Обзор книги автора Рика Мессье – «Изучаем Kali Linux. Проверка защиты, тестирование на проникновение, этичный хакинг. 2-е издание»
65
Книга ориентирована как на начинающих специалистов по кибербезопасности, так и на более опытных пользователей Linux, которые хотят расширить свои знания в области тестирования на проникновение и этичного хакинга. Она будет полезна студентам, начинающим тестировщикам безопасности и всем, кто только знакомится с возможностями Kali Linux — наиболее популярного дистрибутива для проведения аудита информационной безопасности.
Краткое содержание
• Введение в Kali Linux: Пошаговая установка, настройка и запуск Kali как на физических компьютерах, так и в виртуальных машинах и на Raspberry Pi. Эта часть особенно полезна тем, кто раньше не работал с дистрибутивами Linux.
• Инструменты безопасности и основные задачи: Автор логично структурирует материал, проходя через все типичные этапы пентестинга: разведка, сканирование уязвимостей, эксплуатация, постэксплуатация, анализ беспроводных сетей, тестирование веб-приложений и др. Подробно рассматриваются такие инструменты, как Nmap, Metasploit, Wireshark, Burp Suite. Практические примеры не только показывают команды, но и объясняют смысл происходящего, что важно для профессионального роста.
Новое в этом издании:
• Цифровая криминалистика: Добавлены главы о базовом анализе дисков, памяти и вредоносных программ, а также об инструментах, необходимых для работы судебных экспертов по киберпреступлениям.
• Реверс-инжиниринг: В книге появился вводный обзор инструментов вроде Ghidra, а также темы дизассемблирования и статического анализа вредоносного ПО.
• Уделяется внимание структуре Linux: Объясняется файловая система, управление правами доступа, процессы, использование терминала — все это пригодится даже тем, кто не собирается заниматься хакингом.
Особенности, плюсы и минусы
Плюсы:
• Чёткая структура, позволяющая двигаться от основ — к практическим действиям и анализу результатов.
• Практическая направленность: все примеры можно повторить самостоятельно, что отлично подходит для лабораторных работ и практики в учебных курсах.
• Внимание законности и этике: автор постоянно напоминает о соблюдении юридических аспектов тестирования.
Минусы:
• Нет глубокого погружения в сложные аспекты инструментария Kali Linux (эксплойт-разработка, сложные сценарии атак), это, скорее, стартовая площадка, после которой стоит двигаться к более специализированной литературе.
Оценка и заключение
Во втором издании Рик Мессье удачно сочетает обновлённые технические главы с расширенным материалом по криминалистике и реверс-инжинирингу. Книга не претендует на роль энциклопедии по Offensive Security, но отлично выполняет функцию «дорожной карты» для изучения безопасного тестирования с помощью Kali Linux. Особенно пригодится новичкам и тем, кто хочет уверенно стартовать — как в самостоятельных проектах, так и при подготовке к сертификациям уровня CEH или CompTIA Security+.
Если вы хотите быстро освоить функционал Kali Linux и безопасно применять его в профессиональной или учебной практике, это один из лучших современных гидов.
Ваша безопасность начинается с ваших знаний. Как минимум, после прочтения книги вы узнаете, как работает настоящая лаборатория пентестинга — и с чего начинать, чтобы не сойти с дистанции уже на старте!