book

Об этой книге

Полезные ссылки

1. Общая информация и установка Kali Linux

Что Такое Kali Linux?

Как установить Kali Linux: подробная инструкция для установки на компьютер и в виртуальную машину

Установка Дополнений гостевой ОС VirtualBox для Kali Linux 2.0

Как установить Kali Linux на флешку и на внешний диск (простой способ)

10 лучших подсказок того, что нужно сделать после установки Kali Linux 2.0

Инструменты VMware в гостевой системе Kali

Как включить VPN на Kali Linux — разрешение проблемы с невозможностью добавить VPN

Проверка и восстановление репозиториев в Kali Linux из командной строки

Как поменять среду рабочего стола в Kali Linux

Как добавить/удалить обычного (не рута) пользователя в Kali Linux

Как сбросить пароль root’а в Kali Linux

Восстанавливаем GRUB в Kali Linux после обновления до Windows 10

Повышаем свою анонимность в Интернете с Tor в Kali Linux

2. Обзор инструментов Kali Linux

Обзор разделов инструментов Kali Linux. Часть 1. Краткая характеристика всех разделов

Обзор разделов инструментов Kali Linux. Часть 2. Инструменты для сбора информации

Лучшие хакерские программы

База данных эксплойтов от Offensive Security (создателей Kali Linux)

3. Тестирование на проникновение беспроводных сетей

Лучшие совместимые с Kali Linux USB Wi-Fi адаптеры

Взлом Wi-Fi пароля (WPA/WPA2), используя pyrit и cowpatty в Kali Linux

Взлом Wifi WPA/WPA2 паролей с использованием Reaver

Модификация форка Reaver — t6x — для использования атаки Pixie Dust

Взлом паролей WPA2/WPA с помощью Hashcat в Kali Linux (атака перебором Wi-Fi паролей по маске)

Мод Wifite с поддержкой Pixiewps

Взлом Wi-Fi сетей: инструменты, которые не попали в Kali Linux

Router Scan by Stas’M на Kali Linux (взлом роутеров и Wi-Fi в промышленных масштабах)

Чиним Wifi_Jammer и Wifi_DoS в WebSploit

Стресс-тест беспроводной сети с Wifi_Jammer: как глушить Wi-Fi

Стресс-тест беспроводной сети с Wifi_DoS: как досить Wi-Fi

4. Стресс-тесты сети

Стресс-тест сети (DoS веб-сайта) со SlowHTTPTest в Kali Linux: slowloris, slow body и slow read атаки в одном инструменте

Стресс-тест сети: DoS веб-сайта в Kali Linux с GoldenEye

Стресс-тест сети с Low Orbit Ion Cannon (LOIC)

Стресс-тест сети: DoS с использованием hping3 и спуфингом IP в Kali Linux

5. Анализ уязвимостей в веб-приложениях

Инструкция по WhatWeb: как узнать движок сайта в Kali Linux

SQL-инъекции: простое объяснение для начинающих (часть 1)

Использование SQLMAP на Kali Linux: взлом веб-сайтов и баз данных через SQL-инъекции

Хакерские плагины для Firefox

Сканируем на уязвимости WordPress: WPScanner и Plecost

Новая версия Plecost 1.0.1 — программы для поиска уязвимостей WordPress

Работа с W3af в Kali Linux

ZAProxy: тестирование на проникновение веб-приложений

Как запустить Metasploit Framework в Kali Linux 2.0

Как запустить Metasploit Framework в Kali Linux 1.1

Metasploit Exploitation Framework и searchsploit — как искать и как использовать эксплойты

DIRB: поиск скрытых каталогов и файлов на веб-сайтах

Поиск админок сайтов с Kali Linux

6. Анализ уязвимостей в операционных системах и серверном программном обеспечении

Сканирование уязвимостей с OpenVAS 8.0

Инструкция по Armitage: автоматический поиск и проверка эксплойтов в Kali Linux

Как сканировать Linux на руткиты (rootkits) с помощью rkhunter

Аудит безопасности Linux

Установка Linux Malware Detect (LMD) на Linux

Как УЗНАТЬ пароль Windows?

