: тестирование на проникновение, книгу пригодную для использования как новичками так и уже опытными администраторами и экспертами ИБ для целей проведения аудита безопасности ИТ-инфраструктуры. Книга состоит из 8 частей, в которые входят 62 главы с подробным описанием используемых инструментов и методики тестирования.

Книга является систематизированным сборником, включающим переводы англоязычных ресурсов, книг и веб-сайтов посвященных теме penetration testing и собственного опыта авторов.

Официальное описание к книге:

Kali Linux является передовым Linux дистрибутивом для проведения тестирования на проникновение и аудита безопасности. Информация в данной книге предназначена только для ознакомления или тестирования на проникновение собственных се тей.

Для тестирования сетей третьих лиц, получите письменное разрешение.

"Тестирование на проникновение (жарг. Пентест) - метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника." - WiKi.

Вся ответственность за реализацию действий, описанных в книге, лежит на вас. Помните, что за неправомерные действия предусмотрена ответственность, вплоть до уголовной.

Книга состоит из 8 частей , в которые входят 62 главы . Все подробно рассказывается с использованием примеров. В книге используется самая актуальная информация на сегодняшний день.

1. Общая информация и установка Kali Linux

• Что Такое Kali Linux?
• Как установить Kali Linux: подробная инструкция для установки на компьютер и в виртуальную машину
• Установка Дополнений гостевой ОС VirtualBox для Kali Linux 2.0
• Как установить Kali Linux на флешку и на внешний диск (простой способ)
• 10 лучших подсказок того, что нужно сделать после установки Kali Linux 2.0
• Инструменты VMware в гостевой системе Kali
• Как включить VPN на Kali Linux - разрешение проблемы с невозможностью добавить VPN
• Проверка и восстановление репозиториев в Kali Linux из командной строки
• Как поменять среду рабочего стола в Kali Linux
• Как добавить/удалить обычного (не рута) пользователя в Kali Linux
• Как сбросить пароль root’а в Kali Linux
• Восстанавливаем GRUB в Kali Linux после обновления до Windows 10
• Повышаем свою анонимность в Интернете с Tor в Kali Linux

2. Обзор инструментов Kali Linux

• Обзор разделов инструментов Kali Linux. Часть 1. Краткая характеристика всех разделов
• Обзор разделов инструментов Kali Linux. Часть 2. Инструменты для сбора информации
• Лучшие хакерские программы
• База данных эксплойтов от Offensive Security (создателей Kali Linux)

3. Тестирование на проникновение беспроводных сетей

• Лучшие совместимые с Kali Linux USB Wi-Fi адаптеры
• Взлом Wi-Fi пароля (WPA/WPA2), используя pyrit и cowpatty в Kali Linux
• Взлом Wifi WPA/WPA2 паролей с использованием Reaver
• Модификация форка Reaver - t6x - для использования атаки Pixie Dust
• Взлом паролей WPA2/WPA с помощью Hashcat в Kali Linux (атака перебором Wi-Fi паролей по маске)
• Мод Wifite с поддержкой Pixiewps
• Взлом Wi-Fi сетей: инструменты, которые не попали в Kali Linux
• Router Scan by Stas’M на Kali Linux (взлом роутеров и Wi-Fi в промышленных масштабах)
• Чиним Wifi_Jammer и Wifi_DoS в WebSploit
• Стресс-тест беспроводной сети с Wifi_Jammer: как глушить Wi-Fi
• Стресс-тест беспроводной сети с Wifi_DoS: как досить Wi-Fi

4. Стресс-тесты сети

• Стресс-тест сети (DoS веб-сайта) со SlowHTTPTest в Kali Linux: slowloris, slow body и slow read атаки в одном инструменте
• Стресс-тест сети: DoS веб-сайта в Kali Linux с GoldenEye
• Стресс-тест сети с Low Orbit Ion Cannon (LOIC)
• Стресс-тест сети: DoS с использованием hping3 и спуфингом IP в Kali Linux

