Kali Linux认证专家考前培训指南

前言

本文是结合笔者多年网络安全工作经验，并参照这本Kali Linux官方教程《Kali Linux Revealed》，献给信息安全爱好者及想参加Kali Linux Certified Professional (KLCP) Kali Linux认证专家考试的同学。

一、什么是Kali Linux认证专家（KLCP）

1.1 认证概述

Kali-Linux认证专家（KLCP）是一个信息安全专业认证。KLCP证书的持有者可以证明其对Kali-Linux渗透测试平台的透彻理解。持有此证书的个人已经具备了将Kali-Linux用作超级用户的技能和能力，能够创建高度定制和安全的部署。此外，KLCP为任何信息安全专业人员提供了基础知识，允许他们将其作为信息安全事业的坚实基础，或是更高级培训和认证的第一步。

1.2 考试概况

KLCP认证考试是基于计算机上机考试的，包含80题、均为多项选择题考试。你将有90分钟的时间完成考试，完成后将收到你的分数。这些问题来源于上述书籍和知识体系所涵盖的材料。

1.3 证书获取

如果你通过了认证考试，你将收到一份显示你成绩的打印证书。Kali Linux团队将联系您，告诉您如何获取证书。一旦您的送货信息已经提供，您可以在30-40天内收到您的证书。

二、Kali Linux认证专家考前复习指南

2.1 关于KALI LINUX

KaliLinux 是基于 Debian 测试版的滚动更新版。

2.2 开始使用KALILINUX

1. 如果你有一台Intel 64位 cpu的笔记本型计算机，你可以安装Kali 64-bit或Kali 32-bit。
2. 查看/proc/cpuinfo文件，你就能确认你计算机上面的CPU是32位还是64位。
3. 你可以使用wget -q -O –| gpg –import命令通过https下载Kali Linux镜像并导入Kali Linux的公钥。
4. 如果想使用Kali Linux 的虚拟机映像，你应该使用Kali 官方的Kali VM image。

2.3 LINUX使用基础

1. 用户的家目录是用～字符代表。
2. 使用以下命令得到文件的信息

• type
• Which

1. drwxr-xr-x 2 root root 60 Mar 21 08:30 vfio文件既不是块设备文件，也不是字符设备文件。
2. 文件的权限是 -r—w—- 表示为420。
3. 一个文件是-r-x–x— 1 user root 0 Mar 24 01:19 test权限，那么user拥有的权限是读和执行。
4. 如果有2个在后台工作的任务，你应使用kill %1 命令停止第一个任务。
5. chperm命令不能控制权限或者关联用户到一个文件的属性。
6. id命令能够显示用户运行会话标识的身份，并也能列出用户所属组。
7. lspci 命令能够在/proc and /sys虚拟文件系统中总结PCI硬件。
8. 根据FHS文件系统，/var 目录包含日志文件，队列，缓冲区和cache数据。

2.4 安装KALI LINUX

1. 对于基于Intel CPU的Kali SSH 无桌面服务器，这是推荐的配置512 MB RAM / 2 GB hard drive free space / amd64 CPU。
2. 512 MB RAM / 2 GB hard drive free space 不符合Kali Linux 桌面最小的配置要求。
3. 即使你不选择网络镜像服务器，Kali Linux 安装也能成功。
4. 对于使用Kali Linux 的mini.iso启动, 如果没有网卡和internet网络，Kali Linux 的安装会失败。
5. 手工分区极有可能因为用户的错误造成分区错误。
6. 如下分区方式最适合服务器和多用户系统：分离/home, /var, and /tmp 分区。
7. 如果在安装完Kali 之后，再安装最新版的windows，导致boot loader被擦掉，阻止Kali 启动。
8. preseed.cfg配置文件的作用是对于安装时的问题，给以预定的回答。
9. 在ARM 设备上安装Kali最简单和最有效的过程是用一个官方的、有效的Kali ARM 映像，登录使用root，密码是toor。
10. 在安装失败后，保存日志到Kali bug tracker 并不是好办法。

