3.0
用户推荐指数
科技 类型
可以朗读 语音朗读
256千字 字数
2018-08-01 发行日期
展开全部

主编推荐语

经典安全技术的浓缩与精华,入门信息安全领域必读宝典。

内容简介

Kali Linux是设计用于数字取证和渗透测试的操作系统,本书是官方出版的仅有的一本著作。本书讲述了如何上手、配置、安全加固、自定义、安全评估等概念。

在本书中,我们将重点介绍Kali Linux平台本身,并帮助您理解并最大限度地发挥Kali的作用。开发人员将引导您了解Kali Linux的功能和基础知识,提供基本Linux命令和概念的崩溃课程,然后介绍最常见的Kali Linux安装方案。您将学习如何配置,解决和保护Kali Linux,然后深入强大的Debian软件包管理器。在这个广泛的部分中,您将学习如何安装和配置软件包,如何更新和升级Kali安装以及如何创建自己的自定义软件包。然后,您将学习如何在大型企业网络中部署自定义安装。最后,您将被引导到高级主题,如内核编译,自定义ISO创建,工业强度加密,甚至如何安装加密杀死开关来保护您的敏感信息。

目录

  • 版权信息
  • 内容简介
  • 推荐序一
  • 推荐序二
  • 作者序
  • 前言
  • 关于作者
  • 第1章 关于Kali Linux
  • 1.1 简要回顾
  • 1.2 和Debian的关系
  • 1.2.1 软件包处理流程
  • 1.2.2 同Debian的区别
  • 1.3 设计目标和使用场景
  • 1.4 Kali Linux的主要功能
  • 1.4.1 一个自生系统
  • 1.4.2 取证模式
  • 1.4.3 一个自定义的Linux内核
  • 1.4.4 完全可定制
  • 1.4.5 一个值得信任的操作系统
  • 1.4.6 可以在众多的ARM设备中使用
  • 1.5 Kali Linux的设计策略
  • 1.5.1 默认使用root用户
  • 1.5.2 禁用了网络服务
  • 1.5.3 一个精心组织的应用集合
  • 1.6 小结
  • 练习题
  • 练习1——搭建环境
  • 思考题
  • 第2章 Kali入门
  • 2.1 下载一个Kali ISO镜像
  • 2.1.1 从哪里下载
  • 2.1.2 下载什么内容
  • 2.1.3 验证完整性和真实性
  • 2.1.4 将镜像复制到DVD-ROM或USB驱动器中
  • 2.2 使用自生模式启动Kali ISO
  • 2.2.1 在一台物理计算机上启动
  • 2.2.2 在一台虚拟机中启动
  • 2.3 小结
  • 练习题
  • 练习1——安装、下载、验证和烧录Kali
  • 练习2——启动Kali
  • 练习3——修改启动参数
  • 思考题
  • 第3章 Linux基础
  • 3.1 什么是Linux,它能做什么
  • 3.1.1 驱动硬件设备
  • 3.1.2 统一文件系统
  • 3.1.3 管理进程
  • 3.1.4 权限管理
  • 3.2 命令行
  • 3.2.1 如何获得一个命令行
  • 3.2.2 命令行基础:浏览目录树以及管理文件
  • 3.3 文件系统
  • 3.3.1 文件系统层次标准
  • 3.3.2 用户的主目录
  • 3.4 有用的命令
  • 3.4.1 显示和修改文本文件
  • 3.4.2 搜索文件和文件内容
  • 3.4.3 进程管理
  • 3.4.4 权限管理
  • 3.4.5 获取系统信息和日志
  • 3.4.6 发现硬件
  • 3.5 小结
  • 练习题
  • 练习1
  • 练习2——任务控制
  • 练习3——检索文件
  • 练习4——枚举硬件
  • 练习5——使用硬件
  • 思考题
  • 第4章 安装Kali Linux
  • 4.1 最小安装要求
  • 4.2 手把手教你如何安装到硬盘上
  • 4.2.1 非加密安装
  • 4.2.2 在一个完全加密的文件系统上安装
  • 4.3 无人值守安装
  • 4.3.1 预设答案
  • 4.3.2 创建预设文件
  • 4.4 ARM平台安装
  • 4.5 疑难问题解答
  • 4.6 小结
  • 练习题
  • 练习1——全加密盘安装Kali Linux
  • 练习2——Kali Linux无人值守安装
  • 练习3——Kali Linux在ARM设备中的安装
  • 进阶练习
  • 练习4——自定义Kali Linux ARM安装
  • 练习5——Kali Linux ARM chroot
  • 第5章 配置Kali Linux
  • 5.1 网络配置
  • 5.1.1 使用桌面上的NetworkManager
  • 5.1.2 通过命令行使用ifupdown
  • 5.1.3 命令行工具systemd-networkd
  • 5.2 管理UNIX用户和用户组
  • 5.2.1 创建用户账号
  • 5.2.2 修改一个已存在的用户名及口令
  • 5.2.3 禁用一个账号
  • 5.2.4 管理UNIX用户组
  • 5.3 配置服务
  • 5.3.1 配置一个特定程序
  • 5.3.2 配置SSH远程登录
  • 5.3.3 配置PostgreSQL数据库服务
  • 5.3.4 配置Apache
  • 5.4 服务管理
  • 5.5 小结
  • 练习题
  • 练习1——配置管理Kali系统中的用户
  • 练习2——配置网络
  • 练习3——配置服务第1部分
  • 练习4——配置服务第2部分
  • 进阶练习
  • 练习5——树莓派接入点
  • 第6章 自助解决问题并获得帮助
  • 6.1 文档资源
  • 6.1.1 手册页
  • 6.1.2 Info文档
  • 6.1.3 软件包专用文档
  • 6.1.4 网站
  • 6.1.5 docs.kali.org上的Kali使用文档
  • 6.2 Kali Linux社区
  • 6.2.1 forums.kali.org上的Web论坛
