<Sebelumnya | Konten | Selanjutnya>
12.3.2. Menuju Pengujian Penetrasi‌‌
Anda mungkin menyadari sekarang bahwa buku ini tidak mengajarkan Anda pengujian penetrasi. Tetapi hal-hal yang Anda pelajari masih penting. Anda sekarang siap untuk sepenuhnya memanfaatkan kekuatan Kali Linux, kerangka pengujian penetrasi terbaik. Dan Anda memiliki keterampilan dasar Linux yang diperlukan untuk berpartisipasi dalam pelatihan Keamanan Serangan.
Jika Anda merasa belum siap untuk kursus berbayar, Anda bisa memulainya dengan mengikuti Metasploit Unleashed2 pelatihan online gratis. Metasploit adalah alat pengujian penetrasi yang sangat populer dan Anda harus mengetahuinya jika Anda serius dengan rencana Anda untuk mempelajari pengujian penetrasi.
Langkah logis selanjutnya adalah mengikuti Pengujian Penetrasi dengan Kali Linux3 kursus online yang memimpin jalan menuju sertifikasi "Profesional Bersertifikat Keamanan Ofensif" yang terkenal. Kursus online ini dapat diikuti sesuai keinginan Anda, tetapi sertifikasi sebenarnya adalah tes penetrasi langsung yang sulit, berdurasi 24 jam, dengan kata-kata nyata, yang berlangsung di jaringan VPN yang terisolasi.
Apakah Anda siap menghadapi tantangan?
2https://www.offensive-security.com/metasploit-unleashed/ 3https://www.offensive-security.com/information-security-training/‌
Indeks
_
.config, 235
.d, 195
.htaccess, 116
/perkembangan, 48
/etc/apt/apt.conf.d/, 195
/etc/apt/preferensi, 196
/etc/apt/sources.list, 172
/etc/apt/trusted.gpg.d/, 203
/etc/grup, 107
/etc/gshadow, 107
/etc/jaringan/antarmuka, 105
/etc/passwd, 107
/etc/garam/antek, 255
/etc/bayangan, 107
/etc/ssh/sshd_config, 110
/ proses, 48
/sys, 48
/var/lib/dpkg/, 212
/var/www/html/, 114
CPU 32-bit, 16
CPU 64-bit, 16
A
a2dismod, 113
a2enmod, 113
a2ensite, 114
MENERIMA, 155
rekening
penciptaan, 107
nonaktifkan, 109
modifikasi, 108
aktivitas, pemantauan, 162
tambahkan pengguna ke grup, 108 grup tambahan, 109
pengguna tambahan, 108
kata sandi administrator, 72 Alat Paket Lanjutan, 171 ajudan (paket Debian), 163
AllowOverride, arahan Apache, 115, 116 analisis
kerentanan, 6
aplikasi web, 6
mungkin, 255
Apache, 113
arahan, 115
Arahan Apache, 116
penilaian aplikasi, 291 aplikasi
koleksi, 10
menu, 5 menerapkan tambalan, 227 sesuai, 124
AP, 171
konfigurasi, 195
tampilan tajuk, 185
konfigurasi awal, 81
antarmuka, 190
pencarian paket, 185
menjepit, 196
preferensi, 196
tepat, 176
tepat build-dep, 226
apt dist-peningkatan, 179
peningkatan penuh yang tepat, 179
tepat instal, 177
pembersihan yang tepat, 180
apt hapus, 180
pencarian tepat, 186
pertunjukan yang tepat, 186
sumber yang tepat, 223
pembaruan tepat, 176
peningkatan yang tepat, 179
apt-cache, 185
dumpavail apt-cache, 187
pkgnames apt-cache, 187
kebijakan apt-cache, 187
pencarian apt-cache, 186
pertunjukan apt-cache, 186
apt-cdrom, 172
tepat-dapatkan, 176
apt-get dist-peningkatan, 179
instal apt-get, 177
pembersihan apt-get, 181
apt-get hapus, 180
pembaruan apt-get, 176
peningkatan apt-get, 179
kunci tepat, 203
tanda apt otomatis, 200
manual tanda apt, 200
indeks-apt-xapian, 186
apt.conf.d/, 195
bakat, 176, 190
