GNU/Linux >> Tutoriels Linux >  >> Linux

Votre voyage commence ici

"Que vous soyez nouveau dans le combat ou un pro chevronné, n'arrêtez pas de vous entraîner…"

Cette déclaration, comme la vidéo qui l'a présentée, a un vrai coup de poing. Nous l'avons fait exprès pour vous motiver, vous enthousiasmer pour votre entraînement et pour démarrer votre voyage. Si cela a fonctionné et que vous êtes dans le combat, bienvenue à bord ! Si vous ne vous êtes pas lancé pour une raison quelconque, nous souhaitons vous présenter la pléthore de ressources que nous avons mises à votre disposition pour vous aider à maîtriser Kali Linux, la distribution de tests d'intrusion.

Vous avez probablement entendu parler du premier livre officiel de Kali Linux :Kali Linux Revealed, Mastering The Penetration Testing Distribution disponible sur OffSec Press. Ne vous inquiétez pas, ce n'est pas un argumentaire de vente. Nous avons rendu le livre disponible gratuitement dans les versions HTML et PDF en ligne parce que nous vous aimons. Mais attendez, il y a plus. Nous avons également mis à disposition des exercices de chapitre en ligne sur Kali.training (après inscription gratuite) afin que vous puissiez tester vos connaissances et acquérir une expérience pratique tout en parcourant le livre. Nous avons également créé notre première certification Kali Linux, le Kali Linux Certified Professional (KLCP), afin que vous puissiez faire passer votre formation au niveau supérieur. C'est là que certaines personnes sont soit dépassées soit confuses, alors parlons de ce que tout cela est exactement.

Kali Linux révélé - Qu'est-ce que c'est

Parlons d'abord de Kali Linux Revealed. Que vous achetiez le livre physique (à un prix raisonnable) auprès de détaillants comme Amazon, que vous téléchargiez le PDF gratuit ou que vous suiviez la version en ligne du livre, vous obtenez exactement le même contenu. Il n'y a pas de différence. Alors pourquoi vendons-nous un livre et le donnons-nous? Le fait est que nous n'essayons pas de créer une entreprise en vendant des livres. Nous avons écrit le livre pour fournir un manuel officiel pour Kali Linux, pour fournir un corpus de connaissances pour le KLCP et pour améliorer la base de connaissances de la communauté Kali.

Les exercices de suivi de Kali.training vous aident à consolider vos connaissances et vous donnent une expérience pratique. Tout cela vous aidera à vous préparer au test ultime :le KLCP

KLCP ?

Alors, qu'est-ce que le KLCP, exactement? Une fois que vous avez étudié (et pas simplement lu ou parcouru) le livre et travaillé sur les exercices, vous êtes probablement prêt pour le KLCP. Composé d'un examen à choix multiples de 90 minutes et de 80 questions (organisé par Pearson Vue), le KLCP est la certification fondamentale de Kali Linux.

Ce qu'il y a à l'intérieur

Tout cela est centré sur le contenu des livres imprimés, en ligne et PDF de Kali Linux Revealed, alors plongeons-nous dans ce qui est couvert.

Il a été mentionné que nous avons fourni une ressource trop basique pour certains et trop avancée pour d'autres. C'est juste parce que nous fournissons une introduction assez douce aux nouveaux utilisateurs, couvrons en détail toutes les fonctionnalités de Kali Linux, puis approfondissons également certains sujets assez avancés. Donc, oui, c'est une gamme assez large.

Pour commencer, nous discutons des bases de Kali Linux dans les premiers chapitres. Dans le premier chapitre, nous partageons l'histoire de Kali Linux, expliquons la relation avec Debian, parlons des fonctionnalités, des politiques et des cas d'utilisation de Kali, et discutons de ce pour quoi Kali est le mieux utilisé. Nous suivons cela dans le chapitre deux avec des détails sur la façon de télécharger et de vérifier Kali Linux, comment créer une clé USB Kali amorçable et comment configurer une machine virtuelle. Dans le chapitre trois, nous discutons des principes fondamentaux de Linux, parlons de la terminologie et des commandes de base, et abordons la journalisation du système et le dépannage.

