GNU/Linux >> Linux の 問題 >  >> Linux

あなたの旅はここから始まります

<ブロック引用>

「あなたが戦いに慣れていなくても、ベテランのプロであっても、トレーニングをやめないでください...」

この声明は、それを紹介したビデオのように、本当にパンチがあります.これは、あなたがトレーニングに熱中し、興奮し、旅を始めるための意図的なものです。それがうまくいき、あなたが戦いに参加しているなら、ようこそ!なんらかの理由で参加していない場合は、侵入テスト ディストリビューションである Kali Linux をマスターするために利用できる豊富なリソースを紹介したいと思います。

最初の公式の Kali Linux ブックについて聞いたことがあるでしょう。Kali Linux Revealed, Mastering The Penetration Testing Distribution は、OffSec Press から入手できます。心配しないでください。これは売り込みではありません。私たちはあなたを愛しているので、この本をオンラインの HTML バージョンと PDF バージョンの両方で無料で利用できるようにしました。しかし、待ってください。他にもあります。また、Kali.training (無料登録後) で章の演習をオンラインで利用できるようにしたので、本を読みながら知識をテストし、実践的な経験を積むことができます。また、最初の Kali Linux 認定である Kali Linux Certified Professional (KLCP) も作成したため、トレーニングを次のレベルに引き上げることができます。ここで圧倒されたり、混乱したりする人もいるので、正確にこれが何であるかについて話しましょう。

Kali Linux が明らかに - それは何ですか

まず、Kali Linux Revealed について話しましょう。 Amazon などの小売業者から (かなりの価格の) 物理的な本を購入するか、無料の PDF をダウンロードするか、オンライン版の本に従うかにかかわらず、まったく同じ内容を入手できます。違いはありません。では、なぜ私たちは本を売ったり、プレゼントしたりするのでしょうか?実は、私たちは本を売って商売をしようとしているわけではありません。この本は、Kali Linux の公式マニュアルを提供し、KLCP に一連の知識を提供し、Kali コミュニティの知識ベースを改善するために書きました。

Kali.training での後続の演習は、知識を強化し、実践的な実践的な経験を提供するのに役立ちます。これらすべてが、究極のテストである KLCP の準備に役立ちます

KLCP?

KLCPとは正確には何ですか?この本を読んで (単に読んだりざっと読んだりするのではなく)、演習を終えたら、おそらく KLCP の準備が整ったことになります。 90 分間、80 問の多肢選択式試験 (Pearson Vue が監督) で構成される KLCP は、基本的な Kali Linux 認定です。

内容

これはすべて、Kali Linux Revealed の印刷物、オンライン、および PDF ブックのコンテンツを中心にしているので、カバーされている内容に飛び込みましょう.

一部の人にとっては基本的すぎるリソースを提供し、他の人にとっては高度すぎるリソースを提供したことが言及されています.新規ユーザー向けにやや穏やかな紹介を提供し、すべての Kali Linux 機能を徹底的にカバーし、さらにいくつかのかなり高度なトピックについても掘り下げるため、それは公平です.そうです、かなり広い範囲です。

まず始めに、最初の数章で Kali Linux の基本について説明します。最初の章では、Kali Linux の歴史を共有し、Debian との関係を説明し、Kali の機能、ポリシー、および使用例について説明し、Kali の最適な用途について説明します。第 2 章では、Kali Linux をダウンロードして検証する方法、起動可能な Kali USB を作成する方法、および仮想マシンをセットアップする方法について詳しく説明します。第 3 章では、Linux の基礎について説明し、用語と基本的なコマンドについて説明し、システムのログ記録とトラブルシューティングについて触れます。

Kali.training に登録すると、章の終わりの演習に飛び込むことができます。これらの演習を通じて、次のことを行います。

  • 新しい VM をセットアップする
  • カーリーライブを起動
  • カーネルの起動オプションを調べる
  • Kali をダウンロード (および検証) します
  • USB と VM に Kali をインストール
  • カーネル ブート パラメータを変更する
  • Linux のジョブ制御を実践する
  • ファイルの検索と操作
  • ハードウェア設定を列挙して操作する

ここが目次の転換点で、初心者は盛り上がり始め、上級者は「無駄な初心者ネタ」と一蹴。多くの人がこの本を参照として使用することを非常に喜んでいますが、スキルを向上させたり、KLCP を釘付けにしたい真面目な学生や専門家である場合は、どの章も単純に無視したりスキップしたりしないでください。あらゆるレベルのユーザーにとって本当に多くの優れた資料があり、本の内容はどれも KLCP にとって公正なゲームです。

旅を続ける

旅を続けると、第 4 章に進み、インストール要件について説明し、標準インストール、ARM インストール、無人インストール、および LVM と LUKS を使用した完全暗号化インストールとして Kali をインストールする方法を示します。

標準のインストール パスから外れたことがない場合は、無人インストールの機能と、LUKS の「nuke」による暗号化の究極のセキュリティを利用できません。 Kali.training では、完全に暗号化されたインストール、無人インストール、標準および完全にカスタマイズされた ARM の Raspberry Pi へのインストールを実際に体験できます。この章の最後の演習では、「Kali Pi」を構築するだけでなく、ファイル システムをマウントして chroot し、インストール後の変更を行います。これにより、極端な柔軟性が得られ、標準の焼き付けイメージのインストールから解放され、特に新規ユーザーにとっては目を見張るものがあります。

