资源介绍
视频数量:31个
总时长:2小时53分
课程介绍:
Kali Linux Purple:紫队渗透测试与安全运维实战
你知道吗,Kali Linux在2024年迎来了它的十周岁生日。这个全球最著名的攻击性操作系统,背后那群被称作"小恶魔"的开发者们,给安全社区送上了一份特别的礼物——Kali Purple。这不是简单的版本更新,而是一个专为紫队打造的安全操作系统。如果你既想做渗透测试,又想掌握防御技能,那这套系统就是为你准备的。
课程首先带你了解Kali Purple的定位。紫队这个概念可能对一些人还比较陌生,它实际上是把传统的红队(攻击方)和蓝队(防御方)结合在一起,形成一个既能进攻又能防守的团队。Kali Purple正是为这种工作模式设计的操作系统,它内置了大量工具,既可以用于学习SOC安全运维操作,也能满足红蓝对抗演练的需求。更重要的是,这套系统完全免费,特别适合中小型环境和个人学习使用。
正式开始学习之前,课程会带你完成必要的准备工作,包括Kali Purple的下载和安装。安装教程会详细演示整个流程,确保你能顺利搭建自己的实验环境。同时,课程还提供了丰富的学习支持材料,这些材料会贯穿整个学习过程,帮助你更好地理解每个工具的用途和使用场景。
在网络安全领域,有一个著名的框架叫NIST Framework。课程专门用一章来讲解这个框架,它为安全从业人员提供了一套标准化的风险管理方法论。理解NIST Framework对于后续学习各种安全工具非常重要,因为它能帮助你建立起系统的安全思维,而不是盲目地使用工具。
信息收集是渗透测试的第一步,也是最关键的环节之一。课程在这一部分介绍了多个强力工具。amass是最常用的子域名枚举工具,能帮你发现目标域名的各种子域名信息。Asset Finder则专注于资产发现,它可以快速定位目标组织的各种在线资产。Cisco Auditing工具专门用于检查Cisco设备的安全配置,找出潜在的漏洞和配置错误。
OSRF Framework是一个综合性的信息收集框架,它能同时执行多种检查任务,包括域名查询、邮件收集等。Spiderfoot是另一个强大的开源情报工具,它能自动化地收集目标的各种信息,并通过可视化的方式呈现结果,让复杂的侦察工作变得简单高效。
web应用安全测试是网络安全的重要领域。课程详细介绍了Wapiti Web Scanner和OWASP Zap这两个常用工具。Wapiti能够自动扫描web应用中的各种漏洞,比如SQL注入、跨站脚本、文件包含等。OWASP Zap则是由OWASP组织维护的web应用安全测试工具,它既可以用于自动化扫描,也可以作为代理服务器进行手动测试,是web安全测试人员必备的工具之一。
对于防御和取证方面,课程同样有深入的讲解。SentryPeer是一个创新的工具,它能够检测VoIP网络中的恶意活动。FirewallBuilder则是一个图形化的防火墙配置工具,能帮助你设计和部署防火墙规则。Foremost是最经典的数字取证工具之一,专门用于从磁盘镜像中恢复被删除的文件。EWF Acquire和DDRescue这两个工具则用于数据采集和磁盘镜像,可以确保你在取证过程中不会损坏原始证据。
网络流量分析是安全分析师日常工作中非常重要的一部分。课程用大量篇幅介绍了Wireshark的使用技巧,这个工具几乎是每个网络安全从业者都必须掌握的。通过Wireshark,你可以深入分析网络流量,发现异常通信,追踪攻击者的行为。Xplico和Netsniff则是另外两个流量分析工具,它们各有特色,可以根据不同的场景选择使用。
密码安全始终是网络安全中最重要的话题之一。课程专门介绍了Hashrat和Password Cracker这两个密码相关的工具。Hashrat可以计算各种哈希值,而Password Cracker则用于密码破解。Hashcat是这个领域最强大的工具之一,它支持GPU加速,能够以极快的速度尝试各种密码组合。这些工具的学习能让你深刻理解密码安全的脆弱性,从而在工作中更好地评估密码策略的安全性。
逆向工程和漏洞分析是高级安全技术的代表。Ghidra是NSA开源的逆向工程框架,它能帮助你分析二进制程序,理解其工作原理。这项技能在恶意软件分析、漏洞挖掘、软件调试等场景中都非常重要。课程通过实际案例演示了Ghidra的基本用法,让你能够快速入门逆向工程领域。
漏洞管理和安全运营离不开各种管理平台。Defect Dojo就是一个专门用于管理漏洞报告的平台,它能帮助你统一管理各种扫描工具的输出结果,跟踪漏洞的修复进度。Greenbone(原名OpenVAS)是最著名的开源漏洞扫描器之一,它拥有庞大的漏洞特征库,可以定期对网络资产进行全面的安全评估。Splunk则是企业级日志分析平台,通过它可以实现安全事件的关联分析和威胁狩猎。
最后,课程还介绍了Searchsploit和Sqlmap这两个在实际渗透测试中经常用到的工具。Searchsploit是一个离线exploit搜索引擎,当你无法联网时,它能帮助你在本地数据库中搜索相关的漏洞利用代码。Sqlmap是自动化SQL注入检测和利用的工具,它能自动识别数据库类型,发现SQL注入漏洞,并获取数据库中的敏感数据。
学完这门课程后,你会对Kali Purple这个操作系统有一个全面的认识,掌握从信息收集、漏洞扫描、渗透测试到取证分析的完整技能链条。更重要的是,你会建立起紫队的思维方式,理解攻击和防御是如何相互促进的。无论你是想从事网络安全工作,还是想提升自己的技术能力,这门课程都会给你提供一个扎实的基础。