12.3.2. לקראת בדיקת חדירה
בטח שמתם לב שהספר הזה לא לימד אתכם בדיקות חדירה. אבל הדברים שלמדת עדיין חשובים. כעת אתה מוכן לנצל במלואו את הכוח של Kali Linux, מסגרת בדיקות החדירה הטובה ביותר. ויש לך את כישורי לינוקס הבסיסיים הנדרשים כדי להשתתף בהדרכה של Offensive Security.
אם אתה מרגיש שאתה עדיין לא מוכן לקורס בתשלום, אתה יכול להתחיל במעקב אחר Metasploit Unleashed2 הדרכה מקוונת בחינם. Metasploit הוא כלי פופולרי מאוד לבדיקת חדירה ואתה חייב לדעת אותו אם אתה רציני לגבי התוכניות שלך ללמוד בדיקות חדירה.
הצעד ההגיוני הבא יהיה לעקוב אחר בדיקת החדירה עם Kali Linux3 קורס מקוון המוביל את הדרך להסמכה המפורסמת של "מקצוען אבטחה פוגענית". ניתן לעקוב אחר הקורס המקוון הזה בקצב שלך, אך ההסמכה היא למעשה מבחן חדירה קשה, באורך 24 שעות, במילה אמיתית, המתרחש ברשת VPN מבודדת.
האם אתה מעלה את האתגר?
2https://www.offensive-security.com/metasploit-unleashed/ 3https://www.offensive-security.com/information-security-training/
מדד
_
.config, 235
.d, 195
.htaccess, 116
/dev, 48
/etc/apt/apt.conf.d/, 195
/etc/apt/preferences, 196
/etc/apt/sources.list, 172
/etc/apt/trusted.gpg.d/, 203
/etc/group, 107
/etc/gshadow, 107
/etc/network/interfaces, 105
/etc/passwd, 107
/etc/salt/minion, 255
/etc/shadow, 107
/etc/ssh/sshd_config, 110
/proc, 48
/sys, 48
/var/lib/dpkg/, 212
/var/www/html/, 114
מעבד 32 סיביות, 16
מעבד 64 סיביות, 16
A
a2dismod, 113
a2enmod, 113
a2ensite, 114
קבל, 155
חשבון
יצירה, 107
השבת, 109
שינוי, 108
פעילות, ניטור, 162
הוסף משתמש לקבוצה, 108 addgroup, 109
adduser, 108
סיסמת מנהל, 72 Advanced Package Tool, 171 aide (חבילת Debian), 163
AllowOverride, הוראת Apache, 115, 116 אנליזה
פגיעות, 6
יישום אינטרנט, 6
אנסיבל, 255
אפאצ'י, 113
הנחיות, 115
הנחיות אפאצ'י, 116
הערכות בקשה, 291 יישומים
אוסף, 10
תפריט, 5 החלת תיקון, 227 אפרופו, 124
APT, 171
תצורה, 195
תצוגת כותרת, 185
תצורה ראשונית, 81
ממשקים, 190
חיפוש חבילה, 185
הצמדה, 196
העדפות, 196
דירה, 176
apt build-dep, 226
apt dist-upgrade, 179
שדרוג מלא מתאים, 179
התקנה מתאים, 177
טיהור apt, 180
מתאים להסיר, 180
חיפוש מתאים, 186
מופע מתאים, 186
מקור מתאים, 223
עדכון מתאים, 176
שדרוג מתאים, 179
apt-cache, 185
apt-cache dumpavail, 187
apt-cache pkgnames, 187
מדיניות apt-cache, 187
חיפוש apt-cache, 186
תוכנית apt-cache, 186
apt-cdrom, 172
apt-get, 176
apt-get dist-upgrade, 179
apt-get install, 177
apt-get purge, 181
apt-get remove, 180
עדכון apt-get, 176
apt-get upgrade, 179
apt-key, 203
apt-mark auto, 200
מדריך apt-mark, 200
apt-xapian-index, 186
apt.conf.d/, 195
כישרון, 176, 190
שדרוג כישורים, 179
כושר שדרוג מלא, 179
התקנת כושר, 177
aptitude markauto, 200
טיהור כישורים, 181
הסרת כישרון, 180
שדרוג בטוח כושר, 179
חיפוש כישורים, 186
מופע כישורים, 186
aptitude unmarkauto, 200
עדכון כישורים, 176
כישרון למה, 200 ארכיטקטורה
תמיכה מרובת קשתות, 200
