„Ať už jste v boji nováček, nebo ostřílený profík, nepřestávejte trénovat…“
Toto prohlášení, stejně jako video, které jej představilo, má skutečný punc. Udělali jsme to záměrně, abychom vás nastartovali, nadchli pro váš trénink a nastartovali vaši cestu. Pokud to fungovalo a jste v boji, vítejte na palubě! Pokud jste z jakéhokoli důvodu neskočili do hry, chceme vám představit nepřeberné množství zdrojů, které jsme dali k dispozici, abychom vám pomohli zvládnout Kali Linux, distribuci penetračního testování.
Pravděpodobně jste již slyšeli o první, oficiální knize Kali Linux:Kali Linux Revealed, Mastering The Penetration Testing Distribution dostupné od OffSec Press. Nebojte se, toto není prodejní nabídka. Knihu jsme zpřístupnili zdarma v online verzi HTML i PDF, protože vás milujeme. Ale počkat, je toho víc. Cvičení kapitol jsme také zpřístupnili online na Kali.training (po bezplatné registraci), abyste si mohli vyzkoušet své znalosti a získat nějaké praktické zkušenosti při práci s knihou. Vytvořili jsme také naši první certifikaci Kali Linux, Kali Linux Certified Professional (KLCP), takže můžete své školení posunout na další úroveň. To je místo, kde jsou někteří lidé ohromeni nebo zmateni, takže si promluvme o tom, co to všechno přesně je.
Kali Linux Revealed – co to je
Nejprve si promluvme o Kali Linux Revealed. Ať už si koupíte fyzickou knihu (za rozumnou cenu) od maloobchodníků, jako je Amazon, stáhnete si zdarma PDF nebo budete sledovat online verzi knihy, získáte přesně stejný obsah. Není v tom žádný rozdíl. Proč tedy knihu prodáváme a rozdáváme? Faktem je, že se nesnažíme dělat byznys prodejem knih. Knihu jsme napsali, abychom poskytli oficiální příručku pro Kali Linux, abychom poskytli soubor znalostí pro KLCP a zlepšili znalostní základnu komunity Kali.
Následná cvičení na Kali.training vám pomohou upevnit vaše znalosti a poskytnou vám praktické praktické zkušenosti. To vše vám pomůže připravit se na konečný test:KLCP
KLCP?
Co je tedy KLCP přesně? Jakmile si prostudujete (a nejen přečtete nebo prolistujete) knihu a propracujete si cvičení, pravděpodobně jste připraveni na KLCP. KLCP se skládá z 90minutové zkoušky s 80 otázkami s výběrem z více odpovědí (zajišťované Pearson Vue) a je základní certifikací Kali Linuxu.
Co je uvnitř
To vše je soustředěno kolem obsahu knih Kali Linux Revealed tištěných, online a PDF, takže se pojďme ponořit do toho, co je pokryto.
Bylo zmíněno, že jsme poskytli zdroj, který je pro některé příliš základní a pro jiné příliš pokročilý. To je fér, protože poskytujeme poněkud jemný úvod pro nové uživatele, důkladně pokrýváme všechny funkce Kali Linuxu a poté se také ponoříme do některých poměrně pokročilých témat. Takže ano, je to poměrně široký rozsah.
Pro začátek probereme základy Kali Linuxu v prvních několika kapitolách. V první kapitole sdílíme historii Kali Linuxu, vysvětlujeme vztah s Debianem, mluvíme o funkcích Kali, politikách a případech použití a diskutujeme o tom, k čemu se Kali nejlépe používá. Na to navazujeme ve druhé kapitole s podrobnostmi o tom, jak stáhnout a ověřit Kali Linux, jak vytvořit zaváděcí Kali USB a jak nastavit virtuální počítač. Ve třetí kapitole probíráme základy Linuxu, mluvíme o terminologii a základních příkazech a dotýkáme se systémového protokolování a odstraňování problémů.
