Статья Книга «Тестирование на проникновение с Kali Linux» 2.0 на русском языке
Sergei webware
Эта книга — пособие по Kali Linux на русском языке. В этой книге собраны самые интересные материалы с сайта codeby.net. Источником материалов сайта codeby.net являются: переводы англоязычных ресурсов — книг и веб-сайтов (основной источник), а также собственный опыт. Эта книга (как и статьи на сайте) бесплатны.
Смысл составления этой книги — систематизация знаний, накопленных на сайте.
На сайте codeby.net ещё больше материала, в том числе и по Kali Linux. Весь материал также бесплатен. Статьи являются «побочным продуктом» моего обучения. Я изучаю системное администрирование операционной системы Linux и веб-серверов на основе Linux, для анализа качества настройки используются разнообразные сканеры, инструменты аудита, методы тестирования на проникновение и прочее — именно то, что собрано в Kali Linux. И актуальной и качественной информации по этим вопросам на русском языке мало. Основные источники её получения — англоязычные книги и англоязычные веб-сайты. Даже в англоязычных книжках, которые продаются по 30-50 баксов, есть и устаревшая информация, и нерабочие примеры. Одна из книг по Kali Linux оказалась какой-то старой переделкой книги о BackTrack — в некоторых местах авторы даже забыли поменять BackTrack на Kali Linux. Это также говорит о качестве подготовки и читке перед выпуском.
Поэтому изучение англоязычных источников — это не просто чтение. Это: чтение, попытка реализовать, исправление ошибок и неточностей. Чтобы сохранить полученные данные, закрепить знания, я создаю свой собственный архив на codeby.net. Обратите внимание — codeby.net также не капитализируется. Поэтому, если он вам нравится — пожалуйста, если не нравится (там много описок, орфографических ошибок, корявостей перевода) — то… не заходите туда. У меня нет времени работать ещё и корректором и бесконечно вычитывать статьи и шлифовать стиль. Не хватает времени даже для оформления новых статей (кроме веб-сайта, который я делаю на голом энтузиазме, у меня есть настоящая работа, которую я работаю и за которую получаю деньги). Кстати, о деньгах, если вам хочется, чтобы у меня было чуть больше времени на подготовку новых статей, то вы можете сделать денежное пожертвование .
Если лишних денег у вас нет, но есть материал, которым хотите поделится, то посмотрите здесь, возможно, вас это заинтересует.
О второй версии этой книги : в книгу добавлены новые статьи, которые появились на сайте за время, прошедшее с публикации первой части. Планировалось присвоить книге версию 1.1, т.к. изменения не настолько значительны, чтобы повышать мажорный номер версии, но после выхода Kali 2.0 я не смог удержаться, чтобы не присвоить второй версии книги номер 2.0.
Почему вдруг онлайн версия (что за… где ссылка на скачивание?) : первая версия книги была оффлайн, т.е. это был PDF файл, который можно скачать. Главное назначение первой книги — это упростить поиск и использование информации по Kali. На мой взгляд, книга не совсем с этим справилась — ведь при копировании с сайта часть кода, команд стали плохо читаемыми. Здесь нет никакой нерешаемой проблемы — если было бы время, то можно всё аккуратно оформить. Но времени-то и нет! Вторая версия книги больше первой (больше материала), часть материала из первой книги необходимо было обновлять — т.е. времени на то, чтобы сделать даже такой же не очень хорошо читаемый PDF файл нужно больше. Я попробовал несколько редакторов, попобовал несколько подходов — но удовлетворительного результата не получил.
Книга для скачивания подготовлена:
Также рекомендую посещать сам сайт, ведь свежая информация появляется в первую очередь здесь.
Кстати, чуть ниже говориться о содействии автору. Посмотрите эти пункты — ваша помощь может ускорить появление хороших материалов по Kali Linux на регулярной основе, а также выход хорошо оформленной книги.
Есть три очень простых действия, выполнив которые вы немного мне поможете:
- Добавьте сайты codeby.net в исключения для фильтров рекламы. Реклама на сайте не приносит мне никакого сверхдохода (на данный момент вообще ничего не приносит), но в какой-то момент, когда будет приниматься решение продолжать или бросить тянуть эту лямку, именно она может сыграть свою роль.
