<前へ | Contents

12.3.2. 侵入テストに向けて‌‌

おそらくもうお気づきかと思いますが、この本は侵入テストについては教えていません。 しかし、あなたが学んだことは今でも重要です。 これで、最高の侵入テスト フレームワークである Kali Linux のパワーを最大限に活用する準備が整いました。 また、Offensive Security のトレーニングに参加するために必要な Linux の基本スキルも備えています。

有料コースを受講する準備がまだ整っていないと思われる場合は、Metasploit Unleashed に従って開始できます。2 無料のオンライントレーニング。 Metasploit は非常に人気のあるペネトレーション テスト ツールであり、ペネトレーション テストを真剣に学習する計画がある場合は、それを知っておく必要があります。

次の論理的なステップは、Kali Linux を使用した侵入テストに従うことです。3 有名な「Offensive Security Certified Professional」認定への道を導くオンライン コース。 このオンライン コースは自分のペースで受講できますが、認定は実際には、分離された VPN ネットワークで行われる、24 時間にわたる実際の実践的な難しい侵入テストです。

あなたは挑戦していますか？

2https://www.offensive-security.com/metasploit-unleashed/ 3https://www.offensive-security.com/information-security-training/‌

目次

_

.config、235

.d、195

.htaccess、116

/dev、48

/etc/apt/apt.conf.d/、195

/etc/apt/設定、196

/etc/apt/sources.list、172

/etc/apt/trusted.gpg.d/、203

/etc/グループ、107

/etc/gshadow、107

/etc/ネットワーク/インターフェース、105

/etc/passwd、107

/etc/salt/ミニオン、255

/etc/shadow、107

/etc/ssh/sshd_config、110

/proc、48

/sys、48

/var/lib/dpkg/、212

/var/www/html/、114

32ビットCPU、16

64ビットCPU、16

A

a2dismod、113

a2enmod、113

a2エンサイト、114

同意します、155

アカウント

創造、107

無効にする、109

修正、108

アクティビティ、モニタリング、162

ユーザーをグループに追加する, 108 グループを追加する, 109

追加ユーザー、108

管理者パスワード、72 Advanced Package Tool、171 aide (Debian パッケージ)、163

AllowOverride、Apache ディレクティブ、115、116 分析

脆弱性、6

Web アプリケーション、6

アンシブル、255

アパッチ、113

指令、115

Apache ディレクティブ、116

アプリケーションの評価、291

コレクション、10

メニュー、5 パッチの適用、227 関連、124

APT、171

構成、195

ヘッダー表示、185

初期設定、81

インターフェイス、190

パッケージ検索、185

ピン止め、196

設定、196

適切な、176

適切なビルド展開、226

apt dist-upgrade、179

適切なフルアップグレード、179

適切なインストール、177

適切なパージ、180

適切な削除、180

適切な検索、186

適切なショー、186

適切なソース、223

適切なアップデート、176

適切なアップグレード、179

aptキャッシュ、185

apt-cache dumpavail、187

apt-cache pkgname、187

apt-cache ポリシー, 187

aptキャッシュ検索、186

apt-cache ショー、186

apt-cdrom、172

適切な取得、176

apt-get dist-upgrade、179

apt-get インストール、177

apt-getパージ、181

apt-get 削除、180

apt-getアップデート、176

apt-get アップグレード、179

適切なキー、203

apt-mark 自動、200

apt-mark マニュアル、200

apt-xapian-インデックス、186

apt.conf.d/、195

適性、176、190

適性距離アップグレード、179

適性フルアップグレード、179

aptitude インストール、177

適性マークオート、200

適性パージ、181

適性除去、180

aptitude の安全なアップグレード、179

適性検索、186

適性ショー、186

適性アンマークオート、200

適性アップデート、176

適性なぜ、200 建築

マルチアーチサポート、200

ARM インストール、94 評価

アプリケーション、291

ブラックボックス、292

形式化、293

脆弱性、284

ホワイトボックス、292 攻撃

クライアント側、297

データベース、6

サービス拒否, 295 メモリ破損, 295

パスワード、6、296

の種類、294

ウェブ、296

ワイヤレス、6

監査、セキュリティ、5 認証

パッケージ認証, 202 AuthName, Apache ディレクティブ, 116 AuthType, Apache ディレクティブ, 116 AuthUserFile, Apache ディレクティブ, 116 自動インストール, 91 自動的にインストールされるパッケージ, 199 アバランシェ効果, 163

