: läbitungimiskatse, raamat, mis sobib kasutamiseks nii algajatele kui ka kogenud administraatoritele ja infoturbeekspertidele IT infrastruktuuri turvaauditi läbiviimiseks. Raamat koosneb 8 osast, mis sisaldavad 62 peatükki kasutatud tööriistade ja testimistehnikate üksikasjaliku kirjeldusega.

Raamat on süstemaatiline kogu, mis sisaldab teemale pühendatud ingliskeelsete allikate, raamatute ja veebisaitide tõlkeid. läbitungimiskatse ja autorite enda kogemused.

Raamatu ametlik kirjeldus:

Kali Linux on arenenud Linux levitamine läbitungimistestide ja turvaauditite jaoks. Selles raamatus sisalduv teave on mõeldud ainult informatiivsel eesmärgil või teie enda läbitungimise testimiseks tey.

Kolmanda osapoole võrkude testimiseks saada kirjalik luba.

"Tungimise testimine (jarg: Pentest) - meetod arvutisüsteemide või võrkude turvalisuse hindamiseks, simuleerides ründaja rünnakut." - WiKi.

Kogu vastutus raamatus kirjeldatud toimingute rakendamise eest lasub teil. Pidage meeles, et õigusvastaste tegude eest kohaldatakse vastutust, sealhulgas kriminaalvastutust.

Raamat koosneb 8 osa, mis hõlmavad 62 peatükki. Kõik on üksikasjalikult selgitatud näidete abil. Raamat kasutab kõige värskemat täna saadaolevat teavet.

1. Üldteave ja Kali Linuxi installimine

• Mis on Kali Linux?
• Kali Linuxi installimine: üksikasjalikud juhised installimiseks arvutisse ja virtuaalsesse masinasse
• VirtualBox Guest OS-i lisandmoodulite installimine versioonile Kali Linux 2.0
• Kali Linuxi installimine USB-mälupulgale ja välisele draivile (lihtne viis)
• 10 parimat näpunäidet selle kohta, mida teha pärast Kali Linux 2.0 installimist
• VMware tööriistad Kali Guestis
• VPN-i lubamine Kali Linuxis - VPN-i lisamise võimatuse probleemi lahendamine
• Kali Linuxi hoidlate kontrollimine ja taastamine käsurealt
• Kuidas muuta Kali Linuxis töölauakeskkonda
• Kuidas lisada/eemaldada tavakasutajat (mitte-juurkasutaja) Kali Linuxis
• Juurparooli lähtestamine Kali Linuxis
• GRUB-i taastamine Kali Linuxis pärast Windows 10-le täiendamist
• Suurendage oma anonüümsust Internetis Kali Linuxi Toriga

2. Kali Linuxi tööriistade ülevaade

• Kali Linuxi tööriistade jaotiste ülevaade. Osa 1. Kõikide jaotiste lühikirjeldus
• Kali Linuxi tööriistade jaotiste ülevaade. 2. osa: teabe kogumise tööriistad
• Parimad häkkimisprogrammid
• Kasutage Offensive Security andmebaasi (Kali Linuxi loojad)

3. Juhtmevaba läbitungimiskatse

• Parimad Kali Linuxiga ühilduvad USB-Wi-Fi-adapterid
• Häkkige Wi-Fi parool (WPA/WPA2), kasutades Kali Linuxis Pyrit ja cowpatty
• Wifi WPA/WPA2 paroolide häkkimine Reaveri abil
• Reaveri kahvli modifikatsioon - t6x - Pixie Dust rünnaku kasutamiseks
• WPA2/WPA paroolide häkkimine Kali Linuxi Hashcati abil (Wi-Fi parooli brute force rünnak maski abil)
• Wifite mod koos Pixiewpsi toega
• Wi-Fi võrkude häkkimine: tööriistad, mida Kali Linux ei sisaldanud
• Stas’M ruuteri skannimine Kali Linuxis (ruuterite ja WiFi häkkimine tööstuslikus mastaabis)
• Wifi_Jammeri ja Wifi_DoS-i parandamine WebSploitis
• Traadita võrgu pingetest Wifi_Jammeriga: kuidas WiFi-võrku segada
• Wifi_DoS-iga traadita võrgu stressitest: kuidas WiFi-ühendust lõpetada

