Учебник по kali linux

Книги по Kali Linux, которые стоит изучить

Kali Linux – самый популярный дистрибутив OS Линукс, помогающий бороться с хакерскими атаками и тестирование на проникновение и безопасность систем. Собрали подборку лучших книг по Kali Linux на русском языке для начинающих с нуля и опытных пользователей.

Kali Linux. Тестирование на проникновение и безопасность. Шива Парасрам, Алекс Замм, Теди Хериянто, Шакил Али

Книга станет надёжным помощником для продвинутых хакеров и специалистов в IT-безопасности. Осилить предлагаемый авторами материал может любой человек, который имеет минимальные познания операционных систем Linux и Windows.

После изучения книжки можно:

• начинать работы по тестированию на проникновение, понять, зачем это нужно и как использовать;
• освоить основные правила взаимодействия с инструментами и структурой стандарта PCI-DSS;
• проводить самостоятельно разведку целевых сетей и вести учёт их ресурсов;
• составлять правильные отчёты о проведённом тестировании на проникновение;
• взламывать несложные пароли;
• полноценно пользоваться OS.

Главный недостаток: книга предназначена для людей, которые уже сталкивались с хакерством и имеют некоторые знания в сфере информационной безопасности.

Kali Linux от разработчиков. Джим О’Горман, Мати Ахарони, Рафаэль Херцог

Книга поможет освоить основные моменты работы с Kali Linux – от первой установки, до промышленного шифрования. Материал отлично подходит для изучения новичком. По книге можно научиться:

• устанавливать операционную систему;
• настраивать её для безопасного использования;
• взаимодействовать со встроенным менеджером пакетов;
• настраивать работу ОС в крупных, в том числе и корпоративных, сетях;

В справочнике можно ознакомиться с более сложными темами, такими как компиляция ядер, создания виртуальных образов, улучшение защиты на профессиональном уровне.

Linux глазами хакера. Михаил Фленов

Учебник будет полезен пользователям, которые желают освоить эту операционную систему, научиться настраивать её безопасность и узнать о действиях хакеров.

Преимущества:

• полезные и ценные советы с точки зрения хакера;
• детальное описание основных процессов и методик;
• есть раздел шуток.

Недостатки:

• есть опечатки и неточности перевода.

Мы привели список литературы по Кали Линукс, которую смогли найти на русском языке. Изучение данных книг поможет в освоении, тестирования на проникновение и созданию надёжной системы защиты с помощью Kali Linux.

Знаете другие книги по Kali Linux? Есть мнение по этим справочника? Пишите в комментарии!

Источник

Учебник по kali linux

Библиотека программиста запись закреплена

Подборка книг по Kali Linux

1. Тестирование на проникновение с Kali Linux 2.0
2. Kali Linux Revealed
3. Learning Penetration Testing with Python
4. Kali Linux Wireless Penetration Testing
5. Instant Kali Linux
6. Kali Linux Network Scanning Cookbook

Другие материалы по теме:
10 лучших ресурсов для изучения хакинга с помощью Kali Linux
https://proglib.io/p/kali-linux-hacking/

Нужен PHP программист для реализации нескольких проектов средней сложности.

Плачу 34 грн/час (

Работы много, предполагаемый объем первого проекта — 60 часов.
Показать полностью.

Инструменты:
1) PHP — использование фреймворков очень желательно.
2) JS — использование сторонних библиотек очень желательно (преимущество отдается JQuery).
3) MySQL

Требования:
1) Уверенное понимание принципов работы чистого JS и PHP обязательно.
2) Достаточная осведомленность в MySQL.
3) Свободное для работы время — минимум 5 часов.
4) Готовность браться за ранее неизвестные вам вещи, их изучение и реализацию.
5) Умение определять время нужное для реализации задачи.
6) Умение вкладываться в оговоренное время.
7) Умение четко выполнять поставленную задачу без не согласованных отклонений.
8) Умение самостоятельно определять каким образом и с помощью каких инструментов должна быть решена задача.

Источник

Статья Книга «Тестирование на проникновение с Kali Linux» 2.0 на русском языке

Эта книга — пособие по Kali Linux на русском языке. В этой книге собраны самые интересные материалы с сайта codeby.net. Источником материалов сайта codeby.net являются: переводы англоязычных ресурсов — книг и веб-сайтов (основной источник), а также собственный опыт. Эта книга (как и статьи на сайте) бесплатны.

Смысл составления этой книги — систематизация знаний, накопленных на сайте.

На сайте codeby.net ещё больше материала, в том числе и по Kali Linux. Весь материал также бесплатен. Статьи являются «побочным продуктом» моего обучения. Я изучаю системное администрирование операционной системы Linux и веб-серверов на основе Linux, для анализа качества настройки используются разнообразные сканеры, инструменты аудита, методы тестирования на проникновение и прочее — именно то, что собрано в Kali Linux. И актуальной и качественной информации по этим вопросам на русском языке мало. Основные источники её получения — англоязычные книги и англоязычные веб-сайты. Даже в англоязычных книжках, которые продаются по 30-50 баксов, есть и устаревшая информация, и нерабочие примеры. Одна из книг по Kali Linux оказалась какой-то старой переделкой книги о BackTrack — в некоторых местах авторы даже забыли поменять BackTrack на Kali Linux. Это также говорит о качестве подготовки и читке перед выпуском.

Поэтому изучение англоязычных источников — это не просто чтение. Это: чтение, попытка реализовать, исправление ошибок и неточностей. Чтобы сохранить полученные данные, закрепить знания, я создаю свой собственный архив на codeby.net. Обратите внимание — codeby.net также не капитализируется. Поэтому, если он вам нравится — пожалуйста, если не нравится (там много описок, орфографических ошибок, корявостей перевода) — то… не заходите туда. У меня нет времени работать ещё и корректором и бесконечно вычитывать статьи и шлифовать стиль. Не хватает времени даже для оформления новых статей (кроме веб-сайта, который я делаю на голом энтузиазме, у меня есть настоящая работа, которую я работаю и за которую получаю деньги). Кстати, о деньгах, если вам хочется, чтобы у меня было чуть больше времени на подготовку новых статей, то вы можете сделать денежное пожертвование .

Если лишних денег у вас нет, но есть материал, которым хотите поделится, то посмотрите здесь, возможно, вас это заинтересует.

О второй версии этой книги : в книгу добавлены новые статьи, которые появились на сайте за время, прошедшее с публикации первой части. Планировалось присвоить книге версию 1.1, т.к. изменения не настолько значительны, чтобы повышать мажорный номер версии, но после выхода Kali 2.0 я не смог удержаться, чтобы не присвоить второй версии книги номер 2.0.

Почему вдруг онлайн версия (что за… где ссылка на скачивание?) : первая версия книги была оффлайн, т.е. это был PDF файл, который можно скачать. Главное назначение первой книги — это упростить поиск и использование информации по Kali. На мой взгляд, книга не совсем с этим справилась — ведь при копировании с сайта часть кода, команд стали плохо читаемыми. Здесь нет никакой нерешаемой проблемы — если было бы время, то можно всё аккуратно оформить. Но времени-то и нет! Вторая версия книги больше первой (больше материала), часть материала из первой книги необходимо было обновлять — т.е. времени на то, чтобы сделать даже такой же не очень хорошо читаемый PDF файл нужно больше. Я попробовал несколько редакторов, попобовал несколько подходов — но удовлетворительного результата не получил.

Книга для скачивания подготовлена:

Также рекомендую посещать сам сайт, ведь свежая информация появляется в первую очередь здесь.

Кстати, чуть ниже говориться о содействии автору. Посмотрите эти пункты — ваша помощь может ускорить появление хороших материалов по Kali Linux на регулярной основе, а также выход хорошо оформленной книги.

Есть три очень простых действия, выполнив которые вы немного мне поможете:

1. Добавьте сайты codeby.net в исключения для фильтров рекламы. Реклама на сайте не приносит мне никакого сверхдохода (на данный момент вообще ничего не приносит), но в какой-то момент, когда будет приниматься решение продолжать или бросить тянуть эту лямку, именно она может сыграть свою роль.
2. Поделитесь ссылкой на codeby.net на своём сайте/блоге. Особенно если он вам нравится или если вы что-то процитировали. Контент с сайта «тырят» постоянно, особенно из актуальных, новостных статей. Ссылку не ставит никто (разве что случайно, забывая вычистить из кода — уже есть курьёзы). Если к этой армии неблагодарных случайных посетителей присоединитесь ещё и вы (те, кому нравится книга и codeby.net), то я с чистой совестью брошу сайт и в освободившееся время буду заниматься тем, что мне нравится, а не переводить и писать статьи.
3. Сделайте небольшое пожертвование. У меня точно такое же финансовое положение, как и у подавляющего большинства, т.е. лишних денег нет и в повседневной жизни экономлю. Я прекрасно понимаю, насколько трудно заплатить, если можно этого не делать. Реклама на сайт была добавлена чтобы не клянчить у посетителей по рублю. Я не настаиваю на оплате: даже если нет возможности, я рад вас видеть на своём сайте. Третий пункт адресован к тем, у кого есть такая финансовая возможность.

Выражая свою благодарность одним из этих способов, вы помогаете не только автору. Вы помогаете и себе получить уникальный и актуальный материал. Мне интересно этим заниматься, но не видя откликов на довольно простые просьбы, мой энтузиазм может быстро иссякнуть. Т.е. я не брошу изучать новое, читать книги и статьи, продолжу их переводить для себя, но перестану ими делиться. Буду, как и все остальные, использовать исключительно в своей работе и деятельности по программированию, поддержанию своих сервисов.

