kali

kali***測試技術(shù)實戰(zhàn)
IDF  
萬濤 ***老鷹
致謝！
第1章引言
live版的kali Linux
尋找、下載、安裝并定制
基本配置和設(shè)置
生命周期 偵察 掃描 *** 維持訪問 消除痕跡、報告等
最常用的部分。報告生成 授權(quán)合同ROE模板。
專業(yè)技術(shù)人員 服務(wù)器。網(wǎng)絡(luò)、數(shù)據(jù)庫 桌面支持
安全工程序師
信息安全和信息工程專業(yè)的
不適合：不會和擊NSA或本地銀行分行提供技能和經(jīng)驗。也不是多年經(jīng)驗和深入掌握BT

生命周期：EC C|EH
術(shù)語定義
***測試
紅客團(tuán)隊
安全。社會工程技術(shù)和物理 網(wǎng)絡(luò)釣魚和魚叉式 物理開鎖等
倫理***
黑帽子
灰帽子
漏洞評估和漏洞分析 VAT

控制評估
FISMA HIPAA BOE
惡意用戶測試
社會工程
Phishing
翻垃極桶
Live CD 唯一可攜帶用于評估的設(shè)備
offensive SEcurity社區(qū)

源于white hat sLax auditor
www.eccouncil.org
the basics of hacking and penetration testing: ethical hacking and penetration testing made easy
第2章
硬盤
USB
SD卡
live CD可以訪問本地網(wǎng)絡(luò)的資源，但在本地硬盤不會留下任何痕跡
運行在臺式機還是筆記本
多大的硬盤空間
要使用的硬盤是否有足夠的可用空間
需要幾個硬盤分區(qū)
日志管理
系統(tǒng)安全

用來做密碼破解。需要高性能顯卡
120GB 控制權(quán)限，大量生成數(shù)據(jù)，收集證據(jù) 生成日志和報告
基線環(huán)境
操作系統(tǒng)要求被清除。
分區(qū)：防止接管系統(tǒng)的日志文件破壞操作系統(tǒng)
交換區(qū)
swp
高級分區(qū)和雙引導(dǎo)系統(tǒng)
附錄A的第三方Tribal chicken自定義
密碼的使用
2.3下載
iso 記錄成光盤 www.kali.org/downloads
社區(qū)公告版
體系結(jié)構(gòu) i386 amd64
vmwar 獲得熟悉的kali和需要一個更好控制的沙盒環(huán)境
win7完整下載。 Linux k3B

2.4安裝在硬盤
直接運行。適合用來學(xué)習(xí) 但一些很重要的工作會丟失
語音合成安裝 graphical install
初始化網(wǎng)絡(luò)設(shè)置
FQDN 可空白不填
root密碼。默認(rèn)toor。大小寫、數(shù)字和特符至少包含一個。
可追蹤性、要難以猜測。10個長度
系統(tǒng)時鐘
硬盤分區(qū)
LVM
swao 1。5倍物理內(nèi)存
最后一次檢查

配置軟件包管理器 yes

U盤
非永久性和永久性
win32diskIMager
Linux GParted
apt-get install gparted
aptitude install gparted
yum install gparted
檢查usb設(shè)備位置
mount|prep -i udisks |awk '{print $1}'
dd if=kali_linux_p_w_picpath.iso of=/dev/sdb bs=512k
傳輸完成后
gparted /dev/sdb
有了安裝kali的分區(qū)。再圖形化界面添加新的分區(qū)后。應(yīng)用待執(zhí)行操作
mddir /mnt/usb
mount /dev/sdb2 /mnt/usb
echo "/ union" >> /mnt/usb/persistence.conf
umount /mnt/usb
SD卡
RaspberryPi Google's Chrome Notebook
ARM定制
mount |prep -i vfat
dd if=kali.img of=/dev/sdb bs=512k
umout /dev/sdb
sync //同步

第3章 軟件 補丁和升級
APt輕量級但功能強大的。apt-get
Ruby依賴關(guān)系
apt=get install {package_name}
apt-get insatll gimp
安裝額外的軟件包
更新
apt-get update
升級 apt-get upgrade
版本升級
apt-get remove leafpad
apt get install leafpad
移除
apt-get autoremove
自動移除
apt-get purge 完全移除 配置
apt-get clean 清理
apt-get autoclean

apt-get update %% apt-get upgrade && apt-get dist-upgrade


.deb Nessus
在不安裝額外軟件時不兼容RPM的。
dpkg -i {package_name.deb} / {target_directory}
dpkg -r {package_name.deb}
dpkg -p {package_name.deb}

dkpg -l leafpad
大P完全移除 小p信息輸出的屏幕上

TAR
.tar
mkdir tar-demo1
echo "Hello World" > tar-demo1/file1
cd tar-demo1
tar -cf tarball-demo.tar ^
tar -tf tarball-demo.tar 顯示內(nèi)容列表

tar -xf /root/tar-demo1/tarball-demo.tar -c /root/tar-demo2/
ls /root/tarball-demo2/

tar -czf tarball-demo.tar.gz *