<Precedenti | Contenuti

12.3.2. Verso i test di penetrazione‌‌

Probabilmente avrai notato ormai che questo libro non ti ha insegnato i test di penetrazione. Ma le cose che hai imparato sono ancora importanti. Ora sei pronto per sfruttare appieno la potenza di Kali Linux, il miglior framework di test di penetrazione. E hai le competenze di base di Linux necessarie per partecipare alla formazione di Offensive Security.

Se ritieni di non essere ancora pronto per un corso a pagamento, puoi iniziare seguendo il Metasploit Unleashed2 formazione on line gratuita. Metasploit è uno strumento di test di penetrazione molto popolare e devi conoscerlo se prendi seriamente i tuoi piani per imparare i test di penetrazione.

Il prossimo passo logico sarebbe quindi seguire il Penetration Testing con Kali Linux3 corso online che apre il percorso verso la famosa certificazione “Offensive Security Certified Professional”. Questo corso online può essere seguito secondo i tuoi ritmi, ma la certificazione è in realtà un difficile test di penetrazione pratico, lungo 24 ore, che si svolge in una rete VPN isolata.

Sei pronto per la sfida?

2https://www.offensive-security.com/metasploit-unleashed/ 3https://www.offensive-security.com/information-security-training/‌

Indice

_

.config, 235

.d, 195

.htaccess, 116

/dev, 48

/etc/apt/apt.conf.d/, 195

/etc/apt/preferenze, 196

/etc/apt/sources.list, 172

/etc/apt/trusted.gpg.d/, 203

/etc/gruppo, 107

/etc/gombra, 107

/etc/rete/interfacce, 105

/etc/password, 107

/etc/sale/minion, 255

/etc/ombra, 107

/etc/ssh/sshd_config, 110

/proc, 48

/sis, 48

/var/lib/dpkg/, 212

/var/www/html/, 114

CPU a 32 bit, 16

CPU a 64 bit, 16

A

a2dismod, 113

a2enmod, 113

a2ensite, 114

ACCETTO, 155

conto

creazione, 107

disabilitare, 109

modifica, 108

attività, monitoraggio, 162

aggiungere un utente a un gruppo, 108 addgroup, 109

utente aggiuntivo, 108

password amministratore, 72 Advanced Package Tool, 171 aiutante (pacchetto Debian), 163

AllowOverride, direttiva Apache, 115, 116 .

vulnerabilità, 6

applicazione web, 6

sensibile, 255

Apache, 113

direttive, 115

Direttive Apache, 116

valutazioni delle applicazioni, 291 applicazioni

collezione, 10

menu, 5 applicando una patch, 227 a proposito, 124

APT, 171

configurazione, 195

display dell'intestazione, 185

configurazione iniziale, 81

interfacce, 190

ricerca pacchetto, 185

appuntare, 196

preferenze, 196

adatto, 176

apt build-dep, 226

apt dist-aggiornamento, 179

apt aggiornamento completo, 179

installazione appropriata, 177

apt purga, 180

apt rimuovere, 180

ricerca adatta, 186

spettacolo adatto, 186

fonte appropriata, 223

aggiornamento appropriato, 176

aggiornamento adatto, 179

apt-cache, 185

apt-cache dumpavail, 187

nomi di pacchetto apt-cache, 187

politica apt-cache, 187

ricerca apt-cache, 186

apt-cache mostra, 186

apt-cdrom, 172

apt-get, 176

apt-get dist-upgrade, 179

apt-get install, 177

apt-get purga, 181

apt-get rimuovi, 180

aggiornamento apt-get, 176

aggiornamento apt-get, 179

chiave apt, 203

apt-mark automatico, 200

manuale apt-mark, 200

indice apt-xapian, 186

apt.conf.d/, 195

attitudine, 176, 190

aptitude dist-upgrade, 179

aggiornamento completo attitudinale, 179

installazione aptitude, 177

attitudine markauto, 200

purga attitudinale, 181

attitudine rimuovere, 180

aggiornamento sicuro di attitudine, 179

ricerca attitudinale, 186

spettacolo attitudinale, 186

attitudine unmarkauto, 200

aggiornamento attitudinale, 176

attitudine perché, 200 architettura

supporto multi-arco, 200

Installazioni ARM, 94 valutazione

applicazione, 291

scatola nera, 292

formalizzazione, 293

vulnerabilità, 284

scatola bianca, 292 attacchi

lato cliente, 297

banca dati, 6

negazione del servizio, 295 corruzione della memoria, 295

parola d'ordine, 6, 296

tipi di, 294

rete, 296

senza fili, 6

controllo, sicurezza, 5 autenticazione

autenticazione pacchetto, 202 AuthName, direttiva Apache, 116 AuthType, direttiva Apache, 116 AuthUserFile, direttiva Apache, 116 installazione automatica, 91 pacchetti installati automaticamente, 199 effetto valanga, 163

