欧美一级全棵生活片,成av人无码专区,无套内射AV二区

本書不僅詳細闡釋了Linux操作系統(tǒng)的基礎知識，包括文件系統(tǒng)、終端命令操作、文本操作、網絡操作、軟件管理、權限管理、服務管理、環(huán)境變量管理等，還擴展講解了一些基礎的bash和Python腳本編程技術，以及其他控制Linux系統(tǒng)環(huán)境所需的工具和技術，同時還提供了大量實踐指導和練習。

前　　言
黑客攻防是21世紀網絡安全面臨的重要挑戰(zhàn)之一。近年來，新聞報道的很多事件似乎也都在證明這件事情，例如網絡罪犯竊取大量錢財、勒索蠕蟲病毒肆虐、敵對勢力互相影響選舉結果、交戰(zhàn)雙方互相破解彼此的工具等。這些大都是黑客的“杰作”，而它們對日益數字化的世界所造成的影響才剛剛被察覺。
我接觸或者共事過的網絡安全人員可能有數萬名，涉及Null-Byte網絡社區(qū)以及政府的幾乎每一個部門。通過這些經歷我了解到，很多有遠大抱負的網絡安全人員對于Linux系統(tǒng)都毫無經驗或了解甚少，而這種經驗上的欠缺正是他們成為安全專家所面臨的主要障礙。幾乎所有“最好”的黑客工具都是在Linux系統(tǒng)中編寫的，因此一些基本的Linux系統(tǒng)操作技能是成為專業(yè)網絡安全人員的條件。我編寫本書的目的正是幫助那些有遠大抱負的網絡安全人員克服這一障礙。
黑客攻防是IT行業(yè)內非常高深的領域。正因如此，從事網絡安全工作需要對IT概念和技術有廣泛而深入的理解，Linux系統(tǒng)正是其中最基本的一項。如果你想從事網絡安全方面的工作，那么我強烈建議你在使用和理解Linux系統(tǒng)方面投入一定的時間和精力。
本書并不是針對資深網絡安全人員或經驗豐富的Linux系統(tǒng)管理人員而編寫的。相反，本書的目標讀者是那些在黑客攻防、信息安全和滲透測試領域剛剛起步的人。同時，本書不會對Linux系統(tǒng)或黑客攻防進行完整論述，而只是進行入門級介紹。本書從Linux系統(tǒng)的基本內容開始，擴展講解了一些基本的bash和Python腳本編程技術。在適當的地方，我會嘗試通過一些網絡攻防實例來介紹Linux系統(tǒng)原理。
這里，我們將回顧一下信息安全領域白帽黑客行為的發(fā)展歷程，并且詳細介紹安裝虛擬機的流程，以便讀者能夠在不卸載當前操作系統(tǒng)的情況下，在自己的系統(tǒng)上安裝Kali Linux系統(tǒng)。
本書內容
在本書的前半部分，你將熟悉Linux系統(tǒng)的基本概念。
第1章將引領你熟悉文件系統(tǒng)和終端，并介紹一些基本命令。第2章將為你展示如何通過文本操作來對軟件及文件進行查找、檢查和修改。
第3章將介紹如何管理網絡，包括網絡掃描、查看連接信息以及隱藏網絡和DNS
信息。
第4章將介紹如何添加、移除和更新軟件，以及如何簡化系統(tǒng)。在第5章中，你將學習如何通過文件和目錄權限操作來控制訪問，以及一些用來實現權限提升的技術。
第6章將介紹如何管理進程，包括啟用和停止進程，以及分配資源來實現更高的控制權限。在第7章中，你將學習如何管理環(huán)境變量來實現最佳性能、便捷性乃至隱匿性，包括查找和過濾變量，更改PATH變量，以及創(chuàng)建新環(huán)境變量。
第8章將介紹bash腳本編程，這對于任何認真鉆研的網絡安全人員來說都是一項重要的技能。你將學習bash的基本內容，并創(chuàng)建一個腳本，用來對稍后將要進行滲透測試的目標端口進行掃描。
第9章和第10章將介紹一些的文件系統(tǒng)管理技能，教你如何對文件進行壓縮和存檔以保持系統(tǒng)潔凈，如何復制整個存儲設備，以及如何獲取文件和已連接磁盤的相關信息。
本書后半部分將深入介紹黑客攻防的相關主題，從而針對相應的攻擊進行有效的防御。在第11章中，你將了解黑客會如何利用和操控日志系統(tǒng)來獲取目標活動信息，并且掩蓋行蹤。第12章將介紹三個核心Linux系統(tǒng)服務：Apache 網絡服務器、OpenSSH和MySQL。你將學習創(chuàng)建一個網絡服務器、構建一個樹莓派偵察設備，并且學習數據庫及其漏洞等相關內容。第13章將展示如何通過代理服務器、Tor網絡、VPN連接和加密電子郵件來實現安全和匿名。
第14章將介紹無線網絡的相關內容。你將學習基本的網絡命令，之后將了解黑客會如何破解Wi-Fi接入點，如何探測并連接藍牙信號，從而有效遏制這類攻擊。
第15章將從內核工作原理以及黑客會如何利用Linux系統(tǒng)驅動的視角來深入剖析Linux系統(tǒng)本身。在第16章中，你將學習的調度技能，以實現腳本自動化。
第17章將講解Python語言的核心概念，進而引導你學習如何編寫兩款網絡安全工具：一個用于監(jiān)控TCP/IP連接的掃描器和一個簡單的口令破解器。
白帽黑客行為介紹
隨著近年來信息安全行業(yè)的發(fā)展，白帽黑客行為呈現急劇增長的趨勢。白帽黑客行為是指以發(fā)現脆弱性和改善安全性為目的而嘗試對系統(tǒng)進行滲透測試的行為。
滲透測試
隨著組織的安全意識越來越強，以及安全漏洞所導致的后果的嚴重性呈指數級增長，很多大型組織都開始考慮將安全服務承包出去。這些關鍵的安全服務之一就是滲透測試。從本質上來說，滲透測試就是以揭露一家公司網絡和系統(tǒng)的漏洞為目的而進行的一次受委托的合法攻擊。
一般來說，組織會先通過漏洞評估來發(fā)現其網絡、操作系統(tǒng)和服務中的潛在漏洞。這里強調“潛在”，是因為這種漏洞掃描結果中會包含大量的誤報（即所謂的漏洞實際并不存在）。而滲透測試人員的任務就是嘗試對這些漏洞進行攻擊或滲透測試。只有這樣，組織才能知道漏洞是否真實存在，然后投入時間和金錢來修復真正的漏洞。

你還可能感興趣

我要評論