Kali Linux大揭秘:深入掌握滲透測試平台
定價:534 元
NT $ 422
- 作者:(美)拉斐爾·赫佐格,(美)吉姆·奧戈曼,(美)馬蒂·艾哈尼
- 出版社:電子工業出版社
- 出版日期:2018-08-01
- 語言:簡體中文
- ISBN10:7121343134
- ISBN13:9787121343131
- 裝訂:平裝 / 274頁 / 16k / 19 x 26 cm / 普通級 / 1-1
內容簡介
KaliLinux是設計用於數位取證和滲透測試的作業系統,本書是官方出版的僅有的一本著作。講述了如何上手、配置、安全加固、自訂、安全評估等概念。在本書中,我們將重點介紹KaliLinux平臺本身,並幫助您理解並*限度地發揮Kali的作用。開發人員將引導您瞭解KaliLinux的功能和基礎知識,提供基本Linux命令和概念的崩潰課程,然後介紹常見的KaliLinux安裝方案。您將學習如何配置,解決和保護KaliLinux,然後深入強大的Debian套裝軟體管理器。在這個廣泛的部分中,您將學習如何安裝和配置套裝軟體,如何更新和升級Kali安裝以及如何創建自己的自訂套裝軟體。然後,您將學習如何在大型企業網路中部署自訂安裝。最後,您將被引導到高級主題,如內核編譯,自訂ISO創建,工業強度加密,甚至如何安裝加密殺死開關來保護您的敏感資訊。
作者介紹
Raphael Hertzog,拥有超过20年的Debian开发经验,并且是Debian管理员手册的作者,他同时是Kali团队中的Debian权威,当他还没有进入Kali团队工作的时候,他通过自主创业的Freexian公司提供Debian专家咨询服务,帮助其他公司和个人创建Debian的派生定制化安装器和软件包管理系统,改进现有的软件包(bug修补和增加新特性),等等。Jim
O’Gorman是Offensive Security公司美国安全服务部的总经理,Jim拥有超过十年在全球范围内对深度防御环境进行渗透测试的经验,此外Jim还是Offensive Security公司“使用Kali Linux进行渗透测试”认证培训的首席讲师。Mati Aharoni是信息安全界的一位老兵了,拥有超过十年以上在安全社区的活跃参与,Aharoni创建了Back
Track和Kali开源发行版,以及Exploit DB数据库项目,他创建了Offensive Security,一家领先的信息安全公司,以工业界领先的安全证书认证和培训闻名于世。在漏洞利用代码开发与编目分类,渗透测试,Kali开发和捣鼓硬件的过程中,Aharoni享受着类似于传教士的角色,来说服人们聆听关于Kali Linux的神奇。
诸葛建伟,博士,副研究员,硕士生导师。目前就职于清华大学网络科学与网络空间研究院(网研院)网络与信息安全实验室(NISL)。蓝莲花战队共同创始人与领队,XCTF全国联赛共同发起人与执行组织者,国内网络安全领域的知名技术书籍作者与译者。
诸葛建伟,博士,副研究员,硕士生导师。目前就职于清华大学网络科学与网络空间研究院(网研院)网络与信息安全实验室(NISL)。蓝莲花战队共同创始人与领队,XCTF全国联赛共同发起人与执行组织者,国内网络安全领域的知名技术书籍作者与译者。
目錄
第1章 關於Kali Linux 1
1.1 簡要回顧 2
1.2 和Debian的關係 3
1.2.1 套裝軟體處理流程 3
1.2.2 同Debian的區別 4
1.3 設計目標和使用場景 5
1.4 Kali Linux的主要功能 7
1.4.1 一個自生系統 7
1.4.2 取證模式 8
1.4.3 一個自訂的Linux內核 8
1.4.4 完全可定制 8
1.4.5 一個值得信任的作業系統 8
1.4.6 可以在眾多的ARM設備中使用 9
1.5 Kali Linux的設計策略 9
1.5.1 默認使用root用戶 9
1.5.2 禁用了網路服務 10
1.5.3 一個精心組織的應用集合 10
1.6 小結 11
練習題 11
練習1——搭建環境 11
思考題 12
第2章 Kali入門 13
2.1 下載一個Kali ISO鏡像 13
2.1.1 從哪裡下載 13
2.1.2 下載什麼內容 14
2.1.3 驗證完整性和真實性 16
2.1.4 將鏡像複製到DVD-ROM或USB驅動器中 18
2.2 使用自生模式啟動Kali ISO 23
2.2.1 在一台物理電腦上啟動 23
