编辑推荐
初学者必读KaliLinux系统使用指南。
内容简介
本书面向黑客攻击、网络安全和渗透测试的初学者,通过Kali Linux系统,详细介绍使用Linux操作系统的基础知识,并获取控制Linux系统环境所需的工具和技术。
首先你将学习如何在虚拟机上安装Kali系统,并了解Linux系统的基本概念。接下来,你将接触到更为广泛的Linux系统主题,比如操作文本,控制文件和目录的权限以及管理用户环境变量。然后,你将重点关注基本的黑客攻击概念,比如安全性和匿名性,并学习bash和Python脚本编程技巧。
作者简介
作者网络掌控者(OccupyTheWeb),一名拥有20多年从业经验的信息安全顾问、取证调查分析专家和培训讲师。他负责Hackers-Arise培训网站(网址是https://ww-w.hackers-arise.com/)的运维工作,并为政府提供信息安全和渗透测试等方面的培训。
章节目录
版权信息
译者序
前言
第1章 基础入门
1.1 术语和概念介绍
1.2 Kali系统概览
1.2.1 终端
1.2.2 Linux文件系统
1.3 Linux系统基本命令
1.3.1 利用pwd命令查看当前位置
1.3.2 利用whoami命令查看当前登录用户
1.3.3 在Linux文件系统中进行定位导览
1.3.4 获取帮助
1.3.5 利用man命令查阅参考手册页面
1.4 查找
1.4.1 利用locate命令进行搜索
1.4.2 利用whereis命令查找二进制程序
1.4.3 利用which命令在PATH变量中查找二进制程序
1.4.4 利用find命令执行更强大的搜索
1.4.5 利用grep命令进行过滤
1.5 文件与目录修改
1.5.1 创建文件
1.5.2 创建目录
1.5.3 复制文件
1.5.4 重命名文件
1.5.5 删除文件
1.5.6 删除目录
1.6 总结
第2章 文本操作
2.1 查看文件
2.1.1 获取文件头部内容
2.1.2 抓取文件尾部信息
2.1.3 标注行号
2.2 利用grep命令进行文本过滤
2.3 利用sed命令进行查找和替换
2.4 利用more和less命令查看文件
2.4.1 利用more命令控制显示
2.4.2 利用less命令显示和过滤
2.5 总结
第3章 网络分析与管理
3.1 利用ifconfig命令分析网络
3.2 利用iwconfig命令检查无线网络设备
3.3 更改网络信息
3.3.1 改变IP地址
3.3.2 改变网络掩码和广播地址
3.3.3 伪造MAC地址
3.3.4 从DHCP服务器分配新IP地址
3.4 操控域名系统
3.4.1 利用dig命令测试DNS
3.4.2 改变DNS服务器
3.4.3 映射自身IP地址
3.5 总结
第4章 软件添加与删除
4.1 利用apt处理软件
4.1.1 搜索软件包
4.1.2 添加软件
4.1.3 删除软件
4.1.4 更新软件包
4.1.5 升级软件包
4.2 向sources.list文件中添加软件仓库
4.3 使用基于GUI的安装器
4.4 利用git安装软件
4.5 总结
第5章 文件与目录权限控制
5.1 不同用户类型
5.2 赋予权限
5.2.1 赋予单独一个用户所有权
5.2.2 赋予一个群组所有权
5.3 查看权限
5.4 更改权限
5.4.1 利用八进制记数法更改权限
5.4.2 利用UGO方法更改权限
5.4.3 为一个新工具赋予根执行权限
5.5 利用掩码方法设置更为安全的默认权限
5.6 特殊权限
5.6.1 利用SUID赋予临时根权限
5.6.2 利用SGID赋予根用户群组权限
5.6.3 过时的黏滞位
5.6.4 特殊权限和权限提升
5.7 总结
第6章 进程管理
6.1 查看进程
6.1.1 通过进程名称进行过滤
6.1.2 利用top命令找到占用资源最多的进程
6.2 管理进程
6.2.1 利用nice命令修改进程优先级
6.2.2 “杀死”进程
6.2.3 后台运行进程
6.2.4 将进程移至前台运行
6.3 调度进程
6.4 总结
第7章 用户环境变量管理
7.1 查看和修改环境变量
7.1.1 查看所有环境变量
7.1.2 查找特定变量
7.1.3 修改一个会话的变量值
7.1.4 永久修改变量值
7.2 修改shell提示符
7.3 修改PATH变量
7.3.1 向PATH变量中添加路径
7.3.2 替换PATH变量的方式
7.4 创建一个用户定义的变量
7.5 总结
第8章 bash脚本编程
8.1 bash速成
8.2 第一个脚本程序:"Hello,Hackers-Arise!"
