Меню Рубрики

Документация kali linux на русском

Статья Руководство по хакингу с помощью Kali Linux

Sergei webware

Хакинг с Kali Linux

С Kali Linux хакинг становится гораздо проще, поскольку у вас есть все инструмент (более 300 предустановленных утилит) которые только могут для этого понадобиться. Кроме этого, вы с лёгкостью можете скачать дополнительные программы. Это руководство поможет вам освоиться, и вы сами не заметите, как начнёте заниматься взломом.

Проблема с новичками

Я уже долгое время общаюсь с новичками. Обычно им нужна магия. Простой инструмент, работающий под Windows, который можно скачать, поискав в Google и нажав на первую ссылку, и который всё будет делать автоматически, а пользователю надо только нажать на кнопку. К сожалению, подобных инструментов не существует. Хакинг — это искусство, и на его освоение необходимы многие годы практики. С чего же начать? Не иметь никакого представления о хакинге — это нормально, но вы не можете быть совершенным профаном, у которого просто есть компьютер. Под новичком я понимаю пользователя, не знакомого с программированием и методологиями хакинга, а не человека, которому нужно целое руководство только чтобы скачать инструмент. Если вы хотите быть хакером, то должны усердно трудиться. Итак, как же ступить на этот путь? Если вы уже установили Kali Linux, нажмите сюда, чтобы пропустить параграфы об установке и перейти непосредственно к разделу о хакинге.

Я не собираюсь утомлять вас теорией (как будто это всё не было теорией). Моя цель — как можно скорее довести вас до точки, откуда вы сможете приступить к хакингу с помощью Kali Linux. Так что я просто расскажу, что нужно делать. Процесс довольно прост:

  • Если вам неизвестно, что такое Kali Linux, перейдите по этой ссылке и получите начальное представление об этой системе.
  • Если вы ещё этого не сделали, откройте

и скачайте ISO файл Kali Linux..

Теперь начнутся настоящие сложности

Если у вас нет опыта работы с Linux, виртуальными машинами и другими подобными вещами, установка и запуск Kali Linux несколько усложнится. У вас есть 2 варианта:

1. Прочитайте официальную документацию Kali

Из неё вы узнаете, что такое виртуальная машина, как запустить ОС с USB-накопителя, а также как создать раздел и установить на компьютер сразу 2 ОС одновременно. Именно это я и рекомендую.

2. Прочитайте мою отредактированную версию документации Kali

Второй вариант — ознакомиться с этими постами, которые представляют собой несколько изменённую версию документации Kali. Это позволит вам сэкономить немного времени, поскольку в официальном тексте содержится много дополнительной информации, которую вам не нужно знать… пока. Даю ссылки на них здесь:

  • Установка Kali Linux на жёсткий диск с помощью USB
  • Загрузка Kali в качестве второй операционной системы (в дополнение к Windows)
  • Подробное пошаговое руководство по установке Kali Linux на VmWare (прим.: пишется)

Интерфейс командной строки

Если вы действительно уверены, что хотите стать хакером, придётся привыкнуть к linux и, в частности, интерфейсу командной строки. Его часто сравнивают с командной строкой Windows, но терминал Linux гораздо лучше и эффективнее. Вам придётся выполнять все обычные задачи в командной строке Linux. Используйте cd для навигации, poweroff для выключения компьютера и так далее.

Изучить все команды вам поможет сайт

Материалы этого сайта займут вас на целый месяц, но вы можете продвигаться вперёд постепенно. Первые несколько руководств здесь написаны с учётом того, что читатель не очень хорошо знаком с командной строкой.

Несколько полезных команд:

Если вы не планируете изучать все команды linux, вот несколько полезных вещей, которые помогут вам удержаться на плаву.

  • Стандартный логин и пароль — «root» и «toor».
  • Введите «poweroff» в терминал, чтобы выключить компьютер.
  • Команду «apt-get» можно использовать для установки инструментов и обновлений.
  • «apt-get update» и «apt-get upgrade» позволят обновить все программы, установленные на вашей машине.
  • «apt-get dist-upgrade» установит последний дистрибутив Kali (то есть обновит вашу ОС).