2.2.2 在一台虛擬機器中啟動 23
2.3 小結 34
練習題 35
練習1——安裝、下載、驗證和燒錄Kali 35
練習2——啟動Kali 35
練習3——修改啟動參數 35
思考題 36
第3章 Linux基礎 37
3.1 什麼是Linux,它能做什麼 37
3.1.1 驅動硬體設備 38
3.1.2 統一檔案系統 38
3.1.3 管理進程 39
3.1.4 許可權管理 40
3.2 命令列 40
3.2.1 如何獲得一個命令列 40
3.2.2 命令列基礎:流覽目錄樹以及管理檔 42
3.3 檔案系統 43
3.3.1 檔案系統層次標準 43
3.3.2 使用者的主目錄 44
3.4 有用的命令 45
3.4.1 顯示和修改文字檔 45
3.4.2 搜索檔和檔內容 45
3.4.3 進程管理 46
3.4.4 許可權管理 46
3.4.5 獲取系統資訊和日誌 49
3.4.6 發現硬體 50
3.5 小結 51
練習題 52
練習1 52
練習2——任務控制 52
練習3——檢索檔 52
練習4——枚舉硬體 53
練習5——使用硬體 53
思考題 53
第4章 安裝Kali Linux 54
4.1 最小安裝要求 54
4.2 手把手教你如何安裝到硬碟上 55
4.2.1 非加密安裝 55
4.2.2 在一個完全加密的檔案系統上安裝 72
4.3 無人值守安裝 77
4.3.1 預設答案 77
4.3.2 創建預設文件 78
4.4 ARM平臺安裝 79
4.5 疑難問題解答 80
4.6 小結 84
練習題 85
練習1——全加密盤安裝Kali Linux 85
練習2——Kali Linux無人值守安裝 85
練習3——Kali Linux在ARM設備中的安裝 85
進階練習 85
練習4——自訂Kali Linux ARM安裝 85
練習5——Kali Linux ARM chroot 86
第5章 配置Kali Linux 87
5.1 網路配置 87
5.1.1 使用桌面上的NetworkManager 87
5.1.2 通過命令行使用ifupdown 88
5.1.3 命令列工具systemd-networkd 90
5.2 管理UNIX用戶和用戶組 91
5.2.1 創建用戶帳號 91
5.2.2 修改一個已存在的用戶名及口令 92
5.2.3 禁用一個帳號 92
5.2.4 管理UNIX用戶組 92
5.3 配置服務 93
5.3.1 配置一個特定程式 93
5.3.2 配置SSH遠端登入 94
5.3.3 配置PostgreSQL資料庫服務 95
5.3.4 配置Apache 97
5.4 服務管理 100
5.5 小結 103
練習題 104
練習1——配置管理Kali系統中的使用者 104
練習2——配置網路 104
練習3——配置服務第1部分 104
練習4——配置服務第2部分 104
進階練習 105
練習5——樹莓派接入點 105
第6章 自助解決問題並獲得幫助 106
6.1 文檔資源 106
6.1.1 手冊頁 107
6.1.2 Info文檔 108
6.1.3 套裝軟體專用文檔 109
6.1.4 網站 109
6.1.5 docs.kali.org上的Kali 使用文檔 110
6.2 Kali Linux社區 110
6.2.1 forums.kali.org上的Web論壇 111
6.2.2 kali-linux IRC的freenode即時聊天頻道 111
6.3 編寫一個友好的bug報告 112
6.3.1 一般性建議 112
6.3.2 在哪裡提交問題報告 115
6.3.3 如何填寫一個bug報告 116
6.4 小結 129
練習題 130
練習1——Kali源 130
第7章 加固和監控Kali Linux 131
7.1 定義安全性原則 131
7.2 可用的安全措施 133
7.2.1 伺服器 133
7.2.2 個人電腦 133
7.3 對網路服務進行安全加固 134
7.4 防火牆和包過濾 135
7.4.1 netfilter 行為 135
7.4.2 iptables和ip6tables語法 138
7.4.3 創建規則 140
7.4.4 每次啟動時載入的規則 141
7.5 監控和日誌 142
7.5.1 使用logcheck來監控日誌 142
7.5.2 監控即時行為 143