Une fois inscrit sur Kali.training, vous pouvez plonger dans les exercices de fin de chapitre. En réalisant ces exercices, vous allez :

  • Configurer une nouvelle VM
  • Démarrer Kali Live
  • Inspecter les options de démarrage du noyau
  • Télécharger (et vérifier) ​​Kali
  • Installer Kali sur USB et VM
  • Modifier les paramètres de démarrage du noyau
  • S'entraîner au contrôle des tâches sous Linux
  • Rechercher et manipuler des fichiers
  • Énumérer et manipuler les paramètres matériels

C'est le tournant de la table des matières, où les débutants commencent à être pompés et les utilisateurs avancés ont qualifié cela de "truc inutile pour débutant". Alors que beaucoup sont assez heureux de rebondir et d'utiliser le livre comme référence, si vous êtes un étudiant sérieux ou un professionnel cherchant à améliorer vos compétences ou à clouer votre KLCP, vous ne devriez pas simplement rejeter ou sauter l'un des chapitres. Il y a vraiment beaucoup de bon matériel pour les utilisateurs à tous les niveaux et tout ce qui est dans le livre est un jeu équitable pour le KLCP.

Continuer le voyage

Poursuivant notre voyage, nous entrons dans le chapitre quatre où nous couvrons les exigences d'installation, vous montrons comment installer Kali en tant qu'installation standard, installation ARM, installation sans surveillance et en tant qu'installation entièrement cryptée avec LVM et LUKS.

Si vous ne vous êtes jamais éloigné du chemin d'installation standard, vous manquez la puissance de l'installation sans surveillance et la sécurité ultime du cryptage avec LUKS "nuke". Vous aurez la possibilité de vous familiariser avec Kali.training avec une installation entièrement cryptée, une installation sans surveillance et une installation ARM standard ainsi qu'une installation ARM entièrement personnalisée sur un Raspberry Pi. Le dernier exercice de ce chapitre vous permet non seulement de construire un "Kali Pi", mais également de monter et de chrooter le système de fichiers pour apporter des modifications après l'installation. Cela vous donne une flexibilité extrême, vous éloigne du chemin d'une installation d'image gravée standard et est particulièrement révélateur pour les nouveaux utilisateurs.

Dans le chapitre cinq, nous plongeons dans la configuration et la gestion des services et des utilisateurs, puis suivons cela dans le chapitre six avec des conseils sur le dépannage de Kali Linux et l'autodiagnostic et l'obtention d'aide pour n'importe quel aspect de votre installation. Au fur et à mesure que nous avançons dans le chapitre sept, nous approfondirons les sujets de sécurité et couvrirons la configuration et la surveillance du pare-feu et des journaux, l'audit des packages et plusieurs outils de détection d'intrusion basés sur l'hôte. Bien que la plupart de ces éléments puissent sembler être de l'administration système Linux de base, le fait est que Kali est vraiment un système d'exploitation de base sécurisé qui tue et chacune de ces compétences est importante pour acquérir une solide connaissance de base de Kali.

En parcourant ces chapitres et en vous attaquant aux exercices, vous allez :

  • Ajouter de nouveaux comptes utilisateur
  • Configurer le réseau sans Network Manager
  • Démarrez hostapd en tant que WAP
  • Configurer Apache et PostgreSQL
  • Installez masscan avec une interface Web personnalisée
  • Créer un point d'accès PI personnalisé avec hostapd
  • Créer et tester des règles de pare-feu
  • Apprenez à détecter et à empêcher le forçage brutal des mots de passe
  • Installer et modifier un système IDS basé sur l'hôte

C'est encore un autre tournant du livre. Nous avons couvert l'installation et l'utilisation de base de Kali, sommes entrés dans des rôles administratifs et avons amené même l'utilisateur le plus élémentaire à un niveau de connaissances de base décent. Nos utilisateurs avancés peuvent être frustrés et se demander quand ils auront leur tour de jouer. Ce moment est venu. Les trois prochains chapitres sont la viande de Kali Linux Revealed. Ce sont les chapitres les plus longs et les plus denses de tout le livre et chaque chapitre contient une tonne de trucs sympas qui plairont même aux utilisateurs les plus avancés.

