Учебники по кали линукс

Книги по Kali Linux, которые стоит изучить

Kali Linux – самый популярный дистрибутив OS Линукс, помогающий бороться с хакерскими атаками и тестирование на проникновение и безопасность систем. Собрали подборку лучших книг по Kali Linux на русском языке для начинающих с нуля и опытных пользователей.

Kali Linux. Тестирование на проникновение и безопасность. Шива Парасрам, Алекс Замм, Теди Хериянто, Шакил Али

Книга станет надёжным помощником для продвинутых хакеров и специалистов в IT-безопасности. Осилить предлагаемый авторами материал может любой человек, который имеет минимальные познания операционных систем Linux и Windows.

После изучения книжки можно:

• начинать работы по тестированию на проникновение, понять, зачем это нужно и как использовать;
• освоить основные правила взаимодействия с инструментами и структурой стандарта PCI-DSS;
• проводить самостоятельно разведку целевых сетей и вести учёт их ресурсов;
• составлять правильные отчёты о проведённом тестировании на проникновение;
• взламывать несложные пароли;
• полноценно пользоваться OS.

Главный недостаток: книга предназначена для людей, которые уже сталкивались с хакерством и имеют некоторые знания в сфере информационной безопасности.

Kali Linux от разработчиков. Джим О’Горман, Мати Ахарони, Рафаэль Херцог

Книга поможет освоить основные моменты работы с Kali Linux – от первой установки, до промышленного шифрования. Материал отлично подходит для изучения новичком. По книге можно научиться:

• устанавливать операционную систему;
• настраивать её для безопасного использования;
• взаимодействовать со встроенным менеджером пакетов;
• настраивать работу ОС в крупных, в том числе и корпоративных, сетях;

В справочнике можно ознакомиться с более сложными темами, такими как компиляция ядер, создания виртуальных образов, улучшение защиты на профессиональном уровне.

Linux глазами хакера. Михаил Фленов

Учебник будет полезен пользователям, которые желают освоить эту операционную систему, научиться настраивать её безопасность и узнать о действиях хакеров.

Преимущества:

• полезные и ценные советы с точки зрения хакера;
• детальное описание основных процессов и методик;
• есть раздел шуток.

Недостатки:

• есть опечатки и неточности перевода.

Мы привели список литературы по Кали Линукс, которую смогли найти на русском языке. Изучение данных книг поможет в освоении, тестирования на проникновение и созданию надёжной системы защиты с помощью Kali Linux.

Знаете другие книги по Kali Linux? Есть мнение по этим справочника? Пишите в комментарии!

Источник

Статья Книга «Тестирование на проникновение с Kali Linux» 2.0 на русском языке

Эта книга — пособие по Kali Linux на русском языке. В этой книге собраны самые интересные материалы с сайта codeby.net. Источником материалов сайта codeby.net являются: переводы англоязычных ресурсов — книг и веб-сайтов (основной источник), а также собственный опыт. Эта книга (как и статьи на сайте) бесплатны.

Смысл составления этой книги — систематизация знаний, накопленных на сайте.

На сайте codeby.net ещё больше материала, в том числе и по Kali Linux. Весь материал также бесплатен. Статьи являются «побочным продуктом» моего обучения. Я изучаю системное администрирование операционной системы Linux и веб-серверов на основе Linux, для анализа качества настройки используются разнообразные сканеры, инструменты аудита, методы тестирования на проникновение и прочее — именно то, что собрано в Kali Linux. И актуальной и качественной информации по этим вопросам на русском языке мало. Основные источники её получения — англоязычные книги и англоязычные веб-сайты. Даже в англоязычных книжках, которые продаются по 30-50 баксов, есть и устаревшая информация, и нерабочие примеры. Одна из книг по Kali Linux оказалась какой-то старой переделкой книги о BackTrack — в некоторых местах авторы даже забыли поменять BackTrack на Kali Linux. Это также говорит о качестве подготовки и читке перед выпуском.

Поэтому изучение англоязычных источников — это не просто чтение. Это: чтение, попытка реализовать, исправление ошибок и неточностей. Чтобы сохранить полученные данные, закрепить знания, я создаю свой собственный архив на codeby.net. Обратите внимание — codeby.net также не капитализируется. Поэтому, если он вам нравится — пожалуйста, если не нравится (там много описок, орфографических ошибок, корявостей перевода) — то… не заходите туда. У меня нет времени работать ещё и корректором и бесконечно вычитывать статьи и шлифовать стиль. Не хватает времени даже для оформления новых статей (кроме веб-сайта, который я делаю на голом энтузиазме, у меня есть настоящая работа, которую я работаю и за которую получаю деньги). Кстати, о деньгах, если вам хочется, чтобы у меня было чуть больше времени на подготовку новых статей, то вы можете сделать денежное пожертвование .

