Книга является систематизированным сборником, включающим переводы англоязычных ресурсов, книг и веб-сайтов посвященных теме penetration testing и собственного опыта авторов.
Официальное описание к книге:
Kali Linux является передовым Linux дистрибутивом для проведения тестирования на проникновение и аудита безопасности. Информация в данной книге предназначена только для ознакомления или тестирования на проникновение собственных се тей.
Для тестирования сетей третьих лиц, получите письменное разрешение.
"Тестирование на проникновение (жарг. Пентест) - метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника." - WiKi.
Вся ответственность за реализацию действий, описанных в книге, лежит на вас. Помните, что за неправомерные действия предусмотрена ответственность, вплоть до уголовной.
Книга состоит из 8 частей , в которые входят 62 главы . Все подробно рассказывается с использованием примеров. В книге используется самая актуальная информация на сегодняшний день.
1. Общая информация и установка Kali Linux
- Что Такое Kali Linux?
- Как установить Kali Linux: подробная инструкция для установки на компьютер и в виртуальную машину
- Установка Дополнений гостевой ОС VirtualBox для Kali Linux 2.0
- Как установить Kali Linux на флешку и на внешний диск (простой способ)
- 10 лучших подсказок того, что нужно сделать после установки Kali Linux 2.0
- Инструменты VMware в гостевой системе Kali
- Как включить VPN на Kali Linux - разрешение проблемы с невозможностью добавить VPN
- Проверка и восстановление репозиториев в Kali Linux из командной строки
- Как поменять среду рабочего стола в Kali Linux
- Как добавить/удалить обычного (не рута) пользователя в Kali Linux
- Как сбросить пароль root’а в Kali Linux
- Восстанавливаем GRUB в Kali Linux после обновления до Windows 10
- Повышаем свою анонимность в Интернете с Tor в Kali Linux
2. Обзор инструментов Kali Linux
- Обзор разделов инструментов Kali Linux. Часть 1. Краткая характеристика всех разделов
- Обзор разделов инструментов Kali Linux. Часть 2. Инструменты для сбора информации
- Лучшие хакерские программы
- База данных эксплойтов от Offensive Security (создателей Kali Linux)
3. Тестирование на проникновение беспроводных сетей
- Лучшие совместимые с Kali Linux USB Wi-Fi адаптеры
- Взлом Wi-Fi пароля (WPA/WPA2), используя pyrit и cowpatty в Kali Linux
- Взлом Wifi WPA/WPA2 паролей с использованием Reaver
- Модификация форка Reaver - t6x - для использования атаки Pixie Dust
- Взлом паролей WPA2/WPA с помощью Hashcat в Kali Linux (атака перебором Wi-Fi паролей по маске)
- Мод Wifite с поддержкой Pixiewps
- Взлом Wi-Fi сетей: инструменты, которые не попали в Kali Linux
- Router Scan by Stas’M на Kali Linux (взлом роутеров и Wi-Fi в промышленных масштабах)
- Чиним Wifi_Jammer и Wifi_DoS в WebSploit
- Стресс-тест беспроводной сети с Wifi_Jammer: как глушить Wi-Fi
- Стресс-тест беспроводной сети с Wifi_DoS: как досить Wi-Fi
4. Стресс-тесты сети
- Стресс-тест сети (DoS веб-сайта) со SlowHTTPTest в Kali Linux: slowloris, slow body и slow read атаки в одном инструменте
- Стресс-тест сети: DoS веб-сайта в Kali Linux с GoldenEye
- Стресс-тест сети с Low Orbit Ion Cannon (LOIC)
- Стресс-тест сети: DoS с использованием hping3 и спуфингом IP в Kali Linux
5. Анализ уязвимостей в веб-приложениях
- Инструкция по WhatWeb: как узнать движок сайта в Kali Linux
- SQL-инъекции: простое объяснение для начинающих (часть 1)
- Использование SQLMAP на Kali Linux: взлом веб-сайтов и баз данных через SQL-инъекции
- Хакерские плагины для Firefox
- Сканируем на уязвимости WordPress: WPScanner и Plecost
- Новая версия Plecost 1.0.1 - программы для поиска уязвимостей WordPress
- Работа с W3af в Kali Linux
- ZAProxy: тестирование на проникновение веб-приложений
- Как запустить Metasploit Framework в Kali Linux 2.0
- Как запустить Metasploit Framework в Kali Linux 1.1
- Metasploit Exploitation Framework и searchsploit - как искать и как использовать эксплойты
- DIRB: поиск скрытых каталогов и файлов на веб-сайтах
- Поиск админок сайтов с Kali Linux
6. Анализ уязвимостей в операционных системах и серверном программном обеспечении
- Сканирование уязвимостей с OpenVAS 8.0
- Инструкция по Armitage: автоматический поиск и проверка эксплойтов в Kali Linux
- Как сканировать Linux на руткиты (rootkits) с помощью rkhunter
- Аудит безопасности Linux
- Установка Linux Malware Detect (LMD) на Linux
- Как УЗНАТЬ пароль Windows?