4. Võrgu stressitestid

• Võrgu stressitest (veebisaidi DoS) SlowHTTPTestiga Kali Linuxis: aeglane, aeglane keha ja aeglase lugemise rünnakud ühes tööriistas
• Võrgu stressitest: veebisaidi DoS Kali Linuxis koos GoldenEye'iga
• Võrgu stressitest madala orbiidi ioonkahuriga (LOIC)
• Võrgu stressitest: DoS, mis kasutab hping3 ja IP võltsimist Kali Linuxis

5. Veebirakenduste haavatavuste analüüs

• WhatWebi juhised: kuidas Kali Linuxis saidimootorit teada saada
• SQL-i sisestamine: lihtne selgitus algajatele (1. osa)
• SQLMAP-i kasutamine Kali Linuxis: veebisaitide ja andmebaaside häkkimine SQL-i süstide abil
• Häkkerite pistikprogrammid Firefoxi jaoks
• Otsige WordPressi haavatavusi: WPScanner ja Plecost
• Plecost 1.0.1 uus versioon – tarkvara WordPressi haavatavuste otsimiseks
• W3afiga töötamine Kali Linuxis
• ZAProxy: veebirakenduste läbitungimise testimine
• Metasploit Frameworki käivitamine Kali Linux 2.0-s
• Metasploit Frameworki käivitamine Kali Linuxis 1.1
• Metasploit Exploitation Framework ja searchsploit – kuidas otsida ja kuidas kasutada ärakasutusi
• DIRB: otsige veebisaitidelt peidetud katalooge ja faile
• Otsige Kali Linuxiga saitide administraatoripaneele

6. Operatsioonisüsteemide ja serveritarkvara haavatavuste analüüs

• Turvaaukude kontrollimine OpenVAS 8.0 abil
• Armitage'i juhised: Kali Linuxi ärakasutamiste automaatne otsing ja kontrollimine
• Kuidas rkhunteri abil Linuxi juurkomplekte otsida
• Linuxi turvaaudit
• Linuxi pahavara tuvastamise (LMD) installimine Linuxisse
• Kuidas oma Windowsi parooli teada saada?

7. Võrgu skaneerimine. Andmete pealtkuulamine võrkudes

• Emuleerige ühes arvutis mitme arvutiga võrku
• Kuidas kasutada NMAP-turvaskannerit Linuxis
• Broneerige Nmapis vene keeles
• Veebisaidi parooli häkkimine WireSharki abil (ja selle eest kaitsmine)
• FTP-kaart: määrame FTP-serverite jaoks tarkvara ja selle versiooni ning otsime nende jaoks ärakasutusi
• ZMap ehk kuidas skannida kõiki maailma IPv4-aadresse 45 minutiga
• 8. Rünnakud paroolidele. Toores sundimine
• Sõnastiku ründesõnade loendid: paroolid, kasutajanimed, kataloogid
• PW-Inspector: kriteeriumidele vastavate paroolide valimine
• THC-Hydra: väga kiire võrgu sisselogimise krakkija (esimene osa)
• Julged veebisaidid Hydraga (Hydra juhiste teine ​​osa)
• Crunch – parooligeneraator: kasutamise põhitõed ja praktilised näited
• BruteX: programm kõigi teenuste automaatseks jõhkraks jõuks

JavaScript on teie brauseris keelatud

Sisaldab palju turbetestimise ja häkkimisega seotud programme ja utiliite. Distributsiooni kasutatakse turvalisuse testimiseks ja süsteemi haavatavuste leidmiseks, kuid seda saavad kasutada ka häkkerid.

Kali Lunux on BackTrack Linuxi distributsiooni arendamise jätk.

Töölauakeskkond

Kali kasutab peamise töölauakeskkonnana Gnome 3, kuid klassikalist Gnome'i meenutava ümberkujundatud liidesega.

Kõikidele programmidele pääseb juurde peamenüü kaudu. Turvakontrolli programmid ja utiliidid on jagatud kategooriatesse.