  • 6.2.2 kali-linux IRC的freenode即时聊天频道
  • 6.3 编写一个友好的bug报告
  • 6.3.1 一般性建议
  • 6.3.2 在哪里提交问题报告
  • 6.3.3 如何填写一个bug报告
  • 6.4 小结
  • 练习题
  • 练习1——Kali源
  • 第7章 加固和监控Kali Linux
  • 7.1 定义安全策略
  • 7.2 可用的安全措施
  • 7.2.1 服务器
  • 7.2.2 个人电脑
  • 7.3 对网络服务进行安全加固
  • 7.4 防火墙和包过滤
  • 7.4.1 netfilter行为
  • 7.4.2 iptables和ip6tables语法
  • 7.4.3 创建规则
  • 7.4.4 每次启动时加载的规则
  • 7.5 监控和日志
  • 7.5.1 使用logcheck来监控日志
  • 7.5.2 监控实时行为
  • 7.5.3 侦测变化
  • 7.6 小结
  • 练习题
  • 练习1——加固Kali网络
  • 练习2——Kali服务监控
  • 练习3——Kali文件系统安全加固
  • 进阶练习
  • 练习4——无线热点
  • 第8章 Debian软件包管理
  • 8.1 APT使用说明
  • 8.1.1 APT和dpkg之间的关系
  • 8.1.2 理解sources.list文件
  • 8.1.3 Kali软件库
  • 8.2 软件包基础交互
  • 8.2.1 APT初始化
  • 8.2.2 安装软件包
  • 8.2.3 更新Kali Linux
  • 8.2.4 卸载并清除软件包
  • 8.2.5 检查安装包
  • 8.2.6 故障排除
  • 8.2.7 前端:aptitude和synaptic
  • 8.3 APT高级配置和应用
  • 8.3.1 APT配置
  • 8.3.2 包优先级管理
  • 8.3.3 同时运行几个软件分发源
  • 8.3.4 跟踪自动安装的包
  • 8.3.5 Multi-Arch支持
  • 8.3.6 检查包的真实性
  • 8.4 软件包参考:深入挖掘Debian软件包系统
  • 8.4.1 control文件
  • 8.4.2 配置脚本
  • 8.4.3 校验和配置文件
  • 8.5 小结
  • 练习题
  • 练习1——镜像重定向
  • 练习2——进一步了解dpkg
  • 练习3——dpkg-deb练习
  • 练习4——Kali Multi-Arch多体系架构
  • 思考题
  • 第9章 高级用法
  • 9.1 修改Kali软件包
  • 9.1.1 获取源码
  • 9.1.2 安装编译依赖包
  • 9.1.3 修改源码
  • 9.1.4 开始编译
  • 9.2 重编译Linux内核
  • 9.2.1 简介与准备工作
  • 9.2.2 获取源码
  • 9.2.3 配置内核
  • 9.2.4 编译及构建内核包
  • 9.3 定制Kali自生ISO镜像
  • 9.3.1 准备工作
  • 9.3.2 给自生镜像换个桌面环境
  • 9.3.3 更改软件包集合
  • 9.3.4 使用钩子调整镜像内容
  • 9.3.5 在ISO镜像或自生文件系统中添加文件
  • 9.4 使用U盘启用自生ISO的持久化功能
  • 9.4.1 持久化特性
  • 9.4.2 在U盘上设置非加密的持久化功能
  • 9.4.3 在U盘上设置加密的持久化功能
  • 9.4.4 使用多个持久化存储
  • 9.5 小结
  • 9.5.1 修改Kali包的小结与建议
  • 9.5.2 重编译Linux内核的小结与建议
  • 9.5.3 定制Kali自生ISO镜像的小结与建议
  • 练习题
  • 练习1——Fork Kali软件包
  • 练习2——更新Kali软件包
  • 练习3——重编译构建Linux内核
  • 练习4——Kali live-build使用合适的工具完成工作
  • 练习5——Kali live-build自动最小化安装
  • 练习6——制作有多个持久化存储和LUKS核密码的Kali U盘
  • 第10章 Kali Linux企业级应用
  • 10.1 通过网络安装Kali Linux(PXE启动)
  • 10.2 高级配置管理
  • 10.2.1 配置SaltStack
  • 10.2.2 在minion上执行命令
  • 10.2.3 Salt State及其他功能
  • 10.3 扩展和定制Kali Linux
  • 10.3.1 fork Kali软件包
  • 10.3.2 新建配置包
  • 10.3.3 为APT创建一个软件包仓库
  • 10.4 小结
  • 练习题
  • 练习1——分别配置一个Salt master和minion
  • 练习2——创建一个Kali代码仓库
  • 练习3——从头创建一个配置软件包
  • 第11章 安全评估简介
  • 11.1 安全评估中的Kali Linux
  • 11.2 安全评估的类型
  • 11.2.1 漏洞评估
  • 11.2.2 合规性渗透测试
  • 11.2.3 传统渗透测试
  • 11.2.4 应用程序评估
  • 11.3 评估规范
  • 11.4 攻击类型
  • 11.4.1 拒绝服务
  • 11.4.2 内存破坏
  • 11.4.3 Web漏洞
  • 11.4.4 密码攻击
  • 11.4.5 客户端攻击
  • 11.5 小结
  • 练习题
  • 练习1——信息安全评估
  • 第12章 结尾:未来的路
  • 12.1 拥抱变化
  • 12.2 炫一下你刚Get的新知识
  • 12.3 进一步探索
  • 12.3.1 系统管理方向
  • 12.3.2 渗透测试方向
  • Kali解决方案实现
  • 结课项目1:使用Aircrack-NG
  • 结课项目2:ISO of Doom
  • 结课项目3:Kali设备和自动化
展开全部

