“Ya sea que sea nuevo en la lucha o un profesional experimentado, no deje de entrenar…”
Esta declaración, al igual que el video que la presentó, tiene un gran impacto. Hicimos esto a propósito para animarte, entusiasmarte con tu entrenamiento y para impulsar tu viaje. Si funcionó y estás en la lucha, ¡bienvenido a bordo! Si no se ha lanzado por alguna razón, queremos presentarle la gran cantidad de recursos que hemos puesto a su disposición para ayudarlo a dominar Kali Linux, la distribución de pruebas de penetración.
Probablemente haya escuchado sobre el primer libro oficial de Kali Linux:Kali Linux Revealed, Mastering The Penetration Testing Distribution disponible en OffSec Press. No te preocupes, esto no es un argumento de venta. Hemos hecho que el libro esté disponible de forma gratuita en versiones HTML y PDF en línea porque los amamos. Pero espera hay mas. También hemos puesto a disposición los ejercicios de los capítulos en línea en Kali.training (después del registro gratuito) para que pueda probar sus conocimientos y obtener algo de experiencia práctica a medida que trabaja con el libro. También creamos nuestra primera certificación de Kali Linux, Kali Linux Certified Professional (KLCP), para que pueda llevar su capacitación al siguiente nivel. Aquí es donde algunas personas se sienten abrumadas o confundidas, así que hablemos de qué es todo esto exactamente.
Kali Linux Revealed - ¿Qué es eso?
Primero, hablemos de Kali Linux Revealed. Ya sea que compre el libro físico (a un precio justo) de minoristas como Amazon, descargue el PDF gratuito o siga la versión en línea del libro, obtendrá exactamente el mismo contenido. No hay diferencia. Entonces, ¿por qué estamos vendiendo un libro y regalándolo? El hecho es que no estamos tratando de hacer un negocio vendiendo libros. Escribimos el libro para proporcionar un manual oficial para Kali Linux, para proporcionar un conjunto de conocimientos para el KLCP y para mejorar la base de conocimientos de la comunidad de Kali.
Los ejercicios de seguimiento en Kali.training ayudan a solidificar su conocimiento y le brindan experiencia práctica. Todo esto te ayudará a prepararte para la prueba definitiva:el KLCP
KLCP?
Entonces, ¿qué es el KLCP, exactamente? Una vez que haya estudiado (y no simplemente leído o hojeado) el libro y resuelto los ejercicios, probablemente esté listo para el KLCP. El KLCP, que consta de un examen de opción múltiple de 90 minutos y 80 preguntas (supervisado por Pearson Vue), es la certificación fundamental de Kali Linux.
Qué hay dentro
Todo esto se centra en el contenido de los libros impresos, en línea y en PDF de Kali Linux Revealed, así que profundicemos en lo que se cubre.
Se ha mencionado que proporcionamos un recurso que es demasiado básico para algunos y demasiado avanzado para otros. Eso es justo porque brindamos una introducción un tanto suave para los nuevos usuarios, cubrimos a fondo todas las funciones de Kali Linux y luego profundizamos en algunos temas bastante avanzados también. Entonces, sí, es un rango bastante amplio.
Para comenzar, discutimos los conceptos básicos de Kali Linux en los primeros capítulos. En el primer capítulo, compartimos la historia de Kali Linux, explicamos la relación con Debian, hablamos sobre las características, las políticas y los casos de uso de Kali, y analizamos para qué se utiliza mejor Kali. Seguimos esto en el capítulo dos con detalles sobre cómo descargar y verificar Kali Linux, cómo crear un Kali USB de arranque y cómo configurar una máquina virtual. En el capítulo tres, analizamos los fundamentos de Linux, hablamos sobre la terminología y los comandos básicos, y abordamos el registro del sistema y la resolución de problemas.
Una vez que se registre en Kali.training, puede sumergirse en los ejercicios de fin de capítulo. Trabajando con estos ejercicios, usted:
- Configurar una nueva máquina virtual
- Iniciar Kali Live
- Inspeccionar las opciones de arranque del kernel
- Descargar (y verificar) Kali
- Instalar Kali en USB y VM
- Modificar los parámetros de arranque del kernel
- Practicar el control de trabajos de Linux
- Buscar y manipular archivos
- Enumerar y manipular configuraciones de hardware
Este es el punto de inflexión de la tabla de contenido, donde los principiantes comienzan a emocionarse y los usuarios avanzados han descartado esto como "cosas inútiles para principiantes". Si bien muchos están bastante felices saltando y usando el libro como referencia, si usted es un estudiante serio o un profesional que busca mejorar sus habilidades o perfeccionar su KLCP, no debe simplemente descartar u omitir ninguno de los capítulos. Realmente hay mucho material bueno para los usuarios de todos los niveles y cualquier cosa en el libro es juego justo para el KLCP.
Continuar el viaje
Continuando con nuestro viaje, pasamos al capítulo cuatro, donde cubrimos los requisitos de instalación, le mostramos cómo instalar Kali como instalación estándar, instalación ARM, instalación desatendida y como instalación totalmente cifrada con LVM y LUKS.
Si nunca se ha desviado de la ruta de instalación estándar, se está perdiendo el poder de la instalación desatendida y la máxima seguridad del cifrado con LUKS "nuke". Se pondrá manos a la obra en Kali.training con una instalación totalmente cifrada, una instalación desatendida y una instalación ARM estándar y totalmente personalizada en una Raspberry Pi. El ejercicio final de este capítulo no solo le permite construir un "Kali Pi", sino también montar y hacer chroot en el sistema de archivos para realizar cambios posteriores a la instalación. Esto le brinda una flexibilidad extrema, lo aleja del camino de una instalación de imagen grabada estándar y es especialmente revelador para los nuevos usuarios.
