<Sebelum | Contents [show] | Seterusnya>
12.3.2. Ke arah Ujian Penembusan
Anda mungkin perasan sekarang bahawa buku ini tidak mengajar anda ujian penembusan. Tetapi perkara yang anda pelajari masih penting. Anda kini bersedia untuk mengeksploitasi sepenuhnya kuasa Kali Linux, rangka kerja ujian penembusan terbaik. Dan anda mempunyai kemahiran asas Linux yang diperlukan untuk menyertai latihan Offensive Security.
Jika anda rasa anda belum bersedia untuk kursus berbayar, anda boleh mulakan dengan mengikuti Metasploit Unleashed2 latihan dalam talian percuma. Metasploit ialah alat ujian penembusan yang sangat popular dan anda perlu mengetahuinya jika anda serius tentang rancangan anda untuk mempelajari ujian penembusan.
Langkah logik seterusnya ialah mengikuti Ujian Penembusan dengan Kali Linux3 kursus dalam talian yang membawa laluan kepada pensijilan "Offensive Security Certified Professional" yang terkenal. Kursus dalam talian ini boleh diikuti mengikut kadar anda sendiri tetapi pensijilan sebenarnya adalah ujian penembusan yang sukar, 24 jam, perkataan sebenar, dan praktikal yang berlaku dalam rangkaian VPN terpencil.
Adakah anda menghadapi cabaran?
2https://www.offensive-security.com/metasploit-unleashed/ 3https://www.offensive-security.com/information-security-training/‌
indeks
_
.config, 235
.d, 195
.htaccess, 116
/dev, 48
/etc/apt/apt.conf.d/, 195
/etc/apt/preferences, 196
/etc/apt/sources.list, 172
/etc/apt/trusted.gpg.d/, 203
/etc/group, 107
/etc/gshadow, 107
/etc/network/interfaces, 105
/etc/passwd, 107
/etc/salt/minion, 255
/etc/shadow, 107
/etc/ssh/sshd_config, 110
/proc, 48
/sys, 48
/var/lib/dpkg/, 212
/var/www/html/, 114
CPU 32-bit, 16
CPU 64-bit, 16
A
a2dismod, 113
a2enmod, 113
a2ensit, 114
TERIMA, 155
akaun
penciptaan, 107
lumpuhkan, 109
pengubahsuaian, 108
aktiviti, pemantauan, 162
tambah pengguna ke kumpulan, 108 kumpulan tambahan, 109
adduser, 108
kata laluan pentadbir, 72 Alat Pakej Lanjutan, 171 pembantu (pakej Debian), 163
AllowOverride, arahan Apache, 115, 116 analisis
kelemahan, 6
aplikasi web, 6
boleh, 255
Apache, 113
arahan, 115
Arahan Apache, 116
penilaian permohonan, 291 aplikasi
koleksi, 10
menu, 5 menggunakan tampalan, 227 apropos, 124
APT, 171
konfigurasi, 195
paparan pengepala, 185
konfigurasi awal, 81
antara muka, 190
carian pakej, 185
menyemat, 196
keutamaan, 196
sesuai, 176
apt build-dep, 226
peningkatan dist apt, 179
peningkatan penuh yang sesuai, 179
pemasangan sesuai, 177
pembersihan yang tepat, 180
apt keluarkan, 180
carian tepat, 186
rancangan apt, 186
sumber yang sesuai, 223
kemas kini yang sesuai, 176
naik taraf sesuai, 179
apt-cache, 185
apt-cache dumpavail, 187
apt-cache pkgnames, 187
dasar apt-cache, 187
carian apt-cache, 186
rancangan apt-cache, 186
apt-cdrom, 172
apt-get, 176
apt-get dist-upgrade, 179
apt-get install, 177
apt-get purge, 181
apt-get remove, 180
kemas kini apt-get, 176
naik taraf apt-get, 179
apt-key, 203
apt-mark auto, 200
manual apt-mark, 200
apt-xapian-index, 186
apt.conf.d/, 195
kebolehan, 176, 190
peningkatan dist aptitude, 179
peningkatan penuh kebolehan, 179
pemasangan bakat, 177
