12.3.2. نحو اختبار الاختراق
ربما لاحظت الآن أن هذا الكتاب لم يعلمك اختبار الاختراق. لكن الأشياء التي تعلمتها لا تزال مهمة. أنت الآن جاهز لاستغلال قوة Kali Linux بالكامل ، وهو أفضل إطار لاختبار الاختراق. ولديك مهارات Linux الأساسية المطلوبة للمشاركة في تدريب Offensive Security.
إذا كنت تشعر أنك لست مستعدًا بعد لدورة تدريبية مدفوعة ، يمكنك البدء باتباع Metasploit Unleashed2 تدريب مجاني عبر الإنترنت. Metasploit هي أداة اختبار اختراق شائعة جدًا وعليك أن تعرفها إذا كنت جادًا بشأن خططك لتعلم اختبار الاختراق.
ستكون الخطوة المنطقية التالية بعد ذلك هي اتباع اختبار الاختراق مع Kali Linux3 دورة عبر الإنترنت تقود الطريق للحصول على شهادة "محترف معتمد في مجال الأمن الهجومية". يمكن متابعة هذه الدورة التدريبية عبر الإنترنت وفقًا لسرعتك الخاصة ولكن الشهادة في الواقع اختبار اختراق عملي صعب ، مدته 24 ساعة ، وكلمة حقيقية ، ويتم إجراؤه في شبكة VPN معزولة.
هل أنت على مستوى التحدي؟
2https://www.offensive-security.com/metasploit-unleashed/ 3https://www.offensive-security.com/information-security-training/
فهرس
_
.config، 235
.d، 195
.htaccess ، 116
/ ديف ، 48
/etc/apt/apt.conf.d/، 195
/ etc / apt / preferences، 196
/etc/apt/sources.list، 172
/etc/apt/trusted.gpg.d/، 203
/ الخ / المجموعة 107
/ etc / gshadow، 107
/ etc / network / interfaces، 105
/ etc / passwd، 107
/ etc / salt / minion، 255
/ الخ / الظل ، 107
/ etc / ssh / sshd_config، 110
/ proc، 48
/ sys ، 48
/ var / lib / dpkg / ، 212
/ var / www / html /، 114
وحدة المعالجة المركزية 32 بت ، 16
وحدة المعالجة المركزية 64 بت ، 16
A
a2dismod، 113
a2enmod، 113
a2ensite ، 114
قبول ، 155
حساب
الخلق ، 107
تعطيل ، 109
تعديل ، 108
162
إضافة مستخدم إلى مجموعة 108 addgroup و 109
adduser ، 108
كلمة مرور المسؤول ، 72 أداة الحزمة المتقدمة ، 171 مساعد (حزمة دبيان) ، 163
AllowOverride ، توجيه أباتشي ، 115 ، 116 تحليل
الضعف ، 6
تطبيق الويب ، 6
عابر سبيل 255
اباتشي ، 113
التوجيهات ، 115
توجيهات أباتشي ، 116
تقييم التطبيق ، 291 التطبيقات
جمع 10
menu، 5 تطبيق التصحيح، 227 apropos، 124
APT ، 171
التكوين ، 195
عرض الرأس ، 185
التكوين الأولي ، 81
واجهات ، 190
البحث عن الطرود ، 185
يعلق ، 196
التفضيلات، 196
ملائمة ، 176
م.ع.ع.ع 226
ترقية توزيع ملائمة ، 179
ترقية كاملة ملائمة ، 179
تثبيت مناسب ، 177
تطهير مناسب 180
إزالة ملائمة ، 180
البحث المناسب ، 186
عرض مناسب ، 186
مصدر مناسب ، 223
تحديث مناسب ، 176
ترقية ملائمة ، 179
apt-cache، 185
apt-cache dumpavail، 187
