kali

kali渗透测试技术实战
IDF  
万涛 黑客老鹰
致谢！
第1章引言
live版的kali Linux
寻找、下载、安装并定制
基本配置和设置
生命周期 侦察 扫描 渗透 维持访问 消除痕迹、报告等
最常用的部分。报告生成 授权合同ROE模板。
专业技术人员 服务器。网络、数据库 桌面支持
安全工程序师
信息安全和信息工程专业的
不适合：不会和击NSA或本地银行分行提供技能和经验。也不是多年经验和深入掌握BT

生命周期：EC C|EH
术语定义
渗透测试
红客团队
安全。社会工程技术和物理 网络钓鱼和鱼叉式 物理开锁等
伦理黑客
黑帽子
灰帽子
漏洞评估和漏洞分析 VAT

控制评估
FISMA HIPAA BOE
恶意用户测试
社会工程
Phishing
翻垃极桶
Live CD 唯一可携带用于评估的设备
offensive SEcurity社区

源于white hat sLax auditor
www.eccouncil.org
the basics of hacking and penetration testing: ethical hacking and penetration testing made easy
第2章
硬盘
USB
SD卡
live CD可以访问本地网络的资源，但在本地硬盘不会留下任何痕迹
运行在台式机还是笔记本
多大的硬盘空间
要使用的硬盘是否有足够的可用空间
需要几个硬盘分区
日志管理
系统安全

用来做密码破解。需要高性能显卡
120GB 控制权限，大量生成数据，收集证据 生成日志和报告
基线环境
操作系统要求被清除。
分区：防止接管系统的日志文件破坏操作系统
交换区
swp
高级分区和双引导系统
附录A的第三方Tribal chicken自定义
密码的使用
2.3下载
iso 记录成光盘 www.kali.org/downloads
社区公告版
体系结构 i386 amd64
vmwar 获得熟悉的kali和需要一个更好控制的沙盒环境
win7完整下载。 Linux k3B

2.4安装在硬盘
直接运行。适合用来学习 但一些很重要的工作会丢失
语音合成安装 graphical install
初始化网络设置
FQDN 可空白不填
root密码。默认toor。大小写、数字和特符至少包含一个。
可追踪性、要难以猜测。10个长度
系统时钟
硬盘分区
LVM
swao 1。5倍物理内存
最后一次检查

配置软件包管理器 yes

U盘
非永久性和永久性
win32diskIMager
Linux GParted
apt-get install gparted
aptitude install gparted
yum install gparted
检查usb设备位置
mount|prep -i udisks |awk '{print $1}'
dd if=kali_linux_image.iso of=/dev/sdb bs=512k
传输完成后
gparted /dev/sdb
有了安装kali的分区。再图形化界面添加新的分区后。应用待执行操作
mddir /mnt/usb
mount /dev/sdb2 /mnt/usb
echo "/ union" >> /mnt/usb/persistence.conf
umount /mnt/usb
SD卡
RaspberryPi Google's Chrome Notebook
ARM定制
mount |prep -i vfat
dd if=kali.img of=/dev/sdb bs=512k
umout /dev/sdb
sync //同步

第3章 软件 补丁和升级
APt轻量级但功能强大的。apt-get
Ruby依赖关系
apt=get install {package_name}
apt-get insatll gimp
安装额外的软件包
更新
apt-get update
升级 apt-get upgrade
版本升级
apt-get remove leafpad
apt get install leafpad
移除
apt-get autoremove
自动移除
apt-get purge 完全移除 配置
apt-get clean 清理
apt-get autoclean

apt-get update %% apt-get upgrade && apt-get dist-upgrade


.deb Nessus
在不安装额外软件时不兼容RPM的。
dpkg -i {package_name.deb} / {target_directory}
dpkg -r {package_name.deb}
dpkg -p {package_name.deb}

dkpg -l leafpad
大P完全移除 小p信息输出的屏幕上

TAR
.tar
mkdir tar-demo1
echo "Hello World" > tar-demo1/file1
cd tar-demo1
tar -cf tarball-demo.tar ^
tar -tf tarball-demo.tar 显示内容列表

tar -xf /root/tar-demo1/tarball-demo.tar -c /root/tar-demo2/
ls /root/tarball-demo2/

tar -czf tarball-demo.tar.gz *