7.5.3 偵測變化 143
7.6 小結 146
練習題 147
練習1——加固Kali網路 147
練習2——Kali服務監控 147
練習3——Kali檔案系統安全加固 148
進階練習 148
練習4——無線熱點 148
第8章 Debian套裝軟體管理 149
8.1 APT使用說明 150
8.1.1 APT和dpkg之間的關係 150
8.1.2 理解sources.list文件 151
8.1.3 Kali軟體庫 153
8.2 套裝軟體基礎交互 155
8.2.1 APT初始化 155
8.2.2 安裝套裝軟體 155
8.2.3 更新Kali Linux 158
8.2.4 卸載並清除套裝軟體 160
8.2.5 檢查安裝包 161
8.2.6 故障排除 167
8.2.7 前端:aptitude和synaptic 170
8.3 APT高級配置和應用 174
8.3.1 APT配置 175
8.3.2 包優先順序管理 176
8.3.3 同時運行幾個軟體分發源 178
8.3.4 跟蹤自動安裝的包 180
8.3.5 Multi-Arch支持 180
8.3.6 檢查包的真實性 182
8.4 套裝軟體參考:深入挖掘Debian套裝軟體系統 185
8.4.1 control文件 186
8.4.2 配置腳本 191
8.4.3 校驗和設定檔 194
8.5 小結 196
練習題 198
練習1——鏡像重定向 198
練習2——進一步瞭解dpkg 198
練習3——dpkg-deb練習 198
練習4——Kali Multi-Arch多體系架構 199
思考題 199
第9章 高級用法 200
9.1 修改Kali套裝軟體 200
9.1.1 獲取源碼 201
9.1.2 安裝編譯依賴包 204
9.1.3 修改源碼 205
9.1.4 開始編譯 209
9.2 重編譯Linux內核 211
9.2.1 簡介與準備工作 211
9.2.2 獲取源碼 212
9.2.3 配置內核 213
9.2.4 編譯及構建內核包 214
9.3 定制Kali自生ISO鏡像 215
9.3.1 準備工作 215
9.3.2 給自生鏡像換個桌面環境 216
9.3.3 更改套裝軟體集合 216
9.3.4 使用鉤子調整鏡像內容 217
9.3.5 在ISO鏡像或自生檔案系統中添加文件 218
9.4 使用U盤啟用自生ISO的持久化功能 218
9.4.1 持久化特性 218
9.4.2 在U盤上設置非加密的持久化功能 219
9.4.3 在U盤上設置加密的持久化功能 221
9.4.4 使用多個持久化存儲 222
9.5 小結 224
9.5.1 修改Kali包的小結與建議 224
9.5.2 重編譯Linux內核的小結與建議 225
9.5.3 定制Kali自生ISO鏡像的小結與建議 226
練習題 227
練習1——Fork Kali套裝軟體 227
練習2——更新Kali套裝軟體 227
練習3——重編譯構建Linux內核 228
練習4——Kali live-build使用合適的工具完成工作 228
練習5——Kali live-build自動最小化安裝 228
練習6——製作有多個持久化存儲和LUKS核密碼的Kali U盤 228
第10章 Kali Linux企業級應用 229
10.1 通過網路安裝Kali Linux(PXE啟動) 229
10.2 高級配置管理 232
10.2.1 配置SaltStack 232
10.2.2 在minion上執行命令 233
10.2.3 Salt State及其他功能 236
10.3 擴展和定制Kali Linux 240
10.3.1 fork Kali套裝軟體 240
10.3.2 新建配置包 241
10.3.3 為APT創建一個套裝軟體倉庫 247
10.4 小結 251
練習題 254
練習1——分別配置一個Salt master和minion 254
練習2——創建一個Kali代碼倉庫 254
練習3——從頭創建一個配置套裝軟體 254
第11章 安全評估簡介 255
11.1 安全評估中的Kali Linux 256
11.2 安全評估的類型 257
11.2.1 漏洞評估 259
11.2.2 合規性滲透測試 262
11.2.3 傳統滲透測試 263
11.2.4 應用程式評估 265
11.3 評估規範 266
