DocumentatieKali Linux onthuld
Beheersing van de penetratietestdistributie
Kali Linux
Revealed
Beheersing van de penetratietestdistributie
door Raphaël Hertzog, Jim O'Gorman en Mati Aharoni
Kali Linux onthuld
Copyright © 2017 Raphaël Hertzog, Jim O'Gorman en Mati Aharoni
Dit boek is gelicentieerd onder een Creative Commons Naamsvermelding-GelijkDelen 3.0 Unported-licentie.
➨ http://creativecommons.org/licenses/by-sa/3.0/
1. Over Kali LinuxEen beetje geschiedenisRelatie met DebianDe stroom van pakkettenHet verschil beheren met DebianDoel en gebruiksgevallenBelangrijkste Kali Linux-functiesEen live-systeemForensische modusEen aangepaste Linux-kernelVolledig aanpasbaarEen betrouwbaar besturingssysteemBruikbaar op een breed scala aan ARM-apparatenKali Linux-beleidStandaard enkele rootgebruikerNetwerkservices standaard uitgeschakeldEen samengestelde verzameling applicatiesSamenvatting2. Aan de slag met Kali LinuxEen Kali ISO-image downloadenWaar te downloadenWat te downloadenIntegriteit en authenticiteit verifiërenDe afbeelding naar een dvd-rom of USB-sleutel kopiërenEen Kali ISO-image opstarten in de live-modusOp een echte computerIn een virtuele machineSamenvatting3. Linux-grondbeginselenWat is Linux en wat doet het?AandrijfhardwareBestandssystemen verenigenProcessen beherenRechtenbeheerDe opdrachtregelHoe een opdrachtregel te krijgenBasisprincipes van de opdrachtregel: bladeren door de directorystructuur en bestanden beherenHet bestandssysteemDe standaard voor bestandssysteemhiërarchieDe basismap van de gebruikerHandige commando'sTekstbestanden weergeven en wijzigenZoeken naar bestanden en binnen bestandenProcessen beherenRechten beherenSysteeminformatie en logboeken ophalenDe hardware ontdekkenSamenvatting4. Kali Linux installerenMinimale installatievereistenStap voor stap installatie op een harde schijfEenvoudige installatieInstallatie op een volledig versleuteld bestandssysteemInstallaties zonder toezichtAntwoorden vooraf zaaienEen vooraf ingesteld bestand makenARM-installatiesProblemen met installaties oplossenSamenvatting5. Kali Linux configurerenHet netwerk configurerenOp het bureaublad met NetworkManagerOp de opdrachtregel met IfupdownOp de opdrachtregel met systemd-networkdUnix-gebruikers en Unix-groepen beherenGebruikersaccounts makenEen bestaand account of wachtwoord wijzigenEen account uitschakelenUnix-groepen beherenServices configurerenEen specifiek programma configurerenSSH configureren voor inloggen op afstandPostgreSQL-databases configurerenApache configurerenDiensten beherenSamenvatting6. Jezelf helpen en hulp krijgenDocumentatie bronnenHandmatige pagina'sInfo documentenPakketspecifieke documentatiewebsitesKali-documentatie op docs.kali.orgKali Linux-gemeenschappenWebforums op forums.kali.org#kali-linux IRC-kanaal op FreenodeEen goed bugrapport indienenAlgemene aanbevelingenWaar een bugrapport indienenHoe een bugrapport in te dienenSamenvatting7. Kali Linux beveiligen en bewakenEen beveiligingsbeleid definiërenMogelijke beveiligingsmaatregelenOp een serverOp een laptopNetwerkdiensten beveiligenFirewall of pakketfilteringNetfilter GedragSyntaxis van iptables en ip6tablesRegels makenDe regels bij elke opstart installerenBewaking en logboekregistratieLogboeken bewaken met logcheckActiviteit in realtime volgenVeranderingen detecterenSamenvatting8. Debian-pakketbeheerInleiding tot APTRelatie tussen APT en dpkgHet bestand sources.list begrijpenKali-opslagplaatsenBasispakket interactieAPT . initialiserenPakketten installerenKali Linux upgradenPakketten verwijderen en opschonenPakketten inspecterenTroubleshootingFrontends: geschiktheid en synaptischGeavanceerde APT-configuratie en gebruikAPT configurerenPakketprioriteiten beherenWerken met meerdere distributiesAutomatisch geïnstalleerde pakketten volgenGebruikmaken van ondersteuning voor meerdere bogenAuthenticiteit van pakket validerenPakketreferentie: dieper graven in het Debian-pakketsysteemHet controlebestandConfiguratiescriptsControlesommen, configuratiesSamenvatting9. Geavanceerd gebruikKali-pakketten aanpassenDe bronnen verkrijgenBuild-afhankelijkheden installerenVeranderingen makenDe opbouw startenDe Linux-kernel opnieuw compilerenInleiding en vereistenDe bronnen verkrijgenDe kernel configurerenHet pakket samenstellen en samenstellenAangepaste Kali Live ISO-images makenVereisten installerenLive-beelden bouwen met verschillende bureaubladomgevingenDe set geïnstalleerde pakketten wijzigenHaken gebruiken om de inhoud van de afbeelding aan te passenBestanden toevoegen in de ISO-image of in het Live FilesystemPersistentie toevoegen aan de Live ISO met een USB-sleutelDe persistentiefunctie: uitlegNiet-versleutelde persistentie instellen op een USB-sleutelGecodeerde persistentie instellen op een USB-sleutelMeerdere persistentiewinkels gebruikenSamenvattingSamenvattende tips voor het wijzigen van Kali-pakkettenSamenvattende tips voor het opnieuw compileren van de Linux-kernelSamenvattende tips voor het maken van aangepaste Kali Live ISO-afbeeldingen10. Kali Linux in de ondernemingKali Linux installeren via het netwerk (PXE Boot)Gebruikmaken van configuratiebeheerSaltStack instellenCommando's uitvoeren op MinionsZoutstaten en andere functiesKali Linux uitbreiden en aanpassenForking van Kali-pakkettenConfiguratiepakketten makenEen pakketrepository voor APT makenSamenvatting11. Inleiding tot beveiligingsbeoordelingenKali Linux in een beoordelingSoorten beoordelingenKwetsbaarheid BeoordelingConformiteitspenetratietestTraditionele penetratietestBeoordeling van de toepassingFormalisatie van de beoordelingSoorten aanvallenDenial of ServiceGeheugen corruptieWeb-kwetsbaarhedenWachtwoordaanvallenAanvallen aan de clientzijdeSamenvatting12. Conclusie: de weg die voor ons ligtBijblijven met veranderingenPronken met uw nieuw verworven kennisVerder gaanOp weg naar systeembeheerOp weg naar penetratietestenIndex