AXIキャッシュ、186

B

バックグラウンドプロセス、57

バックトラック、XXI、2

背景、57

BIOS、24

ブロックデバイスファイル、49 ブートプリシード、92

ブート画面、67 ブート可能 USB キー、19 ブートローダー、83

ブートプ、252

ブレーク、ヘッダー フィールド、209 壊れた依存関係、 189

ブルース・シュナイアー 150

ブルートフォース攻撃、 296

バッファ

オーバーフロー、 295

受信バッファ、 156

バグレポート、 129

bugs.kali.org、 133

ビルドの依存関係、インストール、 226 ビルドオプション、 229

ビルドに応じて、 226 建物

カスタムのライブ ISO イメージ、 237 パッケージ、 231

C

キャッシュ、プロキシ、 82

ネコ、 56

CD、 52

cdimage.kali.org、 14, 175

CDROM プリシード、 93

認証、 302

チャージ、 108

鎖、 154

変更ログファイル、 266

変更ログ.Debian.gz、 126 キャラクターデバイスファイル、 49 セキュリティをチェックし、 164

チェックサム、 214

シェフ、 255

シフン、 108

chgrp、 58

chmod、 58 選択

国の、 69

言語の、 68

チャウン、 58

chroot、 239

ち、 108

クライアント側の攻撃、 297

クラスター、PostgreSQL クラスター、 111, 113

コマンドライン、 51

コミュニティ、 128 バージョンの比較、 185 編集

カーネルの、 233

コンプライアンス侵入テスト、 288 (リポジトリの) コンポーネント、 173 構成ファイル、 214

機密ファイル、 85

設定、debconf スクリプト、 214 の監視

構成パッケージの作成、 263 ファイル、 214

APTの初期設定、 81 管理、 255

ネットワークDHCP、 71

静的、 71

カーネルの、 235

プログラム構成、 110

対立、 208

競合、ヘッダーフィールド、 208 投稿、セクション、 173

制御、 206

制御ファイル、 266

コントロールサム、 163

control.tar.gz、 211 コピー、ISOイメージ、 19 著作権、 127

著作権ファイル、 265

国の選択、 69

CP、 53

作成されましたb、 112

ユーザーを作成、 112 創造

PostgreSQL データベースの、 112 PostgreSQL ユーザーの、 112

グループの、 109

ユーザーアカウントの、 107 資格情報、デフォルト、 153

クロスサイト スクリプティング (XSS)、 296 暗号化セットアップ、 243

核パスワード、 246 ライブ ISO イメージのカスタマイズ、 237

D

データベースの評価、 6

データベースサーバー、 111

dch、 226

ああ、 22

デブコンフ、 214

debconf-get、 97

debconf-get-selections、 94

debconf セット、 97

デベメール、 265

デブフルネーム、 265

Debianの

Kali Linuxとの関係、 4 Debian 管理者ハンドブック、 303 Debian フリーソフトウェアガイドライン、 5 Debian GNU/Linux、 2

