软件版本:1.1.0

安装方法:光盘,镜像,u盘(工具:unetbootin 要求:u盘至少4个g)

安装支持设备:u盘移动,手机,电脑


1.硬盘安装方式

进入安装界面

      live  体验

      live usb persistence  制作u盘无密码移动版

      live usb encrypted persistence  制作u盘有密码移动版

      install 直接安装

      graphical install 图形化安装


2.docker(容器)

      https://www.kali.org/news/official-kali-linux-docker-p_w_picpaths/ kali docker p_w_picpath(kali官方提供的docker镜像里面不包含任何软件工具)

     https://github.com/offensive-secunity/kali-linux-docker kali官方放在docker的脚本(要求自己做的kali镜像)

----------------------------------------

1.虚拟机安装

    vmware workstation

    virtualbox

    官方vm镜像文件:

     https://www.offensive-security.com/kali-linux-vmware-arm-p_w_picpath-download/

     win8系统安装虚拟机注意:要卸载微软的kb3045999补丁 卸载方法:打开命令提示符cd/到c盘再powershell再打入get-hotfix -id KB3045999回车打入wusa /uninstall /kb:3045999成功卸载

       

     安装tools:

先在虚拟机上安装附加模块,在打开哪个镜像,选择里面的vboxlinuxadditions.run拷贝出来用终端打开,先列出目录ls,再查询现有的权限ls -l,在赋予执行权限chmod +x 文件(x表示可执行),再看下文件是否是绿色ls -l,再运行./文件

,重启reboot


2.持久加密usb安装

       


模式:

1、live(amd64)可以通过启动U盘来运行kali linux。缺点:不可以安装新的软件包或更新修改;

2、Live USB P/EP(加密的持久USB启动光盘)。

DOCKER?

虚拟机安装

vmware workstation

Virtualbox

win8安装virtualbox,需要卸载一个补丁,要用到powershell,cmd下执行powershell,然后

poewershell

get-hotfix -id KB3045999


wusa /uninstall /kb:3045999  按回车键,卸载


虚拟机安装kali linux设置内存最好是2G,最大可以设置成4G

----------------------------------------------------------------------

安装kali linux操作系统

Graphical install   //选择字母界面安装kali linux操作系统


chinese(Simplified)  中文(简体)


中国


汉语


请输入系统的主机名: Kali


域名:      //如果这里有域名可以在下面填写,如果木有域名则自己按继续


输入root账号密码 


向导-使用整个硬盘


SCSII (0,0,0)(sda)- 85.9GB ATA VBOX HARDDISK


√ 讲所有每个文件放在同一个分区中(推荐新手使用)

×将/home、/usr、/var和/tmp都分别放在单独的分区


分区设定结构并将修改写入硬盘

 

将改动写入硬盘吗?  是


将CRUB 启动引导基安装到主引导记录(MBR)上么?  是


安装完成    继续


--------------------------------------------------------------


root@kali:~# apt-get install linux-headers-$(uname -r)    //更新系统并显示linux操作系统内核版本号

Reading package lists ... Done

Building dependency tree

Reading state information... Done

Linux-headers-3.18.0-kalil-586 is already the newesr version.

0 upgrade, 0 newly installed, 0 to remove and 163 not upgraded.


root@kali:~# apt-get update


root@kali:~# uname -r      //uname用来获取电脑和操作系统的相关信息,显示linux操作系统内核版本号 

3.18.0-kalil-586


root@kali:~/Desktop# ls      //打印出当前目录的清单

VBocLinuxAdditions.run


root@kali:~/Desktop# ls -l     //列出文件的详细信息,如创建者,创建时间,文件的读写权限列表等等

tottal 6972

-rw-r--r 1 root root 7136717 may 13 12:12 VBocLinuxAdditions.run


root@kali:~/Desktop# chmod +x VBocLinuxAdditions.run                 赋予执行权限


root@kali:~/Desktop# ls -l

tottal 6972

-rwxr-r--r 1 root root 7136717 may 13 12:12 VBocLinuxAdditions.run      赋予权限且"VBocLinuxAdditions.run"变成绿色


root@kali:~/Desktop# ./VBocLinuxAdditions.run       运行VBocLinuxAdditions.run


该笔记为安全牛课堂学员笔记,想看此课程或者信息安全类干货可以移步到安全牛课堂


Security+认证为什么是互联网+时代最火爆的认证?

      牛妹先给大家介绍一下Security+

        Security+ 认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA ;是和CISSP、ITIL 等共同包含在内的国际 IT 业 10 大热门认证之一,和CISSP偏重信息安全管理相比,Security+ 认证更偏重信息安全技术和操作。

       通过该认证证明了您具备网络安全,合规性和操作安全,威胁和漏洞,应用程序、数据和主机安全,访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易,含金量较高,目前已被全球企业和安全专业人士所普遍采纳。

Security+认证如此火爆的原因?

        

       原因一:在所有信息安全认证当中,偏重信息安全技术的认证是空白的, Security+认证正好可以弥补信息安全技术领域的空白 。

      目前行业内受认可的信息安全认证主要有CISP和CISSP,但是无论CISP还是CISSP都是偏重信息安全管理的,技术知识讲的宽泛且浅显,考试都是一带而过。而且CISSP要求持证人员的信息安全工作经验都要5年以上,CISP也要求大专学历4年以上工作经验,这些要求无疑把有能力且上进的年轻人的持证之路堵住。在现实社会中,无论是找工作还是升职加薪,或是投标时候报人员,认证都是必不可少的,这给年轻人带来了很多不公平。而Security+的出现可以扫清这些年轻人职业发展中的障碍,由于Security+偏重信息安全技术,所以对工作经验没有特别的要求。只要你有IT相关背景,追求进步就可以学习和考试。


       原因二: IT运维人员工作与翻身的利器。

       在银行、证券、保险、信息通讯等行业,IT运维人员非常多,IT运维涉及的工作面也非常广。是一个集网络、系统、安全、应用架构、存储为一体的综合性技术岗。虽然没有程序猿们“生当做光棍,死亦写代码”的悲壮,但也有着“锄禾日当午,不如运维苦“的感慨。天天对着电脑和机器,时间长了难免有对于职业发展的迷茫和困惑。Security+国际认证的出现可以让有追求的IT运维人员学习网络安全知识,掌握网络安全实践。职业发展朝着网络安全的方向发展,解决国内信息安全人才的匮乏问题。另外,即使不转型,要做好运维工作,学习安全知识取得安全认证也是必不可少的。


        原因三:接地气、国际范儿、考试方便、费用适中!

CompTIA作为全球ICT领域最具影响力的全球领先机构,在信息安全人才认证方面是专业、公平、公正的。Security+认证偏重操作且和一线工程师的日常工作息息相关。适合银行、证券、保险、互联网公司等IT相关人员学习。作为国际认证在全球147个国家受到广泛的认可。

        在目前的信息安全大潮之下,人才是信息安全发展的关键。而目前国内的信息安全人才是非常匮乏的,相信Security+认证一定会成为最火爆的信息安全认证。

 近期,安全牛课堂在做此类线上培训,感兴趣可以了解