Тестирование на проникновение с Kali Linux

Об этой книге ................................................................................................................ 4
Полезные ссылки ........................................................................................................... 5
1. Общая информация и установка Kali Linux .................................................................... 6
Что Такое Kali Linux? ....................................................................................................... 6
Как установить Kali Linux: подробная инструкция для установки на компьютер и
в виртуальную машину .................................................................................................... 7
Установка VirtualBox Guest Additions на Kali Linux 1.1.0 ...................................................... 23
Как установить Kali Linux на флешку и на внешний диск (простой способ ............................ 24
Инструменты VMware в гостевой системе Kali ..................................................................... 43
Как включить VPN на Kali Linux — разрешение проблемы с невозможностью добавить VPN .... 44
Проверка и восстановление репозиториев в Kali Linux из командной строки ......................... 49
2. Обзор инструментов Kali Linux ....................................................................................... 51
Обзор разделов инструментов Kali Linux 1.1.0. Часть 1. Краткая характеристика
всех разделов .................................................................................................................. 51
Обзор разделов инструментов Kali Linux 1.1.0. Часть 2. Инструменты для сбора информации . 58
3. Тестирование на проникновение беспроводных сетей ...................................................... 77
Взлом Wi-Fi пароля (WPA/WPA2), используя pyrit и cowpatty в Kali Linux ................................ 77
Взлом Wifi WPA/WPA2 паролей с использованием Reaver ...................................................... 81
Модификация форка Reaver — t6x — для использования атаки Pixie Dust .............................. 85
Взлом паролей WPA2/WPA с помощью Hashcat в Kali Linux (атака перебором Wi-Fi
паролей по маске) ............................................................................................................ 90
Мод Wifite с поддержкой Pixiewps ...................................................................................... 95
Взлом Wi-Fi сетей: инструменты, которые не попали в Kali Linux .......................................... 97
Router Scan by Stas’M на Kali Linux (взлом роутеров и Wi-Fi в промышленных масштабах) ...... 104
4. Стресс-тесты сети ......................................................................................................... 109
Стресс-тест сети (DoS веб-сайта) со SlowHTTPTest в Kali Linux: slowloris, slow
body и slow read атаки в одном инструменте ....................................................................... 109
Стресс-тест сети: DoS веб-сайта в Kali Linux с GoldenEye ..................................................... 117
Стресс-тест сети с Low Orbit Ion Cannon (LOIC) ................................................................... 123
5. Анализ уязвимостей в веб-приложениях ......................................................................... 129
Использование SQLMAP на Kali Linux: взлом веб-сайтов и баз данных через SQL-инъекции .... 129
Сканируем на уязвимости WordPress: WPScanner и Plecost ................................................... 138
Работа с W3af в Kali Linux .................................................................................................. 142
Как запустить Metasploit Framework в Kali Linux ................................................................... 145
Metasploit Exploitation Framework и searchsploit — как искать и как использовать эксплойты ... 146
6. Анализ уязвимостей в операционных системах и серверном программном обеспечении ....... 157
Сканирование уязвимостей с OpenVAS 8.0 ........................................................................... 157
Как сканировать Linux на руткиты (rootkits) с помощью rkhunter ........................................... 160
Аудит безопасности Linux ................................................................................................... 162
Установка Linux Malware Detect (LMD) на Linux ..................................................................... 167
Как УЗНАТЬ пароль Windows? .............................................................................................. 170
7. Сканирование сетей. Перехват данных в сетях ................................................................. 173
Взлом пароля веб-сайта с использованием WireShark (и защита от этого) ............................... 173
Завершающие слова ........................................................................................................... 178

 Современные киберугрозы становятся все более изощренными, и тестирование на проникновение считается одним из ключевых инструментов обеспечения информационной безопасности. Kali Linux – это специализированный дистрибутив, включающий сотни предустановленных инструментов для этичного хакинга, аудита безопасности и тестирования систем на уязвимости.
 Книга «Тестирование на проникновение с Kali Linux» представляет собой комплексное руководство по проведению пентестов с использованием Kali Linux. В отличие от многих теоретических изданий, этот материал сфокусирован на практическом применении инструментов Kali, позволяя шаг за шагом освоить искусство этичного хакинга. Издание охватывает полный цикл тестирования на проникновение: от разведки и сканирования уязвимостей до эксплуатации системных слабостей и пост-эксплуатационных действий.