得书 - 好书推荐、正版图书免费阅读

编辑推荐

经典安全技术的浓缩与精华，入门信息安全领域必读宝典。

内容简介

Kali Linux是设计用于数字取证和渗透测试的操作系统，本书是官方出版的仅有的一本著作。本书讲述了如何上手、配置、安全加固、自定义、安全评估等概念。

在本书中，我们将重点介绍Kali Linux平台本身，并帮助您理解并最大限度地发挥Kali的作用。开发人员将引导您了解Kali Linux的功能和基础知识，提供基本Linux命令和概念的崩溃课程，然后介绍最常见的Kali Linux安装方案。您将学习如何配置，解决和保护Kali Linux，然后深入强大的Debian软件包管理器。在这个广泛的部分中，您将学习如何安装和配置软件包，如何更新和升级Kali安装以及如何创建自己的自定义软件包。然后，您将学习如何在大型企业网络中部署自定义安装。最后，您将被引导到高级主题，如内核编译，自定义ISO创建，工业强度加密，甚至如何安装加密杀死开关来保护您的敏感信息。

作者简介

作者Raphael Hertzog，拥有超过20年的Debian开发经验，并且是Debian管理员手册的作者，他同时是Kali团队中的Debian权威，当他还没有进入Kali团队工作的时候，他通过自主创业的Freexian公司提供Debian专家咨询服务，帮助其他公司和个人创建Debian的派生定制化安装器和软件包管理系统，改进现有的软件包（bug修补和增加新特性），等等。

