Tài liệuKali Linux được tiết lộ
Làm chủ phân phối thử nghiệm thâm nhập
Linux Kali
Tiết lộ
Làm chủ phân phối thử nghiệm thâm nhập
bởi Raphaël Hertzog, Jim O'Gorman và Mati Aharoni
Kali Linux được tiết lộ
Bản quyền © 2017 Raphaël Hertzog, Jim O'Gorman và Mati Aharoni
Cuốn sách này được cấp phép theo Giấy phép Creative Commons Attribution-ShareAlike 3.0 Unported.
➨ http://creativecommons.org/licenses/by-sa/3.0/
1. Giới thiệu về Kali LinuxMột chút về lịch sửMối quan hệ với DebianLuồng các góiQuản lý sự khác biệt với DebianMục đích và các trường hợp sử dụngCác tính năng chính của Kali LinuxMột hệ thống trực tiếpChế độ pháp yNhân Linux tùy chỉnhHoàn toàn có thể tùy chỉnhHệ điều hành đáng tin cậyCó thể sử dụng trên nhiều loại thiết bị ARMChính sách Kali LinuxNgười dùng gốc đơn theo mặc địnhDịch vụ mạng bị vô hiệu hóa theo mặc địnhTuyển tập ứng dụng được tuyển chọnTổng kết2. Bắt đầu với Kali LinuxTải xuống ảnh ISO KaliTải xuống ở đâuTải xuống những gìXác minh tính toàn vẹn và tính xác thựcSao chép hình ảnh trên DVD-ROM hoặc USB KeyKhởi động hình ảnh ISO Kali ở Chế độ trực tiếpTrên máy tính thựcTrong một máy ảoTổng kết3. Các nguyên tắc cơ bản của LinuxLinux là gì và nó đang làm gì?Lái xe phần cứngHợp nhất hệ thống tệpQuản lý quy trìnhquyền quản lýDòng lệnhCách lấy dòng lệnhKhái niệm cơ bản về dòng lệnh: Duyệt cây thư mục và quản lý tệpHệ thống tệpTiêu chuẩn phân cấp hệ thống tệpDanh mục Trang chủ của Người dùngCác lệnh hữu íchHiển thị và Sửa đổi Tệp Văn bảnTìm kiếm Tệp và trong TệpQuản lý quy trìnhQuyền quản lýNhận thông tin hệ thống và nhật kýKhám phá phần cứngTổng kết4. Cài đặt Kali LinuxYêu cầu cài đặt tối thiểuCài đặt từng bước trên ổ cứngCài đặt thuần túyCài đặt trên hệ thống tệp được mã hóa hoàn toànCài đặt không cần giám sátChèn sẵn câu trả lờiTạo một tệp được chèn sẵnCài đặt ARMKhắc phục sự cố Cài đặtTổng kết5. Cấu hình Kali LinuxĐịnh cấu hình mạngTrên máy tính để bàn với NetworkManagerTrên Dòng lệnh với IfupdownTrên Dòng lệnh với systemd-networkdQuản lý Người dùng Unix và Nhóm UnixTạo tài khoản người dùngSửa đổi tài khoản hoặc mật khẩu hiện cóVô hiệu hóa tài khoảnQuản lý Nhóm UnixDịch vụ cấu hìnhĐịnh cấu hình một chương trình cụ thểĐịnh cấu hình SSH cho đăng nhập từ xaCấu hình cơ sở dữ liệu PostgreSQLCấu hình ApacheQuản lý dịch vụTổng kết6. Tự giúp mình và nhận trợ giúpNguồn tài liệuTrang thủ côngTài liệu thông tinTài liệu gói cụ thểTrang webTài liệu về Kali tại docs.kali.orgCộng đồng Kali LinuxDiễn đàn web trên forum.kali.org# Kali-linux Kênh IRC trên FreenodeNộp một báo cáo lỗi tốtĐề xuất ChungNơi nộp báo cáo lỗiCách gửi báo cáo lỗiTổng kết7. Bảo mật