Об этой книге
1. Общая информация и установка Kali Linux
Как установить Kali Linux: подробная инструкция для установки на компьютер и в виртуальную машину
Установка Дополнений гостевой ОС VirtualBox для Kali Linux 2.0
Как установить Kali Linux на флешку и на внешний диск (простой способ)
10 лучших подсказок того, что нужно сделать после установки Kali Linux 2.0
Инструменты VMware в гостевой системе Kali
Как включить VPN на Kali Linux — разрешение проблемы с невозможностью добавить VPN
Проверка и восстановление репозиториев в Kali Linux из командной строки
Как сбросить пароль root’а в Kali Linux
Восстанавливаем GRUB в Kali Linux после обновления до Windows 10
Повышаем свою анонимность в Интернете с Tor в Kali Linux
2. Обзор инструментов Kali Linux
Обзор разделов инструментов Kali Linux. Часть 1. Краткая характеристика всех разделов
Обзор разделов инструментов Kali Linux. Часть 2. Инструменты для сбора информации
База данных эксплойтов от Offensive Security (создателей Kali Linux)
3. Тестирование на проникновение беспроводных сетей
Рекомендованные USB беспроводные карты для Kali Linux
Взлом Wi-Fi пароля (WPA/WPA2), используя pyrit и cowpatty в Kali Linux
Взлом Wifi WPA/WPA2 паролей с использованием Reaver
Модификация форка Reaver — t6x — для использования атаки Pixie Dust
Взлом паролей WPA2/WPA с помощью Hashcat в Kali Linux (атака перебором Wi-Fi паролей по маске)
Мод Wifite с поддержкой Pixiewps
Взлом Wi-Fi сетей: инструменты, которые не попали в Kali Linux
Router Scan by Stas’M на Kali Linux (взлом роутеров и Wi-Fi в промышленных масштабах)
Чиним Wifi_Jammer и Wifi_DoS в WebSploit
Стресс-тест беспроводной сети с Wifi_Jammer: как глушить Wi-Fi
Стресс-тест беспроводной сети с Wifi_DoS: как досить Wi-Fi
4. Стресс-тесты сети
Стресс-тест сети: DoS веб-сайта в Kali Linux с GoldenEye
Стресс-тест сети с Low Orbit Ion Cannon (LOIC)
Стресс-тест сети: DoS с использованием hping3 и спуфингом IP в Kali Linux
5. Анализ уязвимостей в веб-приложениях
Инструкция по WhatWeb: как узнать движок сайта в Kali Linux
SQL-инъекции: простое объяснение для начинающих (часть 1)
Использование SQLMAP на Kali Linux: взлом веб-сайтов и баз данных через SQL-инъекции
Сканируем на уязвимости WordPress: WPScanner и Plecost
Новая версия Plecost 1.0.1 — программы для поиска уязвимостей WordPress
ZAProxy: тестирование на проникновение веб-приложений
Как запустить Metasploit Framework в Kali Linux 2.0
Как запустить Metasploit Framework в Kali Linux 1.1
Metasploit Exploitation Framework и searchsploit — как искать и как использовать эксплойты
DIRB: поиск скрытых каталогов и файлов на веб-сайтах
Поиск админок сайтов с Kali Linux
6. Анализ уязвимостей в операционных системах и серверном программном обеспечении
Сканирование уязвимостей с OpenVAS 8.0
Инструкция по Armitage: автоматический поиск и проверка эксплойтов в Kali Linux
Как сканировать Linux на руткиты (rootkits) с помощью rkhunter
Установка Linux Malware Detect (LMD) на Linux
7. Сканирование сетей. Перехват данных в сетях
Эмуляция сети из нескольких компьютеров на одном компьютере
Взлом пароля веб-сайта с использованием WireShark (и защита от этого)
FTP-Map: определяем программное обеспечение и его версию для FTP-серверов и ищем для них эксплойты
ZMap или Как просканировать все IPv4 адреса мира за 45 минут
8. Атаки на пароли. Брутфорсинг
Списки слов для атаки по словарю: пароли, имена пользователей, каталоги
THC-Hydra: очень быстрый взломщик сетевого входа в систему
Crunch — генератор паролей: основы использования и практические примеры
BruteX: программа для автоматического брутфорса всех служб
Завершающие слова
Об этой книге
Эта книга — пособие по Kali Linux на русском языке. В этой книге собраны самые интересные материалы с сайта WebWare.biz. Источником материалов сайта WebWare.biz являются: переводы англоязычных ресурсов — книг и веб-сайтов (основной источник), а также собственный опыт. Эта книга (как и статьи на сайте) бесплатны.
