IT, BiznesRecenzje książek

Vivek Ramachandran, Cameron Buchanan – „Kali Linux. Audyt bezpieczeństwa sieci WI-FI dla każdego” – Wyd. Helion

Vivek Ramachandran, Cameron Buchanan – „Kali Linux. Audyt bezpieczeństwa sieci WI-FI dla każdego” – Wyd. Helion

kali linux

Jako młody entuzjasta cyberbezpieczeństwa chętnie wziąłem się za czytanie ‘’Kali Linux Audyt bezpieczeństwa sieci Wi-Fi dla każdego’’. Wydana w 2015 roku, informacje w niej zawarte są świeże, a sama książka kosztuje 49 zł.  Jest ona napisana przez Vivek Ramachandran, który zajmuje się bezpieczeństwem sieci bezprzewodowych od wielu lat. Jest on także wynalazcą ataku typu Caffe Latte i był jednym z programistów implementujących protokół 802.1x. W środowisku hakerskim jest on najbardziej znany jako założyciel portalu http://www.securitytube.net, która jest odwiedzana przez 100 tysięcy internautów miesięcznie. Drugi autor Cameron Buchanon jest zawodowoym pentesterem wykonującym testy penetracyjne na całym świecie, jest on także autorem wielu publikacji odnośnie bezpieczeństwa systemów komputerowych. Autorzy zdecydowanie mają wystarczające doświadczenie w technikach opisanych w książce.

 Sam format książki jest bardzo przyjemny. Na początku każdego rozdziału jest trochę teorii, nie za dużo, ale wystarczająco żeby przejść do pratyki i zrozumieć co i dlaczego robimy. Po teorii przechodzimy do czynów. Cała książka jest napisana w taki sposób, żeby osoba czytająca i posiadająca odpowiedni sprzęt (komputer(y), router, adapter WiFi z możliwością wstrzykiwania i nasłuchiwania pakietów) była w stanie zbudować swoje własne laboratorium do ćwiczenia ataków opisanych w książce. W podrozdziale ‘’Czas na działanie’’ każdy atak jest opisany krok po kroku. Polecenia użyte wraz z ich argumentami są wytłumaczone i ich działanie jest często pokazane na zrzutach ekranu. Zawsze pod koniec mamy krótkie podsumowanie tłumaczące co się właściwie stało i jak udało nam się to zrobić. Czasami w książce występują krótkie quizy (odpowiedzi na końcu książki), a czasami znajdziemy akapit ‘’Zrób to sam’’ które radzę każdemu przećwiczyć, bo naprawdę potwierdzają one, że rozumiemy opisany wcześniej atak. W pierwszej połowie książki znajdziemy instrukcję opisującą jak stworzyć własne laboratorium, jak użyć karty sieciowej w trybie monitor, a co za tym idzie, jak użyć programu Wireshark do monitorowania pakietów i filtrowania ich w celu znalezienia informacji przydatnych dla nas. Oczywiście dowiemy się jak ominąć uwierzytelnianie sieci z ukrytym BSSID, z filtrowaniem MAC, z współdzielonym kluczem, z szyfrowaniem WEP, oraz z WPA/WPA2 PSK.

 Dla mnie osobiście pierwsza połowa książki wydawała się dosyć nudna, i była bardziej powtórzeniem niż czymś nowym. W drugiej połowie książki znajdziemy bardziej zaawansowanie techniki takie jak ataki na infastrukturę, ataki na klienta, ataki Man-in-the-Middle, przechwytywanie sesji, ataki na WPA-Enterprise z serwerami Radius, a także znajdziemy tutaj metodologie testów penetracyjnych sieci WiFi i wiele innych.

Autorzy tej książki chcieli napisać ją w sposób, który będzie odpowiedni dla początkujących jak i tych bardziej zaawansowanych użytkowników, i myślę że im się to udało. Polecam tę książke dla każdego zainteresowanego tematyką cyberbezpieczeństwa.

Moja ocena: 8/10

Zobacz także

Skomentuj

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.