Что Такое Kali Linux?

Kali Linux является передовым Linux дистрибутивом для проведения тестирования на проникновение и аудита безопасности.

Особенности Kali Linux

Kali является полной повторной сборкой BackTrack Linux — www.backtrack-linux.org, полностью придерживаясь стандартов разработки Debian. Вся новая инфраструктура была пересмотрена, все инструменты были проанализированы и упакованы, и мы перешли на Git для наших VCS.

• Более 300 инструментов для проведения тестирования на проникновение: После рассмотрения каждого инструмента, который был включен в BackTrack, мы устранили большое количество инструментов, которые либо не работают или дублируют другие инструменты, с похожей функциональностью.
• Бесплатный и всегда будет бесплатным: Kali Linux, как и его предшественник, является полностью бесплатным и всегда будет таким. Вам никогда, не придется платить за Kali Linux.
• Git дерево с открытым источником кода: Мы ярые сторонники программного обеспечения с открытым источником кода и наше дерево разработки доступно для всех, и все источники доступны для тех, кто желает настроить или перестроить пакеты.
• FHS совместимый: Kali был разработан, чтобы придерживаться Filesystem Hierarchy Standard, что позволяет всем пользователям Linux легко найти исполняемые файлы, файлы поддержки, библиотеки и т.д.
• Обширная поддержка беспроводных устройств: Мы построили Kali Linux для поддержки как можно большего количества беспроводных устройств, что позволяет ему правильно работать с широким спектром аппаратных устройств и делает его совместимым с многочисленными USB и другими беспроводными устройствами.
• Специальное ядро пропатчено от инъекций: Как пентестерам, разработчикам часто необходимо проводить аудит беспроводных сетей, поэтому в наше ядро включены последние патчи.
• Безопасная среда разработки: Команда разработчиков Kali Linux состоит из небольшой группы доверенных лиц, которые могут записать пакеты и взаимодействовать с хранилищами только при использовании нескольких защищенных протоколов.
• GPG подписанные пакеты и репозитории: Все пакеты Kali подписываются каждым отдельным разработчиком, когда они создаются и записываются и репозитории впоследствии подписывают пакеты.
• Многоязычность: Хотя инструменты для пентеста, как правило, написаны на английском языке, мы добились того, что у Kali есть настоящая многоязычная поддержка, что позволяет большинству пользователей работать на родном языке и находить инструменты, необходимые для работы.
• Полностью настраиваемый: Мы полностью понимаем, что не все будут согласны с нашими решениями дизайна, поэтому мы дали возможность нашим пользователям как можно проще настраивать Kali Linux на свой вкус, вплоть до ядра.
• Поддержка ARMEL и ARMHF: ARM-системы становятся все более и более распространенным и недорогими, и мы знали, что необходимо сделать поддержку Kali для ARM-систем в результате чего созданы рабочие инсталляции для ARMEL и ARMHF систем. Kali Linux имеет ARM репозитории интегрированные с основным дистрибутивом, так инструменты для ARM будут обновляться вместе с остальными дистрибутивами. Кали в настоящее время доступна для следующих ARM-устройств:
  • rk3306 mk/ss808
  • Raspberry Pi
  • ODROID U2/X2
  • Samsung Chromebook

Kali специально создана для тестирования на проникновение и, следовательно, вся документация на этом сайте, предполагает предварительное знание операционной системы Linux.

Различия Между Kali Linux и Debian

Kali Linux ориентирована на профессионалов в тестировании на проникновение и аудите безопасности. Таким образом, в ядре Kali Linux был реализован ряд изменений, которые отражают эти потребности:

Дизайн single user, root access: в связи с характером аудита безопасности, Kali Linux предназначен для использования в сценарии “single, root user“.

Сетевые сервисы отключены по умолчанию: Kali Linux содержит sysvinit hooks, которые отключают сетевые сервисы по умолчанию. Эти hooks позволяют устанавливать различные сервисы на Кали Linux, обеспечивая при этом то, что наш дистрибутив остается безопасным по умолчанию, независимо от того, какие пакеты установлены. Дополнительные сервисы, такие как Bluetooth, также в черном списке по умолчанию.

Пользовательское Linux ядро: Kali Linux использует ядро, пропатченое для беспроводной инъекций.

Подходит ли Kali Linux Именно Вам?

От нас как от разработчиков, скорее всего, ожидают, что мы будем рекомендовать всем использовать Kali Linux. Однако, дистрибутив Kali Linux специально разработан для профессионального тестирования на проникновение и аудита безопасности и, таким образом НЕ рекомендуется для тех, кто незнаком с Linux.

Кроме того, неправильное использование средств безопасности в вашей сети, в частности, без разрешения, может нанести непоправимый ущерб и привести к значительным последствиям.

Источник