<Sebelumnya | Konten | Selanjutnya>

12.3.2. Menuju Pengujian Penetrasi‌‌

Anda mungkin menyadari sekarang bahwa buku ini tidak mengajarkan Anda pengujian penetrasi. Tetapi hal-hal yang Anda pelajari masih penting. Anda sekarang siap untuk sepenuhnya memanfaatkan kekuatan Kali Linux, kerangka pengujian penetrasi terbaik. Dan Anda memiliki keterampilan dasar Linux yang diperlukan untuk berpartisipasi dalam pelatihan Keamanan Serangan.

Jika Anda merasa belum siap untuk kursus berbayar, Anda bisa memulainya dengan mengikuti Metasploit Unleashed2 pelatihan online gratis. Metasploit adalah alat pengujian penetrasi yang sangat populer dan Anda harus mengetahuinya jika Anda serius dengan rencana Anda untuk mempelajari pengujian penetrasi.

Langkah logis selanjutnya adalah mengikuti Pengujian Penetrasi dengan Kali Linux3 kursus online yang memimpin jalan menuju sertifikasi "Profesional Bersertifikat Keamanan Ofensif" yang terkenal. Kursus online ini dapat diikuti sesuai keinginan Anda, tetapi sertifikasi sebenarnya adalah tes penetrasi langsung yang sulit, berdurasi 24 jam, dengan kata-kata nyata, yang berlangsung di jaringan VPN yang terisolasi.

Apakah Anda siap menghadapi tantangan?

2https://www.offensive-security.com/metasploit-unleashed/ 3https://www.offensive-security.com/information-security-training/‌

