<Anterior | Conteúdo | Próxima>

12.3.2. Rumo ao teste de penetração‌‌

Você provavelmente já percebeu que este livro não lhe ensinou o teste de penetração. Mas as coisas que você aprendeu ainda são importantes. Agora você está pronto para explorar totalmente o poder do Kali Linux, a melhor estrutura de teste de penetração. E você tem as habilidades básicas do Linux necessárias para participar do treinamento do Offensive Security.

Se você acha que ainda não está pronto para um curso pago, você pode começar seguindo o Metasploit Unleashed2 treinamento online gratuito. Metasploit é uma ferramenta de teste de penetração muito popular e você deve saber se você está realmente interessado em aprender o teste de penetração.

O próximo passo lógico seria seguir o Teste de Penetração com Kali Linux3 curso online que conduz o caminho para a famosa certificação “Offensive Security Certified Professional”. Este curso online pode ser seguido no seu próprio ritmo, mas a certificação é, na verdade, um difícil teste de penetração prático, com duração de 24 horas e que ocorre em uma rede VPN isolada.

Você está pronto para o desafio?

2https://www.offensive-security.com/metasploit-unleashed/ 3https://www.offensive-security.com/information-security-training/‌

Índice

_

.config, 235

.d, 195

.htaccess, 116

/ dev, 48

/etc/apt/apt.conf.d/, 195

/ etc / apt / preferências, 196

/etc/apt/sources.list, 172

/etc/apt/trusted.gpg.d/, 203

/ etc / group, 107

/ etc / gshadow, 107

/ etc / network / interfaces, 105

/ etc / passwd, 107

/ etc / salt / minion, 255

/ etc / shadow, 107

/ etc / ssh / sshd_config, 110

/ proc, 48

/ sys, 48

/ var / lib / dpkg /, 212

/ var / www / html /, 114

CPU de 32 bits, 16

CPU de 64 bits, 16

A

a2dismod, 113

a2enmod, 113

a2ensite, 114

ACEITAR, 155

conta

criação, 107

desativar, 109

modificação, 108

atividade, monitoramento, 162

adicionar um usuário a um grupo, 108 adicionar grupo, 109

adicionarusuário, 108

senha de administrador, 72 Advanced Package Tool, 171 auxiliar (pacote Debian), 163

AllowOverride, diretiva Apache, 115, 116 análise

vulnerabilidade, 6

aplicativo da web, 6

sensível, 255

Apache, 113

diretivas, 115

Diretivas Apache, 116

avaliações de aplicativos, 291 aplicações

coleção, 10

menu, 5 aplicando um patch, 227 apropos, 124

APTO, 171

configuração, 195

exibição do cabeçalho, 185

configuração inicial, 81

interfaces, 190

pesquisa de pacote, 185

fixação, 196

preferências, 196

apto, 176

apto build-dep, 226

apt dist-upgrade, 179

atualização completa do apt, 179

instalação apt, 177

purga de apt, 180

apt remover, 180

pesquisa apt, 186

show apto, 186

fonte apt, 223

atualização apt, 176

atualização apt, 179

apt-cache, 185

apt-cache dumpavail, 187

pkgnames apt-cache, 187

política apt-cache, 187

pesquisa apt-cache, 186

exibição do apt-cache, 186

apt-cdrom, 172

apt-get, 176

apt-get dist-upgrade, 179

apt-get instalar, 177

apt-obter purga, 181

apt-get remover, 180

apt-get atualização, 176

apt-get atualização, 179

apt-chave, 203

apt-mark automático, 200

manual do apt-mark, 200

índice apt-xapian, 186

apt.conf.d /, 195

aptidão, 176, 190

aptitude dist-upgrade, 179

atualização completa do aptitude, 179

instalação do aptitude, 177

aptidão markauto, 200

expurgo de aptidão, 181

remoção de aptidão, 180

atualização segura do aptitude, 179

pesquisa de aptidão, 186

show de aptidão, 186

aptidão unmarkauto, 200

atualização de aptitude, 176

aptidão porque, 200 arquitetura

suporte multi-arco, 200

Instalações ARM, 94 avaliação

aplicação, 291

caixa preta, 292

formalização, 293

vulnerabilidade, 284

caixa branca, 292 ataques

lado do cliente, 297

banco de dados, 6

negação de serviço, 295 corrupção de memória, 295

senha, 6, 296

tipos de, 294

rede, 296

sem fio, 6

auditoria, segurança, 5 autenticação

autenticação de pacote, 202 AuthName, diretiva Apache, 116 AuthType, diretiva Apache, 116 AuthUserFile, diretiva Apache, 116 instalação automática, 91 pacotes instalados automaticamente, 199 efeito de avalanche, 163

