软件版本:1.1.0
安装方法:光盘,镜像,u盘(工具:unetbootin 要求:u盘至少4个g)
安装支持设备:u盘移动,手机,电脑
1.硬盘安装方式
进入安装界面
live 体验
live usb persistence 制作u盘无密码移动版
live usb encrypted persistence 制作u盘有密码移动版
install 直接安装
graphical install 图形化安装
2.docker(容器)
https://www.kali.org/news/official-kali-linux-docker-p_w_picpaths/ kali docker p_w_picpath(kali官方提供的docker镜像里面不包含任何软件工具)
https://github.com/offensive-secunity/kali-linux-docker kali官方放在docker的脚本(要求自己做的kali镜像)
----------------------------------------
1.虚拟机安装
vmware workstation
virtualbox
官方vm镜像文件:
https://www.offensive-security.com/kali-linux-vmware-arm-p_w_picpath-download/
win8系统安装虚拟机注意:要卸载微软的kb3045999补丁 卸载方法:打开命令提示符cd/到c盘再powershell再打入get-hotfix -id KB3045999回车打入wusa /uninstall /kb:3045999成功卸载
安装tools:
先在虚拟机上安装附加模块,在打开哪个镜像,选择里面的vboxlinuxadditions.run拷贝出来用终端打开,先列出目录ls,再查询现有的权限ls -l,在赋予执行权限chmod +x 文件(x表示可执行),再看下文件是否是绿色ls -l,再运行./文件
,重启reboot
2.持久加密usb安装
模式:
1、live(amd64)可以通过启动U盘来运行kali linux。缺点:不可以安装新的软件包或更新修改;
2、Live USB P/EP(加密的持久USB启动光盘)。
DOCKER?
虚拟机安装
vmware workstation
Virtualbox
win8安装virtualbox,需要卸载一个补丁,要用到powershell,cmd下执行powershell,然后
poewershell
get-hotfix -id KB3045999
wusa /uninstall /kb:3045999 按回车键,卸载
虚拟机安装kali linux设置内存最好是2G,最大可以设置成4G
----------------------------------------------------------------------
安装kali linux操作系统
Graphical install //选择字母界面安装kali linux操作系统
chinese(Simplified) 中文(简体)
中国
汉语
请输入系统的主机名: Kali
域名: //如果这里有域名可以在下面填写,如果木有域名则自己按继续
输入root账号密码
向导-使用整个硬盘
SCSII (0,0,0)(sda)- 85.9GB ATA VBOX HARDDISK
√ 讲所有每个文件放在同一个分区中(推荐新手使用)
×将/home、/usr、/var和/tmp都分别放在单独的分区
分区设定结构并将修改写入硬盘
将改动写入硬盘吗? 是
将CRUB 启动引导基安装到主引导记录(MBR)上么? 是
安装完成 继续
--------------------------------------------------------------
root@kali:~# apt-get install linux-headers-$(uname -r) //更新系统并显示linux操作系统内核版本号
Reading package lists ... Done
Building dependency tree
Reading state information... Done
Linux-headers-3.18.0-kalil-586 is already the newesr version.
0 upgrade, 0 newly installed, 0 to remove and 163 not upgraded.
root@kali:~# apt-get update
root@kali:~# uname -r //uname用来获取电脑和操作系统的相关信息,显示linux操作系统内核版本号
3.18.0-kalil-586
root@kali:~/Desktop# ls //打印出当前目录的清单
VBocLinuxAdditions.run
root@kali:~/Desktop# ls -l //列出文件的详细信息,如创建者,创建时间,文件的读写权限列表等等
tottal 6972
-rw-r--r 1 root root 7136717 may 13 12:12 VBocLinuxAdditions.run
root@kali:~/Desktop# chmod +x VBocLinuxAdditions.run 赋予执行权限
root@kali:~/Desktop# ls -l
tottal 6972
-rwxr-r--r 1 root root 7136717 may 13 12:12 VBocLinuxAdditions.run 赋予权限且"VBocLinuxAdditions.run"变成绿色
root@kali:~/Desktop# ./VBocLinuxAdditions.run 运行VBocLinuxAdditions.run
该笔记为安全牛课堂学员笔记,想看此课程或者信息安全类干货可以移步到安全牛课堂
Security+认证为什么是互联网+时代最火爆的认证?
牛妹先给大家介绍一下Security+
Security+ 认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA ;是和CISSP、ITIL 等共同包含在内的国际 IT 业 10 大热门认证之一,和CISSP偏重信息安全管理相比,Security+ 认证更偏重信息安全技术和操作。
通过该认证证明了您具备网络安全,合规性和操作安全,威胁和漏洞,应用程序、数据和主机安全,访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易,含金量较高,目前已被全球企业和安全专业人士所普遍采纳。
Security+认证如此火爆的原因?
原因一:在所有信息安全认证当中,偏重信息安全技术的认证是空白的, Security+认证正好可以弥补信息安全技术领域的空白 。
目前行业内受认可的信息安全认证主要有CISP和CISSP,但是无论CISP还是CISSP都是偏重信息安全管理的,技术知识讲的宽泛且浅显,考试都是一带而过。而且CISSP要求持证人员的信息安全工作经验都要5年以上,CISP也要求大专学历4年以上工作经验,这些要求无疑把有能力且上进的年轻人的持证之路堵住。在现实社会中,无论是找工作还是升职加薪,或是投标时候报人员,认证都是必不可少的,这给年轻人带来了很多不公平。而Security+的出现可以扫清这些年轻人职业发展中的障碍,由于Security+偏重信息安全技术,所以对工作经验没有特别的要求。只要你有IT相关背景,追求进步就可以学习和考试。
原因二: IT运维人员工作与翻身的利器。
在银行、证券、保险、信息通讯等行业,IT运维人员非常多,IT运维涉及的工作面也非常广。是一个集网络、系统、安全、应用架构、存储为一体的综合性技术岗。虽然没有程序猿们“生当做光棍,死亦写代码”的悲壮,但也有着“锄禾日当午,不如运维苦“的感慨。天天对着电脑和机器,时间长了难免有对于职业发展的迷茫和困惑。Security+国际认证的出现可以让有追求的IT运维人员学习网络安全知识,掌握网络安全实践。职业发展朝着网络安全的方向发展,解决国内信息安全人才的匮乏问题。另外,即使不转型,要做好运维工作,学习安全知识取得安全认证也是必不可少的。
原因三:接地气、国际范儿、考试方便、费用适中!
CompTIA作为全球ICT领域最具影响力的全球领先机构,在信息安全人才认证方面是专业、公平、公正的。Security+认证偏重操作且和一线工程师的日常工作息息相关。适合银行、证券、保险、互联网公司等IT相关人员学习。作为国际认证在全球147个国家受到广泛的认可。
在目前的信息安全大潮之下,人才是信息安全发展的关键。而目前国内的信息安全人才是非常匮乏的,相信Security+认证一定会成为最火爆的信息安全认证。
近期,安全牛课堂在做此类线上培训,感兴趣可以了解