התקנות ARM, 94 הערכה
בקשה, 291
קופסה שחורה, 292
פורמליזציה, 293
פגיעות, 284
קופסה לבנה, 292 התקפות
צד הלקוח, 297
מסד נתונים, 6
מניעת שירות, 295 שחיתות זיכרון, 295
סיסמה, 6, 296
סוגים של, 294
אינטרנט, 296
אלחוטי, 6
ביקורת, אבטחה, 5 אימות
אימות חבילה, 202 AuthName, הוראת Apache, 116 AuthType, הוראת Apache, 116 AuthUserFile, הוראת Apache, 116 התקנה אוטומטית, 91 חבילות מותקנות אוטומטית, 199 אפקט מפולת, 163
axi-cache, 186
B
תהליך רקע, 57
BackTrack, XXI, 2
bg, 57
BIOS, 24
חסימת קובץ התקן, 49 אתחול מראש, 92
מסך אתחול, 67 מפתח USB הניתן לאתחול, 19 טוען אתחול, 83
BOOTP, 252
הפסקות, שדה כותרת, 209 תלות שבורה, 189
ברוס שנייר, 150
התקפות בכוח גס, 296
חיץ
הצפה, 295
לקבל חוצץ, 156
דוח שגיאות, 129
bugs.kali.org, 133
לבנות תלות, התקנה, 226 לבנות אפשרויות, 229
בנייה תלויה, 226 הבניין
תמונת ISO חיה מותאמת אישית, 237 חבילה, 231
C
חתול, 56
CD, 52
cdimage.kali.org, 14, 175
תעודה, 302
שינוי, 108
שַׁרשֶׁרֶת, 154
changelog.Debian.gz, 126 קובץ מכשיר תו, 49 אבטחת בדיקות, 164
סכומי בדיקה, 214
שֶׁף, 255
chfn, 108
chgrp, 58
chmod, 58 בחירה
של המדינה, 69
של שפה, 68
chown, 58
chroot, 239
צ'ש, 108
התקפות צד לקוח, 297
אשכול, אשכול PostgreSQL, 111, 113
שורת פקודה, 51
קהילות, 128 השוואה בין גרסאות, 185 קומפילציה
של גרעין, 233
בדיקת חדירת ציות, 288 רכיב (של מאגר), 173 confiles, 214
תיקי סודיות, 85
config, debconf script, 214 תצורה
יצירת חבילות תצורה, 263 קבצים, 214
תצורה ראשונית של APT, 81 הַנהָלָה, 255
רשת DHCP, 71
סטָטִי, 71
של הגרעין, 235
תצורת תוכנית, 110
קונפליקטים, 208
קונפליקטים, שדה כותרת, 208 תרומה, מדור, 173
שליטה, 206
קובץ בקרה, 266
סכום בקרה, 163
control.tar.gz, 211 העתקה, תמונת ISO, 19 זכויות יוצרים, 127
בחירת מדינה, 69
שׁוֹטֵר, 53
נוצרב, 112
צור משתמש, 112 יצירה
של מסד נתונים PostgreSQL, 112 של משתמש PostgreSQL, 112
של קבוצות, 109
של חשבונות משתמש, 107 אישורים, ברירת מחדל, 153
סקריפטים בין אתרים (XSS), 296 הגדרת קריפטה, 243
סיסמת נוקי, 246 התאמה אישית של תמונת ISO חיה, 237
D
dch, 226
dd, 22
debconf, 214
debconf-get, 97
debconf-set, 97
DEBEMAIL, 265
DEBFULLNAME, 265
דביאן
מערכת יחסים עם קאלי לינוקס, 4 מדריך למנהלי דביאן, 303 הנחיות לתוכנה חופשית של דביאן, 5 דביאן גנו/לינוקס, 2
debian/changelog, 226, 266
debian/control, 266
debian/patches, 225
דביאן/כללים, 229, 267
default.target, 117 מחיקת קבוצה, 109 delgroup, 109
תלוי, שדה כותרת, 207 סביבת שולחן העבודה, 3
בחירה במהלך בניית ISO חי, 238 בסיס שולחן עבודה, 263
זיהוי שינויים במערכת הקבצים, 162 קובץ המכשיר, 49
DHCP, 252
התקפות מילון, 296
הנחיות, אפאצ'י, 115, 116 DirectoryIndex, הוראת Apache, 115 השבת חשבון, 109
דיסק מראש, 93
DNAT, 155
dnsmasq, 252
docs.kali.org, 127
המקורות, 223
מאגר מידע, 212
dpkg --verify, 162
dpkg-source --commit, 227 כונן, כונן USB, 19
יְרִידָה, 155
dropdb, 112
טיפוס, 112
E
עוֹרֵך, 56
התמדה מוצפנת, 243 הַנדָסָה
