配套文档Kali Linux揭晓
掌握渗透测试分布
卡利Linux
揭密
掌握渗透测试分布
作者:Raphaël Hertzog、Jim O'Gorman 和 Mati Aharoni
Kali Linux揭晓
版权所有 © 2017 Raphaël Hertzog、Jim O'Gorman 和 Mati Aharoni
本书采用知识共享署名-相同方式共享 3.0 未移植许可协议进行许可。
➨ http://creativecommons.org/licenses/by-sa/3.0/
1. 关于 Kali Linux一点历史与 Debian 的关系包裹流管理与 Debian 的差异目的和用例Kali Linux 的主要功能实时系统取证模式自定义 Linux 内核完全可定制值得信赖的操作系统可用于各种 ARM 设备Kali Linux 策略默认单根用户默认禁用网络服务精选的应用程序集合总结2. Kali Linux 入门下载 Kali ISO 镜像在哪里下载下载什么验证完整性和真实性复制 DVD-ROM 或 USB 密钥上的图像在实时模式下启动 Kali ISO 映像在真正的计算机上在虚拟机中总结3. Linux 基础什么是 Linux,它在做什么?驱动硬件统一文件系统管理流程权限管理命令行如何获取命令行命令行基础:浏览目录树和管理文件文件系统文件系统层次标准用户的主目录有用的命令显示和修改文本文件搜索文件和文件内管理流程管理权限获取系统信息和日志发现硬件总结4. 安装 Kali Linux最低安装要求在硬盘驱动器上的逐步安装普通安装在完全加密的文件系统上安装无人值守安装预播答案创建预置文件ARM 安装安装疑难解答总结5. 配置 Kali Linux配置网络在桌面上使用 NetworkManager在命令行上使用 Ifupdown在命令行上使用 systemd-networkd管理 Unix 用户和 Unix 组创建用户帐户修改现有帐户或密码禁用帐户管理 Unix 组配置服务配置特定程序为远程登录配置 SSH配置 PostgreSQL 数据库配置 Apache管理服务总结6. 帮助自己并获得帮助文档来源手册页信息文件特定于包的文档网站docs.kali.org 上的 Kali 文档Kali Linux 社区forums.kali.org 上的网络论坛Freenode 上的 #kali-linux IRC 频道提交一个好的错误报告一般建议在哪里提交错误报告如何提交错误报告总结7. 保护和监控 Kali Linux定义安全策略可能的安全措施在服务器上在笔记本电脑上保护网络服务防火墙或数据包过滤网络过滤器行为iptables 和 ip6tables 的语法创建规则在每次引导时安装规则监控和记录使用 logcheck 监控日志实时监控活动检测变化总结8. Debian 包管理APT简介APT和dpkg的关系了解 sources.list 文件Kali 存储库基本包交互初始化 APT安装包升级 Kali Linux移除和清除包检查包裹故障排除前端:aptitude 和synaptic高级 APT 配置和使用配置 APT管理包优先级使用多个发行版跟踪自动安装的软件包利用多架构支持验证包裹真实性软件包参考:深入挖掘 Debian 软件包系统控制文件配置脚本校验和,配置文件总结9. 高级用法修改 Kali 包获取资源安装构建依赖进行更改开始构建重新编译 Linux 内核介绍和先决条件获取资源配置内核编译和构建包构建自定义 Kali Live ISO 映像安装先决条件使用不同的桌面环境构建实时图像更改已安装的软件包集使用钩子调整图像的内容在 ISO 映像或实时文件系统中添加文件使用 USB 密钥向 Live ISO 添加持久性持久性特征:解释在 USB 密钥上设置未加密的持久性在 USB 密钥上设置加密持久性使用多个持久化存储总结修改 Kali 包的小窍门重新编译 Linux 内核的小窍门构建自定义 Kali Live ISO 镜像的总结技巧10. 企业中的 Kali Linux通过网络安装 Kali Linux(PXE 引导)利用配置管理设置 SaltStack在 Minion 上执行命令盐态和其他特征扩展和定制 Kali Linux分叉 Kali 包创建配置包为 APT 创建包存储库总结11. 安全评估简介评估中的 Kali Linux评估类型漏洞评估一致性渗透测试传统渗透测试应用评估评估的正式化攻击类型拒绝服务内存损坏网络漏洞密码攻击客户端攻击总结12. 结论:前进的道路跟上变化炫耀你新获得的知识走得更远走向系统管理走向渗透测试Index