vbox裝kali虛擬機

1. 虛擬影像的選擇

由於kali在某些軟件（ferret）上存在32位與64位的區別，為了兼容32位軟件我選擇了32位映像

1、vbox下載與安裝

vboxde下載與安裝就不細講，畢竟與linux沒太大關系，但安裝後的tools我現在還沒安裝，以後會安裝補上學習記錄的

2、先下了個vbox的翻譯文檔（放在學習記錄文件夾了），我去，真的要英語夠好才行，否則只能看閹割後的翻譯了。頭疼。

我去，還是Google翻譯好，傳送門去中文翻譯版https://www.virtualbox.org/manual/UserManual.html

3、安裝前的設置

將介紹安裝的必須設置，對於在以後中需要修改的設置將在遇到時修改。

IDE控制器：選擇盤片，第一IDE控制器主通道

VDI：建議20G

網絡設置：

NAT或是橋接（http://blog.csdn.net/e3399/article/details/7560762）

NAT：構建新的內網，主機之間不能互相通信得到一

個IP即可

橋接：guest與host在一個網段，需要得到兩個

IP

混雜模式：目前還沒用到這個模式，用到時再寫

端口：USB設置

需要添加USB篩選器，使USB設置傳遞到虛擬機，添加時

會自動掃描存在的USB設置，選擇即可

VDI：選擇動態分配即可，速度快，固定大小需要先劃分出固定

大小容量，不可更改

系統>處理器>啟動PAE/NX（鬼知道為什麽），對於kali而

言，必須啟動。

內存：大小自己把握

共享粘貼板：在虛擬機中裝上增強工具後才能生效

安裝前的VBox設置就完成了，下面是安裝

4、安裝
http://blog.sina.com.cn/s/blog_8c8d4e710102v50i.html

必須註意，在安裝grub時，選擇是，同時選擇安裝在VDI中

開始使用kali前的知識準備——常識問題

1.Linux的文件目錄：

http://www.daniubiji.cn/archives/492

同時在知道Linux的目錄結構後，對於文件系統可以大體有了解，但不在此細講，因為到現在我也沒搞清楚，明白了再補

其實，之所以寫文件目錄是為了消除害怕感，接下來在對Linu命令的學習時會進行不少文件夾之間的操作，知道了文件目錄，相信你的能少發怵，當然剛開始接觸還是會頭疼。

2、Linux新手常用命令介紹：

想裝大佬嗎，用命令行吧！

Apt命令詳解：http://www.cnblogs.com/pswzone/archive/2012/04/09/2438885.html

各種命令簡介（好多命令現在我也沒記住，慢慢來吧）：

http://www.daniubiji.cn/archives/25

裝完kali後的配置

1. 配置教程及常見問題：

http://os.51cto.com/art/201405/439494_all.htm

感覺這個頁面已經把大部分需要講的都講了。

2、還記得增強工具嗎？

安裝增強工具

http://blog.csdn.net/isinstance/article/details/52718237

看了這個我在想為什麽掛載設備或是編譯驅動需要內核頭文件？

但在此過程中報錯，

查看log發現：

是可能是gcc、make、內核原文件找不到

然後安裝gcc、make

這是要我手動安裝？

查看已安裝gcc了嗎？

順便看看各種包格式：

http://m.blog.csdn.net/article/details?id=53046693

然後就學到了各自發行版的各種包管理工具命令：

http://m.blog.csdn.net/article/details?id=14198219

註意：dpkg只用於本地包，遠程包只能用apt-get,

不錯的，就是這個節奏！

通過查看dpkg –l 發現已經安裝了gcc 和make，也就是內核源文件沒裝,

但是在安裝內核源文件時，遇到

於是，開始發掘內核頭

這是關於內核頭文件的介紹

http://www.xitongzhijia.net/xtjc/20150114/34875.html

文中提到了dpkg-query –s與$(uname -r)的用法

http://man.linuxde.net/dpkg-query(關於dpkg-query的介紹)