7. Сканирование сетей. Перехват данных в сетях

Эмуляция сети из нескольких компьютеров на одном компьютере

Как использовать сканер безопасности NMAP на Linux

Книга по Nmap на русском

Взлом пароля веб-сайта с использованием WireShark (и защита от этого)

FTP-Map: определяем программное обеспечение и его версию для FTP-серверов и ищем для них эксплойты

ZMap или Как просканировать все IPv4 адреса мира за 45 минут

8. Атаки на пароли. Брутфорсинг

Списки слов для атаки по словарю: пароли, имена пользователей, каталоги

PW-Inspector: отбираем пароли соответствующие критериям

THC-Hydra: очень быстрый взломщик сетевого входа в систему (часть первая)

Брутфорсинг веб-сайтов с Hydra (часть вторая инструкции по Hydra)

Crunch — генератор паролей: основы использования и практические примеры

BruteX: программа для автоматического брутфорса всех служб

Завершающие слова


Об этой книге

Эта книга — пособие по Kali Linux на русском языке. В этой книге собраны самые интересные материалы с сайта codeby.net. Источником материалов сайта codeby.net являются: переводы англоязычных ресурсов — книг и веб-сайтов (основной источник), а также собственный опыт. Эта книга (как и статьи на сайте) бесплатны.

Смысл составления этой книги — систематизация знаний, накопленных на сайте.

На сайте codeby.net ещё больше материала, в том числе и по Kali Linux. Весь материал также бесплатен. Статьи являются «побочным продуктом» моего обучения. Я изучаю системное администрирование операционной системы Linux и веб-серверов на основе Linux, для анализа качества настройки используются разнообразные сканеры, инструменты аудита, методы тестирования на проникновение и прочее — именно то, что собрано в Kali Linux. И актуальной и качественной информации по этим вопросам на русском языке мало. Основные источники её получения — англоязычные книги и англоязычные веб-сайты. Даже в англоязычных книжках, которые продаются по 30-50 баксов, есть и устаревшая информация, и нерабочие примеры. Одна из книг по Kali Linux оказалась какой-то старой переделкой книги о BackTrack — в некоторых местах авторы даже забыли поменять BackTrack на Kali Linux. Это также говорит о качестве подготовки и читке перед выпуском.

Поэтому изучение англоязычных источников — это не просто чтение. Это: чтение, попытка реализовать, исправление ошибок и неточностей. Чтобы сохранить полученные данные, закрепить знания, я создаю свой собственный архив на codeby.net. Обратите внимание — codeby.net также не капитализируется. Поэтому, если он вам нравится — пожалуйста, если не нравится (там много описок, орфографических ошибок, корявостей перевода) — то… не заходите туда. У меня нет времени работать ещё и корректором и бесконечно вычитывать статьи и шлифовать стиль. Не хватает времени даже для оформления новых статей (кроме веб-сайта, который я делаю на голом энтузиазме, у меня есть настоящая работа, которую я работаю и за которую получаю деньги). Кстати, о деньгах, если вам хочется, чтобы у меня было чуть больше времени на подготовку новых статей, то вы можете сделать денежное пожертвование .

Если лишних денег у вас нет, но есть материал, которым хотите поделится, то посмотрите здесь, возможно, вас это заинтересует.

О второй версии этой книги: в книгу добавлены новые статьи, которые появились на сайте за время, прошедшее с публикации первой части. Планировалось присвоить книге версию 1.1, т.к. изменения не настолько значительны, чтобы повышать мажорный номер версии, но после выхода Kali 2.0 я не смог удержаться, чтобы не присвоить второй версии книги номер 2.0.

Почему вдруг онлайн версия (что за… где ссылка на скачивание?): первая версия книги была оффлайн, т.е. это был PDF файл, который можно скачать. Главное назначение первой книги — это упростить поиск и использование информации по Kali. На мой взгляд, книга не совсем с этим справилась — ведь при копировании с сайта часть кода, команд стали плохо читаемыми. Здесь нет никакой нерешаемой проблемы — если было бы время, то можно всё аккуратно оформить. Но времени-то и нет! Вторая версия книги больше первой (больше материала), часть материала из первой книги необходимо было обновлять — т.е. времени на то, чтобы сделать даже такой же не очень хорошо читаемый PDF файл нужно больше. Я попробовал несколько редакторов, попобовал несколько подходов — но удовлетворительного результата не получил.

