读书频道 > 安全 > 渗透测试实践指南:必知必会的工具与方法(原书第2版)
1.3 Kali 和BackTract Linux工具简介
2014-09-28 15:24:16     我来说两句 
收藏    我要投稿   
《渗透测试实践指南:必知必会的工具与方法(原书第2版)》是amazon五星超畅销书的升级版,美国国家安全局主管keith b.alexander将军鼎力推荐!以独创性的zeh方法,结合前沿、实用的开源工具,采用科学、有序的方  立即去当当网订购

几年前,公开讨论和教授黑客技术是不允许的。幸运的是,随着社会的发展人们开始逐渐的认识到威慑安全(Offensive Security)的重要性。目前,威慑安全正被不同规模不同行业的机构所接受。政府也开始认真滴考虑威慑安全,许多政府已经公开声明他们正积极的建设和发展威慑安全能力。

从根本上说,渗透测试应当在企业的安全方面发挥重要作用。就像政策规划、风险评估、业务持续性计划和灾难恢复已经成为维护企业安全不可或缺的组成部分一样,渗透测试也必须成为企业整体安全规划中的一部分。渗透测试会让你用敌对的眼光审视自己的企业。这会带来许多意外的发现,让你在遭受真正的黑客攻击之前进行系统漏洞的修补。

令人高兴的是,当前存在大量非常有用的工具可以帮助我们掌握黑客知识。这些工具不仅易用,而且经过多年的发展,很多已经非常成熟了。更重要的是,大多数工具都是免费的。本书介绍的每一个工具都是免费的。

完成一次基本的渗透测试,不仅要知道所需工具是否免费,还要懂得如何查找,编译和安装工具。虽然这一过程在当今的 Linux 操作系统上已经变得非常简单了,但对于新手来说还是会感到有些畏惧。大多数人开始的时候会对学习如何使用工具更感兴趣,却忽略了通过Internet 搜索来全面了解如何安装和配置工具。

说句公道话,你真的应该知道如何在Linux 系统上手工编译和安装软件,或者最起码,你应该能够熟悉apt-get 指令(或类似其他指令)。

引申

APT (Advanced Package Tool,高级打包工具)是一个打包管理系统。APT 允许你使用命令行的方式,快速便捷地安装、更新、删除软件。除了简单以外,APT 最大的优势是可以自动为你解析软件之间的依赖关系。也就是说,如果你安装的软件包还需要其他软件,APT 会自动地为你定位并安装这个软件。这种自动解析软件依赖性的方法是对过去“依赖地狱”(Dependency Hell)的重大改进。

通过APT 来安装软件非常直观。举例来说,假如你想在本地 Linux 机器上安装一个名为Paros Proxy的工具。 Paros 是一个可以用于评估.Web 应用程序安全的工具。我们将在第6 章中讨论代理服务器的使用,现在我们先将重点放在工具的安装而非使用上。只要知道了想要安装的软件包的名字,在命令行输入apt-get install 加软件的名字就可以了。

安装软件之前最好先运行apt-get update,这样可以确保获得安装软件的最新版本。安装Paros 时,我们需输入以下命令:
apt -get update
apt -get install paros

软件安装之前,会看到还有多少磁盘空间可用,并询问你是否继续。你可以输入“Y ”并按回车来进行新软件的安装。程序完成安装时,将返回到 # 提示符。这时,你可以在终端上输入如下命令来启动Paros:
paros

现在,你可以简单地关闭 Paros 程序,这一演示的目的是介绍新软件的安装而非Paros 的使用。

如果你不喜欢使用命令行,APT 也提供了图形交互界面供你使用。当前最流行的图形交互前端软件是Aptitude。其他打包管理工具的讨论超出了本书的范围。

安装软件需要注意的最后一点是,APT 要求你在运行安装命令之前知道所要安装软件的确切名称。如果你不确定软件名称的拼写,可以使用 apt-cache search命令。这个方便的功能将显示任何匹配搜索的软件包或者工具名称,提供工具的简单描述。使用 apt-cache 搜索将使你可以快速缩小搜索软件包的名称范围。例如,如果我们不确定上例中Paros 软件的正式名称,可以首先运行:
apt -cache search paros

查看结果名称和描述之后,我们可以继续运行apt-get install 命令。

请注意,如果你使用Kali Linux,Paros 已经自动安装!尽管如此,apt-get install 命令仍是安装软件的有力工具。

对Linux 系统有个基本了解是很有帮助的,从长远来看,这也会给你带来许多益处。本书不要求你必须有使用Linux 的经验,但是不管是通过系统学习的方式,还是通过读书,或是自己钻研的方式,将来你一定要努力让自己成为一名Linux 的大师。相信我,你以后一定会感谢我。如果你对渗透测试或黑客感兴趣,就必须掌握Linux,没有别的路可走。幸运的是,安全社区拥有一个非常活跃、热心的群体。已经有好几个机构坚持不懈的致力于各种面向安全应用的Linux 发行版本的研发。每一个版本,或短期的“发行版(distro)”,都是基于Linux 的风格、类型以及品牌。

