<Precedenti | Contenuti | Succ.>
12.3.2. Verso i test di penetrazione
Probabilmente avrai notato ormai che questo libro non ti ha insegnato i test di penetrazione. Ma le cose che hai imparato sono ancora importanti. Ora sei pronto per sfruttare appieno la potenza di Kali Linux, il miglior framework di test di penetrazione. E hai le competenze di base di Linux necessarie per partecipare alla formazione di Offensive Security.
Se ritieni di non essere ancora pronto per un corso a pagamento, puoi iniziare seguendo il Metasploit Unleashed2 formazione on line gratuita. Metasploit è uno strumento di test di penetrazione molto popolare e devi conoscerlo se prendi seriamente i tuoi piani per imparare i test di penetrazione.
Il prossimo passo logico sarebbe quindi seguire il Penetration Testing con Kali Linux3 corso online che apre il percorso verso la famosa certificazione “Offensive Security Certified Professional”. Questo corso online può essere seguito secondo i tuoi ritmi, ma la certificazione è in realtà un difficile test di penetrazione pratico, lungo 24 ore, che si svolge in una rete VPN isolata.
Sei pronto per la sfida?
2https://www.offensive-security.com/metasploit-unleashed/ 3https://www.offensive-security.com/information-security-training/
Indice
_
.config, 235
.d, 195
.htaccess, 116
/dev, 48
/etc/apt/apt.conf.d/, 195
/etc/apt/preferenze, 196
/etc/apt/sources.list, 172
/etc/apt/trusted.gpg.d/, 203
/etc/gruppo, 107
/etc/gombra, 107
/etc/rete/interfacce, 105
/etc/password, 107
/etc/sale/minion, 255
/etc/ombra, 107
/etc/ssh/sshd_config, 110
/proc, 48
/sis, 48
/var/lib/dpkg/, 212
/var/www/html/, 114
CPU a 32 bit, 16
CPU a 64 bit, 16
A
a2dismod, 113
a2enmod, 113
a2ensite, 114
ACCETTO, 155
conto
creazione, 107
disabilitare, 109
modifica, 108
attività, monitoraggio, 162
aggiungere un utente a un gruppo, 108 addgroup, 109
utente aggiuntivo, 108
password amministratore, 72 Advanced Package Tool, 171 aiutante (pacchetto Debian), 163
AllowOverride, direttiva Apache, 115, 116 .
vulnerabilità, 6
applicazione web, 6
sensibile, 255
Apache, 113
direttive, 115
Direttive Apache, 116
valutazioni delle applicazioni, 291 applicazioni
collezione, 10
menu, 5 applicando una patch, 227 a proposito, 124
APT, 171
configurazione, 195
display dell'intestazione, 185
configurazione iniziale, 81
interfacce, 190
ricerca pacchetto, 185
appuntare, 196
preferenze, 196
adatto, 176
apt build-dep, 226
apt dist-aggiornamento, 179
apt aggiornamento completo, 179
installazione appropriata, 177
apt purga, 180
apt rimuovere, 180
ricerca adatta, 186
spettacolo adatto, 186
fonte appropriata, 223
aggiornamento appropriato, 176
aggiornamento adatto, 179
apt-cache, 185
apt-cache dumpavail, 187
nomi di pacchetto apt-cache, 187
politica apt-cache, 187
ricerca apt-cache, 186
apt-cache mostra, 186
apt-cdrom, 172
apt-get, 176
apt-get dist-upgrade, 179
apt-get install, 177
apt-get purga, 181
apt-get rimuovi, 180
aggiornamento apt-get, 176
aggiornamento apt-get, 179
chiave apt, 203
apt-mark automatico, 200
manuale apt-mark, 200
indice apt-xapian, 186
apt.conf.d/, 195
attitudine, 176, 190
aptitude dist-upgrade, 179
aggiornamento completo attitudinale, 179
installazione aptitude, 177
attitudine markauto, 200
purga attitudinale, 181
attitudine rimuovere, 180
aggiornamento sicuro di attitudine, 179
ricerca attitudinale, 186
spettacolo attitudinale, 186
attitudine unmarkauto, 200
