工欲善其事,必先利其器
"工欲善其事,必先利其器"出自《论语·卫灵公》,意思是工匠想要做好工作,必须先让工具精良,比喻要做好任何事情,充分的准备和优质的工具(手段)是至关重要的,只有把基础和条件打好,才能事半功倍地完成任务。那么网络安全行业有没有自己的工具箱呢,答案是有的,这个工具箱就是Kali Linux。
Kali Linux是一个基于Debian的开源Linux发行版,面向各种信息安全任务,例如渗透测试、安全研究、计算机取证和逆向工程。
Kali Linux包含种类繁多的工具和实用程序。从信息收集到生成安全报告,Kali Linux使安全人员和IT专业人员能够评估其系统的安全性。
换而言之,Kali Linux预装了网络安全行业所需要的大部分工具,省去了安装网络安全工具的时间。
虽然省去了安装工具的时间,但基础环境配置还是得我们来干,比如升级软件,配置python运行环境,安装Podman等等。
1、升级软件
升级系统中所有可升级的软件包
apt update apt full-upgrade -y
2、配置python运行环境
步骤 1:安装venv模块
apt install python3-venv -y
如果你想创建特定版本Python(如3.12)的venv,则需要执行:
apt install python3.12-venv
步骤 2:创建虚拟环境
在你的项目目录里执行:
或者创建指定目录:
步骤 3:激活虚拟环境
激活后你的终端前缀会变成:
表示现在pip、python都属于这个venv,不会影响系统环境。
步骤 4:在虚拟环境中安装依赖
pip install requestspip install -r requirements.txt
步骤 5:退出虚拟环境
3、安装Podman
Podman(POD MANager)是由Red Hat 主导开发,并且无守护进程、支持rootless(非root用户运行)的容器引擎,命令行接口(CLI)与 Docker高度兼容。
apt install podman -ysystemctl enable --now podman.socketapt install podman-docker -y
4、podman镜像源配置
为了加速Podman下载镜像,你可以按下面的方法配置Podman的镜像源。
步骤 1:修改 Podman 配置文件
podman使用registries.conf文件来管理镜像源。
vim /etc/containers/registries.conf
在registries.conf 文件中添加下面内容。
# 认情况下,podman pull 和 podman search 命令以指定顺序在 unqualified-search-registries 列表中列出的注册表中搜索容器镜像unqualified-search-registries = ["docker.m.daocloud.io", "registry.access.redhat.com", "registry.redhat.io", "docker.io"]# short-name-mode = "disabled"# 设置 docker.io 前缀的 docker 地址使用其他镜像地址[[registry]]prefix = "docker.io"location = "docker.1ms.run"# location = docker.m.daocloud.io# 当 registry.location 无法访问时,会以 mirror 顺序访问镜像源[[registry.mirror]]location = "hub.mirrorify.net"insecure = true[[registry.mirror]]location = "dislabaiot.xyz"insecure = true[[registry.mirror]]location = "doublezonline.cloud"insecure = true# 设置 quay.io 镜像地址 -- Redhat 镜像中心[[registry]]prefix = "quay.io"location = "quay.mirrorify.net"# location = "quay.m.daocloud.io"# 设置 ghcr.io 镜像地址 -- github 镜像中心[[registry]]prefix = "ghcr.io"location = "ghcr.mirrorify.net"# location = "ghcr.m.daocloud.io"# 设置 gcr.io 镜像地址 -- google 镜像中心[[registry]]prefix = "gcr.io"location = "gcr.mirrorify.net"# location = "gcr.m.daocloud.io"# 设置 k8s.gcr.io 镜像地址[[registry]]prefix = "k8s.gcr.io"location = "k8s.mirrorify.net"# location = "k8s.m.daocloud.io"
步骤 2:验证podman是否安装成功
使用下面的命令验证podman是否生效
podman --versionpodman infopodman pull nginx:alpine
5、安装Docker Compose
步骤 1:下载Docker Compose v2二进制文件
curl -L "https://github.com/docker/compose/releases/download/v2.23.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
步骤 2:赋予执行权限
chmod +x /usr/local/bin/docker-compose
如果您想了解Kali Linux中常见安全工具的实现原理和操作方法,请阅读《网络安全治理:基于DevSecOps的理论与实践》,该书第十章专门介绍安全工具的原理和操作方法,该书由本人联合网络安全领域顶尖专家倾心打造,机械工业出版社重磅出版!
无论你是安全从业者、CTO、渗透测试工程师,还是对网络安全治理充满好奇的技术爱好者,都可以从本书学到你想要的知识。
想购买的朋友可以在京东网、淘宝网、当当网等平台购买。
10个月宝宝每天需要喝多少奶粉?