- Поделитесь ссылкой на codeby.net на своём сайте/блоге. Особенно если он вам нравится или если вы что-то процитировали. Контент с сайта «тырят» постоянно, особенно из актуальных, новостных статей. Ссылку не ставит никто (разве что случайно, забывая вычистить из кода — уже есть курьёзы). Если к этой армии неблагодарных случайных посетителей присоединитесь ещё и вы (те, кому нравится книга и codeby.net), то я с чистой совестью брошу сайт и в освободившееся время буду заниматься тем, что мне нравится, а не переводить и писать статьи.
- Сделайте небольшое пожертвование. У меня точно такое же финансовое положение, как и у подавляющего большинства, т.е. лишних денег нет и в повседневной жизни экономлю. Я прекрасно понимаю, насколько трудно заплатить, если можно этого не делать. Реклама на сайт была добавлена чтобы не клянчить у посетителей по рублю. Я не настаиваю на оплате: даже если нет возможности, я рад вас видеть на своём сайте. Третий пункт адресован к тем, у кого есть такая финансовая возможность.
Выражая свою благодарность одним из этих способов, вы помогаете не только автору. Вы помогаете и себе получить уникальный и актуальный материал. Мне интересно этим заниматься, но не видя откликов на довольно простые просьбы, мой энтузиазм может быстро иссякнуть. Т.е. я не брошу изучать новое, читать книги и статьи, продолжу их переводить для себя, но перестану ими делиться. Буду, как и все остальные, использовать исключительно в своей работе и деятельности по программированию, поддержанию своих сервисов.
Что Такое Kali Linux?
Kali Linux является передовым Linux дистрибутивом для проведения тестирования на проникновение и аудита безопасности.
Особенности Kali Linux
Kali является полной повторной сборкой BackTrack Linux —
систем. Kali Linux имеет ARM репозитории интегрированные с основным дистрибутивом, так инструменты для ARM будут обновляться вместе с остальными дистрибутивами. Кали в настоящее время доступна для следующих ARM-устройств:
- rk3306 mk/ss808
- Raspberry Pi
- ODROID U2/X2
- Samsung Chromebook
Kali специально создана для тестирования на проникновение и, следовательно, вся документация на этом сайте, предполагает предварительное знание операционной системы Linux.
Различия Между Kali Linux и Debian
Kali Linux ориентирована на профессионалов в тестировании на проникновение и аудите безопасности. Таким образом, в ядре Kali Linux был реализован ряд изменений, которые отражают эти потребности:
Дизайн single user, root access: в связи с характером аудита безопасности, Kali Linux предназначен для использования в сценарии “single, root user“.
Сетевые сервисы отключены по умолчанию: Kali Linux содержит sysvinit hooks, которые отключают сетевые сервисы по умолчанию. Эти hooks позволяют устанавливать различные сервисы на Кали Linux, обеспечивая при этом то, что наш дистрибутив остается безопасным по умолчанию, независимо от того, какие пакеты установлены. Дополнительные сервисы, такие как Bluetooth, также в черном списке по умолчанию.
Пользовательское Linux ядро: Kali Linux использует ядро, пропатченое для беспроводной инъекций.
Подходит ли Kali Linux Именно Вам?
От нас как от разработчиков, скорее всего, ожидают, что мы будем рекомендовать всем использовать Kali Linux. Однако, дистрибутив Kali Linux специально разработан для профессионального тестирования на проникновение и аудита безопасности и, таким образом НЕ рекомендуется для тех, кто незнаком с Linux.
Кроме того, неправильное использование средств безопасности в вашей сети, в частности, без разрешения, может нанести непоправимый ущерб и привести к значительным последствиям.
21 лучший инструмент Kali Linux для взлома и тестирования на проникновение
Вот список лучших инструментов Kali Linux, которые позволят вам оценить безопасность веб-серверов и помочь в проведении взлома и ручного тестирования.
Это один из наиболее рекомендуемых дистрибутивов Linux для этических хакеров. Даже если вы не хакер, а веб-мастер — вы все равно можете использовать некоторые инструменты, чтобы легко запустить сканирование вашего веб-сервера или веб-страницы.
В любом случае, независимо от вашей цели, мы рассмотрим некоторые из лучших инструментов Kali Linux, которые вы должны использовать.
Обратите внимание, что не все инструменты, упомянутые здесь, имеют открытый исходный код.