11.4 攻擊類型 267
11.4.1 拒絕服務 268
11.4.2 記憶體破壞 268
11.4.3 Web漏洞 269
11.4.4 密碼攻擊 269
11.4.5 用戶端攻擊 270
11.5 小結 270
練習題 271
練習1——資訊安全評估 271
第12章 結尾:未來的路 272
12.1 擁抱變化 272
12.2 炫一下你剛Get的新知識 273
12.3 進一步探索 273
12.3.1 系統管理方向 273
12.3.2 滲透測試方向 273
Kali解決方案實現 274
結課項目1:使用Aircrack-NG 274
結課項目2:ISO of Doom 274
結課項目3:Kali設備和自動化 274
1.1 簡要回顧 2
1.2 和Debian的關係 3
1.2.1 套裝軟體處理流程 3
1.2.2 同Debian的區別 4
1.3 設計目標和使用場景 5
1.4 Kali Linux的主要功能 7
1.4.1 一個自生系統 7
1.4.2 取證模式 8
1.4.3 一個自訂的Linux內核 8
1.4.4 完全可定制 8
1.4.5 一個值得信任的作業系統 8
1.4.6 可以在眾多的ARM設備中使用 9
1.5 Kali Linux的設計策略 9
1.5.1 默認使用root用戶 9
1.5.2 禁用了網路服務 10
1.5.3 一個精心組織的應用集合 10
1.6 小結 11
練習題 11
練習1——搭建環境 11
思考題 12
第2章 Kali入門 13
2.1 下載一個Kali ISO鏡像 13
2.1.1 從哪裡下載 13
2.1.2 下載什麼內容 14
2.1.3 驗證完整性和真實性 16
2.1.4 將鏡像複製到DVD-ROM或USB驅動器中 18
2.2 使用自生模式啟動Kali ISO 23
2.2.1 在一台物理電腦上啟動 23
2.2.2 在一台虛擬機器中啟動 23
2.3 小結 34
練習題 35
練習1——安裝、下載、驗證和燒錄Kali 35
練習2——啟動Kali 35
練習3——修改啟動參數 35
思考題 36
第3章 Linux基礎 37
3.1 什麼是Linux,它能做什麼 37
3.1.1 驅動硬體設備 38
3.1.2 統一檔案系統 38
3.1.3 管理進程 39
3.1.4 許可權管理 40
3.2 命令列 40
3.2.1 如何獲得一個命令列 40
3.2.2 命令列基礎:流覽目錄樹以及管理檔 42
3.3 檔案系統 43
3.3.1 檔案系統層次標準 43
3.3.2 使用者的主目錄 44
3.4 有用的命令 45
3.4.1 顯示和修改文字檔 45
3.4.2 搜索檔和檔內容 45
3.4.3 進程管理 46
3.4.4 許可權管理 46
3.4.5 獲取系統資訊和日誌 49
3.4.6 發現硬體 50
3.5 小結 51
練習題 52
練習1 52
練習2——任務控制 52
練習3——檢索檔 52
練習4——枚舉硬體 53
練習5——使用硬體 53
思考題 53
第4章 安裝Kali Linux 54
4.1 最小安裝要求 54
4.2 手把手教你如何安裝到硬碟上 55
4.2.1 非加密安裝 55
4.2.2 在一個完全加密的檔案系統上安裝 72
4.3 無人值守安裝 77
4.3.1 預設答案 77
4.3.2 創建預設文件 78
4.4 ARM平臺安裝 79
4.5 疑難問題解答 80
4.6 小結 84
練習題 85
練習1——全加密盤安裝Kali Linux 85
練習2——Kali Linux無人值守安裝 85
練習3——Kali Linux在ARM設備中的安裝 85
進階練習 85
練習4——自訂Kali Linux ARM安裝 85
練習5——Kali Linux ARM chroot 86
第5章 配置Kali Linux 87
5.1 網路配置 87
5.1.1 使用桌面上的NetworkManager 87
5.1.2 通過命令行使用ifupdown 88
5.1.3 命令列工具systemd-networkd 90
5.2 管理UNIX用戶和用戶組 91
5.2.1 創建用戶帳號 91
5.2.2 修改一個已存在的用戶名及口令 92
5.2.3 禁用一個帳號 92
5.2.4 管理UNIX用戶組 92
5.3 配置服務 93
5.3.1 配置一個特定程式 93