הנדסה חברתית, 7 משפר, שדה כותרת, 208 סביבה
משתנה הסביבה, 54 ExecCGI, הוראת Apache, 115
מודולי ביצוע, מלח, 256 ביצוע, נכון, 57
F
fg, 57 פילה
סודיות, 85
קבצי תצורה, 214
מערכת קבצים, 49 מערכת קבצים
כלל סינון, 154, 157
למצוא, 56
טביעת אצבע, 163
חומת אש, 153
עקוב אחר SymLinks, הוראת Apache, 115 זיהוי פלילי, 7
פורמליזציה של ההערכה, 293 דיסק פורמט, 49
קָדִימָה, 154
G
לקבל את המקורות, 223 טוב, 108
שיבוט git, 225
gnome-system-monitor, 162 גנה
gpasswd, 109
grep, 56 קבוצה
הוסף משתמש, 108 שינוי, 109
יצירה, 109
מְחִיקָה, 109
בעלים, 57
groupmod, 109
לְחַטֵט, 83
H
ערימה של שחיתות, 295 ההיסטוריה של קאלי לינוקס, 2 בית, 55
ספריית הבית, 55 מארח, מארח וירטואלי, 114 htpasswd, 116
פרוקסי HTTP, 82
שרת HTTP, 113
HTTPS, 114
I
ICMP, 156
אם למעלה למטה, 105
כולל, הנחיית Apache, 115 אי התאמה, 209
אינדקסים, הוראת אפאצ'י, 115 מידע, 126
קֶלֶט, 154
של בניית תלות, 226 במכשירי ARM, 94
התקנת חבילה, 176, 177
גלישה נומרית, 295
פרוטוקול הודעות בקרת אינטרנט, 156 ip6tables, 153, 157
isc-dhcp-server, 252 תמונת ISO
אימות, 16
אתחול, 24
גרסאות, 16
J
K
קאלי לינוקס
תיעוד, 127
מטא-חבילות, 239
מערכת היחסים עם דביאן, 4 מאגרים, 173
קאלי-דימום-קצה, 174, 197
kali-linux-* meta-packages, 239
קאלי רולינג, 4, 173
גַרעִין, 48
אוסף, 233
תְצוּרָה, 235
מפתח
מפתחות האימות של APT, 204 מפתח USB, 19
לַהֲרוֹג, 57
L
בחירת שפה, 68
פחות, 56
Linux, 48
הפצה, 2
מקורות ליבה, 234 תמונת ISO חיה, 14
בנייה חיה, 237
ווים, 239
חבילות להתקנה, 238 מטעין
טוען אתחול, 83
עֵץ, 155
התחברות, התחברות מרחוק, 110 יומני
ls, 52
M
מכונה, מכונה וירטואלית, 24 קטע עיקרי, 173
איש, 124 ניהול
ניהול תצורה, 255
דפים ידניים, 124
חבילות מותקנות ידנית, 199 מסכה
נֶשֶׁף מַסֵכוֹת, 155
שיא אתחול הראשי, 84 אדון, אדון מלח, 255 בן זוג, 3
MD5, 163
md5sums, 214
שחיתות זיכרון, 295
תפריט, תפריט היישומים של קאלי לינוקס, 5 חבילת מטה, 207, 209
kali-linux-*, 239
Metasploit Unleashed, 303 מיניון, מיניון מלח, 255
mkdir, 53
שינוי של חבילה, 222 שינוי, נכון, 57
פעילות, 162
קבצים, 163
יותר, 56
רב-קשתות, 200
MultiViews, הוראת Apache, 115 וואו, 53
N
netfilter, 153
תצורת רשת, 71, 104
עם ifupdown, 105
התקנת רשת, 252
מראות רשת, 81
שירותי רשת, 10
אַבטָחָה, 153
ללא תשלום, סעיף, 173
O
ייצוג אוקטלי של זכויות, 59 אבטחה פוגענית, 2
openssh-server, 110
אפשרויות, הוראת Apache, 115 תְפוּקָה, 154
הצפה, חיץ, 295
בעלים
קבוצה, 57
מִשׁתַמֵשׁ, 57
P
חבילה
לִבנוֹת, 231
סְתִירָה, 208
רשימת קבצים, 181
לעשות שינויים, 226
עדיפות, 196
לְטַהֵר, 181
מקור של, 172
פורקים, 177
השוואת גרסאות, 185
Packages.xz, 171 אריזה
לבנות אפשרויות, 229
חבילות תצורה, 263 גרסה חדשה במעלה הזרם, 229
מנות
לסנן, 153
IP, 153
PAE (הרחבת כתובת פיזית), 35 נפרדו, 242
חלוקה
מוצפן, 85
passwd, 108
סיסמה, 108
התקפות, 296
נָתִיב, 53
בדיקת חדירה, 5 קורס בדיקת חדירה, 303 הרשאות, 57
מוצפן, 243
pg_ctlcluster, 113
pg_dropcluster, 113
