مستنداتلینوکس کالی معرفی شد
تسلط بر توزیع تست نفوذ
لینوکس کالی
نشان داد
تسلط بر توزیع تست نفوذ
توسط رافائل هرتزوگ، جیم اوگرمن و متی آهارونی
لینوکس کالی معرفی شد
حق چاپ © 2017 رافائل هرتزوگ، جیم اوگرمن، و ماتی آهارونی
این کتاب تحت مجوز Creative Commons Attribution-ShareAlike 3.0 Unported مجوز دارد.
➨ http://creativecommons.org/licenses/by-sa/3.0/
1. درباره کالی لینوکسکمی تاریخارتباط با دبیانجریان بسته هامدیریت تفاوت با دبیانموارد هدف و استفادهویژگی های اصلی لینوکس کالییک سیستم زندهحالت پزشکی قانونییک هسته لینوکس سفارشیکاملاً قابل تنظیم استیک سیستم عامل قابل اعتمادقابل استفاده در طیف گسترده ای از دستگاه های ARMسیاست های لینوکس کالیکاربر ریشه تک به صورت پیش فرضخدمات شبکه به طور پیش فرض غیرفعال شده استمجموعه ای از برنامه های کاربردیخلاصه2. شروع به کار با لینوکس کالیدانلود تصویر Kali ISOاز کجا بارگیری کنیدچه چیزی دانلود شودتایید یکپارچگی و اصالتکپی کردن تصویر روی DVD-ROM یا کلید USBبوت کردن تصویر Kali ISO در حالت زندهدر یک کامپیوتر واقعیدر یک ماشین مجازیخلاصه3. اصول لینوکسلینوکس چیست و چه کاری انجام می دهد؟سخت افزار رانندگییکپارچه سازی سیستم های فایلفرآیندهای مدیریتمدیریت حقوقخط فرماننحوه دریافت یک خط فرماناصول خط فرمان: مرور درخت دایرکتوری و مدیریت فایل هاسیستم فایلاستاندارد سلسله مراتبی سیستم فایلفهرست راهنمای کاربردستورات مفیدنمایش و اصلاح فایل های متنیجستجوی فایلها و درون فایلهافرآیندهای مدیریتمدیریت حقوقدریافت اطلاعات سیستم و گزارشهاکشف سخت افزارخلاصه4. نصب کالی لینوکسحداقل نیازهای نصبنصب مرحله به مرحله روی هارد دیسکنصب سادهنصب بر روی یک فایل سیستم کاملاً رمزگذاری شدهتاسیسات بدون مراقبتپیش نمایش پاسخ هاایجاد یک فایل Preseedنصب و راه اندازی ARMعیب یابی تاسیساتخلاصه5. پیکربندی کالی لینوکسپیکربندی شبکهروی دسکتاپ با NetworkManagerدر خط فرمان با Ifupdownدر خط فرمان با systemd-networkdمدیریت کاربران یونیکس و گروه های یونیکسایجاد حساب های کاربریتغییر یک حساب کاربری یا رمز عبور موجودغیرفعال کردن یک حساب کاربریمدیریت گروه های یونیکسپیکربندی خدماتپیکربندی یک برنامه خاصپیکربندی SSH برای ورود از راه دورپیکربندی پایگاه های داده PostgreSQLپیکربندی آپاچیمدیریت خدماتخلاصه6. کمک به خود و کمک گرفتنمنابع اسناد و مدارکصفحات دستیاسناد اطلاعاتیاسناد ویژه بستهوب سایتاسناد کالی در docs.kali.orgجوامع لینوکس کالیانجمن های وب در forums.kali.orgکانال IRC #kali-linux در Freenodeثبت گزارش اشکال خوبتوصیه های عمومیکجا می توان گزارش اشکال را ثبت کردنحوه ثبت گزارش اشکالخلاصه7. ایمن سازی و نظارت بر لینوکس کالیتعریف یک سیاست امنیتیاقدامات امنیتی احتمالیروی یک سرورروی یک لپ تاپایمن سازی خدمات شبکهفایروال یا فیلترینگ بستهرفتار فیلتر شبکهنحو iptables و ip6tablesایجاد قوانیننصب قوانین در هر بوتنظارت و ثبتمانیتورینگ سیاههها با logcheckنظارت بر فعالیت در زمان واقعیتشخیص تغییراتخلاصه8. مدیریت بسته دبیانمقدمه ای بر APTرابطه بین APT و dpkgدرک فایل sources.listمخازن کالیتعامل بسته پایهراه اندازی APTنصب پکیج هاارتقاء کالی لینوکسحذف و پاکسازی بسته هابازرسی بسته هاعیب یابیمقدمات: استعداد و سیناپسیپیکربندی و استفاده پیشرفته APTدر حال پیکربندی APTمدیریت اولویت های بستهکار با چندین توزیعردیابی بسته های نصب شده به صورت خودکاراستفاده از پشتیبانی از Multi-Archتأیید اعتبار بستهمرجع بسته: حفاری عمیق تر در سیستم بسته دبیانفایل کنترلاسکریپت های پیکربندیچک سام ها، Conffilesخلاصه9. استفاده پیشرفتهاصلاح بسته های کالیدریافت منابعنصب Build Dependenciesایجاد تغییراتشروع ساختکامپایل مجدد هسته لینوکسمقدمه و پیش نیازهادریافت منابعپیکربندی هستهتدوین و ساخت پکیجساخت تصاویر سفارشی Kali Live ISOنصب پیش نیازهاساخت تصاویر زنده با محیط های مختلف دسکتاپتغییر مجموعه بسته های نصب شدهاستفاده از قلاب برای تغییر محتوای تصویرافزودن فایل ها در تصویر ISO یا در سیستم فایل زندهافزودن Persistence به Live ISO با یک کلید USBویژگی پایداری: توضیحاتراه اندازی ماندگاری رمزگذاری نشده در یک کلید USBتنظیم ماندگاری رمزگذاری شده در یک کلید USBاستفاده از فروشگاههای پایداری متعددخلاصهنکات خلاصه برای اصلاح بسته های کالینکات خلاصه برای کامپایل مجدد هسته لینوکسنکات خلاصه برای ساخت تصاویر سفارشی Kali Live ISO10. کالی لینوکس در اینترپرایزنصب کالی لینوکس از طریق شبکه (Boot PXE)استفاده از مدیریت پیکربندیراه اندازی SaltStackاجرای دستورات در Minionsایالت های نمک و سایر ویژگی هاتوسعه و سفارشی سازی کالی لینوکسفورکینگ بسته های کالیایجاد بسته های پیکربندیایجاد یک مخزن بسته برای APTخلاصه11. مقدمه ای بر ارزیابی های امنیتیکالی لینوکس در یک ارزیابیانواع ارزیابی هاارزیابی آسیب پذیریتست نفوذ انطباقتست نفوذ سنتیارزیابی برنامهرسمی شدن ارزیابیانواع حملاتخود داری از خدماتفساد حافظهآسیب پذیری های وبحملات رمز عبورحملات سمت مشتریخلاصه12. نتیجه گیری: راه پیش روهمگام با تغییراتدانش تازه به دست آمده خود را به نمایش بگذاریدرفتن بیشتربه سمت مدیریت سیستمبه سوی تست نفوذشاخص