7. Сканирование сетей. Перехват данных в сетях
- Эмуляция сети из нескольких компьютеров на одном компьютере
- Как использовать сканер безопасности NMAP на Linux
- Книга по Nmap на русском
- Взлом пароля веб-сайта с использованием WireShark (и защита от этого)
- FTP-Map: определяем программное обеспечение и его версию для FTP-серверов и ищем для них эксплойты
- ZMap или Как просканировать все IPv4 адреса мира за 45 минут
- 8. Атаки на пароли. Брутфорсинг
- Списки слов для атаки по словарю: пароли, имена пользователей, каталоги
- PW-Inspector: отбираем пароли соответствующие критериям
- THC-Hydra: очень быстрый взломщик сетевого входа в систему (часть первая)
- Брутфорсинг веб-сайтов с Hydra (часть вторая инструкции по Hydra)
- Crunch - генератор паролей: основы использования и практические примеры
- BruteX: программа для автоматического брутфорса всех служб
В вашем браузере отключен JavaScript
Скачать Кали Линукс. Как и где?
Всем привет, это Компьютер76 и сейчас я представлю вам статью о том, как правильно скачать Кали Линукс. Зачем это делать, вопрос для вас, думаю, уже решён и потому сразу к делу.
Где скачать Кали Линукс?
Вопрос о том, где найти Кали Линукс, как таковой не стоит. Так как система свободна в распространении и копировании, источников более чем достаточно. Я предложу несколько из них, но остановлюсь на некоторых вариантах, которые для пользователя наиболее удобны. К ним я отношу те случаи, когда вы скачиваете Кали Линукс в виде готового к прожигу на диск образа операционной системы.
Первым источником к скачиванию Кали Линукс является, конечно, офсайт.
Здесь на англоязычном сайте доступны все последние версии стабильных и русифицированных систем. Официальный сайт находится по адресу:
Собственно, это страница загрузки, где можно выбрать загрузку образа диска напрямую с сайта или через -трекер также с официального сайта.
Вторым вариантом как заполучить систему в свои руки (для умеющих пользоваться пиринговыми сетями – это самый простой способ) – локальная, как называют её в народе, сеть. Как пользоваться пиринговой сетью, правильно её настроить и верно искать информацию, читайте в этой статье. Я для объяснения этого варианта приведу лишь ту поисковую выдачу, которая получилась у меня при запросе на поиск образа Кали Линукс. Клиент-программа подключена к максимальному количеству хабов и потому результаты не заставили себя долго ждать. Вот что получилось у меня:
Скачивай – не хочу.
Третий вариант, который нельзя сбрасывать со счетов, – торрент-трекеры. Опасения по поводу глубокой и тщательной зачистки трекеров претворяются в жизнь, и потому файлов, доступных для скачивания, там становится всё меньше. Но, учитывая тот факт, что Кали Линукс является операционной системой с открытым кодом, она долго ещё будет свободной для скачивания. Приведу пример страницы любимого мной торрент-трекера с результатами поиска искомой операционной системы.
А вот ещё неплохой сайт с точки зрения знакомства с программами. Аналогичен вышеописанным:
http://torrent-soft.net/
Проблемы с доступом? FreeGate – прокси-приложение для всех браузеров.
Всё, что вам остаётся сделать, это пройти простейшую процедуру регистрации и приступить к закачке торрента. Он занимает крохи, в пределах нескольких килобайт. При запуске торрент-файла в дело вступит торрент-клиент, предварительно установленный на ваш компьютер или исполнительный файл его портативной версии (как кому удобнее). В качестве торрент-клиента я могу сам предложить BitTorrent. Всегда им пользуюсь.
Наверное, всевозможные пути для скачивания Кали Линукс, у вас перед глазами. Приступаем к прожигу на диск или установке с флешки. Кто забыл, как , пожалуйте на поиск по сайту. Там я описал один из вариантов записи. Также вашему вниманию я предлагаю вариант установки Кали на флешку с последующим запуском с неё и возможностью, что крайне важно, обновляться и сохранять все изменения: .
Содержащий в себе множество программ и утилит, связанных с проверкой безопасности и взломом. Дистрибутив используется для проверки безопасности и поиска уязвимости систем, но может быть использован и хакерами.