5.3.2 配置SSH遠端登入 94
5.3.3 配置PostgreSQL資料庫服務 95
5.3.4 配置Apache 97
5.4 服務管理 100
5.5 小結 103
練習題 104
練習1——配置管理Kali系統中的使用者 104
練習2——配置網路 104
練習3——配置服務第1部分 104
練習4——配置服務第2部分 104
進階練習 105
練習5——樹莓派接入點 105
第6章 自助解決問題並獲得幫助 106
6.1 文檔資源 106
6.1.1 手冊頁 107
6.1.2 Info文檔 108
6.1.3 套裝軟體專用文檔 109
6.1.4 網站 109
6.1.5 docs.kali.org上的Kali 使用文檔 110
6.2 Kali Linux社區 110
6.2.1 forums.kali.org上的Web論壇 111
6.2.2 kali-linux IRC的freenode即時聊天頻道 111
6.3 編寫一個友好的bug報告 112
6.3.1 一般性建議 112
6.3.2 在哪裡提交問題報告 115
6.3.3 如何填寫一個bug報告 116
6.4 小結 129
練習題 130
練習1——Kali源 130
第7章 加固和監控Kali Linux 131
7.1 定義安全性原則 131
7.2 可用的安全措施 133
7.2.1 伺服器 133
7.2.2 個人電腦 133
7.3 對網路服務進行安全加固 134
7.4 防火牆和包過濾 135
7.4.1 netfilter 行為 135
7.4.2 iptables和ip6tables語法 138
7.4.3 創建規則 140
7.4.4 每次啟動時載入的規則 141
7.5 監控和日誌 142
7.5.1 使用logcheck來監控日誌 142
7.5.2 監控即時行為 143
7.5.3 偵測變化 143
7.6 小結 146
練習題 147
練習1——加固Kali網路 147
練習2——Kali服務監控 147
練習3——Kali檔案系統安全加固 148
進階練習 148
練習4——無線熱點 148
第8章 Debian套裝軟體管理 149
8.1 APT使用說明 150
8.1.1 APT和dpkg之間的關係 150
8.1.2 理解sources.list文件 151
8.1.3 Kali軟體庫 153
8.2 套裝軟體基礎交互 155
8.2.1 APT初始化 155
8.2.2 安裝套裝軟體 155
8.2.3 更新Kali Linux 158
8.2.4 卸載並清除套裝軟體 160
8.2.5 檢查安裝包 161
8.2.6 故障排除 167
8.2.7 前端:aptitude和synaptic 170
8.3 APT高級配置和應用 174
8.3.1 APT配置 175
8.3.2 包優先順序管理 176
8.3.3 同時運行幾個軟體分發源 178
8.3.4 跟蹤自動安裝的包 180
8.3.5 Multi-Arch支持 180
8.3.6 檢查包的真實性 182
8.4 套裝軟體參考:深入挖掘Debian套裝軟體系統 185
8.4.1 control文件 186
8.4.2 配置腳本 191
8.4.3 校驗和設定檔 194
8.5 小結 196
練習題 198
練習1——鏡像重定向 198
練習2——進一步瞭解dpkg 198
練習3——dpkg-deb練習 198
練習4——Kali Multi-Arch多體系架構 199
思考題 199
第9章 高級用法 200
9.1 修改Kali套裝軟體 200
9.1.1 獲取源碼 201
9.1.2 安裝編譯依賴包 204
9.1.3 修改源碼 205
9.1.4 開始編譯 209
9.2 重編譯Linux內核 211
9.2.1 簡介與準備工作 211
9.2.2 獲取源碼 212
9.2.3 配置內核 213
9.2.4 編譯及構建內核包 214
9.3 定制Kali自生ISO鏡像 215
9.3.1 準備工作 215
9.3.2 給自生鏡像換個桌面環境 216
9.3.3 更改套裝軟體集合 216
9.3.4 使用鉤子調整鏡像內容 217
9.3.5 在ISO鏡像或自生檔案系統中添加文件 218
9.4 使用U盤啟用自生ISO的持久化功能 218
9.4.1 持久化特性 218
9.4.2 在U盤上設置非加密的持久化功能 219