aggiornamento attitudinale, 176
attitudine perché, 200 architettura
supporto multi-arco, 200
Installazioni ARM, 94 valutazione
applicazione, 291
scatola nera, 292
formalizzazione, 293
vulnerabilità, 284
scatola bianca, 292 attacchi
lato cliente, 297
banca dati, 6
negazione del servizio, 295 corruzione della memoria, 295
parola d'ordine, 6, 296
tipi di, 294
rete, 296
senza fili, 6
controllo, sicurezza, 5 autenticazione
autenticazione pacchetto, 202 AuthName, direttiva Apache, 116 AuthType, direttiva Apache, 116 AuthUserFile, direttiva Apache, 116 installazione automatica, 91 pacchetti installati automaticamente, 199 effetto valanga, 163
axi-cache, 186
B
processo in background, 57
Back Track, XXI, 2
BG, 57
BIOS, 24
file del dispositivo a blocchi, 49 avvio preimpostato, 92
schermata di avvio, 67 chiavetta USB avviabile, 19 bootloader, 83
BOOTP, 252
Interruzioni, campo di intestazione, 209 dipendenza spezzata, 189
Bruce Schneier, 150
bufferizzare
straripamento, 295
bugs.kali.org, 133
creare dipendenze, installazione, 226 opzioni di costruzione, 229
build-dipende, 226 edificio
un'immagine ISO live personalizzata, 237 un pacco, 231
C
gatto, 56
CD, 52
cdimage.kali.org, 14, 175
certificazione, 302
cambiamento, 108
catena, 154
file di registro delle modifiche, 266
log delle modifiche.Debian.gz, 126 file del dispositivo a caratteri, 49 controllare la sicurezza, 164
checksum, 214
Chef, 255
franchi, 108
cambia, 58
chmod, 58 scegliere
di paese, 69
di lingua, 68
masticare, 58
chroot, 239
accidenti, 108
cluster, cluster PostgreSQL, 111, 113
comunità, 128 confronto delle versioni, 185 compilazione
di un nocciolo, 233
test di penetrazione della conformità, 288 componente (di un repository), 173 conffile, 214
config, script debconf, 214 configurazione
creazione di pacchetti di configurazione, 263 File, 214
configurazione iniziale di APT, 81 gestione, 255
statico, 71
del nocciolo, 235
configurazione del programma, 110
conflitti, 208
Conflitti, campo di intestazione, 208 contributo, sezione, 173
controllo, 206
controllo.tar.gz, 211 copia, immagine ISO, 19 diritto d'autore, 127
poliziotto, 53
creatob, 112
creare un utente, 112 creazione
di un database PostgreSQL, 112 di un utente PostgreSQL, 112
di gruppi, 109
di account utente, 107 credenziali, impostazione predefinita, 153
scripting tra siti (XSS), 296 configurazione criptata, 243
password nucleare, 246 personalizzazione dell'immagine ISO live, 237
D
valutazione della banca dati, 6
dch, 226
dd 22
debconf, 214
set-debconf, 97
DEBEMAIL, 265
DEBNOMECOMPLETO, 265
Debian
relazione con Kali Linux, 4 Manuale dell'amministratore Debian, 303 Linee guida per il software libero Debian, 5 DebianGNU/Linux, 2
portachiavi-archivio-debian, 203
debian/log delle modifiche, 226, 266
debian/patch, 225
debian/regole, 229, 267
target.predefinito, 117 cancellazione di un gruppo, 109 delgruppo, 109
negazione del servizio, 295 dipendenza, 207
Dipende, campo di intestazione, 207 ambiente desktop, 3
scelta durante la creazione di ISO live, 238 base desktop, 263
rilevare le modifiche sul filesystem, 162 file del dispositivo, 49
DHCP, 252
direttive, Apache, 115, 116 DirectoryIndex, direttiva Apache, 115 disattivare un account, 109
DNAT, 155
dnsmasq, 252
docs.kali.org, 127
documentazione, 124, 126 scaricare
le fonti, 223
Banca dati, 212
dpkg --verifica, 162
dpkg-source --commit, 227 unità, unità USB, 19
FAR CADERE, 155
dropdb, 112
utente drop, 112