Книга для скачивания подготовлена:

«Тестирование на проникновение с помощью Kali Linux 2.0» в PDF формате. Как получить книгу описано на этой странице.

Также рекомендую посещать сам сайт, ведь свежая информация появляется в первую очередь здесь.

Кстати, чуть ниже говориться о содействии автору. Посмотрите эти пункты — ваша помощь может ускорить появление хороших материалов по Kali Linux на регулярной основе, а также выход хорошо оформленной книги.

Содействие автору:

Есть три очень простых действия, выполнив которые вы немного мне поможете:

  1. Добавьте сайты codeby.net в исключения для фильтров рекламы. Реклама на сайте не приносит мне никакого сверхдохода (на данный момент вообще ничего не приносит), но в какой-то момент, когда будет приниматься решение продолжать или бросить тянуть эту лямку, именно она может сыграть свою роль.
  2. Поделитесь ссылкой на codeby.net на своём сайте/блоге. Особенно если он вам нравится или если вы что-то процитировали. Контент с сайта «тырят» постоянно, особенно из актуальных, новостных статей. Ссылку не ставит никто (разве что случайно, забывая вычистить из кода — уже есть курьёзы). Если к этой армии неблагодарных случайных посетителей присоединитесь ещё и вы (те, кому нравится книга и codeby.net), то я с чистой совестью брошу сайт и в освободившееся время буду заниматься тем, что мне нравится, а не переводить и писать статьи.
  3. Сделайте небольшое пожертвование. У меня точно такое же финансовое положение, как и у подавляющего большинства, т.е. лишних денег нет и в повседневной жизни экономлю. Я прекрасно понимаю, насколько трудно заплатить, если можно этого не делать. Реклама на сайт была добавлена чтобы не клянчить у посетителей по рублю. Я не настаиваю на оплате: даже если нет возможности, я рад вас видеть на своём сайте. Третий пункт адресован к тем, у кого есть такая финансовая возможность.

Выражая свою благодарность одним из этих способов, вы помогаете не только автору. Вы помогаете и себе получить уникальный и актуальный материал. Мне интересно этим заниматься, но не видя откликов на довольно простые просьбы, мой энтузиазм может быстро иссякнуть. Т.е. я не брошу изучать новое, читать книги и статьи, продолжу их переводить для себя, но перестану ими делиться. Буду, как и все остальные, использовать исключительно в своей работе и деятельности по программированию, поддержанию своих сервисов.

Полезные ссылки

Отличный хостинг для сайтов — стабильный, качественный продвинутый.

VPS хостинг — хороший, дешёвый, простой в настройке.

Сайт-источник материалов: codeby.net

Что Такое Kali Linux?

Kali Linux является передовым Linux дистрибутивом для проведения тестирования на проникновение и аудита безопасности.

Особенности Kali Linux

Kali является полной повторной сборкой BackTrack Linux — www.backtrack-linux.org, полностью придерживаясь стандартов разработки Debian. Вся новая инфраструктура была пересмотрена, все инструменты были проанализированы и упакованы, и мы перешли на Git для наших VCS.