Kali Lunux является продолжением развития дистрибутива BackTrack Linux.
Среда рабочего стола
В качестве основной среды рабочего стола в Kali используется Gnome 3, но с переделанным интерфейсом, напоминающим классический Gnome .
Все программы можно вызвать через главное меню, программы и утилиты проверки безопасности распределены по категориям.
Доступны сборки Kali со следующими рабочими окружениями:
Установка
Установка Kali не должна вызвать сложностей. Все действия выполняются через простой инсталлятор.
Дистрибутив можно запустить в режиме LiveCD.
Программы
Kali Lunux содержит более 300 различных утилит, которые могут использоваться для проведения тестов, поиска уязвимостей, анализа данных, сниффига (sniffing), спуфинга (spoofing), взлома сетей и систем и выполнения других действий.
Поддерживаемые платформы
Поддерживаются платформы 32-bit x86, 64-bit x86, а также ARM-архитектура (ARMEL и ARMHF).
Может запускаться на Raspberry Pi (включая Raspberry Pi 4), Odroid, Cubox, Beaglebone, Samsung Chromebook.
Дистрибутив также можно установить на некоторые планшеты ARM-архитектуры.
Релиз предназначен для опытных пользователей.
На официальном сайте можно найти документацию по дистрибутиву. Часть статей переведены на русский язык.
Релизы дистрибутива Kali Linux
| Версия | Дата релиза | Ядро | |
|---|---|---|---|
| 1.0 | 13 марта 2013 | ||
| 1.0.7 | 27 мая 2014 | ||
| 2.0 | 11 августа 2015 | ||
| 2016.1 | 21 января 2016 | ||
| 2016.2 | 31 августа 2016 | ||
| 2017.1 | 25 апреля 2017 | ||
| 2017.2 | 20 сентября 2017 | ||
| 2017.3 | 21 ноября 2017 | ||
| 2018.1 | 06 февраля 2018 | ||
| 2018.2 | 30 апреля 2018 | ||
| 2018.3 | 21 августа 2018 | ||
| 2018.4 | 20 октября 2018 | ||
| 2019.1 | 19 января 2019 |
Разработчики знаменитого дистрибутива для пентестинга сделали самый значительный релиз с 2013 года. Официально объявлено о выходе Kali Linux 2.0. Дистрибутив основан на ядре Linux 4.0, значительно увеличено количество драйверов для аппаратной поддержки и Wi-Fi, реализована поддержка различных сред рабочего стола (KDE, GNOME3, Xfce, MATE, e17, lxde и i3wm), обновился список утилит в комплекте. Но самое главное - Kali Linux теперь распространяется в режиме непрерывного обновления (rolling distribution).
Режим непрерывного обновления
Kali 2.0 будет постоянно обновляться через инфраструктуру Debian Testing , по мере выхода новых стабильных пакетов.
Проверка версий утилит
В дистрибутив интегрирована система проверки версий основных утилит. Они тоже будут оперативно обновляться, как только выходят новые версии.
Новое оформление
Реализована нативная поддержка сред рабочего стола KDE, GNOME3, Xfce, MATE, e17, lxde и i3wm. По умолчанию система перешла на GNOME 3 , после долгого периода воздержания от таких излишеств. При желании, пользователи могут активировать многоуровневые меню, прозрачную консоль и множество других «фишек» GNOME 3. Правда, из-за этого выросли требования к оперативной памяти: в полной версии «гному» нужно 768 МБ ОЗУ. Для маломощных компьютеров выпущена минимальная сборка Kali 2.0 ISO, где потребление памяти гораздо меньше и используется легковесная среда Xfce .
Поддержка ARM и NetHunter 2.0
Kali Linux 2.0 официально работает на Raspberry Pi, хромбуках, Odroid и т. д. В разделе образов для ARM выложены исходники ядра, для более простой компиляции новых драйверов.
Платформа для пентестинга с мобильных устройств NetHunter тоже обновилась и работает на Kali Linux 2.0. Выложено несколько новых образов, в том числе для Nexus 5, 6, 7, 9 и 10.
Обновленные образы для VMware и VirtualBox
Если ты запускаешь Kali Linux в виртуальной машине, то свежие образы можешь взять по этой ссылке . Там лежат 32- и 64-битные версии с полноценной средой GNOME 3.
Обновление до Kali Linux 2.0
Есть два варианта: скачать свежую версию и установить систему с нуля или запустить процедуру апгрейда с 1.0 до 2.0. Во втором случае следует отредактировать source.list и запустить следующую процедуру.
