云计算安全防护技术
上QQ阅读APP看书,第一时间看更新
上一章目录下一章

项目一 云安全攻防基础平台

任务一 攻防系统Kali Linux下载安装与更新

学习目标

知识目标

• 了解信息安全专用Kali Linux系统。

技能目标

• 掌握Kali Linux系统的虚拟机和实体机安装。

• 掌握Kali Linux系统的中文设置。

任务导入

云计算是一个复杂的系统,其涉及的安全问题非常广泛。根据SPI(SaaS、PaaS、IaaS)的服务交付模式、部署模型和云的本质特征,Parekh等人将云计算所面临的安全问题进行了分类,这些安全问题主要存在于包括网络级、主机级和应用级在内的基础设施中。图1-1所示为云计算所面临的常见安全挑战。

47816-00-012-1

图1-1 云计算常见安全挑战

著名的云安全研究组织——云安全联盟(Cloud Security Alliance,CSA)认为,云安全的主要问题在于云计算滥用、共享技术漏洞、内部人员蓄意危害、账号或服务劫持、不安全的应用程序接口、数据丢失和泄漏,以及其他未知的风险。为了检测和识别云环境下各类具体的安全技术问题,一些传统的网络安全攻防技术可以恰到好处地应用于云安全检测中。

在进入云安全攻防技术学习之前首先要准备好学习环境,如操作系统、浏览器和相关的工具平台。Kali Linux因集成了精心挑选的渗透测试和安全审计工具而成为渗透测试和安全审计人员的首选平台。

知识准备

Kali Linux是基于Debian的Linux发行版,包含很多安全和取证方面的相关工具。它主要用于数字取证和渗透测试,由Offensive Security维护和资助。

Kali Linux预装了许多渗透测试软件,包括Nmap(端口扫描器)、Wireshark(数据包分析器)、John the Ripper(密码破解器)、Metasploit(针对远程主机进行开发和执行Exploit代码的工具)以及Aircrack-ng(对无线局域网进行渗透测试的软件)。用户可通过硬盘、Live CD或Live USB运行Kali Linux。

Kali Linux既有32位和64位的镜像,可用于x86指令集,又有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook。大部分的攻击测试都是在Windows或Kali系统中完成的,所以先要安装相应的系统环境。

任务实施

实训任务

(1)安装Kali Linux虚拟机。

(2)设置中文语言环境。

(3)更新Kali Linux。

(4)在Kali Linux下安装输入法。

(5)安装Flash插件。

实训环境

正常连接互联网并获取免费开源软件,如图1-2所示。

47816-00-013-1

图1-2 实验拓扑环境图

实训步骤

步骤1:登录官网,下载和安装Kali Linux。

通过Kali Linux官方下载地址获取安装镜像文件后在VMware中安装,安装过程中可以自己设置账号和密码。

注:也可以直接下载安装好的虚拟机版本,默认的账号是root,密码是toor,如图1-3所示。

47816-00-014-1

图1-3 Kali Linux官方下载地址

步骤2:安装中文语言环境。

(1)登录安装好的Kali Linux,在桌面上选择Settings,如图1-4所示。

47816-00-014-2

图1-4 登录安装好的Kali Linux并选择Settings

(2)在打开的界面中选择“Region&Language”,如图1-5所示。

47816-00-015-1

图1-5 配置语言

(3)更改系统语言,设置为中国(汉语),重启系统后,设置即可生效,如图1-6所示。

47816-00-015-2

图1-6 配置语言后重启生效

步骤3:更新Kali Linux。

(1)更换更新源。

如果有明确的更新源,比如用户自主架设的更新服务器,可以使用任意的文档编辑器编辑/etc/apt/sources.list文件以进行添加,如使用nano对/etc/apt/sources.list文件进行编辑,如图1-7所示。