axi-cache, 186

B

processo in background, 57

Back Track, XXI, 2

BG, 57

BIOS, 24

file del dispositivo a blocchi, 49 avvio preimpostato, 92

schermata di avvio, 67 chiavetta USB avviabile, 19 bootloader, 83

BOOTP, 252

Interruzioni, campo di intestazione, 209 dipendenza spezzata, 189

Bruce Schneier, 150

attacchi di forza bruta, 296

bufferizzare

straripamento, 295

ricevere tampone, 156

riportare un errore, 129

bugs.kali.org, 133

creare dipendenze, installazione, 226 opzioni di costruzione, 229

build-dipende, 226 edificio

un'immagine ISO live personalizzata, 237 un pacco, 231

C

cache, proxy, 82

gatto, 56

CD, 52

cdimage.kali.org, 14, 175

cdrom preconfigurato, 93

certificazione, 302

cambiamento, 108

catena, 154

file di registro delle modifiche, 266

log delle modifiche.Debian.gz, 126 file del dispositivo a caratteri, 49 controllare la sicurezza, 164

checksum, 214

Chef, 255

franchi, 108

cambia, 58

chmod, 58 scegliere

di paese, 69

di lingua, 68

masticare, 58

chroot, 239

accidenti, 108

attacchi lato client, 297

cluster, cluster PostgreSQL, 111, 113

riga di comando, 51

comunità, 128 confronto delle versioni, 185 compilazione

di un nocciolo, 233

test di penetrazione della conformità, 288 componente (di un repository), 173 conffile, 214

file di riservatezza, 85

config, script debconf, 214 configurazione

creazione di pacchetti di configurazione, 263 File, 214

configurazione iniziale di APT, 81 gestione, 255

DHCP di rete, 71

statico, 71

del nocciolo, 235

configurazione del programma, 110

conflitti, 208

Conflitti, campo di intestazione, 208 contributo, sezione, 173

controllo, 206

cartella di controllo, 266

somma di controllo, 163

controllo.tar.gz, 211 copia, immagine ISO, 19 diritto d'autore, 127

file di copyright, 265

selezione del paese, 69

poliziotto, 53

creatob, 112

creare un utente, 112 creazione

di un database PostgreSQL, 112 di un utente PostgreSQL, 112

di gruppi, 109

di account utente, 107 credenziali, impostazione predefinita, 153

scripting tra siti (XSS), 296 configurazione criptata, 243

password nucleare, 246 personalizzazione dell'immagine ISO live, 237

D

valutazione della banca dati, 6

server di banca dati, 111

dch, 226

dd 22

debconf, 214

debconf-ottenere, 97

debconf-get-selezioni, 94

set-debconf, 97

DEBEMAIL, 265

DEBNOMECOMPLETO, 265

Debian

relazione con Kali Linux, 4 Manuale dell'amministratore Debian, 303 Linee guida per il software libero Debian, 5 DebianGNU/Linux, 2

Politica Debian, 5

portachiavi-archivio-debian, 203

debian-kernel-manuale, 233

debian/log delle modifiche, 226, 266

debian/controllo, 266

debian/diritto d'autore, 265

debian/patch, 225

debian/regole, 229, 267

smontare, 232

password predefinite, 153

target.predefinito, 117 cancellazione di un gruppo, 109 delgruppo, 109

negazione del servizio, 295 dipendenza, 207

Dipende, campo di intestazione, 207 ambiente desktop, 3

scelta durante la creazione di ISO live, 238 base desktop, 263

rilevare le modifiche sul filesystem, 162 file del dispositivo, 49

df, 60

dh-fare, 264

dh_installa, 267

DHCP, 252

attacchi da dizionario, 296

direttive, Apache, 115, 116 DirectoryIndex, direttiva Apache, 115 disattivare un account, 109

