Kali Linux Revealed – Mastering the Penetration Testing Distribution
Whether you’re new to infosec, or a seasoned security veteran, the free “Kali Linux Revealed” online course has something to teach you. The saying “You can’t build a great building on a weak foundation” rings true in the information security field as well, and if you use (or want to learn to use) Kali in a professional way, you should familiarise yourself as best as you can with the internals of the penetration testing distribution – and that’s what this training is all about – turning you into a Kali Linux professional user.
Learning how to master Kali gives you the freedom to create Kali Linux Recipes like the Kali ISO of Doom, or the Kali Evil AP. You’ll be able to build optimized and custom Kali kernels, host them on your own repositories and create your own custom Kali Appliances – and there’s so much more. Источник
О переводе книги «Kali Linux Revealed»
Летом 2017-го вышло первое издание книги «Kali Linux Revealed: Mastering the Penetration Testing Distribution». Она посвящена работе в Kali Linux. Книгу, на английском, можно купить на Amazon, её можно читать онлайн или скачать в виде PDF-файла. Нам книга показалась интересной, появилась идея перевести её на русский. Но проект большой и серьёзный, поэтому прежде чем начать, хочется посоветоваться с сообществом Хабра, вынести на голосование вопрос: «Переводить или нет?».
Пользуясь случаем: по многочисленным просьбам, выпустили PDF-версию нашего перевода цикла статей про Bash-скрипты. Подробности тут.
Kali Linux — это популярный дистрибутив, основанный на Debian, главная задача которого — тестирование систем на проникновение. Он включает в себя множество инструментов, актуальность которых поддерживают благодаря частым обновлениям. Сразу стоит сказать, что книга, о которой идёт речь, не о том, как исследовать и взламывать системы, а о том, как пользоваться дистрибутивом. По словам авторов, она предназначена для широкого круга читателей. Новичкам она подойдёт как учебник, более опытным пользователям позволит привести в порядок знания, профессионалы смогут найти в ней какие-то полезные детали. Её так же позиционируют как руководство для подготовки к сертификации Kali Linux Certified Professional. На наш взгляд, основная аудитория книги — новички, которые хотят серьёзно подойди к изучению Debian, и, в частности — Kali Linux. Книга ориентирована на практику, она включает в себя 12 глав, в конце каждой главы есть небольшой раздел, где читателю предлагают выполнить упражнения. Сложность упражнений, по мере продвижения по книге, растёт. Например, во второй главе в качестве упражнения предлагается скачать готовый образ, проверить его, создать Live-флэшку и загрузиться с неё. В пятой главе можно найти курсовой проект по установке Kali на Rasberry Pi 3 и настройке устройства в качестве беспроводной точки доступа. В девятой главе предлагают создать кастомный Live-ISO, который позволит Анжеле в этой серии Mr. Robot сделать своё дело, не касаясь клавиатуры. Помимо основного материала, главы содержат небольшие врезки, например о том, почему пентестеры обычно ищут файлы с атрибутом setuid. Вот краткое описание глав:
- О Kali Linux. Здесь, помимо исторической справки, рассказано о взаимоотношениях дистрибутива Kali Linux с Debian, о том, почему создан этот дистрибутив, о сценариях его использования, о его возможностях и особенностях.
- Начало работы с Kali. Тут речь идёт о том, где можно скачать готовый образ системы, какой образ выбрать, как его проверить, как создать загрузочный DVD или флэшку для работы с системой в Live-режиме.
- Основы Linux. Обзор Linux, командная строка, файловая система, полезные команды.
- Установка Kali Linux. Системные требования, обычная и автоматическая установка, установка на ARM-устройства, решение проблем.
- Настройка Kali Linux. Здесь рассказывают о сетевых настройках, об управлении пользователями и группами, о настройке служб и об управлении ими.
- Получение помощи. Тут пишут о работе с документацией, о сообществе и о подготовке баг-репортов.
- Защита и мониторинг Kali. В этой главе речь идёт о политиках безопасности, о защите системы, о логировании и мониторинге.
- Управление пакетами Debian. Здесь читателя знакомят с менеджером пакетов, репозиториями, рассказывают о том, как работать с пакетами, в том числе — решать различные проблемы, возникающие при их установке и обновлении.
- Расширенное использование системы. Эта глава посвящена модификации пакетов Kali, перекомпиляции ядра Linux, сборке собственных Live-образов.
- Kali Linux в организации. Здесь речь идёт о сетевой установке системы, об управлении конфигурацией, о расширении и настройке Kali.
