Linux信息安全和滲透測(cè)試

第 1 章  搭建Linux安全開(kāi)發(fā)環(huán)境 1
1.1  準(zhǔn)備虛擬機(jī)環(huán)境 1
1.1.1  在VMware下安裝Linux 1
1.1.2  開(kāi)啟登錄時(shí)的root賬號(hào) 4
1.1.3  解決Ubuntu上的vi方向鍵問(wèn)題 5
1.1.4  關(guān)閉防火墻 6
1.1.5  配置安裝源 6
1.1.6  安裝網(wǎng)絡(luò)工具包 6
1.1.7  安裝基本開(kāi)發(fā)工具 7
1.1.8  啟用SSH 7
1.1.9  創(chuàng)建一個(gè)快照 8
1.1.10  連接虛擬機(jī)Linux 9
1.1.11  通過(guò)終端工具連接Linux虛擬機(jī) 18
1.1.12  與虛擬機(jī)互傳文件 20
1.1.13  支持圖形軟件的終端工具M(jìn)obaXterm 21
1.2  搭建Samba網(wǎng)絡(luò)文件共享服務(wù) 22
1.3  在VMware中添加一塊硬盤 24
1.4  在Linux下搭建C/C 開(kāi)發(fā)環(huán)境 27
1.5  在Windows下搭建Linux C/C 開(kāi)發(fā)環(huán)境 28
1.5.1  Windows下非集成式的Linux C/C 開(kāi)發(fā)環(huán)境 28
1.5.2  Windows下集成式的Linux C/C 開(kāi)發(fā)環(huán)境 32
1.6  安全密碼庫(kù)OpenSSL 35
1.6.1  OpenSSL源代碼模塊結(jié)構(gòu) 36
1.6.2  OpenSSL加密庫(kù)調(diào)用方式 37
1.6.3  OpenSSL支持的對(duì)稱加密算法 37
1.6.4  OpenSSL支持的非對(duì)稱加密算法 38
1.6.5  OpenSSL支持的信息摘要算法 38
1.6.6  OpenSSL密鑰和證書(shū)管理 38
1.6.7  面向?qū)ο笈cOpenSSL 38
1.6.8  BIO接口 40
1.6.9  EVP接口 41
1.6.10  在Linux下編譯安裝OpenSSL 1.0.2 42
1.6.11  使用OpenSSL命令并查看版本號(hào) 51
1.7  國(guó)產(chǎn)密碼函數(shù)庫(kù)GmSSL 51
1.7.1  GmSSL的特點(diǎn) 52
1.7.2  GmSSL的一些歷史 52
1.7.3  什么是國(guó)密算法 52
1.7.4  GmSSL的下載 53
1.7.5  在Linux下編譯安裝GmSSL 53
1.7.6  默認(rèn)編譯安裝GmSSL 57
1.7.7  在舊版本的Linux下編譯和安裝GmSSL 60
第 2 章  對(duì)稱密碼算法 64
2.1  基本概念 64
2.2  流加密算法 65
2.2.1  基本概念 65
2.2.2  流密碼和分組密碼的比較 66
2.2.3  RC4算法 66
2.3  分組加密算法 76
2.3.1  工作模式 76
2.3.2  短塊加密 84
2.3.3  DES和3DES算法 84
2.3.4  SM4算法 102
2.4  利用OpenSSL進(jìn)行對(duì)稱加解密 119
2.4.1  基本概念 119
2.4.2  對(duì)稱加解密相關(guān)函數(shù) 119
第 3 章  雜湊函數(shù)和HMAC 128
3.1  雜湊函數(shù)概述 128
3.1.1  什么是雜湊函數(shù) 128
3.1.2  密碼學(xué)和雜湊函數(shù) 129
3.1.3  雜湊函數(shù)的發(fā)展 129
3.1.4  雜湊函數(shù)的設(shè)計(jì) 130
3.1.5  雜湊函數(shù)的分類 130
3.1.6  雜湊函數(shù)的碰撞 130
3.2  SM3雜湊算法 131
3.2.1  常量和函數(shù) 131
3.2.2  填充 131
3.2.3  迭代壓縮 132
3.2.4  雜湊值 133
3.2.5  一段式SM3算法的實(shí)現(xiàn) 133
3.2.6  三段式SM3算法的實(shí)現(xiàn) 138
3.2.7  GmSSL實(shí)現(xiàn)SM3算法 145
3.3  HMAC 148
3.3.1  什么是HMAC 148
3.3.2  產(chǎn)生背景 148
3.3.3  設(shè)計(jì)目標(biāo) 149
3.3.4  算法描述 149
3.3.5  獨(dú)立自主實(shí)現(xiàn)HMAC-SM3 150
3.4  SHA系列雜湊算法 152
3.4.1  SHA算法概述 152
3.4.2  SHA的發(fā)展史 153