axi-cache, 186

B

processo de segundo plano, 57

Back Track, XXI, 2

bg, 57

BIOS, 24

arquivo de dispositivo de bloco, 49 pré-configuração de inicialização, 92

tela de inicialização, 67 chave USB inicializável, 19 bootloader, 83

BOOTP, 252

Quebras, campo de cabeçalho, 209 dependência quebrada, 189

Bruce Schneier, 150

ataques de força bruta, 296

amortecer

transbordar, 295

receber buffer, 156

relatório de erro, 129

bugs.kali.org, 133

construir dependências, instalação, 226 opções de construção, 229

Construir-Depende, 226 prédio

uma imagem ISO ao vivo personalizada, 237 um pacote, 231

C

cache, procuração, 82

gato, 56

CD, 52

cdimage.kali.org, 14, 175

pré-seed cdrom, 93

certificação, 302

mudar, 108

cadeia, 154

arquivo changelog, 266

changelog.Debian.gz, 126 arquivo de dispositivo de personagem, 49 verifica a segurança, 164

somas de verificação, 214

chefe de cozinha, 255

chfn, 108

chgrp, 58

chmod, 58 escolha

do país, 69

da linguagem, 68

chown, 58

chroot, 239

chsh, 108

ataques do lado do cliente, 297

cluster, cluster PostgreSQL, 111, 113

linha de comando, 51

comunidades, 128 comparação de versões, 185 compilação

de um kernel, 233

teste de penetração de conformidade, 288 componente (de um repositório), 173 arquivos conf, 214

arquivos de confidencialidade, 85

config, script debconf, 214 • Configuração

criando pacotes de configuração, 263 arquivos, 214

configuração inicial do APT, 81 gestão, 255

DHCP da rede, 71

estático, 71

do kernel, 235

configuração do programa, 110

conflitos, 208

Conflitos, campo de cabeçalho, 208 contrib, seção, 173

controle, 206

arquivo de controle, 266

soma de controle, 163

control.tar.gz, 211 cópia, imagem ISO, 19 copyright, 127

arquivo de direitos autorais, 265

seleção de país, 69

PC, 53

criadob, 112

criar usuário, 112 criação

de um banco de dados PostgreSQL, 112 de um usuário PostgreSQL, 112

de grupos, 109

de contas de usuário, 107 credenciais, padrão, 153

script entre sites (XSS), 296 configuração de cripta, 243

senha nuke, 246 personalização da imagem ISO ao vivo, 237

D

avaliação de banco de dados, 6

servidor de banco de dados, 111

dch, 226

dd 22

debconf, 214

debconf-get, 97

debconf-get-seleções, 94

conjunto debconf, 97

DEBEMAIL, 265

DEBFULLNAME, 265

Debian

relacionamento com Kali Linux, 4 Manual do administrador Debian, 303 Diretrizes de Software Livre Debian, 5 Debian GNU / Linux, 2

Política Debian, 5

chaveiro de arquivo debian, 203

manual do debian-kernel, 233

debian / changelog, 226, 266

debian / control, 266

debian / copyright, 265

debian / patches, 225

debian / rules, 229, 267

desconstruir, 232

senhas padrão, 153

padrão.destino, 117 deleção de um grupo, 109 delgrupo, 109

negação de serviço, 295 dependência, 207

Depende, campo de cabeçalho, 207 ambiente de trabalho, 3

escolha durante a construção do ISO ao vivo, 238 base de desktop, 263

detectar mudanças no sistema de arquivos, 162 arquivo de dispositivo, 49

df, 60

dh-fazer, 264

dh_instalar, 267

DHCP, 252

ataques de dicionário, 296

diretivas, Apache, 115, 116 DirectoryIndex, diretiva Apache, 115 desabilitar uma conta, 109

