Год издания: 2019

Обложка: Мягкая обложка

Количество страниц: 328

Формат: 16,5 х 23,5 см

Кали Линукс. Тестирование безопасности, тестирование на проникновение и этический взлом

Рик Мессье

Kali Linux — это специализированный дистрибутив Linux, предназначенный для целей ИТ-безопасности. Он предоставляет несколько сотен инструментов, среди прочего, для тестирования безопасности, создания эксплойтов, декодирования приложений или просто отслеживания злоупотреблений и инцидентов безопасности. Многие из этих инструментов позволяют использовать передовые методы, такие как тестирование на проникновение и методы обратного проектирования. Однако обширные возможности Kali могут ошеломить даже опытных специалистов. Между тем, обеспечение ИТ-безопасности требует знаний и умения выбрать наиболее подходящую программу для выполнения необходимого теста.

Эта книга представляет собой практическое руководство по Kali Linux, содержащее подробную информацию о ее возможностях. Больше всего внимания было уделено предоставляемым ею инструментам, которые не очень популярны в других дистрибутивах Linux. Помимо основ построения и работы системы Kali Linux, здесь описаны методы тестирования сетей, веб-приложений, беспроводных сетей, надежности паролей и т. д. Также показаны различные приемы расширения системы новыми инструментами и создания собственных. наборы, полностью отвечающие конкретным потребностям. При этом в книге рассматривается безопасность ИТ-систем, в том числе их уязвимости, которые указывают на необходимость проведения соответствующих тестов.

В этой книге:

• основы Kali Linux и тестирование безопасности
• методы сетевой разведки и поиска уязвимостей
• эксплойты и платформа Metasploit
• беспроводные сети: сканирование, вставка кадров данных, взлом паролей
• продвинутые методы
• отчеты и выводы по результатам проведенных тестов

Kali Linux — узнайте, насколько безопасна ваша система!

Об авторе

Рик Мессье интересуется вопросами безопасности с начала 1980-х годов. Он занимается системами Unix и Linux более четверти века. Он получил такие сертификаты, как GCIH, GSEC, CEH, CISSP. Он является автором публикаций, инструктором, лектором, заядлым коллекционером отраслевых сертификатов и специалистом по безопасности с многолетним опытом работы.

Содержание

Предисловие 7

1. Основы Kali Linux 13

• Происхождение Linux 13
• О Linux 14
• Получение и установка Kali Linux 16
• Настольный компьютер среды 19
• Командная строка 25
• Управление учетными записями пользователей 34
• Управление службами 34
• Управление пакетами 36
• Ведение журнала 38
• Аннотация 41
• Полезные материалы 41

2. Основы тестирования сетевой безопасности 43

• Тестирование безопасности 43
• Тестирование сетевой безопасности 45
• Тестирование шифрования 58
• Захват пакетов 62< /li>
• Подслушивающие атаки 69
• Резюме 73
• Полезные материалы 73

3. Разведка 75

• Что такое разведка? 75
• Белая разведка 77
• DNS-разведка и служба whois 88
• Пассивная разведка 95
• Сканирование портов 96
• >Сервис Сканирование 102
• Краткое содержание 105
• Полезные материалы 106

4. Поиск уязвимостей 107

• Что такое уязвимость? 107
• Виды уязвимостей 108
• Локальные уязвимости 112
• Внешние уязвимости 117
• Уязвимости сетевых устройств 127
• >Базы уязвимостей 130