Kali Linux uzun zamandır penetrasyon testçileri ve güvenlik profesyonelleri için işletim sistemi olmuştur ve Ric Messier tarafından 2. baskı Kali Linux’u öğrenmektedir.
Bu güncellenmiş sürüm, pratik, uygulamalı öğrenmeye odaklanırken dijital adli tıp ve ters mühendislik üzerine yeni materyaller sunuyor. En azından Linux veya komut satırı ortamlarına aşina olan insanlar için yazılmıştır, ancak derin uzmanlık kabul etmez.
Yazar hakkında
RIC Messier, CCSP, GCIH, GSEC, CEH ve CISSP sertifikalarına sahip olan ve bilgi güvenliği ve dijital adli tıp hakkında birkaç kitap yayınlayan bir yazar, danışman ve eğitimcidir. Halen Palantir’de başlıca bir altyapı güvenlik mühendisidir.
Kitabın içinde
Kitap, Linux’un kendisinde yararlı bir temelle açılıyor. Messier, Kali’nin Linux ekosistemine, dağılımların nasıl farklı olduğu ve Kali’nin neden olduğu gibi yapılandırıldığı yere uyuyor. İlk bölümler ayrıca Kali’nin farklı ortamlara nasıl kurulacağını ve çalıştırılacağını da açıklar. Kali için yeni okuyucular bu kısmı yararlı bulacaktır, özellikle sanal makineler ve Raspberry Pi cihazları için pratik kurulum ipuçları.
Oradan, kitap Kali: Güvenlik Testi’nin temel amacına geçiyor. Bölümler, tipik bir penetrasyon test sürecini yansıtan mantıksal bir yapıyı takip eder. Konular arasında ağ keşfi, güvenlik açığı taraması, sömürü, sömürü sonrası, kablosuz test ve web uygulaması değerlendirmesi sayılabilir. NMAP, Metasploit, Burp Suite ve Wireshark gibi araçlar, bunların nasıl kullanılacağına dair temel örneklerle tanıtılır. Messier genellikle bu araçların sadece körü körüne çalıştırmakla kalmayıp kaputun altında ne yaptığını anlamanın değerini vurgular. Bu zihniyet, yeni başlayan sahnenin ötesine geçmeyi amaçlayan herkes için yararlıdır.
İkinci baskı, özellikle iki alanda yeni içerik getiriyor: dijital adli tıp ve ters mühendislik. Dijital Adli Tıp Bölümü, Kali’nin bellek, disk görüntüleri ve kötü amaçlı yazılımları analiz etmek için içerdiği bazı araçları tanıtır. Bu araçlar derin teknik ayrıntılarla kapsanmaz, ancak genel bakış, okuyucuların neyin mevcut olduğunu ve adli çalışmanın saldırgan testlerden nasıl farklı olduğunu anlamalarına yardımcı olur. Ters mühendislik bölümü, Ghidra gibi araçlar ekler ve sökme, hata ayıklama ve statik analizlere dokunur.
Kitap boyunca Messier, araç kullanımını göstermek için net örnekler ve komut satırı çıktısı kullanır. Ayrıca ortak Linux dizinlerinin yapısını ve amacını, izinlerin nasıl çalıştığını ve terminalden dosyaların ve işlemlerin nasıl yönetileceğini açıklar. Hala Linux güvenini geliştiren okuyucular için, bu bölümler Kali’nin ötesine uzanan yararlı bilgileri güçlendirir.
Bununla birlikte, araç konfigürasyonlarına, sömürü geliştirmeye veya karmaşık saldırı senaryolarına derin dalışlar arayan okuyucular burada bulamaz. Bu bir başlangıç noktasıdır, Kali Linux’taki her özellik için kesin bir rehber değildir.
Kimin için?
Öğrenme Kali Linux, 2. baskı, etik hack ve güvenlik testi ile ilgilenen okuyucular için en iyi primer olarak çalışır. Yeni kullanıcıların Kali Linux ile kalkmasına ve çalışmasına yardımcı olur ve araçlarını sorumlu ve yapılandırılmış bir şekilde kullanmanın temelleri aracılığıyla yürür. Kapsamlı bir kılavuz olmaya çalışmaz, ancak okuyuculara profesyonellik ve yasal sınırlar hakkında birçok hatırlatma ile birlikte açık bir yol sunar.
Siber güvenlik programlarına kayıtlı okuyucular için, bu kitap laboratuvar çalışması veya bağımsız çalışma için bir temel görevi görebilir. Ayrıca, giriş seviyesi penetrasyon testi sertifikalarına hazırlanan herkes için sağlam bir referanstır.
Daha fazla bilgi edin: