課程前言
白帽子黑客攻防系列課程第一季現已上線,第一集免費試看。
網易雲課堂:https://study.163.com/course/courseMain.htm?courseId=1209511842&share=2&shareId=480000001946405
千聊:https://m.qlchat.com/topic/details-audio-graphic?topicId=2000006097369765
本篇博文爲試聽第一課要點筆記,主要介紹在虛擬機上安裝Kali Linux。謝謝大家支持。
一、黑客分類
白帽子,描述的是正面的黑客,他可以識別計算機系統或網絡系統中的安全漏洞,但並不會惡意去利用,而是公佈其漏洞。這樣,系統將可以在被其他人(例如黑帽子)利用之前來修補漏洞;
灰帽子 ,他們擅長攻擊技術,但不輕易造成破壞,他們精通攻擊與防禦,同時頭腦裏具有信息安全體系的宏觀意識;
黑帽子,他們研究攻擊技術非法獲取利益,通常有着黑色產業鏈;
腳本小子(script kiddie)是一個貶義詞用來描述以黑客自居並沾沾自喜的初學者。 他們欽慕於黑客的能力與探索精神,但與黑客所不同的是,腳本小子通常只是對計算機系統有基礎瞭解與愛好, 但並不注重程序語言、算法、和數據結構的研究,雖然這些對於真正的黑客來說是必須具備的素質。 他們常常從某些網站上覆制腳本代碼,然後到處粘貼,卻並不一定明白他們的方法與原理。因而稱之爲腳本小子。 腳本小子不像真正的黑客那樣發現系統漏洞,他們通常使用別人開發的程序來惡意破壞他人系統。通常的刻板印象爲一位沒有專科經驗的少年,破壞無辜網站企圖使得他的朋友感到驚訝。
二、Kali簡介
Kali 是一個基於 Debian 的 Linux 發行版。它的目標就是爲了簡單:在一個實用的工具包裏儘可能多的包含滲透和審計工具。Kali 實現了這個目標。大多數做安全測試的開源工具都被囊括在內。它預裝了許多滲透測試軟件,包括nmap端口掃描器、Wireshark(數據包分析器)、John the Ripper(密碼破解)及Aircrack-ng(一套用於對無線局域網進行滲透測試的軟件)。
Kali Linux 默認使用 root 賬戶,不提供普通用戶賬戶。這是因爲 Kali 中幾乎所有可用的安全工具都需要 root 權限,並且爲了避免每分鐘要求你輸入 root 密碼,所以這樣設計。
三、VirtualBox 簡介
VirtualBox 是一款開源虛擬機軟件。在 Sun 被 Oracle 收購後正式更名成 Oracle VM VirtualBox。使用者可以在VirtualBox上安裝並且執行Solaris、Windows、DOS、Linux、OS/2 Warp、BSD等系統作爲客戶端操作系統。現在則由甲骨文公司進行開發,是甲骨文公司xVM虛擬化平臺技術的一部份。 VirtualBox號稱是最強的免費虛擬機軟件,它不僅具有豐富的特色,而且性能也很優異!
安裝VirtualBox https://www.virtualbox.org/
四、VirtualBox安裝kali linux
https://www.kali.org/
更新系統
root@kali:~# apt upgrade
安裝增強功能
複製
root@kali:~# cp /media/cdrom0/VBoxLinuxAdditions.run /root/
改變權限
-rwxr-xr-x (755) -- 屬主有讀、寫、執行權限;而屬組用戶和其他用戶只有讀、執行權限。
root@kali:~# chmod 755 /root/VBoxLinuxAdditions.run
運行
root@kali:~# ./VBoxLinuxAdditions.run
五、第一次使用
帳號:root 密碼:toor Kali linux默認爲英語,可以執行以下命令切換爲中文:
root@kali:~#echo LANG="zh_CN.UTF-8" > /etc/default/locale
切換好,執行reboot重啓即可。
root@kali:~#reboot