apt-cache pkgnames، 187
سياسة apt-cache، 187
بحث apt-cache ، 186
عرض apt-cache ، 186
عبدالله ، 172
apt-get ، 176
apt-get dist-Upgrade، 179
تثبيت apt-get ، 177
181
apt-get remove، 180
تحديث apt-get ، 176
apt-get Upgrade، 179
مفتاح مناسب ، 203
apt-mark auto، 200
دليل علامة ملائمة ، 200
186
apt.conf.d /، 195
الكفاءة ، 176 ، 190
aptitude dist-Upgrade، 179
aptitude full-Upgrade، 179
تثبيت الكفاءة 177
aptitude markauto ، 200
عدلي ، 181
إزالة aptitude، 180
تطوير الكفاءة الآمنة ، 179
البحث عن القدرات ، 186
عرض الكفاءة ، 186
aptitude unmarkauto ، 200
تحديث الكفاءة ، 176
الجدارة لماذا ، 200 هندسة معمارية
دعم متعدد القوس ، 200
منشآت ARM ، 94 التقييم المناسبين
تطبيق ، 291
الصندوق الأسود ، 292
إضفاء الطابع الرسمي ، 293
الضعف ، 284
صندوق أبيض ، 292 الهجمات
جانب العميل 297
قاعدة البيانات ، 6
رفض الخدمة ، 295 فساد الذاكرة ، 295
كلمة المرور ، 6 ، 296
أنواع ، 294
الويب ، 296
لاسلكي ، 6
التدقيق والأمن ، 5 المصادقة
مصادقة الحزمة ، 202 AuthName ، توجيه Apache ، 116 AuthType ، توجيه Apache ، 116 AuthUserFile ، توجيه Apache ، 116 التثبيت التلقائي ، 91 حزمة مثبتة تلقائيًا ، 199 تأثير الانهيار ، 163
مخبأ أكسي ، 186
B
عملية الخلفية ، 57
BackTrack، XXI، 2
bg ، 57
BIOS ، 24
حظر ملف الجهاز ، 49 تمهيد تمهيد ، 92
شاشة التمهيد ، 67 مفتاح USB قابل للتمهيد ، 19 محمل الإقلاع ، 83
عبير 252
فواصل ، حقل الرأس ، 209 تبعية مكسورة 189
بروس شنير 150
العازلة
تجاوز 295
تلقي العازلة ، 156
تقرير الشوائب، 129
bugs.kali.org ، 133
بناء التبعيات التثبيت 226 خيارات البناء ، 229
يعتمد البناء ، 226 بناء
صورة ISO حية مخصصة ، 237 طرد، 231
C
قط، 56
قرص مضغوط 52
cdimage.kali.org ، 14, 175
شهادة، 302
تشاج 108
سلسلة، 154
ملف التغيير 266
سجل التغيير. 126 ملف جهاز الحرف ، 49 checkecurity ، 164
اختبارية 214
طاه، 255
chfn 108
chgrp 58
chmod 58 خيار
من البلد ، 69
اللغة ، 68
تشون 58
الجذور 239
chsh 108
الكتلة ، كتلة PostgreSQL ، 111, 113
سطر الأوامر، 51
مجتمعات، 128 مقارنة الإصدارات ، 185 مجموعة
من نواة ، 233
اختبار اختراق الامتثال ، 288 مكون (من المستودع) ، 173 تماثيل ، 214
التكوين ، البرنامج النصي debconf ، 214 ترتيب
إنشاء حزم التكوين ، 263 الملفات، 214
التكوين الأولي لـ APT ، 81 إدارة، 255
شبكة DHCP ، 71
ثابتة، 71
من النواة ، 235
تكوين البرنامج 110
الصراعات ، 208
التعارضات ، حقل الرأس ، 208 مساهمة ، قسم ، 173
مراقبة، 206
ملف التحكم 266
مجموع السيطرة ، 163
control.tar.gz ، 211 نسخ صورة ISO 19 حقوق النشر، 127
