一、拷贝系统到U盘

dmesg 系统日志（含硬件）

dd if=【文件源】 of=【目标源】bs=【每次拷贝块大小】

dd if=kali-linux.iso of=/dev/sdb bs=1M

watch -n 5 killall -USR1 dd //每5s发送dd进程进展。

二、LUKS加密方法：

windows ---DoxBox

后段：dm-crypt

前段：cryptsetup

微软的bitlocker

三、分区制作：

parted 分区工具

print devices 查看当前挂载分区

select /dev/sdb  选择/dev/sdb 分区

print 查看当前分区信息

mkpart primary（主分区） 3063（起始位置） 7063（结束位置）

四、加密分区

cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3  将分区/dev/sdb3使用luks加密

cryptsetup luksOpen /dev/sdb3 usb 打开加密分区 /dev/sdb3 并挂载目录usb下（默认在/dev/mapper/usb 下）。

mkfs.ext4 /dev/mapper/usb 使用mkfs将usb目录文件格式化成 ext4格式。

e2label /dev/mapper/usb persistence 将卷标标为持久型。

mkdir -p /mnt/usb

mount /dev/mapper/usb  /mnt/usb/

echo "/ union" > /mnt/usb/persistence.conf 将“/ union”将字符传递给持久加密USB配置文件。

umount /dev/mapper/usb

cryptsetup luksClose /dev/mapper/usb 关闭加密分区

五、熟悉环境

字体调整 gnome-tweak-tool

监视网络流量

apt-get install netspeed 安装netspeed网络流量监控软件

本节课是基于live版优盘linux的安装以及加密分区的划分。

dmesg----看一哈你插得对不对啊。是不是sdb，不是sda硬盘别整错咯

GParted（工具）-----先选择对sdb优盘，然后卸载分区，再删除分区，再通过绿色小对勾确定彻底清空

dd命令---------- if（input file 文件拷贝来源）=镜像文件 of（output file 复制给优盘）=/dev/sdb  bs（块复制大小）=1M---------------查看进度 watch -n 5（每五秒） killall -USR1 dd

LUKS:linux unified key setup  磁盘分区级加密-----------分前后端  前端命令cryptesetup --verbose --verfy-passphrase luksFormat /dev/sdb3 (对sdb3进行加密)   cryptsetup luksOpen /dev/sdb3 usb（打开加密位置挂载usb，输入密码后 ls /dev/mapper/usb，之后可以通过mkfs. ext4 /dev/mapper/usb进行文件系统级格式化，再用 e2label /dev/mapper/usb persistence luks必须要求用persistence设置卷标，先创建一个名为usb的目录mkdir -p /mnt/usb，再mount /dev/mapper/usb /munt/usb/只有先创建目录才可以通过目录mount文件，最后echo“/union“>/mnt/usb/persistence.conf配置文件用于运行持久linux时存储-------卸载挂载 umount /dev/mapper/usb，再关闭加密 cryptsetup luksClose /dev/mapper/usb） 

doxbox---windows 磁盘分区级加密

linux中的磁盘分区软件，终端下，执行命令parted---------print devices（列出所有设备）  select /dev/sdb （选定优盘） print（查看分区情况）  mkpart primary 3063 7063（划定主分区 3063起始至7063） quit（退出）

一些基本设置：字体等（gnome-tweak-tool）   流量监控（apt-get install netspeed）  工具栏应用添加（alt+右键）

1、文件拷贝和块拷贝。

2、dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1M   块拷贝的命令

3、KALI LINUX TOP 10

aircrack   无线破解

burpsuite  web渗透工具，通过中间人代理的方式获取web输入，通过分析输出的内容来判断是否web存在漏洞。

hydra   john  密码破解工具

maltego 信息收集工具，渗透对象 url\web的信息收集。

metasploit 渗透测试框架，整个渗透测试过程都可以通过此工具，包括漏洞收集、分析、验证、利用的过程。集成大量的已知的漏洞利用库。

nmap  网络发现主机内容，扫描网络中的主机。

owzap-zap  web渗透测试工具

sqlmap  sql注入漏洞利用工具

wireshark 抓包工具。分析原始数据包可以更加深层次的理解网络通信的过程。

0:16:29