disco preconfigurato, 93

Dischi (programma), 20

discutere, 23

distribuzione, Linux, 2

dm-cripta, 86

dmesg, 60

DNAT, 155

dnsmasq, 252

docs.kali.org, 127

documentazione, 124, 126 scaricare

immagine ISO, 14

le fonti, 223

dpkg, 170

Banca dati, 212

dpkg --verifica, 162

funzionamento interno, 213

pacchetto di build dpkg, 231

dpkg-deb, 232

dpkg-source --commit, 227 unità, unità USB, 19

FAR CADERE, 155

dropdb, 112

utente drop, 112

doppio avvio, 84

E

eco, 54

editor, 56

partizione crittografata, 85

persistenza crittografata, 243 ingegneria

inversione, 6

Ingegneria sociale, 7 Migliora, campo di intestazione, 208 ambiente

variabile d'ambiente, 54 ExecCGI, direttiva Apache, 115

moduli di esecuzione, sale, 256 esecuzione, giusto, 57

sperimentale, 197

Spiegazione, 198

strumenti di sfruttamento, 7

F

fail2ban, 152

Caratteristiche, 7

fg, 57 filetto

riservatezza, 85

file di configurazione, 214

sistema di file, 49 filesystem

gerarchia, 54

regola di filtraggio, 154, 157

trova, 56

impronta digitale, 163

firewall, 153

FollowSymLinks, direttiva Apache, 115 forense, 7

modalità, 8

formalizzazione della valutazione, 293 formattare il disco, 49

forum, 128

forum.kali.org, 128

INOLTRARE, 154

gratuito, 60

nodo libero, 128

builder, 160

G

ottenere le fonti, 223 ottenere, 108

clone git, 225

problemi con GitHub, 144

GNOMO, 3

utilità-disco-gnome, 20

gnome-monitor-sistema, 162 GNU

Informazioni, 126

passwordg, 109

chiave GPG, 17

destinazione.grafica, 117

greppo, 56 gruppo

aggiungi un utente, 108 modificare, 109

creazione, 109

cancellazione, 109

di volumi, 86

proprietario, 57

mod di gruppo, 109

larva, 83

chiave-guida, 204

partizionamento guidato, 75

H

scoperta dell'hardware, 61

corruzione del mucchio, 295 storia di Kali Linux, 2 CASA, 55

directory principale, 55 host, host virtuale, 114 htpasswd, 116

Proxy HTTP, 82

server HTTP, 113

http.kali.org, 174

HTTPS, 114

Iper-V, 25

I

ICMP, 156

id 60, 109

se updown, 105

imitazione, 7

Include, direttiva Apache, 115 incompatibilità, 209

Indici, direttiva Apache, 115 Informazioni, 126

raccolta di informazioni, 6

initrd preimpostato, 92

INGRESSO, 154

installazione, 66

automatico, 91

delle dipendenze di compilazione, 226 su dispositivi ARM, 94

installazione del pacchetto, 176, 177

risoluzione dei problemi, 95

incustodito, 91

installazione preliminare, 92

overflow intero, 295

Protocollo messaggi di controllo Internet, 156 tabelle ip6, 153, 157

iptables, 153, 157

canale IRC, 128

server isc-dhcp, 252 Immagine ISO

autenticazione, 16

avvio, 24

copiare, 19

costruzione personalizzata, 237

Scaricare, 14

specchi, 14

varianti, 16

J

rivista, 60

giornale, 60

K

Kali Linux

comunità, 128

documentazione, 127

Scaricare, 14

Caratteristiche, 7

iniziare, 14

storia, 2

meta-pacchetti, 239

politiche, 9

rapporto con Debian, 4 repository, 173

kali-archivio-portachiavi, 203

kali-sanguinante-edge, 174, 197

kali-default, 263

kali-dev, 4, 174

meta-pacchetti kali-linux-*, 239

menu kali, 263

kali-meta, 263

kali rotolamento, 4, 173

KDE, 3

nocciolo, 48

compilazione, 233

configurazione, 235

tronchi, 60

fonti, 234

chiave

chiavi di autenticazione di APT, 204 Chiavetta USB, 19

layout della tastiera, 70

uccidere, 57

conquistatore, 126

KVM, 25

L

selezione della lingua, 68

layout, tastiera, 70

Di meno, 56

libapache-mod-php, 113

Linux, 48

distribuzione, 2

nocciolo, 2, 8

sorgenti del kernel, 234 immagine ISO dal vivo, 14

costruzione personalizzata, 237

avvio dal vivo, 240

costruire dal vivo, 237

aggiunta di file, 240

preconfigurazione debconf, 239

ganci, 239

pacchetti da installare, 238 caricatore

caricatore di avvio, 83

TRONCO D'ALBERO, 155

controllo registro, 161

registrazione, 161

Gestore del volume logico, 86

accesso, accesso remoto, 110 i registri

attitudine, 193

dpkg, 188

rivista, 60

nocciolo, 60

monitoraggio, 161

io, 52

lsdev, 61

lshw, 61

lspci, 61

lspcmcia, 61

lsusb, 61

FORTUNA, 86

