"Che tu sia un principiante del combattimento o un professionista esperto, non smettere di allenarti…"
Questa affermazione, come il video che l'ha introdotta, ha un vero impatto. L'abbiamo fatto apposta per darti la carica, l'entusiasmo per il tuo allenamento e per dare il via al tuo viaggio. Se ha funzionato e stai combattendo, benvenuto a bordo! Se non sei intervenuto per qualsiasi motivo, vogliamo presentarti la pletora di risorse che abbiamo messo a disposizione per aiutarti a padroneggiare Kali Linux, la distribuzione dei test di penetrazione.
Probabilmente hai sentito parlare del primo libro ufficiale di Kali Linux:Kali Linux Revealed, Mastering The Penetration Testing Distribution disponibile da OffSec Press. Non preoccuparti, questo non è un passo di vendita. Abbiamo reso il libro disponibile gratuitamente sia in versione HTML che PDF online perché ti vogliamo bene. Ma aspetta, c'è di più. Abbiamo anche reso disponibili gli esercizi dei capitoli online su Kali.training (previa registrazione gratuita) in modo che tu possa testare le tue conoscenze e fare un po' di esperienza pratica mentre lavori sul libro. Abbiamo anche creato la nostra prima certificazione Kali Linux, Kali Linux Certified Professional (KLCP), così puoi portare la tua formazione al livello successivo. È qui che alcune persone vengono sopraffatte o confuse, quindi parliamo di cosa si tratta esattamente.
Kali Linux Revealed - Cos'è
Innanzitutto, parliamo di Kali Linux Revealed. Sia che tu acquisti il libro fisico (a un prezzo ragionevole) da rivenditori come Amazon, scarichi il PDF gratuito o segui la versione online del libro, otterrai esattamente lo stesso contenuto. Non c'è differenza. Allora perché vendiamo un libro e lo regaliamo? Il fatto è che non stiamo cercando di fare affari vendendo libri. Abbiamo scritto il libro per fornire un manuale ufficiale per Kali Linux, per fornire un corpus di conoscenze per KLCP e per migliorare la base di conoscenze della comunità di Kali.
Gli esercizi successivi di Kali.training aiutano a consolidare le tue conoscenze e ti offrono un'esperienza pratica pratica. Tutto questo ti aiuterà a prepararti per il test definitivo:il KLCP
KLCP?
Allora, cos'è esattamente il KLCP? Dopo aver studiato (e non semplicemente letto o sfogliato) il libro e completato gli esercizi, probabilmente sei pronto per il KLCP. Composto da un esame a scelta multipla di 90 minuti e 80 domande (prodotto da Pearson Vue), il KLCP è la certificazione Kali Linux fondamentale.
Cosa c'è dentro
Tutto questo è incentrato sul contenuto dei libri cartacei, online e PDF di Kali Linux Revealed, quindi immergiamoci in ciò che è trattato.
È stato detto che abbiamo fornito una risorsa troppo basilare per alcuni e troppo avanzata per altri. È giusto perché forniamo un'introduzione piuttosto delicata per i nuovi utenti, copriamo a fondo tutte le funzionalità di Kali Linux e quindi approfondiamo anche alcuni argomenti abbastanza avanzati. Quindi, sì, è una gamma abbastanza ampia.
Per iniziare, discutiamo le basi di Kali Linux nei primi capitoli. Nel primo capitolo condividiamo la storia di Kali Linux, spieghiamo la relazione con Debian, parliamo di funzionalità, politiche e casi d'uso di Kali e discutiamo per cosa è meglio utilizzare Kali. Seguiremo questo nel capitolo due con i dettagli su come scaricare e verificare Kali Linux, come creare un Kali USB avviabile e come configurare una macchina virtuale. Nel capitolo tre, discutiamo i fondamenti di Linux, parliamo di terminologia e comandi di base e tocchiamo la registrazione del sistema e la risoluzione dei problemi.
Dopo esserti registrato su Kali.training, puoi immergerti negli esercizi di fine capitolo. Eseguendo questi esercizi, dovrai:
- Configura una nuova VM
- Avvia Kali Live
- Ispeziona le opzioni di avvio del kernel
- Scarica (e verifica) Kali
- Installa Kali su USB e VM
- Modifica i parametri di avvio del kernel
- Esercitati con il controllo dei lavori su Linux
- Cerca e manipola i file
- Enumera e manipola le impostazioni hardware
Questo è il punto di svolta del sommario, in cui i principianti stanno iniziando a farsi pompare e gli utenti avanzati hanno liquidato questo come "roba inutile per principianti". Mentre molti sono abbastanza felici di rimbalzare e usare il libro come riferimento, se sei uno studente serio o un professionista che cerca di migliorare le tue abilità o di inchiodare il tuo KLCP, non dovresti semplicemente ignorare o saltare nessuno dei capitoli. C'è davvero molto buon materiale per gli utenti a tutti i livelli e qualsiasi cosa nel libro è un gioco leale per il KLCP.
Continua il viaggio
Continuando il nostro viaggio, entriamo nel capitolo quattro in cui trattiamo i requisiti di installazione, mostriamo come installare Kali come installazione standard, installazione ARM, installazione automatica e come installazione completamente crittografata con LVM e LUKS.
Se non ti sei mai allontanato dal percorso di installazione standard, stai perdendo la potenza dell'installazione automatica e la massima sicurezza della crittografia con LUKS "nuke". Potrai sperimentare Kali.training con un'installazione completamente crittografata, un'installazione automatica e un'installazione ARM standard e completamente personalizzata su un Raspberry Pi. L'esercizio finale in questo capitolo prevede non solo la creazione di un "Kali Pi", ma anche il montaggio e il chroot del file system per apportare modifiche successive all'installazione. Ciò ti offre un'estrema flessibilità, ti allontana dal percorso di un'installazione standard di immagini masterizzate ed è particolarmente interessante per i nuovi utenti.