peningkatan dist bakat, 179
peningkatan penuh bakat, 179
pemasangan bakat, 177
bakat markauto, 200
pembersihan bakat, 181
penghapusan bakat, 180
peningkatan aman bakat, 179
pencarian bakat, 186
pertunjukan bakat, 186
bakat unmarkauto, 200
pembaruan bakat, 176
bakat mengapa, 200 arsitektur
dukungan multi-lengkungan, 200
Instalasi ARM, 94 penilaian
aplikasi, 291
kotak hitam, 292
formalisasi, 293
kerentanan, 284
kotak putih, 292 serangan
sisi klien, 297
basis data, 6
penolakan layanan, 295 kerusakan memori, 295
kata sandi, 6, 296
jenis, 294
jaringan, 296
nirkabel, 6
audit, keamanan, 5 pembuktian keaslian
otentikasi paket, 202 AuthName, arahan Apache, 116 AuthType, arahan Apache, 116 AuthUserFile, arahan Apache, 116 instalasi otomatis, 91 paket yang diinstal secara otomatis, 199 efek longsoran, 163
cache-aksi, 186
B
proses latar belakang, 57
BackTrack, XXI, 2
bb, 57
BIOS, 24
blokir file perangkat, 49 boot preseed, 92
layar boot, 67 kunci USB yang dapat di-boot, 19 bootloader, 83
BOOTP, 252
Istirahat, bidang header, 209 ketergantungan yang rusak, 189
Bruce Schneier, 150
penyangga
meluap, 295
laporan bug, 129
bug.kali.org, 133
membangun dependensi, instalasi, 226 opsi bangun, 229
Membangun-Tergantung, 226 bangunan
gambar ISO langsung kustom, 237 sebuah paket, 231
C
kucing, 56
CD, 52
cdimage.kali.org, 14, 175
sertifikasi, 302
mengejar, 108
rantai, 154
changelog.Debian.gz, 126 file perangkat karakter, 49 keamanan pemeriksaan, 164
checksum, 214
koki, 255
chfn, 108
chgrp, 58
chmod, 58 pilihan
dari negara, 69
bahasa, 68
dikunyah, 58
chroot, 239
chsh, 108
klaster, klaster PostgreSQL, 111, 113
komunitas, 128 perbandingan versi, 185 kompilasi
uji penetrasi kepatuhan, 288 komponen (dari repositori), 173 conffile, 214
konfigurasi, skrip debconf, 214 konfigurasi
membuat paket konfigurasi, 263 file, 214
konfigurasi awal APT, 81 manajemen, 255
statis, 71
dari kernel, 235
konflik, 208
Konflik, bidang tajuk, 208 kontribusi, bagian, 173
kontrol, 206
file kontrol, 266
jumlah kontrol, 163
kontrol.tar.gz, 211 menyalin, gambar ISO, 19 hak cipta, 127
polisi, 53
dibuatb, 112
buat pengguna, 112 penciptaan
dari database PostgreSQL, 112 dari pengguna PostgreSQL, 112
dari kelompok, 109
akun pengguna, 107 kredensial, default, 153
skrip lintas situs (XSS), 296 pengaturan kripto, 243
kata sandi nuklir, 246 kustomisasi gambar ISO langsung, 237
D
dch, 226
DD, 22
debconf, 214
set-debconf, 97
DEBEMAIL, 265
NAMA DEBFULL, 265
Debian
hubungan dengan Kali Linux, 4 Buku Pegangan Administrator Debian, 303 Pedoman Perangkat Lunak Bebas Debian, 5 Debian GNU/Linux, 2
debian-kernel-buku pegangan, 233
debian/log perubahan, 226, 266
debian/kontrol, 266
debian/patch, 225
debian/aturan, 229, 267
default.target, 117 penghapusan grup, 109 delgrup, 109
penolakan layanan, 295 ketergantungan, 207
Tergantung, bidang tajuk, 207 lingkungan desktop, 3
pilihan selama membangun ISO langsung, 238 berbasis desktop, 263
mendeteksi perubahan pada sistem file, 162 berkas perangkat, 49
DHCP, 252
serangan kamus, 296
arahan, Apache, 115, 116 DirectoryIndex, arahan Apache, 115 menonaktifkan akun, 109
DNAT, 155
