О разделе
Раздел — полный маршрут тестирования на проникновение на базе Kali Linux: от установки среды и договорной рамки (PTES, scope, ROE) через разведку и эксплуатацию до pivoting, повышения привилегий и отчёта коммерческого уровня. Девять статей покрывают процесс целиком, а не только набор утилит.
Методологический каркас
| Этап PTES | Статьи 8.10 |
|---|---|
| Pre-engagement | intro, 6 — процессы, 8.09 scope |
| Intelligence gathering | 2 — recon, 5 — скан |
| Threat modeling | 6, 2 |
| Vulnerability analysis | 7, 4 |
| Exploitation | 7, 8 |
| Post-exploitation | 9 — pivot, privesc, отчёт |
| Reporting | 9, 8.09/2 |
Инженеры, тестировщики, менеджеры проектов ИБ и студенты курсов OSCP-профиля. Нужны основы ИБ, Linux и HTTP. Wi-Fi и AD — только lab или internal pentest с договором.
Техники из раздела — для собственных lab, учебных стендов и письменного engagement. ст. 272 УК РФ — при несанкционированном доступе.
Маршрут — 9 шагов
| Шаг | Статья | Содержание |
|---|---|---|
| 1 | Kali Linux — установка | VM, apt, lab-сеть |
| 2 | Процессы пентестинга | PTES, SoW, ROE, типы аудита |
| 3 | Recon — сбор информации | OSINT, DNS, сетевое перечисление, fingerprinting, веб-разведка |
| 4 | Сканирование и брутфорс | Nmap, Wireshark, MitM, Hashcat, Hydra |
| 5 | Wi-Fi-аудит | 802.11, WPA, monitor mode |
| 6 | Веб и серверы | Burp, OWASP, SQLi, SSRF |
| 7 | Оценка уязвимостей и эксплуатация | VA vs exploit, Metasploit, triage |
| 8 | Active Directory и сервисы | Kerberos, SMB, RDP, BloodHound, spraying |
| 9 | Pivot, post-exploitation, отчёты | Lateral movement, privesc, enterprise report |
Маршруты по ролям
| Кто вы | Маршрут | Время (оценка) |
|---|---|---|
| Новичок | 1 → 6 → 2 → 4 → 7 → 9 | 4–6 недель + lab |
| Web pentester | 6 → 2 → 4 → 7 → 9 | 3–4 недели |
| Internal / AD | 1 → 6 → 2 → 5 → 8 → 9 | 1–2 месяца |
| Менеджер ИБ | 6 → 9 (executive report) → 7.05/123 | 1 неделя |
Что нужно знать заранее
- Linux shell, TCP/IP, DNS, HTTP.
- Триада CIA, жизненный цикл атаки.
- Инъекции, безопасность приложений.
Связанные материалы
Kali Linux — установка и настройка
Установка Kali Linux в VM, dual boot и WSL, первый вход, репозитории apt, обновление системы и подготовка рабочей среды для пентеста.
Инструменты Kali и сбор информации
Категории утилит Kali Linux, passive и active recon, OSINT, DNS и поддомены, nmap и httpx — методы легальной разведки перед пентестом.
Тестирование беспроводных сетей
Аудит Wi-Fi в Kali Linux — режим monitor, aircrack-ng, захват handshake, WPA/WPA2, WPS, Evil Twin и меры защиты беспроводной сети.
Уязвимости веб-приложений и серверов
Пентест веб-приложений и серверов в Kali — Burp Suite, OWASP ZAP, Nikto, SQLi, XSS, SSRF, misconfiguration и hardening.
Сканирование, перехват и брутфорс
Сетевое сканирование nmap, перехват трафика Wireshark и MitM, атаки на пароли — Hashcat, John the Ripper, Hydra — в рамках легального пентеста.
Процессы пентестинга
Тестирование на проникновение как процесс — PTES, OSSTMM, типы аудита, pre-engagement, scope, правила взаимодействия с заказчиком и жизненный цикл engagement.
Оценка уязвимостей и эксплуатация
Vulnerability assessment и exploitation — автоматизированное и ручное тестирование, верификация findings, Metasploit, exploit lifecycle и безопасная эксплуатация в scope.
Active Directory и типовые сервисы
Пентест Windows-домена и типовых сетевых сервисов — LDAP, Kerberos, SMB, RDP, SSH, FTP, атаки на пароли, BloodHound, Impacket и Hydra в lab.
Pivoting, post-exploitation и отчёты
Lateral movement и pivoting, повышение привилегий Windows и Linux, post-exploitation, сбор доказательств и составление отчёта пентеста коммерческого уровня.
Тестирование на проникновение — итоги
Краткое резюме раздела 8.10 — процессы PTES, recon, VA, exploitation, AD, pivoting, privesc и отчёты коммерческого уровня.
Тестирование на проникновение — чек-лист самопроверки
Вопросы для закрепления раздела 8.10 — Kali Linux, recon, Wi-Fi, веб-пентест, сканирование и атаки на пароли.
Пентест — о разделе
Полный маршрут пентеста на Kali — процессы PTES, recon, оценка уязвимостей, эксплуатация, веб, AD, pivoting, post-exploitation и отчёты коммерческого уровня.
В подборках
Инфобез — Основы информационной безопасности, Тестирование ИБ, Информационная безопасность — о разделе, Белое хакерство — о разделе.