Kali ehitused on saadaval järgmiste töökeskkondadega:

Paigaldamine

Kali installimine ei tohiks olla keeruline. Kõik toimingud tehakse lihtsa installeri kaudu.

Levitamist saab käivitada LiveCD režiimis.

Programmid

Kali Lunux sisaldab enam kui 300 erinevat utiliiti, mida saab kasutada testide läbiviimiseks, turvaaukude leidmiseks, andmete analüüsimiseks, nuusutamiseks, võltsimiseks, võrkude ja süsteemide häkkimiseks ning muuks.

Toetatud platvormid

Toetatud platvormid on 32-bitine x86, 64-bitine x86, samuti ARM-arhitektuur (ARMEL ja ARMHF).

Saab töötada Raspberry Pi (sh Raspberry Pi 4), Odroidi, Cuboxi, Beaglebone'i ja Samsung Chromebookiga.

Jaotuse saab installida ka mõnele ARM-i arhitektuuriga tahvelarvutile.

Väljaanne on mõeldud kogenud kasutajatele.

Dokumentatsiooni levitamise kohta leiate ametlikult veebisaidilt. Mõned artiklid on tõlgitud vene keelde.

Kali Linuxi levitamise väljalasked

Versioon	kuupäev vabastada	Tuum
1.0	13. märts 2013
1.0.7	27. mai 2014
2.0	11. august 2015
2016.1	21. jaanuar 2016
2016.2	31. august 2016
2017.1	25. aprill 2017
2017.2	20. september 2017
2017.3	21. november 2017
2018.1	06. veebruar 2018
2018.2	30. aprill 2018
2018.3	21. august 2018
2018.4	20. oktoober 2018
2019.1	19. jaanuar 2019

Kali Linux on populaarne distributsioon, mis on loodud traadita võrkude haavatavuse testimiseks ja neile paroolide leidmiseks. Muidugi ei piirdu rakenduse funktsionaalsus sellega, kuna see on lihtsalt tohutu. Tarkvara pakub ka muid olulisi võimalusi, kuid neist räägime veidi hiljem.

Alustuseks tahaksime vastata küsimusele, mis kogenematute kasutajate seas sageli kerkib: mis on Kali Linux? Tarkvarast sai omal ajal tõeline läbimurre IT-tehnoloogiatööstuses ja see on siiani häkkerite lemmik üle maailma. Ja see pole sugugi üllatav, sest programm on oma olemuselt kaasaegne võimas tööriist arvuti turvaauditite läbiviimiseks ja vastavalt ka tungimiseks ja häkkimiseks. Seda juhul, kui räägime utiliidi eesmärgist lühidalt ilma ebaselgete terminiteta.

Viide: Kali töötati välja Ubuntu peal ja seda tunti esmakordselt kui BackTrack. Rakendus sai oma praeguse nime 2013. aastal.

Ja nüüd paar sõna selle toote kohta. Kui arvate, et see on mõeldud ainult häkkimiseks, siis eksite kahtlemata. Tarkvara on suurepärane abiline võrgu jälgimisel erinevate vigade ⁄ turvaaukude või väljastpoolt volitamata juurdepääsu suhtes. Kõik muu on teisejärguline.

Kali Linuxi installimine

Kuigi toode on Linuxi distributsioon, saab seda installida nii Windowsi kui ka Androidi seadmetesse, millest räägime pikemalt. On arvamus, et seda pole nii lihtne teha, ja see on osaliselt tõsi. Internetis on palju teavet, kuid see kõik on segane ja mitte väga informatiivne. Me räägime teile installimisest lühikeses vormingus. Niisiis:

1. Laadige levituspilt alla meie veebisaidilt.
2. Käivitame pildi tavaliste Windowsi tööriistade või spetsiaalsete programmide abil.
3. Käivitage fail setup.exe
4. Järgime installiprotsessi ajal juhiseid, arvuti taaskäivitub ja pakub võimalust käivitada Kali Linuxist.

Kali Linux Androidis

Räägime nüüd programmi installimisest Android-seadmetesse (nutitelefonid ⁄ tahvelarvutid). See protsess on pisut töömahukas, kuna peate lisaks alla laadima emulaatorirakenduse (näiteks Limbo PC Emulator). Leiate selle Play poest. Siin luuakse teie konto, konfigureeritakse teie kõvaketas ja käivitatakse süsteem Kaliga töötamiseks.

