kali***测试技术实战
IDF
万涛 ***老鹰
致谢!
第1章引言
live版的kali Linux
寻找、下载、安装并定制
基本配置和设置
生命周期 侦察 扫描 *** 维持访问 消除痕迹、报告等
最常用的部分。报告生成 授权合同ROE模板。
专业技术人员 服务器。网络、数据库 桌面支持
安全工程序师
信息安全和信息工程专业的
不适合:不会和击NSA或本地银行分行提供技能和经验。也不是多年经验和深入掌握BT
生命周期:EC C|EH
术语定义
***测试
红客团队
安全。社会工程技术和物理 网络钓鱼和鱼叉式 物理开锁等
伦理***
黑帽子
灰帽子
漏洞评估和漏洞分析 VAT
控制评估
FISMA HIPAA BOE
恶意用户测试
社会工程
Phishing
翻垃极桶
Live CD 唯一可携带用于评估的设备
offensive SEcurity社区
源于white hat sLax auditor
www.eccouncil.org
the basics of hacking and penetration testing: ethical hacking and penetration testing made easy
第2章
硬盘
USB
SD卡
live CD可以访问本地网络的资源,但在本地硬盘不会留下任何痕迹
运行在台式机还是笔记本
多大的硬盘空间
要使用的硬盘是否有足够的可用空间
需要几个硬盘分区
日志管理
系统安全
用来做密码破解。需要高性能显卡
120GB 控制权限,大量生成数据,收集证据 生成日志和报告
基线环境
操作系统要求被清除。
分区:防止接管系统的日志文件破坏操作系统
交换区
swp
高级分区和双引导系统
附录A的第三方Tribal chicken自定义
密码的使用
2.3下载
iso 记录成光盘 www.kali.org/downloads
社区公告版
体系结构 i386 amd64
vmwar 获得熟悉的kali和需要一个更好控制的沙盒环境
win7完整下载。 Linux k3B
2.4安装在硬盘
直接运行。适合用来学习 但一些很重要的工作会丢失
语音合成安装 graphical install
初始化网络设置
FQDN 可空白不填
root密码。默认toor。大小写、数字和特符至少包含一个。
可追踪性、要难以猜测。10个长度
系统时钟
硬盘分区
LVM
swao 1。5倍物理内存
最后一次检查
配置软件包管理器 yes
U盘
非永久性和永久性
win32diskIMager
Linux GParted
apt-get install gparted
aptitude install gparted
yum install gparted
检查usb设备位置
mount|prep -i udisks |awk '{print $1}'
dd if=kali_linux_p_w_picpath.iso=/dev/sdb b=512 k
传输完成后
gparted/dev/sdb
有了安装卡莉的分区。再图形化界面添加新的分区后。应用待执行操作
mddir/mnt/usb
山/dev/sdb2/mnt/usb
回声“/联盟”在祝辞/mnt/usb/持久性。参看
umount/mnt/usb
来SD卡
RaspberryPi谷歌的Chrome笔记本
手臂定制
|预科-山vfat
dd如果=卡莉。img=/dev/sdb b=512 k
umout/dev/sdb
//同步同步
第3章软件补丁和升级
APt轻量级但功能强大的.apt-get
Ruby依赖关系
APt=得到安装{package_name}
apt-get insatll gimp
安装额外的软件包
更新
apt-get更新
升级apt-get
升级版本升级
apt-get删除leafpad
APt得到安装leafpad
移除
apt-get autoremove
自动移除
apt-get清洗完全移除配置
apt-get干净清理
apt-get autoclean
apt-get % % apt-get升级和更新,apt-get dist-upgrade
. deb Nessus
在不安装额外软件时不兼容RPM的。
dpkg - {package_name.deb}/{target_directory}
dpkg - r {package_name.deb}
dpkg - P {package_name.deb}
dkpg - l leafpad
大P完全移除小P信息输出的屏幕上
沥青
。焦油
mkdir tar-demo1
回声“Hello World”比;cd tar-demo1 tar-demo1/file1
tar cf tarball-demo。焦油^
- tf tarball-demo焦油。焦油显示内容列表
tar xf/root/tar-demo1/tarball-demo。沥青- c/root/tar-demo2/
ls/root/tarball-demo2/
焦油-czf tarball-demo.tar。广州*