dnsmasq, 252
docs.kali.org, 127
dokumentasi, 124, 126 Download
sumber, 223
basis data, 212
dpkg-sumber --komit, 227 drive, drive USB, 19
Jatuhkan 155
dropdb, 112
pengguna drop, 112
E
editor, 56
kegigihan terenkripsi, 243 teknik
rekayasa sosial, 7 Meningkatkan, bidang tajuk, 208 lingkungan Hidup
variabel lingkungan, 54 ExecCGI, arahan Apache, 115
modul eksekusi, garam, 256 eksekusi, benar, 57
F
fg, 57 fillet
kerahasiaan, 85
berkas sistem, 49 berkas sistem
Temukan, 56
sidik jari, 163
firewall, 153
IkutiSymLinks, arahan Apache, 115 forensik, 7
formalisasi penilaian, 293 disk Format, 49
MAJU, 154
G
dapatkan sumbernya, 223 dapatkan, 108
git klon, 225
gnome-sistem-monitor, 162 GNU
gpasswd, 109
mengerti, 56 kelompok
tambahkan pengguna, 108 perubahan, 109
penciptaan, 109
penghapusan, 109
pemilik, 57
grupmod, 109
grub, 83
H
tumpukan korupsi, 295 sejarah Kali Linux, 2 RUMAH, 55
direktori rumah, 55 tuan rumah, tuan rumah maya, 114 htpasswd, 116
proksi HTTP, 82
server HTTP, 113
HTTPS, 114
I
ICMP, 156
jika naik turun, 105
Termasuk, arahan Apache, 115 ketidakcocokan, 209
Indeks, arahan Apache, 115 informasi, 126
MEMASUKKAN, 154
membangun dependensi, 226 pada perangkat ARM, 94
instalasi paket, 176, 177
penginstalan pra-penyemaian, 92
Protokol Pesan Kontrol Internet, 156 tabel ip6, 153, 157
isc-dhcp-server, 252 Gambar ISO
autentikasi, 16
booting, 24
varian, 16
J
K
Kali Linux
dokumentasi, 127
sejarah, 2
paket meta, 239
hubungan dengan Debian, 4 repositori, 173
kali-perdarahan-tepi, 174, 197
kali bergulir, 4, 173
inti, 48
kompilasi, 233
konfigurasi, 235
kunci
kunci otentikasi APT, 204 Kunci USB, 19
membunuh, 57
L
kurang, 56
Linux, 48
sumber kernel, 234 gambar ISO langsung, 14
membangun hidup, 237
kait, 239
paket untuk menginstal, 238 pemuat
pemuat, 83
CATATAN, 155
masuk, masuk jarak jauh, 110 log
aku, 52
M
mesin, mesin virtual, 24 bagian utama, 173
manusia, 124 pengelolaan
halaman manual, 124
paket yang diinstal secara manual, 199 masker
MENYAMAR, 155
catatan boot utama, 84 tuan, tuan garam, 255 PASANGAN, 3
MD5, 163
md5sum, 214
kerusakan memori, 295
menu, menu aplikasi Kali Linux, 5 paket meta, 207, 209
kali-linux-*, 239
Metasploit Dilepas, 303 antek, antek garam, 255
mkdir, 53
modifikasi paket, 222 modifikasi, benar, 57
aktivitas, 162
file, 163
lebih, 56
MultiViews, arahan Apache, 115 video musik, 53
N
filter bersih, 153
dengan ifupdown, 105
mengamankan, 153
O
representasi oktal dari hak, 59 Keamanan Ofensif, 2
opensh-server, 110
Opsi, arahan Apache, 115 KELUARAN, 154
pemilik
kelompok, 57
Pengguna, 57
P
paket
membangun, 231
konflik, 208
daftar file, 181
instalasi, 176, 177
meta-informasi, 204, 206
prioritas, 196
membersihkan, 181
pemindahan, 177, 180
sumber dari, 172
membongkar, 177
Paket.xz, 171 pengemasan
opsi bangun, 229
paket konfigurasi, 263 versi hulu baru, 229
paket
Saring, 153
AKU P, 153
PAE (Ekstensi Alamat Fisik), 35 berpisah, 242
pembagian
terenkripsi, 85
sandi, 108
kata sandi, 108
serangan, 296
JALUR, 53
pengujian penetrasi, 5 kursus pengujian penetrasi, 303 izin, 57
terenkripsi, 243
pg_ctlcluster, 113
pg_dropcluster, 113
pg_hba.conf, 111