En el capítulo cinco, nos sumergimos en la configuración y administración de servicios y usuarios, luego continuamos en el capítulo seis con consejos sobre la resolución de problemas de Kali Linux y el autodiagnóstico y la obtención de ayuda con cualquier aspecto de su instalación. A medida que avanzamos en el capítulo siete, profundizaremos en los temas de seguridad y cubriremos la configuración y el monitoreo del cortafuegos y los registros, la auditoría de paquetes y varias herramientas de detección de intrusos basadas en el host. Si bien la mayor parte de esto puede parecer una administración básica del sistema Linux, el hecho es que Kali es realmente un sistema operativo base seguro excelente y cada una de estas habilidades es importante para desarrollar un sólido conocimiento básico de Kali.
A medida que avance por estos capítulos y aborde los ejercicios, usted:
- Añadir nuevas cuentas de usuario
- Configurar red sin Network Manager
- Activa hostapd como WAP
- Configurar Apache y PostgreSQL
- Instalar Masscan con una interfaz web personalizada
- Cree un punto de acceso de PI personalizado con hostapd
- Crear y probar reglas de cortafuegos
- Aprenda a detectar y prevenir la fuerza bruta de contraseñas
- Instalar y modificar un sistema IDS basado en host
Este es otro punto de inflexión del libro. Cubrimos la instalación y el uso básicos de Kali, entramos en roles administrativos y logramos que incluso el usuario más básico alcance un nivel básico de conocimiento decente. Nuestros usuarios avanzados pueden sentirse frustrados, preguntándose cuándo les toca jugar. Ese momento es ahora. Los siguientes tres capítulos son la carne de Kali Linux Revealed. Son los capítulos más largos y más densamente empaquetados de todo el libro y cada capítulo contiene una tonelada de material interesante que atraerá incluso al usuario más avanzado.
En la pelea
Saltamos directamente a la refriega en el capítulo ocho cuando examinamos la gestión de paquetes de Debian. Debian es un sistema operativo sólido y maduro que nos permitió llevar a Kali al siguiente nivel como distribución. Obtuvimos tantas funciones avanzadas cuando nos mudamos a Debian, y en este capítulo comenzamos a establecer las bases de lo que hace que estas funciones sean posibles.
Si ha hecho algo con Kali, probablemente haya usado apt para actualizar su instalación. Es fácil acabar con este proceso, seguir las instrucciones y seguir adelante. Pero lo que ocurre entre bastidores con las herramientas de gestión de paquetes de Debian es impresionante, potente y flexible. Vamos tras bambalinas y hablamos sobre todos los componentes que lo hacen posible. Por ejemplo, ¿entiende la diferencia entre dpkg, apt y apt-get? ¿Qué pasa con la aptitud y sináptica? Cada una de estas utilidades tiene una funcionalidad poderosa y profundizamos para que podamos entrar en algunas funciones poderosas en los siguientes capítulos.
Al final del capítulo ocho, te sumergirás en los ejercicios en los que:
- Instale software de vanguardia, como el Kit de herramientas de ingeniería social (SET)
- Cree paquetes personalizados, incluida una instalación fuera de línea personalizada de Nessus que incluye todos los complementos
- Instalar y configurar paquetes de arquitecturas extranjeras
- Instalar programas basados en Windows en Kali Linux
En el capítulo nueve, le mostraremos cómo modificar los paquetes de Kali, recompilar el kernel de Kali y crear imágenes ISO personalizadas de Kali en vivo. Los paquetes personalizados son especialmente interesantes, ya que le permiten crear un paquete, compartirlo, implementarlo e incluso revertir los cambios si es necesario.
A medida que nos sumerjamos en los ejercicios, usted:
- Cree imágenes ISO personalizadas de Kali en vivo, como una versión muy mejorada del USB en vivo de Angela de Mr. Robot
- Construye un Kali USB en vivo sin cifrar
- Cree un Kali USB en vivo encriptado con LUKS "nuke" que le permita borrar sus datos con una contraseña de descifrado específica.
- Bifurque su propio metapaquete que contenga exactamente las herramientas que desea implementar
A medida que avanzamos en el capítulo diez, le mostraremos cómo instalar Kali Linux a través de la red, incluidas las opciones para una instalación desatendida completa. También le mostraremos cómo crear una instalación empresarial de Kali con todas las funciones que le permita implementar "subordinados" de Kali que puede controlar desde un "maestro" central. Finalmente, le mostraremos cómo crear un repositorio de paquetes personalizado que puede usar para implementar sus propios paquetes completamente personalizados. Cuando reúna las habilidades en estos capítulos finales, podrá crear instalaciones personalizadas de Kali con sus propias compilaciones de paquetes y opciones de configuración. Incluso tendrá el poder de crear instancias en vivo personalizadas preparadas para hacer lo que quiera después de arrancar. Podrá instalar máquinas en red con opciones de instalación completamente desatendidas, crear sus propios repositorios de paquetes con herramientas personalizadas para una implementación rápida y monitorear, actualizar y controlar las instancias de Kali implementadas sin instalar ninguna herramienta adicional además de Kali.
Tomar el siguiente paso
En este nivel, se revela el verdadero poder de Kali Linux y usted realmente ha "dominado la distribución de pruebas de penetración".
Kali Linux Revealed, los recursos en Kali.training y KLCP abarcan tantas cosas geniales que es bastante difícil de resumir, ¡pero esperamos que dé el siguiente paso en su viaje y se una a nosotros en Kali.training!