Kali Linuxi tööriistad

Süsteemi tarkvara jaotus sisaldab selliseid testimistööriistu nagu:

• – utiliitide komplekt WiFi võrkude tuvastamiseks, nende kaudu edastatava liikluse pealtkuulamiseks, WEP ja WPA/WPA2-PSK võtmete jälgimiseks;
• Burp Suite on Java-rakendus veebirakenduste ja veebisaitide haavatavuste otsimiseks. Sisaldab mitut kategooriat: puhverserver, ämblik, sissetungija, repiiter;
• – UNIX-i platvormiteenuste võrguparoolimurdja, võib rünnata mitut ressurssi korraga;
• John the Ripper – programm paroolide auditeerimiseks ja valimiseks (NTLM-räsi, Kerberos jne otsimine);
• Maltego – andmebaasidest info analüüsimiseks ja salvestamiseks loodud tarkvara;
• – mõeldud ärakasutamiste loomiseks ja kasutamiseks, samuti süsteemi turvalisuse jälgimiseks;
• – platvorm erineva arvu objektidega IP-võrkude skaneerimiseks, kontrollib portide, sõlmede ja vastavate eriteenuste olekut;
• Sqlmap – loodud SQL-i haavatavuste leidmiseks ja ärakasutamiseks, võib töötada enamikus OS-ides;
• – populaarne ja mugav liiklusanalüsaator Etherneti ja muude võrkude jaoks.

Muide, enamik neist programmidest on konsooliprogrammid (see tähendab, et need käivitatakse käsurealt).

Me ei ole kõiki tarkvaratööriistu nimetanud (see on pidevas muutumises ja uuenemises), kuid ülaltoodud toodete põhjal võime järeldada, et Kali Linux on väga mitmekülgne ja funktsionaalne. Muide, arendajad ei maga ja "rõõmustavad" kasutajaid perioodiliselt täiustuste ja uute versioonidega, mis on veelgi professionaalsemad ja mugavamad.

Meie ülevaade osutus üsna lühikeseks, sest sellest utiliidist võime rääkida tunde (kui mitte päevi). Püüdsime teile rääkida, miks see tarkvara huvitav on ja kellel seda vaja võib minna. Vastasel juhul soovitame teil siiski otsustada testida ja alla laadida Kali Linuxi vene keeles - saate seda teha meie veebisaidil tasuta. Kinnitame teile, et tarkvara on teie tutvust väärt!

Kali Linux on Offensive Security arendatud distributsioon, mis on muutunud väga populaarseks süsteemiturbest huvitatud ja erinevate haavatavuste otsimise huviliste seas.

Allpool saate alla laadida Kali Linuxi uusima versiooni 64-bitiste ja 32-bitiste süsteemide jaoks.

Seda kasutavad aktiivselt ka häkkerid. Jaotus on mõeldud teatud kasutajakategooriatele ja infovõrkude valdkonna spetsialistidele ning seetõttu ei sobi see põhisüsteemiks algajatele ja algajatele. Kali Linux töötati välja Debiani baasil ja kasutab töölauana Gnome graafilist kesta.

See kasutab mitmeid digitaalseks kohtuekspertiisi jaoks mõeldud arendusi ning sisaldab ka suurt hulka võrgu- ja süsteemiturbega seotud sätteid ja tööriistu.

Jaotus ei kujuta tava Linuxi kasutaja jaoks erilist väärtust – see sisaldab ainult tuuma ja põhiutiliite. Kali Linux on aga väärtuslik just süsteemi turvalisuse testimiseks vajalike tööriistade ja seadistuste rohkuse tõttu.
Siin on mitmeid funktsioone – näiteks on vaikekasutaja süsteemis root.

Kuna Kali põhineb Debianil, saate installida rakendusi saadaolevatest hoidlatest. Jaotus paigaldatakse ilma eriliste raskusteta, kasutades lihtsat paigaldajat. Installi saate käivitada ka LiveCD-lt.

