"Ob Sie neu im Kampf sind oder ein erfahrener Profi, hören Sie nicht auf zu trainieren …"
Diese Aussage, wie auch das Video, das sie einleitete, hat echte Schlagkraft. Wir haben dies absichtlich getan, um Sie anzufeuern, sich auf Ihr Training zu freuen und Ihre Reise anzukurbeln. Wenn es funktioniert hat und du im Kampf bist, willkommen an Bord! Wenn Sie aus irgendeinem Grund noch nicht eingesprungen sind, möchten wir Ihnen die Fülle von Ressourcen vorstellen, die wir zur Verfügung gestellt haben, um Ihnen dabei zu helfen, Kali Linux, die Distribution für Penetrationstests, zu meistern.
Sie haben wahrscheinlich schon von dem ersten, offiziellen Kali-Linux-Buch gehört:Kali Linux Revealed, Mastering The Penetration Testing Distribution, erhältlich bei OffSec Press. Keine Sorge, das ist kein Verkaufsgespräch. Wir haben das Buch sowohl in der Online-HTML- als auch in der PDF-Version kostenlos zur Verfügung gestellt, weil wir Sie lieben. Aber warte, es gibt noch mehr. Wir haben auch Kapitelübungen online auf Kali.training (nach kostenloser Registrierung) verfügbar gemacht, damit Sie Ihr Wissen testen und praktische Erfahrungen sammeln können, während Sie das Buch durcharbeiten. Wir haben auch unsere erste Kali Linux-Zertifizierung geschaffen, den Kali Linux Certified Professional (KLCP), damit Sie Ihr Training auf die nächste Stufe bringen können. Dies ist der Punkt, an dem manche Leute entweder überfordert oder verwirrt sind, also lassen Sie uns darüber sprechen, was das alles genau ist.
Kali Linux enthüllt – Was ist das?
Lassen Sie uns zunächst über Kali Linux Revealed sprechen. Unabhängig davon, ob Sie das (preisgünstige) physische Buch bei Einzelhändlern wie Amazon kaufen, das kostenlose PDF herunterladen oder die Online-Version des Buchs verfolgen, Sie erhalten genau den gleichen Inhalt. Es gibt keinen Unterschied. Warum also verkaufen wir ein Buch und verschenken es? Tatsache ist, dass wir nicht versuchen, ein Geschäft zu machen, indem wir Bücher verkaufen. Wir haben das Buch geschrieben, um ein offizielles Handbuch für Kali Linux bereitzustellen, einen Wissensfundus für die KLCP bereitzustellen und die Wissensbasis der Kali-Community zu verbessern.
Die Aufbauübungen bei Kali.training festigen Ihr Wissen und geben Ihnen praktische Erfahrungen. All dies wird Ihnen helfen, sich auf den ultimativen Test vorzubereiten:den KLCP
KLCP?
Also, was ist das KLCP genau? Sobald Sie das Buch studiert (und nicht nur gelesen oder überflogen) und die Übungen durchgearbeitet haben, sind Sie wahrscheinlich bereit für das KLCP. Das KLCP besteht aus einer 90-minütigen Multiple-Choice-Prüfung mit 80 Fragen (beaufsichtigt von Pearson Vue) und ist die grundlegende Kali-Linux-Zertifizierung.
Was ist drin
All dies konzentriert sich auf den Inhalt der Kali Linux Revealed Print-, Online- und PDF-Bücher, also tauchen wir ein in das, was behandelt wird.
Es wurde erwähnt, dass wir eine Ressource bereitgestellt haben, die für einige zu einfach und für andere zu fortgeschritten ist. Das ist fair, denn wir bieten eine etwas sanfte Einführung für neue Benutzer, decken alle Funktionen von Kali Linux gründlich ab und vertiefen uns dann auch in einige ziemlich fortgeschrittene Themen. Also, ja, es ist ein ziemlich breites Spektrum.
Zu Beginn besprechen wir in den ersten Kapiteln die Grundlagen von Kali Linux. Im ersten Kapitel teilen wir die Geschichte von Kali Linux, erklären die Beziehung zu Debian, sprechen über Funktionen, Richtlinien und Anwendungsfälle von Kali und diskutieren, wofür Kali am besten verwendet wird. Wir folgen dem in Kapitel zwei mit Details zum Herunterladen und Verifizieren von Kali Linux, zum Erstellen eines bootfähigen Kali USB und zum Einrichten einer virtuellen Maschine. In Kapitel drei besprechen wir Linux-Grundlagen, sprechen über Terminologie und grundlegende Befehle und gehen auf Systemprotokollierung und Fehlerbehebung ein.