Indeks

_

.config, 235

.d, 195

.htaccess, 116

/perkembangan, 48

/etc/apt/apt.conf.d/, 195

/etc/apt/preferensi, 196

/etc/apt/sources.list, 172

/etc/apt/trusted.gpg.d/, 203

/etc/grup, 107

/etc/gshadow, 107

/etc/jaringan/antarmuka, 105

/etc/passwd, 107

/etc/garam/antek, 255

/etc/bayangan, 107

/etc/ssh/sshd_config, 110

/ proses, 48

/sys, 48

/var/lib/dpkg/, 212

/var/www/html/, 114

CPU 32-bit, 16

CPU 64-bit, 16

A

a2dismod, 113

a2enmod, 113

a2ensite, 114

MENERIMA, 155

rekening

penciptaan, 107

nonaktifkan, 109

modifikasi, 108

aktivitas, pemantauan, 162

tambahkan pengguna ke grup, 108 grup tambahan, 109

pengguna tambahan, 108

kata sandi administrator, 72 Alat Paket Lanjutan, 171 ajudan (paket Debian), 163

AllowOverride, arahan Apache, 115, 116 analisis

kerentanan, 6

aplikasi web, 6

mungkin, 255

Apache, 113

arahan, 115

Arahan Apache, 116

penilaian aplikasi, 291 aplikasi

koleksi, 10

menu, 5 menerapkan tambalan, 227 sesuai, 124

AP, 171

konfigurasi, 195

tampilan tajuk, 185

konfigurasi awal, 81

antarmuka, 190

pencarian paket, 185

menjepit, 196

preferensi, 196

tepat, 176

tepat build-dep, 226

apt dist-peningkatan, 179

peningkatan penuh yang tepat, 179

tepat instal, 177

pembersihan yang tepat, 180

apt hapus, 180

pencarian tepat, 186

pertunjukan yang tepat, 186

sumber yang tepat, 223

pembaruan tepat, 176

peningkatan yang tepat, 179

apt-cache, 185

dumpavail apt-cache, 187

pkgnames apt-cache, 187

kebijakan apt-cache, 187

pencarian apt-cache, 186

pertunjukan apt-cache, 186

apt-cdrom, 172

tepat-dapatkan, 176

apt-get dist-peningkatan, 179

instal apt-get, 177

pembersihan apt-get, 181

apt-get hapus, 180

pembaruan apt-get, 176

peningkatan apt-get, 179

kunci tepat, 203

tanda apt otomatis, 200

manual tanda apt, 200

indeks-apt-xapian, 186

apt.conf.d/, 195

bakat, 176, 190

peningkatan dist bakat, 179

peningkatan penuh bakat, 179

pemasangan bakat, 177

bakat markauto, 200

pembersihan bakat, 181

penghapusan bakat, 180

peningkatan aman bakat, 179

pencarian bakat, 186

pertunjukan bakat, 186

bakat unmarkauto, 200

pembaruan bakat, 176

bakat mengapa, 200 arsitektur

dukungan multi-lengkungan, 200

Instalasi ARM, 94 penilaian

aplikasi, 291

kotak hitam, 292

formalisasi, 293

kerentanan, 284

kotak putih, 292 serangan

sisi klien, 297

basis data, 6

penolakan layanan, 295 kerusakan memori, 295

kata sandi, 6, 296

jenis, 294

jaringan, 296

nirkabel, 6

audit, keamanan, 5 pembuktian keaslian

otentikasi paket, 202 AuthName, arahan Apache, 116 AuthType, arahan Apache, 116 AuthUserFile, arahan Apache, 116 instalasi otomatis, 91 paket yang diinstal secara otomatis, 199 efek longsoran, 163

cache-aksi, 186

B

proses latar belakang, 57

BackTrack, XXI, 2

bb, 57

BIOS, 24

blokir file perangkat, 49 boot preseed, 92

layar boot, 67 kunci USB yang dapat di-boot, 19 bootloader, 83

BOOTP, 252

Istirahat, bidang header, 209 ketergantungan yang rusak, 189

Bruce Schneier, 150

serangan brute force, 296

penyangga

meluap, 295

menerima penyangga, 156

laporan bug, 129

bug.kali.org, 133

membangun dependensi, instalasi, 226 opsi bangun, 229

Membangun-Tergantung, 226 bangunan

gambar ISO langsung kustom, 237 sebuah paket, 231

C

tembolok, proksi, 82

kucing, 56

CD, 52

cdimage.kali.org, 14, 175

preseed cdrom, 93

sertifikasi, 302

mengejar, 108

rantai, 154

berkas perubahan log, 266

changelog.Debian.gz, 126 file perangkat karakter, 49 keamanan pemeriksaan, 164

checksum, 214

koki, 255

chfn, 108

chgrp, 58

chmod, 58 pilihan

dari negara, 69

bahasa, 68

dikunyah, 58

chroot, 239

chsh, 108

serangan sisi klien, 297

klaster, klaster PostgreSQL, 111, 113

garis komando, 51

komunitas, 128 perbandingan versi, 185 kompilasi

dari sebuah kernel, 233

uji penetrasi kepatuhan, 288 komponen (dari repositori), 173 conffile, 214

file kerahasiaan, 85

konfigurasi, skrip debconf, 214 konfigurasi

membuat paket konfigurasi, 263 file, 214

konfigurasi awal APT, 81 manajemen, 255

DHCP jaringan, 71

statis, 71

dari kernel, 235

konfigurasi program, 110

konflik, 208

Konflik, bidang tajuk, 208 kontribusi, bagian, 173

kontrol, 206

file kontrol, 266

jumlah kontrol, 163

kontrol.tar.gz, 211 menyalin, gambar ISO, 19 hak cipta, 127

berkas hak cipta, 265

pemilihan negara, 69

polisi, 53

dibuatb, 112

buat pengguna, 112 penciptaan

dari database PostgreSQL, 112 dari pengguna PostgreSQL, 112

dari kelompok, 109

akun pengguna, 107 kredensial, default, 153

skrip lintas situs (XSS), 296 pengaturan kripto, 243

kata sandi nuklir, 246 kustomisasi gambar ISO langsung, 237

D

penilaian basis data, 6

server basis data, 111

dch, 226

DD, 22

debconf, 214

debconf-dapatkan, 97

debconf-get-pilihan, 94

set-debconf, 97

DEBEMAIL, 265

NAMA DEBFULL, 265

Debian

hubungan dengan Kali Linux, 4 Buku Pegangan Administrator Debian, 303 Pedoman Perangkat Lunak Bebas Debian, 5 Debian GNU/Linux, 2

