12.3.2. 침투 테스트를 향하여
이 책에서는 침투 테스트를 가르치지 않는다는 사실을 지금쯤 눈치챘을 것입니다. 하지만 당신이 배운 것들은 여전히 중요합니다. 이제 최고의 침투 테스트 프레임워크인 Kali Linux의 기능을 완전히 활용할 준비가 되었습니다. 그리고 Offensive Security 교육에 참여하는 데 필요한 기본 Linux 기술을 갖추고 있습니다.
아직 유료 강좌를 수강할 준비가 되지 않았다고 생각되면 Metasploit Unleashed를 따라 시작해 보세요.2 무료 온라인 교육. Metasploit은 매우 인기 있는 침투 테스트 도구이며 침투 테스트를 배우려는 계획을 진지하게 생각하고 있다면 이 도구를 알아야 합니다.
다음 논리적 단계는 Kali Linux를 사용한 침투 테스트를 따르는 것입니다.3 유명한 "공격적 보안 인증 전문가" 인증을 취득할 수 있는 온라인 과정입니다. 이 온라인 과정은 자신의 속도에 맞춰 따라갈 수 있지만 인증은 실제로 격리된 VPN 네트워크에서 진행되는 어려운 24시간 길이의 실제 단어 실습 침투 테스트입니다.
당신은 도전하고 있습니까?
2https://www.offensive-security.com/metasploit-unleashed/ 3https://www.offensive-security.com/information-security-training/
색인
_
.config, 235
.d, 195
.htaccess, 116
/개발자, 48
/etc/apt/apt.conf.d/, 195
/etc/apt/preferences, 196
/etc/apt/sources.list, 172
/etc/apt/trusted.gpg.d/, 203
/etc/그룹, 107
/etc/gshadow, 107
/etc/네트워크/인터페이스, 105
/etc/passwd, 107
/etc/salt/minion, 255
/etc/그림자, 107
/etc/ssh/sshd_config, 110
/프로시저, 48
/sys, 48
/var/lib/dpkg/, 212
/var/www/html/, 114
32비트 CPU, 16
64비트 CPU, 16
A
a2dismod, 113
a2enmod, 113
a2엔사이트, 114
수락, 155
계정
창조, 107
비활성화, 109
수정, 108
활동, 모니터링, 162
그룹에 사용자 추가, 108 그룹 추가, 109
가산기, 108
관리자 비밀번호, 72 고급 패키지 도구, 171 aide(Debian 패키지), 163
AllowOverride, Apache 지시어, 115, 116 분석
취약성, 6
웹 애플리케이션, 6
앤서블, 255
아파치, 113
지시어, 115
Apache 지시문, 116
지원서 평가, 291 어플리케이션
컬렉션, 10
메뉴, 5 패치 적용, 227 대략, 124
아파트, 171
구성, 195
헤더 표시, 185
초기 구성, 81
인터페이스, 190
패키지 검색, 185
고정, 196
환경 설정, 196
아파트, 176
적절한 빌드 깊이, 226
적절한 dist-업그레이드, 179
적절한 전체 업그레이드, 179
적절한 설치, 177
적절한 퍼지, 180
적절한 제거, 180
적절한 검색, 186
적절한 쇼, 186
적절한 소스, 223
적절한 업데이트, 176
적절한 업그레이드, 179
적절한 캐시, 185
적절한 캐시 덤프 사용 가능, 187
apt-cache 패키지 이름, 187
적절한 캐시 정책, 187
적절한 캐시 검색, 186
적절한 캐시 쇼, 186
적절한 CDROM, 172
적절한, 176
apt-get dist-업그레이드, 179
적절한 설치, 177
적절한 퍼지 제거, 181
적절한 제거, 180
적절한 업데이트, 176
적절한 업그레이드, 179
적절한 키, 203
apt-mark 자동, 200
apt-mark 매뉴얼, 200
apt-xapian-색인, 186
apt.conf.d/, 195
적성, 176, 190
적성 업그레이드, 179
적성 전체 업그레이드, 179
