<Sebelum | Contents [show] | Seterusnya>

12.3.2. Ke arah Ujian Penembusan

Anda mungkin perasan sekarang bahawa buku ini tidak mengajar anda ujian penembusan. Tetapi perkara yang anda pelajari masih penting. Anda kini bersedia untuk mengeksploitasi sepenuhnya kuasa Kali Linux, rangka kerja ujian penembusan terbaik. Dan anda mempunyai kemahiran asas Linux yang diperlukan untuk menyertai latihan Offensive Security.

Jika anda rasa anda belum bersedia untuk kursus berbayar, anda boleh mulakan dengan mengikuti Metasploit Unleashed2 latihan dalam talian percuma. Metasploit ialah alat ujian penembusan yang sangat popular dan anda perlu mengetahuinya jika anda serius tentang rancangan anda untuk mempelajari ujian penembusan.

Langkah logik seterusnya ialah mengikuti Ujian Penembusan dengan Kali Linux3 kursus dalam talian yang membawa laluan kepada pensijilan "Offensive Security Certified Professional" yang terkenal. Kursus dalam talian ini boleh diikuti mengikut kadar anda sendiri tetapi pensijilan sebenarnya adalah ujian penembusan yang sukar, 24 jam, perkataan sebenar, dan praktikal yang berlaku dalam rangkaian VPN terpencil.

Adakah anda menghadapi cabaran?

2https://www.offensive-security.com/metasploit-unleashed/ 3https://www.offensive-security.com/information-security-training/‌