Dans la mêlée

Nous sautons directement dans la mêlée au chapitre huit en examinant la gestion des paquets Debian. Debian est un système d'exploitation robuste et mature qui nous a permis de faire passer Kali au niveau supérieur en tant que distribution. Nous avons acquis tellement de fonctionnalités avancées lorsque nous sommes passés à Debian, et dans ce chapitre, nous commençons à poser les bases de ce qui rend ces fonctionnalités possibles.

Si vous avez fait quoi que ce soit avec Kali, vous avez probablement utilisé apt pour mettre à jour votre installation. Il est facile de simplement supprimer ce processus, de suivre les instructions et de passer à autre chose. Mais ce qui se passe dans les coulisses avec les outils de gestion de paquets de Debian est impressionnant, puissant et flexible. Nous allons dans les coulisses et parlons de tous les composants qui rendent cela possible. Par exemple, comprenez-vous la différence entre dpkg, apt et apt-get ? Qu'en est-il de l'aptitude et de la synaptique ? Chacun de ces utilitaires a des fonctionnalités puissantes et nous approfondissons afin que nous puissions entrer dans certaines fonctionnalités puissantes dans les chapitres suivants.

À la fin du chapitre huit, vous plongez dans les exercices où vous allez :

  • Installez des logiciels de pointe, comme le kit d'outils d'ingénierie sociale (SET)
  • Créer des packages personnalisés, y compris une installation hors ligne personnalisée de Nessus qui inclut tous les plug-ins
  • Installer et configurer des packages à partir d'architectures étrangères
  • Installer des programmes Windows dans Kali Linux

Dans le chapitre neuf, nous vous montrerons comment modifier les packages Kali, recompiler le noyau Kali et créer des images ISO live Kali personnalisées. Les packages personnalisés sont particulièrement intéressants, vous permettant de créer un package, de le partager, de le déployer et même d'annuler vos modifications si nécessaire.

Au fur et à mesure que nous nous plongeons dans les exercices, vous :

  • Créez des images ISO live Kali personnalisées, comme une version améliorée de la clé USB live d'Angela de Mr. Robot
  • Créer une clé USB Kali live non chiffrée
  • Créez une clé USB Kali en direct cryptée avec LUKS "nuke" vous permettant d'effacer vos données avec un mot de passe de décryptage spécifique.
  • Forkez votre propre métapaquet contenant exactement les outils que vous souhaitez déployer

Au fur et à mesure que nous naviguons vers le chapitre dix, nous vous montrerons comment installer Kali Linux sur le réseau, y compris les options pour une installation complète sans surveillance. Nous vous montrerons également comment créer une installation d'entreprise complète de Kali qui vous permet de déployer des "minions" Kali que vous pouvez contrôler à partir d'un "maître" central. Enfin, nous vous montrerons comment créer un référentiel de packages personnalisé que vous pourrez utiliser pour déployer vos propres packages entièrement personnalisés. Lorsque vous rassemblerez les compétences de ces derniers chapitres, vous serez en mesure de créer des installations Kali personnalisées avec vos propres versions de packages et options de configuration. Vous aurez même le pouvoir de créer des instances live personnalisées prêtes à faire tout ce que vous voulez après le démarrage. Vous pourrez installer des machines en réseau avec des options d'installation entièrement sans surveillance, mettre en place vos propres référentiels de packages avec des outils personnalisés pour un déploiement rapide, et surveiller, mettre à jour et contrôler les instances Kali déployées sans installer d'outils supplémentaires sur Kali.

Passez à l'étape suivante

À ce niveau, la véritable puissance de Kali Linux est révélée et vous avez vraiment "maîtrisé la distribution des tests d'intrusion".

Kali Linux Revealed, les ressources de Kali.training et du KLCP englobent tellement de choses intéressantes, c'est assez difficile à résumer, mais nous espérons que vous franchirez la prochaine étape de votre voyage et que vous nous rejoindrez à Kali.training !


Linux

  1. Sécuriser Kali Pi (2022)

  2. Kali Unkaputtbar

  3. Version Kali Linux 1.0.7

  4. Comment Nuke votre installation Kali cryptée

  5. Version Kali Linux 1.0.6

Utilisez Linux pour faire vos impôts

Partez à l'aventure dans votre terminal Linux

Durcissement de Kali Linux

Comment installer Kali Linux

Téléchargement Kali Linux

Kali Linux contre Parrot