bakat bakat, 200
pembersihan bakat, 181
kebolehan membuang, 180
peningkatan keselamatan kebolehan, 179
pencarian bakat, 186
pertunjukan bakat, 186
bakat unmarkauto, 200
kemas kini bakat, 176
kebolehan mengapa, 200 seni bina
sokongan berbilang gerbang, 200
Pemasangan ARM, 94 penilaian
permohonan, 291
kotak hitam, 292
pemformalan, 293
kelemahan, 284
kotak putih, 292 serangan
pihak pelanggan, 297
pangkalan data, 6
penafian perkhidmatan, 295 rasuah ingatan, 295
kata laluan, 6, 296
jenis, 294
web, 296
tanpa wayar, 6
pengauditan, keselamatan, 5 pengesahan
pengesahan pakej, 202 AuthName, arahan Apache, 116 AuthType, arahan Apache, 116 AuthUserFile, arahan Apache, 116 pemasangan automatik, 91 pakej dipasang secara automatik, 199 kesan longsoran, 163
axi-cache, 186
B
proses latar belakang, 57
Backtrack, XXI, 2
bg, 57
BIOS, 24
blok fail peranti, 49 but preseed, 92
skrin but, 67 kekunci USB boleh but, 19 pemuat but, 83
BOOTP, 252
Rehat, medan pengepala, 209 putus pergantungan, 189
Bruce Schneier, 150
penampan
melimpah, 295
laporan pepijat, 129
bugs.kali.org, 133
membina kebergantungan, pemasangan, 226 bina pilihan, 229
Binaan-Bergantung, 226 bangunan
imej ISO langsung tersuai, 237 sebuah pakej, 231
C
kucing, 56
cd, 52
cdimage.kali.org, 14, 175
pensijilan, 302
tukar, 108
rantaian, 154
fail changelog, 266
changelog.Debian.gz, 126 fail peranti aksara, 49 pemeriksaan keselamatan, 164
jumlah semak, 214
tukang masak, 255
chfn, 108
chgrp, 58
chmod, 58 pilihan
negara, 69
chown, 58
chroot, 239
chsh, 108
kluster, kluster PostgreSQL, 111, 113
masyarakat, 128 perbandingan versi, 185 kompilasi
daripada kernel, 233
ujian penembusan pematuhan, 288 komponen (repositori), 173 confiles, 214
konfigurasi, skrip debconf, 214 konfigurasi
mencipta pakej konfigurasi, 263 fail, 214
konfigurasi awal APT, 81 pengurusan, 255
statik, 71
daripada inti, 235
konflik, 208
Konflik, medan pengepala, 208 sumbangan, bahagian, 173
kawalan, 206
fail kawalan, 266
jumlah kawalan, 163
control.tar.gz, 211 penyalinan, imej ISO, 19 hak cipta, 127
fail hak cipta, 265
polis, 53
diciptab, 112
pengguna cipta, 112 penciptaan
pangkalan data PostgreSQL, 112 daripada pengguna PostgreSQL, 112
kumpulan, 109
akaun pengguna, 107 kelayakan, lalai, 153
skrip rentas tapak (XSS), 296 cryptsetup, 243
kata laluan nuke, 246 penyesuaian imej ISO langsung, 237
D
dch, 226
dd 22
debconf, 214
debconf-get, 97
set debconf, 97
DEBEMAIL, 265
DEBFULLNAME, 265
Debian
hubungan dengan Kali Linux, 4 Buku Panduan Pentadbir Debian, 303 Garis Panduan Perisian Percuma Debian, 5 Debian GNU/Linux, 2
buku panduan-kernel debian, 233
debian/changelog, 226, 266
debian/kawalan, 266
debian/tampalan, 225
default.target, 117 penghapusan kumpulan, 109 delgroup, 109
penafian perkhidmatan, 295 pergantungan, 207
Bergantung, medan pengepala, 207 persekitaran desktop, 3
pilihan semasa membina ISO langsung, 238 asas desktop, 263
mengesan perubahan pada sistem fail, 162 fail peranti, 49
DHCP, 252
serangan kamus, 296
arahan, Apache, 115, 116 DirectoryIndex, arahan Apache, 115 lumpuhkan akaun, 109
DNAT, 155
dnsmasq, 252
docs.kali.org, 127
dokumentasi, 124, 126 muat turun