indeks

_

.config, 235

.d, 195

.htaccess, 116

/dev, 48

/etc/apt/apt.conf.d/, 195

/etc/apt/preferences, 196

/etc/apt/sources.list, 172

/etc/apt/trusted.gpg.d/, 203

/etc/group, 107

/etc/gshadow, 107

/etc/network/interfaces, 105

/etc/passwd, 107

/etc/salt/minion, 255

/etc/shadow, 107

/etc/ssh/sshd_config, 110

/proc, 48

/sys, 48

/var/lib/dpkg/, 212

/var/www/html/, 114

CPU 32-bit, 16

CPU 64-bit, 16

A

a2dismod, 113

a2enmod, 113

a2ensit, 114

TERIMA, 155

akaun

penciptaan, 107

lumpuhkan, 109

pengubahsuaian, 108

aktiviti, pemantauan, 162

tambah pengguna ke kumpulan, 108 kumpulan tambahan, 109

adduser, 108

kata laluan pentadbir, 72 Alat Pakej Lanjutan, 171 pembantu (pakej Debian), 163

AllowOverride, arahan Apache, 115, 116 analisis

kelemahan, 6

aplikasi web, 6

boleh, 255

Apache, 113

arahan, 115

Arahan Apache, 116

penilaian permohonan, 291 aplikasi

koleksi, 10

menu, 5 menggunakan tampalan, 227 apropos, 124

APT, 171

konfigurasi, 195

paparan pengepala, 185

konfigurasi awal, 81

antara muka, 190

carian pakej, 185

menyemat, 196

keutamaan, 196

sesuai, 176

apt build-dep, 226

peningkatan dist apt, 179

peningkatan penuh yang sesuai, 179

pemasangan sesuai, 177

pembersihan yang tepat, 180

apt keluarkan, 180

carian tepat, 186

rancangan apt, 186

sumber yang sesuai, 223

kemas kini yang sesuai, 176

naik taraf sesuai, 179

apt-cache, 185

apt-cache dumpavail, 187

apt-cache pkgnames, 187

dasar apt-cache, 187

carian apt-cache, 186

rancangan apt-cache, 186

apt-cdrom, 172

apt-get, 176

apt-get dist-upgrade, 179

apt-get install, 177

apt-get purge, 181

apt-get remove, 180

kemas kini apt-get, 176

naik taraf apt-get, 179

apt-key, 203

apt-mark auto, 200

manual apt-mark, 200

apt-xapian-index, 186

apt.conf.d/, 195

kebolehan, 176, 190

peningkatan dist aptitude, 179

peningkatan penuh kebolehan, 179

pemasangan bakat, 177

bakat bakat, 200

pembersihan bakat, 181

kebolehan membuang, 180

peningkatan keselamatan kebolehan, 179

pencarian bakat, 186

pertunjukan bakat, 186

bakat unmarkauto, 200

kemas kini bakat, 176

kebolehan mengapa, 200 seni bina

sokongan berbilang gerbang, 200

Pemasangan ARM, 94 penilaian

permohonan, 291

kotak hitam, 292

pemformalan, 293

kelemahan, 284

kotak putih, 292 serangan

pihak pelanggan, 297

pangkalan data, 6

penafian perkhidmatan, 295 rasuah ingatan, 295

kata laluan, 6, 296

jenis, 294

web, 296

tanpa wayar, 6

pengauditan, keselamatan, 5 pengesahan

pengesahan pakej, 202 AuthName, arahan Apache, 116 AuthType, arahan Apache, 116 AuthUserFile, arahan Apache, 116 pemasangan automatik, 91 pakej dipasang secara automatik, 199 kesan longsoran, 163

axi-cache, 186

B

proses latar belakang, 57

Backtrack, XXI, 2

bg, 57

BIOS, 24

blok fail peranti, 49 but preseed, 92

skrin but, 67 kekunci USB boleh but, 19 pemuat but, 83

BOOTP, 252

Rehat, medan pengepala, 209 putus pergantungan, 189

Bruce Schneier, 150

serangan kekerasan, 296

penampan

melimpah, 295

menerima penimbal, 156

laporan pepijat, 129

bugs.kali.org, 133

membina kebergantungan, pemasangan, 226 bina pilihan, 229

Binaan-Bergantung, 226 bangunan

imej ISO langsung tersuai, 237 sebuah pakej, 231

C

cache, proksi, 82

kucing, 56

cd, 52

cdimage.kali.org, 14, 175

cdrom preseed, 93

pensijilan, 302

tukar, 108

rantaian, 154

fail changelog, 266

changelog.Debian.gz, 126 fail peranti aksara, 49 pemeriksaan keselamatan, 164

jumlah semak, 214

tukang masak, 255

chfn, 108

chgrp, 58

chmod, 58 pilihan

negara, 69

daripada bahasa, 68

chown, 58

chroot, 239

chsh, 108

serangan pihak klien, 297

kluster, kluster PostgreSQL, 111, 113

baris arahan, 51

masyarakat, 128 perbandingan versi, 185 kompilasi

daripada kernel, 233

ujian penembusan pematuhan, 288 komponen (repositori), 173 confiles, 214

fail kerahsiaan, 85

konfigurasi, skrip debconf, 214 konfigurasi

mencipta pakej konfigurasi, 263 fail, 214

konfigurasi awal APT, 81 pengurusan, 255

rangkaian DHCP, 71

statik, 71

daripada inti, 235

konfigurasi atur cara, 110

konflik, 208

Konflik, medan pengepala, 208 sumbangan, bahagian, 173

kawalan, 206

fail kawalan, 266

jumlah kawalan, 163

control.tar.gz, 211 penyalinan, imej ISO, 19 hak cipta, 127

fail hak cipta, 265

pemilihan negara, 69

polis, 53

diciptab, 112

pengguna cipta, 112 penciptaan

pangkalan data PostgreSQL, 112 daripada pengguna PostgreSQL, 112

kumpulan, 109

akaun pengguna, 107 kelayakan, lalai, 153

skrip rentas tapak (XSS), 296 cryptsetup, 243

kata laluan nuke, 246 penyesuaian imej ISO langsung, 237

D

penilaian pangkalan data, 6

pelayan pangkalan data, 111

dch, 226

dd 22

debconf, 214

debconf-get, 97

debconf-get-selections, 94

set debconf, 97

DEBEMAIL, 265

DEBFULLNAME, 265

Debian

hubungan dengan Kali Linux, 4 Buku Panduan Pentadbir Debian, 303 Garis Panduan Perisian Percuma Debian, 5 Debian GNU/Linux, 2

Dasar Debian, 5

debian-archive-keyring, 203

buku panduan-kernel debian, 233

debian/changelog, 226, 266

debian/kawalan, 266

debian/hak cipta, 265

debian/tampalan, 225

debian/peraturan, 229, 267

menyahbina, 232

kata laluan lalai, 153

default.target, 117 penghapusan kumpulan, 109 delgroup, 109

penafian perkhidmatan, 295 pergantungan, 207

Bergantung, medan pengepala, 207 persekitaran desktop, 3

pilihan semasa membina ISO langsung, 238 asas desktop, 263

mengesan perubahan pada sistem fail, 162 fail peranti, 49

df, 60

dh-buat, 264

dh_install, 267

DHCP, 252

serangan kamus, 296

arahan, Apache, 115, 116 DirectoryIndex, arahan Apache, 115 lumpuhkan akaun, 109

preseed cakera, 93

Cakera (program), 20

berbincang, 23

pengedaran, Linux, 2

dm-crypt, 86

dmesg, 60

DNAT, 155

dnsmasq, 252

docs.kali.org, 127

dokumentasi, 124, 126 muat turun

imej ISO, 14

sumber-sumber, 223

dpkg, 170

pangkalan data, 212

dpkg --verify, 162

operasi dalaman, 213

dpkg-buildpackage, 231

dpkg-deb, 232

dpkg-source --commit, 227 pemacu, pemacu USB, 19

TURUNKAN, 155

dropdb, 112

pengguna penitis, 112

but dwi, 84

E

gema, 54

penyunting, 56

partition yang disulitkan, 85

kegigihan yang disulitkan, 243 kejuruteraan

terbalik, 6

Kejuruteraan sosial, 7 Meningkatkan, medan pengepala, 208 persekitaran

pembolehubah persekitaran, 54 ExecCGI, arahan Apache, 115

modul pelaksanaan, garam, 256 pelaksanaan, betul, 57

percubaan, 197

Penjelasan, 198

alat eksploitasi, 7

F

fail2ban, 152

ciri-ciri, 7

fg, 57 fail

kerahsiaan, 85

fail konfigurasi, 214

sistem fail, 49 sistem fail

hierarki, 54

peraturan penapisan, 154, 157

cari, 56

cap jari, 163

tembok api, 153

FollowSymLinks, arahan Apache, 115 forensik, 7

mod, 8

pemformalan penilaian, 293 format cakera, 49

forum, 128

forums.kali.org, 128

KE HADAPAN, 154

percuma, 60

Freenode, 128

fwbuilder, 160

G

dapatkan sumber, 223 sopan, 108

klon git, 225

Isu GitHub, 144

gnomes, 3

gnome-disk-utility, 20

gnome-system-monitor, 162 GNU

maklumat, 126

gpasswd, 109

kunci GPG, 17

graphical.target, 117

grep, 56 kumpulan

tambah pengguna, 108 ubah, 109

ciptaan, 109

pemadaman, 109

daripada jilid, 86

pemilik, 57

groupmod, 109

grub, 83

kunci-gui-apt, 204

pembahagian berpandu, 75

H

penemuan perkakasan, 61

rasuah timbunan, 295 sejarah Kali Linux, 2 RUMAH, 55

direktori rumah, 55 hos, hos maya, 114 htpasswd, 116

proksi HTTP, 82

pelayan HTTP, 113

http.kali.org, 174

HTTPS, 114

Hyper-V, 25

I

ICMP, 156

ID, 60, 109

jika naik turun, 105

penyamaran, 7

Termasuk, arahan Apache, 115 ketidakserasian, 209

Indeks, arahan Apache, 115 maklumat, 126

pengumpulan maklumat, 6