评分及书评

3.0
3个评分
  • 用户头像
    给这本书评了
    5.0

    在本书中,重点介绍了 Kali Linux 平台本身,并详细论述了如何来理解和最大限度地使用 Kali。本书首先引导读者了解 Kali Linux 的功能和基础知识,并解释了基本的 Linux 命令和概念。然后介绍了最常见的 Kali Linux 安装方案,并探讨了如何配置、分析和保护 Kali Linux。随后介绍了强大的 Debian 软件包管理器,在这部分中,介绍了如何安装和配置软件包,如何更新和升级 Kali 安装,以及如何创建自定义软件包,并介绍了如何在大型企业网络中部署自定义安装。最后,进入到高级主题,介绍了内核编译、自定义 ISO 创建、工业强度加密,以及如何安装加密杀死开关来保护敏感信息等内容。

      转发
      评论
      用户头像
      给这本书评了
      1.0
      好爛

      這是什麼廢物書,根本 linux 基礎書

        转发
        评论

      出版方

      电子工业出版社

      电子工业出版社成立于1982年10月,是国务院独资、工信部直属的中央级科技与教育出版社,是专业的信息技术知识集成和服务提供商。经过三十多年的建设与发展,已成为一家以科技和教育出版、期刊、网络、行业支撑服务、数字出版、软件研发、软科学研究、职业培训和教育为核心业务的现代知识服务集团。出版物内容涵盖了电子信息技术的各个分支及工业技术、经济管理、科普与少儿、社科人文等领域,综合出版能力位居全国出版行业前列。