Sobald Sie sich bei Kali.training registriert haben, können Sie in die Übungen am Ende des Kapitels eintauchen. Wenn Sie diese Übungen durcharbeiten, werden Sie:
- Neue VM einrichten
- Kali Live starten
- Prüfen Sie die Kernel-Startoptionen
- Kali herunterladen (und überprüfen)
- Installieren Sie Kali auf USB und VM
- Kernel-Boot-Parameter ändern
- Linux-Job-Steuerung üben
- Dateien suchen und manipulieren
- Hardwareeinstellungen aufzählen und manipulieren
Dies ist der Wendepunkt des Inhaltsverzeichnisses, wo Anfänger anfangen zu pumpen und Fortgeschrittene dies als „unnützes Anfängerzeug“ abgetan haben. Während viele ziemlich glücklich damit sind, herumzuspringen und das Buch als Referenz zu verwenden, sollten Sie, wenn Sie ein ernsthafter Student oder ein Profi sind, der Ihre Fähigkeiten verbessern oder Ihr KLCP perfektionieren möchte, nicht einfach eines der Kapitel ignorieren oder überspringen. Es gibt wirklich viel gutes Material für Benutzer auf allen Ebenen und alles in dem Buch ist Freiwild für die KLCP.
Setze die Reise fort
Wir setzen unsere Reise fort und treten in Kapitel vier ein, wo wir die Installationsanforderungen behandeln und Ihnen zeigen, wie Sie Kali als Standardinstallation, ARM-Installation, unbeaufsichtigte Installation und als vollständig verschlüsselte Installation mit LVM und LUKS installieren.
Wenn Sie nie vom Standardinstallationspfad abgewichen sind, verpassen Sie die Leistung der unbeaufsichtigten Installation und die ultimative Sicherheit der Verschlüsselung mit LUKS „nuke“. Bei Kali.training werden Sie mit einer vollständig verschlüsselten Installation, einer unbeaufsichtigten Installation und einer standardmäßigen sowie einer vollständig angepassten ARM-Installation auf einem Raspberry Pi praktisch. In der letzten Übung in diesem Kapitel erstellen Sie nicht nur einen „Kali Pi“, sondern mounten und chrooten das Dateisystem, um Änderungen nach der Installation vorzunehmen. Dies gibt Ihnen extreme Flexibilität, führt Sie weg von einer standardmäßigen Installation mit gebrannten Images und öffnet besonders neuen Benutzern die Augen.
In Kapitel fünf tauchen wir in die Service- und Benutzerkonfiguration und -verwaltung ein und folgen dann in Kapitel sechs mit Tipps zur Fehlerbehebung bei Kali Linux und zur Selbstdiagnose und zum Erhalten von Hilfe bei allen Aspekten Ihrer Installation. Wenn wir zu Kapitel sieben übergehen, werden wir uns mit Sicherheitsthemen befassen und Firewall- und Protokollkonfiguration und -überwachung, Paketprüfung und mehrere hostbasierte Intrusion Detection-Tools behandeln. Während das meiste davon wie eine grundlegende Linux-Systemadministration erscheinen mag, ist die Tatsache, dass Kali wirklich ein mörderisch sicheres Basisbetriebssystem ist und jede dieser Fähigkeiten wichtig ist, um ein solides Grundwissen über Kali aufzubauen.
Wenn Sie diese Kapitel durchgehen und die Übungen angehen, werden Sie:
- Neue Benutzerkonten hinzufügen
- Netzwerk ohne Network Manager konfigurieren
- Hostapd als WAP hochfahren
- Apache und PostgreSQL konfigurieren
- Installieren Sie Masscan mit einer benutzerdefinierten Weboberfläche
- Erstellen Sie einen benutzerdefinierten PI-Zugriffspunkt mit hostapd
- Firewallregeln erstellen und testen
- Erfahren Sie, wie Sie Brute-Force-Erzwingen von Passwörtern erkennen und verhindern
- Installieren und ändern Sie ein hostbasiertes IDS-System
Dies ist ein weiterer Wendepunkt des Buches. Wir haben die grundlegende Installation und Verwendung von Kali behandelt, administrative Rollen übernommen und selbst den einfachsten Benutzer auf ein anständiges Grundwissen gebracht. Unsere fortgeschrittenen Benutzer sind möglicherweise frustriert und fragen sich, wann sie mit dem Spielen an der Reihe sind. Diese Zeit ist jetzt. Die nächsten drei Kapitel sind das Fleisch von Kali Linux Revealed. Sie sind die längsten und am dichtesten gepackten Kapitel im gesamten Buch und jedes Kapitel enthält eine Menge cooler Sachen, die selbst den fortgeschrittensten Benutzer ansprechen werden.
