OnWorks Linux ו-Windows Online WorkStations

לוגו

אירוח מקוון בחינם עבור תחנות עבודה

הבא>


קאלי לינוקס נחשף

שליטה בחלוקת בדיקות החדירה


קאלי לינוקס

גילה

שליטה בחלוקת בדיקות החדירה


מאת רפאל הרצוג, ג'ים או'גורמן ומתי אהרוני


תמונה

קאלי לינוקס נחשף


זכויות יוצרים © 2017 רפאל הרצוג, ג'ים או'גורמן ומתי אהרוני


ספר זה מורשה תחת רישיון Creative Commons ייחוס-שיתוף זהה 3.0 Unported.

http://creativecommons.org/licenses/by-sa/3.0/


 

1. על קאלי לינוקסקצת היסטוריהמערכת יחסים עם דביאןזרימת החבילותניהול ההבדל עם דביאןמקרי מטרה ושימושתכונות עיקריות של Kali Linuxמערכת חיהמצב זיהוי פליליליבת לינוקס מותאמת אישיתניתן להתאמה אישית לחלוטיןמערכת הפעלה אמינהניתן לשימוש במגוון רחב של התקני ARMמדיניות קאלי לינוקסמשתמש שורש יחיד כברירת מחדלשירותי רשת מושבתים כברירת מחדלאוסף של יישומים מאוחד<br> סיכום2. תחילת העבודה עם Kali Linuxהורדת תמונת Kali ISOאיפה להורידמה להורידאימות שלמות ואותנטיותהעתקת התמונה על גבי DVD-ROM או מפתח USBאתחול תמונת Kali ISO במצב חיבמחשב אמיתיבמכונה וירטואלית<br> סיכום3. יסודות לינוקסמה זה לינוקס ומה זה עושה?חומרת נהיגהאיחוד מערכות קבציםניהול תהליכיםניהול זכויותשורת הפקודהאיך להשיג שורת פקודהיסודות שורת הפקודה: עיון בעץ הספריות וניהול קבציםמערכת הקבציםתקן היררכיית מערכת הקבציםספריית הבית של המשתמשפקודות שימושיותהצגה ושינוי של קובצי טקסטחיפוש קבצים ובתוך קבציםניהול תהליכיםניהול זכויותקבלת מידע מערכת ויומניםגילוי החומרה<br> סיכום4. התקנת Kali Linuxדרישות התקנה מינימליותהתקנה שלב אחר שלב על כונן קשיחהתקנה רגילההתקנה על מערכת קבצים מוצפנת לחלוטיןהתקנות ללא השגחהתשובות מקדימותיצירת קובץ Preseedהתקנות ARMפתרון בעיות בהתקנות<br> סיכום5. הגדרת Kali Linuxהגדרת הרשתבשולחן העבודה עם NetworkManagerבשורת הפקודה עם Ifupdownבשורת הפקודה עם systemd-networkdניהול משתמשי יוניקס וקבוצות יוניקסיצירת חשבונות משתמששינוי חשבון קיים או סיסמההשבתת חשבוןניהול קבוצות יוניקסהגדרת שירותיםהגדרת תוכנית ספציפיתהגדרת SSH עבור התחברות מרחוקהגדרת מסדי נתונים של PostgreSQLהגדרת אפצ'יניהול שירותים<br> סיכום6. לעזור לעצמך ולקבל עזרהמקורות תיעודדפים ידנייםמסמכי מידעתיעוד ספציפי לחבילהאתרי אינטרנטתיעוד קאלי ב-docs.kali.orgקהילות קאלי לינוקספורומים באינטרנט ב-forums.kali.org#kali-linux ערוץ IRC ב-Freenodeהגשת דוח באג טובהמלצות כלליותהיכן להגיש דוח באגכיצד להגיש דוח באג<br> סיכום7. אבטחה וניטור Kali Linuxהגדרת מדיניות אבטחהאמצעי אבטחה אפשרייםעל שרתעל מחשב ניידשירותי רשת אבטחהחומת אש או סינון מנותהתנהגות Netfilterתחביר של iptables ו-ip6tablesיצירת כלליםהתקנת הכללים בכל אתחולניטור ורישוםניטור יומני עם בדיקת לוגניטור פעילות בזמן אמתאיתור שינויים<br> סיכום8. ניהול חבילות דביאןמבוא ל-APTהקשר בין APT ל-dpkgהבנת הקובץ sources.listמאגרי קאליאינטראקציית חבילה בסיסיתאתחול APTהתקנת חבילותשדרוג Kali Linuxהסרה וטיהור חבילותבדיקת חבילותפתרון בעיותחזיתות: כישרון וסינפטיתצורה ושימוש APT מתקדמיםהגדרת APTניהול סדרי עדיפויות בחבילותעבודה עם מספר הפצותמעקב אחר חבילות שהותקנו אוטומטיתמינוף תמיכה מרובת קשתותאימות אותנטיות החבילההפניה לחבילה: חפירה עמוקה יותר לתוך מערכת החבילות של דביאןקובץ הבקרהסקריפטים לתצורהסיכומי בדיקה, קונפיילים<br> סיכום9. שימוש מתקדםשינוי חבילות קאליהשגת המקורותהתקנת תלות בנייהלעשות שינוייםהתחלת הבנייהקומפילציה מחדש של ליבת לינוקסמבוא ודרישות קדםהשגת המקורותהגדרת הליבההידור ובניית החבילהבניית תמונות Kali Live ISO מותאמות אישיתהתקנת דרישות מוקדמותבניית תמונות חיות עם סביבות שולחן עבודה שונותשינוי ערכת החבילות המותקנותשימוש ב-Hooks כדי לצבוט את תוכן התמונההוספת קבצים בתמונת ISO או במערכת הקבצים החיההוספת התמדה ל-ISO החי עם מפתח USBתכונת ההתמדה: הסבריםהגדרת התמדה לא מוצפנת במפתח USBהגדרת התמדה מוצפנת במפתח USBשימוש בחנויות התמדה מרובות<br> סיכוםעצות סיכום לשינוי חבילות קאליעצות סיכום להידור מחדש של ליבת לינוקסטיפים לסיכום לבניית תמונות Live ISO של Kali מותאמות אישית10. קאלי לינוקס בארגוןהתקנת Kali Linux דרך הרשת (אתחול PXE)מינוף ניהול תצורההגדרת SaltStackביצוע פקודות על מיניוניםמדינות מלח ותכונות אחרותהרחבה והתאמה אישית של Kali LinuxForking Kali Packagesיצירת חבילות תצורהיצירת מאגר חבילות עבור APT<br> סיכום11. מבוא להערכות ביטחוניותקאלי לינוקס בהערכהסוגי הערכותהערכת פגיעותבדיקת חדירת ציותמבחן חדירה מסורתיהערכת יישוםפורמליזציה של ההערכהסוגי התקפותמניעת שירותהשחתת זיכרוןפגיעויות אינטרנטהתקפות סיסמאהתקפות צד לקוח<br> סיכום12. מסקנה: הדרך קדימהמתעדכן בשינוייםמציגים את הידע החדש שרכשתהמשךלקראת ניהול מערכתלקראת בדיקת חדירהמדד

מחשוב ענן מערכת ההפעלה המוביל ב-OnWorks: