中圖網小程序
一鍵登錄
更方便
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
安全技術大系KALI LINUX大揭秘:深入掌握滲透測試平臺 版權信息
- ISBN:9787121343131
- 條形碼:9787121343131 ; 978-7-121-34313-1
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>>
安全技術大系KALI LINUX大揭秘:深入掌握滲透測試平臺 本書特色
Kali Linux是設計用于數字取證和滲透測試的操作系統,本書是官方出版的僅有的一本著作。講述了如何上手、配置、安全加固、自定義、安全評估等概念。在本書中,我們將重點介紹Kali Linux平臺本身,并幫助您理解并*限度地發揮Kali的作用。開發人員將引導您了解Kali Linux的功能和基礎知識,提供基本Linux命令和概念的崩潰課程,然后介紹*常見的Kali Linux安裝方案。您將學習如何配置,解決和保護Kali Linux,然后深入強大的Debian軟件包管理器。在這個廣泛的部分中,您將學習如何安裝和配置軟件包,如何更新和升級Kali安裝以及如何創建自己的自定義軟件包。然后,您將學習如何在大型企業網絡中部署自定義安裝。*后,您將被引導到高級主題,如內核編譯,自定義ISO創建,工業強度加密,甚至如何安裝加密殺死開關來保護您的敏感信息。
安全技術大系KALI LINUX大揭秘:深入掌握滲透測試平臺 內容簡介
Kali Linux是設計用于數字取證和滲透測試的操作系統,本書是官方出版的僅有的一本著作。講述了如何上手、配置、安全加固、自定義、安全評估等概念。在本書中,我們將重點介紹Kali Linux平臺本身,并幫助您理解并優選限度地發揮Kali的作用。開發人員將引導您了解Kali Linux的功能和基礎知識,提供基本Linux命令和概念的崩潰課程,然后介紹很常見的Kali Linux安裝方案。您將學習如何配置,解決和保護Kali Linux,然后深入強大的Debian軟件包管理器。在這個廣泛的部分中,您將學習如何安裝和配置軟件包,如何更新和升級Kali安裝以及如何創建自己的自定義軟件包。然后,您將學習如何在大型企業網絡中部署自定義安裝。很后,您將被引導到不錯主題,如內核編譯,自定義ISO創建,工業強度加密,甚至如何安裝加密殺死開關來保護您的敏感信息。
安全技術大系KALI LINUX大揭秘:深入掌握滲透測試平臺 目錄
第1章 關于Kali Linux 1
1.1 簡要回顧 2
1.2 和Debian的關系 3
1.2.1 軟件包處理流程 3
1.2.2 同Debian的區別 4
1.3 設計目標和使用場景 5
1.4 Kali Linux的主要功能 7
1.4.1 一個自生系統 7
1.4.2 取證模式 8
1.4.3 一個自定義的Linux內核 8
1.4.4 完全可定制 8
1.4.5 一個值得信任的操作系統 8
1.4.6 可以在眾多的ARM設備中使用 9
1.5 Kali Linux的設計策略 9
1.5.1 默認使用root用戶 9
1.5.2 禁用了網絡服務 10
1.5.3 一個精心組織的應用集合 10
1.6 小結 11
練習題 11
練習1——搭建環境 11
思考題 12
第2章 Kali入門 13
2.1 下載一個Kali ISO鏡像 13
2.1.1 從哪里下載 13
2.1.2 下載什么內容 14
2.1.3 驗證完整性和真實性 16
2.1.4 將鏡像復制到DVD-ROM或USB驅動器中 18
2.2 使用自生模式啟動Kali ISO 23
2.2.1 在一臺物理計算機上啟動 23
2.2.2 在一臺虛擬機中啟動 23
2.3 小結 34
練習題 35
練習1——安裝、下載、驗證和燒錄Kali 35
練習2——啟動Kali 35
練習3——修改啟動參數 35
思考題 36
第3章 Linux基礎 37
3.1 什么是Linux,它能做什么 37
3.1.1 驅動硬件設備 38
3.1.2 統一文件系統 38
3.1.3 管理進程 39
3.1.4 權限管理 40
3.2 命令行 40
3.2.1 如何獲得一個命令行 40
3.2.2 命令行基礎:瀏覽目錄樹以及管理文件 42
3.3 文件系統 43
3.3.1 文件系統層次標準 43
3.3.2 用戶的主目錄 44
3.4 有用的命令 45
3.4.1 顯示和修改文本文件 45
3.4.2 搜索文件和文件內容 45
3.4.3 進程管理 46
3.4.4 權限管理 46
3.4.5 獲取系統信息和日志 49
3.4.6 發現硬件 50
3.5 小結 51
練習題 52
練習1 52
練習2——任務控制 52
練習3——檢索文件 52
練習4——枚舉硬件 53
練習5——使用硬件 53
思考題 53
第4章 安裝Kali Linux 54
4.1 *小安裝要求 54
4.2 手把手教你如何安裝到硬盤上 55
4.2.1 非加密安裝 55
4.2.2 在一個完全加密的文件系統上安裝 72
4.3 無人值守安裝 77
4.3.1 預設答案 77
4.3.2 創建預設文件 78
4.4 ARM平臺安裝 79
4.5 疑難問題解答 80
4.6 小結 84
練習題 85
練習1——全加密盤安裝Kali Linux 85
練習2——Kali Linux無人值守安裝 85
練習3——Kali Linux在ARM設備中的安裝 85
進階練習 85
練習4——自定義Kali Linux ARM安裝 85
練習5——Kali Linux ARM chroot 86
第5章 配置Kali Linux 87
5.1 網絡配置 87
5.1.1 使用桌面上的NetworkManager 87
5.1.2 通過命令行使用ifupdown 88
5.1.3 命令行工具systemd-networkd 90
5.2 管理UNIX用戶和用戶組 91
5.2.1 創建用戶賬號 91
5.2.2 修改一個已存在的用戶名及口令 92
5.2.3 禁用一個賬號 92
5.2.4 管理UNIX用戶組 92
5.3 配置服務 93
5.3.1 配置一個特定程序 93
5.3.2 配置SSH遠程登錄 94
5.3.3 配置PostgreSQL數據庫服務 95
5.3.4 配置Apache 97
5.4 服務管理 100
5.5 小結 103
練習題 104
練習1——配置管理Kali系統中的用戶 104
練習2——配置網絡 104
練習3——配置服務第1部分 104
練習4——配置服務第2部分 104
進階練習 105
練習5——樹莓派接入點 105
第6章 自助解決問題并獲得幫助 106
6.1 文檔資源 106
6.1.1 手冊頁 107
6.1.2 Info文檔 108
6.1.3 軟件包專用文檔 109
6.1.4 網站 109
6.1.5 docs.kali.org上的Kali 使用文檔 110
6.2 Kali Linux社區 110
6.2.1 forums.kali.org上的Web論壇 111
6.2.2 kali-linux IRC的freenode即時聊天頻道 111
6.3 編寫一個友好的bug報告 112
6.3.1 一般性建議 112
6.3.2 在哪里提交問題報告 115
6.3.3 如何填寫一個bug報告 116
6.4 小結 129
練習題 130
練習1——Kali源 130
第7章 加固和監控Kali Linux 131
7.1 定義安全策略 131
7.2 可用的安全措施 133
7.2.1 服務器 133
7.2.2 個人電腦 133
7.3 對網絡服務進行安全加固 134
7.4 防火墻和包過濾 135
7.4.1 netfilter 行為 135
7.4.2 iptables和ip6tables語法 138
7.4.3 創建規則 140
7.4.4 每次啟動時加載的規則 141
7.5 監控和日志 142
7.5.1 使用logcheck來監控日志 142
7.5.2 監控實時行為 143
7.5.3 偵測變化 143
7.6 小結 146
練習題 147
練習1——加固Kali網絡 147
練習2——Kali服務監控 147
練習3——Kali文件系統安全加固 148
進階練習 148
練習4——無線熱點 148
第8章 Debian軟件包管理 149
8.1 APT使用說明 150
8.1.1 APT和dpkg之間的關系 150
8.1.2 理解sources.list文件 151
8.1.3 Kali軟件庫 153
8.2 軟件包基礎交互 155
8.2.1 APT初始化 155
8.2.2 安裝軟件包 155
8.2.3 更新Kali Linux 158
8.2.4 卸載并清除軟件包 160
8.2.5 檢查安裝包 161
8.2.6 故障排除 167
8.2.7 前端:aptitude和synaptic 170
8.3 APT高級配置和應用 174
8.3.1 APT配置 175
8.3.2 包優先級管理 176
8.3.3 同時運行幾個軟件分發源 178
8.3.4 跟蹤自動安裝的包 180
8.3.5 Multi-Arch支持 180
8.3.6 檢查包的真實性 182
8.4 軟件包參考:深入挖掘Debian軟件包系統 185
8.4.1 control文件 186
8.4.2 配置腳本 191
8.4.3 校驗和配置文件 194
8.5 小結 196
練習題 198
練習1——鏡像重定向 198
練習2——進一步了解dpkg 198
練習3——dpkg-deb練習 198
練習4——Kali Multi-Arch多體系架構 199
思考題 199
第9章 高級用法 200
9.1 修改Kali軟件包 200
9.1.1 獲取源碼 201
9.1.2 安裝編譯依賴包 204
9.1.3 修改源碼 205
9.1.4 開始編譯 209
9.2 重編譯Linux內核 211
9.2.1 簡介與準備工作 211
9.2.2 獲取源碼 212
9.2.3 配置內核 213
9.2.4 編譯及構建內核包 214
9.3 定制Kali自生ISO鏡像 215
9.3.1 準備工作 215
9.3.2 給自生鏡像換個桌面環境 216
9.3.3 更改軟件包集合 216
9.3.4 使用鉤子調整鏡像內容 217
9.3.5 在ISO鏡像或自生文件系統中添加文件 218
9.4 使用U盤啟用自生ISO的持久化功能 218
9.4.1 持久化特性 218
9.4.2 在U盤上設置非加密的持久化功能 219
9.4.3 在U盤上設置加密的持久化功能 221
9.4.4 使用多個持久化存儲 222
9.5 小結 224
9.5.1 修改Kali包的小結與建議 224
9.5.2 重編譯Linux內核的小結與建議 225
9.5.3 定制Kali自生ISO鏡像的小結與建議 226
練習題 227
練習1——Fork Kali軟件包 227
練習2——更新Kali軟件包 227
練習3——重編譯構建Linux內核 228
練習4——Kali live-build使用合適的工具完成工作 228
練習5——Kali live-build自動*小化安裝 228
練習6——制作有多個持久化存儲和LUKS核密碼的Kali U盤 228
第10章 Kali Linux企業級應用 229
10.1 通過網絡安裝Kali Linux(PXE啟動) 229
10.2 高級配置管理 232
10.2.1 配置SaltStack 232
10.2.2 在minion上執行命令 233
10.2.3 Salt State及其他功能 236
10.3 擴展和定制Kali Linux 240
10.3.1 fork Kali軟件包 240
10.3.2 新建配置包 241
10.3.3 為APT創建一個軟件包倉庫 247
10.4 小結 251
練習題 254
練習1——分別配置一個Salt master和minion 254
練習2——創建一個Kali代碼倉庫 254
練習3——從頭創建一個配置軟件包 254
第11章 安全評估簡介 255
11.1 安全評估中的Kali Linux 256
11.2 安全評估的類型 257
11.2.1 漏洞評估 259
11.2.2 合規性滲透測試 262
11.2.3 傳統滲透測試 263
11.2.4 應用程序評估 265
11.3 評估規范 266
11.4 攻擊類型 267
11.4.1 拒絕服務 268
11.4.2 內存破壞 268
11.4.3 Web漏洞 269
11.4.4 密碼攻擊 269
11.4.5 客戶端攻擊 270
11.5 小結 270
練習題 271
練習1——信息安全評估 271
第12章 結尾:未來的路 272
12.1 擁抱變化 272
12.2 炫一下你剛Get的新知識 273
12.3 進一步探索 273
12.3.1 系統管理方向 273
12.3.2 滲透測試方向 273
Kali解決方案實現 274
結課項目1:使用Aircrack-NG 274
結課項目2:ISO of Doom 274
結課項目3:Kali設備和自動化 274
1.1 簡要回顧 2
1.2 和Debian的關系 3
1.2.1 軟件包處理流程 3
1.2.2 同Debian的區別 4
1.3 設計目標和使用場景 5
1.4 Kali Linux的主要功能 7
1.4.1 一個自生系統 7
1.4.2 取證模式 8
1.4.3 一個自定義的Linux內核 8
1.4.4 完全可定制 8
1.4.5 一個值得信任的操作系統 8
1.4.6 可以在眾多的ARM設備中使用 9
1.5 Kali Linux的設計策略 9
1.5.1 默認使用root用戶 9
1.5.2 禁用了網絡服務 10
1.5.3 一個精心組織的應用集合 10
1.6 小結 11
練習題 11
練習1——搭建環境 11
思考題 12
第2章 Kali入門 13
2.1 下載一個Kali ISO鏡像 13
2.1.1 從哪里下載 13
2.1.2 下載什么內容 14
2.1.3 驗證完整性和真實性 16
2.1.4 將鏡像復制到DVD-ROM或USB驅動器中 18
2.2 使用自生模式啟動Kali ISO 23
2.2.1 在一臺物理計算機上啟動 23
2.2.2 在一臺虛擬機中啟動 23
2.3 小結 34
練習題 35
練習1——安裝、下載、驗證和燒錄Kali 35
練習2——啟動Kali 35
練習3——修改啟動參數 35
思考題 36
第3章 Linux基礎 37
3.1 什么是Linux,它能做什么 37
3.1.1 驅動硬件設備 38
3.1.2 統一文件系統 38
3.1.3 管理進程 39
3.1.4 權限管理 40
3.2 命令行 40
3.2.1 如何獲得一個命令行 40
3.2.2 命令行基礎:瀏覽目錄樹以及管理文件 42
3.3 文件系統 43
3.3.1 文件系統層次標準 43
3.3.2 用戶的主目錄 44
3.4 有用的命令 45
3.4.1 顯示和修改文本文件 45
3.4.2 搜索文件和文件內容 45
3.4.3 進程管理 46
3.4.4 權限管理 46
3.4.5 獲取系統信息和日志 49
3.4.6 發現硬件 50
3.5 小結 51
練習題 52
練習1 52
練習2——任務控制 52
練習3——檢索文件 52
練習4——枚舉硬件 53
練習5——使用硬件 53
思考題 53
第4章 安裝Kali Linux 54
4.1 *小安裝要求 54
4.2 手把手教你如何安裝到硬盤上 55
4.2.1 非加密安裝 55
4.2.2 在一個完全加密的文件系統上安裝 72
4.3 無人值守安裝 77
4.3.1 預設答案 77
4.3.2 創建預設文件 78
4.4 ARM平臺安裝 79
4.5 疑難問題解答 80
4.6 小結 84
練習題 85
練習1——全加密盤安裝Kali Linux 85
練習2——Kali Linux無人值守安裝 85
練習3——Kali Linux在ARM設備中的安裝 85
進階練習 85
練習4——自定義Kali Linux ARM安裝 85
練習5——Kali Linux ARM chroot 86
第5章 配置Kali Linux 87
5.1 網絡配置 87
5.1.1 使用桌面上的NetworkManager 87
5.1.2 通過命令行使用ifupdown 88
5.1.3 命令行工具systemd-networkd 90
5.2 管理UNIX用戶和用戶組 91
5.2.1 創建用戶賬號 91
5.2.2 修改一個已存在的用戶名及口令 92
5.2.3 禁用一個賬號 92
5.2.4 管理UNIX用戶組 92
5.3 配置服務 93
5.3.1 配置一個特定程序 93
5.3.2 配置SSH遠程登錄 94
5.3.3 配置PostgreSQL數據庫服務 95
5.3.4 配置Apache 97
5.4 服務管理 100
5.5 小結 103
練習題 104
練習1——配置管理Kali系統中的用戶 104
練習2——配置網絡 104
練習3——配置服務第1部分 104
練習4——配置服務第2部分 104
進階練習 105
練習5——樹莓派接入點 105
第6章 自助解決問題并獲得幫助 106
6.1 文檔資源 106
6.1.1 手冊頁 107
6.1.2 Info文檔 108
6.1.3 軟件包專用文檔 109
6.1.4 網站 109
6.1.5 docs.kali.org上的Kali 使用文檔 110
6.2 Kali Linux社區 110
6.2.1 forums.kali.org上的Web論壇 111
6.2.2 kali-linux IRC的freenode即時聊天頻道 111
6.3 編寫一個友好的bug報告 112
6.3.1 一般性建議 112
6.3.2 在哪里提交問題報告 115
6.3.3 如何填寫一個bug報告 116
6.4 小結 129
練習題 130
練習1——Kali源 130
第7章 加固和監控Kali Linux 131
7.1 定義安全策略 131
7.2 可用的安全措施 133
7.2.1 服務器 133
7.2.2 個人電腦 133
7.3 對網絡服務進行安全加固 134
7.4 防火墻和包過濾 135
7.4.1 netfilter 行為 135
7.4.2 iptables和ip6tables語法 138
7.4.3 創建規則 140
7.4.4 每次啟動時加載的規則 141
7.5 監控和日志 142
7.5.1 使用logcheck來監控日志 142
7.5.2 監控實時行為 143
7.5.3 偵測變化 143
7.6 小結 146
練習題 147
練習1——加固Kali網絡 147
練習2——Kali服務監控 147
練習3——Kali文件系統安全加固 148
進階練習 148
練習4——無線熱點 148
第8章 Debian軟件包管理 149
8.1 APT使用說明 150
8.1.1 APT和dpkg之間的關系 150
8.1.2 理解sources.list文件 151
8.1.3 Kali軟件庫 153
8.2 軟件包基礎交互 155
8.2.1 APT初始化 155
8.2.2 安裝軟件包 155
8.2.3 更新Kali Linux 158
8.2.4 卸載并清除軟件包 160
8.2.5 檢查安裝包 161
8.2.6 故障排除 167
8.2.7 前端:aptitude和synaptic 170
8.3 APT高級配置和應用 174
8.3.1 APT配置 175
8.3.2 包優先級管理 176
8.3.3 同時運行幾個軟件分發源 178
8.3.4 跟蹤自動安裝的包 180
8.3.5 Multi-Arch支持 180
8.3.6 檢查包的真實性 182
8.4 軟件包參考:深入挖掘Debian軟件包系統 185
8.4.1 control文件 186
8.4.2 配置腳本 191
8.4.3 校驗和配置文件 194
8.5 小結 196
練習題 198
練習1——鏡像重定向 198
練習2——進一步了解dpkg 198
練習3——dpkg-deb練習 198
練習4——Kali Multi-Arch多體系架構 199
思考題 199
第9章 高級用法 200
9.1 修改Kali軟件包 200
9.1.1 獲取源碼 201
9.1.2 安裝編譯依賴包 204
9.1.3 修改源碼 205
9.1.4 開始編譯 209
9.2 重編譯Linux內核 211
9.2.1 簡介與準備工作 211
9.2.2 獲取源碼 212
9.2.3 配置內核 213
9.2.4 編譯及構建內核包 214
9.3 定制Kali自生ISO鏡像 215
9.3.1 準備工作 215
9.3.2 給自生鏡像換個桌面環境 216
9.3.3 更改軟件包集合 216
9.3.4 使用鉤子調整鏡像內容 217
9.3.5 在ISO鏡像或自生文件系統中添加文件 218
9.4 使用U盤啟用自生ISO的持久化功能 218
9.4.1 持久化特性 218
9.4.2 在U盤上設置非加密的持久化功能 219
9.4.3 在U盤上設置加密的持久化功能 221
9.4.4 使用多個持久化存儲 222
9.5 小結 224
9.5.1 修改Kali包的小結與建議 224
9.5.2 重編譯Linux內核的小結與建議 225
9.5.3 定制Kali自生ISO鏡像的小結與建議 226
練習題 227
練習1——Fork Kali軟件包 227
練習2——更新Kali軟件包 227
練習3——重編譯構建Linux內核 228
練習4——Kali live-build使用合適的工具完成工作 228
練習5——Kali live-build自動*小化安裝 228
練習6——制作有多個持久化存儲和LUKS核密碼的Kali U盤 228
第10章 Kali Linux企業級應用 229
10.1 通過網絡安裝Kali Linux(PXE啟動) 229
10.2 高級配置管理 232
10.2.1 配置SaltStack 232
10.2.2 在minion上執行命令 233
10.2.3 Salt State及其他功能 236
10.3 擴展和定制Kali Linux 240
10.3.1 fork Kali軟件包 240
10.3.2 新建配置包 241
10.3.3 為APT創建一個軟件包倉庫 247
10.4 小結 251
練習題 254
練習1——分別配置一個Salt master和minion 254
練習2——創建一個Kali代碼倉庫 254
練習3——從頭創建一個配置軟件包 254
第11章 安全評估簡介 255
11.1 安全評估中的Kali Linux 256
11.2 安全評估的類型 257
11.2.1 漏洞評估 259
11.2.2 合規性滲透測試 262
11.2.3 傳統滲透測試 263
11.2.4 應用程序評估 265
11.3 評估規范 266
11.4 攻擊類型 267
11.4.1 拒絕服務 268
11.4.2 內存破壞 268
11.4.3 Web漏洞 269
11.4.4 密碼攻擊 269
11.4.5 客戶端攻擊 270
11.5 小結 270
練習題 271
練習1——信息安全評估 271
第12章 結尾:未來的路 272
12.1 擁抱變化 272
12.2 炫一下你剛Get的新知識 273
12.3 進一步探索 273
12.3.1 系統管理方向 273
12.3.2 滲透測試方向 273
Kali解決方案實現 274
結課項目1:使用Aircrack-NG 274
結課項目2:ISO of Doom 274
結課項目3:Kali設備和自動化 274
展開全部
安全技術大系KALI LINUX大揭秘:深入掌握滲透測試平臺 作者簡介
Raphael Hertzog,擁有超過20年的Debian開發經驗,并且是Debian管理員手冊的作者,他同時是Kali團隊中的Debian權威,當他還沒有進入Kali團隊工作的時候,他通過自主創業的Freexian公司提供Debian專家咨詢服務,幫助其他公司和個人創建Debian的派生定制化安裝器和軟件包管理系統,改進現有的軟件包(bug修補和增加新特性),等等。Jim O’Gorman是Offensive Security公司美國安全服務部的總經理,Jim擁有超過十年在全球范圍內對深度防御環境進行滲透測試的經驗,此外Jim還是Offensive Security公司“使用Kali Linux進行滲透測試”認證培訓的首席講師。Mati Aharoni是信息安全界的一位老兵了,擁有超過十年以上在安全社區的活躍參與,Aharoni創建了Back Track和Kali開源發行版,以及Exploit DB數據庫項目,他創建了Offensive Security,一家領先的信息安全公司,以工業界領先的安全證書認證和培訓聞名于世。在漏洞利用代碼開發與編目分類,滲透測試,Kali開發和搗鼓硬件的過程中,Aharoni享受著類似于傳教士的角色,來說服人們聆聽關于Kali Linux的神奇。
諸葛建偉,博士,副研究員,碩士生導師。目前就職于清華大學網絡科學與網絡空間研究院(網研院)網絡與信息安全實驗室(NISL)。藍蓮花戰隊共同創始人與領隊,XCTF全國聯賽共同發起人與執行組織者,國內網絡安全領域的知名技術書籍作者與譯者。
書友推薦
- >
姑媽的寶刀
- >
巴金-再思錄
- >
苦雨齋序跋文-周作人自編集
- >
我與地壇
- >
史學評論
- >
朝聞道
- >
人文閱讀與收藏·良友文學叢書:一天的工作
- >
伯納黛特,你要去哪(2021新版)
本類暢銷