  • Более 300 инструментов для проведения тестирования на проникновение: После рассмотрения каждого инструмента, который был включен в BackTrack, мы устранили большое количество инструментов, которые либо не работают или дублируют другие инструменты, с похожей функциональностью.
  • Бесплатный и всегда будет бесплатным: Kali Linux, как и его предшественник, является полностью бесплатным и всегда будет таким. Вам никогда, не придется платить за Kali Linux.
  • Git дерево с открытым источником кода: Мы ярые сторонники программного обеспечения с открытым источником кода и наше дерево разработки доступно для всех, и все источники доступны для тех, кто желает настроить или перестроить пакеты.
  • FHS совместимый: Kali был разработан, чтобы придерживаться Filesystem Hierarchy Standard, что позволяет всем пользователям Linux легко найти исполняемые файлы, файлы поддержки, библиотеки и т.д.
  • Обширная поддержка беспроводных устройств: Мы построили Kali Linux для поддержки как можно большего количества беспроводных устройств, что позволяет ему правильно работать с широким спектром аппаратных устройств и делает его совместимым с многочисленными USB и другими беспроводными устройствами.
  • Специальное ядро пропатчено от инъекций: Как пентестерам, разработчикам часто необходимо проводить аудит беспроводных сетей, поэтому в наше ядро включены последние патчи.
  • Безопасная среда разработки: Команда разработчиков Kali Linux состоит из небольшой группы доверенных лиц, которые могут записать пакеты и взаимодействовать с хранилищами только при использовании нескольких защищенных протоколов.
  • GPG подписанные пакеты и репозитории: Все пакеты Kali подписываются каждым отдельным разработчиком, когда они создаются и записываются и репозитории впоследствии подписывают пакеты.
  • Многоязычность: Хотя инструменты для пентеста, как правило, написаны на английском языке, мы добились того, что у Kali есть настоящая многоязычная поддержка, что позволяет большинству пользователей работать на родном языке и находить инструменты, необходимые для работы.
  • Полностью настраиваемый: Мы полностью понимаем, что не все будут согласны с нашими решениями дизайна, поэтому мы дали возможность нашим пользователям как можно проще настраивать Kali Linux на свой вкус, вплоть до ядра.
  • Поддержка ARMEL и ARMHF: ARM-системы становятся все более и более распространенным и недорогими, и мы знали, что необходимо сделать поддержку Kali для ARM-систем в результате чего созданы рабочие инсталляции для ARMEL и ARMHF систем. Kali Linux имеет ARM репозитории интегрированные с основным дистрибутивом, так инструменты для ARM будут обновляться вместе с остальными дистрибутивами. Кали в настоящее время доступна для следующих ARM-устройств:

Kali специально создана для тестирования на проникновение и, следовательно, вся документация на этом сайте, предполагает предварительное знание операционной системы Linux.

Различия Между Kali Linux и Debian

Kali Linux ориентирована на профессионалов в тестировании на проникновение и аудите безопасности. Таким образом, в ядре Kali Linux был реализован ряд изменений, которые отражают эти потребности:

Дизайн single user, root access: в связи с характером аудита безопасности, Kali Linux предназначен для использования в сценарии “single, root user“.

Сетевые сервисы отключены по умолчанию: Kali Linux содержит sysvinit hooks, которые отключают сетевые сервисы по умолчанию. Эти hooks позволяют устанавливать различные сервисы на Кали Linux, обеспечивая при этом то, что наш дистрибутив остается безопасным по умолчанию, независимо от того, какие пакеты установлены. Дополнительные сервисы, такие как Bluetooth, также в черном списке по умолчанию.

Пользовательское Linux ядро: Kali Linux использует ядро, пропатченое для беспроводной инъекций.

Подходит ли Kali Linux Именно Вам?

От нас как от разработчиков, скорее всего, ожидают, что мы будем рекомендовать всем использовать Kali Linux. Однако, дистрибутив Kali Linux специально разработан для профессионального тестирования на проникновение и аудита безопасности и, таким образом НЕ рекомендуется для тех, кто незнаком с Linux.

Кроме того, неправильное использование средств безопасности в вашей сети, в частности, без разрешения, может нанести непоправимый ущерб и привести к значительным последствиям.

Как получить книгу Тестирование на проникновение с помощью Kali Linux 2.0 в PDF формате описано в этой теме.

Похожие темы

SQLMAP-Web-GUI: графический интерфейс для SQLMAP... На интересном ресурсе был представлен SQLMAP-Web-GUI. Это графический интерфейс для программы sqlmap (предназначенной для анализа веб-приложений на SQ...
Взлом Wi-Fi сетей: инструменты, которые не попали ... Если у вас какие-либо проблемы с беспроводными устройствами, то следует ознакомиться со статьёй «Лучшие совместимые с Kali Linux USB Wi-Fi ада...
Как стать хакером с Kali Linux Kali Linux видится многим как «хакерская» операционная система. Сами хакеры, особенно в молодёжной среде, воспринимаются c восхищением. ...
Kali Linux 2.0 с ядром 4.0 – Установка проприетарн... Инструкция применима к Kali Linux 2.0 с ядром 4.0 и Kali Linux 1.1.0 с ядром 3.18. Если у вас видеокарта от AMD, то обратитесь к статье "Устано...
Взлом Wi-Fi пароля (WPA/WPA2), используя pyrit и c... Оговорка: Эта инструкция только для тренировочных и образовательных целей. Убедитесь, что у вас есть разрешение, перед тем, как атаковать точки доступ...