Если лишних денег у вас нет, но есть материал, которым хотите поделится, то посмотрите здесь, возможно, вас это заинтересует.

О второй версии этой книги : в книгу добавлены новые статьи, которые появились на сайте за время, прошедшее с публикации первой части. Планировалось присвоить книге версию 1.1, т.к. изменения не настолько значительны, чтобы повышать мажорный номер версии, но после выхода Kali 2.0 я не смог удержаться, чтобы не присвоить второй версии книги номер 2.0.

Почему вдруг онлайн версия (что за… где ссылка на скачивание?) : первая версия книги была оффлайн, т.е. это был PDF файл, который можно скачать. Главное назначение первой книги — это упростить поиск и использование информации по Kali. На мой взгляд, книга не совсем с этим справилась — ведь при копировании с сайта часть кода, команд стали плохо читаемыми. Здесь нет никакой нерешаемой проблемы — если было бы время, то можно всё аккуратно оформить. Но времени-то и нет! Вторая версия книги больше первой (больше материала), часть материала из первой книги необходимо было обновлять — т.е. времени на то, чтобы сделать даже такой же не очень хорошо читаемый PDF файл нужно больше. Я попробовал несколько редакторов, попобовал несколько подходов — но удовлетворительного результата не получил.

Книга для скачивания подготовлена:

Также рекомендую посещать сам сайт, ведь свежая информация появляется в первую очередь здесь.

Кстати, чуть ниже говориться о содействии автору. Посмотрите эти пункты — ваша помощь может ускорить появление хороших материалов по Kali Linux на регулярной основе, а также выход хорошо оформленной книги.

Есть три очень простых действия, выполнив которые вы немного мне поможете:

1. Добавьте сайты codeby.net в исключения для фильтров рекламы. Реклама на сайте не приносит мне никакого сверхдохода (на данный момент вообще ничего не приносит), но в какой-то момент, когда будет приниматься решение продолжать или бросить тянуть эту лямку, именно она может сыграть свою роль.
2. Поделитесь ссылкой на codeby.net на своём сайте/блоге. Особенно если он вам нравится или если вы что-то процитировали. Контент с сайта «тырят» постоянно, особенно из актуальных, новостных статей. Ссылку не ставит никто (разве что случайно, забывая вычистить из кода — уже есть курьёзы). Если к этой армии неблагодарных случайных посетителей присоединитесь ещё и вы (те, кому нравится книга и codeby.net), то я с чистой совестью брошу сайт и в освободившееся время буду заниматься тем, что мне нравится, а не переводить и писать статьи.
3. Сделайте небольшое пожертвование. У меня точно такое же финансовое положение, как и у подавляющего большинства, т.е. лишних денег нет и в повседневной жизни экономлю. Я прекрасно понимаю, насколько трудно заплатить, если можно этого не делать. Реклама на сайт была добавлена чтобы не клянчить у посетителей по рублю. Я не настаиваю на оплате: даже если нет возможности, я рад вас видеть на своём сайте. Третий пункт адресован к тем, у кого есть такая финансовая возможность.

Выражая свою благодарность одним из этих способов, вы помогаете не только автору. Вы помогаете и себе получить уникальный и актуальный материал. Мне интересно этим заниматься, но не видя откликов на довольно простые просьбы, мой энтузиазм может быстро иссякнуть. Т.е. я не брошу изучать новое, читать книги и статьи, продолжу их переводить для себя, но перестану ими делиться. Буду, как и все остальные, использовать исключительно в своей работе и деятельности по программированию, поддержанию своих сервисов.

Что Такое Kali Linux?

Kali Linux является передовым Linux дистрибутивом для проведения тестирования на проникновение и аудита безопасности.

Особенности Kali Linux

Kali является полной повторной сборкой BackTrack Linux — www.backtrack-linux.org, полностью придерживаясь стандартов разработки Debian. Вся новая инфраструктура была пересмотрена, все инструменты были проанализированы и упакованы, и мы перешли на Git для наших VCS.

