黑客渗透神器 kali 2018安装教程
黑客花无涯:Kali-linux 系统,渗透测试人员的“女神”,永远是最先进的渗透测试平台。其中集成了大量的工具,用的好可达事半功倍的效果。
安全问题的根源
优点:分工明确,工作效率高。
缺点:从业人员对系统没有整体的认识,对安全认识较为片面。
最大威胁是人,人都会犯错,安全问题不能100%绝对根除。
接下来我们以目前发布的最新版为例,讲一下kali系统的安装与配置,以帮助对kali系统感兴趣的小伙伴。
VMware 虚拟机软件,已更新至 14.1.1-7528167 版,大家直接去官网下载即可。
在我眼里“黑客”并不是独指网络攻击者,而是一个有思想有创意的群体,而“白帽子”黑客呢,在众多人眼里是善意的“黑客”。
而你说的那种单单指的是拥有计算机天赋的人群,题主说自己有php和Python基础,可以先从代码审计开始,这也是个好的开始,能够深入理解php漏洞当中的原理,配合Python可以写poc,当然现在前端攻防也很主流,js、xml、jsonp、html5这些都有必要学习学习。
说到这里,必须提一句:“不会编码的黑客犹如不会游泳的海盗”
会多种编程语言是尤为重要的,否则别人写了个从源码剖析的漏洞分析你是根本看不懂的……
要学会一些主流的黑客/网络检测的工具,有能力看几遍源码的话更是极好的。
最基本的还要学会一些网络基础知识、协议等等⋯⋯没事就去咖啡厅拿wireshark抓些数据包分析分析。
安装具体步骤
1)新建虚拟机
打开VMware,新建虚拟机,然后跟着提示操作。硬件配置可根据自己需求及电脑性能自行配置。注意选好镜像文件,其中客户机操作系统可选Ubuntu 64位,如图:
2)镜像文件的安装
没什么难的,根据提示操作。可选中文进行安装,这里指出安装过程中几处需要注意的地方。
安全目标
先于攻击者发现和防止漏洞出现
攻击型:以攻击者的思维发现漏洞、攻击系统。
防护型:投入巨大,会有遗漏,不够全面,收效不高。
渗透测试
尝试破解系统防御机制,发现系统弱点
从攻击者的角度思考,测量安全防护的有效性
证明问题存在,而不是破坏
道德约束、法律
不局限于一台机器出现的问题,而着眼漏洞对整个系统的影响与危害
2.1 选择图形安装
注意第一个启动项是体验此系统,图形安装的上面的命令界面方式的安装,为了方便一般选 Graphical install
2.2 磁盘分区
建议选第一个或第二个就好,下一步无特殊需求依照其默认的磁盘分区大小便可,也可自己设置每个分区的大小。确定后开始写入磁盘。
2.3 配置软件包管理器
网络镜像处选择“否”,不要使用网络镜像,使用网络镜像就会从 kali 官方源下载最新版本的软件,没有 vpn 会很慢或下载的软件是破损的。按照完成后更改 kali 的更新源,替换为国内的,再进行软件更新。
Kali Linux
基于Debian的发行版本,在其基础上添加了许多信息安全工具,用于渗透测试和安全审计
所有Linux发行版本都遵循的FHS标准目录结构(BT pentest目录中工具分类困难,工具难以更新)
定制内核(主要解决无线渗透测试出现各种错误的问题)
支持ARM、手机平台(NetHunter)
Open Source Free-Offensive Security
关键命令如下:
Kali Linux策略
Root用户策略(不同于普通Linux系统小心翼翼的使用方式)
网络服务策略(默认关闭所有网络服务,自启动脚本默认关闭)
更新升级策略(Debian + KALI官方)
实践是最好的老师,Kali很强大,但不是全部。这只是关于渗透测试的起点。
花无涯带你走进黑客世界系列文章在新浪微博连载
閱讀更多 黑客與編程 的文章