- Введение в оценку защищённости ПО. Здесь рассказывают модели CIA и о применении Kali при оценке защищённости систем.
- Дальнейшие перспективы. В этой короткой главе авторы говорят о том, на что можно направить внимание после освоения дистрибутива Kali Linux. Например — на изучение Metasploit. В качестве одного из завершающих проектов здесь предлагается развернуть в облаке так называемый Kali Linux ISO of Doom.
Если мы примем решение о целесообразности перевода этой книги на русский, работа будет выполнена до конца текущего года. Полный текст мы разместим на GitHub, избранные вещи будем публиковать здесь.
Уважаемые читатели! Приглашаем вас проголосовать, ответить на вопрос о том, стоит ли, по вашему мнению, делать перевод. Кроме того, будем благодарны, если вы поделитесь своими мыслями о книге «Kali Linux: Revealed» и о дистрибутиве Kali Linux.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Kali Linux Revealed: обзор и опрос о переводе книги
Закончил читать Kali Linux Revealed.
Kali Linux Revealed Book – это бесплатная официальная книга от создателей Kali Linux.
На сайте Kali.Training вы можете скачать PDF версию этой книги, либо читать онлайн курс.
Хотя брался за книгу без особого интереса, думал вред ли узнаю что-то новое (решил прочитать просто чтобы быть в теме), но чем больше я продолжал читать, тем больше она мне нравилась. Я закрыл некоторые пробелы в своих знаниях, в целом, для меня там оказалось достаточно много новой информации.
В книге не раскрывается работа с инструментами, она полностью посвящена работе с самой Kali Linux: общая информация, установка, настройка, получение помощи, безопасность и контроль за своей системой, управление пакетами и продвинутое использование. Также имеется базовая информация, вступление в вопросы оценки безопасности.
Особенно хочу обратить внимание, что книга не вообще про Linux, про работу с ним, а раскрывает специфику именно Kali Linux.
Однозначно рекомендую книгу для чтения.
Перевод Kali Linux Revealed
Хотя книга бесплатная и распространяется свободно, может возникнуть заминка другого рода – она на английском языке. Я свободно читаю на английском и у меня потребности в переводе нет.
Если вы не можете сказать того же самого о себе, но у вас есть заинтересованность в книге, то одним из вариантов является краудфандинг на перевод.
Стоимость перевода книги Kali Linux Revealed – 20 тысяч рублей. Срок – 1-2 месяца после сбора суммы.
Это скорее формальная цена за перевод 300+ страниц технического узкоспециального текста, поэтому перевод будет сделан на следующих условиях:
- книга будет доступна онлайн (без версии в PDF)
- книга будет доступна для всех, даже тех, кто не скидывался
Если вас это заинтересовало, то на данный момент не нужно ничего никуда пересылать, просто напишите в комментариях, что согласны участвовать и напишите сумму, на которую готовы пополнить общий котёл. Если заинтересованных будет на 20 тыс., то начнём сбор средств. Если меньше – то ничего начинать не будем.
Нет какой-то фиксированной или минимальной суммы участия, каждый даёт сумму в зависимости от своей заинтересованности и от своих возможностей.
Книга будет оформлена как я оформляю статьи на этом сайте – с иллюстрациями, с подсветкой синтаксиса кода.
Для спонсоров
Если вы готовы участвовать суммой 5 т.р. и более, то вы можете быть указаны в качестве спонсора перевода (соответствующее упоминание перед оглавлением со ссылкой на ваш сайт). Если у вас есть вопросы по спонсорству, контакт для связи: alexey@miloserdov.org
Все остальные, если у вас есть вопросы, пишите их здесь, в комментариях.
Due to the COVID-19 pandemic, in-person proctoring of the KLCP certification is unfortunately not currently possible. In order to prevent disappointment and confusion, we have temporarily removed the ability to sign up for KLCP certification. However, we are currently exploring alternative solutions and plan to make the KLCP certification available again as soon as possible. Thank you for your patience and understanding.
Read The Free Book
Want to get started with Kali Linux, but not sure how? Need to compile a custom kernel or build a custom Kali ISO? We’ve got a free Kali book for you! You can jump in right now and read the book either in online HTML, PDF or in printed form from Amazon.com.
Take The Kali Training
Feeling adventurous? Interested in jumpstarting your infosec career? Looking to improve your command of Linux? Your journey starts here! Read along and test your skills with online training. Sign up for a free account to track your progress and get recognition.
