Kali linux - Jak zaczac?

Question

Czesc!

Dzisiaj zainstalowalem swoj pierwszy system linux - Kali. Znacie moze jakies fajne materialy, tutoriale do glebszego zapoznania sie z tym systemem i narzedziami jakie oferuje?

Pozdrawiam Serdecznie!

Answer 1

Dokumentacje to jedno, fora to drugie ale piszesz ze kali-linux to twoj pierwszy linux, czyli nigdy nie miales stycznosci komendami w linuxie. Najpierw naucz sie korzystac z linuxa, bez tego ani rusz proste rzeczy jak:

• Podstawowe komendy
• Podstawowe narzedzia zwyklego linux

Ze zrodel takich jak dokumentacje, tutoriale na YT, ksiazki. Jak otworzysz IceWeasel w Kalim to tam u gory masz pasek deafultowo sa ustawione zakladki z dokumentacjami forami itd. Jezeli Kali-Linux to wiadomo po co jest potrzebny :) Kazde narzedzie ma swoje dokumentacje (lista wszystkich narzedzi http://tools.kali.org/ ) np. aircrack-ng, oczywiscie zanim bedziesz cokolwiek nazwijmy to badal od srodka, to warto Poczytac  o metodach ataku, podatnosciach, metodologii luk i sposobach ataku, dajmy na to badasz od srodka dany serwis, to czytasz o podatnosciach sql -> czytasz na czym to polega -> stawiasz podatny serwis na XAMPIE -> odpalasz dokumentacje ew. jakis tutorial na YT -> probujesz sie wlamac. Ja zaczynalem od tego ze na VPSie stawialem wszystko (caly pakiet LAMP (Linux+Apache +MySQL+PHP) i jakis napisany przez mnie porsty skrypt mechaniki serwisu) od zera hakowalem od najwyzszego poziomu XSS itp. potem shodzilem coraz nizej warto tez sledzic serwisy na ktorych  na biezazo sa aktualizowane jakies podatnosci. Strony z tutorialami typu naucz sie hakowac to abstrakcja.  Narzedzia w kalim to nie jest wklepanie kilku komend i patrzenie na pasek postepu wlamywanie na serwis, pamietaj te narzedzia jedynie pomagaja. Np takie narzedzie Nikto, przeczesuje serwer w poszukiwaniu podatnosci i np. znajdzie ci mozliwosc wstrzykniecia kodu JS poprzez nie uzywany formularz nie widoczny z poziomu serwisu. Mam nadzieje ze Cie nie zniechecilem do nauki, a jedynie nakierowalem :)

Comments

Dobrze mówiszi ! Przeoczyłem to, że to jego pierwszy linux. Opanuj najpierw komendy linuxa a dopiero potem bierz się za jego narzędzia.

---

Pamietam jak tym zaintersowalem, to umialem juz podstawy pythona i a z Linuxa korzystalem na codzien, wtedy nie bylo Kali-Linuxa tylko Backtrack :) ale jest duzo w Kalim takich narzedzi jak SET (Social Engeenering Toolkit) ktorym podasz strone z jakiej chcesz wygenerowac phishing  i automatycznie generuje strone phishnigowa, automatycznie dodaje swoj php, i konfiguruje apache jeden jest tylko problem nie wyjdzie sie z tym poza NAT , wina niepublicznych IP, zanim zawiesilem bloga na czas nieokreslony dostawalem  duzo e-maili SET sie zepsul, SET nie dziala itd, Ci ludzie nie mieli pojecia o podstawach internetu jak dzialanie Publicznych i Niepublicznych adresow i NATach. Ale tak zanim sie zabierze za rzeczywiste "hakowanie" to trzeba sie zainteresowac szeroko pojeta informatyka.

---

Dzieki za wartosciowa wypowiedz, widac, ze jestes obeznany w temacie.

Answer 2

http://docs.kali.org/ - dokumentacja

http://tools.kali.org/ - narzędzia systemowe

http://forums.kali.org/ - forum

Answer 3

To ja polece coś w wersji drukowanej:

Podstawy Linuxa:

• Linux. Wprowadzenie do wiersza poleceń 
• Linux. Komendy i polecenia. Wydanie rozszerzone

Kali Linux

• Kali Linux. Testy penetracyjne

• Podręcznik pentestera. Bezpieczeństwo systemów informatycznych 

Comments

Super dzięki

Answer 4

Tutaj. I zapoznaj się najpierw z akapitem "The problem with beginners" - co by uniknąć niepotrzebnych rozczarowań ;)

Answer 5

Jest nowa wersja tej dystrybucji Linux:

• programy Kali Linux 2.0,
• szkoła hakerów za darmo.

Z książek polecam bezpieczny system.

Answer 6

W dniu dzisiejszym można pobrać darmową książkę o Kali linux 2 pod adresem:

https://www.packtpub.com/packt/offers/free-learning