• Более 300 инструментов для проведения тестирования на проникновение: После рассмотрения каждого инструмента, который был включен в BackTrack, мы устранили большое количество инструментов, которые либо не работают или дублируют другие инструменты, с похожей функциональностью.
• Бесплатный и всегда будет бесплатным: Kali Linux, как и его предшественник, является полностью бесплатным и всегда будет таким. Вам никогда, не придется платить за Kali Linux.
• Git дерево с открытым источником кода: Мы ярые сторонники программного обеспечения с открытым источником кода и наше дерево разработки доступно для всех, и все источники доступны для тех, кто желает настроить или перестроить пакеты.
• FHS совместимый: Kali был разработан, чтобы придерживаться Filesystem Hierarchy Standard, что позволяет всем пользователям Linux легко найти исполняемые файлы, файлы поддержки, библиотеки и т.д.
• Обширная поддержка беспроводных устройств: Мы построили Kali Linux для поддержки как можно большего количества беспроводных устройств, что позволяет ему правильно работать с широким спектром аппаратных устройств и делает его совместимым с многочисленными USB и другими беспроводными устройствами.
• Специальное ядро пропатчено от инъекций: Как пентестерам, разработчикам часто необходимо проводить аудит беспроводных сетей, поэтому в наше ядро включены последние патчи.
• Безопасная среда разработки: Команда разработчиков Kali Linux состоит из небольшой группы доверенных лиц, которые могут записать пакеты и взаимодействовать с хранилищами только при использовании нескольких защищенных протоколов.
• GPG подписанные пакеты и репозитории: Все пакеты Kali подписываются каждым отдельным разработчиком, когда они создаются и записываются и репозитории впоследствии подписывают пакеты.
• Многоязычность: Хотя инструменты для пентеста, как правило, написаны на английском языке, мы добились того, что у Kali есть настоящая многоязычная поддержка, что позволяет большинству пользователей работать на родном языке и находить инструменты, необходимые для работы.
• Полностью настраиваемый: Мы полностью понимаем, что не все будут согласны с нашими решениями дизайна, поэтому мы дали возможность нашим пользователям как можно проще настраивать Kali Linux на свой вкус, вплоть до ядра.
• Поддержка ARMEL и ARMHF: ARM-системы становятся все более и более распространенным и недорогими, и мы знали, что необходимо сделать поддержку Kali для ARM-систем в результате чего созданы рабочие инсталляции для ARMEL и ARMHF систем. Kali Linux имеет ARM репозитории интегрированные с основным дистрибутивом, так инструменты для ARM будут обновляться вместе с остальными дистрибутивами. Кали в настоящее время доступна для следующих ARM-устройств:
  • rk3306 mk/ss808
  • Raspberry Pi
  • ODROID U2/X2
  • Samsung Chromebook

Kali специально создана для тестирования на проникновение и, следовательно, вся документация на этом сайте, предполагает предварительное знание операционной системы Linux.

Различия Между Kali Linux и Debian

Kali Linux ориентирована на профессионалов в тестировании на проникновение и аудите безопасности. Таким образом, в ядре Kali Linux был реализован ряд изменений, которые отражают эти потребности:

Дизайн single user, root access: в связи с характером аудита безопасности, Kali Linux предназначен для использования в сценарии “single, root user“.

Сетевые сервисы отключены по умолчанию: Kali Linux содержит sysvinit hooks, которые отключают сетевые сервисы по умолчанию. Эти hooks позволяют устанавливать различные сервисы на Кали Linux, обеспечивая при этом то, что наш дистрибутив остается безопасным по умолчанию, независимо от того, какие пакеты установлены. Дополнительные сервисы, такие как Bluetooth, также в черном списке по умолчанию.

Пользовательское Linux ядро: Kali Linux использует ядро, пропатченое для беспроводной инъекций.

Подходит ли Kali Linux Именно Вам?

От нас как от разработчиков, скорее всего, ожидают, что мы будем рекомендовать всем использовать Kali Linux. Однако, дистрибутив Kali Linux специально разработан для профессионального тестирования на проникновение и аудита безопасности и, таким образом НЕ рекомендуется для тех, кто незнаком с Linux.

Кроме того, неправильное использование средств безопасности в вашей сети, в частности, без разрешения, может нанести непоправимый ущерб и привести к значительным последствиям.

Источник

Полезные книги по Kali Linux

Visitors have accessed this post 2777 times.

Несмотря на популярность дистрибутива, число книг про него, переведенных на русский язык, можно сосчитать по пальцам одной руки. В первой части статьи остановимся на них, а во второй – посмотрим, какие еще книги по Kali Linux стоит почитать тем, кто владеет английским.

Херцог Рафаэль, О’Горман Джим, Ахарони Мати. Kali Linux от разработчиков

«Серьезность намерений» книги понятна уже из названия. Базовая вещь для тех, кто хочет познакомиться с дистрибутивом и его возможностями и научиться с ним работать.