5. Анализ уязвимостей в веб-приложениях

• Инструкция по WhatWeb: как узнать движок сайта в Kali Linux
• SQL-инъекции: простое объяснение для начинающих (часть 1)
• Использование SQLMAP на Kali Linux: взлом веб-сайтов и баз данных через SQL-инъекции
• Хакерские плагины для Firefox
• Сканируем на уязвимости WordPress: WPScanner и Plecost
• Новая версия Plecost 1.0.1 - программы для поиска уязвимостей WordPress
• Работа с W3af в Kali Linux
• ZAProxy: тестирование на проникновение веб-приложений
• Как запустить Metasploit Framework в Kali Linux 2.0
• Как запустить Metasploit Framework в Kali Linux 1.1
• Metasploit Exploitation Framework и searchsploit - как искать и как использовать эксплойты
• DIRB: поиск скрытых каталогов и файлов на веб-сайтах
• Поиск админок сайтов с Kali Linux

6. Анализ уязвимостей в операционных системах и серверном программном обеспечении

• Сканирование уязвимостей с OpenVAS 8.0
• Инструкция по Armitage: автоматический поиск и проверка эксплойтов в Kali Linux
• Как сканировать Linux на руткиты (rootkits) с помощью rkhunter
• Аудит безопасности Linux
• Установка Linux Malware Detect (LMD) на Linux
• Как УЗНАТЬ пароль Windows?

7. Сканирование сетей. Перехват данных в сетях

• Эмуляция сети из нескольких компьютеров на одном компьютере
• Как использовать сканер безопасности NMAP на Linux
• Книга по Nmap на русском
• Взлом пароля веб-сайта с использованием WireShark (и защита от этого)
• FTP-Map: определяем программное обеспечение и его версию для FTP-серверов и ищем для них эксплойты
• ZMap или Как просканировать все IPv4 адреса мира за 45 минут
• 8. Атаки на пароли. Брутфорсинг
• Списки слов для атаки по словарю: пароли, имена пользователей, каталоги
• PW-Inspector: отбираем пароли соответствующие критериям
• THC-Hydra: очень быстрый взломщик сетевого входа в систему (часть первая)
• Брутфорсинг веб-сайтов с Hydra (часть вторая инструкции по Hydra)
• Crunch - генератор паролей: основы использования и практические примеры
• BruteX: программа для автоматического брутфорса всех служб

В вашем браузере отключен JavaScript

Содержащий в себе множество программ и утилит, связанных с проверкой безопасности и взломом. Дистрибутив используется для проверки безопасности и поиска уязвимости систем, но может быть использован и хакерами.

Kali Lunux является продолжением развития дистрибутива BackTrack Linux.

Среда рабочего стола

В качестве основной среды рабочего стола в Kali используется Gnome 3, но с переделанным интерфейсом, напоминающим классический Gnome .

Все программы можно вызвать через главное меню, программы и утилиты проверки безопасности распределены по категориям.

Доступны сборки Kali со следующими рабочими окружениями:

Установка

Установка Kali не должна вызвать сложностей. Все действия выполняются через простой инсталлятор.

Дистрибутив можно запустить в режиме LiveCD.

Программы

Kali Lunux содержит более 300 различных утилит, которые могут использоваться для проведения тестов, поиска уязвимостей, анализа данных, сниффига (sniffing), спуфинга (spoofing), взлома сетей и систем и выполнения других действий.

Поддерживаемые платформы

Поддерживаются платформы 32-bit x86, 64-bit x86, а также ARM-архитектура (ARMEL и ARMHF).

Может запускаться на Raspberry Pi (включая Raspberry Pi 4), Odroid, Cubox, Beaglebone, Samsung Chromebook.

Дистрибутив также можно установить на некоторые планшеты ARM-архитектуры.

Релиз предназначен для опытных пользователей.

На официальном сайте можно найти документацию по дистрибутиву. Часть статей переведены на русский язык.