Kali Linuxi allalaadimislingid:

Nimi	Biti sügavus	Pilt	Suurus	Link
Kali Linux 2018.4	64-bitine	ISO	2,92 Gb

Kali Linux on mõeldud süsteemide turvaaukude testimiseks, auditite läbiviimiseks, jääkteabe analüüsimiseks ja sissetungijate rünnakute tagajärgede tuvastamiseks. Sisaldab paljusid utiliite läbitungimistestide läbiviimiseks: alates veebirakenduste haavatavuste analüüsimisest kuni võrkude ja teenuste häkkimiseni ning nende turvalisuseni süsteemis.

Kali sisaldab üht kõige põhjalikumat tööriistade kogumit arvutiturbeprofessionaalidele: alates veebirakenduste testimise ja traadita võrkudesse tungimise tööriistadest kuni programmideni RFID-tuvastuskiipidelt andmete lugemiseks.

Kali Linuxiga on kaasas äkiline kogum ja enam kui 300 spetsiaalset turvatestimise utiliiti, nagu Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Lisaks sisaldab distributsioon tööriistu, mis kiirendavad paroolide (Multihash CUDA Brute Forcer) ja WPA-võtmete (Pyrit) valimist, kasutades CUDA ja AMD Stream tehnoloogiaid, mis võimaldavad kasutada NVIDIA ja AMD videokaartide GPU-sid. arvutustoimingud. Lisaks sisaldab distributsioon metasploit-framework paketti, mis sisaldab Metasploiti komponente ja kasutusandmebaasi. Kõik Metasploiti käitamiseks vajalikud sõltuvused on koondatud ühte paketti, mis lihtsustab Metasploit Community / Pro installimist Rapid7 veebisaidilt.

Kõiki levitamise osana loodud originaalarendusi levitatakse GPL-i litsentsi all ja need on saadaval avaliku Giti hoidla kaudu. Allalaadimiseks on ette valmistatud 2,8 GB suurune täisiso-pilt ja Xfce töölaual põhinev 1 GB suurune eemaldatud pilt. Järeldused on saadaval x86, x86_64, ARM-arhitektuuride jaoks (armhf ja armel, Raspberry Pi, ARM Chromebook, Odroid).

Peamine muudatus uues versioonis on jooksva värskenduste tarnemudeli kasutamine, mille puhul levitatavate programmide versioone hoitakse alati ajakohasena ja uued versioonid tarnitakse kohe, kui need kättesaadavaks muutuvad, ilma et oleks vaja perioodiliselt uuele versioonile üle minna. distributsiooni väljalasked. Süsteemivärskendused imporditakse Debiani testimisharust ja Kali Linuxi arendajad annavad turvatestimise utiliitide versioonide värskendused välja mõne päeva jooksul pärast uue versiooni avaldamist. Turvatesti tööriistade uute väljalasete jälgimiseks on ette valmistatud spetsiaalne veebiliides Kali Linuxi paketijälgija.

Uue versiooni omadused:
Nagu eelmine versioon, on ka uus distributsioon mitmeplatvormiline ja toetab järgmisi ökosüsteeme: x32, x64
Värskendus mõjutas ennekõike stabiilsust.
Distributsioon põhineb Debian Linuxi tuumal ning riistvaratoe ja Wi-Fi traadita adapterite draiverite arvu on oluliselt suurendatud. Kasutajale pakutakse LXDE, Xfce, MATE, e17 (Linuxis X11 süsteemi aknahaldur (WM)) baasil töölaudu.
Värskendused: rulluva levitamise (rulliva väljalaske) režiimi tugi.
Asjakohasus: distributsioonis sisalduvate kommunaalteenuste jälgimine ja ajakohastamine.
Tööruum: uus stiil, menüü koosseis ja kasutajaliides.
Utiliidi versioonide kontrollimine
- Jaotusse on integreeritud peamiste utiliitide versioonide kontrollimise süsteem. Neid värskendatakse ka kohe, kui uued versioonid avaldatakse.
Uus disain
ARM-i ja NetHunteri tugi
- Kali Linux 2016.2 töötab ametlikult Raspberry Pi, Chromebookide, Odroidi jne puhul. Uute draiverite hõlpsamaks kompileerimiseks postitatakse kerneli allikad ARM-piltide jaotisesse.