章节目录

版权信息

内容简介

推荐序一

推荐序二

作者序

前言

关于作者

第1章 关于Kali Linux

1.1 简要回顾

1.2 和Debian的关系

1.2.1 软件包处理流程

1.2.2 同Debian的区别

1.3 设计目标和使用场景

1.4 Kali Linux的主要功能

1.4.1 一个自生系统

1.4.2 取证模式

1.4.3 一个自定义的Linux内核

1.4.4 完全可定制

1.4.5 一个值得信任的操作系统

1.4.6 可以在众多的ARM设备中使用

1.5 Kali Linux的设计策略

1.5.1 默认使用root用户

1.5.2 禁用了网络服务

1.5.3 一个精心组织的应用集合

1.6 小结

练习题

练习1——搭建环境

思考题

第2章 Kali入门

2.1 下载一个Kali ISO镜像

2.1.1 从哪里下载

2.1.2 下载什么内容

2.1.3 验证完整性和真实性

2.1.4 将镜像复制到DVD-ROM或USB驱动器中

2.2 使用自生模式启动Kali ISO

2.2.1 在一台物理计算机上启动

2.2.2 在一台虚拟机中启动

2.3 小结

练习题

练习1——安装、下载、验证和烧录Kali

练习2——启动Kali

练习3——修改启动参数

思考题

第3章 Linux基础

3.1 什么是Linux，它能做什么

3.1.1 驱动硬件设备

3.1.2 统一文件系统

3.1.3 管理进程

3.1.4 权限管理

3.2 命令行

3.2.1 如何获得一个命令行

3.2.2 命令行基础：浏览目录树以及管理文件

3.3 文件系统

3.3.1 文件系统层次标准

3.3.2 用户的主目录

3.4 有用的命令

3.4.1 显示和修改文本文件

3.4.2 搜索文件和文件内容

3.4.3 进程管理

3.4.4 权限管理

3.4.5 获取系统信息和日志

3.4.6 发现硬件

3.5 小结

练习题

练习1

练习2——任务控制

练习3——检索文件

练习4——枚举硬件

练习5——使用硬件

思考题

第4章 安装Kali Linux

4.1 最小安装要求

4.2 手把手教你如何安装到硬盘上

4.2.1 非加密安装

4.2.2 在一个完全加密的文件系统上安装

4.3 无人值守安装

4.3.1 预设答案

4.3.2 创建预设文件

4.4 ARM平台安装

4.5 疑难问题解答

4.6 小结

练习题

练习1——全加密盘安装Kali Linux

练习2——Kali Linux无人值守安装

练习3——Kali Linux在ARM设备中的安装

进阶练习

练习4——自定义Kali Linux ARM安装

练习5——Kali Linux ARM chroot

第5章 配置Kali Linux

5.1 网络配置

5.1.1 使用桌面上的NetworkManager

5.1.2 通过命令行使用ifupdown

5.1.3 命令行工具systemd-networkd

5.2 管理UNIX用户和用户组

5.2.1 创建用户账号

5.2.2 修改一个已存在的用户名及口令

5.2.3 禁用一个账号

5.2.4 管理UNIX用户组

5.3 配置服务

5.3.1 配置一个特定程序

5.3.2 配置SSH远程登录

5.3.3 配置PostgreSQL数据库服务

5.3.4 配置Apache

5.4 服务管理

5.5 小结

练习题

练习1——配置管理Kali系统中的用户

练习2——配置网络

练习3——配置服务第1部分

练习4——配置服务第2部分

进阶练习

练习5——树莓派接入点

第6章 自助解决问题并获得帮助

6.1 文档资源

6.1.1 手册页

6.1.2 Info文档

6.1.3 软件包专用文档

6.1.4 网站

6.1.5 docs.kali.org上的Kali使用文档

6.2 Kali Linux社区

6.2.1 forums.kali.org上的Web论坛

6.2.2 kali-linux IRC的freenode即时聊天频道

6.3 编写一个友好的bug报告

6.3.1 一般性建议

6.3.2 在哪里提交问题报告

6.3.3 如何填写一个bug报告

6.4 小结

练习题

练习1——Kali源

第7章 加固和监控Kali Linux

7.1 定义安全策略

7.2 可用的安全措施

7.2.1 服务器

7.2.2 个人电脑

7.3 对网络服务进行安全加固

7.4 防火墙和包过滤

7.4.1 netfilter行为

7.4.2 iptables和ip6tables语法

7.4.3 创建规则

7.4.4 每次启动时加载的规则

7.5 监控和日志

7.5.1 使用logcheck来监控日志

7.5.2 监控实时行为

7.5.3 侦测变化

7.6 小结

练习题

练习1——加固Kali网络

练习2——Kali服务监控

练习3——Kali文件系统安全加固

进阶练习

练习4——无线热点

第8章 Debian软件包管理

8.1 APT使用说明

8.1.1 APT和dpkg之间的关系

8.1.2 理解sources.list文件

8.1.3 Kali软件库

8.2 软件包基础交互

8.2.1 APT初始化

8.2.2 安装软件包

8.2.3 更新Kali Linux

8.2.4 卸载并清除软件包

8.2.5 检查安装包

8.2.6 故障排除

8.2.7 前端：aptitude和synaptic

8.3 APT高级配置和应用

8.3.1 APT配置

8.3.2 包优先级管理

8.3.3 同时运行几个软件分发源

8.3.4 跟踪自动安装的包

8.3.5 Multi-Arch支持

8.3.6 检查包的真实性

8.4 软件包参考：深入挖掘Debian软件包系统

8.4.1 control文件

8.4.2 配置脚本

8.4.3 校验和配置文件

8.5 小结

练习题

练习1——镜像重定向

练习2——进一步了解dpkg

练习3——dpkg-deb练习

练习4——Kali Multi-Arch多体系架构

思考题

第9章 高级用法

9.1 修改Kali软件包

9.1.1 获取源码

9.1.2 安装编译依赖包

9.1.3 修改源码

9.1.4 开始编译

9.2 重编译Linux内核

9.2.1 简介与准备工作

9.2.2 获取源码

9.2.3 配置内核

9.2.4 编译及构建内核包

9.3 定制Kali自生ISO镜像

9.3.1 准备工作

9.3.2 给自生镜像换个桌面环境

9.3.3 更改软件包集合

9.3.4 使用钩子调整镜像内容

9.3.5 在ISO镜像或自生文件系统中添加文件

9.4 使用U盘启用自生ISO的持久化功能

9.4.1 持久化特性

9.4.2 在U盘上设置非加密的持久化功能

9.4.3 在U盘上设置加密的持久化功能

9.4.4 使用多个持久化存储

9.5 小结

9.5.1 修改Kali包的小结与建议

9.5.2 重编译Linux内核的小结与建议

9.5.3 定制Kali自生ISO镜像的小结与建议

练习题

练习1——Fork Kali软件包

练习2——更新Kali软件包

练习3——重编译构建Linux内核

练习4——Kali live-build使用合适的工具完成工作

练习5——Kali live-build自动最小化安装

练习6——制作有多个持久化存储和LUKS核密码的Kali U盘

第10章 Kali Linux企业级应用

10.1 通过网络安装Kali Linux（PXE启动）

10.2 高级配置管理

10.2.1 配置SaltStack

10.2.2 在minion上执行命令

10.2.3 Salt State及其他功能

10.3 扩展和定制Kali Linux

10.3.1 fork Kali软件包

10.3.2 新建配置包

10.3.3 为APT创建一个软件包仓库

10.4 小结

练习题

练习1——分别配置一个Salt master和minion

练习2——创建一个Kali代码仓库

练习3——从头创建一个配置软件包

第11章 安全评估简介

11.1 安全评估中的Kali Linux

11.2 安全评估的类型

11.2.1 漏洞评估

11.2.2 合规性渗透测试

11.2.3 传统渗透测试

11.2.4 应用程序评估

11.3 评估规范

11.4 攻击类型

11.4.1 拒绝服务

11.4.2 内存破坏

11.4.3 Web漏洞

11.4.4 密码攻击

11.4.5 客户端攻击

11.5 小结

练习题

练习1——信息安全评估

第12章 结尾：未来的路

12.1 拥抱变化

12.2 炫一下你刚Get的新知识

12.3 进一步探索

12.3.1 系统管理方向

12.3.2 渗透测试方向

Kali解决方案实现

结课项目1：使用Aircrack-NG

结课项目2：ISO of Doom

结课项目3：Kali设备和自动化

Kali Linux大揭秘：深入掌握渗透测试平台是2018年由电子工业出版社出版,作者[美]RaphaelHertzog。

得书感谢您对《Kali Linux大揭秘：深入掌握渗透测试平台》关注和支持，如本书内容有不良信息或侵权等情形的，请联系本网站。