적성 설치, 177
적성 markauto, 200
적성 퍼지, 181
적성 제거, 180
적성 안전 업그레이드, 179
적성탐색, 186
적성 쇼, 186
적성 unmarkauto, 200
적성 업데이트, 176
적성 왜, 200 아키텍처
멀티아치 지원, 200
ARM 설치, 94 평가
응용 프로그램, 291
블랙박스, 292
공식화, 293
취약성, 284
흰색 상자, 292 공격
클라이언트 측, 297
데이터베이스, 6
서비스 거부, 295 메모리 손상, 295
비밀번호, 6, 296
종류, 294
웹, 296
무선, 6
감사, 보안, 5 인증
패키지 인증, 202 AuthName, Apache 지시문, 116 AuthType, Apache 지시문, 116 AuthUserFile, Apache 지시문, 116 자동 설치, 91 자동으로 설치된 패키지, 199 눈사태 효과, 163
축 캐시, 186
B
백그라운드 프로세스, 57
백트랙, XXI, 2
BG, 57
바이오스, 24
블록 장치 파일, 49 부팅 미리 설정, 92
부팅 화면, 67 부팅 가능한 USB 키, 19 부트로더, 83
부팅, 252
나누기, 헤더 필드, 209 깨진 의존성, 189
브루스 슈나이어, 150
무차별 공격, 296
버퍼
과다, 295
버퍼 수신, 156
버그 보고서, 129
bugs.kali.org, 133
빌드 종속성, 설치, 226 빌드 옵션, 229
빌드에 따라 다름, 226 건물
사용자 정의 라이브 ISO 이미지, 237 소포, 231
C
캐시, 프록시, 82
고양이, 56
CD, 52
cdimage.kali.org, 14, 175
CDROM 미리 설정, 93
인증, 302
변화, 108
체인, 154
변경 로그 파일, 266
변경 로그.Debian.gz, 126 캐릭터 장치 파일, 49 보안 점검, 164
체크섬, 214
요리사, 255
chfn, 108
chgrp, 58
chmod, 58 선택
나라의, 69
언어의, 68
chown, 58
루트, 239
chsh, 108
클라이언트 측 공격, 297
클러스터, PostgreSQL 클러스터, 111, 113
명령 줄, 51
커널의, 233
규정 준수 침투 테스트, 288 (저장소의) 구성 요소, 173 구성, 214
기밀 파일, 85
구성, debconf 스크립트, 214 구성
구성 패키지 생성, 263 파일 214
APT 초기 구성, 81 관리, 255
네트워크 DHCP, 71
공전, 71
커널의, 235
프로그램 구성, 110
갈등, 208
충돌, 헤더 필드, 208 기여 섹션, 173
제어, 206
제어 파일, 266
제어 합계, 163
control.tar.gz, 211 복사, ISO 이미지, 19 저작권, 127
저작권 파일, 265
국가 선택, 69
CP, 53
생성b, 112
사용자 생성, 112 창조
PostgreSQL 데이터베이스의 112 PostgreSQL 사용자의 112
그룹의, 109
사용자 계정의 107 자격 증명, 기본값, 153
XSS(교차 사이트 스크립팅), 296 암호 설정, 243
핵 비밀번호, 246 라이브 ISO 이미지 사용자 정의, 237
D
데이터베이스 서버, 111
디치, 226
dd, 22
debconf, 214
debconf-get, 97
debconf 설정, 97
디베메일, 265
DEB이름, 265
데비안
칼리리눅스와의 관계 4 데비안 관리자 핸드북, 303 데비안 자유 소프트웨어 지침, 5 데비안 GNU/리눅스, 2
데비안 정책, 5
데비안 아카이브 키링, 203
데비안 커널 핸드북, 233
데비안/변경 로그, 226, 266
데비안/컨트롤, 266
데비안/저작권, 265
데비안/패치, 225
기본 비밀번호, 153
기본.대상, 117 그룹 삭제, 109 델그룹, 109
헤더 필드에 따라 다름 207 데스크탑 환경, 3
라이브 ISO 빌드 중 선택, 238 데스크탑 기반, 263
파일 시스템의 변경 사항을 감지하고, 162 장치 파일, 49
DHCP, 252
사전 공격, 296
