课程前言
白帽子黑客攻防系列课程第一季现已上线,第一集免费试看。
网易云课堂:https://study.163.com/course/courseMain.htm?courseId=1209511842&share=2&shareId=480000001946405
千聊:https://m.qlchat.com/topic/details-audio-graphic?topicId=2000006097369765
本篇博文为试听第一课要点笔记,主要介绍在虚拟机上安装Kali Linux。谢谢大家支持。
一、黑客分类
白帽子,描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。这样,系统将可以在被其他人(例如黑帽子)利用之前来修补漏洞;
灰帽子 ,他们擅长攻击技术,但不轻易造成破坏,他们精通攻击与防御,同时头脑里具有信息安全体系的宏观意识;
黑帽子,他们研究攻击技术非法获取利益,通常有着黑色产业链;
脚本小子(script kiddie)是一个贬义词用来描述以黑客自居并沾沾自喜的初学者。 他们钦慕于黑客的能力与探索精神,但与黑客所不同的是,脚本小子通常只是对计算机系统有基础了解与爱好, 但并不注重程序语言、算法、和数据结构的研究,虽然这些对于真正的黑客来说是必须具备的素质。 他们常常从某些网站上覆制脚本代码,然后到处粘贴,却并不一定明白他们的方法与原理。因而称之为脚本小子。 脚本小子不像真正的黑客那样发现系统漏洞,他们通常使用别人开发的程序来恶意破坏他人系统。通常的刻板印象为一位没有专科经验的少年,破坏无辜网站企图使得他的朋友感到惊讶。
二、Kali简介
Kali 是一个基于 Debian 的 Linux 发行版。它的目标就是为了简单:在一个实用的工具包里尽可能多的包含渗透和审计工具。Kali 实现了这个目标。大多数做安全测试的开源工具都被囊括在内。它预装了许多渗透测试软件,包括nmap端口扫描器、Wireshark(数据包分析器)、John the Ripper(密码破解)及Aircrack-ng(一套用于对无线局域网进行渗透测试的软件)。
Kali Linux 默认使用 root 账户,不提供普通用户账户。这是因为 Kali 中几乎所有可用的安全工具都需要 root 权限,并且为了避免每分钟要求你输入 root 密码,所以这样设计。
三、VirtualBox 简介
VirtualBox 是一款开源虚拟机软件。在 Sun 被 Oracle 收购后正式更名成 Oracle VM VirtualBox。使用者可以在VirtualBox上安装并且执行Solaris、Windows、DOS、Linux、OS/2 Warp、BSD等系统作为客户端操作系统。现在则由甲骨文公司进行开发,是甲骨文公司xVM虚拟化平台技术的一部份。 VirtualBox号称是最强的免费虚拟机软件,它不仅具有丰富的特色,而且性能也很优异!
安装VirtualBox https://www.virtualbox.org/
四、VirtualBox安装kali linux
https://www.kali.org/
更新系统
root@kali:~# apt upgrade
安装增强功能
复制
root@kali:~# cp /media/cdrom0/VBoxLinuxAdditions.run /root/
改变权限
-rwxr-xr-x (755) -- 属主有读、写、执行权限;而属组用户和其他用户只有读、执行权限。
root@kali:~# chmod 755 /root/VBoxLinuxAdditions.run
运行
root@kali:~# ./VBoxLinuxAdditions.run
五、第一次使用
帐号:root 密码:toor Kali linux默认为英语,可以执行以下命令切换为中文:
root@kali:~#echo LANG="zh_CN.UTF-8" > /etc/default/locale
切换好,执行reboot重启即可。
root@kali:~#reboot