Debian ポリシー、 5

debian-アーカイブキーリング、 203

debian-カーネルハンドブック、 233

debian/変更ログ、 226, 266

debian/コントロール、 266

debian/著作権、 265

debian/パッチ、 225

debian/ルール、 229, 267

デビルド、 232

デフォルトのパスワード、 153

デフォルト.ターゲット、 117 グループの削除、 109 デルグループ、 109

サービス拒否、295 依存、 207

ヘッダーフィールドに応じて、 207 デスクトップ環境、 3

ライブ ISO のビルド時の選択、 238 デスクトップベース、 263

ファイルシステム上の変更を検出し、 162 デバイスファイル、 49

df、 60

dh-make、 264

dh_install、 267

DHCP、 252

辞書攻撃、 296

ディレクティブ、Apache、 115、116 DirectoryIndex、Apache ディレクティブ、 115 アカウントを無効にし、 109

ディスクのプリシード、 93

ディスク（プログラム）、 20

ディスクユーティリティ、 23

ディストリビューション、Linux、 2

dm-crypt、 86

メッセージ、 60

DNAT、 155

dnsmasq、 252

docs.kali.org、 127

ドキュメンテーション、 124, 126 ダウンロード

ISOイメージ、 14

情報源、 223

dpkg、 170

データベース、 212

dpkg --verify、 162

内部操作、 213

dpkg-ビルドパッケージ、 231

dpkg-deb、 232

dpkg-source --コミット、 227 ドライブ、USBドライブ、 19

落とす、 155

ドロップデータベース、 112

ドロップユーザー、 112

デュアルブート、 84

E

エコー、 54

編集者、 56

暗号化されたパーティション、 85

暗号化された永続性、 243 エンジニアリング

逆行する、 6

ソーシャルエンジニアリング、 7 拡張、ヘッダーフィールド、 208 環境

環境変数、 54 ExecCGI、Apache ディレクティブ、 115

実行モジュール、ソルト、 256 実行、そうです、 57

実験的な、 197

説明、 198

悪用ツール、 7

F

失敗2禁止、 152

特徴、 7

フロム、 57 file

機密性、 85

構成ファイル、 214

ファイルシステム、 49 ファイルシステム

階層、 54

フィルタリングルール、 154, 157

探す、 56

指紋、 163

ファイアウォール 153

FollowSymLinks、Apache ディレクティブ、 115 法医学、 7

モード、 8

評価の形式化、 293 フォーマットしたディスク、 49

フォーラム、 128

フォーラム.kali.org、 128

前方、 154

無料、 60

フリーノード、 128

FWビルダー、 160

G

ソースを入手し、 223 ゲテント、 108

gitクローン、 225

GitHubの問題、 144

GNOME、 3

gnome-ディスク-ユーティリティ、 20

gnome システム モニター、 162 GNU

情報、 126

gpasswd、 109

GPGキー、 17

グラフィカル.ターゲット、 117

grep、 56 グループヘッド

ユーザーを追加し、 108 変化する、 109

作成、 109

消す、 109

ボリュームの、 86

オーナー、 57

グループモッド、 109

GRUB、 83

gui-apt-キー、 204

ガイド付きパーティショニング、 75

H

ハードウェアの発見、 61

ヒープの破損、 295 Kali Linuxの歴史、 2 ホーム、 55

ホームディレクトリ、 55 ホスト、仮想ホスト、 114 htpasswd、 116

HTTPプロキシ、 82

HTTPサーバー、 113

http.kali.org、 174

HTTPS、 114

Hyper-V、 25

I

ICMP、 156

id 60, 109

アップダウンの場合、 105

なりすまし、 7

Apache ディレクティブが含まれます。 115 非互換性、 209

インデックス、Apache ディレクティブ、 115 情報、 126

情報収集、 6

initrd プリシード、 92

入力、 154

インストール、 66

自動、 91

ビルド依存関係の、 226 ARM デバイスでは、 94

パッケージのインストール、 176, 177

トラブルシューティング、 95

無人、 91

インストーラーの事前シード、 92

整数オーバーフロー、 295

インターネット制御メッセージプロトコル、 156 ip6テーブル、 153, 157

イプテーブル、 153, 157

IRCチャンネル、 128

isc-dhcp-サーバー、 252 ISOイメージ

認証、 16

起動中、 24

コピー、 19

カスタムビルド、 237

ダウンロード、 14

鏡、 14

亜種、 16

J

ジャーナル、 60

ジャーナルctl、 60

K

カリLinux

コミュニティ、 128

ドキュメンテーション、 127

ダウンロード、 14

特徴、 7

はじめる、 14

歴史、 2

メタパッケージ、 239

ポリシー、 9

Debian との関係、 4 リポジトリ、 173

カリアーカイブキーリング、 203

カリの最先端、 174, 197

カリデフォルト、 263

カリデヴ、 4, 174

kali-linux-* メタパッケージ、 239

カリメニュー、 263

カリメタ、 263

カリローリング、 4, 173

KDE、 3

カーネル、 48

コンピレーション、 233

構成、 235

ログ、 60

ソース、 234

