8.3 APT高級配置和套用174
8.3.1 APT配置175
8.3.2 包優先權管理176
8.3.3 同時運行幾個軟體分發源178
8.3.4 跟蹤自動安裝的包180
8.3.5 Multi-Arch支持180
8.3.6 檢查包的真實性182
8.4 軟體包參考:深入挖掘Debian軟體包系統185
8.4.1 control檔案186
8.4.2 配置腳本191
8.4.3 校驗和配置檔案194
8.5 小結196
練習題198
練習1——鏡像重定向198
練習2——進一步了解dpkg198
練習3——dpkg-deb練習198
練習4——Kali Multi-Arch多體系架構199
思考題199
第9章 高級用法200
9.1 修改Kali軟體包200
9.1.1 獲取源碼201
9.1.2 安裝編譯依賴包204
9.1.3 修改源碼205
9.1.4 開始編譯209
9.2 重編譯Linux核心211
9.2.1 簡介與準備工作211
9.2.2 獲取源碼212
9.2.3 配置核心213
9.2.4 編譯及構建核心包214
9.3 定製Kali自生ISO鏡像215
9.3.1 準備工作215
9.3.2 給自生鏡像換個桌面環境216
9.3.3 更改軟體包集合216
9.3.4 使用鉤子調整鏡像內容217
9.3.5 在ISO鏡像或自生檔案系統中添加檔案218
9.4 使用隨身碟啟用自生ISO的持久化功能218
9.4.1 持久化特性218
9.4.2 在隨身碟上設定非加密的持久化功能219
9.4.3 在隨身碟上設定加密的持久化功能221
9.4.4 使用多個持久化存儲222
9.5 小結224
9.5.1 修改Kali包的小結與建議224
9.5.2 重編譯Linux核心的小結與建議225
9.5.3 定製Kali自生ISO鏡像的小結與建議226
練習題227
練習1——Fork Kali軟體包227
練習2——更新Kali軟體包227
練習3——重編譯構建Linux核心228
練習4——Kali live-build使用合適的工具完成工作228
練習5——Kali live-build自動最小化安裝228
練習6——製作有多個持久化存儲和LUKS核密碼的Kali 隨身碟228
第10章 Kali Linux企業級套用229
10.1 通過網路安裝Kali Linux(PXE啟動)229
10.2 高級配置管理232
10.2.1 配置SaltStack232
10.2.2 在minion上執行命令233
10.2.3 Salt State及其他功能236
10.3 擴展和定製Kali Linux240
10.3.1 fork Kali軟體包240
10.3.2 新建配置包241
10.3.3 為APT創建一個軟體包倉庫247
10.4 小結251
練習題254
練習1——分別配置一個Salt master和minion254
練習2——創建一個Kali代碼倉庫254
練習3——從頭創建一個配置軟體包254
第11章 安全評估簡介255
11.1 安全評估中的Kali Linux256
11.2 安全評估的類型257
11.2.1 漏洞評估259
11.2.2 合規性滲透測試262
11.2.3 傳統滲透測試263
11.2.4 應用程式評估265
11.3 評估規範266
11.4 攻擊類型267
11.4.1 拒絕服務268
11.4.2 記憶體破壞268
11.4.3 Web漏洞269
11.4.4 密碼攻擊269
11.4.5 客戶端攻擊270
11.5 小結270
練習題271
練習1——信息安全評估271
第12章 結尾:未來的路272
12.1 擁抱變化272
12.2 炫一下你剛Get的新知識273
12.3 進一步探索273
12.3.1 系統管理方向273
12.3.2 滲透測試方向273
Kali解決方案實現274
結課項目1:使用Aircrack-NG274
結課項目2:ISO of Doom274
結課項目3:Kali設備和自動化274