Примечание: Нажатие кнопки Tab во время печати заставит Kali завершать слова за вас. Двойное нажатие Tab приведёт к отображению всех возможных вариантов окончания незавершённого слова. Ctrl+c останавливает работу любого запущенного инструмента. Нажатие стрелки вверх показывает последнюю введённую команду.

Настоящий хакинг с Kali Linux

Если вы прошли все вышеописанные шаги и научились работать в новой среде, пришло время приступить к реальному хакингу с помощью Kali Linux. Я бы порекомендовал сначала взломать wifi, затем провести тестирование на проникновение, а в свободное время почитать об атаках отказа в обслуживании. Ссылки вы найдёте ниже.

Источник

Источники документации Kali Linux

Независимо от того, сколько лет опыта у вас есть, нет сомнений в том, что рано или поздно вы столкнетесь с проблемой. Решая возникшую проблему, первое, что необходимо сделать – это осознать ее суть, а затем использовать различные ресурсы для поиска решения или работы.

В этой главе мы рассмотрим различные доступные источники информации и обсудим лучшие стратегии поиска необходимой вам помощи или решения проблемы, с которой вы можете столкнуться. Мы также познакомим вас с некоторыми доступными ресурсами Сообщества Kali Linux, включая веб-форумы и систему групповых дискуссий в интернете (Internet Relay Chat (IRC)). Наконец, мы познакомим вас с таким понятием? как отчет об ошибках, и покажем вам, как использовать системы регистрации ошибок для устранения неполадок и разработки стратегий, которые помогут вам создать собственный отчет об ошибках, чтобы можно было быстро и эффективно обрабатывать недокументированные проблемы.

6.1 Источники документации Kali Linux

Прежде чем вы сможете понять, что происходит на самом деле, когда у вас возникает проблема, вам необходимо осознать теоретическую роль, которую играет каждая из программ, вовлеченных в эту проблему. Одним из самых лучших способов сделать это является просмотр документации программы. Давайте начнем наше обсуждение с того места, где вы точно сможете найти данную документацию, т.к. она чаще всего является разбросанной по разным местам.

Как избежать RTFM ответов

Данная аббревиатура расшифровывается как «прочти долбанную инструкцию» (“read the f***ing manual,”), однако, она также может быть расшифрована в более дружественной манере «прочитайте точное руководство» (“read the fine manual.”). Эта фраза иногда используется в (кратких) ответах на вопросы новичков. Безусловно, это является довольно резким, и вызывает определенное раздражение из-за того, что вопрос, задается тем, кто даже не удосужился прочитать основную документацию. Некоторые говорят, что этот классический ответ лучше, чем вообще никакого ответа, поскольку это хотя бы намекает, что ответ лежит в документации.

Когда вы задаете подобные вопросы, не обязательно принимать близко к сердцу случайные ответы RTFM, но вы должны сделать все возможное, чтобы хотя бы показать, что вы потратили время на изучение темы, прежде чем публиковать вопрос; укажите источники, с которыми вы уже ознакомились, и описывайте различные шаги, которые вы лично проделали в процессе поиска информации. Это, безусловно, займет много времени, но тем не менее покажет, что вы не ленивы и действительно прикладываете определенные усилия для поиска знаний. Следуя рекомендациям Эрика Раймонда, вы сможете избежать наиболее распространенных ошибок и получить действительно полезные ответы.

6.1.1 Страницы руководства

Страницы руководства, несмотря на определенную сжатость в стиле, содержат действительно необходимую и полезную информацию. Для того чтобы просмотреть страницу руководства, просто введите man manual-page. Страница руководства (manual-page) обычно совпадает с именем команды. Например, для того, чтобы узнать больше о возможных опциях команды cp, вам нужно будет ввести man cp в командной строке.

Man страницы – это не только документы программ, доступные из командной строки, но также файлы конфигурации, системные вызовы, функции библиотеки C и т. д. Иногда имена могут вступать в противоречия.

