Kali Linux, célèbre distribution Linux taillée sur mesure pour les experts en informatique légale, tests d’intrusion, recherches en sécurité et rétro-ingénierie, est un outil de prédilection pour les professionnels du secteur. Vous êtes un novice en quête de bases solides ou un expert désireux de peaufiner vos techniques ? Que vous débutiez ou cherchiez à approfondir vos compétences, voici une sélection de 5 livres incontournables sur Kali Linux, à découvrir absolument !
Approfondir la sécurité informatique avec Kali Linux
Publié par Daniel Dieterle, « Advanced Security Testing with Kali Linux » se concentre sur les utilisations intermédiaires et avancées de cette distribution emblématique dédiée au pentesting. Le livre explore une variété de sujets pointus, tels que le cadre MITRE ATT@CK, les frameworks de Commande et Contrôle (C2), et l’analyse réseau approfondie. Vous plongerez également dans les arcanes du pentesting d’applications web et découvrirez des techniques avancées telles que « Living off the Land ». Sans oublier les outils de contournement des antivirus et l’utilisation des dispositifs IoT dans la sécurité. Bref, ce guide est une mine d’informations pour ceux qui cherchent à maîtriser les aspects les plus techniques de la cybersécurité avec Kali Linux.
La Bible du test de pénétration avec Kali Linux
Publié chez Wiley par Gus Khawaja, cet ouvrage se présente comme le guide pratique et méthodologique ultime pour le pentesting avec Kali Linux. En effet, il détaille tout ce qu’il faut savoir sur les outils et les techniques utilisés par les hackers pour infiltrer des systèmes similaires au vôtre, permettant ainsi de dresser des défenses fiables pour vos actifs virtuels. Que vous soyez novice dans le domaine ou un pentester confirmé, ce guide exhaustif est fait pour vous.
Dans ce véritable manuel de la cybersécurité, vous apprendrez à construire un environnement dockerisé moderne, à maîtriser les fondamentaux du langage bash sous Linux et à utiliser une variété de techniques efficaces pour découvrir les vulnérabilités. Vous pourrez analyser vos résultats pour identifier les faux positifs et explorer des sujets avancés comme les dépassements de tampon, les mouvements latéraux et l’escalade de privilèges. Le livre propose également des workflows de pentesting pratiques et efficaces, une immersion dans la sécurité moderne des applications web et le SDLC sécurisé, sans oublier l’automatisation de vos tests de pénétration avec Python. Un incontournable pour quiconque souhaite perfectionner ses compétences en matière de test de pénétration avec Kali Linux.
Linux Basics for Hackers : premiers pas avec le réseau, le scripting et la sécurité sous Kali
Publié chez No Starch Press et écrit par OccupyTheWeb, « Linux Basics for Hackers » est votre porte d’entrée idéale dans l’univers palpitant du hacking, de la cybersécurité et du pentesting. En s’appuyant sur Kali Linux, une distribution de Linux spécialement conçue pour les tests de pénétration avancés, ce livre vous initie aux fondamentaux du système d’exploitation Linux tout en vous équipant des outils et techniques nécessaires pour maîtriser un environnement Linux.
D’abord, vous apprendrez comment installer Kali sur une machine virtuelle et découvrirez les concepts de base de Linux. Ensuite, vous vous aventurerez dans des sujets plus larges tels que la manipulation de texte, la gestion des permissions de fichiers et de dossiers, ainsi que la gestion des variables d’environnement des utilisateurs. Vous plongerez dans les concepts fondamentaux du hacking tels que la sécurité et l’anonymat et développerez des compétences en scripting avec bash et Python. Des tutoriels pratiques et des exercices tout au long du livre renforceront et testeront vos compétences alors que vous apprenez à :
- Masquer vos traces en modifiant vos informations réseau et en manipulant l’utilitaire de journalisation rsyslog ;
- Créer un outil pour scanner les connexions réseau, et se connecter et écouter les réseaux sans fil ;
- Garder votre activité sur internet discrète en utilisant Tor, des serveurs proxy, des VPNs et des emails chiffrés ;
- Ecrire un script bash pour scanner les ports ouverts à la recherche de cibles potentielles ;
- Utiliser et exploiter des services comme MySQL, le serveur web Apache et OpenSSH ;
- Construire vos propres outils de hacking, comme une caméra espion vidéo à distance et un casseur de mot de passe.
Maîtriser Kali Linux pour des tests de pénétration avancés, 4e édition
Publié chez Packt Publishing et rédigé par Vijay Kumar Velu, ce livre vous emmène au cœur d’une approche offensive (car Kali Linux est souvent utilisé par les équipes de pentesting comme celles de cette entreprise) pour peaufiner vos compétences en tests de pénétration en expérimentant les tactiques sophistiquées utilisées par les hackers dans le monde réel. Vous aborderez l’intégration de laboratoires jusqu’aux services cloud, vous ouvrant à une dimension de l’exploitation souvent négligée lors des tests de pénétration habituels. Vous découvrirez diverses méthodes pour installer et exécuter Kali Linux dans un environnement virtualisé et conteneurisé, et pour déployer des services cloud vulnérables sur AWS en utilisant des conteneurs, en exploitant les configurations erronées des buckets S3 pour accéder aux instances EC2.
Ce livre approfondit les techniques de reconnaissance passive et active, allant de l’acquisition d’informations sur les utilisateurs à la réalisation de scans de ports à grande échelle. Sur cette base, diverses évaluations de vulnérabilité sont explorées, y compris la modélisation des menaces. Vous verrez comment les hackers utilisent le mouvement latéral, l’escalade de privilèges, et le commandement et contrôle (C2) sur des systèmes compromis. A la fin de cet ouvrage, vous aurez exploré de nombreuses approches avancées de tests de pénétration et techniques de hacking appliquées sur des réseaux, IoT, périphériques embarqués et fréquences radio.
Le Guide Ultime de Kali Linux – 2e édition
Publié par Packt Publishing et écrit par Glen D. Singh, cet ouvrage se présente comme un guide exhaustif destiné aux novices de Kali Linux et aux tests de pénétration, vous permettant de maîtriser rapidement les bases. A travers des scénarios tirés du monde réel, vous apprendrez à configurer un laboratoire et à explorer les concepts fondamentaux des tests de pénétration.
Tout au long de ce livre, l’accent est mis sur la collecte d’informations, et vous découvrirez différents outils d’évaluation de vulnérabilité intégrés à Kali Linux. Vous apprendrez à détecter les systèmes cibles sur un réseau, à identifier les failles de sécurité sur les dispositifs, à exploiter ces faiblesses pour accéder aux réseaux, à mettre en place des opérations de Commandement et Contrôle (C2), et à réaliser des tests de pénétration sur des applications web. Dans cette seconde édition mise à jour, vous serez également capable de compromettre Active Directory et d’exploiter les réseaux d’entreprise. Enfin, le livre aborde les meilleures pratiques pour effectuer des techniques complexes de tests de pénétration web dans un environnement hautement sécurisé.
Répondre