HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Kali Linux Revealed: обзор и опрос о переводе книги
Закончил читать Kali Linux Revealed.
Kali Linux Revealed Book – это бесплатная официальная книга от создателей Kali Linux.
На сайте Kali.Training вы можете скачать PDF версию этой книги, либо читать онлайн курс.
Хотя брался за книгу без особого интереса, думал вред ли узнаю что-то новое (решил прочитать просто чтобы быть в теме), но чем больше я продолжал читать, тем больше она мне нравилась. Я закрыл некоторые пробелы в своих знаниях, в целом, для меня там оказалось достаточно много новой информации.
В книге не раскрывается работа с инструментами, она полностью посвящена работе с самой Kali Linux: общая информация, установка, настройка, получение помощи, безопасность и контроль за своей системой, управление пакетами и продвинутое использование. Также имеется базовая информация, вступление в вопросы оценки безопасности.
Особенно хочу обратить внимание, что книга не вообще про Linux, про работу с ним, а раскрывает специфику именно Kali Linux.
Однозначно рекомендую книгу для чтения.
Перевод Kali Linux Revealed
Хотя книга бесплатная и распространяется свободно, может возникнуть заминка другого рода – она на английском языке. Я свободно читаю на английском и у меня потребности в переводе нет.
Если вы не можете сказать того же самого о себе, но у вас есть заинтересованность в книге, то одним из вариантов является краудфандинг на перевод.
Стоимость перевода книги Kali Linux Revealed – 20 тысяч рублей. Срок – 1-2 месяца после сбора суммы.
Это скорее формальная цена за перевод 300+ страниц технического узкоспециального текста, поэтому перевод будет сделан на следующих условиях:
- книга будет доступна онлайн (без версии в PDF)
- книга будет доступна для всех, даже тех, кто не скидывался
Если вас это заинтересовало, то на данный момент не нужно ничего никуда пересылать, просто напишите в комментариях, что согласны участвовать и напишите сумму, на которую готовы пополнить общий котёл. Если заинтересованных будет на 20 тыс., то начнём сбор средств. Если меньше – то ничего начинать не будем.
Нет какой-то фиксированной или минимальной суммы участия, каждый даёт сумму в зависимости от своей заинтересованности и от своих возможностей.
Книга будет оформлена как я оформляю статьи на этом сайте – с иллюстрациями, с подсветкой синтаксиса кода.
Для спонсоров
Если вы готовы участвовать суммой 5 т.р. и более, то вы можете быть указаны в качестве спонсора перевода (соответствующее упоминание перед оглавлением со ссылкой на ваш сайт). Если у вас есть вопросы по спонсорству, контакт для связи: alexey@miloserdov.org
Все остальные, если у вас есть вопросы, пишите их здесь, в комментариях.
Kali linux revealed на русском
Название: Kali Linux Revealed Перевод на русский
Автор: Raphael Hertzog, Jim O’Gorman
Издательство: Offsec Press
Год: 2017
Формат: PDF
Страниц: 394
Размер: 36,5 Mb
Перевод: Анна Давыдова
Язык: Русский
Kali Linux — это популярный дистрибутив, основанный на Debian, главная задача которого — тестирование систем на проникновение. Он включает в себя множество инструментов, актуальность которых поддерживают благодаря частым обновлениям.
Книга, о которой идёт речь, не о том, как исследовать и взламывать системы, а о том, как пользоваться дистрибутивом. По словам авторов, она предназначена для широкого круга читателей. Новичкам она подойдёт как учебник, более опытным пользователям позволит привести в порядок знания, профессионалы смогут найти в ней какие-то полезные детали. Её так же позиционируют как руководство для подготовки к сертификации Kali Linux Certified Professional.
На наш взгляд, основная аудитория книги — новички, которые хотят серьёзно подойди к изучению Debian, и, в частности — Kali Linux. Книга ориентирована на практику, она включает в себя 12 глав, в конце каждой главы есть небольшой раздел, где читателю предлагают выполнить упражнения. Сложность упражнений, по мере продвижения по книге, растёт.
О переводе книги «Kali Linux Revealed»
Летом 2017-го вышло первое издание книги «Kali Linux Revealed: Mastering the Penetration Testing Distribution». Она посвящена работе в Kali Linux. Книгу, на английском, можно купить на Amazon, её можно читать онлайн или скачать в виде PDF-файла.