Jakmile se zaregistrujete na Kali.training, můžete se ponořit do cvičení na konci kapitoly. Při provádění těchto cvičení:
- Nastavit nový virtuální počítač
- Zaveďte Kali Live
- Zkontrolujte možnosti spouštění jádra
- Stáhněte (a ověřte) Kali
- Nainstalujte Kali na USB a VM
- Upravit parametry spouštění jádra
- Procvičte si ovládání úloh v systému Linux
- Vyhledávejte a manipulujte se soubory
- Výčet a manipulace s nastavením hardwaru
Toto je bod obratu v obsahu, kde začátečníci začínají být napumpovaní a pokročilí uživatelé to zavrhli jako „zbytečnou věc pro začátečníky“. I když mnozí docela rádi poskakují a používají knihu jako referenci, pokud jste seriózní student nebo profesionál, který se snaží zlepšit své dovednosti nebo vylepšit své KLCP, neměli byste jednoduše zavrhnout nebo přeskočit žádnou z kapitol. Pro uživatele na všech úrovních je opravdu mnoho dobrého materiálu a cokoli v knize je pro KLCP férová hra.
Pokračovat v cestě
Pokračujeme v naší cestě a vstoupíme do kapitoly čtyři, kde pokryjeme požadavky na instalaci, ukážeme vám, jak nainstalovat Kali jako standardní instalaci, instalaci ARM, bezobslužnou instalaci a jako plně šifrovanou instalaci s LVM a LUKS.
Pokud jste se nikdy neodchýlili od standardní instalační cesty, přicházíte o výkon bezobslužné instalace a maximální zabezpečení šifrování s LUKS „nuke“. Na Kali.trainingu získáte praktické zkušenosti s plně šifrovanou instalací, bezobslužnou instalací a standardní i plně přizpůsobenou instalací ARM na Raspberry Pi. Poslední cvičení v této kapitole vás naučí nejen sestavit „Kali Pi“, ale také připojit a chrootovat souborový systém, abyste mohli provést změny po instalaci. To vám dává extrémní flexibilitu, odvádí vás z cesty standardní instalace vypáleného obrazu a zvláště otevírá oči novým uživatelům.
V páté kapitole se ponoříme do konfigurace a správy služeb a uživatelů a poté na to v kapitole šest navážeme tipy na odstraňování problémů s Kali Linux a vlastní diagnostiku a získání pomoci s jakýmkoliv aspektem vaší instalace. V sedmé kapitole se ponoříme do bezpečnostních témat a pokryjeme konfiguraci a monitorování brány firewall a protokolů, auditování balíčků a několik nástrojů pro detekci narušení na hostiteli. I když se většina z toho může zdát jako základní administrace linuxového systému, faktem je, že Kali je skutečně zabijácký bezpečný základní OS a každá z těchto dovedností je důležitá pro vybudování silných základních znalostí Kali.
Když projdete těmito kapitolami a budete se zabývat cvičeními, budete:
- Přidat nové uživatelské účty
- Nakonfigurujte síť bez Správce sítě
- Zapnout hostapd jako WAP
- Nakonfigurujte Apache a PostgreSQL
- Nainstalujte masscan s vlastním webovým rozhraním
- Vytvořte si vlastní přístupový bod PI pomocí hostapd
- Vytvářejte a testujte pravidla brány firewall
- Naučte se detekovat a předcházet hrubému vynucení hesla
- Instalujte a upravujte hostitelský systém IDS
To je další zlom v knize. Pokryli jsme základní instalaci a použití Kali, vstoupili do administrativních rolí a dostali i ty nejzákladnější uživatele na slušnou základní úroveň znalostí. Naši pokročilí uživatelé mohou být frustrovaní a přemýšlí, kdy na ně přijde řada. Ta doba je teď. Další tři kapitoly jsou maso Kali Linux Revealed. Jsou to nejdelší a nejhustěji nabité kapitoly v celé knize a každá kapitola obsahuje spoustu skvělých věcí, které osloví i ty nejpokročilejší uživatele.