Kebijakan Debian, 5

debian-arsip-keyring, 203

debian-kernel-buku pegangan, 233

debian/log perubahan, 226, 266

debian/kontrol, 266

debian/hak cipta, 265

debian/patch, 225

debian/aturan, 229, 267

membangun kembali, 232

kata sandi default, 153

default.target, 117 penghapusan grup, 109 delgrup, 109

penolakan layanan, 295 ketergantungan, 207

Tergantung, bidang tajuk, 207 lingkungan desktop, 3

pilihan selama membangun ISO langsung, 238 berbasis desktop, 263

mendeteksi perubahan pada sistem file, 162 berkas perangkat, 49

df, 60

dh-membuat, 264

dh_instal, 267

DHCP, 252

serangan kamus, 296

arahan, Apache, 115, 116 DirectoryIndex, arahan Apache, 115 menonaktifkan akun, 109

prasetel disk, 93

Disk (program), 20

membahas, 23

distribusi, Linux, 2

dm-ruang bawah tanah, 86

pesan, 60

DNAT, 155

dnsmasq, 252

docs.kali.org, 127

dokumentasi, 124, 126 Download

gambar ISO, 14

sumber, 223

dpkg, 170

basis data, 212

dpkg --verifikasi, 162

operasi internal, 213

paket dpkg-build, 231

dpkg-deb, 232

dpkg-sumber --komit, 227 drive, drive USB, 19

Jatuhkan 155

dropdb, 112

pengguna drop, 112

dual boot, 84

E

gema, 54

editor, 56

partisi terenkripsi, 85

kegigihan terenkripsi, 243 teknik

membalikkan, 6

rekayasa sosial, 7 Meningkatkan, bidang tajuk, 208 lingkungan Hidup

variabel lingkungan, 54 ExecCGI, arahan Apache, 115

modul eksekusi, garam, 256 eksekusi, benar, 57

eksperimental, 197

Penjelasan, 198

alat eksploitasi, 7

F

gagal2ban, 152

fitur, 7

fg, 57 fillet

kerahasiaan, 85

file konfigurasi, 214

berkas sistem, 49 berkas sistem

hirarki, 54

aturan penyaringan, 154, 157

Temukan, 56

sidik jari, 163

firewall, 153

IkutiSymLinks, arahan Apache, 115 forensik, 7

mode, 8

formalisasi penilaian, 293 disk Format, 49

forum, 128

forum.kali.org, 128

MAJU, 154

bebas, 60

simpul bebas, 128

pembuat fw, 160

G

dapatkan sumbernya, 223 dapatkan, 108

git klon, 225

masalah GitHub, 144

gnome, 3

gnome-disk-utilitas, 20

gnome-sistem-monitor, 162 GNU

informasi, 126

gpasswd, 109

kunci GPG, 17

grafis.target, 117

mengerti, 56 kelompok

tambahkan pengguna, 108 perubahan, 109

penciptaan, 109

penghapusan, 109

volume, 86

pemilik, 57

grupmod, 109

grub, 83

kunci-gui-apt, 204

partisi dipandu, 75

H

penemuan perangkat keras, 61

tumpukan korupsi, 295 sejarah Kali Linux, 2 RUMAH, 55

direktori rumah, 55 tuan rumah, tuan rumah maya, 114 htpasswd, 116

proksi HTTP, 82

server HTTP, 113

http.kali.org, 174

HTTPS, 114

Hiper-V, 25

I

ICMP, 156

Indo, 60, 109

jika naik turun, 105

peniruan, 7

Termasuk, arahan Apache, 115 ketidakcocokan, 209

Indeks, arahan Apache, 115 informasi, 126