3.4.3  SHA系列算法的核心思想 153
3.4.4  單向性 153
3.4.5  主要用途 153
3.4.6  SHA256算法原理解析 153
3.4.7  SHA384和SHA512算法 168
3.5  更通用的基于OpenSSL的哈希運(yùn)算 192
3.5.1  獲取摘要算法的函數(shù)EVP_get_digestbyname 192
3.5.2  創(chuàng)建結(jié)構(gòu)體并初始化的函數(shù)EVP_MD_CTX_create 192
3.5.3  銷毀摘要上下文結(jié)構(gòu)體的函數(shù)EVP_MD_CTX_destroy 193
3.5.4  摘要初始化的函數(shù)EVP_DigestInit_ex 193
3.5.5  摘要Update的函數(shù)EVP_DigestUpdate 194
3.5.6  摘要Final的函數(shù)EVP_Digest_Final_ex 194
3.5.7  單包摘要計(jì)算的函數(shù)EVP_Digest 194
第 4 章  非對(duì)稱算法RSA的加解密 197
4.1  非對(duì)稱密碼體制概述 197
4.2  RSA概述 199
4.3  RSA的數(shù)學(xué)基礎(chǔ) 199
4.3.1  素?cái)?shù) 199
4.3.2  素性檢測(cè) 199
4.3.3  倍數(shù) 200
4.3.4  約數(shù) 200
4.3.5  互質(zhì)數(shù) 200
4.3.6  質(zhì)因子 200
4.3.7  強(qiáng)素?cái)?shù) 201
4.3.8  因子 201
4.3.9  模運(yùn)算 201
4.3.10  模運(yùn)算的操作與性質(zhì) 202
4.3.11  單向函數(shù) 202
4.3.12  費(fèi)馬定理和歐拉定理 203
4.3.13  冪 203
4.3.14  模冪運(yùn)算 204
4.3.15  同余符號(hào)≡ 204
4.3.16  歐拉函數(shù) 204
4.3.17  最大公約數(shù) 204
4.3.18  實(shí)現(xiàn)歐幾里得算法 205
4.3.19  擴(kuò)展歐幾里得算法 207
4.4  RSA算法描述 214
4.5  RSA算法實(shí)例 215
4.5.1  查找法計(jì)算私鑰d 216
4.5.2  簡(jiǎn)便法計(jì)算私鑰d 218
4.5.3  擴(kuò)展歐幾里得算法計(jì)算私鑰d 220
4.5.4  加密字母 221
4.5.5  分組加密字符串 221
4.6  實(shí)戰(zhàn)前的幾個(gè)重要問(wèn)題 225
4.6.1  明文的值不能大于模值N 225
4.6.2  明文的長(zhǎng)度 226
4.6.3  密鑰長(zhǎng)度 227
4.6.4  密文長(zhǎng)度 227
4.7  熟悉PKCS#1 227
4.7.1  PKCS#1填充 228
4.7.2  OpenSSL中的RSA填充 230
4.7.3  PKCS#1中的RSA私鑰語(yǔ)法 232
4.8  在OpenSSL命令中使用RSA 233
4.8.1  生成RSA公私鑰 233
4.8.2  提取私鑰的各個(gè)參數(shù) 234
4.8.3  使用RSA公鑰加密一個(gè)文件 236
4.8.4  使用私鑰解密一個(gè)文件 237
4.9  基于OpenSSL庫(kù)的RSA編程 237
4.9.1  OpenSSL的RSA實(shí)現(xiàn) 238
4.9.2  主要數(shù)據(jù)結(jié)構(gòu) 239
4.9.3  主要函數(shù) 240
4.10  隨機(jī)大素?cái)?shù)的生成 248
4.11  RSA算法的攻擊及分析 248
4.11.1  因子分解攻擊 248
4.11.2  選擇密文攻擊 249
4.11.3  公共模數(shù)攻擊 249
4.11.4  小指數(shù)攻擊 249
第 5 章  身份認(rèn)證和PKI 250
5.1  身份認(rèn)證概述 250
5.1.1  網(wǎng)絡(luò)安全與身份認(rèn)證 250
5.1.2  網(wǎng)絡(luò)環(huán)境下身份認(rèn)證所面臨的威脅 251
5.1.3  網(wǎng)絡(luò)身份認(rèn)證體系的發(fā)展現(xiàn)狀 252
5.2  身份認(rèn)證技術(shù)基礎(chǔ) 254
5.2.1  用戶名/密碼認(rèn)證 254
5.2.2  智能卡認(rèn)證 254
5.2.3  生物特征認(rèn)證 255
5.2.4  動(dòng)態(tài)口令 255
5.2.5  USB Key認(rèn)證 255