Лучшие инструменты Kali Linux для взлома и тестирования на проникновение
Существует несколько типов инструментов, которые предустановлены. Если вы не нашли установленный инструмент, просто загрузите его и настройте. Это просто.
1. Nmap
Nmap или «Network Mapper» — один из самых популярных инструментов Kali Linux для сбора информации. Другими словами, чтобы получить представление о хосте, его IP-адресе, обнаружении ОС и аналогичных деталях сетевой безопасности (таких как количество открытых портов и их значения).
Он также предлагает функции для уклонения от брандмауэра и подмены.
2. Линис
Lynis — это мощный инструмент для аудита безопасности, тестирования соответствия и защиты системы. Конечно, вы также можете использовать это для обнаружения уязвимостей и тестирования на проникновение.
Он будет сканировать систему в соответствии с обнаруженными компонентами. Например, если он обнаружит Apache — он запустит связанные с Apache тесты для получения информации о точках.
3. WPScan
WordPress — одна из лучших CMS с открытым исходным кодом, и это будет лучший бесплатный инструмент аудита безопасности WordPress. Это бесплатно, но не с открытым исходным кодом.
Если вы хотите узнать, уязвим ли блог WordPress, WPScan — ваш друг.
Кроме того, он также дает вам подробную информацию об активных плагинов. Конечно, хорошо защищенный блог может не дать вам много подробностей, но это все же лучший инструмент для сканирования безопасности WordPress для поиска потенциальных уязвимостей.
4. Aircrack-ng
Aircrack-ng — это набор инструментов для оценки безопасности сети WiFi. Он не ограничивается только мониторингом и пониманием, но также включает возможность взлома сети (WEP, WPA 1 и WPA 2).
Если вы забыли пароль своей собственной сети Wi-Fi — попробуйте использовать это для восстановления доступа. Он также включает в себя различные беспроводные атаки, с помощью которых вы можете нацеливать / отслеживать сеть WiFi для повышения ее безопасности.
5. Гидра
Если вы ищете интересный инструмент для взлома пар логин / пароль, Hydra будет одним из лучших предустановленных инструментов Kali Linux.
Возможно, он больше не поддерживается, но теперь он есть на GitHub , так что вы можете внести свой вклад в его работу.
6. Wireshark
Wireshark — самый популярный сетевой анализатор, который поставляется с Kali Linux. Его также можно отнести к числу лучших инструментов Kali Linux для анализа сети.
Он активно поддерживается, поэтому я определенно рекомендую попробовать это. И действительно легко установить Wireshark на Linux .
7. Metasploit Framework
Metsploit Framework — наиболее часто используемая среда тестирования на проникновение. Он предлагает две редакции — одна (с открытым исходным кодом), а вторая — профессиональная версия. С помощью этого инструмента вы можете проверить уязвимости, протестировать известные эксплойты и выполнить полную оценку безопасности.
Конечно, бесплатная версия не будет иметь всех функций, поэтому, если вы увлечены серьезными вещами, вам следует сравнить выпуски здесь .
8. Skipfish
Аналогично WPScan, но не только для WordPress. Skipfish — это сканер веб-приложений, который поможет вам понять практически все типы веб-приложений. Это быстрый и простой в использовании. Кроме того, его метод рекурсивного сканирования делает его еще лучше.
Для профессиональных оценок безопасности веб-приложений пригодится отчет, созданный Skipfish.
9. Мальтего
Maltego — это впечатляющий инструмент для анализа данных, позволяющий анализировать информацию в сети и соединять точки (если есть). Согласно информации, он создает ориентированный граф, чтобы помочь проанализировать связь между этими частями данных.
Обратите внимание, что это не инструмент с открытым исходным кодом.
Он поставляется предварительно установленным, однако вам придется зарегистрироваться, чтобы выбрать, какую редакцию вы хотите использовать. Если вы хотите использовать его в личных целях, вам будет достаточно версии сообщества (вам просто нужно зарегистрировать учетную запись), но если вы хотите использовать ее в коммерческих целях, вам нужна подписка на классическую версию или версию XL.
10. Несс
Если у вас есть компьютер, подключенный к сети, Nessus может помочь найти уязвимости, которыми может воспользоваться потенциальный злоумышленник. Конечно, если вы являетесь администратором нескольких компьютеров, подключенных к сети, вы можете использовать его и защитить эти компьютеры.