Например, команда чтения оболочки имеет то же самое название, что и команда системного вызова чтения. Именно поэтому страницы руководства организованы в следующие пронумерованные разделы:

  1. Команды, которые могут быть выполнены из командной строки;
  2. Системные вызовы (функции, предоставленные ядром);
  3. Функции библиотеки (предоставленные системными библиотеками);
  4. Устройства (на Unix подобных системах, это обычно особенные файлы, которые чаще всего хранятся в /dev/ директории);
  5. Файлы конфигурации (форматы и условные обозначения);
  6. Игры;
  7. Наборы макросов и стандартов;
  8. Команды администрирования системы;
  9. Подпрограммы ядра.

Вы можете указать раздел страницы руководства, которую вы ищете: для того, чтобы просмотреть документацию для системного вызова чтения, вам необходимо будет ввести man 2 read. Если ни один раздел не указан явно, первый раздел, который имеет страницу руководства с запрошенным именем, будет отображен. Таким образом, команда man shadow выдаст на выводе shadow(5), потому что не существует страницы руководства для shadow в разделах 1-4.

Безусловно, если вы не знаете название команд, руководство будет не очень полезно для вас. Введите команду apropos, которая ищет страницы руководства (или более конкретно их краткое описание) для любых ключевых слов, которые вы указали. Затем команда apropos выводит список страниц руководства, в чьих сводках упоминаются запрошенные ключевые слова наряду с однострочными сводками из страниц руководства. Если вы подобрали ключевые слова должным образом, то вы без проблем найдете имя команды, которая вас интересует.

Пример 6.1 Поиск cp с помощью apropos

Просмотр документации по следующим ссылкам

На многих страницах руководства есть раздел «См. Также» (“See Also”), обычно рядом с документом, который ссылается на другие справочные страницы, относящиеся к аналогичным командам, или же на альтернативную внешнюю документацию. Вы можете использовать этот раздел, чтобы найти соответствующую документацию, даже если первый выбор не предоставил вам необходимой информации.

В дополнение к man, вы также можете использовать konqueror (в KDE) и yelp (в GNOME) для поиска man страниц.

6.1.2 Документация Kali Linux в формате info

Проект GNU подготовил руководства для большинства своих программ в информационном формате; поэтому многие страницы руководства ссылаются на соответствующую info документацию. Этот формат дает некоторые преимущества, но программа по умолчанию для просмотра этих документов (также называемая info) является более сложной. Мы рекомендуем вам использовать вместо нее pinfo (из пакета pinfo). Для её установки просто запустите apt update, а затем apt install pinfo (см. раздел 8.2.2.2, «Установка пакетов с APT»).

Документация info имеет иерархическую структуру, и если вы вызываете pinfo без указания параметров, то она отобразит список узлов, доступных на первом уровне. Обычно узлы носят имена соответствующих команд.

Вы можете использовать клавиши со стрелками для перемещения между узлами. Кроме того, вы также можете использовать графический браузер (который намного удобнее), например, konqueror или yelp.

Что касается языкового перевода, система info всегда предоставляется на английском и не подходит для какого-либо перевода, в отличие от системы страницы руководства (man page). Однако, когда вы попросите программу pinfo отобразить несуществующую info страницу, она вернется на страницу руководства с тем же именем (если оно существует), которое может быть переведено.

6.1.3 Пакетная документация

Каждый пакет включает в себя свою собственную документацию, и даже наименее документированные программы обычно содержат файл README, содержащий некоторую интересную и/или важную информацию. Эта документация установлена в директории /usr/share/doc/package/ (где package представляет имя пакета). Если документация особенно велика, она не может быть включена в основной пакет программы, но может быть разгружена в выделенный пакет, который обычно называется package-doc. Основной пакет обычно рекомендует пакет документации, чтобы вы могли легко найти его.

Директория /usr/share/doc/package/ o также содержит некоторые файлы, предоставленные Debian, которые дополняют документацию путем указания особенностей пакета или его улучшений по сравнению с традиционной установкой программного обеспечения. Файл README.Debian также обозначает все возможные адаптации, которые были сделаны для того, чтобы соответствовать политике Debian. Файл changelog.Debian.gz позволяет пользователю следить за изменениями, внесенными в пакет с течением времени; очень важно попытаться понять, что изменилось между двумя установленными версиями, которые не обладают одинаковым поведением. И наконец, иногда есть файл NEWS.Debian.gz, который документирует основные изменения в программе, которые могут непосредственно касаться администратора.