và giám sát Kali LinuxXác định Chính sách Bảo mậtCác biện pháp an ninh có thể cóTrên máy chủTrên máy tính xách tayBảo mật các dịch vụ mạngFirewall hoặc Packet FilteringHành vi NetfilterCú pháp của iptables và ip6tablesTạo quy tắcCài đặt các quy tắc ở mỗi lần khởi độngGiám sát và Ghi nhật kýNhật ký giám sát với kiểm tra nhật kýGiám sát hoạt động trong thời gian thựcPhát hiện các thay đổiTổng kết8. Quản lý gói DebianGiới thiệu về APTMối quan hệ giữa APT và dpkgTìm hiểu tệp tin sources.listKho lưu trữ KaliTương tác gói cơ bảnKhởi tạo APTCài đặt các góiNâng cấp Kali LinuxLoại bỏ và thanh lọc các góiKiểm tra gói hàngXử lý sự cốMặt trước: năng khiếu và khớp thần kinhCấu hình và sử dụng APT nâng caoĐịnh cấu hình APTQuản lý các ưu tiên của góiLàm việc với một số bản phân phốiTheo dõi các gói được cài đặt tự độngTận dụng hỗ trợ Multi-ArchXác thực tính xác thực của góiTham chiếu gói: Tìm hiểu sâu hơn về Hệ thống gói DebianTệp điều khiểnTập lệnh cấu hìnhTổng kiểm tra, ConffilesTổng kết9. Sử dụng nâng caoSửa đổi gói KaliLấy các nguồnCài đặt phụ thuộc vào bản dựngThay đổiBắt đầu xây dựngBiên dịch lại nhân LinuxGiới thiệu và Điều kiện tiên quyếtLấy các nguồnCấu hình KernelBiên soạn và xây dựng góiXây dựng hình ảnh ISO trực tiếp Kali tùy chỉnhCài đặt điều kiện tiên quyếtTạo hình ảnh trực tiếp với các môi trường máy tính để bàn khác nhauThay đổi tập hợp các gói đã cài đặtSử dụng Hooks để chỉnh sửa nội dung của hình ảnhThêm tệp vào ảnh ISO hoặc trong hệ thống tệp trực tiếpThêm tính ổn định vào ISO trực tiếp bằng khóa USBTính năng Persistence: Giải thíchThiết lập tính duy trì không được mã hóa trên khóa USBThiết lập tính duy trì được mã hóa trên khóa USBSử dụng nhiều cửa hàng bền bỉTổng kếtMẹo tóm tắt để sửa đổi gói KaliMẹo tóm tắt để biên dịch lại nhân LinuxMẹo tóm tắt để tạo hình ảnh ISO trực tiếp Kali tùy chỉnh10. Kali Linux trong Doanh nghiệpCài đặt Kali Linux qua mạng (Khởi động PXE)Quản lý cấu hình tận dụngThiết lập SaltStackThực thi lệnh trên línhNước muối và các tính năng khácMở rộng và tùy chỉnh Kali LinuxForking gói KaliTạo gói cấu hìnhTạo kho lưu trữ gói cho APTTổng kết11. Giới thiệu về Đánh giá Bảo mậtKali Linux trong một bài đánh giáCác loại đánh giáĐánh giá tính dễ bị tổn thươngKiểm tra thâm nhập tuân thủKiểm tra thâm nhập truyền thốngĐánh giá ứng dụngChính thức hóa Đánh giáCác loại tấn côngDenial of ServiceTràn bộ nhớCác lỗ hổng trên webTấn công mật khẩuCác cuộc tấn công từ phía khách hàngTổng kết12. Kết luận: Con đường phía trướcTheo kịp các thay đổiThể hiện kiến thức mới thu được của bạnĐi xa hơnHướng tới quản trị hệ thốngHướng tới kiểm tra thâm nhậpChỉ số