Nel capitolo cinque, ci addentriamo nel servizio e nella configurazione e gestione dell'utente, quindi proseguiamo nel capitolo sei con suggerimenti sulla risoluzione dei problemi di Kali Linux e sull'autodiagnosi e su come ottenere assistenza per qualsiasi aspetto dell'installazione. Nel capitolo sette, analizzeremo gli argomenti di sicurezza e tratteremo la configurazione e il monitoraggio di firewall e registri, il controllo dei pacchetti e diversi strumenti di rilevamento delle intrusioni basati su host. Sebbene la maggior parte di questo possa sembrare un'amministrazione di base del sistema Linux, il fatto è che Kali è davvero un sistema operativo di base sicuro e killer e ciascuna di queste abilità è importante per costruire una solida conoscenza di base di Kali.
Man mano che passerai attraverso questi capitoli e affronterai gli esercizi, potrai:
- Aggiungi nuovi account utente
- Configura la rete senza Network Manager
- Fai girare hostapd come WAP
- Configura Apache e PostgreSQL
- Installa masscan con un'interfaccia web personalizzata
- Crea un punto di accesso PI personalizzato con hostapd
- Crea e testa le regole del firewall
- Impara a rilevare e prevenire la forzatura bruta delle password
- Installa e modifica un sistema IDS basato su host
Questo è l'ennesimo punto di svolta del libro. Abbiamo coperto l'installazione e l'uso di base di Kali, siamo entrati in ruoli amministrativi e abbiamo portato anche l'utente più elementare a un livello di conoscenza di base decente. I nostri utenti avanzati potrebbero essere frustrati, chiedendosi quando sarà il loro turno di giocare. Quel momento è adesso. I prossimi tre capitoli sono la carne di Kali Linux Revealed. Sono i capitoli più lunghi e fitti dell'intero libro e ogni capitolo contiene un sacco di cose interessanti che piaceranno anche agli utenti più esperti.
Nella mischia
Passiamo subito alla mischia nel capitolo otto mentre esaminiamo la gestione dei pacchetti Debian. Debian è un sistema operativo robusto e maturo che ci ha permesso di portare Kali al livello successivo come distribuzione. Abbiamo acquisito così tante funzionalità avanzate quando siamo passati a Debian e in questo capitolo iniziamo a gettare le basi di ciò che rende possibili queste funzionalità.
Se hai fatto qualcosa con Kali, probabilmente hai usato apt per aggiornare la tua installazione. È facile interrompere questo processo, seguire le indicazioni e andare avanti. Ma ciò che accade dietro le quinte con gli strumenti di gestione dei pacchetti di Debian è impressionante, potente e flessibile. Andiamo dietro le quinte e parliamo di tutti i componenti che lo rendono possibile. Ad esempio, capisci la differenza tra dpkg, apt e apt-get? E l'attitudine e la sinaptica? Ognuna di queste utilità ha potenti funzionalità e entriamo in profondità in modo da poter approfondire alcune potenti funzionalità nei capitoli seguenti.
Alla fine del capitolo otto, ti immergi negli esercizi in cui:
- Installa un software all'avanguardia, come il Social Engineering Toolkit (SET)
- Crea pacchetti personalizzati, inclusa un'installazione offline personalizzata di Nessus che includa tutti i plug-in
- Installa e configura pacchetti da architetture straniere
- Installa programmi basati su Windows in Kali Linux
Nel capitolo nove, ti mostreremo come modificare i pacchetti Kali, ricompilare il kernel Kali e creare immagini ISO live Kali personalizzate. I pacchetti personalizzati sono particolarmente interessanti e ti consentono di creare un pacchetto, condividerlo, distribuirlo e persino ripristinare le modifiche se necessario.
Man mano che ci addentreremo negli esercizi, potrai:
- Crea immagini ISO live Kali personalizzate, come una versione molto aggiornata dell'USB live di Angela da Mr. Robot
- Costruisci una Kali USB live non crittografata
- Costruisci una Kali USB live crittografata con "nuke" LUKS che ti consente di cancellare i tuoi dati con una password di decrittazione specifica.
- Fork il tuo metapacchetto contenente esattamente gli strumenti che desideri implementare
Mentre andiamo al capitolo dieci, ti mostreremo come installare Kali Linux sulla rete, comprese le opzioni per l'installazione automatica completa. Ti mostreremo anche come creare un'installazione aziendale completa di Kali che ti consenta di distribuire i "minion" di Kali che puoi controllare da un "master" centrale. Infine, ti mostreremo come creare un repository di pacchetti personalizzato che puoi utilizzare per distribuire i tuoi pacchetti completamente personalizzati. Quando metterai insieme le abilità in questi capitoli finali, sarai in grado di creare installazioni Kali personalizzate con le tue build di pacchetti e opzioni di configurazione. Avrai anche il potere di creare istanze live personalizzate preparate per fare tutto ciò che vuoi dopo l'avvio. Sarai in grado di installare in rete macchine con opzioni di installazione completamente automatiche, gestire i tuoi repository di pacchetti con strumenti personalizzati per un'implementazione rapida e monitorare, aggiornare e controllare le istanze Kali distribuite senza installare strumenti aggiuntivi su Kali.
Fai il passo successivo
A questo livello, viene rivelata la vera potenza di Kali Linux e hai veramente "padroneggiato la distribuzione dei test di penetrazione".
Kali Linux Revealed, le risorse di Kali.training e KLCP racchiudono così tante cose interessanti che è piuttosto difficile riassumere, ma speriamo che tu faccia il prossimo passo nel tuo viaggio e unisciti a noi su Kali.training!