Into The Fray
V osmé kapitole skočíme přímo do boje, když prozkoumáme Debian Package Management. Debian je robustní, vyspělý operační systém, který nám umožnil posunout Kali jako distribuci na další úroveň. Když jsme přešli na Debian, získali jsme tolik pokročilých funkcí a v této kapitole začneme pokládat základy toho, co tyto funkce umožňuje.
Pokud jste něco udělali s Kali, pravděpodobně jste použili apt k aktualizaci vaší instalace. Je snadné tento proces přerušit, postupovat podle pokynů a pokračovat. Ale to, co se děje v zákulisí s nástroji pro správu balíčků Debianu, je působivé, výkonné a flexibilní. Jdeme do zákulisí a mluvíme o všech složkách, které to umožňují. Například, chápete rozdíl mezi dpkg, apt a apt-get? A co aptitude a synaptic? Každý z těchto nástrojů má výkonné funkce a my se dostaneme do hloubky, abychom se v následujících kapitolách dostali k některým výkonným funkcím.
Na konci osmé kapitoly se ponoříte do cvičení, kde:
- Nainstalujte špičkový software, jako je sada nástrojů sociálního inženýrství (SET)
- Vytvářejte vlastní balíčky, včetně vlastní offline instalace Nessus, která zahrnuje všechny pluginy
- Instalujte a konfigurujte balíčky ze zahraničních architektur
- Instalace programů pro Windows v Kali Linuxu
V kapitole deváté vám ukážeme, jak upravit balíčky Kali, překompilovat jádro Kali a vytvořit vlastní živé ISO obrazy Kali. Vlastní balíčky jsou obzvláště skvělé, umožňují vám vytvořit balíček, sdílet ho, nasadit jej a dokonce vrátit zpět své změny, pokud to potřebujete.
Když se ponoříme do cvičení, budete:
- Vytvářejte vlastní živé ISO obrazy Kali, jako je mnohem vylepšená verze živého USB Angela od Mr. Robot
- Vytvořte nešifrované živé Kali USB
- Sestavte si zašifrovaný živý Kali USB s LUKS „nuke“, který vám umožní vymazat vaše data pomocí konkrétního dešifrovacího hesla.
- Rozdělte svůj vlastní metabalík obsahující přesně ty nástroje, které chcete nasadit
V desáté kapitole vám ukážeme, jak nainstalovat Kali Linux přes síť, včetně možností pro kompletní bezobslužnou instalaci. Ukážeme vám také, jak vytvořit plnohodnotnou podnikovou instalaci Kali, která vám umožní nasadit Kali „přisluhovače“, které můžete ovládat z centrálního „mastera“. Nakonec vám ukážeme, jak vytvořit vlastní úložiště balíčků, které můžete použít k nasazení vlastních zcela přizpůsobených balíčků. Když spojíte dovednosti v těchto závěrečných kapitolách, budete moci vytvářet vlastní instalace Kali s vlastními sestavami balíčků a konfiguračními možnostmi. Budete mít dokonce možnost vytvářet vlastní živé instance připravené k tomu, aby po spuštění dělaly cokoli, co chcete. Budete moci instalovat počítače po síti s možnostmi zcela bezobslužné instalace, postavit si vlastní úložiště balíčků s vlastními nástroji pro rychlé nasazení a monitorovat, aktualizovat a ovládat nasazené instance Kali, aniž byste nad Kali instalovali jakékoli další nástroje.
Provést další krok
Na této úrovni je odhalena skutečná síla Kali Linuxu a vy jste skutečně „ovládli distribuci penetračního testování“.
Kali Linux Revealed, zdroje na Kali.training a KLCP zahrnují tolik skvělých věcí, že je docela těžké to shrnout, ale doufáme, že na své cestě uděláte další krok a připojíte se k nám na Kali.training!