Авторы начинают со знакомства с командной строкой Linux. Рассказывают об установке и отладке Kali Linux, конфигурировании и защите. Причем после прочтения книги вы сможете установить Kali Linux на любом окружении, даже в разветвленную масштабную сеть корпорации. Кроме того, часть книги посвящена более сложным темам – некоторым вопросам шифрования и защиты информации, компиляции ядра, как создавать свои образы ISO.

Парасрам Шива, Хериянто Теди, Замм Алекс и др. Kali Linux. Тестирование на проникновение и безопасность

Это уже четвертое издание книги 2018 года Kali Linux 2018: Assuring Security by Penetration Testing. Также подойдет для знакомства с дистрибутивом. Материал изложен от простого к сложному. Книга адресована «этическим хакерам, пентестерам и специалистам по ИТ-безопасности».

Каким прикладным вещам можно научиться после прочтения:

• делать начальное тестирование на проникновение и понимать, когда и где его стоит применять;
• учитывать ресурсы в целевых сетях;
• потренируете навык взлома (и получения) паролей;
• научитесь тестировать на проникновение беспроводные сети при помощи Kali Linux NetHunter;
• сможете отчитаться о проведенном тестировании;
• разберетесь со структурой стандарта PCI-DSS и инструментами для сканирования и тестирования на проникновение.

Вот, пожалуй, все базовые книги по Kali Linux, доступные на русском языке. Рекомендуем еще уделить внимание чтению документации по дистрибутиву, она достаточно подробная и есть в сети как на английском, так и на русском.

И небольшой совет от эксперта, который работает с Linux более 7 лет, Андрея Буранова: «Kali Linux ничем не лучше и не хуже прочих Linux. Просто в нее по умолчанию ставят кучу программ по анализу сетевого трафика. Вы можете превратить в Kali любой Linux. Так что на, мой взгляд, лучшая литература по Kali Linux – RFC. В частности, RFC 1180, RFC 791, RFC 793, RFC 768. Они дают понимание о сетевом взаимодействии (IP, TCP, UDP)».

Книги по Kali Linux на английском

Обращаем ваше внимание на то, что большая часть этих книг пережила уже не одно издание. Выбирайте последнюю редакцию, так как приведенные в книгах данные постоянно актуализируются.

Mastering Kali Linux for Advanced Penetration Testing (на момент публикации статьи актуальное издание – 3-е)

Книга адресована пентестерам и специалистам по безопасности и предлагает практические методы для сетевой безопасности. Отдельно разбираются инструменты Kali Linux для тестирования сетевой безопасности и для распознавания скрытых атак на сеть. Отдельная глава посвящена социальной инженерии. В целом, книга может использоваться как «книга по взлому», но для применения инструментов, описанных в ней, вам уже нужно обладать некоторыми навыками в этой сфере.

Kali Linux Network Scanning Cookbook (пока последнее издание – 2-е)

Книга, где собрано более 90 практических рецептов, которые объясняют, как использовать собственные сценарии и инструменты, которые входят в Kali Linux, для эффективного тестирования сетей.

Основная целевая аудитория книги – специалисты по информационной безопасности. Материал изложен от простого к сложному, книга может быть пошаговым руководством для тестирования сети.

Вы научитесь разрабатывать среду для тестирования сети, узнаете основные принципы сетевого тестирования и как выявлять уязвимости в веб-приложениях и удаленных службах.

An Ethical Hacker’s Cookbook: Practical recipes that combine strategies, attacks, and tools for advanced penetration testing (2-е издание)

Еще одна «кулинарная» книга с рецептами для эффективного тестирования на проникновение с использованием Kali Linux. Начинается с самых «азов» — установки и настройки Kali Linux.

Автор разбирает конкретные инструменты для обнаружения уязвимостей сети и проведения тестирования и атак. К концу книги вы сможете провести расширенное тестирование на проникновение, создать отчеты о пентестировании.

Книга написано пентестером, который работал с Apple, Google, Microsoft и Facebook и аккумулирует его практический опыт.

Kali Linux Wireless Penetration Testing Beginner’s Guide — Third Edition: Master wireless testing techniques to survey and attack wireless networks with Kali Linux, including the KRACK attack 3rd (3-е издание)

Книга рассказывает, как проводить тестирование проникновения с использованием Kali Linux с нуля. Узнаете основы беспроводных технологий, о расширенных атаках WLAN, как расшифровать зашифрованный трафик.

Каждую неделю мы в live режиме решаем кейсы на наших открытых онлайн-практикумах, присоединяйтесь к нашему каналу в Телеграм, вся информация там.

Источник