disco preseed, 93

Discos (programa), 20

discutir, 23

distribuição, Linux, 2

dm-cripta, 86

dmesg, 60

ADN, 155

dnsmasq, 252

docs.kali.org, 127

documentação, 124, 126 download

Imagem ISO, 14

as fontes, 223

dpkg, 170

base de dados, 212

dpkg --verificar, 162

operação interna, 213

dpkg-buildpackage, 231

dpkg-deb, 232

dpkg-source --commit, 227 unidade, unidade USB, 19

SOLTA, 155

dropdb, 112

drop-user, 112

dual boot 84

E

eco, 54

editor, 56

partição criptografada, 85

persistência criptografada, 243 engenharia

marcha ré, 6

Engenharia social, 7 Aprimoramentos, campo de cabeçalho, 208 meio Ambiente

variável de ambiente, 54 ExecCGI, diretiva Apache, 115

módulos de execução, salt, 256 execução, certo, 57

experimental, 197

Explicação, 198

ferramentas de exploração, 7

F

fail2ban, 152

características, 7

cara, 57 lima

confidencialidade, 85

arquivos de configuração, 214

sistema de arquivo, 49 sistema de arquivo

hierarquia, 54

regra de filtragem, 154, 157

achar, 56

impressão digital, 163

firewall, 153

FollowSymLinks, diretiva Apache, 115 forense, 7

Modo, 8

formalização da avaliação, 293 formatar disco, 49

fóruns, 128

forums.kali.org, 128

FRENTE, 154

livre, 60

Freenode, 128

construtor de fw, 160

G

obter as fontes, 223 getente, 108

clone, 225

Problemas do GitHub, 144

GNOMO, 3

utilitário gnome-disk, 20

monitor do sistema gnome, 162 GNU

Informações, 126

gpasswd, 109

Chave GPG, 17

gráfico.destino, 117

grep, 56 grupo

adicionar um usuário, 108 mudança, 109

criação, 109

eliminação, 109

de volumes, 86

proprietário, 57

mod de grupo, 109

larva, 83

gui-apt-key, 204

particionamento guiado, 75

H

descoberta de hardware, 61

corrupção de pilha, 295 história do Kali Linux, 2 CASA, 55

diretório home, 55 host, host virtual, 114 htpasswd, 116

Proxy HTTP, 82

Servidor HTTP, 113

http.kali.org, 174

HTTPS, 114

Hiper V, 25

I

ICMP, 156

id 60, 109

se para baixo, 105

representação, 7

Inclui, diretiva Apache, 115 incompatibilidades, 209

Índices, diretiva Apache, 115 informação, 126

obtendo informações, 6

preseed initrd, 92

ENTRADA, 154

instalação, 66

automático, 91

de dependências de construção, 226 em dispositivos ARM, 94

instalação do pacote, 176, 177

solução de problemas, 95

sem vigilância, 91

pré-configuração do instalador, 92

estouro de inteiro, 295

Protocolo de mensagem de controle da Internet, 156 tabelas ip6, 153, 157

tabelas de ip, 153, 157

Canal IRC, 128

isc-dhcp-servidor, 252 Imagem ISO

autenticação, 16

inicializando, 24

copiando, 19

Construção personalizada, 237

baixar 14

espelhos, 14

variantes, 16

J

Diário, 60

jornalctl, 60

K

Kali Linux

comunidades, 128

documentação, 127

baixar 14

características, 7

começando, 14

história, 2

meta-pacotes, 239

políticas, 9

relacionamento com o Debian, 4 repositórios, 173

kali-archive-chaveiro, 203

kali-sangramento-edge, 174, 197

padrões kali, 263

Kali-dev, 4, 174

kali-linux- * meta-pacotes, 239

menu kali, 263

kali-meta, 263

kali-rolando, 4, 173

KDE, 3

núcleo, 48

compilação, 233

configuração, 235

logs, 60

fontes, 234

chave

Chaves de autenticação do APT, 204 Chave USB, 19

layout do teclado, 70

matar, 57

conquistador, 126

KVM, 25

L

seleção de idioma, 68

layout, teclado, 70

menos, 56

libapache-mod-php, 113

Linux, 48

distribuição, 2

núcleo, 2, 8

fontes do kernel, 234 imagem ISO ao vivo, 14

Construção personalizada, 237

boot ao vivo, 240

construção ao vivo, 237

adicionando arquivos, 240

debconf preseed, 239

ganchos, 239

pacotes para instalar, 238 carregador

carregador de inicialização, 83

REGISTRO, 155

verificação de log, 161

exploração madeireira, 161

Gerenciador de volume lógico, 86

login, login remoto, 110 toras

aptidão, 193

dpkg, 188

Diário, 60

núcleo, 60

monitoramento, 161

eu, 52

lsdev, 61

lshw, 61

lspci, 61

lspcmcia, 61

lsusb, 61

LUCAS, 86

lvm, 86