6.1.4 Веб сайты

Во многих случаях вы можете встретить сайты, которые используются для распространения бесплатных программ и объединения сообщества разработчиков и пользователей. Эти сайты, как правило, наполняются соответствующей информацией в различных формах, такой как официальная документация, часто задаваемые вопросы (FAQ) и архивы списков рассылки. В большинстве случаев, FAQ или архивы списков рассылки рассматривают проблемы, с которыми вы могли столкнуться. При поиске информации в Интернете очень важно изучить синтаксис поиска. Один полезный совет: попробуйте ограничить поиск конкретным доменом, например, посвященным программе, в которой у вас и возникли проблемы. Если поиск выдают вам слишком много страниц или если результаты не соответствуют тому, что вы искали, вы можете добавить такие ключевые слова как kali или debian для ограничения результатов соответственной целевой информации.

От проблемы к решению

Если программное обеспечение выдает очень специфическое сообщение об ошибке, введите его (это сообщение) в поисковик (между двумя кавычками, для обозначения цитаты для того, чтобы начать поиск по конкретной фразе, а не по отдельным ключевым словам). В большинстве случаев, первые ссылки будут содержать ответ, который вам нужен.

В других случаях, вы получите очень общие ошибки, вроде “Permission denied”. В такой ситуации, лучше всего проверить разрешения соответствующих элементов (файлов, пользовательских ID, групп и т.д.). Вкратце, не стоит вырабатывать привычку постоянного использования поисковиков, для поиска решения проблемы, иначе вы рискуете забыть о том, что такое использовать здравый смысл.

Если вы не знаете адрес веб-сайта программного обеспечения, существуют различные способы его определения. Сначала найдите поле «Домашняя страница» в метаинформации пакета (apt show package). Кроме того, описание пакета может содержать ссылку на официальный сайт программы. Если URL-адрес не указан, в сопровождающем файле пакета может содержаться URL-адрес в файле /usr/share/ doc/package/copyright . Наконец, вы можете использовать поисковую систему (например, Google, DuckDuckGo, Yahoo и т. Д.), чтобы найти веб-сайт программного обеспечения.

6.1.5 Kali документация на docs.kali.org

Проект Kali содержит сборник полезной документации по адресу https://docs.kali.org/. Хотя эта книга охватывает значительную часть того, что вы должны знать о Kali Linux, документация на данном сайте может быть полезной, поскольку она содержит пошаговые инструкции (во многом похожие на практические руководства) касательно многих тем.

Давайте рассмотрим различные темы, затрагиваемые там:

  • Начало работы: серия инструкций, включая инструкцию по загрузке, для тех, кто не знаком с Kali;
  • Kali Linux Live: документация, описывающая использование Kali Linux в качестве живой системы (live system);
  • Установка Kali Linux: различные документы, описывающие установку Kali Linux, в том числе, как установить ее наряду с другими операционными системами;
  • Kali Linux на ARM: многие рецепты о запуске Kali Linux на различных устройствах на базе ARM;
  • Использование Kali Linux: многочисленные практические пособия, затрагивающие множество распространённых вопросов;
  • Настройка Kali Linux: инструкции для смельчаков, которые любят перестраивать Kali согласно своим собственным требованиям и предпочтениям;
  • Поддержка сообщества Kali: указатели на различные сообщества, где вы можете получить поддержку и получить подробное разъяснение относительно того, как отправлять отчеты об ошибках;
  • Политика Kali Linux: объяснения того, что делает Kali Linux особенным по сравнению с другими дистрибутивами Linux;
  • Kali Linux додзё: видео Black Hat и DEF CON семинаров.

Это интересно:

Добавить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Документацией по ядру операционной системы linux
  • Доклад про операционную систему linux
  • Доклад на тему операционная система linux
  • Док панель для linux
  • Док панель linux mint