E
editor, 56
persistenza crittografata, 243 ingegneria
Ingegneria sociale, 7 Migliora, campo di intestazione, 208 ambiente
variabile d'ambiente, 54 ExecCGI, direttiva Apache, 115
moduli di esecuzione, sale, 256 esecuzione, giusto, 57
F
fg, 57 filetto
sistema di file, 49 filesystem
regola di filtraggio, 154, 157
trova, 56
firewall, 153
FollowSymLinks, direttiva Apache, 115 forense, 7
formalizzazione della valutazione, 293 formattare il disco, 49
INOLTRARE, 154
G
ottenere le fonti, 223 ottenere, 108
clone git, 225
gnome-monitor-sistema, 162 GNU
passwordg, 109
greppo, 56 gruppo
aggiungi un utente, 108 modificare, 109
creazione, 109
cancellazione, 109
mod di gruppo, 109
larva, 83
H
corruzione del mucchio, 295 storia di Kali Linux, 2 CASA, 55
directory principale, 55 host, host virtuale, 114 htpasswd, 116
Proxy HTTP, 82
server HTTP, 113
HTTPS, 114
I
ICMP, 156
se updown, 105
Include, direttiva Apache, 115 incompatibilità, 209
Indici, direttiva Apache, 115 Informazioni, 126
INGRESSO, 154
delle dipendenze di compilazione, 226 su dispositivi ARM, 94
installazione del pacchetto, 176, 177
overflow intero, 295
Protocollo messaggi di controllo Internet, 156 tabelle ip6, 153, 157
server isc-dhcp, 252 Immagine ISO
avvio, 24
costruzione personalizzata, 237
varianti, 16
J
K
Kali Linux
documentazione, 127
storia, 2
meta-pacchetti, 239
rapporto con Debian, 4 repository, 173
kali-archivio-portachiavi, 203
kali-sanguinante-edge, 174, 197
meta-pacchetti kali-linux-*, 239
kali rotolamento, 4, 173
nocciolo, 48
compilazione, 233
configurazione, 235
chiave
chiavi di autenticazione di APT, 204 Chiavetta USB, 19
uccidere, 57
L
Di meno, 56
Linux, 48
sorgenti del kernel, 234 immagine ISO dal vivo, 14
costruzione personalizzata, 237
preconfigurazione debconf, 239
ganci, 239
pacchetti da installare, 238 caricatore
caricatore di avvio, 83
TRONCO D'ALBERO, 155
accesso, accesso remoto, 110 i registri
io, 52
M
macchina, macchina virtuale, 24 principale, sezione, 173
uomo, 124 gestione
gestione della configurazione, 255
pacchetti installati manualmente, 199 mask
MASCHERA, 155
record di avvio principale, 84 maestro, maestro di sale, 255 COMPAGNO, 3
MD5, 163
somme md5, 214
corruzione della memoria, 295
menu, il menu delle applicazioni di Kali Linux, 5 meta-pacchetto, 207, 209
kali-linux-*, 239
Metasploit scatenato, 303 servitore, servitore di sale, 255
mdir, 53
modifica di un pacchetto, 222 modifica, giusto, 57
attività, 162
File, 163
più, 56
multi-arco, 200
MultiView, direttiva Apache, 115 ww, 53
N
filtro di rete, 153
configurazione di rete, 71, 104
con ifupdown, 105
protezione, 153
nuovo grp, 58, 109
O
rappresentazione ottale dei diritti, 59 Sicurezza offensiva, 2
opensh-server, 110
Opzioni, direttiva Apache, 115 PRODUZIONE, 154
proprietario
gruppo, 57
utente, 57
P
pacchetto
costruire, 231
conflitto, 208
elenco di file, 181
installazione, 176, 177
meta-informazioni, 204, 206
priorità, 196
epurazione, 181
rimozione, 177, 180
fonte di, 172
disimballaggio, 177
Pacchetti.xz, 171 imballaggio
pacchetti di configurazione, 263 nuova versione a monte, 229
pacchetto
filtro, 153
PI, 153
PAE (estensione indirizzo fisico), 35 separato, 242
partizione
criptato, 85
password, 108
parola d'ordine, 108
attacchi, 296
SENTIERO, 53
conformità ai test di penetrazione, 288
test di penetrazione, 5 corso di test di penetrazione, 303 autorizzazioni, 57
criptato, 243
pg_ctlcluster, 113