지시어, 아파치, 115, 116 DirectoryIndex, Apache 지시문, 115 계정을 비활성화하고, 109
디스크 사전 시드, 93
배포, 리눅스, 2
DNAT, 155
DNS 마스크, 252
docs.kali.org, 127
소스, 223
데이터 베이스, 212
dpkg --확인, 162
dpkg-빌드패키지, 231
dpkg-source --커밋, 227 드라이브, USB 드라이브, 19
하락, 155
드롭디비, 112
드롭유저, 112
E
편집자, 56
암호화된 파티션, 85
암호화된 지속성, 243 공학
역전, 6
사회 공학, 7 향상된 헤더 필드, 208 환경
환경 변수, 54 ExecCGI, 아파치 지시문, 115
실행 모듈, 솔트, 256 처형, 그렇죠, 57
F
fg, 57 파일
기밀 유지, 85
구성 파일, 214
파일 시스템, 49 파일 시스템
찾다, 56
지문, 163
방화벽, 153
FollowSymLinks, Apache 지시문, 115 법의학, 7
앞으로, 154
G
자식 클론, 225
그놈 시스템 모니터, 162 GNU
gpasswd, 109
그렙, 56 그룹
사용자를 추가하고, 108 변화, 109
창조, 109
삭제, 109
소유자, 57
그룹 모드, 109
애벌레, 83
H
힙 손상, 295 칼리리눅스의 역사, 2 집, 55
홈 디렉토리, 55 호스트, 가상 호스트, 114 htpasswd, 116
HTTP 프록시, 82
HTTP 서버, 113
HTTPS, 114
I
ICMP, 156
만약업다운, 105
포함, Apache 지시문, 115 비 호환성, 209
인덱스, Apache 지시문, 115 정보, 126
정보수집, 6
입력, 154
정수 오버플로, 295
인터넷 제어 메시지 프로토콜, 156 IP6테이블, 153, 157
isc-dhcp-서버, 252 ISO 이미지
입증, 16
부팅, 24
맞춤형 빌드, 237
변종, 16
J
K
칼리 리눅스
선적 서류 비치, 127
역사, 2
메타 패키지, 239
칼리 아카이브 열쇠 고리, 203
핵심, 48
편집, 233
구성, 235
키
죽이다, 57
L
언어 선택, 68
적게, 56
리눅스, 48
분포, 2
커널 소스, 234 라이브 ISO 이미지, 14
맞춤형 빌드, 237
라이브 빌드, 237
debconf 미리 설정, 239
후크, 239
설치할 패키지, 238 짐을 싣는 사람
부트로더, 83
통나무, 155
로그인, 원격 로그인, 110 로그
이, 52
M
남자, 124 구축
구성 관리, 255
매뉴얼 페이지, 124
수동으로 설치된 패키지, 199 마스크
가장 무도회, 155
마스터 부트 레코드, 84 주인님, 소금 주인님, 255 친구, 3
MD5, 163
md5sum, 214
메모리 손상, 295
메뉴, 칼리리눅스의 애플리케이션 메뉴, 5 메타패키지, 207, 209
칼리-리눅스-*, 239
메타스플로잇 언리쉬드, 303 미니언, 소금 미니언, 255
mkdir, 53
활동, 162
파일 163
더, 56
멀티아치, 200
MultiView, Apache 지시문, 115 뮤직비디오, 53
N
넷필터, 153
ifupdown으로, 105
네트워크 설치, 252
네트워크 미러, 81
네트워크 미리 설정, 93
네트워크 서비스, 10
확보, 153
비자유 섹션, 173
O
권리의 XNUMX진수 표현, 59 공격적 보안, 2
openssh-서버, 110
옵션, Apache 지시문, 115 산출, 154
오버플로, 버퍼, 295
소유자
그룹, 57
사용자, 57
P
꾸러미
짓다, 231
갈등, 208
파일 목록, 181
변경하고, 226
우선 사항, 196
숙청, 181
의 근원, 172
포장 풀기, 177
버전 비교, 185
패키지.xz, 171 포장
빌드 옵션, 229
구성 패키지, 263 새로운 업스트림 버전, 229
패킷
필터, 153
아이피, 153
분할
암호화된, 85
암호, 108
암호, 108
공격, 296
기본 비밀번호, 153
비밀번호 공격, 6