In den Kampf
Wir stürzen uns in Kapitel acht direkt ins Getümmel, wenn wir die Debian-Paketverwaltung untersuchen. Debian ist ein robustes, ausgereiftes Betriebssystem, mit dem wir Kali als Distribution auf die nächste Stufe heben konnten. Wir haben so viele fortgeschrittene Funktionen hinzugewonnen, als wir auf Debian umgestiegen sind, und in diesem Kapitel beginnen wir damit, die Grundlagen dafür zu legen, was diese Funktionen möglich macht.
Wenn Sie etwas mit Kali gemacht haben, haben Sie wahrscheinlich apt verwendet, um Ihre Installation zu aktualisieren. Es ist einfach, diesen Prozess einfach abzubrechen, den Anweisungen zu folgen und weiterzumachen. Aber was hinter den Kulissen mit den Paketverwaltungswerkzeugen von Debian passiert, ist beeindruckend, leistungsstark und flexibel. Wir gehen hinter die Kulissen und sprechen über alle Komponenten, die das möglich machen. Verstehen Sie zum Beispiel den Unterschied zwischen dpkg, apt und apt-get? Was ist mit Eignung und Synapse? Jedes dieser Dienstprogramme verfügt über leistungsstarke Funktionen, und wir gehen in die Tiefe, damit wir uns in den folgenden Kapiteln mit einigen leistungsstarken Funktionen befassen können.
Am Ende von Kapitel acht tauchen Sie in die Übungen ein, in denen Sie:
- Installieren Sie modernste Software wie das Social Engineering Toolkit (SET)
- Erstellen Sie benutzerdefinierte Pakete, einschließlich einer benutzerdefinierten Offline-Installation von Nessus, die alle Plug-ins enthält
- Installieren und konfigurieren Sie Pakete von fremden Architekturen
- Installieren Sie Windows-basierte Programme in Kali Linux
In Kapitel neun zeigen wir Ihnen, wie Sie Kali-Pakete ändern, den Kali-Kernel neu kompilieren und benutzerdefinierte Kali-Live-ISO-Images erstellen. Benutzerdefinierte Pakete sind besonders cool, da sie es Ihnen ermöglichen, ein Paket zu erstellen, es zu teilen, bereitzustellen und bei Bedarf sogar Ihre Änderungen rückgängig zu machen.
Während wir in die Übungen eintauchen, werden Sie:
- Erstellen Sie benutzerdefinierte Kali-Live-ISO-Images, wie eine stark aktualisierte Version von Angelas Live-USB von Mr. Robot
- Erstellen Sie einen unverschlüsselten Live-Kali-USB-Stick
- Erstellen Sie mit LUKS „nuke“ einen verschlüsselten Live-Kali-USB, mit dem Sie Ihre Daten mit einem bestimmten Entschlüsselungspasswort löschen können.
- Verzweigen Sie Ihr eigenes Metapaket, das genau die Tools enthält, die Sie bereitstellen möchten
Während wir zu Kapitel zehn übergehen, zeigen wir Ihnen, wie Sie Kali Linux über das Netzwerk installieren, einschließlich Optionen für eine vollständige unbeaufsichtigte Installation. Wir zeigen Ihnen auch, wie Sie eine voll funktionsfähige Unternehmensinstallation von Kali erstellen, mit der Sie Kali-Minions einsetzen können, die Sie von einem zentralen „Master“ aus steuern können. Abschließend zeigen wir Ihnen, wie Sie ein benutzerdefiniertes Paket-Repository erstellen, mit dem Sie Ihre eigenen, vollständig angepassten Pakete bereitstellen können. Wenn Sie die Fähigkeiten in diesen letzten Kapiteln zusammenbringen, werden Sie in der Lage sein, benutzerdefinierte Kali-Installationen mit Ihren eigenen Paket-Builds und Konfigurationsoptionen zu erstellen. Sie haben sogar die Möglichkeit, benutzerdefinierte Live-Instanzen zu erstellen, die darauf vorbereitet sind, nach dem Booten alles zu tun, was Sie wollen. Sie können Computer mit vollständig unbeaufsichtigten Installationsoptionen im Netzwerk installieren, Ihre eigenen Paket-Repositories mit benutzerdefinierten Tools für eine schnelle Bereitstellung einrichten und bereitgestellte Kali-Instanzen überwachen, aktualisieren und steuern, ohne zusätzliche Tools zusätzlich zu Kali zu installieren.
Machen Sie den nächsten Schritt
Auf dieser Ebene zeigt sich die wahre Leistungsfähigkeit von Kali Linux und Sie haben „die Verbreitung von Penetrationstests wirklich gemeistert“.
Kali Linux Revealed, die Ressourcen bei Kali.training und dem KLCP umfassen so viele coole Sachen, dass es ziemlich schwer zusammenzufassen ist, aber wir hoffen, dass Sie den nächsten Schritt auf Ihrer Reise machen und uns bei Kali.training besuchen!