キー

APTの認証キー、 204 USBキー、 19

キーボード・レイアウト、 70

殺す、 57

征服者、 126

KVM、 25

L

言語選択、 68

レイアウト、キーボード、 70

もっと少なく、 56

libapache-mod-php、 113

Linuxでは、 48

分布、 2

カーネル、 2, 8

カーネルソース、 234 ライブ ISO イメージ、 14

カスタムビルド、 237

ライブブート、 240

ライブビルド、 237

ファイルの追加、 240

debconf の事前シード処理、 239

フック、 239

インストールするパッケージ、 238 ローダ

ブートローダー、83

ログ、 155

ログチェック、 161

ロギング、 161

論理ボリュームマネージャー、 86

ログイン、リモートログイン、 110 ログ

適性、 193

dpkg、 188

ジャーナル、 60

カーネル、 60

モニタリング、 161

ls、 52

lsdev、 61

リシュウ、 61

lspci、 61

lspcmcia、 61

lsusb、 61

ルークス 86

LVM、 86

LXDE、 3

M

マシン、仮想マシン、 24 メイン、セクション、 173

deb-pkgを作成し、 236

メイクファイル、 267

おとこ、 124 管理

構成管理、 255

サービスの、 117

マニュアルページ、 124

手動でインストールされたパッケージ、 199 mask

権利マスク、 59

マスカレード、 155

マスターブートレコード、 84 マスター、ソルトマスター、 255 メイト、 3

MD5、 163

md5sum、 214

メモリ破損、295

メニュー、Kali Linux のアプリケーション メニュー、 5 メタパッケージ、 207, 209

カリリナックス-*、 239

解き放たれたメタスプロイト、 303 ミニオン、ソルトミニオン、 255

鏡、 14, 81, 174

mkdir、 53

mkfs、 49

パッケージの変更、 222 修正、そうです、 57

モニタリング、 161

アクティビティ、 162

ファイル、 163

ログファイル、 161

より多くの、 56

マウント、 49

マウントポイント、 79

マルチアーチ、 200

マルチユーザー.ターゲット、 117

マルチビュー、Apache ディレクティブ、 115 mv、 53

N

ネットフィルター、 153

ネットワーク設定、 71, 104

ifupdown を使用すると、 105

ネットワークマネージャーを使用すると、 104

systemd-networkを使用すると、 106

ネットワークのインストール、 252

ネットワークミラー、 81

ネットワークプリシード、 93

ネットワークサービス、 10

確保、 153

ネットワーク管理者、 104

ニューグループ、 58, 109

NEWS.Debian.gz、 126

非フリー、セクション、 173

核パスワード、 246

O

権利の XNUMX 進表現、 59 攻撃的なセキュリティ、 2

openssh サーバー、 110

オプション、Apache ディレクティブ、 115 出力、 154

オーバーフロー、バッファ、 295

オーバーレイ ファイルシステム、 241

所有者

グループ、 57

ユーザー、 57

P

パッケージ

真贋チェック、 202

バイナリパッケージ、 170

ビルド、 231

構成、 263

対立、 208

内容検査、 184

Debian パッケージ、 170

依存、 207

ファイルリスト、 181

ヘッダーリスト、 184

非互換性、 209

情報、 184

インストール、 176, 177

変更を加える、 226

メタ情報、 204, 206

変形、 222

優先度、 196

パージ、 181

除去、 177, 180

置換、 210

リポジトリ、 269

シール、 202

サーチ、 182, 185

サイン、 202

のソース、 172

ソースパッケージ、 170

状態、 182

開梱、 177

バージョン比較、 185

仮想パッケージ、 209

パッケージトラッカー、 4

パッケージ.xz、 171 包装

ビルドオプション、 229

構成パッケージ、 263 新しい上流バージョン、 229

パケット

フィルタ、 153

IP、 153

PAE (物理アドレス拡張)、 35 別れた、 242

パーティション

暗号化、 85

スワップパーティション、 79

パーティショニング、 74

ガイド付きパーティショニング、 75

手動パーティショニング、 77

パスワード、 108

パスワード、 108

攻撃、 296

デフォルトのパスワード、 153

ポリシー 152

パスワード攻撃、 6

パッチ、 227

パッチ適用、 227

道、 53

PCI、 288

侵入テストへの準拠、 288

伝統的な 289

侵入テスト、 5 侵入テストコース、 303 権限、 57

粘り強さ、 240

暗号化、 243

複数の店舗、 244

pg_createcluster、 113

pg_ctlcluster、 113

pg_dropcluster、 113

pg_hba.conf、 111

pg_lsclusters、 113

pg_renamecluster、 113

pg_upgradecluster、 113

PGPキー、 17

PHP、 113

PID、プロセス識別子、 50 ピン、 198

ピン優先、 198

ピン情報、 126

ping、 156

ピン留め、APT ピン留め、 196 ポイント、マウントポイント、 79 搾取後、 7

PostgreSQL、 111

ポストインスタ、 211

ポストRM、 211

ポストルート、 154

依存以前、 207