pg_dropcluster, 113
pg_hba.conf, 111
pg_lsclusters, 113
PHP, 113
PID, identificatore di processo, 50 Spillo, 198
ping, 156
blocco, blocco APT, 196 punto, punto di montaggio, 79 dopo lo sfruttamento, 7
PostgreSQL, 111
POSTUTARE, 154
Pre-dipende, campo di intestazione, 207 preferenze, 196
PRECAUZIONI, 154
preconfigurazione del debian-installer, 92 priorità
priorità del pacchetto, 196 Programma
configurazione, 110 Fornisce, campo di intestazione, 209 procuratore, 82
p.s., 57
fantoccio, 255
spurgo di un pacco, 181 spurgo di un pacchetto, 181 pwd, 52
avvio PXE, 252
Q
R
ricevere tampone, 156 Raccomanda, campo di intestazione, 208 REINDIRIZZARE, 155
reinstallazione, 189
RIFIUTARE, 155
Rilascio.gpg, 203
accesso remoto, 110 rimozione di un pacco, 177 rimozione di un pacco, 180 sostituzione, 210
Sostituisce, campo di intestazione, 210 segnalare un bug, 129 segnala un errore, 139
strumenti di segnalazione, 7 repository di pacchetti, 269 riproporre, 269
Richiedi, direttiva Apache, 116
requisiti, requisiti minimi di installazione, 66
modalità di salvataggio dell'installatore, 84 ridimensionare una partizione, 77 recuperare le fonti, 223 ingegneria inversa, 6
diritti, 57
mmm, 53
rmdir, 53
Rotolamento, Kali Rotolamento, 3 radice, 10
password di root, 72, 153
RTFM, 124
S
moduli di esecuzione del sale, 256 formule di sale, 258
moduli allo stato salino, 259 stati salini, 258
chiave di sale, 255
salina, 255
Samhain, 164
Schneier, Bruce, 150 ricerca di pacchetti, 185 pagina
contributo, 173
principale, 173
non libero, 173
protezione, 150
servizi di rete, 153 problemi di
politica, 150
file di servizio, file di servizio systemd, 117 gestione dei servizi, 117
Impostare, 24
ciao, 109
SHA1, 163
SHA256SOMME, 16
conchiglia, 52
ridurre una partizione, 77 segnale, 57
firma
SNAT, 155
strumenti di ingegneria sociale, 7 source
di pacchi, 172
del kernel Linux, 234 pacchetto, 170
recupero, 223 pacchetto sorgente
costruire, 231
source.list, 172
Fonti.xz, 171
SQL Injection, 296
SSH, 110
ssl, 114
moduli di stato, sale, 259 un po' appiccicoso, 58
Sudo, 10
Suggerimenti, campo di intestazione, 208 scambiare, 79
SymLinksIfOwnerMatch, direttiva Apache, 115 sinaptico, 190, 194
amministrazione di sistema, 303
servizi di sistema, 7 sistema, file system, 49 sistemactl, 117
T
obiettivo, obiettivo di sistema, 117 TFTP, 252
tftpd-hpa, 252
TLS, 114
superiore, 162 Tracker
localizzatore di pacchi, 4 test di penetrazione tradizionale, 289 formazione, 302
filo d'inciampo, 164
installazioni di risoluzione dei problemi, 95 fiducia, rete di fiducia, 17
U
UEFI, 24
ULOG, 155
installazione non presidiata, 91
unità, unità di sistema, 117 disimballaggio
pacchetto binario, 177 upgrade
gestione dei problemi dopo un aggiornamento, 187 aggiornamento del sistema, 179
versione a monte, confezionandone una nuova, 229 Chiavetta USB, 19
Utente
V
variabile, ambiente, 54 varianti dell'immagine ISO live, 238 VDI, 30
vigore, 107
VIP, 107
ospite virtuale, 114
Vmware, 25 volume
volume fisico, 86 vulnerabilità
analisi, 6
valutazioni, 284
lato client, 297 denial of service, 295
corruzione della memoria, 295
parola d'ordine, 296
tipi di, 294
rete, 296
W
WantedBy, direttiva systemd, 118 Vuole, direttiva systemd, 118 restrizione dell'accesso al web, 116
analisi delle applicazioni web, 6 attacchi web, 296
autenticazione web, 115 rete di fiducia, 17
server web, 113
Immagine del disco Win32, 19 attacchi wireless, 6
X
Y