Нам книга показалась интересной, появилась идея перевести её на русский. Но проект большой и серьёзный, поэтому прежде чем начать, хочется посоветоваться с сообществом Хабра, вынести на голосование вопрос: «Переводить или нет?».
Пользуясь случаем: по многочисленным просьбам, выпустили PDF-версию нашего перевода цикла статей про Bash-скрипты. Подробности тут.
Kali Linux — это популярный дистрибутив, основанный на Debian, главная задача которого — тестирование систем на проникновение. Он включает в себя множество инструментов, актуальность которых поддерживают благодаря частым обновлениям.
Сразу стоит сказать, что книга, о которой идёт речь, не о том, как исследовать и взламывать системы, а о том, как пользоваться дистрибутивом. По словам авторов, она предназначена для широкого круга читателей. Новичкам она подойдёт как учебник, более опытным пользователям позволит привести в порядок знания, профессионалы смогут найти в ней какие-то полезные детали. Её так же позиционируют как руководство для подготовки к сертификации Kali Linux Certified Professional.
На наш взгляд, основная аудитория книги — новички, которые хотят серьёзно подойди к изучению Debian, и, в частности — Kali Linux. Книга ориентирована на практику, она включает в себя 12 глав, в конце каждой главы есть небольшой раздел, где читателю предлагают выполнить упражнения. Сложность упражнений, по мере продвижения по книге, растёт.
Например, во второй главе в качестве упражнения предлагается скачать готовый образ, проверить его, создать Live-флэшку и загрузиться с неё. В пятой главе можно найти курсовой проект по установке Kali на Rasberry Pi 3 и настройке устройства в качестве беспроводной точки доступа. В девятой главе предлагают создать кастомный Live-ISO, который позволит Анжеле в этой серии Mr. Robot сделать своё дело, не касаясь клавиатуры.
Помимо основного материала, главы содержат небольшие врезки, например о том, почему пентестеры обычно ищут файлы с атрибутом setuid.
Вот краткое описание глав:
- О Kali Linux. Здесь, помимо исторической справки, рассказано о взаимоотношениях дистрибутива Kali Linux с Debian, о том, почему создан этот дистрибутив, о сценариях его использования, о его возможностях и особенностях.
- Начало работы с Kali. Тут речь идёт о том, где можно скачать готовый образ системы, какой образ выбрать, как его проверить, как создать загрузочный DVD или флэшку для работы с системой в Live-режиме.
- Основы Linux. Обзор Linux, командная строка, файловая система, полезные команды.
- Установка Kali Linux. Системные требования, обычная и автоматическая установка, установка на ARM-устройства, решение проблем.
- Настройка Kali Linux. Здесь рассказывают о сетевых настройках, об управлении пользователями и группами, о настройке служб и об управлении ими.
- Получение помощи. Тут пишут о работе с документацией, о сообществе и о подготовке баг-репортов.
- Защита и мониторинг Kali. В этой главе речь идёт о политиках безопасности, о защите системы, о логировании и мониторинге.
- Управление пакетами Debian. Здесь читателя знакомят с менеджером пакетов, репозиториями, рассказывают о том, как работать с пакетами, в том числе — решать различные проблемы, возникающие при их установке и обновлении.
- Расширенное использование системы. Эта глава посвящена модификации пакетов Kali, перекомпиляции ядра Linux, сборке собственных Live-образов.
- Kali Linux в организации. Здесь речь идёт о сетевой установке системы, об управлении конфигурацией, о расширении и настройке Kali.
- Введение в оценку защищённости ПО. Здесь рассказывают модели CIA и о применении Kali при оценке защищённости систем.
- Дальнейшие перспективы. В этой короткой главе авторы говорят о том, на что можно направить внимание после освоения дистрибутива Kali Linux. Например — на изучение Metasploit. В качестве одного из завершающих проектов здесь предлагается развернуть в облаке так называемый Kali Linux ISO of Doom.
Если мы примем решение о целесообразности перевода этой книги на русский, работа будет выполнена до конца текущего года. Полный текст мы разместим на GitHub, избранные вещи будем публиковать здесь.