lvm, 86

LXDE, 3

M

macchina, macchina virtuale, 24 principale, sezione, 173

fare deb-pkg, 236

Makefile, 267

uomo, 124 gestione

gestione della configurazione, 255

di servizi, 117

pagine di manuale, 124

pacchetti installati manualmente, 199 mask

maschera dei diritti, 59

MASCHERA, 155

record di avvio principale, 84 maestro, maestro di sale, 255 COMPAGNO, 3

MD5, 163

somme md5, 214

corruzione della memoria, 295

menu, il menu delle applicazioni di Kali Linux, 5 meta-pacchetto, 207, 209

kali-linux-*, 239

Metasploit scatenato, 303 servitore, servitore di sale, 255

specchi, 14, 81, 174

mdir, 53

mkfs, 49

modifica di un pacchetto, 222 modifica, giusto, 57

monitoraggio, 161

attività, 162

File, 163

log files, 161

più, 56

montare, 49

punto di montaggio, 79

multi-arco, 200

multiutente.target, 117

MultiView, direttiva Apache, 115 ww, 53

N

filtro di rete, 153

configurazione di rete, 71, 104

con ifupdown, 105

con Network Manager, 104

con rete systemd, 106

installazione di rete, 252

mirror di rete, 81

rete preimpostata, 93

servizi di rete, 10

protezione, 153

Responsabile del network, 104

nuovo grp, 58, 109

NOTIZIE.Debian.gz, 126

non libero, sezione, 173

password nucleare, 246

O

rappresentazione ottale dei diritti, 59 Sicurezza offensiva, 2

opensh-server, 110

Opzioni, direttiva Apache, 115 PRODUZIONE, 154

trabocco, tampone, 295

file system sovrapposto, 241

proprietario

gruppo, 57

utente, 57

P

pacchetto

controllo di autenticità, 202

pacchetto binario, 170

costruire, 231

configurazione, 263

conflitto, 208

ispezione del contenuto, 184

pacchetto Debian, 170

dipendenza, 207

elenco di file, 181

elenco di intestazione, 184

incompatibilità, 209

Informazioni, 184

installazione, 176, 177

apportare modifiche, 226

meta-informazioni, 204, 206

modifica, 222

priorità, 196

epurazione, 181

rimozione, 177, 180

sostituzione, 210

deposito, 269

foca, 202

ricerca, 182, 185

firma, 202

fonte di, 172

pacchetto sorgente, 170

stato, 182

disimballaggio, 177

confronto tra versioni, 185

pacchetto virtuale, 209

localizzatore di pacchi, 4

Pacchetti.xz, 171 imballaggio

opzioni di costruzione, 229

pacchetti di configurazione, 263 nuova versione a monte, 229

pacchetto

filtro, 153

PI, 153

PAE (estensione indirizzo fisico), 35 separato, 242

partizione

criptato, 85

partizione di scambio, 79

partizionamento, 74

partizionamento guidato, 75

partizionamento manuale, 77

password, 108

parola d'ordine, 108

attacchi, 296

password predefinite, 153

politica, 152

attacchi di password, 6

toppa, 227

applicazione di patch, 227

SENTIERO, 53

PCI, 288

conformità ai test di penetrazione, 288

tradizionale, 289

test di penetrazione, 5 corso di test di penetrazione, 303 autorizzazioni, 57

persistenza, 240

criptato, 243

più negozi, 244

pg_createcluster, 113

pg_ctlcluster, 113

pg_dropcluster, 113

pg_hba.conf, 111

pg_lsclusters, 113

pg_renamecluster, 113

pg_upgradecluster, 113

chiave PGP, 17

PHP, 113

PID, identificatore di processo, 50 Spillo, 198

Pin-Priorità, 198

perno, 126

ping, 156

blocco, blocco APT, 196 punto, punto di montaggio, 79 dopo lo sfruttamento, 7

PostgreSQL, 111

postino, 211

postrm, 211

POSTUTARE, 154

pre-dipendenza, 207

Pre-dipende, campo di intestazione, 207 preferenze, 196

preinstallare, 211

prematura, 211

PRECAUZIONI, 154

file preimpostato, 93

preconfigurazione del debian-installer, 92 priorità

priorità del pacchetto, 196 Programma

configurazione, 110 Fornisce, campo di intestazione, 209 procuratore, 82

cache del proxy, 82

p.s., 57

fantoccio, 255

spurgo di un pacco, 181 spurgo di un pacchetto, 181 pwd, 52

avvio PXE, 252

Q

QCOW, 30

QEMU, 25

R

leggi, giusto, 57

LEGGIMI.Debian, 126

ricevere tampone, 156 Raccomanda, campo di intestazione, 208 REINDIRIZZARE, 155

reindirizzamento, 56

reinstallazione, 189

RIFIUTARE, 155

Rilascio.gpg, 203

accesso remoto, 110 rimozione di un pacco, 177 rimozione di un pacco, 180 sostituzione, 210

