846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

一、拷贝系统到U盘

dmesg 系统日志(含硬件)

dd if=【文件源】 of=【目标源】bs=【每次拷贝块大小】

dd if=kali-linux.iso of=/dev/sdb bs=1M

watch -n 5 killall -USR1 dd //每5s发送dd进程进展。

 

二、LUKS加密方法:

windows ---DoxBox

后段:dm-crypt

前段:cryptsetup

微软的bitlocker

 

三、分区制作:

parted 分区工具

print devices 查看当前挂载分区

select /dev/sdb  选择/dev/sdb 分区

print 查看当前分区信息

mkpart primary(主分区) 3063(起始位置) 7063(结束位置)

 

四、加密分区

cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3  将分区/dev/sdb3使用luks加密

cryptsetup luksOpen /dev/sdb3 usb 打开加密分区 /dev/sdb3 并挂载目录usb下(默认在/dev/mapper/usb 下)。

mkfs.ext4 /dev/mapper/usb 使用mkfs将usb目录文件格式化成 ext4格式。

e2label /dev/mapper/usb persistence 将卷标标为持久型。

mkdir -p /mnt/usb

mount /dev/mapper/usb  /mnt/usb/

echo "/ union" > /mnt/usb/persistence.conf 将“/ union”将字符传递给持久加密USB配置文件。

umount /dev/mapper/usb

cryptsetup luksClose /dev/mapper/usb 关闭加密分区

 

五、熟悉环境

字体调整 gnome-tweak-tool

监视网络流量

apt-get install netspeed 安装netspeed网络流量监控软件

 

 

 

 

 

 

 

[展开全文]

本节课是基于live版优盘linux的安装以及加密分区的划分。

dmesg----看一哈你插得对不对啊。是不是sdb,不是sda硬盘别整错咯

GParted(工具)-----先选择对sdb优盘,然后卸载分区,再删除分区,再通过绿色小对勾确定彻底清空

dd命令---------- if(input file 文件拷贝来源)=镜像文件 of(output file 复制给优盘)=/dev/sdb  bs(块复制大小)=1M---------------查看进度 watch -n 5(每五秒) killall -USR1 dd

LUKS:linux unified key setup  磁盘分区级加密-----------分前后端  前端命令cryptesetup --verbose --verfy-passphrase luksFormat /dev/sdb3 (对sdb3进行加密)   cryptsetup luksOpen /dev/sdb3 usb(打开加密位置挂载usb,输入密码后 ls /dev/mapper/usb,之后可以通过mkfs. ext4 /dev/mapper/usb进行文件系统级格式化,再用 e2label /dev/mapper/usb persistence luks必须要求用persistence设置卷标,先创建一个名为usb的目录mkdir -p /mnt/usb,再mount /dev/mapper/usb /munt/usb/只有先创建目录才可以通过目录mount文件,最后echo“/union“>/mnt/usb/persistence.conf配置文件用于运行持久linux时存储-------卸载挂载 umount /dev/mapper/usb,再关闭加密 cryptsetup luksClose /dev/mapper/usb) 

doxbox---windows 磁盘分区级加密

linux中的磁盘分区软件,终端下,执行命令parted---------print devices(列出所有设备)  select /dev/sdb (选定优盘) print(查看分区情况)  mkpart primary 3063 7063(划定主分区 3063起始至7063) quit(退出)

一些基本设置:字体等(gnome-tweak-tool)   流量监控(apt-get install netspeed)  工具栏应用添加(alt+右键)

[展开全文]

1、文件拷贝和块拷贝。

2、dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1M   块拷贝的命令

3、KALI LINUX TOP 10

aircrack   无线破解

burpsuite  web渗透工具,通过中间人代理的方式获取web输入,通过分析输出的内容来判断是否web存在漏洞。

hydra   john  密码破解工具

maltego 信息收集工具,渗透对象 url\web的信息收集。

metasploit 渗透测试框架,整个渗透测试过程都可以通过此工具,包括漏洞收集、分析、验证、利用的过程。集成大量的已知的漏洞利用库。

nmap  网络发现主机内容,扫描网络中的主机。

owzap-zap  web渗透测试工具

sqlmap  sql注入漏洞利用工具

wireshark 抓包工具。分析原始数据包可以更加深层次的理解网络通信的过程。

 

 

 

 

[展开全文]