Cat /etc/apt/sources.list deb http://http.kali.org/kali sana main non-free contrib deb http://security.kali.org/kali-security/ sana/updates main contrib non-free EOF apt-get update apt-get dist-upgrade # get a coffee, or 10. reboot
Metasploit
К сожалению, по требованию компании Rapid7 пакет Metasploit Community / Pro исключен из состава Kali Linux, остался только базовый фраймворк metasploit-framework . Версию Metasploit Community / Pro придется вручную скачивать с сайта Rapid7 после регистрации и получения лицензии.
Kali Linux – популярный дистрибутив, предназначенный для тестирования уязвимости беспроводных сетей и поиска паролей от них. Конечно же этим функциональность приложения не ограничена, так как она просто огромна. Софт выполняет и другие важнейшие опции, но о них расскажем чуть позже.
Для начала нам хотелось бы ответить на часто возникающий в среде малоопытных пользователей вопрос, что это такое - Kali Linux? ПО в свое время стало настоящим прорывом в индустрии IT-технологий и до сих пор является любимцем хакеров по всему миру. И это совсем не удивительно, ведь прога по сути – современный мощный инструмент для проведения аудита компьютерной безопасности и, соответственно, проникновения и взлома. Это если говорить о предназначении утилиты в двух словах без непонятных терминов.
Справка : Kali был разработан на основе Ubuntu и сначала был известен под названием BackTrack. Свое теперешнее имя приложение получило в 2013 г.
А теперь пару слов о том, для чего нужен этот продукт. Если вы считаете, что только для хакинга, то несомненно ошибаетесь. ПО является отличным помощником при мониторинге сети на предмет различных ошибок ⁄ уязвимостей или несанкционированного доступа со стороны. Все остальное – второстепенно.
Установка Kali Linux
Хоть продукт и является Линукс дистрибутивом, установить его можно и на Windows, и на Android девайсы, о чем и поговорим далее. Бытует мнение, что это сделать не так-то просто, и оно отчасти правдиво. В инете имеется много инфы, но вся она запутана и мало информативна. Мы расскажем вам об установке в коротком формате. Итак:- Скачиваем образ дистрибутива на нашем сайте.
- Запускаем образ стандартными средствами Windows или с помощью специализированных программ.
- Запускаем файл setup.exe
- Следуем инструкции, в процессе установки компьютер перезагрузится и предложит выбор загрузиться с Kali Linux.
Kali Linux на Android
Поговорим теперь об установке программы на Андроид-девайсы (смартфоны ⁄ планшеты). Этот процесс немного трудоемкий в том плане, что вам понадобится дополнительно скачать приложение-эмулятор (например, Limbo PC Emulator). Найти его можно в магазине Play Маркет. Именно в нем будет создаваться ваша учетная запись, настраиваться жесткий диск и запускаться система по работе с Kali.Инструменты Kali Linux
В программный дистрибутив системы входят такие инструменты тестирования как:- – набор утилит для обнаружения WiFi-сетей, перехвата передаваемого через них трафика, мониторинга WEP и WPA/WPA2-PSK ключей;
- Burp Suite – Java приложение для поиска уязвимостей в веб-приложениях и на сайтах. Включает в себя несколько категорий: прокси-сервер, паук, intruder, repeater;
- – онлайн взломщик паролей к сервисам UNIX платформ, может атаковать несколько ресурсов одновременно;
- John the ripper – прога для осуществления аудита и подбора паролей (поиск NTLM хешей, Kerberos и прочее);
- Maltego – ПО, созданное для анализа и записи информации из баз данных;
- – предназначен для создания и использования эксплойтов, а также мониторинга системной безопасности;
- – платформа для сканирования IP-сетей с различным числом объектов, проверяет состояние портов, узлов и соответствующих им специальных служб;
- Sqlmap – разработан для поиска и использования sql-уязвимостей, может функционировать на базе большинства ОС;
- – популярный и удобный анализатор трафика для Ethernet и других сетей.
Мы назвали далеко не весь инструментарий софта (он постоянно меняется и обновляется), но по выше перечисленных продуктам можно сделать вывод, что Kali Linux – очень универсален и функционален. К слову, разработчики не дремлют и периодически «радуют» пользователей усовершенствованиями и новыми версиями, еще более профессиональными и удобными.
Наш обзор получился достаточно небольшим, ведь об этой утилите можно говорить часами (если не сутками). Мы постарались рассказать вам о том, чем именно интересен софт и кому может понадобиться. В остальном все-таки советуем решиться на тестирование и скачать Kali Linux на русском – сделать это можно бесплатно на нашем сайте. Уверяем, софт достоин вашего с ним знакомства!