5.2.6  基于沖擊響應(yīng)的認(rèn)證模式 255
5.2.7  基于PKI體系的認(rèn)證模式 256
5.3  PKI概述 256
5.3.1  PKI的國(guó)內(nèi)外應(yīng)用狀態(tài) 257
5.3.2  PKI的應(yīng)用前景 258
5.3.3  PKI存在的問(wèn)題及發(fā)展趨勢(shì) 258
5.4  基于X.509證書(shū)的PKI認(rèn)證體系 260
5.4.1  數(shù)字證書(shū) 261
5.4.2  數(shù)字信封 264
5.4.3  PKI體系結(jié)構(gòu) 264
5.4.4  基于X.509證書(shū)的身份認(rèn)證 269
第 6 章  實(shí)戰(zhàn)PKI 271
6.1  只有密碼算法是不夠的 271
6.2  利用OpenSSL實(shí)現(xiàn)CA的搭建 273
6.2.1  準(zhǔn)備實(shí)驗(yàn)環(huán)境 273
6.2.2  熟悉CA環(huán)境 274
6.2.3  創(chuàng)建所需要的文件 276
6.2.4  CA自簽名證書(shū)（構(gòu)造根CA） 276
6.2.5  根CA為子CA頒發(fā)證書(shū) 278
6.2.6  普通用戶向子CA申請(qǐng)證書(shū) 281
6.3  基于OpenSSL的證書(shū)編程 283
6.3.1  把DER編碼轉(zhuǎn)換為內(nèi)部結(jié)構(gòu)體的d2i_X509函數(shù) 284
6.3.2  獲得證書(shū)版本的X509_get_version函數(shù) 285
6.3.3  獲得證書(shū)序列號(hào)的X509_get_serialNumber函數(shù) 285
6.3.4  獲得證書(shū)頒發(fā)者信息的X509_get_issuer_name函數(shù) 285
6.3.5  獲得證書(shū)擁有者信息的X509_get_subject_name函數(shù) 286
6.3.6  獲得證書(shū)有效期的起始日期的X509_get_notBefore函數(shù) 286
6.3.7  獲得證書(shū)有效期的終止日期的X509_get_notAfter函數(shù) 286
6.3.8  獲得證書(shū)公鑰的X509_get_pubkey函數(shù) 286
6.3.9  創(chuàng)建證書(shū)存儲(chǔ)區(qū)上下文環(huán)境的X509_STORE_CTX函數(shù) 286
6.3.10  釋放證書(shū)存儲(chǔ)區(qū)上下文環(huán)境的X509_STORE_CTX_free函數(shù) 287
6.3.11  初始化證書(shū)存儲(chǔ)區(qū)上下文環(huán)境的X509_STORE_CTX_init函數(shù) 287
6.3.12  驗(yàn)證證書(shū)的X509_verify_cert函數(shù) 287
6.3.13  創(chuàng)建證書(shū)存儲(chǔ)區(qū)的X509_STORE_new函數(shù) 287
6.3.14  釋放證書(shū)存儲(chǔ)區(qū)的X509_STORE_free函數(shù) 288
6.3.15  向證書(shū)存儲(chǔ)區(qū)添加證書(shū)的X509_STORE_add_cert函數(shù) 288
6.3.16  向證書(shū)存儲(chǔ)區(qū)添加證書(shū)吊銷列表的X509_STORE_add_crl函數(shù) 288
6.3.17  釋放X.509結(jié)構(gòu)體的X509_free函數(shù) 288
6.4  證書(shū)編程實(shí)戰(zhàn) 289
第 7 章  IPSec VPN基礎(chǔ)知識(shí) 295
7.1  概述 295
7.1.1  IPSec VPN技術(shù)現(xiàn)狀 296
7.1.2  國(guó)密VPN現(xiàn)狀 296
7.2  IPSec協(xié)議研究 297
7.2.1  IPSec體系結(jié)構(gòu) 297
7.2.2  傳輸模式和隧道模式 299
7.2.3  AH協(xié)議概述 299
7.2.4  AH數(shù)據(jù)包封裝 300
7.2.5  ESP協(xié)議概述 301
7.2.6  ESP數(shù)據(jù)包封裝 302
7.2.7  安全聯(lián)盟 304
7.2.8  安全策略數(shù)據(jù)庫(kù)和安全聯(lián)盟數(shù)據(jù)庫(kù) 305
7.3  IKE協(xié)議 306
7.3.1  IKE概述 306
7.3.2  IKE的安全機(jī)制 307
7.3.3  ISAKMP 308
7.4  IKEv1協(xié)議 309
7.4.1  第一階段 310
7.4.2  第二階段 312
7.4.3  主模式和快速模式的9個(gè)包分析 312
7.5  IKEv2協(xié)議 320
7.5.1  IKEv2概述 320
7.5.2  初始交換 321
7.5.3  創(chuàng)建子SA交換 326
7.5.4  通知交換 326
7.6  IKEv1與IKEv2的區(qū)別 326
7.7  IKEv2的優(yōu)點(diǎn) 327
第 8 章  VPN實(shí)戰(zhàn) 328
8.1  準(zhǔn)備網(wǎng)絡(luò)環(huán)境 328
8.2  strongSwan實(shí)戰(zhàn) 333
8.2.1  編譯安裝strongSwan 333
8.2.2  常用程序概述 339
8.2.3  配置文件概述 342
8.2.4  使用ipsec.conf文件 343
8.2.5  使用swanctl.conf 353
8.2.6  strongSwan簽發(fā)證書(shū) 357
8.3  OpenSwan實(shí)戰(zhàn) 364
8.3.1  OpenSwan概述 364
8.3.2  OpenSwan的整體架構(gòu) 364
8.3.3  OpenSwan的下載和編譯 365
8.3.4  OpenSwan連接方式 367
8.3.5  OpenSwan的認(rèn)證方式 367
8.3.6  配置文件ipsec.conf 367
第 9 章  SSL-TLS編程 378
9.1  SSL協(xié)議規(guī)范 378
9.1.1  SSL協(xié)議的優(yōu)點(diǎn) 378
9.1.2  SSL協(xié)議的發(fā)展 378
9.1.3  SSLv3/TLS提供的服務(wù) 379
9.1.4  SSL協(xié)議層次結(jié)構(gòu)模型 380
9.1.5  SSL記錄協(xié)議層 380
9.1.6  SSL握手協(xié)議層 382
9.2  OpenSSL中的SSL編程 385
9.3  SSL函數(shù) 386
9.3.1  初始化SSL算法庫(kù)的函數(shù)SSL_library_init 386
9.3.2  初始化SSL上下文環(huán)境變量的函數(shù)SSL_CTX_new 386
9.3.3  釋放SSL上下文環(huán)境變量的函數(shù)SSL_CTX_free 387
9.3.4  以文件形式設(shè)置SSL證書(shū)的函數(shù)SSL_CTX_use_certificate_file 387
9.3.5  以結(jié)構(gòu)體方式設(shè)置SSL證書(shū)的函數(shù)SSL_CTX_use_certificate 387
9.3.6  以文件形式設(shè)置SSL私鑰的函數(shù)SSL_CTX_use_PrivateKey_file 387
9.3.7  以結(jié)構(gòu)體方式設(shè)置SSL私鑰的函數(shù)SSL_CTX_use_PrivateKey 387
9.3.8  檢查SSL私鑰和證書(shū)是否匹配的函數(shù)SSL_CTX_check_private_key 388
9.3.9  創(chuàng)建SSL結(jié)構(gòu)的函數(shù)SSL_new 388
9.3.10  釋放SSL套接字結(jié)構(gòu)體的函數(shù)SSL_free 388
9.3.11  設(shè)置讀寫(xiě)套接字的函數(shù)SSL_set_fd 388
9.3.12  設(shè)置只讀套接字的函數(shù)SSL_set_rfd 388
9.3.13  設(shè)置只寫(xiě)套接字的函數(shù)SSL_set_wfd 389
9.3.14  啟動(dòng)TLS/SSL握手的函數(shù)SSL_connect 389
9.3.15  接受SSL連接的函數(shù)SSL_accept 389
9.3.16  獲取對(duì)方的X.509證書(shū)的函數(shù)SSL_get_peer_certificate 389
9.3.17  向TLS/SSL連接寫(xiě)數(shù)據(jù)的函數(shù)SSL_write 390
9.3.18  從TLS/SSL連接上讀取數(shù)據(jù)的函數(shù)SSL_Read 390
9.4  準(zhǔn)備SSL通信所需的證書(shū) 390
9.4.1  準(zhǔn)備實(shí)驗(yàn)環(huán)境 390
9.4.2  熟悉CA環(huán)境 391
9.4.3  創(chuàng)建根CA的證書(shū) 391
9.4.4  生成服務(wù)端的證書(shū)請(qǐng)求文件 393