2.5 配置KALI LINUX

1. 你可以使用GNOME 控制中心的NetworkManager去图形化设置网络选项。
2. 网卡配置文件在/etc/network，它是命令行网络配置的重要一部分。
3. 在Kali 通过ifupdown 命令配置网络。
4. iface eth0 inet static 是配置静态IP地址网络的命令。
5. 如下方法都可以配置Kali Linux 的网络设备：

• 通过命令行设置systemd-networkd
• 通过/etc/network/interfaces 文件
• 通过ifupdown 命令

1. 使用图形化工具的 NetworkManager 和命令行设置/etc/systemd/network 是一样的。
2. 用户密码加密后放在/etc/shadow 里面。
3. 向Kali Linux 中增加用户使用adduser 命令。
4. 用这个命令停用用户的账号passwd -l olduser。
5. 对于Kali默认安装的SSH服务，你需要知道的是如下：
   • 默认配置阻止基于密码的登录
   • SSH 服务默认停用
   • SSH 服务默认被安装
   • 从LIVE IMAGE 安装的，密钥是预生成的
6. systemctl命令可用于控制ssh和postgresql服务。
7. 使用createdb创建一个新的postgresql 数据库。

2.6 帮助完善 KALI LINUX

1. 使用以下命令检查是否kali中的nmap 被修改过：

• dpkg -l | grep nmap
• dpkg -s nmap | grep ^Version
• dpkg-query -l | grep nmap

1. 使用reportbug命令报告bug给Debian 的开发者。
2. 使用如下两种方式向Debian 开发者提交bug：

• 使用官方Debian bug tracker发送一个email 给submit@bugs.debian.org
• 提交bug 给官方Kali bug tracker 在并且标记Debian 补丁。

2.7 KALILINUX 的安全和监控

1. Kali Linux 默认安装时，没有内建的安全功能启用。
2. 如下命令和Kali Linux 防火墙关联：

• iptables
• netfilter
• ip6tables
• fwbuilder

1. INPUT是Kali Linux 防火墙的默认链。
2. 如下配置使得Kali Linux 防火墙不处理包：

• ULOG
• ACCEPT
• LOG

1. Kali Linux 防火墙处理顺序是如下：

• PREROUTING
• INPUT
• FORWARD
• OUTPUT
• POSTROUTING

1. MASQUERADE 方法用于伪造源NAT包在Kali Linux 防火墙中。
2. iptables -A INPUT -s 8.8.8.8 -j DROP命令的作用是阻止来源于8.8.8.8的所有数据包。
3. 使用iptables -F INPUT命令删除INPUT 链的所有规则。
4. 使用 iptables -A INPUT -m state –state NEW -p tcp –dport 22 -j ACCEPT 命令明确地允许SSH连接到你的Kali Linux 机器。
5. 使用 /etc/network/interfaces 文件，保证在Kali Linux 启动时间应用自定义的防火墙规则。
6. 使用gnome-system-monitor工具，进行图形化监控进程状态。
7. 使用 dpkg -V 命令去确认可疑的包。
8. 使用 fail2ban 防御登录时的 brute-force。

2.8 DEBIAN包管理技巧

1. 使用 dpkg 命令直接安装包，而不需要考虑依赖包。
2. Advanced Package Tool 工具是一个完整的包管理系统，用于安装、删除、更新包，也能升级系统。
3. 使用 /etc/apt/sources.list 文件定义包源。
4. 正确的apt源是:deb main non-free contrib。
5. 如下apt源不适用于Debian 免费软件列表：

