Рік видання: 2019

Обкладинка: м'яка

Кількість сторінок: 328

Формат: 16,5 х 23,5 см

Kali Linux. Тестування безпеки, тестування на проникнення та етичне хакерство

Ric Messier

Kali Linux — це спеціалізований дистрибутив Linux, призначений для забезпечення ІТ-безпеки. Він надає кілька сотень інструментів, серед іншого, для тестування безпеки, створення експлойтів, декодування програм або просто відстеження зловживань та інцидентів безпеки. Багато з цих інструментів дозволяють використовувати передові практики, такі як тестування на проникнення та методи зворотного проектування. Однак широкі можливості Kali можуть приголомшити навіть досвідчених спеціалістів. Водночас для забезпечення ІТ-безпеки потрібні знання та вміння вибрати найбільш підходящу програму для виконання необхідного тесту.

Ця книга є практичним посібником із Kali Linux і містить детальну інформацію про її можливості. Найбільше уваги було приділено інструментам, які він надає, які не дуже популярні в інших дистрибутивах Linux. Окрім основ побудови та роботи системи Kali Linux, тут описуються методи тестування мереж, веб-додатків, бездротових мереж, надійності паролів тощо. Тут також показано різні методи розширення системи новими інструментами та створення власних набори, що повністю відповідають конкретним потребам. Водночас у книзі розглядається безпека ІТ-систем, зокрема їх уразливості, які вказують на необхідність проведення відповідних тестів.

У цій книзі:

• основи Kali Linux і тестування безпеки< /li>
• розвідка мережі та методи пошуку вразливостей
• експлойти та платформа Metasploit
• бездротові мережі: сканування, вставка кадрів даних, злом паролів
• передові методи
• звітування та висновки з проведених тестів

Kali Linux – дізнайтеся, наскільки безпечна ваша система!

Про автора

Рік Мессьє цікавився питаннями безпеки з початку 1980-х років. Більше чверті століття він займається системами Unix і Linux. Отримав сертифікати GCIH, GSEC, CEH, CISSP. Він є автором публікацій, інструктором, лектором, завзятим колекціонером галузевих сертифікатів і спеціалістом із безпеки з кількома десятиліттями досвіду.

Зміст

Передмова 7

1. Основи Kali Linux 13

• Походження Linux 13
• Про Linux 14
• Отримання та встановлення Kali Linux 16
• Настільний комп’ютер середовища 19
• Командний рядок 25
• Керування обліковим записом користувача 34
• Керування службами 34
• Керування пакетами 36
• Керування журналами 38
• Підсумок 41
• Корисні матеріали 41

2. Основи тестування безпеки мережі 43

• Тестування безпеки 43
• Тестування безпеки мережі 45
• Тестування шифрування 58
• Захоплення пакетів 62< /li>
• Атаки підслуховування 69
• Підсумок 73
• Корисні матеріали 73

3. Розвідка 75

• Що таке розвідка? 75
• Біла розвідка 77
• DNS-розвідка та служба whois 88
• Пасивна розвідка 95
• Сканування портів 96
• Сервісне сканування 102
• Підсумок 105
• Корисні матеріали 106

4. Пошук вразливостей 107

• Що таке вразливість? 107
• Типи вразливостей 108
• Локальні вразливості 112
• Зовнішні вразливості 117
• Уразливості мережевих пристроїв 127
• Бази даних уразливостей 130