pengumpulan informasi, 6

prasetel initrd, 92

MEMASUKKAN, 154

instalasi, 66

otomatis, 91

membangun dependensi, 226 pada perangkat ARM, 94

instalasi paket, 176, 177

penyelesaian masalah, 95

tanpa perawatan, 91

penginstalan pra-penyemaian, 92

luapan bilangan bulat, 295

Protokol Pesan Kontrol Internet, 156 tabel ip6, 153, 157

iptables, 153, 157

saluran IRC, 128

isc-dhcp-server, 252 Gambar ISO

autentikasi, 16

booting, 24

penyalinan, 19

membangun kustom, 237

mendownload 14

cermin, 14

varian, 16

J

jurnal, 60

jurnalctl, 60

K

Kali Linux

komunitas, 128

dokumentasi, 127

mendownload 14

fitur, 7

mulai, 14

sejarah, 2

paket meta, 239

kebijakan, 9

hubungan dengan Debian, 4 repositori, 173

kali-arsip-keyring, 203

kali-perdarahan-tepi, 174, 197

kali-default, 263

kali-dev, 4, 174

kali-linux-* meta-paket, 239

kali-menu, 263

kali-meta, 263

kali bergulir, 4, 173

KDE, 3

inti, 48

kompilasi, 233

konfigurasi, 235

log, 60

sumber, 234

kunci

kunci otentikasi APT, 204 Kunci USB, 19

tata letak papan ketik, 70

membunuh, 57

penakluk, 126

KVM, 25

L

pilihan bahasa, 68

tata letak, papan ketik, 70

kurang, 56

libapache-mod-php, 113

Linux, 48

distribusi, 2

inti, 2, 8

sumber kernel, 234 gambar ISO langsung, 14

membangun kustom, 237

boot langsung, 240

membangun hidup, 237

menambahkan file, 240

penyemaian debconf, 239

kait, 239

paket untuk menginstal, 238 pemuat

pemuat, 83

CATATAN, 155

pemeriksaan log, 161

masuk, 161

Manajer Volume logis, 86

masuk, masuk jarak jauh, 110 log

bakat, 193

dpkg, 188

jurnal, 60

inti, 60

monitoring, 161

aku, 52

lsdev, 61

lshw, 61

lspci, 61

lspcmcia, 61

lsusb, 61

LUKS, 86

lvm, 86

LXDE, 3

M

mesin, mesin virtual, 24 bagian utama, 173

buat deb-pkg, 236

file make, 267

manusia, 124 pengelolaan

manajemen konfigurasi, 255

layanan, 117

halaman manual, 124

paket yang diinstal secara manual, 199 masker

topeng hak, 59

MENYAMAR, 155

catatan boot utama, 84 tuan, tuan garam, 255 PASANGAN, 3

MD5, 163

md5sum, 214

kerusakan memori, 295

menu, menu aplikasi Kali Linux, 5 paket meta, 207, 209

kali-linux-*, 239

Metasploit Dilepas, 303 antek, antek garam, 255

cermin, 14, 81, 174

mkdir, 53

mkfs, 49

modifikasi paket, 222 modifikasi, benar, 57

monitoring, 161

aktivitas, 162

file, 163

file log, 161

lebih, 56

Gunung, 49

titik pemasangan, 79

Multi-Lengkungan, 200

multi-pengguna.target, 117

MultiViews, arahan Apache, 115 video musik, 53

N

filter bersih, 153

konfigurasi jaringan, 71, 104

dengan ifupdown, 105

dengan Manajer Jaringan, 104

dengan systemd-jaringan, 106

instalasi jaringan, 252

cermin jaringan, 81