47816-00-016-1

图1-7 更换更新源

另外,在Kali Linux官方的文档站点上面可以看到各种官方的更新源,默认情况下,Kali Linux只启用了官方的一个更新源地址:

  deb http://http.kali.org/kali kali-rolling main non-free contrib

在国内也有一些高校、企业复制了官方的更新源,主要是为了方便国内的用户能够快速更新,用户可以根据实际情况添加以下任一个国内的更新源。当然,随着Kali Linux版本的更新,后面发布的版本也可能不适用以下更新源。

  #中科大Kali Linux源
  deb http://mirrors.ustc.edu.cn/Kali Linux main non-free contrib
  deb-src http://mirrors.ustc.edu.cn/kali kali main non-free contrib
  deb http://mirrors.ustc.edu.cn/kali-security kali/updates main contrib non-free
  
  #阿里云Kali Linux源
  deb http://mirrors.aliyun.com/kali kali main non-free contrib
  deb-src http://mirrors.aliyun.com/kali kali main non-free contrib
  deb http://mirrors.aliyun.com/kali-security kali/updates main contrib non-free

(2)使用apt-get命令更新系统和工具。

在确定Kali Linux系统的网络连接正常的情况下可以更新系统,一般第一次更新会下载很多软件,以后可以每月更新一次。更新系统用到以下两条命令。

  apt-get update     #刷新系统 
  apt-get dist-upgrade   #安装更新

使用apt-get命令更新系统和工具,如图1-8所示。

47816-00-017-1

图1-8 使用apt-get命令更新系统和工具

注:在虚拟机下设置与物理机共享联网,需要以桥接模式设置网卡的连接。

步骤4:下载和安装输入法。

在Debian系列的Linux系统中,可以选择ibus拼音、五笔或者fcitx拼音输入法。在命令行安装完毕之后重启系统,然后使用im-config命令选择输入法,或者在输入语言时选择新安装的输入法。

(1)下载安装命令如下。其中,用apt-get命令安装输入法的操作过程如图1-9所示。本操作以安装经典的ibus拼音输入法为例,其余输入法的安装根据相应的命令操作即可。

47816-00-018-1

图1-9 使用apt-get命令安装输入法

  apt-get install ibus ibus-pinyin ibus-gtk ibus-qt4                 #经典的ibus拼音 
  apt-get install fcitx fcitx-googlepinyin                           #fcitx拼音 
  apt-get install fcitx-table-wbpy ttf-wqy-microhei ttf-wqy-zenhei   #五笔

(2)使用im-config对输入法进行配置。

输入法安装完成后,为了方便使用,需要对其进行配置。具体配置过程如下。

首先输入im-config命令,打开图1-10所示的“输入法配置(im-config版本0.27-2)”对话框。

47816-00-018-2

图1-10 “输入法配置(im-config版本0.27-2)”对话框

单击“确定”按钮,打开图1-11所示的输入法选择界面,选择所需要的单选项,再单击“确定”按钮,则完成输入法的配置操作。

47816-00-019-1

图1-11 使用im-config配置输入法

步骤5:安装Flash插件。

目前大多数Web应用都会用到Flash插件,如果系统中没有安装Flash插件,动画就无法展示。所以Kali Linux系统中也必须安装Flash插件。读者可直接使用下列命令完成安装:

  apt-get install flashplugin-nonfree 
  update-flashplugin-nonfree –install

说明:apt-get还有一系列常用的命令(读者可根据需要选用)。

(1)apt-get autoclean:会把已安装或已卸载的软件都备份在硬盘上,所以如果需要释放系统空间,可以使用这个命令删除已卸载软件的备份。

(2)apt-get clean:会把已安装软件的备份也删除,不会影响软件的使用。

(3)apt-get upgrade:更新软件包,不仅可以从相同版本号的发布版中更新软件包,也可以从新版本号的发布版中更新软件包。在运行apt-get upgrade命令时加上-u选项(即apt-get-u upgrade)可以显示完整的可更新软件包列表。

上一章目录下一章