8.2.1 设置执行权限
8.2.2 运行HelloHackersArise
8.2.3 利用变量和用户输入来添加功能
8.3 你的第一个脚本:扫描开放端口
8.3.1 任务目标
8.3.2 一个简单的扫描器
8.3.3 改进MySQL扫描器
8.4 常见的内建bash命令
8.5 总结
第9章 压缩存档
9.1 什么是压缩
9.2 归档文件
9.3 压缩文件
9.3.1 利用gzip进行压缩
9.3.2 利用bzip2进行压缩
9.3.3 利用compress命令进行压缩
9.4 创建存储设备的逐位或物理副本
9.5 总结
第10章 文件系统与存储设备管理
10.1 设备目录/dev
10.1.1 Linux系统如何表示存储设备
10.1.2 驱动器分区
10.1.3 字符设备和块设备
10.1.4 利用lsblk命令列举块设备信息
10.2 挂载与卸载
10.2.1 自己手动挂载存储设备
10.2.2 利用umount命令进行卸载
10.3 监控文件系统
10.3.1 获取挂载磁盘相关信息
10.3.2 检查故障
10.4 总结
第11章 日志系统
11.1 rsyslog日志记录守护进程
11.1.1 rsyslog配置文件
11.1.2 rsyslog日志记录规则
11.2 利用logrotate自动清除日志
11.3 保持隐蔽
11.3.1 消除证据
11.3.2 禁用日志记录功能
11.4 总结
第12章 服务的使用与攻击
12.1 启动、停止与重启服务
12.2 利用Apache网络服务器创建一个HTTP网络服务器
12.2.1 启动Apache服务
12.2.2 编辑index.html文件
12.2.3 添加一些HTML内容
12.2.4 看看发生了什么
12.3 OpenSSH服务和树莓派侦察设备
12.3.1 安装树莓派
12.3.2 构建树莓派侦察设备
12.3.3 配置摄像头
12.3.4 开始侦察活动
12.4 从MySQL数据库中导出信息
12.4.1 启动MySQL服务
12.4.2 与MySQL数据库进行交互
12.4.3 设置MySQL数据库口令
12.4.4 访问远程数据库
12.4.5 连接数据库
12.4.6 数据库表单
12.4.7 查看数据
12.4.8 Metasploit平台自带的PostgreSQL数据库
12.5 总结
第13章 安全与匿名
13.1 互联网是如何泄露信息的
13.2 洋葱路由器系统
13.3 代理服务器
13.3.1 在配置文件中设置代理
13.3.2 其他有趣的选项
13.3.3 安全问题
13.4 虚拟专用网
13.5 加密电子邮件
13.6 总结
第14章 对无线网络的了解与探查
14.1 Wi-Fi网络
14.1.1 基本的无线命令
14.1.2 利用aircrack-ng进行Wi-Fi侦察
14.2 探测并连接蓝牙
14.2.1 蓝牙工作原理
14.2.2 蓝牙扫描与侦察
14.3 总结
第15章 Linux系统内核及可加载内核模块管理
15.1 内核模块是什么
15.2 查看内核版本
15.3 通过sysctl命令进行内核调优
15.4 管理内核模块
15.4.1 通过modinfo命令查找更多信息
15.4.2 通过modprobe命令添加和删除模块
15.4.3 添加和删除内核模块
15.5 总结
第16章 利用作业调度实现任务自动化
16.1 调度事件或作业自动运行
16.1.1 调度一次备份任务
16.1.2 利用crontab命令调度MySQLscanner运行
16.1.3 crontab简写法
16.2 利用rc脚本在系统启动时运行作业
16.2.1 Linux系统运行级别
16.2.2 向rc.d脚本中添加服务
16.3 通过GUI向启动列表添加服务
16.4 总结
第17章 Python脚本编程基础
17.1 添加Python模块
17.1.1 使用pip工具
17.1.2 安装第三方模块
17.2 开始学习Python脚本编程
17.2.1 变量
17.2.2 注释
17.2.3 函数
17.3 列表
17.4 模块
17.5 面向对象编程
17.6 Python网络通信
17.6.1 创建一个TCP客户端
17.6.2 创建一个TCP监听端
17.7 字典、控制语句和循环
17.7.1 字典
17.7.2 控制语句
17.7.3 循环
17.8 对脚本进行改进
17.9 异常和口令破解器
17.10 总结
给安全工程师讲透Linux是2023年由机械工业出版社出版,作者[美] 网络掌控者。
得书感谢您对《给安全工程师讲透Linux》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