pg_hba.conf, 111
pg_lsclusters, 113
php, 113
PID, מזהה תהליך, 50 פִּין, 198
פינג, 156
הצמדה, הצמדת APT, 196 נקודה, נקודת הרכבה, 79 לאחר ניצול, 7
PostgreSQL, 111
מאמן, 154
תלוי מראש, שדה כותרת, 207 העדפות, 196
PREROUTING, 154
התקנה מראש של debian-installer, 92 עדיפות
עדיפות חבילה, 196 התוכנית
תְצוּרָה, 110 מספק, שדה כותרת, 209 פרוקסי 82
נ.ב, 57
בּוּבָּה, 255
טיהור של חבילה, 181 טיהור חבילה, 181 pwd, 52
אתחול PXE, 252
Q
R
קרא, נכון, 57
לקבל חוצץ, 156 ממליץ, שדה כותרת, 208 הפנייה מחדש, 155
ניתוב מחדש, 56
התקנה מחדש, 189
לִדחוֹת, 155
Release.gpg, 203
כניסה מרחוק, 110 הסרה של חבילה, 177 הסרת חבילה, 180 תַחֲלִיף, 210
מחליף, שדה כותרת, 210 דווח על באג, 129 reportbug, 139
כלי דיווח, 7 מאגר חבילות, 269 reprepro, 269
דרישות, דרישות התקנה מינימליות, 66
מצב הצלה של מתקין, 84 שנה גודל מחיצה, 77 לאחזר את המקורות, 223 הנדסה הפוכה, 6
זכויות, 57
מודל סיכון, 150
rkhunter, 164
RM, 53
rmdir, 53
מתגלגל, קאלי רולינג, 3 שורש, 10
סיסמת שורש, 72, 153
RTFM 124
S
מודולים לביצוע מלח, 256 נוסחאות מלח, 258
מודולים של מצב מלח, 259 מצבי מלח, 258
מפתח מלח, 255
ערימת מלח, 255
סמהיין, 164
שנייר, ברוס, 150 חיפוש חבילות, 185 סעיף
תרומה, 173
רָאשִׁי, 173
לא חינם, 173
הפעלה בטוחה, 24
אַבטָחָה, 150
שירותי רשת, 153 אבטחה
ביקורת, 5
מְדִינִיוּת, 150
קובץ שירות, קובץ שירות מערכת, 117 ניהול שירותים, 117
מסודר, נכון, 58
להכין, 24
sg, 109
SHA1, 163
SHA256SUMS, 16
צדף, 52
לכווץ מחיצה, 77 אוֹת, 57
חֲתִימָה
SNAT, 155
כלים להנדסה חברתית, 7 מָקוֹר
של חבילות, 172
של ליבת לינוקס, 234 חבילה, 170
שְׁלִיפָה, 223 חבילת מקור
לִבנוֹת, 231
לעשות שינויים, 226
sources.list, 172
Sources.xz, 171
הזרקת SQL, 296
SSH, 110
ssl, 114
מודולי מצב, מלח, 259 קצת דביק, 58
סודו, 10
מציע, שדה כותרת, 208 לְהַחלִיף, 79
SymLinksIfOwnerMatch, הוראת Apache, 115 סינפטי, 190, 194
שירותי מערכת, 7 מערכת, מערכת קבצים, 49 systemctl, 117
פתרון מערכתי, 107
T
יעד, יעד מערכתי, 117 TFTP, 252
tftpd-hpa, 252
מודל איום, 150
TLS, 114
חלק עליון, 162 גשש
מעקב אחר חבילות, 4 מבחן חדירה מסורתי, 289 הַדְרָכָה, 302
טריפ חוט, 164
פתרון בעיות בהתקנות, 95 אמון, רשת של אמון, 17
U
UEFI, 24
ULOG, 155
יחידה, יחידה מערכתית, 117 פורק
חבילה בינארית, 177 שדרוג
טיפול בבעיות לאחר שדרוג, 187 שדרוג מערכת, 179
גרסה במעלה הזרם, אריזת גרסה חדשה, 229 מפתח USB, 19
המשתמש
בעלים, 57
מרחב משתמש, 48
V
משתנה, סביבה, 54 גרסאות של תמונת ISO חיה, 238 VDI, 30
גרסה, השוואה, 185
ויגר, 107
vipw, 107
מארח וירטואלי, 114
VMware, 25 כֶּרֶך
נפח פיזי, 86 פגיעות
הערכות, 284
צד לקוח, 297 מניעת שירות, 295
שחיתות זיכרון, 295
סיסמה, 296
סוגים של, 294
אינטרנט, 296
W
WantedBy, הוראת מערכת, 118 רוצה, הנחיה מערכתית, 118 הגבלת גישה לאינטרנט, 116
ניתוח יישומי אינטרנט, 6 התקפות אינטרנט, 296
אימות אינטרנט, 115 רשת של אמון, 17
שרת אינטרנט, 113
Win32 Disk Imager, 19 התקפות אלחוטיות, 6
כתוב, נכון, 57
X
Y