preseed initrd, 92

MASUKKAN, 154

pemasangan, 66

automatik, 91

kebergantungan binaan, 226 pada peranti ARM, 94

pemasangan pakej, 176, 177

penyelesaian masalah, 95

tanpa pengawasan, 91

prasemaian pemasang, 92

limpahan integer, 295

Protokol Mesej Kawalan Internet, 156 ip6tables, 153, 157

iptables, 153, 157

saluran IRC, 128

isc-dhcp-server, 252 Imej ISO

pengesahan, 16

but, 24

meniru, 19

binaan tersuai, 237

muat turun, 14

cermin, 14

varian, 16

J

jurnal, 60

journalctl, 60

K

Kali Linux

masyarakat, 128

dokumentasi, 127

muat turun, 14

ciri-ciri, 7

bermula, 14

sejarah, 2

pakej meta, 239

dasar, 9

hubungan dengan Debian, 4 repositori, 173

kali-archive-keyring, 203

kali-bleeding-edge, 174, 197

kali-lalai, 263

kali-dev, 4, 174

kali-linux-* meta-pakej, 239

kali-menu, 263

kali-meta, 263

kali-rolling, 4, 173

KDE, 3

inti, 48

penyusunan, 233

konfigurasi, 235

balak, 60

sumber, 234

utama

kunci pengesahan APT, 204 kunci USB, 19

susun atur papan kekunci, 70

bunuh, 57

penakluk, 126

KVM, 25

L

pemilihan bahasa, 68

susun atur, papan kekunci, 70

kurang, 56

libapache-mod-php, 113

Linux, 48

pengedaran, 2

inti, 2, 8

sumber kernel, 234 imej ISO langsung, 14

binaan tersuai, 237

but hidup, 240

bina secara langsung, 237

menambah fail, 240

debconf preseeding, 239

cangkuk, 239

pakej untuk dipasang, 238 loader

pemuat but, 83

LOG, 155

semak log, 161

pembalakan, 161

Pengurus Kelantangan Logik, 86

log masuk, log masuk jauh, 110 balak

kebolehan, 193

dpkg, 188

jurnal, 60

inti, 60

pemantauan, 161

ls, 52

lsdev, 61

lshw, 61

lspci, 61

lspcmcia, 61

lsusb, 61

LUKS, 86

lvm, 86

LXDE, 3

M

mesin, mesin maya, 24 utama, bahagian, 173

buat deb-pkg, 236

Makefile, 267

lelaki, 124 pengurusan

pengurusan konfigurasi, 255

perkhidmatan, 117

halaman manual, 124

pakej yang dipasang secara manual, 199 topeng

topeng hak, 59

BERTOMAR, 155

rekod but induk, 84 tuan, tuan garam, 255 MATE, 3

MD5, 163

md5sums, 214

kerosakan ingatan, 295

menu, menu aplikasi Kali Linux, 5 pakej meta, 207, 209

kali-linux-*, 239

Metasploit Dilepaskan, 303 minion, minion garam, 255

cermin, 14, 81, 174

mkdir, 53

mkfs, 49

pengubahsuaian pakej, 222 pengubahsuaian, betul, 57

pemantauan, 161

aktiviti, 162

fail, 163

fail log, 161

lebih banyak lagi, 56

gunung, 49

titik lekap, 79

Berbilang Gerbang, 200

multi-user.target, 117

MultiViews, arahan Apache, 115 ww, 53

N

penapis bersih, 153

konfigurasi rangkaian, 71, 104

dengan ifupdown, 105

dengan NetworkManager, 104

dengan systemd-network, 106

pemasangan rangkaian, 252

cermin rangkaian, 81

preseed rangkaian, 93

perkhidmatan rangkaian, 10

mengamankan, 153

Pengurus Rangkaian, 104

newgrp, 58, 109

NEWS.Debian.gz, 126

tidak bebas, bahagian, 173

kata laluan nuke, 246

O

perwakilan oktal hak, 59 Keselamatan Serangan, 2

openssh-server, 110

Pilihan, arahan Apache, 115 PENGELUARAN, 154

limpahan, penampan, 295

sistem fail tindanan, 241

pemilik

kumpulan, 57

Pengguna, 57

P

pakej

pemeriksaan keaslian, 202

pakej binari, 170

membina, 231

konfigurasi, 263

konflik, 208

pemeriksaan kandungan, 184

pakej Debian, 170

pergantungan, 207

senarai fail, 181

senarai tajuk, 184

ketidakserasian, 209

maklumat, 184

pemasangan, 176, 177

membuat perubahan, 226

maklumat meta, 204, 206

pengubahsuaian, 222

keutamaan, 196

pembersihan, 181

penyingkiran, 177, 180

pengganti, 210

repositori, 269

meterai, 202

cari, 182, 185

tandatangan, 202

sumber, 172

pakej sumber, 170

status, 182

membongkar, 177

perbandingan versi, 185

pakej maya, 209

penjejak pakej, 4

Packages.xz, 171 pembungkusan

bina pilihan, 229

pakej konfigurasi, 263 versi huluan baharu, 229

paket

penapis, 153

IP, 153

PAE (Sambungan Alamat Fizikal), 35 berpisah, 242

partition

disulitkan, 85

tukar partition, 79

pembahagian, 74

pembahagian berpandu, 75

pembahagian manual, 77

passwd, 108

kata laluan, 108

serangan, 296

kata laluan lalai, 153

dasar, 152

serangan kata laluan, 6

tampalan, 227

aplikasi tampalan, 227

JALAN, 53

PCI, 288

pematuhan ujian penembusan, 288

tradisional, 289

ujian penembusan, 5 kursus ujian penembusan, 303 kebenaran, 57

kegigihan, 240

disulitkan, 243

pelbagai kedai, 244

pg_createcluster, 113

pg_ctlcluster, 113

pg_dropcluster, 113

pg_hba.conf, 111

pg_lsclusters, 113

pg_renamecluster, 113

pg_upgradecluster, 113

kunci PGP, 17

php, 113

PID, pengecam proses, 50 Pin, 198

Pin-Keutamaan, 198

pinfo, 126

ping, 156

menyemat, menyemat APT, 196 titik, titik lekap, 79 pasca eksploitasi, 7

PostgreSQL, 111

postinst, 211

postrm, 211

LALUAN PASCA, 154

pra-pergantungan, 207

Pra-Bergantung, medan pengepala, 207 pilihan, 196

prasekolah, 211

prerm, 211

PREROUTING, 154

fail preseed, 93

memprakarsai pemasang debian, 92 keutamaan

keutamaan pakej, 196 program

konfigurasi, 110 Menyediakan, medan pengepala, 209 proksi, 82

cache proksi, 82

ps, 57

boneka, 255

pembersihan bungkusan, 181 membersihkan bungkusan, 181 pwd, 52

but PXE, 252

Q

QCOW, 30

QEMU, 25

R

baca, betul, 57

README.Debian, 126

menerima penimbal, 156 Mengesyorkan, medan pengepala, 208 UBAH ARAH, 155

pengalihan semula, 56

pemasangan semula, 189

TOLAK, 155

Release.gpg, 203

log masuk jauh, 110 penyingkiran bungkusan, 177 mengeluarkan bungkusan, 180 pengganti, 210