• deb main non-free contrib

1. 对于大多数用户来说，kali-rolling 是推荐的。
2. 使用 dpkg -i man-db2.7.0.2-5amd64.deb 命令安装man-db包。
3. 在Kali Linux 上使用apt-get full-upgrade 命令，执行更新并删除废弃的包，安装新的依赖包。
4. 使用 apt update 命令下载最新的可用包。
5. 使用 dpkg -L metasploit-framework 命令列出metaploit-framework 包安装的全部文件。
6. 使用 dpkg -S msfconsole 命令显示msfconsole包安装的文件路径和名字。
7. 使用dpkg -l 命令列出操作系统中已经安装的全部包名字。
8. 使用 dpkg –add-architecture 命令为不同的 CPU 安装CPU架构支持。
9. Kali 的包管理器的图像化前端有 synaptic 和 aptitude。
10. 使用 dpkg –print-architecture 命令显示安装在当前操作系统中cpu体系架构。
11. control.tar.gz包含 Debian包最重要的信息。
12. manifest不是标准Debian 包的一部分。
13. data.tar.xz 文件包含全部在文件系统中安装的 Debian 包信息。
14. Breaks 包头将引发dpkg拒绝安装一个包，并触发apt去解决更新一个不兼容的包到最新。
15. postconf 不是一个有效的 Debian 包配置脚本。

2.9 高级使用技巧

1. apt source 命令会下载Debian 包的源代码。
2. git clone 命令将会取回GIT 仓库的源代码。
3. 假设你在一个有未解包源代码的目录中，使用命令 apt build-dep ./ ，安装在 debian/control文件中 Build-Depends 域对应的依赖包。
4. debian/changelog文件将揭示你的Debian 包变更是否有卡住。
5. 在应用变更时，使用 dch –local kali 命令更新以kali作为前缀的Debian包。
6. 如下是正确从一个正在运行的Kali Linux 实例复制到当前目录下一个下载的Kali源代码树中：

   $ cp /boot/config-4.9.0-kali1-amd64 ~/kernel/linux-source-4.9/.config

7. 使用make menuconfig 命令执行图形化内核配置工具。
8. 使用apt install curl git live-build命令安装Kali Linux 环境。
9. kali-linux-full metapackage 安装默认Kali Linux 安装的全部软件。
10. persistence.conf 文件包含维护目录的数据。
11. 使用 mkfs.ext3 -L persistence /dev/sdc3 命令创建第三个硬盘的第三个分区，名为“persistence”，并格式化为EXT3文件系统。
12. 使用 # cryptsetup luksOpen /dev/sdb3 kali_persistence 命令准备一个 LUKS 容器在/dev/sdb3。
13. 使用 # cryptsetup luksAddNuke /dev/sdb4 命令给/dev/sdb4的LUKS分区添加一个空密码。

2.10 在企业中使用KALI LINUX

1. 可使用如下方法在一个没有操作系统的机器中安装Kali：

• DHCP
• PXE
• BOOTP
• TFTP

1. 使用 salt ’*’ pkg.install dnmap 命令安装dnmap下属的全部包。

2.11 介绍安全评估

1. CIA模型不包含：

• 分类
• 信息
• 可访问性
• 认证

1. 假如一个企业的web服务器主要用于财务报告，那么最关心的是可用性。
2. 在一个加密算法中发现一个缺陷，减弱了加密系统的强度，依据CIA模型，它减弱的是机密性。
3. 对于安全弱点，你可以exploit。
4. Overall Risk是指对发生、影响、响应、维护相关的全部安全风险。
5. Penetration Test 的作用是作为杠杆去发现最坏的场景。
6. Client-Side Attack 是一种技术，用于针对目标组织内员工工作站上安装的各种应用程序进行攻击。

三、后记

Kali Linux官方教程，本文附加免费下载链接。通过学习原书并参考本文，你可以做到：

1. 熟练使用Kali Linux操作系统。
2. 自动化、定制和预装Kali Linux。
3. 创建Kali设备，如Kali ISO。
4. 构建、修改和托管Kali包和仓库。
5. 创建、挂钩和修改简单的Kali包。
6. 自定义并重建Linux内核。
7. 通过网络部署Kali。
8. 管理和协调Kali Linux的多个安装版本。
9. 建立和定制Kali ARM架构映像。
10. 创建自定义的渗透测试设备。