9.4.3 在U盤上設置加密的持久化功能 221
9.4.4 使用多個持久化存儲 222
9.5 小結 224
9.5.1 修改Kali包的小結與建議 224
9.5.2 重編譯Linux內核的小結與建議 225
9.5.3 定制Kali自生ISO鏡像的小結與建議 226
練習題 227
練習1——Fork Kali套裝軟體 227
練習2——更新Kali套裝軟體 227
練習3——重編譯構建Linux內核 228
練習4——Kali live-build使用合適的工具完成工作 228
練習5——Kali live-build自動最小化安裝 228
練習6——製作有多個持久化存儲和LUKS核密碼的Kali U盤 228
第10章 Kali Linux企業級應用 229
10.1 通過網路安裝Kali Linux(PXE啟動) 229
10.2 高級配置管理 232
10.2.1 配置SaltStack 232
10.2.2 在minion上執行命令 233
10.2.3 Salt State及其他功能 236
10.3 擴展和定制Kali Linux 240
10.3.1 fork Kali套裝軟體 240
10.3.2 新建配置包 241
10.3.3 為APT創建一個套裝軟體倉庫 247
10.4 小結 251
練習題 254
練習1——分別配置一個Salt master和minion 254
練習2——創建一個Kali代碼倉庫 254
練習3——從頭創建一個配置套裝軟體 254
第11章 安全評估簡介 255
11.1 安全評估中的Kali Linux 256
11.2 安全評估的類型 257
11.2.1 漏洞評估 259
11.2.2 合規性滲透測試 262
11.2.3 傳統滲透測試 263
11.2.4 應用程式評估 265
11.3 評估規範 266
11.4 攻擊類型 267
11.4.1 拒絕服務 268
11.4.2 記憶體破壞 268
11.4.3 Web漏洞 269
11.4.4 密碼攻擊 269
11.4.5 用戶端攻擊 270
11.5 小結 270
練習題 271
練習1——資訊安全評估 271
第12章 結尾:未來的路 272
12.1 擁抱變化 272
12.2 炫一下你剛Get的新知識 273
12.3 進一步探索 273
12.3.1 系統管理方向 273
12.3.2 滲透測試方向 273
Kali解決方案實現 274
結課項目1:使用Aircrack-NG 274
結課項目2:ISO of Doom 274
結課項目3:Kali設備和自動化 274
網路書店
類別
折扣
價格
-
新書79折$422
-
Windows 10使用方法與技巧從入門到精通(第2版)
$360 -
Windows Server 2012網路操作系統企業應用案例詳解(微課版)
$616 -
大學計算器基礎(Windows 7+Office 2010)(第三版)
$260 -
嵌入式系統開發與實踐--基於STM32F10x系列(第2版)
$412 -
新手學電腦辦公超簡單(Windows 10+Office 2016)
$287 -
操作系統設計:Xinu方法(原書第2版)
$517 -
WinForm程序設計與實踐
$256 -
Windows Server 2008網路操作系統(微課版)
$298 -
新手學系統安裝、重裝與安全超簡單
$287 -
Windows Server 2008 R2伺服器架設與管理
$260 -
電腦入門基礎教程(Windows 10+Office 2016)
$280 -
電腦文化基礎(Windows 7+Office 2010)(微課版)
$235 -
Linux應用程序開發
$228 -
Bash Cookbook 中文版
$308 -
電腦文化基礎配套習題集(Windows 7+Office 2010)
$198 -
電腦文化基礎實訓指導書(Windows 7+Office 2010)
$150 -
電腦應用基礎項目化教程(Windows 7+Office 2010)
$234 -
Windows 10從入門到精通
$260 -
辦公軟體高級應用任務驅動教程(Windows 10+Office 2016)
$270 -
電腦應用基礎項目實用教程(Windows 10+Office 2016)
$303