Уважаемые читатели! Приглашаем вас проголосовать, ответить на вопрос о том, стоит ли, по вашему мнению, делать перевод. Кроме того, будем благодарны, если вы поделитесь своими мыслями о книге «Kali Linux: Revealed» и о дистрибутиве Kali Linux.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Kali Linux Revealed – введение
Kali Linux Revealed – введение
Шестнадцать профессиональных ноутбуков, заказанных для вашей команды пентестеров, только что прибыли, и вам была поставлена задача – настроить их для дистанционного использования. Вы установили Kali и запустили один из ноутбуков, чтобы выяснить, рабочий ли он. Несмотря на ПО Kali, сетевая карта и мышка не работали, а массивная видеокарта NVIDIA и GPU тупо смотрели на вас, так как у них не было установленных драйверов. Вы вздыхаете.
В Kali в режиме реального времени вы быстро печатаете Ispci на клавиатуре и ждете. Вы прокручиваете список жесткого диска: “PCI bridge, USB контроллер, SATA контроллер. Aга! Ethernet и Network контроллеры.” Быстрый поиск в Google соответствующих номеров моделей, соотнесенных с версией Kali, и оказывается, что эти драйвера еще не попали на главное ПО.
Но не все потеряно. В вашей голове создается план, и вы благодарите Бога за книгу Kali Linux Revealed, которую вы приобрели пару недель назад. Вы можете пользоваться системой Kali Live-Build, чтобы создать пользовательский Kali ISO, у которого будут необходимые драйвера, встроенные в систему инсталляции. В дополнение, вы можете включить драйвера на видеокарту NVIDIA, так же как CUDA, библиотекам необходимо получить этот отвратительный GPU для милого общения с хэшкэтом, чтобы он не мешал быстро взламывать пароли. Да, вы можете сбросить это на пользовательскую стену с логотипом Microsoft, чтобы поддразнить вашу команду во время работы.
Так как профили жесткого диска для вашей инсталляции идентичны, вы добавляете опцию «Загрузка автоматизации к ISO», чтобы ваша команда могла загрузить USB и установить Kali без вмешательства пользователя – инсталляции заботится о себе сама, шифрование на диске и т.д.
Великолепно! Теперь вы можете создавать по первому требованию усовершенствованную версию Kali, спроектированную и оптимизированную под ваш жесткий диск. Вы сэкономили целый день. Миссия выполнена!
С огромным количеством жестких дисков, наводнивших рынок, этот сценарий становится более приемлемым для тех, кто хочет уйти от основных операционных систем в поиске чего-то более экономного, среднего или более соответствующего нашей работе и стилю.
Это особенно применимо к тем, кого привлекает область безопасности, будь то хобби, увлечение или обычная работа. Являясь новичками, они часто находятся в тупике из-за окружающей обстановки или операционной системы. Для многих новичков Kali – это первый шаг к Linux. Мы увидели это нововведение в нашей пользовательской базе пару лет назад, и поняли, что можем помочь пользователям, создав структурированную книгу, которая поможет им ориентироваться в мире безопасности, предоставляя знания о Linux, необходимые для начала работы. Итак, только что созданная книга Kali есть в бесплатном доступе в Интернете для любого, кто заинтересуется областью безопасности посредством Kali Linux.
Как только книга начала приобретать очертания, тем не менее, мы осознали, что существует нереализованный потенциал. Это будет большой возможностью двигаться дальше, по сравнению с вступительной книгой Kali Linux, а также исследовать более интересные и менее известные вопросы. Отсюда и название книги: Откройте для себя Kali Linux.
Под конец мы были довольны результатами. Книга отвечала всем нашим требованиям, и я с гордостью могу сказать, что она превзошла ожидания. Мы понимали, что увеличили базу пользовательского потенциала книги. Она больше не предназначалась для новичков в области безопасности, но включала много информации для опытных пентестеров, которым необходимо улучшить их контроль над Kali Linux, что позволит им раскрыть весь потенциал нашего продукта. Будут ли они тестировать машину или тысячи по всему предприятию, делая незначительные изменения, или полностью модифицировать под заказчика на уровне ПО, создавая свои собственные репозитории, или углубляться в удивительный пакет системы управления Debian, Kali Linux Revealed предоставит план действий.
С планом в руках, от своего имени и имени всей команды Kali Linux я желаю вам захватывающего, веселого, полезного и «разоблачающего» путешествия!
Мутс, февраль 2017