Pre-Depends、ヘッダーフィールド、 207 の設定、196

プリインスタ、 211

プレム、 211

プレルーティング、 154

プレシードファイル、 93

debian インストーラーのプリシード、 92 優先順位

パッケージの優先順位、 196 プログラム

構成、 110 ヘッダーフィールドを提供します。 209 プロキシ、 82

プロキシキャッシュ、 82

psの、 57

傀儡、 255

パッケージのパージ、 181 パッケージをパージする、 181 pwd、 52

PXEブート、 252

Q

QCOW、 30

ケム、 25

R

読んで、そうです、 57

README.Debian、 126

受信バッファ、 156 推奨事項、ヘッダーフィールド、 208 リダイレクト、 155

リダイレクション、 56

再インストール、 189

拒否する、 155

リリース.gpg、 203

リモートログイン、 110 パッケージの削除、 177 パッケージを削除し、 180 置換、 210

置換、ヘッダーフィールド、 210 バグを報告、 129 バグの報告、 139

レポートツール、 7 パッケージのリポジトリ、 269 リプレプロ、 269

必須、Apache ディレクティブ、 116

要件、最小インストール要件、 66

インストーラーのレスキューモード、 84 パーティションのサイズを変更する、 77 ソースを取得し、 223 リバースエンジニアリング、 6

権利、 57

マスク、 59

XNUMX進数表現、 59

リスクモデル、 150

リスク評価、 286

アークハンター、 164

うーん、 53

rmdir、 53

ローリング、カリローリング、 3 根、 10

rootパスワード、 72, 153

RTFM、 124

ルールファイル、 267

S

ソルト実行モジュール、 256 塩の配合、 258

塩状態モジュール、 259 塩の状態、 258

ソルトキー、 255

塩の山、 255

サムハイン、 164

スレッドのスキャン、 286

シュナイアー、ブルース、 150 パッケージの検索、 185

投稿、 173

手 173

自由ではない、 173

セキュアブート、 24

確保、 150

ノートパソコン、 152

サーバー、 152

ネットワークサービス、 153 セキュリティ

評価、 280

監査、 5

ポリシー 150

サービス ファイル、systemd サービス ファイル、 117 サービス管理、 117

setgid ディレクトリ、 58

setgid、そうです、 58

セットイド、そうです、 58

設定、 24

sg、 109

SHA1、 163

SHA256SUMS、 16

シェル、 52

パーティションを縮小し、 77 信号、 57

署名

パッケージのサイン、 202

SNAT、 155

匂いを嗅ぐ、 7

ソーシャルエンジニアリングツール、 7 source

パッケージの、 172

Linux カーネルの、 234 パッケージ、 170

検索、 223 ソースパッケージ

ビルド、 231

変更を加える、 226

ソース.リスト、 172

ソース.xz、 171

スプーフィング、 7

SQLインジェクション、 296

SSH、 110

SSL、 114

状態モジュール、ソルト、 259 粘着ビット、 58

須藤、 10

サジェスト、ヘッダーフィールド、 208 スワップ、 79

スワップパーティション、 79

SymLinksIfOwnerMatch、Apache ディレクティブ、 115 シナプス、 190, 194

システム管理、 303

システムサービス、 7 システム、ファイルシステム、 49 システムctl、 117

systemd、 117

システムネットワーク、 106

systemd で解決された、 107

T

ターゲット、systemd ターゲット、 117 TFTP、 252

tftpd-hpa、 252

脅威モデル、 150

TLS、 114

上、 162 追跡者

パッケージトラッカー、 4 従来の侵入テスト、 289 トレーニング、 302

トリップワイヤー、 164

インストールのトラブルシューティング、 95 信頼、信頼の網、 17

信頼できるキー、 204

U

UEFI、 24

ウログ、 155

ウマスク、 59

うなめ、 60

無人インストール、 91

ユニオンマウント、 241

ユニット、システムユニット、 117 開梱

バイナリパッケージ、 177 アップグレード

アップグレード後の問題の処理、 187 システムのアップグレード、 179

上流バージョン、新しいバージョンをパッケージ化、 229 USBキー、 19

user

オーナー、 57

ユーザースペース、 48

V

変数、環境、 54 ライブ ISO イメージのバリアント、 238 VDI、 30

バージョン、比較、 185

ヴィグル、 107

vipw、 107

仮想ホスト、 114

仮想マシン、 24

仮想メモリ、 79

仮想パッケージ、 209

VirtualBox、 25

VMware、 25 ボリューム

グループ、 86

論理ボリューム、 86

物理ボリューム、 86 脆弱性

分析、 6

評価、 284

クライアント側, 297 サービス拒否, 295

メモリ破損、295

パスワード、 296

スキャン、 286

の種類、294

ウェブ、296

W

WantedBy、systemd ディレクティブ、 118 systemd ディレクティブが必要です。 118 ウェブアクセス制限、 116

Webアプリケーション分析、 6 ウェブ攻撃、 296

ウェブ認証、 115 信頼の網、 17

Webサーバー、 113

Win32 ディスク イメージャ、 19 無線攻撃、 6

書きます、そうです、 57

X

XDG、 55

Xenは、 25

Xfce、 3

Y

<前へ | Contents