kali

kali***測試技術實戰
IDF  
萬濤 ***老鷹
致謝！
第1章引言
live版的kali Linux
尋找、下載、安裝并定制
基本配置和設置
生命周期 偵察 掃描 *** 維持訪問 消除痕跡、報告等
最常用的部分。報告生成 授權合同ROE模板。
專業技術人員 服務器。網絡、數據庫 桌面支持
安全工程序師
信息安全和信息工程專業的
不適合：不會和擊NSA或本地銀行分行提供技能和經驗。也不是多年經驗和深入掌握BT

生命周期：EC C|EH
術語定義
***測試
紅客團隊
安全。社會工程技術和物理 網絡釣魚和魚叉式 物理開鎖等
倫理***
黑帽子
灰帽子
漏洞評估和漏洞分析 VAT

控制評估
FISMA HIPAA BOE
惡意用戶測試
社會工程
Phishing
翻垃極桶
Live CD 唯一可攜帶用于評估的設備
offensive SEcurity社區

源于white hat sLax auditor
www.eccouncil.org
the basics of hacking and penetration testing: ethical hacking and penetration testing made easy
第2章
硬盤
USB
SD卡
live CD可以訪問本地網絡的資源，但在本地硬盤不會留下任何痕跡
運行在臺式機還是筆記本
多大的硬盤空間
要使用的硬盤是否有足夠的可用空間
需要幾個硬盤分區
日志管理
系統安全

用來做密碼破解。需要高性能顯卡
120GB 控制權限，大量生成數據，收集證據 生成日志和報告
基線環境
操作系統要求被清除。
分區：防止接管系統的日志文件破壞操作系統
交換區
swp
高級分區和雙引導系統
附錄A的第三方Tribal chicken自定義
密碼的使用
2.3下載
iso 記錄成光盤 www.kali.org/downloads
社區公告版
體系結構 i386 amd64
vmwar 獲得熟悉的kali和需要一個更好控制的沙盒環境
win7完整下載。 Linux k3B

2.4安裝在硬盤
直接運行。適合用來學習 但一些很重要的工作會丟失
語音合成安裝 graphical install
初始化網絡設置
FQDN 可空白不填
root密碼。默認toor。大小寫、數字和特符至少包含一個。
可追蹤性、要難以猜測。10個長度
系統時鐘
硬盤分區
LVM
swao 1。5倍物理內存
最后一次檢查

配置軟件包管理器 yes

U盤
非永久性和永久性
win32diskIMager
Linux GParted
apt-get install gparted
aptitude install gparted
yum install gparted
檢查usb設備位置
mount|prep -i udisks |awk '{print $1}'
dd if=kali_linux_p_w_picpath.iso of=/dev/sdb bs=512k
傳輸完成后
gparted /dev/sdb
有了安裝kali的分區。再圖形化界面添加新的分區后。應用待執行操作
mddir /mnt/usb
mount /dev/sdb2 /mnt/usb
echo "/ union" >> /mnt/usb/persistence.conf
umount /mnt/usb
SD卡
RaspberryPi Google's Chrome Notebook
ARM定制
mount |prep -i vfat
dd if=kali.img of=/dev/sdb bs=512k
umout /dev/sdb
sync //同步

第3章 軟件 補丁和升級
APt輕量級但功能強大的。apt-get
Ruby依賴關系
apt=get install {package_name}
apt-get insatll gimp
安裝額外的軟件包
更新
apt-get update
升級 apt-get upgrade
版本升級
apt-get remove leafpad
apt get install leafpad
移除
apt-get autoremove
自動移除
apt-get purge 完全移除 配置
apt-get clean 清理
apt-get autoclean

apt-get update %% apt-get upgrade && apt-get dist-upgrade


.deb Nessus
在不安裝額外軟件時不兼容RPM的。
dpkg -i {package_name.deb} / {target_directory}
dpkg -r {package_name.deb}
dpkg -p {package_name.deb}

dkpg -l leafpad
大P完全移除 小p信息輸出的屏幕上

TAR
.tar
mkdir tar-demo1
echo "Hello World" > tar-demo1/file1
cd tar-demo1
tar -cf tarball-demo.tar ^
tar -tf tarball-demo.tar 顯示內容列表

tar -xf /root/tar-demo1/tarball-demo.tar -c /root/tar-demo2/
ls /root/tarball-demo2/

tar -czf tarball-demo.tar.gz *