Релизы дистрибутива Kali Linux

Версия	Дата релиза	Ядро
1.0	13 марта 2013
1.0.7	27 мая 2014
2.0	11 августа 2015
2016.1	21 января 2016
2016.2	31 августа 2016
2017.1	25 апреля 2017
2017.2	20 сентября 2017
2017.3	21 ноября 2017
2018.1	06 февраля 2018
2018.2	30 апреля 2018
2018.3	21 августа 2018
2018.4	20 октября 2018
2019.1	19 января 2019

Kali Linux – популярный дистрибутив, предназначенный для тестирования уязвимости беспроводных сетей и поиска паролей от них. Конечно же этим функциональность приложения не ограничена, так как она просто огромна. Софт выполняет и другие важнейшие опции, но о них расскажем чуть позже.

Для начала нам хотелось бы ответить на часто возникающий в среде малоопытных пользователей вопрос, что это такое - Kali Linux? ПО в свое время стало настоящим прорывом в индустрии IT-технологий и до сих пор является любимцем хакеров по всему миру. И это совсем не удивительно, ведь прога по сути – современный мощный инструмент для проведения аудита компьютерной безопасности и, соответственно, проникновения и взлома. Это если говорить о предназначении утилиты в двух словах без непонятных терминов.

Справка : Kali был разработан на основе Ubuntu и сначала был известен под названием BackTrack. Свое теперешнее имя приложение получило в 2013 г.

А теперь пару слов о том, для чего нужен этот продукт. Если вы считаете, что только для хакинга, то несомненно ошибаетесь. ПО является отличным помощником при мониторинге сети на предмет различных ошибок ⁄ уязвимостей или несанкционированного доступа со стороны. Все остальное – второстепенно.

Установка Kali Linux

Хоть продукт и является Линукс дистрибутивом, установить его можно и на Windows, и на Android девайсы, о чем и поговорим далее. Бытует мнение, что это сделать не так-то просто, и оно отчасти правдиво. В инете имеется много инфы, но вся она запутана и мало информативна. Мы расскажем вам об установке в коротком формате. Итак:

1. Скачиваем образ дистрибутива на нашем сайте.
2. Запускаем образ стандартными средствами Windows или с помощью специализированных программ.
3. Запускаем файл setup.exe
4. Следуем инструкции, в процессе установки компьютер перезагрузится и предложит выбор загрузиться с Kali Linux.

Kali Linux на Android

Поговорим теперь об установке программы на Андроид-девайсы (смартфоны ⁄ планшеты). Этот процесс немного трудоемкий в том плане, что вам понадобится дополнительно скачать приложение-эмулятор (например, Limbo PC Emulator). Найти его можно в магазине Play Маркет. Именно в нем будет создаваться ваша учетная запись, настраиваться жесткий диск и запускаться система по работе с Kali.

Инструменты Kali Linux

В программный дистрибутив системы входят такие инструменты тестирования как:

• – набор утилит для обнаружения WiFi-сетей, перехвата передаваемого через них трафика, мониторинга WEP и WPA/WPA2-PSK ключей;
• Burp Suite – Java приложение для поиска уязвимостей в веб-приложениях и на сайтах. Включает в себя несколько категорий: прокси-сервер, паук, intruder, repeater;
• – онлайн взломщик паролей к сервисам UNIX платформ, может атаковать несколько ресурсов одновременно;
• John the ripper – прога для осуществления аудита и подбора паролей (поиск NTLM хешей, Kerberos и прочее);
• Maltego – ПО, созданное для анализа и записи информации из баз данных;
• – предназначен для создания и использования эксплойтов, а также мониторинга системной безопасности;
• – платформа для сканирования IP-сетей с различным числом объектов, проверяет состояние портов, узлов и соответствующих им специальных служб;
• Sqlmap – разработан для поиска и использования sql-уязвимостей, может функционировать на базе большинства ОС;
• – популярный и удобный анализатор трафика для Ethernet и других сетей.

Кстати, большинство из этих программ – консольные (т.е. запускаются с командной строки).

Мы назвали далеко не весь инструментарий софта (он постоянно меняется и обновляется), но по выше перечисленных продуктам можно сделать вывод, что Kali Linux – очень универсален и функционален. К слову, разработчики не дремлют и периодически «радуют» пользователей усовершенствованиями и новыми версиями, еще более профессиональными и удобными.