第 5 章では、サービスとユーザーの構成と管理について詳しく説明し、第 6 章では、Kali Linux のトラブルシューティングと自己診断に関するヒント、およびインストールのあらゆる面でのヘルプを得るためのヒントを紹介します。第 7 章では、セキュリティのトピックを掘り下げ、ファイアウォールとログの構成と監視、パッケージの監査、およびいくつかのホストベースの侵入検知ツールについて説明します。これらのほとんどは基本的な Linux システム管理のように思えるかもしれませんが、実際には、Kali は非常に強力なセキュア ベース OS であり、Kali の強力な基礎知識を構築するにはこれらのスキルのそれぞれが重要です。

これらの章を読み、演習に取り組むと、次のことができます。

  • 新しいユーザー アカウントを追加する
  • Network Manager を使用せずにネットワークを構成する
  • hostapd を WAP としてスピンアップ
  • Apache と PostgreSQL を構成する
  • カスタム ウェブ インターフェースを使用して masscan をインストールする
  • hostapd でカスタム PI アクセス ポイントを作成する
  • ファイアウォール ルールの作成とテスト
  • パスワード ブルート フォース攻撃を検出して防止する方法を学ぶ
  • ホストベースの IDS システムのインストールと変更

これは、本書のもう 1 つのターニング ポイントです。基本的な Kali のインストールと使用について説明し、管理者の役割に踏み込んで、最も基本的なユーザーでさえ、まともな基礎レベルの知識まで習得しました.私たちの上級ユーザーは、自分の順番がいつ来るのか不思議に思ってイライラするかもしれません。その時が今です。次の 3 つの章は、明らかにされた Kali Linux の要です。それらは本全体で最も長く、最も密集した章であり、各章には、最も上級のユーザーにもアピールするたくさんのクールなものが含まれています.

イントゥ・ザ・フレイ

第 8 章では、Debian のパッケージ管理について検討しながら、この争いに飛び込みます。 Debian は堅牢で成熟したオペレーティング システムであり、Kali をディストリビューションとして次のレベルに引き上げることができました。 Debian に移行したとき、私たちは非常に多くの高度な機能を獲得しました。この章では、これらの機能を可能にする基礎を説明し始めます。

Kali を使ったことがあれば、おそらく apt を使ってインストールを更新したことでしょう。このプロセスを吹き飛ばし、指示に従って先に進むのは簡単です。しかし、Debian のパッケージ管理ツールを使用して舞台裏で行われていることは、印象的で、強力で、柔軟です。舞台裏に行き、これを可能にするすべてのコンポーネントについて話します。たとえば、dpkg、apt、apt-get の違いはわかりますか?適性とシナプスはどうですか?これらのユーティリティにはそれぞれ強力な機能があり、次の章でいくつかの強力な機能に入ることができるように深く掘り下げます.

第 8 章の最後に、次の演習を行います。

  • ソーシャル エンジニアリング ツールキット (SET) などの最先端のソフトウェアをインストールする
  • すべてのプラグインを含むカスタムビルドの Nessus オフライン インストールを含む、カスタム パッケージを作成する
  • 外国のアーキテクチャからパッケージをインストールして構成する
  • Kali Linux に Windows ベースのプログラムをインストールする

第 9 章では、Kali パッケージを変更し、Kali カーネルを再コンパイルし、カスタムの Kali ライブ ISO イメージを構築する方法を示します。カスタム パッケージは特に優れており、パッケージの作成、共有、展開、必要に応じて変更のロールバックを行うことができます。

演習を進めると、次のことができます。

  • Mr. Robot のアンジェラのライブ USB の大幅にアップグレードされたバージョンのように、カスタムの Kali ライブ ISO イメージを作成します
  • 暗号化されていないライブ Kali USB を構築する
  • LUKS「nuke」で暗号化されたライブ Kali USB を構築して、特定の復号化パスワードでデータを消去できるようにします。
  • デプロイしたいツールを正確に含む独自のメタパッケージをフォークします

第 10 章に進むと、完全な無人インストールのオプションを含め、ネットワーク経由で Kali Linux をインストールする方法を紹介します。また、中央の「マスター」から制御できる Kali「ミニオン」を展開できる、Kali のフル機能のエンタープライズ インストールを作成する方法も示します。最後に、完全にカスタマイズされた独自のパッケージを展開するために使用できるカスタム パッケージ リポジトリを作成する方法を示します。これらの最後の章でスキルをまとめると、独自のパッケージ ビルドと構成オプションを使用してカスタム Kali インストールを作成できるようになります。起動後に何でもできるように準備されたカスタム ライブ インスタンスを構築することもできます。完全に無人インストール オプションを使用してマシンをネットワーク インストールし、カスタム ツールを使用して独自のパッケージ リポジトリを立ち上げて迅速に展開し、Kali の上に追加のツールをインストールすることなく、展開された Kali インスタンスを監視、更新、および制御できます。

次のステップに進む

このレベルでは、Kali Linux の真の力が明らかになり、真に「侵入テスト ディストリビューションをマスター」したことになります。

Kali Linux が明らかになりました。Kali.training と KLCP のリソースには非常に多くのクールなものが含まれているため、要約するのはかなり困難ですが、あなたの旅の次のステップを踏み出して、Kali.training に参加してください!


Linux

  1. 安全なカリ ピ (2022)

  2. カリ・ウンカプットバー

  3. あなたの旅はここから始まります

  1. 独自の Kali Linux メタパッケージを作成する

  2. カーリーのワイヤーガード

  3. ラズベリーパイ4とカーリー

  1. Aircrack-ngを使用してKaliLinuxでWiFiパスワードをテストする

  2. KaliLinuxでFluxionを使用してネットワークの邪悪なツインを作成する

  3. どこでもカリ!