cp 53
خلقت ب ، 112
الخالق 112 خلق
في قاعدة بيانات PostgreSQL ، 112 لمستخدم PostgreSQL ، 112
من المجموعات ، 109
من حسابات المستخدمين ، 107 أوراق الاعتماد الافتراضية 153
البرمجة النصية عبر المواقع (XSS) ، 296 cryptsetup 243
كلمة المرور النووية ، 246 تخصيص صورة ISO الحية ، 237
D
dch 226
د د، 22
debconf ، 214
DEBEMAIL ، 265
DEBFULLNAME ، 265
ديبيان
العلاقة مع Kali Linux ، 4 كتيب مسؤول دبيان ، 303 إرشادات برامج دبيان الحرة ، 5 دبيان جنو / لينكس ، 2
كتيب دبيان نواة 233
ديبيان / سجل التغيير 226, 266
ديبيان / تحكم 266
ديبيان / بقع 225
ديبيان / القواعد ، 229, 267
الافتراضي. الهدف ، 117 حذف مجموعة ، 109 delgroup 109
رفض الخدمة ، 295 الاعتماد، 207
يعتمد ، حقل الرأس ، 207 بيئة سطح المكتب، 3
الاختيار أثناء إنشاء ISO المباشر ، 238 قاعدة سطح المكتب 263
الكشف عن التغييرات في نظام الملفات ، 162 ملف الجهاز ، 49
dh_install ، 267
DHCP ، 252
هجمات القاموس ، 296
التوجيهات ، أباتشي ، يناير ٢٠٢٤ DirectoryIndex ، توجيه أباتشي ، 115 تعطيل الحساب ، 109
قرص مسبق ، 93
دنات ، 155
dnsmasq ، 252
docs.kali.org ، 127
توثيق، 124, 126 بإمكانك تحميله
المصادر، 223
قاعدة البيانات، 212
تحقق من dpkg ، 162
مصدر dpkg - التزام ، 227 محرك أقراص USB 19
قطرة، 155
Dropdb ، 112
قطارة 112
E
محرر، 56
قسم مشفر 85
المثابرة المشفرة 243 هندسة
يعكس، 6
هندسة اجتماعية، 7 يعزز ، حقل الرأس ، 208 بيئة
متغيرات البيئة، 54 ExecCGI ، توجيه أباتشي ، 115
وحدات التنفيذ والملح 256 تنفيذ صحيح 57
F
fg 57 ملف
سرية، 85
ملفات التكوين، 214
نظام الملفات، 49 نظام الملفات
قاعدة التصفية ، 154, 157
تجد، 56
بصمة، 163
جدار الحماية، 153
FollowSymLinks ، توجيه أباتشي ، 115 التحاليل الجنائية، 7
إضفاء الطابع الرسمي على التقييم ، 293 قرص تهيئة 49
إلى الأمام، 154
G
الحصول على المصادر ، 223 getent 108
استنساخ بوابة ، 225
مراقب نظام جنوم 162 جنو
gpasswd ، 109
grep 56 رأس التجميع
إضافة مستخدم ، 108 يتغيرون، 109
خلق، 109
حذف، 109
صاحب، 57
groupmod 109
نكش، 83
مفتاح واجهة المستخدم الرسومية 204
H
كومة الفساد ، 295 تاريخ Kali Linux ، 2 الصفحة الرئيسية، 55
الدليل الرئيسي، 55 مضيف ، مضيف افتراضي ، 114 htpasswd ، 116
خادم HTTP ، 113
HTTPS ، 114
I
ICMP ، 156
ifupdown ، 105
يشمل ، توجيه أباتشي ، 115 عدم التوافق ، 209
فهارس ، توجيه أباتشي ، 115 معلومات 126
إدخال، 154
بناء التبعيات ، 226 على أجهزة ARM ، 94
تثبيت الحزمة ، 176, 177
تجاوز عدد صحيح، 295
بروتوكول التحكم برسائل شبكة الانترنت، 156 ip6tables ، 153, 157
isc-dhcp-server، 252 صورة ISO
المصادقة، 16