LXDE, 3

M

máquina, máquina virtual, 24 seção principal, 173

fazer deb-pkg, 236

Makefile, 267

homem, 124 de grupos

gerenciamento de configurações, 255

de serviços, 117

páginas de manual, 124

pacotes instalados manualmente, 199 máscara

máscara de direitos, 59

MASCARADA, 155

registro mestre de inicialização, 84 mestre, mestre de sal, 255 AMIGO, 3

MD5, 163

somas md5, 214

corrupção de memória, 295

menu, menu de aplicativos do Kali Linux, 5 meta-pacote, 207, 209

kali-linux- *, 239

Metasploit desencadeado, 303 lacaio, lacaio de sal, 255

espelhos, 14, 81, 174

mkdir, 53

mkfs, 49

modificação de um pacote, 222 modificação, certo, 57

monitoramento, 161

atividade, 162

arquivos, 163

arquivos de log, 161

mais, 56

montar, 49

ponto de montagem, 79

Multi-Arco, 200

multiusuário.destino, 117

MultiViews, diretiva Apache, 115 uau, 53

N

filtro de rede, 153

configuração de rede, 71, 104

com ifupdown, 105

com NetworkManager, 104

com a rede systemd, 106

instalação de rede, 252

espelhos de rede, 81

pré-configuração de rede, 93

serviços de rede, 10

protegendo, 153

Gerente da rede, 104

novogrp, 58, 109

NOTÍCIAS.Debian.gz, 126

não livre, seção, 173

senha nuke, 246

O

representação octal de direitos, 59 Segurança ofensiva, 2

servidor openssh, 110

Opções, diretiva Apache, 115 SAÍDA, 154

estouro, buffer, 295

sistema de arquivos de sobreposição, 241

proprietário

grupo, 57

do utilizador, 57

P

pacote

verificação de autenticidade, 202

pacote binário, 170

Construir, 231

configuração, 263

conflito, 208

inspeção de conteúdo, 184

Pacote Debian, 170

dependência, 207

lista de arquivos, 181

lista de cabeçalhos, 184

incompatibilidade, 209

informação, 184

instalação, 176, 177

fazendo mudanças, 226

Meta informação, 204, 206

modificação, 222

prioridade, 196

purga, 181

remoção, 177, 180

substituição, 210

repositório, 269

foca, 202

procurar, 182, 185

assinatura, 202

fonte de, 172

pacote fonte, 170

status, 182

desempacotando, 177

comparação de versão, 185

pacote virtual, 209

rastreador de pacote, 4

Pacotes.xz, 171 acondicionamento

opções de construção, 229

pacotes de configuração, 263 nova versão upstream, 229

pacote

filtro, 153

PI, 153

PAE (extensão de endereço físico), 35 separou, 242

divisória

criptografado, 85

partição de troca, 79

particionamento, 74

particionamento guiado, 75

particionamento manual, 77

senha, 108

senha, 108

ataques, 296

senhas padrão, 153

política, 152

ataques de senha, 6

fragmento, 227

aplicação de patch, 227

CAMINHO, 53

PCI, 288

conformidade do teste de penetração, 288

tradicional, 289

teste de penetração, 5 curso de teste de penetração, 303 permissões, 57

persistência, 240

criptografado, 243

várias lojas, 244

pg_createcluster, 113

pg_ctlcluster, 113

pg_dropcluster, 113

pg_hba.conf, 111

pg_lsclusters, 113

pg_renamecluster, 113

pg_upgradecluster, 113

Chave PGP, 17

php, 113

PID, identificador de processo, 50 Alfinete, 198

Pin-Prioridade, 198

informação, 126

pingar, 156

fixação, fixação APT, 196 ponto, ponto de montagem, 79 pós-exploração, 7

PostgreSQL, 111

postinst, 211

postrm, 211

PÓS-ROTEAMENTO, 154

pré-dependência, 207

Pré-dependências, campo de cabeçalho, 207 preferências, 196

pré-inserir, 211

prem, 211

PRÉ-ROTAMENTO, 154

arquivo preseed, 93

pré-configurar o debian-installer, 92 prioridade

prioridade do pacote, 196 programa

configuração, 110 Fornece, campo de cabeçalho, 209 procurador, 82

cache de proxy, 82

ps, 57

fantoche, 255

purga de um pacote, 181 purgando um pacote, 181 senha, 52

Inicialização PXE, 252

Q

QCOW, 30

QEMU, 25

R

ler, certo, 57

LEIA-ME.Debian, 126

receber buffer, 156 Recomenda, campo de cabeçalho, 208 REDIRECIONAR, 155

redirecionamento, 56

reinstalação, 189

REJEITAR, 155

Lançamento.gpg, 203

login remoto, 110 remoção de um pacote, 177 removendo um pacote, 180 substituição, 210