Тем не менее, это больше не бесплатный инструмент, вы можете попробовать его бесплатно в течение 7 дней на официальном сайте .
11. Сканер Burp Suite
Burp Suite Scanner — это фантастический инструмент для анализа веб-безопасности. В отличие от других сканеров безопасности веб-приложений, Burp предлагает графический интерфейс и довольно много продвинутых инструментов.
Тем не менее, редакция сообщества ограничивает возможности только некоторыми основными ручными инструментами. Для профессионалов, вам придется рассмотреть вопрос об обновлении. Как и в предыдущем инструменте, он также не является открытым исходным кодом.
Я использовал бесплатную версию, но если вы хотите получить больше информации о ней, вы должны проверить функции, доступные на их официальном сайте .
12. BeEF
BeEF (Browser Exploitation Framework) — еще один впечатляющий инструмент. Он был специально разработан для тестеров на проникновение для оценки безопасности веб-браузера.
Это один из лучших инструментов Kali Linux, потому что многие пользователи хотят знать и исправлять проблемы на стороне клиента, когда говорят о веб-безопасности.
13. Apktool
Apktool — это действительно один из популярных инструментов Kali Linux для реверс-инжиниринга приложений Android. Конечно, вы должны использовать это хорошо — в образовательных целях.
С помощью этого инструмента вы можете сами поэкспериментировать и сообщить первоначальному разработчику о вашей идее. Как вы думаете, для чего вы будете его использовать?
14. sqlmap
Если вы искали инструмент для тестирования на проникновение с открытым исходным кодом — sqlmap — один из лучших. Он автоматизирует процесс использования недостатков SQL-инъекций и помогает вам захватить серверы баз данных.
15. Джон Потрошитель
John the Ripper — популярный инструмент для взлома паролей, доступный в Kali Linux. Это бесплатно и с открытым исходным кодом. Но, если вы не заинтересованы в расширенной версии сообщества , вы можете выбрать профессиональную версию для коммерческого использования.
16. Фыркать
Хотите анализ трафика в реальном времени и возможность регистрации пакетов? Snort получил вашу спину. Даже будучи системой предотвращения вторжений с открытым исходным кодом, она может многое предложить.
На официальном сайте упоминается процедура его установки, если у вас его еще нет.
17. Вскрытие судебно-медицинской экспертизы
Вскрытие является цифровым инструментом судебной экспертизы для расследования того, что произошло на вашем компьютере. Ну, вы также можете использовать его для восстановления изображений с SD-карты. Он также используется сотрудниками правоохранительных органов. Вы можете прочитать документацию, чтобы узнать, что вы можете с ней сделать.
Вы также должны проверить их страницу GitHub .
18. Король Фишер
Фишинговые атаки очень распространены в наши дни. Кроме того, инструмент King Phisher помогает тестировать и повышать осведомленность пользователей, имитируя реальные фишинговые атаки. По понятным причинам вам понадобится разрешение на имитацию его на серверном контенте организации.
19. Никто
Nikto — это мощный сканер веб-серверов, который делает его одним из лучших инструментов Kali Linux. Он проверяет потенциально опасные файлы / программы, устаревшие версии сервера и многое другое.
20. Иерсиния
Yersinia — интересная структура для выполнения атак уровня 2 (уровень 2 относится к уровню канала передачи данных модели OSI ) в сети. Конечно, если вы хотите, чтобы сеть была безопасной, вам придется рассмотреть все семь уровней. Однако этот инструмент ориентирован на уровень 2 и различные сетевые протоколы, которые включают STP, CDP, DTP и так далее.
21. Инструментарий социальной инженерии (SET)
Если вы увлекаетесь довольно серьезным тестированием на проникновение, это должен быть один из лучших инструментов, которые вы должны проверить. Социальная инженерия очень важна, и с помощью инструмента SET вы можете защитить себя от подобных атак.
На самом деле есть много инструментов, которые идут в комплекте с Kali Linux. Обратитесь к официальной странице списка инструментов Kali Linux, чтобы найти их все.
Вы найдете, что некоторые из них будут полностью бесплатными и с открытым исходным кодом, в то время как другие будут проприетарными (пока бесплатными). Однако, для коммерческих целей, вы всегда должны выбирать премиум-версии.
Возможно, мы пропустили один из ваших любимых инструментов Kali Linux. Мы? Дайте нам знать об этом в разделе комментариев ниже.