تمهيد 24
بناء مخصص 237
المتغيرات، 16
J
K
كالي لينكس
توثيق، 127
التاريخ، 2
الحزم الوصفية 239
العلاقة مع دبيان ، 4 مستودعات 173
حافة نزيف كالي ، 174, 197
حزم kali-linux- * التعريفية ، 239
المتداول كالي 4, 173
نواة، 48
التحويل البرمجي، 233
ترتيب، 235
مفتاح
مفاتيح مصادقة APT ، 204 مفتاح USB، 19
قتل، 57
L
أقل، 56
لينكس، 48
توزيع، 2
مصادر النواة ، 234 صورة ISO الحية ، 14
بناء مخصص 237
بناء حي 237
عرض debconf ، 239
خطاف 239
حزم لتثبيتها ، 238 محمل
محمل الإقلاع ، 83
سجل، 155
تسجيل الدخول ، تسجيل الدخول عن بعد ، 110 الجذوع
LS ، 52
M
آلة ، آلة افتراضية ، 24 القسم الرئيسى، 173
Makefile ، 267
رجل، 124 إدارة
إدارة التكوين، 255
صفحات الدليل 124
الحزم المثبتة يدويًا ، 199 قناع
حفلة تنكرية، 155
سجل التمهيد الرئيسي، 84 سيد الملح 255 رفيق، 3
MD5 ، 163
md5sums 214
فساد الذاكرة ، 295
القائمة ، قائمة تطبيقات Kali Linux ، 5 حزمة التعريف 207, 209
كالي لينكس- * ، 239
إطلاق العنان لميتاسبلويت ، 303 العميل والملح العميل ، 255
مكدير ، 53
تعديل الحزمة ، 222 تعديل صحيح 57
نشاط، 162
الملفات، 163
أكثر من ذلك، 56
متعدد القوس ، 200
MultiViews ، توجيه أباتشي ، 115 م 53
N
netfilter 153
تكوين شبكة، 71, 104
مع ifupdown ، 105
تركيب الشبكة ، 252
مرايا الشبكة 81
شبكة مسبقة ، 93
تأمين 153
قسم غير مجاني 173
O
التمثيل الثماني للحقوق ، 59 الأمن الهجومي 2
opensh خادم ، 110
خيارات ، توجيه أباتشي ، 115 انتاج، 154
تجاوز ، عازلة ، 295
كاتوا ديلز
مجموعة، 57
المستعمل، 57
P
صفقة
بناء ، 231
نزاع، 208
قائمة الملفات ، 181
إجراء تغييرات ، 226
المعلومات الوصفية، 204, 206
أولوية، 196
تطهير، 181
مصدر 172
تفريغ ، 177
مقارنة الإصدار ، 185
Packages.xz ، 171 التعبئة والتغليف
خيارات البناء ، 229
حزم التكوين ، 263 نسخة جديدة المنبع ، 229
حزمة
منقي، 153
IP، 153
PAE (ملحق العنوان الفعلي) ، 35 افترقنا 242
تقسيم
مشفر 85
passwd ، 108
كلمه السر، 108
الهجمات، 296
طريق، 53
اختبار الاختراق، 5 دورة اختبار الاختراق ، 303 أذونات ، 57
مشفر 243
pg_ctlcluster ، 113
pg_dropcluster ، 113
pg_hba.conf ، 111
pg_lsclusters ، 113
PHP، 113
PID ، معرف العملية ، 50 دبوس، 198
بينغ 156
التثبيت ، تثبيت APT ، 196 نقطة جبل نقطة 79 بعد الاستغلال ، 7
PostgreSQL ، 111
نشر ، 154
يعتمد مسبقًا ، حقل الرأس ، 207 تفضيلات ، 196
قبل ، 154
قبل مثبّت debian، 92 الأولوية
أولوية الحزمة ، 196 برنامج
ترتيب، 110 يقدم ، حقل الرأس ، 209 الوكيل، 82
ملاحظة، 57
دمية، 255
تطهير الحزمة ، 181 تطهير طرد ، 181 pwd 52
التمهيد PXE ، 252
Q
R
قراءة الحق 57