Substitui, campo de cabeçalho, 210 reportar um erro, 129 relatar bug, 139

ferramentas de relatórios, 7 repositório de pacotes, 269 reprepro, 269

Requer, diretiva Apache, 116

requisitos, requisitos mínimos de instalação, 66

modo de resgate do instalador, 84 redimensionar uma partição, 77 recuperar as fontes, 223 Engenharia reversa, 6

direitos, 57

mascarar, 59

representação octal, 59

modelo de risco, 150

classificações de risco, 286

caçador, 164

sim, 53

rmdir, 53

Rolando, Kali Rolando, 3 raiz 10

senha de root, 72, 153

RTFM 124

arquivo de regras, 267

S

módulos de execução de sal, 256 fórmulas de sal, 258

módulos de estado de sal, 259 estados de sal, 258

sal-chave, 255

saleiro, 255

Samhain, 164

escaneando tópicos, 286

Schneier, Bruce, 150 busca de pacotes, 185 seção

contribuir, 173

mão 173

não livre, 173

modo de segurança, 24

protegendo, 150

um laptop, 152

um servidor, 152

serviços de rede, 153 segurança

Assessments, 280

auditoria, 5

política, 150

arquivo de serviço, arquivo de serviço systemd, 117 gestão de serviços, 117

diretório setgid, 58

setgid, certo, 58

setuid certo, 58

Configurar, 24

sg, 109

SHA1, 163

SHA256SOMAS, 16

Concha, 52

encolher uma partição, 77 sinal, 57

assinatura

assinatura do pacote, 202

SNAT, 155

cheirando, 7

ferramentas de engenharia social, 7 fonte

de pacotes, 172

do kernel Linux, 234 pacote 170

recuperação, 223 pacote fonte

Construir, 231

fazendo mudanças, 226

fontes.lista, 172

Fontes.xz, 171

falsificação, 7

Injeção SQL, 296

SSH, 110

ssl, 114

módulos de estado, sal, 259 pedaço pegajoso, 58

sudo, 10

Sugere, campo de cabeçalho, 208 trocar, 79

partição de troca, 79

SymLinksIfOwnerMatch, diretiva Apache, 115 sináptica, 190, 194

administração do Sistema, 303

serviços de sistema, 7 sistema, sistema de arquivos, 49 sistemactl, 117

sistema, 117

rede systemd, 106

resolvido pelo sistema, 107

T

destino, destino do systemd, 117 TFTP, 252

tftpd-hpa, 252

modelo de ameaça, 150

TLS, 114

topo, 162 perseguidor

rastreador de pacote, 4 teste de penetração tradicional, 289 Treinamento, 302

arame, 164

resolução de problemas de instalações, 95 confiança, teia de confiança, 17

chave confiável, 204

U

UEFI, 24

ULOG, 155

umask, 59

unname, 60

instalação autônoma, 91

montagem sindical, 241

unidade, unidade systemd, 117 desempacotando

pacote binário, 177 atualização

lidar com problemas após uma atualização, 187 atualização do sistema, 179

versão upstream, empacotando uma nova, 229 Chave USB, 19

usuário

proprietário, 57

espaço do usuário, 48

V

variável, ambiente, 54 variantes de imagem ISO ao vivo, 238 VDI, 30

versão, comparação, 185

vig, 107

vip, 107

host virtual, 114

máquina virtual, 24

memória virtual, 79

pacote virtual, 209

Caixa Virtual, 25

vmware, 25 volume

grupo, 86

volume lógico, 86

volume físico, 86 vulnerabilidade

análise, 6

Assessments, 284

lado do cliente, 297 negação de serviço, 295

corrupção de memória, 295

senha, 296

varreduras, 286

tipos de, 294

rede, 296

W

WantedBy, diretiva systemd, 118 Quer, diretiva systemd, 118 restrição de acesso à web, 116

análise de aplicativos da web, 6 ataques na web, 296

autenticação da web, 115 teia de confiança, 17

servidor web, 113

Imageador de disco Win32, 19 ataques sem fio, 6

escrever, certo, 57

X

XDG, 55

Xen, 25

xfce, 3

Y

<Anterior | Conteúdo | Próxima>