Наш обзор получился достаточно небольшим, ведь об этой утилите можно говорить часами (если не сутками). Мы постарались рассказать вам о том, чем именно интересен софт и кому может понадобиться. В остальном все-таки советуем решиться на тестирование и скачать Kali Linux на русском – сделать это можно бесплатно на нашем сайте. Уверяем, софт достоин вашего с ним знакомства!

Kali Linux - дистрибутив, разработанный Offensive Security, который стал очень популярен среди тех, кто интересуется безопасностью системы и поиском различных уязвимостей.

Ниже предлагается скачать последнюю версию Kali Linux для 64-bit и 32-bit систем.

Он также активно используется хакерами. Дистрибутив рассчитан на определённые категории пользователей и специалистов в области информационных сетей, поэтому не подойдет в качестве основной системы для новичков и начинающих. Kali Linux был разработан на базе Debian, в качестве рабочего стола используется графическая оболочка Gnome.

В нем используется ряд наработок, предназначенных для цифровой криминалистики, а также содержится большое количество настроек и инструментов, связанных с безопасностью сетей и системы.

Дистрибутив не представляет собой особой ценности для рядового пользователя Linux - здесь присутствует только ядро и базовые утилиты. Однако Kali Linux ценен именно обилием инструментов и настроек для тестирования безопасности системы.
Здесь есть ряд особенностей - например, пользователем по умолчанию в системе назначен root.

Благодаря тому, что Kali базируется на Debian можно установить приложения из доступных репозиториев. Дистрибутив устанавливается без особых сложностей, используя для этого простой инсталлятор. Можно также запускать установку и с LiveCD.

Ссылки для скачивания Kali Linux:

Название	Разрядность	Образ	Размер	Ссылка
Kali Linux 2018.4	64-bit	ISO	2.92 Gb

Kali Linux, предназначен для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации, выявления последствий атак злоумышленников. Содержит множество утилит для проведения тестирования на проникновение:от анализа уязвимостей веб-приложений, до взлома сетей и сервисов и закрепления в системе.

Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов.

В комплект Kali Linux входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций. Помимо этого, в дистрибутив включены пакет metasploit-framework, содержащий компоненты Metasploit и базу данных эксплоитов. Все необходимые для запуска Metasploit зависимости собраны в один пакет, что упрощает установку Metasploit Community / Pro с сайта Rapid7.

Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ, размером 2.8 Гб, и урезанный образ на базе рабочего стола Xfce, размером 1 Гб. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid).

Ключевым изменением в новом выпуске является использование rolling-модели доставки обновлений, при которой версии программ в дистрибутиве всегда поддерживаются в актуальном состоянии, а новые выпуски доставляются по мере их появления, без необходимости периодического перехода на новые релизы дистрибутива. Системные обновления импортируются из ветки Debian testing, обновления версий утилит для проверки безопасности выпускаются силами разработчиков Kali Linux в течение нескольких дней с момента выхода новой версии. Для отслеживания новых выпусков инструментов проверки безопасности подготовлен специальный web-интерфейс Kali Linux Package Tracker.

Особенности нового выпуска:
Как и предшествующая версия, новый дистрибутив мульти-платформенный и поддерживает следующие экосистемы: x32, x64
Обновление коснулось, прежде всего стабильности работы.
Дистрибутив основан на ядре Linux Debian, значительно увеличено количество драйверов для аппаратной поддержки и беспроводных адаптеров Wi-Fi. Пользователю на выбор предложены рабочие столы на основе LXDE, Xfce, MATE, e17 (менеджер окон (WM) для системы X11 в Linux).
Обновления: поддержка режима rolling distribution (rolling release).
Актуальность: мониторинг и обновление входящих в дистрибутив утилит.
Рабочее пространство: новый стиль, состав меню и интерфейс пользователя.
Проверка версий утилит
- В дистрибутив интегрирована система проверки версий основных утилит. Они тоже будут оперативно обновляться, как только выходят новые версии.
Новое оформление
Поддержка ARM и NetHunter
- Kali Linux 2016.2 официально работает на Raspberry Pi, хромбуках, Odroid и т. д. В разделе образов для ARM выложены исходники ядра, для более простой компиляции новых драйверов.