9.4.5  簽發(fā)服務(wù)端證書(shū) 393
9.4.6  生成客戶端的證書(shū)請(qǐng)求文件 394
9.4.7  簽發(fā)客戶端證書(shū) 395
9.5  實(shí)戰(zhàn)SSL網(wǎng)絡(luò)編程 396
第 10 章  內(nèi)核和文件系統(tǒng) 404
10.1  認(rèn)識(shí)QEMU 405
10.1.1  QEMU的兩種執(zhí)行模式 405
10.1.2  QEMU的用途 406
10.1.3  使用QEMU虛擬機(jī)的幾種選擇 406
10.2  安裝Linux版的QEMU 407
10.3  下載和編譯內(nèi)核 410
10.4  制作簡(jiǎn)易的文件系統(tǒng) 413
10.4.1  BusyBox簡(jiǎn)介 414
10.4.2  編譯和安裝BusyBox 415
10.4.3  制作根文件系統(tǒng)的映像文件 417
10.5  非嵌入式方式啟動(dòng)內(nèi)核 419
10.5.1  BusyBox啟動(dòng)過(guò)程簡(jiǎn)要分析 423
10.5.2  在新內(nèi)核系統(tǒng)中運(yùn)行C程序 425
10.6  基本功能的完善 426
10.6.1  掛載proc支持ifconfig 426
10.6.2  掛載sysfs支持lspci 428
10.6.3  實(shí)現(xiàn)文件系統(tǒng)可寫(xiě) 433
10.7  QEMU的用戶網(wǎng)絡(luò)模式 433
10.7.1  不使用-net選項(xiàng) 434
10.7.2  使用-net選項(xiàng) 437
10.8  QEMU橋接網(wǎng)絡(luò)模式 438
10.8.1  網(wǎng)橋的概念 439
10.8.2  TUN/TAP的工作原理 439
10.8.3  帶TAP的QEMU系統(tǒng)架構(gòu) 440
10.8.4  brctl命令的簡(jiǎn)單用法 442
10.8.5  3個(gè)網(wǎng)絡(luò)配置選項(xiàng) 444
10.8.6  實(shí)戰(zhàn)橋接模式網(wǎng)絡(luò) 445
10.8.7  手工命令創(chuàng)建TAP網(wǎng)卡 450
10.8.8  使用qemu-ifup 452
10.9  QEMU運(yùn)行國(guó)產(chǎn)操作系統(tǒng) 453
10.9.1  安裝Windows版的QEMU 454
10.9.2  UEFI固件下載 454
10.9.3  安裝麒麟操作系統(tǒng) 455
10.9.4  運(yùn)行麒麟系統(tǒng) 457
10.10  開(kāi)發(fā)一個(gè)內(nèi)核模塊 458
第 11 章  Kali Linux的滲透測(cè)試研究 461
11.1  滲透測(cè)試的概念 461
11.2  滲透測(cè)試的分類 464
11.2.1  基于信息量的測(cè)試 464
11.2.2  基于攻擊強(qiáng)度的測(cè)試 465
11.2.3  基于范圍的測(cè)試 465
11.2.4  基于方法的測(cè)試 466
11.2.5  基于技術(shù)的測(cè)試 466
11.2.6  基于初始攻擊點(diǎn)的測(cè)試 467
11.3  滲透測(cè)試的局限性 467
11.4  滲透測(cè)試方法 468
11.4.1  開(kāi)源安全測(cè)試方法手冊(cè) 468
11.4.2  信息系統(tǒng)安全評(píng)估框架 469
11.4.3  信息安全測(cè)試與評(píng)估技術(shù)指南 469
11.4.4  開(kāi)放式Web應(yīng)用程序安全項(xiàng)目 469
11.4.5  滲透測(cè)試執(zhí)行標(biāo)準(zhǔn) 469
11.5  滲透測(cè)試過(guò)程 470
11.5.1  計(jì)劃與準(zhǔn)備階段 470
11.5.2  發(fā)現(xiàn)階段 471
11.5.3  評(píng)估階段 472
11.5.4  攻擊階段 472
11.5.5  報(bào)告階段 473
11.6  滲透測(cè)試平臺(tái)與工具 473
11.6.1  Kali Linux 473
11.6.2  Metasploit 474
11.6.3  Nmap 475
11.6.4  OpenVAS 476
11.6.5  VMware Workstation 477
11.6.6  VirtualBox 478
11.7  實(shí)驗(yàn)平臺(tái)的設(shè)計(jì) 478
11.8  實(shí)驗(yàn)過(guò)程設(shè)計(jì) 480