Летом 2017-го вышло первое издание книги «Kali Linux Revealed: Mastering the Penetration Testing Distribution». Она посвящена работе в Kali Linux. Книгу, на английском, можно купить на Amazon, её можно читать онлайн или скачать в виде PDF-файла.
Нам книга показалась интересной, появилась идея перевести её на русский. Но проект большой и серьёзный, поэтому прежде чем начать, хочется посоветоваться с сообществом Хабра, вынести на голосование вопрос: «Переводить или нет?».
Пользуясь случаем: по многочисленным просьбам, выпустили PDF-версию нашего перевода цикла статей про Bash-скрипты. Подробности тут.
Kali Linux — это популярный дистрибутив, основанный на Debian, главная задача которого — тестирование систем на проникновение. Он включает в себя множество инструментов, актуальность которых поддерживают благодаря частым обновлениям.
Сразу стоит сказать, что книга, о которой идёт речь, не о том, как исследовать и взламывать системы, а о том, как пользоваться дистрибутивом. По словам авторов, она предназначена для широкого круга читателей. Новичкам она подойдёт как учебник, более опытным пользователям позволит привести в порядок знания, профессионалы смогут найти в ней какие-то полезные детали. Её так же позиционируют как руководство для подготовки к сертификации Kali Linux Certified Professional.
На наш взгляд, основная аудитория книги — новички, которые хотят серьёзно подойди к изучению Debian, и, в частности — Kali Linux. Книга ориентирована на практику, она включает в себя 12 глав, в конце каждой главы есть небольшой раздел, где читателю предлагают выполнить упражнения. Сложность упражнений, по мере продвижения по книге, растёт.
Например, во второй главе в качестве упражнения предлагается скачать готовый образ, проверить его, создать Live-флэшку и загрузиться с неё. В пятой главе можно найти курсовой проект по установке Kali на Rasberry Pi 3 и настройке устройства в качестве беспроводной точки доступа. В девятой главе предлагают создать кастомный Live-ISO, который позволит Анжеле в этой серии Mr. Robot сделать своё дело, не касаясь клавиатуры.
Помимо основного материала, главы содержат небольшие врезки, например о том, почему пентестеры обычно ищут файлы с атрибутом setuid.
Вот краткое описание глав:
- О Kali Linux. Здесь, помимо исторической справки, рассказано о взаимоотношениях дистрибутива Kali Linux с Debian, о том, почему создан этот дистрибутив, о сценариях его использования, о его возможностях и особенностях.
- Начало работы с Kali. Тут речь идёт о том, где можно скачать готовый образ системы, какой образ выбрать, как его проверить, как создать загрузочный DVD или флэшку для работы с системой в Live-режиме.
- Основы Linux. Обзор Linux, командная строка, файловая система, полезные команды.
- Установка Kali Linux. Системные требования, обычная и автоматическая установка, установка на ARM-устройства, решение проблем.
- Настройка Kali Linux. Здесь рассказывают о сетевых настройках, об управлении пользователями и группами, о настройке служб и об управлении ими.
- Получение помощи. Тут пишут о работе с документацией, о сообществе и о подготовке баг-репортов.
- Защита и мониторинг Kali. В этой главе речь идёт о политиках безопасности, о защите системы, о логировании и мониторинге.
- Управление пакетами Debian. Здесь читателя знакомят с менеджером пакетов, репозиториями, рассказывают о том, как работать с пакетами, в том числе — решать различные проблемы, возникающие при их установке и обновлении.
- Расширенное использование системы. Эта глава посвящена модификации пакетов Kali, перекомпиляции ядра Linux, сборке собственных Live-образов.
- Kali Linux в организации. Здесь речь идёт о сетевой установке системы, об управлении конфигурацией, о расширении и настройке Kali.
- Введение в оценку защищённости ПО. Здесь рассказывают модели CIA и о применении Kali при оценке защищённости систем.
- Дальнейшие перспективы. В этой короткой главе авторы говорят о том, на что можно направить внимание после освоения дистрибутива Kali Linux. Например — на изучение Metasploit. В качестве одного из завершающих проектов здесь предлагается развернуть в облаке так называемый Kali Linux ISO of Doom.
Если мы примем решение о целесообразности перевода этой книги на русский, работа будет выполнена до конца текущего года. Полный текст мы разместим на GitHub, избранные вещи будем публиковать здесь.
Уважаемые читатели! Приглашаем вас проголосовать, ответить на вопрос о том, стоит ли, по вашему мнению, делать перевод. Кроме того, будем благодарны, если вы поделитесь своими мыслями о книге «Kali Linux: Revealed» и о дистрибутиве Kali Linux.
Автор: ru_vds