jaringan preseed, 93

layanan jaringan, 10

mengamankan, 153

Pengelola jaringan, 104

baru, 58, 109

BERITA.Debian.gz, 126

tidak bebas, bagian, 173

kata sandi nuklir, 246

O

representasi oktal dari hak, 59 Keamanan Ofensif, 2

opensh-server, 110

Opsi, arahan Apache, 115 KELUARAN, 154

melimpah, penyangga, 295

sistem file overlay, 241

pemilik

kelompok, 57

Pengguna, 57

P

paket

pemeriksaan keaslian, 202

paket biner, 170

membangun, 231

konfigurasi, 263

konflik, 208

pemeriksaan konten, 184

paket Debian, 170

ketergantungan, 207

daftar file, 181

daftar tajuk, 184

ketidakcocokan, 209

informasi, 184

instalasi, 176, 177

membuat perubahan, 226

meta-informasi, 204, 206

modifikasi, 222

prioritas, 196

membersihkan, 181

pemindahan, 177, 180

penggantian, 210

gudang, 269

segel, 202

Cari, 182, 185

tanda tangan, 202

sumber dari, 172

paket sumber, 170

status, 182

membongkar, 177

perbandingan versi, 185

paket maya, 209

pelacak paket, 4

Paket.xz, 171 pengemasan

opsi bangun, 229

paket konfigurasi, 263 versi hulu baru, 229

paket

Saring, 153

AKU P, 153

PAE (Ekstensi Alamat Fisik), 35 berpisah, 242

pembagian

terenkripsi, 85

partisi swap, 79

partisi, 74

partisi dipandu, 75

partisi manual, 77

sandi, 108

kata sandi, 108

serangan, 296

kata sandi default, 153

kebijakan, 152

serangan kata sandi, 6

tambalan, 227

aplikasi tambalan, 227

JALUR, 53

PCI, 288

kepatuhan uji penetrasi, 288

tradisional, 289

pengujian penetrasi, 5 kursus pengujian penetrasi, 303 izin, 57

kegigihan, 240

terenkripsi, 243

beberapa toko, 244

pg_createcluster, 113

pg_ctlcluster, 113

pg_dropcluster, 113

pg_hba.conf, 111

pg_lscluster, 113

pg_renamecluster, 113

pg_upgradecluster, 113

kunci PGP, 17

php, 113

PID, pengidentifikasi proses, 50 Pin, 198

Prioritas Pin, 198

info, 126

ping, 156

menyematkan, menyematkan APT, 196 titik, titik pemasangan, 79 pasca eksploitasi, 7

PostgreSQL, 111

pascainst, 211

pascarm, 211

PEMESANAN, 154

pra-ketergantungan, 207

Pra-Tergantung, bidang tajuk, 207 preferensi, 196

mendahului, 211

prematur, 211

PREOUTING, 154

file awal, 93

preseeding penginstal debian, 92 prioritas

prioritas paket, 196 program

konfigurasi, 110 Menyediakan, bidang tajuk, 209 proksi, 82

cache proxy, 82

hal, 57

wayang, 255

pembersihan paket, 181 membersihkan paket, 181 pwd, 52

boot PXE, 252

Q

QCOW, 30

QEMU, 25

R

baca, benar, 57

README.Debian, 126

menerima penyangga, 156 Merekomendasikan, bidang tajuk, 208 MENGALIHKAN, 155

pengalihan, 56

instalasi ulang, 189

MENOLAK, 155

Rilis.gpg, 203

masuk jarak jauh, 110 penghapusan paket, 177 menghapus paket, 180 penggantian, 210

