黑客滲透神器 kali 2018安裝教程
黑客花無涯:Kali-linux 系統,滲透測試人員的“女神”,永遠是最先進的滲透測試平臺。其中集成了大量的工具,用的好可達事半功倍的效果。
安全問題的根源
優點:分工明確,工作效率高。
缺點:從業人員對系統沒有整體的認識,對安全認識較為片面。
最大威脅是人,人都會犯錯,安全問題不能100%絕對根除。
接下來我們以目前發佈的最新版為例,講一下kali系統的安裝與配置,以幫助對kali系統感興趣的小夥伴。
VMware 虛擬機軟件,已更新至 14.1.1-7528167 版,大家直接去官網下載即可。
在我眼裡“黑客”並不是獨指網絡攻擊者,而是一個有思想有創意的群體,而“白帽子”黑客呢,在眾多人眼裡是善意的“黑客”。
而你說的那種單單指的是擁有計算機天賦的人群,題主說自己有php和Python基礎,可以先從代碼審計開始,這也是個好的開始,能夠深入理解php漏洞當中的原理,配合Python可以寫poc,當然現在前端攻防也很主流,js、xml、jsonp、html5這些都有必要學習學習。
說到這裡,必須提一句:“不會編碼的黑客猶如不會游泳的海盜”
會多種編程語言是尤為重要的,否則別人寫了個從源碼剖析的漏洞分析你是根本看不懂的……
要學會一些主流的黑客/網絡檢測的工具,有能力看幾遍源碼的話更是極好的。
最基本的還要學會一些網絡基礎知識、協議等等⋯⋯沒事就去咖啡廳拿wireshark抓些數據包分析分析。
安裝具體步驟
1)新建虛擬機
打開VMware,新建虛擬機,然後跟著提示操作。硬件配置可根據自己需求及電腦性能自行配置。注意選好鏡像文件,其中客戶機操作系統可選Ubuntu 64位,如圖:
2)鏡像文件的安裝
沒什麼難的,根據提示操作。可選中文進行安裝,這裡指出安裝過程中幾處需要注意的地方。
安全目標
先於攻擊者發現和防止漏洞出現
攻擊型:以攻擊者的思維發現漏洞、攻擊系統。
防護型:投入巨大,會有遺漏,不夠全面,收效不高。
滲透測試
嘗試破解系統防禦機制,發現系統弱點
從攻擊者的角度思考,測量安全防護的有效性
證明問題存在,而不是破壞
道德約束、法律
不侷限於一臺機器出現的問題,而著眼漏洞對整個系統的影響與危害
2.1 選擇圖形安裝
注意第一個啟動項是體驗此係統,圖形安裝的上面的命令界面方式的安裝,為了方便一般選 Graphical install
2.2 磁盤分區
建議選第一個或第二個就好,下一步無特殊需求依照其默認的磁盤分區大小便可,也可自己設置每個分區的大小。確定後開始寫入磁盤。
2.3 配置軟件包管理器
網絡鏡像處選擇“否”,不要使用網絡鏡像,使用網絡鏡像就會從 kali 官方源下載最新版本的軟件,沒有 vpn 會很慢或下載的軟件是破損的。按照完成後更改 kali 的更新源,替換為國內的,再進行軟件更新。
Kali Linux
基於Debian的發行版本,在其基礎上添加了許多信息安全工具,用於滲透測試和安全審計
所有Linux發行版本都遵循的FHS標準目錄結構(BT pentest目錄中工具分類困難,工具難以更新)
定製內核(主要解決無線滲透測試出現各種錯誤的問題)
支持ARM、手機平臺(NetHunter)
Open Source Free-Offensive Security
關鍵命令如下:
Kali Linux策略
Root用戶策略(不同於普通Linux系統小心翼翼的使用方式)
網絡服務策略(默認關閉所有網絡服務,自啟動腳本默認關閉)
更新升級策略(Debian + KALI官方)
實踐是最好的老師,Kali很強大,但不是全部。這只是關於滲透測試的起點。
花無涯帶你走進黑客世界系列文章在新浪微博連載
閱讀更多 黑客與編程 的文章