Kali Linux для пентеста: практическое руководство по тестированию безопасности

Эта книга представляет собой практическое руководство по использованию Kali Linux для проведения тестов на проникновение (пентестов) в компьютерных сетях. Издание ориентировано на специалистов по информационной безопасности, тестировщиков на проникновение и этичных хакеров, желающих углубить свои знания в области оценки безопасности.

В книге подробно рассматривается методология тестирования на проникновение, включая официальные фреймворки такие как ISSAF и NIST SP 800-115. Автор объясняет разницу между оценкой уязвимостей и полноценным пентестом, подчеркивая важность фазы эксплуатации для доказательства реальных рисков безопасности.

Основное содержание книги разделено на практические части, охватывающие различные аспекты пентеста: от начальной разведки и сканирования сети с использованием инструментов вроде nmap, recon-ng и Maltego, до продвинутых техник пост-эксплуатации, включая эскалацию привилегий, манипулирование учетными данными и сокрытие следов деятельности.

Отдельные разделы посвящены беспроводным атакам, настройке Kali Linux для таких задач, использованию инструментов вроде Kismet, а также методам компрометации различных типов шифрования беспроводных сетей (WEP, WPA/WPA2). Книга содержит важные предупреждения о юридических аспектах пентестинга и необходимости получения письменного разрешения для тестирования сетей третьих лиц.