同時，這個網站不錯，查命令很好。

uname–r 是查詢內核版本，$(uname -r)是拼接版本號和“linux-hesders-”的。

對於上面的問題,運行apt-cache search linux-headers查看源內的內核包，

現在的內核版本為

可見，版本太低了，之前一直是update，upgrade，沒有dist-upgrade,試一下dist-upgrade

無奈，寢室網不能dist-upgrade

意外終止後，要釋放lock

rm/var/cache/apt/archives/lock

如果是dpkg,則是

rm/var/lib/dpkg/lock

但是看了新的介紹，apt-get dist upgrade並不是升級系統，而是在原有的內核上的升級所有的在解決依賴的基礎上更新包，所以不能升級內核。

那麽究竟什麽是升級系統呢？

查了一下，升級系統就是升級各種軟件，同時升級各種依賴包，也就是apt-get update upgrade升級各種軟件，而apt-get dist-upgrade可以升級各種依賴包，也就是徹底升級系統。

所以說，上面的的說法是錯誤的。

不管怎麽樣，試一下apt-get dist-upgrade再說，

看了一個鏈接

http://www.jianshu.com/p/416083bcee62

該筆記為安全牛課堂學員筆記，想看此課程或者信息安全類幹貨可以移步到安全牛課堂

Security+認證為什麽是互聯網+時代最火爆的認證？

牛妹先給大家介紹一下Security+

Security+ 認證是一種中立第三方認證，其發證機構為美國計算機行業協會CompTIA ；是和CISSP、ITIL 等共同包含在內的國際 IT 業 10 大熱門認證之一，和CISSP偏重信息安全管理相比，Security+ 認證更偏重信息安全技術和操作。

通過該認證證明了您具備網絡安全，合規性和操作安全，威脅和漏洞，應用程序、數據和主機安全，訪問控制和身份管理以及加密技術等方面的能力。因其考試難度不易，含金量較高，目前已被全球企業和安全專業人士所普遍采納。

Security+認證如此火爆的原因？

原因一：在所有信息安全認證當中，偏重信息安全技術的認證是空白的， Security+認證正好可以彌補信息安全技術領域的空白 。

目前行業內受認可的信息安全認證主要有CISP和CISSP，但是無論CISP還是CISSP都是偏重信息安全管理的，技術知識講的寬泛且淺顯，考試都是一帶而過。而且CISSP要求持證人員的信息安全工作經驗都要5年以上，CISP也要求大專學歷4年以上工作經驗，這些要求無疑把有能力且上進的年輕人的持證之路堵住。在現實社會中，無論是找工作還是升職加薪，或是投標時候報人員，認證都是必不可少的，這給年輕人帶來了很多不公平。而Security+的出現可以掃清這些年輕人職業發展中的障礙，由於Security+偏重信息安全技術，所以對工作經驗沒有特別的要求。只要你有IT相關背景，追求進步就可以學習和考試。

原因二： IT運維人員工作與翻身的利器。

在銀行、證券、保險、信息通訊等行業，IT運維人員非常多，IT運維涉及的工作面也非常廣。是一個集網絡、系統、安全、應用架構、存儲為一體的綜合性技術崗。雖然沒有程序猿們“生當做光棍，死亦寫代碼”的悲壯，但也有著“鋤禾日當午，不如運維苦“的感慨。天天對著電腦和機器，時間長了難免有對於職業發展的迷茫和困惑。Security+國際認證的出現可以讓有追求的IT運維人員學習網絡安全知識，掌握網絡安全實踐。職業發展朝著網絡安全的方向發展，解決國內信息安全人才的匱乏問題。另外，即使不轉型，要做好運維工作，學習安全知識取得安全認證也是必不可少的。

原因三：接地氣、國際範兒、考試方便、費用適中！

CompTIA作為全球ICT領域最具影響力的全球領先機構,在信息安全人才認證方面是專業、公平、公正的。Security+認證偏重操作且和一線工程師的日常工作息息相關。適合銀行、證券、保險、互聯網公司等IT相關人員學習。作為國際認證在全球147個國家受到廣泛的認可。

在目前的信息安全大潮之下，人才是信息安全發展的關鍵。而目前國內的信息安全人才是非常匱乏的，相信Security+認證一定會成為最火爆的信息安全認證。

本文出自 “11662938” 博客，請務必保留此出處http://11672938.blog.51cto.com/11662938/1980026

【安全牛學習筆記】kali的安裝與配置