Sostituisce, campo di intestazione, 210 segnalare un bug, 129 segnala un errore, 139

strumenti di segnalazione, 7 repository di pacchetti, 269 riproporre, 269

Richiedi, direttiva Apache, 116

requisiti, requisiti minimi di installazione, 66

modalità di salvataggio dell'installatore, 84 ridimensionare una partizione, 77 recuperare le fonti, 223 ingegneria inversa, 6

diritti, 57

maschera, 59

rappresentazione ottale, 59

modello di rischio, 150

valutazioni di rischio, 286

cacciatore di caccia, 164

mmm, 53

rmdir, 53

Rotolamento, Kali Rotolamento, 3 radice, 10

password di root, 72, 153

RTFM, 124

file delle regole, 267

S

moduli di esecuzione del sale, 256 formule di sale, 258

moduli allo stato salino, 259 stati salini, 258

chiave di sale, 255

salina, 255

Samhain, 164

scansione di fili, 286

Schneier, Bruce, 150 ricerca di pacchetti, 185 pagina

contributo, 173

principale, 173

non libero, 173

avvio sicuro, 24

protezione, 150

un computer portatile, 152

un server, 152

servizi di rete, 153 problemi di

valutazioni, 280

revisione, 5

politica, 150

file di servizio, file di servizio systemd, 117 gestione dei servizi, 117

directory setgid, 58

setgid, giusto, 58

setuid, giusto, 58

Impostare, 24

ciao, 109

SHA1, 163

SHA256SOMME, 16

conchiglia, 52

ridurre una partizione, 77 segnale, 57

firma

firma del pacchetto, 202

SNAT, 155

annusando, 7

strumenti di ingegneria sociale, 7 source

di pacchi, 172

del kernel Linux, 234 pacchetto, 170

recupero, 223 pacchetto sorgente

costruire, 231

apportare modifiche, 226

source.list, 172

Fonti.xz, 171

spoofing, 7

SQL Injection, 296

SSH, 110

ssl, 114

moduli di stato, sale, 259 un po' appiccicoso, 58

Sudo, 10

Suggerimenti, campo di intestazione, 208 scambiare, 79

partizione di scambio, 79

SymLinksIfOwnerMatch, direttiva Apache, 115 sinaptico, 190, 194

amministrazione di sistema, 303

servizi di sistema, 7 sistema, file system, 49 sistemactl, 117

sistemato, 117

rete di sistema, 106

risolto dal sistema, 107

T

obiettivo, obiettivo di sistema, 117 TFTP, 252

tftpd-hpa, 252

modello di minaccia, 150

TLS, 114

superiore, 162 Tracker

localizzatore di pacchi, 4 test di penetrazione tradizionale, 289 formazione, 302

filo d'inciampo, 164

installazioni di risoluzione dei problemi, 95 fiducia, rete di fiducia, 17

chiave fidata, 204

U

UEFI, 24

ULOG, 155

maschera, 59

il tuo nome, 60

installazione non presidiata, 91

monte dell'unione, 241

unità, unità di sistema, 117 disimballaggio

pacchetto binario, 177 upgrade

gestione dei problemi dopo un aggiornamento, 187 aggiornamento del sistema, 179

versione a monte, confezionandone una nuova, 229 Chiavetta USB, 19

Utente

proprietario, 57

spazio utente, 48

V

variabile, ambiente, 54 varianti dell'immagine ISO live, 238 VDI, 30

versione, confronto, 185

vigore, 107

VIP, 107

ospite virtuale, 114

macchina virtuale, 24

memoria virtuale, 79

pacchetto virtuale, 209

scatola virtuale, 25

Vmware, 25 volume

gruppo, 86

volume logico, 86

volume fisico, 86 vulnerabilità

analisi, 6

valutazioni, 284

lato client, 297 denial of service, 295

corruzione della memoria, 295

parola d'ordine, 296

scansioni, 286

tipi di, 294

rete, 296

W

WantedBy, direttiva systemd, 118 Vuole, direttiva systemd, 118 restrizione dell'accesso al web, 116

analisi delle applicazioni web, 6 attacchi web, 296

autenticazione web, 115 rete di fiducia, 17

server web, 113

Immagine del disco Win32, 19 attacchi wireless, 6

Scrivi giusto, 57

X

X DG, 55

Xen, 25

xfce, 3

Y

<Precedenti | Contenuti