Menggantikan, medan pengepala, 210 melaporkan pepijat, 129 reportbug, 139

alat pelaporan, 7 repositori pakej, 269 reprepro, 269

Memerlukan, arahan Apache, 116

keperluan, keperluan pemasangan minimum, 66

mod penyelamat pemasang, 84 ubah saiz partition, 77 mendapatkan semula sumber, 223 kejuruteraan terbalik, 6

hak, 57

topeng, 59

perwakilan oktal, 59

model risiko, 150

penilaian risiko, 286

rkhunter, 164

rm, 53

rmdir, 53

Berguling, Kali Berguling, 3 akar 10

kata laluan akar, 72, 153

RTFM, 124

fail peraturan, 267

S

modul pelaksanaan garam, 256 formula garam, 258

modul keadaan garam, 259 keadaan garam, 258

kunci garam, 255

timbunan garam, 255

samhain, 164

mengimbas benang, 286

Schneier, Bruce, 150 mencari pakej, 185 seksyen

menyumbang, 173

utama, 173

tidak bebas, 173

but selamat, 24

mengamankan, 150

komputer riba, 152

pelayan, 152

perkhidmatan rangkaian, 153 keselamatan

penilaian, 280

pengauditan, 5

dasar, 150

fail perkhidmatan, fail perkhidmatan systemd, 117 pengurusan perkhidmatan, 117

direktori setgid, 58

setgid, betul, 58

setuid, betul, 58

Persediaan, 24

sg, 109

SHA1, 163

SHA256SUMS, 16

tempurung, 52

mengecilkan partition, 77 isyarat, 57

tanda tangan

tandatangan pakej, 202

SNAT, 155

menghidu, 7

alat kejuruteraan sosial, 7 sumber

daripada pakej, 172

daripada kernel Linux, 234 pakej, 170

mendapatkan semula, 223 pakej sumber

membina, 231

membuat perubahan, 226

sources.list, 172

Sources.xz, 171

menipu, 7

Suntikan SQL, 296

SSH, 110

ssl, 114

modul negeri, garam, 259 sedikit melekit, 58

sudo, 10

Cadangan, medan pengepala, 208 bertukar, 79

tukar partition, 79

SymLinksIfOwnerMatch, arahan Apache, 115 sinaptik, 190, 194

pentadbiran sistem, 303

perkhidmatan sistem, 7 sistem, sistem fail, 49 systemctl, 117

systemd, 117

rangkaian-sistemd, 106

diselesaikan sistemd, 107

T

sasaran, sasaran sistem, 117 TFTP, 252

tftpd-hpa, 252

model ancaman, 150

TLS, 114

atas, 162 tracker

penjejak pakej, 4 ujian penembusan tradisional, 289 latihan, 302

tripwire, 164

pemasangan penyelesaian masalah, 95 kepercayaan, jaringan kepercayaan, 17

kunci yang dipercayai, 204

U

UEFI, 24

ULOG, 155

umask, 59

tidak bernama, 60

pemasangan tanpa pengawasan, 91

gunung kesatuan, 241

unit, unit sistemd, 117 membongkar

pakej binari, 177 menaik taraf

menangani masalah selepas naik taraf, 187 naik taraf sistem, 179

versi huluan, membungkus yang baharu, 229 kunci USB, 19

pengguna

pemilik, 57

ruang pengguna, 48

V

pembolehubah, persekitaran, 54 varian imej ISO langsung, 238 VDI, 30

versi, perbandingan, 185

vigr, 107

vipw, 107

hos maya, 114

mesin maya, 24

ingatan maya, 79

pakej maya, 209

Kotak Maya, 25

VMware, 25 jumlah

kumpulan, 86

volum logik, 86

isipadu fizikal, 86 kelemahan

analisis, 6

penilaian, 284

pihak pelanggan, 297 penafian perkhidmatan, 295

kerosakan ingatan, 295

kata laluan, 296

imbasan, 286

jenis, 294

web, 296

W

WantedBy, arahan systemd, 118 Kehendak, arahan systemd, 118 sekatan akses web, 116

analisis aplikasi web, 6 serangan web, 296

pengesahan web, 115 web amanah, 17

pelayan web, 113

Pengimej Cakera Win32, 19 serangan tanpa wayar, 6

menulis, betul, 57

X

XDG, 55

Xen, 25

Xfce, 3

Y

<Sebelum | Contents [show] | Seterusnya>