Mengganti, bidang tajuk, 210 laporkan bug, 129 melaporkan kesalahan, 139

alat pelaporan, 7 penyimpanan paket, 269 teguran, 269

Membutuhkan, arahan Apache, 116

persyaratan, persyaratan instalasi minimal, 66

mode penyelamatan penginstal, 84 mengubah ukuran partisi, 77 mengambil sumber, 223 rekayasa terbalik, 6

hak, 57

topeng, 59

representasi oktal, 59

model risiko, 150

peringkat risiko, 286

pemburu, 164

rm, 53

rmdir, 53

Bergulir, Kali Bergulir, 3 root 10

kata sandi akar, 72, 153

RTFM, 124

file aturan, 267

S

modul eksekusi garam, 256 formula garam, 258

modul keadaan garam, 259 negara garam, 258

kunci garam, 255

tumpukan garam, 255

Samhain, 164

pemindaian utas, 286

Schneier, Bruce, 150 pencarian paket, 185 bagian

berkontribusi, 173

utama, 173

tidak bebas, 173

boot aman, 24

mengamankan, 150

sebuah laptop, 152

sebuah server, 152

layanan jaringan, 153 keamanan

penilaian, 280

audit, 5

kebijakan, 150

file layanan, file layanan systemd, 117 manajemen layanan, 117

direktori setgid, 58

setgid, benar, 58

setuid, benar, 58

Mempersiapkan, 24

sg, 109

SHA1, 163

SHA256SUM, 16

kulit, 52

mengecilkan partisi, 77 sinyal, 57

tanda tangan

tanda tangan paket, 202

SNAT, 155

mengendus, 7

alat rekayasa sosial, 7 sumber

paket, 172

dari kernel Linux, 234 paket, 170

pengambilan, 223 paket sumber

membangun, 231

membuat perubahan, 226

sumber. daftar, 172

Sumber.xz, 171

pemalsuan, 7

injeksi SQL, 296

SSH, 110

ssl, 114

modul negara, garam, 259 sedikit lengket, 58

sudo, 10

Saran, bidang tajuk, 208 menukar, 79

partisi swap, 79

SymLinksIfOwnerMatch, arahan Apache, 115 sinaptik, 190, 194

sistem administrasi, 303

layanan sistem, 7 sistem, sistem berkas, 49 sistemctl, 117

sistemd, 117

systemd-jaringan, 106

systemd-diselesaikan, 107

T

target, target sistemd, 117 TFTP, 252

tftpd-hpa, 252

model ancaman, 150

TLS, 114

teratas, 162 pelacak

pelacak paket, 4 tes penetrasi tradisional, 289 latihan, 302

kabel trip, 164

instalasi pemecahan masalah, 95 kepercayaan, jaringan kepercayaan, 17

kunci tepercaya, 204

U

UEFI, 24

ULOG, 155

umask, 59

nama kamu, 60

instalasi tanpa pengawasan, 91

pemasangan serikat, 241

satuan, satuan sistem, 117 membongkar

paket biner, 177 meningkatkan

menangani masalah setelah peningkatan, 187 peningkatan sistem, 179

versi upstream, mengemas yang baru, 229 Kunci USB, 19

pemakai

pemilik, 57

ruang pengguna, 48

V

variabel, lingkungan, 54 varian gambar ISO langsung, 238 VDI, 30

versi, perbandingan, 185

semangat, 107

viw, 107

tuan rumah maya, 114

mesin virtual, 24

memori maya, 79

paket maya, 209

Kotak Virtual, 25

VMware, 25 volume

kelompok, 86

volume logis, 86

volume fisik, 86 kerentanan

analisis, 6

penilaian, 284

sisi klien, 297 penolakan layanan, 295

kerusakan memori, 295

kata sandi, 296

scan, 286

jenis, 294

jaringan, 296

W

WantedBy, arahan systemd, 118 Ingin, arahan systemd, 118 pembatasan akses web, 116

analisis aplikasi web, 6 serangan web, 296

otentikasi web, 115 jaringan kepercayaan, 17

server web, 113

Pencitra Disk Win32, 19 serangan nirkabel, 6

menulis, benar, 57

X

XDG, 55

Xen, 25

Xfce, 3

Y

<Sebelumnya | Konten | Selanjutnya>