Смысл составления этой книги — систематизация знаний, накопленных на сайте.
На сайте WebWare.biz ещё больше материала, в том числе и по Kali Linux. Весь материал также бесплатен. Статьи являются «побочным продуктом» моего обучения. Я изучаю системное администрирование операционной системы Linux и веб-серверов на основе Linux, для анализа качества настройки используются разнообразные сканеры, инструменты аудита, методы тестирования на проникновение и прочее — именно то, что собрано в Kali Linux. И актуальной и качественной информации по этим вопросам на русском языке мало. Основные источники её получения — англоязычные книги и англоязычные веб-сайты. Даже в англоязычных книжках, которые продаются по 30-50 баксов, есть и устаревшая информация, и нерабочие примеры. Одна из книг по Kali Linux оказалась какой-то старой переделкой книги о BackTrack — в некоторых местах авторы даже забыли поменять BackTrack на Kali Linux. Это также говорит о качестве подготовки и читке перед выпуском.
Поэтому изучение англоязычных источников — это не просто чтение. Это: чтение, попытка реализовать, исправление ошибок и неточностей. Чтобы сохранить полученные данные, закрепить знания, я создаю свой собственный архив на WebWare.biz. Обратите внимание — WebWare.biz также не капитализируется. Поэтому, если он вам нравится — пожалуйста, если не нравится (там много описок, орфографических ошибок, корявостей перевода) — то… не заходите туда. У меня нет времени работать ещё и корректором и бесконечно вычитывать статьи и шлифовать стиль. Не хватает времени даже для оформления новых статей (кроме веб-сайта, который я делаю на голом энтузиазме, у меня есть настоящая работа, которую я работаю и за которую получаю деньги). Кстати, о деньгах, если вам хочется, чтобы у меня было чуть больше времени на подготовку новых статей, то вы можете сделать денежное пожертвование http://webware.biz/?page_id=27 .
Если лишних денег у вас нет, но есть материал, которым хотите поделится, то посмотрите здесь http://webware.biz/?p=3327, возможно, вас это заинтересует.
О второй версии этой книги: в книгу добавлены новые статьи, которые появились на сайте за время, прошедшее с публикации первой части. Планировалось присвоить книге версию 1.1, т.к. изменения не настолько значительны, чтобы повышать мажорный номер версии, но после выхода Kali 2.0 я не смог удержаться, чтобы не присвоить второй версии книги номер 2.0.
Почему вдруг онлайн версия (что за… где ссылка на скачивание?): первая версия книги была оффлайн, т.е. это был PDF файл, который можно скачать. Главное назначение первой книги — это упростить поиск и использование информации по Kali. На мой взгляд, книга не совсем с этим справилась — ведь при копировании с сайта часть кода, команд стали плохо читаемыми. Здесь нет никакой нерешаемой проблемы — если было бы время, то можно всё аккуратно оформить. Но времени-то и нет! Вторая версия книги больше первой (больше материала), часть материала из первой книги необходимо было обновлять — т.е. времени на то, чтобы сделать даже такой же не очень хорошо читаемый PDF файл нужно больше. Я попробовал несколько редакторов, попобовал несколько подходов — но удовлетворительного результата не получил.
Но я тоже хочу оффлайн версию книги по Kali! Я не имею ничего против, если люди скачивают её себе, читают, деляться с другими. Но я не хочу делать ещё одну плохо выглядящую книгу.
Исходя из этой ситуации было принято следующее компромисное решение:
- прямо сейчас будет подготовлена онлайн версия;
- когда будет время, подготовлю хорошую оффлайн версию.
Кстати, чуть ниже говориться о содействии автору. Посмотрите эти пункты — ваша помощь может ускорить появление хороших материалов по Kali Linux на регулярной основе, а также выход хорошо оформленной книги.
Содействие автору: есть три очень простых действия, выполнив которые вы немного мне поможете:
- Добавьте сайты WebWare.biz и ZaLinux.ru в исключения для фильтров рекламы. Реклама на сайте не приносит мне никакого сверхдохода (на данный момент вообще ничего не приносит), но в какой-то момент, когда будет приниматься решение продолжать или бросить тянуть эту лямку, именно она может сыграть свою роль.
- Поделитесь ссылкой на WebWare.biz на своём сайте/блоге. Особенно если он вам нравится или если вы что-то процитировали. Контент с сайта «тырят» постоянно, особенно из актуальных, новостных статей. Ссылку не ставит никто (разве что случайно, забывая вычистить из кода — уже есть курьёзы). Если к этой армии неблагодарных случайных посетителей присоединитесь ещё и вы (те, кому нравится книга и WebWare.biz), то я с чистой совестью брошу сайт и в освободившееся время буду заниматься тем, что мне нравится, а не переводить и писать статьи.
- Сделайте небольшое пожертвование. У меня точно такое же финансовое положение, как и у подавляющего большинства, т.е. лишних денег нет и в повседневной жизни экономлю. Я прекрасно понимаю, насколько трудно заплатить, если можно этого не делать. Реклама на сайт была добавлена чтобы не клянчить у посетителей по рублю. Я не настаиваю на оплате: даже если нет возможности, я рад вас видеть на своём сайте. Третий пункт адресован к тем, у кого есть такая финансовая возможность.
Выражая свою благодарность одним из этих способов, вы помогаете не только автору. Вы помогаете и себе получить уникальный и актуальный материал. Мне интересно этим заниматься, но не видя откликов на довольно простые просьбы, мой энтузиазм может быстро иссякнуть. Т.е. я не брошу изучать новое, читать книги и статьи, продолжу их переводить для себя, но перестану ими делиться. Буду, как и все остальные, использовать исключительно в своей работе и деятельности по программированию, поддержанию своих сервисов.
Полезные ссылки
Отличный хостинг для сайтов — стабильный, качественный продвинутый: http://webware.biz/?goto=3
VPS хостинг — хороший, дешёвый, простой в настройке: http://webware.biz/?goto=478388
Сайт-источник материалов: WebWare.biz
Сайт, посвящённый Linux, — там публикуются материалы, которые являются «неформатом» для WebWare.biz: http://ZaLinux.ru/
Что Такое Kali Linux?
Kali Linux является передовым Linux дистрибутивом для проведения тестирования на проникновение и аудита безопасности.
Особенности Kali Linux
Kali является полной повторной сборкой BackTrack Linux, полностью придерживаясь стандартов разработки Debian. Вся новая инфраструктура была пересмотрена, все инструменты были проанализированы и упакованы, и мы перешли на Git для наших VCS.
- Более 300 инструментов для проведения тестирования на проникновение: После рассмотрения каждого инструмента, который был включен в BackTrack, мы устранили большое количество инструментов, которые либо не работают или дублируют другие инструменты, с похожей функциональностью.
- Бесплатный и всегда будет бесплатным: Kali Linux, как и его предшественник, является полностью бесплатным и всегда будет таким. Вам никогда, не придется платить за Kali Linux.
- Git дерево с открытым источником кода: Мы ярые сторонники программного обеспечения с открытым источником кода и наше дерево разработки доступно для всех, и все источники доступны для тех, кто желает настроить или перестроить пакеты.
- FHS совместимый: Kali был разработан, чтобы придерживаться Filesystem Hierarchy Standard, что позволяет всем пользователям Linux легко найти исполняемые файлы, файлы поддержки, библиотеки и т.д.
- Обширная поддержка беспроводных устройств: Мы построили Kali Linux для поддержки как можно большего количества беспроводных устройств, что позволяет ему правильно работать с широким спектром аппаратных устройств и делает его совместимым с многочисленными USB и другими беспроводными устройствами.