통로, 53
침투 테스트, 5 침투 테스트 과정, 303 권한, 57
암호화된, 243
pg_ctlcluster, 113
pg_dropcluster, 113
pg_hba.conf, 111
pg_lsclusters, 113
pg_rename 클러스터, 113
pg_upgrade클러스터, 113
PHP, 113
PID, 프로세스 식별자, 50 핀, 198
핑, 156
고정, APT 고정, 196 포인트, 마운트 포인트, 79 착취 후, 7
포스트그레SQL, 111
포스트라우팅, 154
사전 종속성, 헤더 필드, 207 환경설정, 196
사전 경로 지정, 154
미리 설정 파일, 93
데비안 설치 프로그램 미리 설정, 92 우선
패키지 우선순위, 196 프로그램
구성, 110 헤더 필드를 제공합니다. 209 대리, 82
프록시 캐시, 82
추신, 57
인형, 255
패키지 제거, 181 패키지 제거, 181 비밀번호, 52
PXE 부팅, 252
Q
R
읽어봐, 그렇지, 57
버퍼 수신, 156 추천, 헤더 필드, 208 리디렉션, 155
리디렉션, 56
재설치, 189
거부하다, 155
릴리스.gpg, 203
원격 로그인, 110 패키지 제거, 177 패키지 제거, 180 바꿔 놓음, 210
대체, 헤더 필드, 210 버그 보고, 129 버그를 제보하기, 139
필수, Apache 지시문, 116
설치 프로그램의 복구 모드, 84 파티션 크기를 조정하고, 77 소스를 검색하고, 223 리버스 엔지니어링, 6
진상, 57
위험 모델, 150
크헌터, 164
NS, 53
rmdir, 53
롤링, 칼리 롤링, 3 루트, 10
RTFM, 124
S
소금 열쇠, 255
소금 더미, 255
삼하인, 164
슈나이어, 브루스, 150 패키지 검색, 185 섹션에 있어야 합니다.
기여하다, 173
본관, 173
비자유, 173
보안 부트, 24
확보, 150
네트워크 서비스, 153 보안
감사, 5
정책, 150
서비스 파일, 시스템 서비스 파일, 117 서비스 관리, 117
setgid 디렉토리, 58
세트지드 맞죠, 58
세트이드, 그렇죠, 58
설정, 24
sg, 109
SHA1, 163
SHA256SUMS, 16
껍질, 52
파티션을 축소하고, 77 신호, 57
서명
SNAT, 155
패키지, 172
검색, 223 소스 패키지
짓다, 231
변경하고, 226
소스.목록, 172
출처.xz, 171
SQL 주입, 296
SSH, 110
SSL, 114
상태 모듈, 소금, 259 끈적 끈적한 비트, 58
sudo, 10
제안, 헤더 필드, 208 교환, 79
SymLinksIfOwnerMatch, Apache 지시문, 115 시냅스, 190, 194
시스템 서비스, 7 시스템, 파일 시스템, 49 시스템, 117
시스템 해결, 107
T
대상, 시스템 대상, 117 TFTP, 252
tftpd-hpa, 252
위협 모델, 150
TLS, 114
상단, 162 트래커
패키지 추적기, 4 기존 침투 테스트, 289 훈련, 302
트립와이어, 164
U
UEFI, 24
유로그, 155
단위, 시스템 단위, 117 포장 풀기
바이너리 패키지, 177 업그레이드
업그레이드 후 문제 처리 187 시스템 업그레이드, 179
업스트림 버전, 새 버전 패키징, 229 USB 키, 19
사용자
소유자, 57
사용자 공간, 48
V
변수, 환경, 54 라이브 ISO 이미지의 변형, 238 VDI, 30
버전, 비교, 185
비거, 107
VIPW, 107
가상 호스트, 114
가상 기기, 24
VM웨어, 25 음량
물리적 볼륨, 86 취약점
분석, 6
평가, 284
클라이언트 측, 297 서비스 거부, 295
메모리 손상, 295
암호, 296
종류, 294
웹, 296
W
WantedBy, 시스템 지시문, 118 원하는 시스템 지시문, 118 웹 접근 제한, 116
웹 애플리케이션 분석, 6 웹공격, 296
웹 서버, 113
Win32 디스크 이미저, 19 무선공격, 6
쓰세요, 그렇죠, 57
X
Y