| 主題 | 內容描述 |
|---|---|
| Linux 簡介 | 高度可自定義的作業系統,有多個發行版distributions。 |
| 發行版的類比 | 類似於車輛:Kernel(內核)是主要組件,發行版類似於不同類型的車輛。 |
| 發行版的用途 | 設計目的不同,根據用戶需求和偏好選擇。 |
| 開源特性 | Linux 是開源的,任何人都可修改內核。所有發行版來源相同,有母版發行版。 |
| 常用發行版 | 理解發行版有助於安全分析師的工作。 |
| element of the architecture | 組成部分 | 說明 |
|---|---|---|
| 1 | 使用者 (User) | 與計算機互動的使用者,支持多使用者multi-user 系統。 |
| 2 | 應用程式 (Applications) | 執行特定任務的程式,如 Nano文字編輯器text editor/word processo,通常通過包管理器分發。 package manager 包管理器是一種工具,幫助用戶安裝、管理和移除軟體包或應用程式。軟體包是可以與其他包結合形成應用程式的軟體。 |
| 3 | Shell | 命令列解譯器 command line interpreter,用於與系統溝通,處理命令並輸出結果。 |
| 4 | FHS(Filesystem Hierarchy Standard) | 組織數據的系統,類似文件櫃,幫助系統有效存取資料。 |
| 5 | 核心 (Kernel) | 管理進程和記憶體,通過驅動程式與硬體溝通,執行命令,確保資源的有效分配。 |
| 6 | 硬體 (Hardware) | 計算機的物理組件,與可下載的軟體應用程式相對。如 CPU、鼠標和鍵盤。 |
| Peripheral devices | 外圍設備是連接並由電腦系統控制的硬體組件,並不是運行電腦系統所必需的核心組件 | |
| Internal hardware | 內部硬體是運行電腦所需的組件,包括主電路板circuit board及其上所有附加的組件,主電路板亦稱為主機板.Central Processing Unit (CPU)and Random Access Memory (RAM) | |
| hard drive | 硬碟是用於長期記憶的硬體元件。它是程序和檔案儲存的地方,以便電腦稍後訪問。硬碟上的資訊即使在電腦關閉再開時也可以訪問。電腦可以有多個硬碟。 |
| 工具名稱 | 描述 |
|---|---|
| Metasploit | 用於查找和利用機器上的漏洞。 |
| Burp Suite | 幫助測試網絡應用程序中的弱點。 |
| John the Ripper | 用於猜測密碼的工具。 |
| tcpdump | 命令行包分析工具,用於捕獲網絡流量。 |
| Wireshark | 具有圖形用戶界面的工具,用於分析實時和捕獲的網絡流量。 |
| Autopsy | 用於分析硬盤和智能手機的取證工具。 |
| 發行版 | 特點 |
|---|---|
| KALI LINUX ™ | 開源、基於 Debian,預裝滲透測試penetration test和數位取證Digital forensics工具,主要用於安全產業 |
| Ubuntu | 開源、基於 Debian,用戶友好,提供 CLI 和 GUI,適用於安全和雲計算 |
| Parrot | 開源、安全用的發行版,類似 KALI LINUX ™(預裝滲透測試penetration test和數位取證Digital forensics工具),具有易用的 GUI 和 CLI |
| Red Hat® Enterprise Linux® | 訂閱制,企業專用,付費,提供專用支援團隊 |
| AlmaLinux | 社群驅動,作為 CentOS 的穩定替代品,確保應用程式正常運作 |
| 項目 | 說明 |
|---|---|
| Package(軟體包) | 組成應用程式的軟體,包含安裝所需文件及依賴關係dependencies。 |
| Package Manager包管理器 | 工具,用於安裝、管理和移除應用程式。 能解決依賴關係問題並執行其他管理任務。使用最新版本的包來確保安全與穩定性。 |
| 依賴關係 | 運行應用程式所需的附加文件。 |
| 文件擴展名 | - RPM 類型用 .rpm |
- Debian 類型用 .deb |
|
| 包管理工具 | 使得透過命令行介面處理包更加簡單。 |
| APT | 用於 Debian 相關發行版的包管理工具。 |
| YUM | 用於 Red Hat 相關發行版的包管理工具。 |
| 關鍵要點 | 使用最新版本的包以保持系統安全且穩定。 |
是 Linux 的命令列解譯器(command-line interpreter),可讓使用者與電腦溝通。
| 項目 | 內容 |
|---|---|
| Linux Shell 定義 | 命令行解釋器command-line interpreter (command-line interface interface),幫助用戶與操作系統溝通。 |
| 命令行介面 | 提供用戶輸入命令的介面。 |
| 命令的功能 | 指示電腦執行操作,並與內核進行通訊。 |
| 人機溝通 | Shell 是人類與計算機之間的語言翻譯器。 |
| Shell 的作用 | 數學計算、運行測試、執行應用程式及自動化任務。 |
| 不同類型的 Shell | 針對多種 Linux 發行版,有不同評論;本課程將專注於 Bash Shell。 |
| 內容主題 | 說明 |
|---|---|
| 常見 Shell 類型 | Bourne-Again Shell (bash), C Shell (csh), Korn Shell (ksh), Enhanced C Shell (tcsh), Z Shell (zsh) |
| Prompt 標示 | bash/ksh 用 $,zsh 用 % |
| bash 特色 | 大多數 Linux 發行版的預設 shell,使用者友好,也是網路安全領域最常用 shell |
| 專業技能重要性 | 學會使用 bash 是網路安全專業人士的基本技能 |
| 概念 | 描述 |
|---|---|
| Shell 溝通的類比 | 與電腦的溝通類似於朋友間的對話 |
| 標準輸入Standard Input | 作業系統透過命令行接收的信息 |
| 標準輸出Standard Output | 作業系統透過 shell 返回的回應 |
| 標準錯誤Standard Error | 作業系統透過 shell 返回的錯誤消息 |
| 結論 | 三種溝通方式:輸入、輸出、錯誤 |
yennefer
iThome鐵人賽
看影片追技術