DocumentatieKali Linux onthuld
Beheersing van de penetratietestdistributie
Kali Linux
Revealed
Beheersing van de penetratietestdistributie
door Raphaël Hertzog, Jim O'Gorman en Mati Aharoni
Kali Linux onthuld
Copyright © 2017 Raphaël Hertzog, Jim O'Gorman en Mati Aharoni
Dit boek is gelicentieerd onder een Creative Commons Naamsvermelding-GelijkDelen 3.0 Unported-licentie.
➨ http://creativecommons.org/licenses/by-sa/3.0/
1. Over Kali LinuxEen beetje geschiedenisRelatie met DebianDe stroom van pakkettenHet verschil beheren met DebianDoel en gebruiksgevallenBelangrijkste Kali Linux-functiesEen live-systeemForensische modusEen aangepaste Linux-kernelVolledig aanpasbaarEen betrouwbaar besturingssysteemBruikbaar op een breed scala aan ARM-apparatenKali Linux-beleidStandaard enkele rootgebruikerNetwerkservices standaard uitgeschakeldEen samengestelde verzameling applicatiesSamengevat2. Aan de slag met Kali LinuxEen Kali ISO-image downloadenWaar te downloadenWat te downloadenIntegriteit en authenticiteit verifiërenDe afbeelding naar een dvd-rom of USB-sleutel kopiërenEen Kali ISO-image opstarten in de live-modusOp een echte computerIn een virtuele machineSamengevat3. Linux-grondbeginselenWat is Linux en wat doet het?AandrijfhardwareBestandssystemen verenigenProcessen beherenRechtenbeheerDe opdrachtregelHoe een opdrachtregel te krijgenBasisprincipes van de opdrachtregel: bladeren door de directorystructuur en bestanden beherenHet bestandssysteemDe standaard voor bestandssysteemhiërarchieDe basismap van de gebruikerHandige commando'sTekstbestanden weergeven en wijzigenZoeken naar bestanden en binnen bestandenProcessen beherenRechten beherenSysteeminformatie en logboeken ophalenDe hardware ontdekkenSamengevat4. Kali Linux installerenMinimale installatievereistenStap voor stap installatie op een harde schijfEenvoudige installatieInstallatie op een volledig versleuteld bestandssysteemInstallaties zonder toezichtAntwoorden vooraf zaaienEen vooraf ingesteld bestand makenARM-installatiesProblemen met installaties oplossenSamengevat5. Kali Linux configurerenHet netwerk configurerenOp het bureaublad met NetworkManagerOp de opdrachtregel met IfupdownOp de opdrachtregel met systemd-networkdUnix-gebruikers en Unix-groepen beherenGebruikersaccounts makenEen bestaand account of wachtwoord wijzigenEen account uitschakelenUnix-groepen beherenServices configurerenEen specifiek programma configurerenSSH configureren voor inloggen op afstandPostgreSQL-databases configurerenApache configurerenDiensten beherenSamengevat6. Jezelf helpen en hulp krijgenDocumentatie bronnenHandmatige pagina'sInfo documentenPakketspecifieke documentatiewebsitesKali-documentatie op docs.kali.orgKali Linux-gemeenschappenWebforums op forums.kali.org#kali-linux IRC-kanaal op FreenodeEen goed bugrapport indienenAlgemene aanbevelingenWaar een bugrapport indienenHoe een bugrapport in te dienenSamengevat7. Kali Linux beveiligen en bewakenEen beveiligingsbeleid definiërenMogelijke beveiligingsmaatregelenOp een serverOp een laptopNetwerkdiensten beveiligenFirewall of pakketfilteringNetfilter GedragSyntaxis van iptables en ip6tablesRegels makenDe regels bij elke opstart installerenBewaking en logboekregistratieLogboeken bewaken met logcheckActiviteit in realtime volgenVeranderingen detecterenSamengevat8. Debian-pakketbeheerInleiding tot APTRelatie tussen APT en dpkgHet bestand sources.list begrijpenKali-opslagplaatsenBasispakket interactieAPT . initialiserenPakketten installerenKali Linux upgradenPakketten verwijderen en opschonenPakketten inspecterenProbleem oplossenFrontends: geschiktheid en synaptischGeavanceerde APT-configuratie en gebruikAPT configurerenPakketprioriteiten beherenWerken met meerdere distributiesAutomatisch geïnstalleerde pakketten volgenGebruikmaken van ondersteuning voor meerdere bogenAuthenticiteit van pakket validerenPakketreferentie: dieper graven in het Debian-pakketsysteemHet controlebestandConfiguratiescriptsControlesommen, configuratiesSamengevat9. Geavanceerd gebruikKali-pakketten aanpassenDe bronnen verkrijgenBuild-afhankelijkheden installerenVeranderingen makenDe opbouw startenDe Linux-kernel opnieuw compilerenInleiding en vereistenDe bronnen verkrijgenDe kernel configurerenHet pakket samenstellen en samenstellenAangepaste Kali Live ISO-images makenVereisten installerenLive-beelden bouwen met verschillende bureaubladomgevingenDe set geïnstalleerde pakketten wijzigenHaken gebruiken om de inhoud van de afbeelding aan te passenBestanden toevoegen in de ISO-image of in het Live FilesystemPersistentie toevoegen aan de Live ISO met een USB-sleutelDe persistentiefunctie: uitlegNiet-versleutelde persistentie instellen op een USB-sleutelGecodeerde persistentie instellen op een USB-sleutelMeerdere persistentiewinkels gebruikenSamengevatSamenvattende tips voor het wijzigen van Kali-pakkettenSamenvattende tips voor het opnieuw compileren van de Linux-kernelSamenvattende tips voor het maken van aangepaste Kali Live ISO-afbeeldingen10. Kali Linux in de ondernemingKali Linux installeren via het netwerk (PXE Boot)Gebruikmaken van configuratiebeheerSaltStack instellenCommando's uitvoeren op MinionsZoutstaten en andere functiesKali Linux uitbreiden en aanpassenForking van Kali-pakkettenConfiguratiepakketten makenEen pakketrepository voor APT makenSamengevat11. Inleiding tot beveiligingsbeoordelingenKali Linux in een beoordelingSoorten beoordelingenKwetsbaarheid BeoordelingConformiteitspenetratietestTraditionele penetratietestBeoordeling van de toepassingFormalisatie van de beoordelingSoorten aanvallenDenial of ServiceGeheugen corruptieWeb-kwetsbaarhedenWachtwoordaanvallenAanvallen aan de clientzijdeSamengevat12. Conclusie: de weg die voor ons ligtBijblijven met veranderingenPronken met uw nieuw verworven kennisVerder gaanOp weg naar systeembeheerOp weg naar penetratietestenIndex