Всем привет, решил поделиться накопленным опытом с новичками на тему "Как стать кулхацкером с нуля", "Как стать пентестером с нуля", ну и просто освещать некоторые темы по информационной безопасности. Изначально подразумевается в этом блоге написание цикла статей основанных на различных методиках проведения тестирований на проникновение. Говорю сразу, что материал нацелен на новичков, буду стараться разжевывать по максималке, оставлять ссылки, делать скриншоты и давать пояснения в комментариях если таковые будут.
Итак начнем!
Первое что необходимо пентестеру это установить операционную систему(ОС) с которой будет осуществляться тестирование на проникновение (конечно, это не первое, необходимо иметь багаж знаний относительно функционирования сетей и знать все аспекты этого функционирования, а также представлять себе как работают многие протоколы, но это вопрос теории а у нас ПРАКТИКА!). Вариантов тут немного это либо ОС Windows, либо Linux.
В принципе, на данный момент существует огромное количество инструментов под винду и по большей части они покрывают большинство потребностей пентестера при проведении анализа угроз информационной безопасности, но как всегда есть "но". Windows по природе своей не очень хорошо дает пользователю работать с трафиком, в частности обрабатывать сырые пакеты (RAW Socket). Но Windows очень близка к этому, с внедрением в десятку WSL2 появляется все больше возможностей. Есть конечно ряд специальных инструментов для винды, но для атак направленных на перехват сетевого трафика, атак на беспроводные сети передачи данных лучше использовать Linux. Инструментами необходимо уметь пользоваться на обеих операционных системах
Linux как ось на домашний компьютер вещь специфическая, но привыкнуть можно. Скажу больше, что некоторые люди специально уходят от винды объясняя это тем, что "мелкомягкие ничего нормально сделать не могут". На самом деле OC семейства Linux намного универсальнее и гибче чем винда, я даже какое-то время использовал ее как основную ОС, но из-за того, что многое распространенное программное обеспечение не делается для линухи, а через виртуалку не хотелось сидеть (отвращение к режиму "экран в экране в экране"), то пришлось вернуться. Разглагольствовать по поводу винда или линуха можно долго и это не тема этого блога, от себя скажу,что пользуюсь всем.
Так вот, для новичка подойдет ОС Kali семейства linux . Указанная операционная система включает в себя из коробки подавляющее большинство инструментов уже установленных, отсортированных по категориям и настроенных для использования. В качестве начала она подойдет идеально. Как по мне, то она перегружена изобилием указанных инструментов. Со временем можно будет установить Ubuntu/Debian/Arch и доставить уже понравившееся инструменты.
У Kali Linux есть официальный сайт. На этом сайте публикуются свежие версии ОС, а также информация о том, что именно в них изменилось.
Заходим на страницу загрузки и выбираем необходимый формат.
Либо мы скачиваем файл для виртуалки VirtualBox или для WMWare. Ломанную версию WMWare можно найти на просторах Интернета (ссылку выкладывать не буду, потому что они часто меняются).
Также можно скачать файл с расширением ISO. Указанный файл тоже подойдет для установки в среду виртуализации, но он нам необходим если мы хоти установить Kali в качестве ОС на свой компьютер.
Для установки нам понадобиться флешка, которая может использоваться впринципе, как место для размещения ОС. установка уже описана поэтому я размещу просто ссылку или ссылку на инструкцию.Надеюсь что вы справитесь с указанным этапом, если нет то пишите постараюсь либо дополнить статью либо ответить на вопросы.
Это была по большей части вводная статья/статья для знакомства, много воды. В дальнейшем будут публикации разделенные по тематикам и обзоры применяемых инструментов.
З.Ы. В тексте я не стал использовать сложную для новичков терминологию, со временем все будет объясняться и рассказываться.