pg_lscluster, 113
php, 113
PID, pengidentifikasi proses, 50 Pin, 198
ping, 156
menyematkan, menyematkan APT, 196 titik, titik pemasangan, 79 pasca eksploitasi, 7
PostgreSQL, 111
PEMESANAN, 154
Pra-Tergantung, bidang tajuk, 207 preferensi, 196
PREOUTING, 154
file awal, 93
preseeding penginstal debian, 92 prioritas
prioritas paket, 196 program
konfigurasi, 110 Menyediakan, bidang tajuk, 209 proksi, 82
cache proxy, 82
hal, 57
wayang, 255
pembersihan paket, 181 membersihkan paket, 181 pwd, 52
boot PXE, 252
Q
R
baca, benar, 57
menerima penyangga, 156 Merekomendasikan, bidang tajuk, 208 MENGALIHKAN, 155
pengalihan, 56
instalasi ulang, 189
MENOLAK, 155
Rilis.gpg, 203
masuk jarak jauh, 110 penghapusan paket, 177 menghapus paket, 180 penggantian, 210
Mengganti, bidang tajuk, 210 laporkan bug, 129 melaporkan kesalahan, 139
alat pelaporan, 7 penyimpanan paket, 269 teguran, 269
Membutuhkan, arahan Apache, 116
persyaratan, persyaratan instalasi minimal, 66
mode penyelamatan penginstal, 84 mengubah ukuran partisi, 77 mengambil sumber, 223 rekayasa terbalik, 6
hak, 57
model risiko, 150
pemburu, 164
rm, 53
rmdir, 53
Bergulir, Kali Bergulir, 3 root 10
kata sandi akar, 72, 153
RTFM, 124
S
modul eksekusi garam, 256 formula garam, 258
modul keadaan garam, 259 negara garam, 258
kunci garam, 255
tumpukan garam, 255
Samhain, 164
Schneier, Bruce, 150 pencarian paket, 185 bagian
berkontribusi, 173
utama, 173
tidak bebas, 173
boot aman, 24
mengamankan, 150
layanan jaringan, 153 keamanan
audit, 5
kebijakan, 150
file layanan, file layanan systemd, 117 manajemen layanan, 117
sg, 109
SHA1, 163
SHA256SUM, 16
kulit, 52
mengecilkan partisi, 77 sinyal, 57
tanda tangan
SNAT, 155
alat rekayasa sosial, 7 sumber
paket, 172
dari kernel Linux, 234 paket, 170
pengambilan, 223 paket sumber
membangun, 231
sumber. daftar, 172
Sumber.xz, 171
injeksi SQL, 296
SSH, 110
ssl, 114
modul negara, garam, 259 sedikit lengket, 58
sudo, 10
Saran, bidang tajuk, 208 menukar, 79
SymLinksIfOwnerMatch, arahan Apache, 115 sinaptik, 190, 194
layanan sistem, 7 sistem, sistem berkas, 49 sistemctl, 117
T
target, target sistemd, 117 TFTP, 252
tftpd-hpa, 252
model ancaman, 150
TLS, 114
teratas, 162 pelacak
pelacak paket, 4 tes penetrasi tradisional, 289 latihan, 302
kabel trip, 164
instalasi pemecahan masalah, 95 kepercayaan, jaringan kepercayaan, 17
U
UEFI, 24
ULOG, 155
instalasi tanpa pengawasan, 91
satuan, satuan sistem, 117 membongkar
paket biner, 177 meningkatkan
menangani masalah setelah peningkatan, 187 peningkatan sistem, 179
versi upstream, mengemas yang baru, 229 Kunci USB, 19
pemakai
pemilik, 57
V
variabel, lingkungan, 54 varian gambar ISO langsung, 238 VDI, 30
semangat, 107
viw, 107
tuan rumah maya, 114
VMware, 25 volume
volume fisik, 86 kerentanan
penilaian, 284
sisi klien, 297 penolakan layanan, 295
kerusakan memori, 295
kata sandi, 296
jenis, 294
jaringan, 296
W
WantedBy, arahan systemd, 118 Ingin, arahan systemd, 118 pembatasan akses web, 116
analisis aplikasi web, 6 serangan web, 296
otentikasi web, 115 jaringan kepercayaan, 17
server web, 113
Pencitra Disk Win32, 19 serangan nirkabel, 6
X
Y