- Специальное ядро пропатчено от инъекций: Как пентестерам, разработчикам часто необходимо проводить аудит беспроводных сетей, поэтому в наше ядро включены последние патчи.
- Безопасная среда разработки: Команда разработчиков Kali Linux состоит из небольшой группы доверенных лиц, которые могут записать пакеты и взаимодействовать с хранилищами только при использовании нескольких защищенных протоколов.
- GPG подписанные пакеты и репозитории: Все пакеты Kali подписываются каждым отдельным разработчиком, когда они создаются и записываются и репозитории впоследствии подписывают пакеты.
- Многоязычность: Хотя инструменты для пентеста, как правило, написаны на английском языке, мы добились того, что у Kali есть настоящая многоязычная поддержка, что позволяет большинству пользователей работать на родном языке и находить инструменты, необходимые для работы.
- Полностью настраиваемый: Мы полностью понимаем, что не все будут согласны с нашими решениями дизайна, поэтому мы дали возможность нашим пользователям как можно проще настраивать Kali Linux на свой вкус, вплоть до ядра.
-
Поддержка ARMEL и ARMHF: ARM-системы становятся все более и более распространенным и недорогими, и мы знали, что необходимо сделать поддержку Kali для ARM-систем в результате чего созданы рабочие инсталляции для ARMEL и ARMHF систем. Kali Linux имеет ARM репозитории интегрированные с основным дистрибутивом, так инструменты для ARM будут обновляться вместе с остальными дистрибутивами. Кали в настоящее время доступна для следующих ARM-устройств:
- rk3306 mk/ss808
- Raspberry Pi
- ODROID U2/X2
- Samsung Chromebook
Kali специально создана для тестирования на проникновение и, следовательно, вся документация на этом сайте, предполагает предварительное знание операционной системы Linux.
Различия Между Kali Linux и Debian
Kali Linux ориентирована на профессионалов в тестировании на проникновение и аудите безопасности. Таким образом, в ядре Kali Linux был реализован ряд изменений, которые отражают эти потребности:
Дизайн single user, root access: в связи с характером аудита безопасности, Kali Linux предназначен для использования в сценарии “single, root user“.
Сетевые сервисы отключены по умолчанию: Kali Linux содержит sysvinit hooks, которые отключают сетевые сервисы по умолчанию. Эти hooks позволяют устанавливать различные сервисы на Кали Linux, обеспечивая при этом то, что наш дистрибутив остается безопасным по умолчанию, независимо от того, какие пакеты установлены. Дополнительные сервисы, такие как Bluetooth, также в черном списке по умолчанию.
Пользовательское Linux ядро: Kali Linux использует ядро, пропатченое для беспроводной инъекций.
Подходит ли Kali Linux Именно Вам?
От нас как от разработчиков, скорее всего, ожидают, что мы будем рекомендовать всем использовать Kali Linux. Однако, Kali дистрибутив Linux специально разработанный для профессионального тестирования на проникновение и аудита безопасности и, таким образом НЕ рекомендуется для тех, кто незнаком с Linux.
Кроме того, неправильное использование средств безопасности в вашей сети, в частности, без разрешения, может нанести непоправимый ущерб и привести к значительным последствиям.
Поделиться "Книга «Тестирование на проникновение с Kali Linux» 2.0 на русском языке"
- Книга «Тестирование на проникновение с Kali Linux» на русском языке (100%)
- Что почитать о компьютерной безопасности в 2015 году (97.5%)
- Бесплатное изображение открытой книги в формате PSD (83.3%)
- Читаем вместе: Тестирование на веб проникновение с Kali Linux «Web Penetration Testing with Kali Linux» (обзор книги) (64.2%)
- 50 фантастических бесплатных элементов для веб-дизайнеров, август 2014 (35.9%)
- Бесплатный набор погодных иконок в формате PSD (RANDOM - 35.9%)
Спасибо. Добавил сайты WebWare.biz и ZaLinux.ru в исключения для фильтров рекламы.
Вам тоже спасибо что откликнулись на просьбу.
Желательно бы перевести еще одну metasploit penetration testing