最为人熟知的用于渗透测试的发行版之一是“ Backtrack”。 Backtrack Linux是学习黑客知识和执行渗透测试最便捷的工具。Backtrack Linux让我想起了《黑客帝国》第一部中的一个场景,当时探克(Tank)问尼奥(Neo)“除了奇迹你还需要什么?”,尼奥回答说“枪。许多枪”。这时,一排又一排的枪涌现在电影画面中。这里有各种能够想到的供尼奥和崔妮蒂(Trinity )使用的枪:手枪、步枪、猎枪,半自动的、全自动的、大小不同的手枪和炸

药,各种武器源源不断地供他们选择。对于大多数新手来说,当他们第一次使用 Backtrack或者kali 时,会有同样的感受,那就是他们面对着“工具。许多工具”。

Backtrack Linux和Kali Linux 让黑客爱好者梦想成真。这些发行版本是专为渗透测试人员定制的,预先安装并配置好了大量的安全工具,以方便用户使用。尤其是,Kali 和Backtrack是免费的!你可以从http://www. Backtrack-linux.org/downloads/ 上下载

补充资源

2013年春,威慑安全小组发行了一个重新定义、重新构思的Backtrack版本——Kali Linux。和Backtrack类似,Kali Linux 是免费的,预先配置了许多安全审计工具。Kali可以从www.kali.org 下载。如果你对渗透测试和黑客行为还很陌生,Backtrack和Kali之间的差别可能有些令人困惑。不过,对于本书中例子的理解来说,两个发行版本都可以使用。在许多情况下,Kali Linux 可能更容易使用(比起Backtrack来说),因为每个工具都“加入路径”,可以从任何地方运行。简单地打开终端输入工具名和所需的开关。如果使用Backtrack,常常需要导航到具体的文件夹才能运行特定的工具。如果对于导航、路径、开关和终端的说法让你觉得困惑,不要担心。我们将在接下来的各章中介绍所有细节。现在,你只需要决定使用哪个版本学习——Kali 还是Backtrack。记住,任何选择都没有错。

浏览Backtrack(或者 Kali)的链接,可以选择.iso 和VMware 映像两种下载格式。如果你选择下载.iso 格式的文件,你需要将该文件刻录到DVD光盘中。如果你不知道如何刻录DVD,请在Google上搜索“刻录iso 格式文件”。一旦你完成了刻录,就拥有了一张启动盘。大多数情况下,使用这张启动盘启动 Linux 是非常简单的,只需要将光盘放入光驱并重启系统即可。但有些时候,你可能需要在BIOS中将光驱设置为优先启动。

如果你下载的是VMware 映像格式的文件,还需要能够打开、部署或能直接运行该映像文件的软件。幸运的是,有几个很好的工具能完成这项工作。你可以根据自己的喜好选择VMware 公司的VMware Player ,Sun 的Microsystem’ s VirtualBox ,或微软的Virtual PC。如果不喜欢上面提到的三款软件,还有很多其他的选择。你只需要选择一款适合自己的就行了。

上面列出的三个虚拟化软件都是免费的,都能运行VM 映像文件。你需要决定哪个版本最适合自己。本书会着重介绍Backtrack VMware映像和VMware Player 的使用。在本书编写时,VMware Player 的下载地址是:http://www.vmware.com/products/player/ 。你需要先注册一个账号才能下载软件,注册过程非常简单而且是免费的。

如果你不知道选择DVD还是VM,建议使用VMware。VM 不仅仅是一种值得称道的技术,而且它可以让你在单机上搭建一个完整的渗透测试实验环境。如果你使用笔记本电脑,你就拥有了一个“可移动的”渗透测试实验环境,可以随时随地练习你的技能。

若你使用DVD启动盘来运行Backtrack,系统启动之后,你会马上看到一个菜单列表。必须仔细地阅读菜单列表,它包含几个不同的选项。最开始的两个选项用来设置一些基本的屏幕分辨率。如果你无法正常启动Backtrack,请选择“安全图形模式启动 Backtrack”(Start Backtrack in Safe Graphical Mode。菜单中的其他选项本书就不再讨论了。选择所需的引导方式,只需移动箭头来高亮显示相应的选项,按回车键确认即可。图1-1 就是一个Kali 和Backtrack启动时的截图。

 

Kali 的工作方式基本相同,你需要从下载ISO 并将其刻录到DVD或者下载预配置VMWare 影像中选择。不管选择哪个版本,都可以在显示Kali Linux GRUB 引导程序时接受默认选项(按下回车键)。

学习本书中的黑客知识不一定要使用Kali 和Backtrack,在Linux 的任何版本上都可以做得很好。Kali 或者Backtrack的最大优势是它已经为你预装了所有的工具。如果你使用与本书不同版本的Linux,就需要在阅读相关章节之前安装必要的工具。请记住,本书侧重于基础知识,任何版本的Kali 和Backtrack也都没有问题,本书研究和使用的所有工具在任何版本中都有。

点击复制链接 与好友分享!回本站首页
分享到: 更多
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:1.2 搭建平台
下一篇:1.4 使用Backtrack:启动引擎
相关文章
图文推荐
2.9.3 静态可信根与
2.8 远程管理
2.7.6 微内核中的安
2.7.3 直通技术
排行
热门
文章
下载
读书

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做最好的IT技术学习网站