sumber-sumber, 223
pangkalan data, 212
dpkg --verify, 162
dpkg-source --commit, 227 pemacu, pemacu USB, 19
TURUNKAN, 155
dropdb, 112
E
penyunting, 56
kegigihan yang disulitkan, 243 kejuruteraan
Kejuruteraan sosial, 7 Meningkatkan, medan pengepala, 208 persekitaran
pembolehubah persekitaran, 54 ExecCGI, arahan Apache, 115
modul pelaksanaan, garam, 256 pelaksanaan, betul, 57
F
fg, 57 fail
kerahsiaan, 85
sistem fail, 49 sistem fail
cari, 56
cap jari, 163
tembok api, 153
FollowSymLinks, arahan Apache, 115 forensik, 7
pemformalan penilaian, 293 format cakera, 49
KE HADAPAN, 154
G
dapatkan sumber, 223 sopan, 108
klon git, 225
gnome-system-monitor, 162 GNU
gpasswd, 109
grep, 56 kumpulan
tambah pengguna, 108 ubah, 109
ciptaan, 109
pemadaman, 109
pemilik, 57
groupmod, 109
grub, 83
H
rasuah timbunan, 295 sejarah Kali Linux, 2 RUMAH, 55
direktori rumah, 55 hos, hos maya, 114 htpasswd, 116
proksi HTTP, 82
pelayan HTTP, 113
HTTPS, 114
I
ICMP, 156
jika naik turun, 105
Termasuk, arahan Apache, 115 ketidakserasian, 209
Indeks, arahan Apache, 115 maklumat, 126
MASUKKAN, 154
kebergantungan binaan, 226 pada peranti ARM, 94
pemasangan pakej, 176, 177
Protokol Mesej Kawalan Internet, 156 ip6tables, 153, 157
isc-dhcp-server, 252 Imej ISO
pengesahan, 16
but, 24
binaan tersuai, 237
varian, 16
J
K
Kali Linux
dokumentasi, 127
sejarah, 2
pakej meta, 239
hubungan dengan Debian, 4 repositori, 173
kali-rolling, 4, 173
inti, 48
penyusunan, 233
konfigurasi, 235
utama
kunci pengesahan APT, 204 kunci USB, 19
bunuh, 57
L
kurang, 56
Linux, 48
sumber kernel, 234 imej ISO langsung, 14
binaan tersuai, 237
cangkuk, 239
pakej untuk dipasang, 238 loader
pemuat but, 83
LOG, 155
Pengurus Kelantangan Logik, 86
log masuk, log masuk jauh, 110 balak
ls, 52
M
mesin, mesin maya, 24 utama, bahagian, 173
lelaki, 124 pengurusan
halaman manual, 124
pakej yang dipasang secara manual, 199 topeng
BERTOMAR, 155
rekod but induk, 84 tuan, tuan garam, 255 MATE, 3
MD5, 163
md5sums, 214
kerosakan ingatan, 295
menu, menu aplikasi Kali Linux, 5 pakej meta, 207, 209
kali-linux-*, 239
Metasploit Dilepaskan, 303 minion, minion garam, 255
mkdir, 53
pengubahsuaian pakej, 222 pengubahsuaian, betul, 57
aktiviti, 162
fail, 163
MultiViews, arahan Apache, 115 ww, 53
N
penapis bersih, 153
konfigurasi rangkaian, 71, 104
dengan ifupdown, 105
mengamankan, 153
O
perwakilan oktal hak, 59 Keselamatan Serangan, 2
openssh-server, 110
Pilihan, arahan Apache, 115 PENGELUARAN, 154
pemilik
kumpulan, 57
Pengguna, 57
P
pakej
membina, 231
konflik, 208
senarai fail, 181
pemasangan, 176, 177
maklumat meta, 204, 206
keutamaan, 196
pembersihan, 181
penyingkiran, 177, 180
sumber, 172
membongkar, 177
Packages.xz, 171 pembungkusan
bina pilihan, 229
pakej konfigurasi, 263 versi huluan baharu, 229
paket
penapis, 153
IP, 153
PAE (Sambungan Alamat Fizikal), 35 berpisah, 242
partition
disulitkan, 85
passwd, 108
kata laluan, 108
serangan, 296
JALAN, 53
pematuhan ujian penembusan, 288
ujian penembusan, 5 kursus ujian penembusan, 303 kebenaran, 57
disulitkan, 243
pg_ctlcluster, 113
pg_dropcluster, 113
pg_hba.conf, 111
pg_lsclusters, 113
php, 113
PID, pengecam proses, 50 Pin, 198
ping, 156
menyemat, menyemat APT, 196 titik, titik lekap, 79 pasca eksploitasi, 7
PostgreSQL, 111
LALUAN PASCA, 154
Pra-Bergantung, medan pengepala, 207 pilihan, 196
PREROUTING, 154
memprakarsai pemasang debian, 92 keutamaan
keutamaan pakej, 196 program
konfigurasi, 110 Menyediakan, medan pengepala, 209 proksi, 82
ps, 57
boneka, 255
pembersihan bungkusan, 181 membersihkan bungkusan, 181 pwd, 52
but PXE, 252
Q
R
baca, betul, 57
menerima penimbal, 156 Mengesyorkan, medan pengepala, 208 UBAH ARAH, 155
TOLAK, 155
Release.gpg, 203
log masuk jauh, 110 penyingkiran bungkusan, 177 mengeluarkan bungkusan, 180 pengganti, 210
Menggantikan, medan pengepala, 210 melaporkan pepijat, 129 reportbug, 139
alat pelaporan, 7 repositori pakej, 269 reprepro, 269
Memerlukan, arahan Apache, 116
keperluan, keperluan pemasangan minimum, 66
mod penyelamat pemasang, 84 ubah saiz partition, 77 mendapatkan semula sumber, 223 kejuruteraan terbalik, 6
hak, 57
model risiko, 150
rkhunter, 164
rm, 53
rmdir, 53
Berguling, Kali Berguling, 3 akar 10
kata laluan akar, 72, 153
RTFM, 124
S
modul pelaksanaan garam, 256 formula garam, 258
modul keadaan garam, 259 keadaan garam, 258
kunci garam, 255
timbunan garam, 255
samhain, 164
Schneier, Bruce, 150 mencari pakej, 185 seksyen
menyumbang, 173
utama, 173
tidak bebas, 173
but selamat, 24
mengamankan, 150
perkhidmatan rangkaian, 153 keselamatan
dasar, 150
fail perkhidmatan, fail perkhidmatan systemd, 117 pengurusan perkhidmatan, 117
Persediaan, 24
sg, 109
SHA1, 163
SHA256SUMS, 16
tempurung, 52
mengecilkan partition, 77 isyarat, 57
tanda tangan
SNAT, 155
alat kejuruteraan sosial, 7 sumber
daripada pakej, 172
daripada kernel Linux, 234 pakej, 170
mendapatkan semula, 223 pakej sumber
membina, 231
sources.list, 172
Sources.xz, 171
Suntikan SQL, 296
SSH, 110
ssl, 114
modul negeri, garam, 259 sedikit melekit, 58
sudo, 10
Cadangan, medan pengepala, 208 bertukar, 79
SymLinksIfOwnerMatch, arahan Apache, 115 sinaptik, 190, 194
perkhidmatan sistem, 7 sistem, sistem fail, 49 systemctl, 117
T
sasaran, sasaran sistem, 117 TFTP, 252
tftpd-hpa, 252
model ancaman, 150
TLS, 114
atas, 162 tracker
penjejak pakej, 4 ujian penembusan tradisional, 289 latihan, 302
tripwire, 164
pemasangan penyelesaian masalah, 95 kepercayaan, jaringan kepercayaan, 17
U
UEFI, 24
ULOG, 155
pemasangan tanpa pengawasan, 91
unit, unit sistemd, 117 membongkar
pakej binari, 177 menaik taraf
menangani masalah selepas naik taraf, 187 naik taraf sistem, 179
versi huluan, membungkus yang baharu, 229 kunci USB, 19
pengguna
pemilik, 57
V
pembolehubah, persekitaran, 54 varian imej ISO langsung, 238 VDI, 30
vigr, 107
vipw, 107
hos maya, 114
mesin maya, 24
VMware, 25 jumlah
isipadu fizikal, 86 kelemahan
penilaian, 284
pihak pelanggan, 297 penafian perkhidmatan, 295
kerosakan ingatan, 295
kata laluan, 296
jenis, 294
web, 296
W
WantedBy, arahan systemd, 118 Kehendak, arahan systemd, 118 sekatan akses web, 116
analisis aplikasi web, 6 serangan web, 296
pengesahan web, 115 web amanah, 17
pelayan web, 113
Pengimej Cakera Win32, 19 serangan tanpa wayar, 6
X
Y