Become a Certified Pentester
Enroll in Penetration Testing with Kali Linux and pass the exam to become an Offensive Security Certified Professional (OSCP). All-new content for 2020. Learn More
The Ultimate Kali Linux Manual and Course
Whether you’re new to Information Security, or a seasoned security veteran, the Kali Linux Revealed Book and our online training exercises have something to teach you. The saying “You can’t build a great building on a weak foundation” rings true in the information security field as well, and if you use (or want to learn to use) Kali Linux in a professional capacity, you should familiarize yourself as best as you can with the internals of the penetration testing distribution. That is what this Kali Linux Revealed book is all about – turning you into a Kali Linux professional user.
Simply stated, learning how to master Kali gives you the freedom to create your own Kali Linux Recipes such as the Kali ISO of Doom, or the Evil Kali AP. After reading the Kali Linux Revealed book, you’ll be able to build optimized and custom Kali Linux kernels, host them on your own deployment repositories, or create your own custom Kali Appliances – and there’s so much more!
After completing this course, you will be able to:
- Use the Kali Linux OS proficiently.
- Automate, customize and pre-seed Kali Linux Installs.
- Create Kali appliances such as the Kali ISO of Doom.
- Build, modify and host Kali packages and repositories.
- Create, fork and modify simple Kali packages.
- Customize and rebuild your Kernel.
- Deploy Kali over the network.
- Manage and orchestrate multiple installations of Kali.
- Build and customize Kali ARM images.
- Create custom pentesting devices.
OK, I want in. How do I start learning?
We’re sure we’ve mentioned this before, but just in case – this is a free course provided out of courtesy, by the Kali Linux team, to the Kali community. All you need to do in order to get started is start reading the online (or PDF) version of our Kali Revealed book, and a running instance of Kali Linux. At the end of each module, the online version of the Kali book has several relevant exercises and questions. Make sure you are able to independently complete these exercises and answer the questions posed to you before you continue to the next section. Do not copy/paste the exercise answers blindly, they are version dependent. Instead, understand what you are doing, and adapt your commands to suit your environment.
What do I need to get started?
Lastly, you will need some virtualization software, preferably VMware Workstation, to safely complete the course exercises. You can download a 30-day evaluation of VMWare Workstation (Linux, Windows) or VMware Fusion (MAC OSX). Alternatively, you can try using VirtualBox, with a reduced set of features.
Register now to track your progress, join the discussion and gain member-only recognition and rewards.
What is the Kali Linux Certified Professional (KLCP)?
The Kali Linux Certified Professional (KLCP) is a professional certification that testifies to ones knowledge and fluency in using the Kali Linux penetration testing distribution. KLCP holders can demonstrate an in depth understanding and utilization of the Kali Linux operating system. Individuals with this certification have the skills, knowledge and abilities to put Kali Linux to use as advanced power users, capable of creating highly customized and secure deployments. In addition, the KLCP certification provides foundational knowledge for any information security professional – allowing them to use it as a solid base in their career. Please note: The KLCP certification is an in person, proctored exam. Due to the COVID-19 pandemic, in-person proctoring of the KLCP certification is unfortunately not currently possible. In order to prevent disappointment and confusion, we have temporarily removed the ability to sign up for KLCP certification. However, we are currently exploring alternative solutions and plan to make the KLCP certification available again as soon as possible. Thank you for your patience and understanding.
How do I prepare for the KLCP?
The body of knowledge that the KLCP relies upon can be found in the Kali Linux Revealed Book (hardcopy and online version). To prepare yourself for the KLCP certification you must read, understand and assimilate the topics and materials of the whole Kali book. The online version of this book includes additional challenges which drive through these topics via hands-on exercises – make sure to complete these exercises, while understanding exactly what you are doing, down to the individual commands. For extra assurance, familiarize yourself with the documents found in the Kali Documentation site. Please note: The KLCP certification is an in person, proctored exam. Due to the COVID-19 pandemic, in-person proctoring of the KLCP certification is unfortunately not currently possible. In order to prevent disappointment and confusion, we have temporarily removed the ability to sign up for KLCP certification. However, we are currently exploring alternative solutions and plan to make the KLCP certification available again as soon as possible. Thank you for your patience and understanding.
Examples of cool projects you can create with this knowledge
Mastering the Kali Linux distribution has many benefits, but one of the most notable is the ability to create custom tools and platforms, using Kali as a base – your imagination is the limit! For example, here are a couple of projects we published a while back which can give you a sense of the abilities of the system – The Kali ISO of DOOM, and the Kali Evil Access Point Appliances.