ドキュメントKaliLinuxが明らかに
侵入テスト配布をマスターする
カリLinux
明らかに
侵入テスト配布をマスターする
ラファエル・ヘルツォーク、ジム・オゴーマン、マティ・アハロニ著
KaliLinuxが明らかに
Copyright © 2017 Raphaël Hertzog、Jim O'Gorman、Mati Aharoni
この書籍は、クリエイティブ コモンズ表示 - 継承 3.0 非移植ライセンスに基づいてライセンスされています。
➨ http://creativecommons.org/licenses/by-sa/3.0/
1. Kali Linuxについて歴史のビットDebian との関係パッケージの流れDebian との違いを管理する目的と使用例Kali Linux の主な機能ライブシステムフォレンジックモードカスタム Linux カーネル完全にカスタマイズ可能信頼できるオペレーティング システム幅広い ARM デバイスで使用可能Kali Linux ポリシーデフォルトでは単一のルートユーザーデフォルトで無効になっているネットワーク サービス厳選されたアプリケーションのコレクション 製品概要2. Kali Linux を始めるKali ISO イメージのダウンロードダウンロードする場所ダウンロードするもの完全性と信頼性の検証DVD-ROM または USB キーにイメージをコピーするKali ISO イメージをライブ モードで起動する実際のコンピュータ上で仮想マシン内 製品概要3. Linux の基礎Linux とは何ですか?また、何をしているのでしょうか?駆動ハードウェアファイルシステムの統合プロセスの管理権利管理コマンドラインコマンドラインを取得する方法コマンドラインの基本: ディレクトリツリーの参照とファイルの管理ファイルシステムファイルシステム階層標準ユーザーのホームディレクトリ便利なコマンドテキストファイルの表示と変更ファイルおよびファイル内の検索プロセスの管理権利の管理システム情報とログの取得ハードウェアの発見 製品概要4. Kali Linuxのインストール最小限のインストール要件ハードドライブへのステップバイステップのインストールプレーンインストール完全に暗号化されたファイル システムへのインストール無人インストール回答を事前にシードするプレシードファイルの作成ARM のインストールインストールのトラブルシューティング 製品概要5. Kali Linuxの構成ネットワークの構成デスクトップ上で NetworkManager を使用するコマンドラインで Ifupdown を使用するコマンドラインで systemd-networkd を使用するUnix ユーザーと Unix グループの管理ユーザーアカウントの作成既存のアカウントまたはパスワードの変更アカウントの無効化Unix グループの管理サービスの構成特定のプログラムの構成リモートログイン用の SSH の構成PostgreSQL データベースの構成Apacheの構成サービスの管理 製品概要6. 自分自身を助けることと助けを求めることドキュメントのソースマニュアルページ情報文書パッケージ固有のドキュメントウェブサイトKali のドキュメント (docs.kali.org)Kali Linux コミュニティforums.kali.org の Web フォーラム#kali-linux Freenode の IRC チャネル適切なバグレポートを提出する一般的な推奨事項バグレポートの提出先バグレポートを提出する方法 製品概要7. Kali Linux のセキュリティ保護と監視セキュリティポリシーの定義考えられるセキュリティ対策サーバー上でラップトップ上でネットワークサービスの保護ファイアウォールまたはパケットフィルタリングネットフィルターの動作iptables と ip6tables の構文ルールの作成起動ごとにルールをインストールする監視とロギングlogcheckによるログの監視アクティビティをリアルタイムで監視変化の検出 製品概要8. Debian パッケージ管理APT の概要APTとdpkgの関係sources.list ファイルについてカリリポジトリ基本的なパッケージの相互作用APTの初期化中パッケージのインストールKali Linux のアップグレードパッケージの削除とパージパッケージの検査トラブルシューティングフロントエンド: 適性とシナプス高度な APT 構成と使用法APTの設定パッケージの優先順位の管理複数のディストリビューションの操作自動的にインストールされたパッケージの追跡マルチアーチサポートの活用パッケージの信頼性の検証パッケージリファレンス: Debian パッケージシステムの詳細制御ファイル構成スクリプトチェックサム、構成ファイル 製品概要9. 高度な使い方Kali パッケージの変更ソースの入手ビルドの依存関係のインストール変更を加えるビルドの開始Linux カーネルの再コンパイル概要と前提条件ソースの入手カーネルの構成パッケージのコンパイルとビルドカスタム Kali Live ISO イメージの構築前提条件のインストールさまざまなデスクトップ環境でライブイメージを構築するインストールされているパッケージのセットの変更フックを使用して画像のコンテンツを微調整するISO イメージまたはライブ ファイルシステムへのファイルの追加USB キーを使用して Live ISO に永続性を追加する永続化機能: 説明USB キーに暗号化されていない永続性を設定するUSB キーでの暗号化永続化のセットアップ複数の永続ストアの使用 製品概要Kali パッケージを変更するためのヒントの概要Linux カーネルを再コンパイルするためのヒントの概要カスタム Kali Live ISO イメージを構築するためのヒントの概要10. エンタープライズにおける Kali Linuxネットワーク経由で Kali Linux をインストールする (PXE ブート)構成管理の活用SaltStack のセットアップミニオンに対するコマンドの実行塩の状態とその他の機能Kali Linux の拡張とカスタマイズフォーキング・カーリーのパッケージ構成パッケージの作成APT のパッケージ リポジトリの作成 製品概要11. セキュリティ評価の概要評価中の Kali Linux評価の種類脆弱性評価コンプライアンス侵入テスト従来の侵入テストアプリケーション評価評価の正式化攻撃の種類サービス拒否メモリ破損ウェブの脆弱性パスワード攻撃クライアント側の攻撃 製品概要12. 結論: これからの道変化に対応する新しく得た知識を披露するもっと遠く行くシステム管理に向けて侵入テストに向けて目次