تلقي العازلة ، 156 يوصي ، حقل الرأس ، 208 إعادة توجيه، 155
إعادة التثبيت ، 189
رفض، 155
Release.gpg ، 203
الدخول عن بعد، 110 إزالة الحزمة ، 177 إزالة حزمة ، 180 إستبدال، 210
يستبدل ، حقل الرأس ، 210 الإبلاغ عن خطأ، 129 تقرير الشوائب، 139
أدوات إعداد التقارير ، 7 مستودع الحزم 269 ريبريبرو 269
المتطلبات ، الحد الأدنى من متطلبات التثبيت ، 66
وضع الإنقاذ للمثبت ، 84 تغيير حجم القسم ، 77 استرجاع المصادر ، 223 الهندسة العكسية، 6
حقوق، 57
نموذج المخاطر 150
rkhunter 164
rmdir ، 53
المتداول ، كالي المتداول ، 3 الجذر، 10
كلمة مرور الجذر ، 72, 153
RTFM ، 124
ملف القواعد ، 267
S
وحدات تنفيذ الملح، 256 صيغ الملح 258
وحدات حالة الملح ، 259 حالات الملح ، 258
مفتاح الملح 255
ملح 255
سمهين 164
شناير ، بروس ، 150 البحث عن الحزم ، 185 قسم
مساهمة ، 173
يد 173
ليس مجاني، 173
تأمين 150
خدمات الشبكة، 153 أمن
تدقيق ، 5
سياسات، 150
ملف الخدمة ، ملف خدمة النظام ، 117 إدارة الخدمات ، 117
setgid صحيح 58
setuid الحق 58
اقامة، 24
سان جرمان 109
SHA1 ، 163
SHA256SUMS ، 16
الصدف، 52
تقليص التقسيم ، 77 الإشارة، 57
توقيع
SNAT ، 155
أدوات الهندسة الاجتماعية ، 7 مصدر
من الحزم ، 172
نواة لينكس ، 234 حزمة، 170
استرجاع، 223 حزمة المصدر
بناء ، 231
إجراء تغييرات ، 226
المصادر. 172
Sources.xz ، 171
حقن SQL، 296
SSH، 110
SSL ، 114
وحدات الحالة ، ملح ، 259 قليلا لزجة ، 58
sudo 10
يقترح ، حقل الرأس ، 208 مبادلة، مقايضة، 79
SymLinksIfOwnerMatch ، توجيه Apache ، 115 متشابك 190, 194
خدمات النظام، 7 النظام ، نظام الملفات ، 49 systemctl ، 117
حل النظام ، 107
T
الهدف ، هدف النظام ، 117 TFTP ، 252
tftpd-hpa ، 252
نموذج التهديد 150
TLS ، 114
أعلى، 162 تعقب
تعقب الطرود 4 اختبار الاختراق التقليدي ، 289 تدريب، 302
سلك التعثر 164
تثبيتات استكشاف الأخطاء وإصلاحها ، 95 الثقة ، شبكة الثقة ، 17
U
UEFI ، 24
أولوغ ، 155
وحدة ، وحدة systemd ، 117 تفريغ
حزمة ثنائية 177 ترقية
التعامل مع المشاكل بعد الترقية ، 187 ترقية نظام، 179
نسخة المنبع ، تغليف واحدة جديدة ، 229 مفتاح USB، 19
المستخدم
صاحب، 57
V
متغير البيئة 54 المتغيرات من صورة ISO الحية ، 238 VDI ، 30
فيغر 107
vipw 107
إم وير، 25 حجم
الحجم المادي ، 86 الضعف
تحليل، 6
التقييمات ، 284
جانب العميل 297 رفض الخدمة 295
فساد الذاكرة ، 295
كلمه السر، 296
أنواع ، 294
الويب ، 296
W
مطلوب بواسطة توجيه systemd ، 118 يريد توجيه النظام ، 118 تقييد الوصول إلى الويب ، 116
تحليل تطبيقات الويب ، 6 هجمات الويب ، 296
مصادقة الويب ، 115 شبكة الثقة ، 17
Win32 Disk Imager ، 19 الهجمات اللاسلكية ، 6
اكتب الحق 57
X
Y