<Anterior | Conteúdo | Próxima>
12.3.2. Rumo ao teste de penetração
Você provavelmente já percebeu que este livro não lhe ensinou o teste de penetração. Mas as coisas que você aprendeu ainda são importantes. Agora você está pronto para explorar totalmente o poder do Kali Linux, a melhor estrutura de teste de penetração. E você tem as habilidades básicas do Linux necessárias para participar do treinamento do Offensive Security.
Se você acha que ainda não está pronto para um curso pago, você pode começar seguindo o Metasploit Unleashed2 treinamento online gratuito. Metasploit é uma ferramenta de teste de penetração muito popular e você deve saber se você está realmente interessado em aprender o teste de penetração.
O próximo passo lógico seria seguir o Teste de Penetração com Kali Linux3 curso online que conduz o caminho para a famosa certificação “Offensive Security Certified Professional”. Este curso online pode ser seguido no seu próprio ritmo, mas a certificação é, na verdade, um difícil teste de penetração prático, com duração de 24 horas e que ocorre em uma rede VPN isolada.
Você está pronto para o desafio?
2https://www.offensive-security.com/metasploit-unleashed/ 3https://www.offensive-security.com/information-security-training/
Índice
_
.config, 235
.d, 195
.htaccess, 116
/ dev, 48
/etc/apt/apt.conf.d/, 195
/ etc / apt / preferências, 196
/etc/apt/sources.list, 172
/etc/apt/trusted.gpg.d/, 203
/ etc / group, 107
/ etc / gshadow, 107
/ etc / network / interfaces, 105
/ etc / passwd, 107
/ etc / salt / minion, 255
/ etc / shadow, 107
/ etc / ssh / sshd_config, 110
/ proc, 48
/ sys, 48
/ var / lib / dpkg /, 212
/ var / www / html /, 114
CPU de 32 bits, 16
CPU de 64 bits, 16
A
a2dismod, 113
a2enmod, 113
a2ensite, 114
ACEITAR, 155
conta
criação, 107
desativar, 109
modificação, 108
atividade, monitoramento, 162
adicionar um usuário a um grupo, 108 adicionar grupo, 109
adicionarusuário, 108
senha de administrador, 72 Advanced Package Tool, 171 auxiliar (pacote Debian), 163
AllowOverride, diretiva Apache, 115, 116 análise
vulnerabilidade, 6
aplicativo da web, 6
sensível, 255
Apache, 113
diretivas, 115
Diretivas Apache, 116
avaliações de aplicativos, 291 aplicações
coleção, 10
menu, 5 aplicando um patch, 227 apropos, 124
APTO, 171
configuração, 195
exibição do cabeçalho, 185
configuração inicial, 81
interfaces, 190
pesquisa de pacote, 185
fixação, 196
preferências, 196
apto, 176
apto build-dep, 226
apt dist-upgrade, 179
atualização completa do apt, 179
instalação apt, 177
purga de apt, 180
apt remover, 180
pesquisa apt, 186
show apto, 186
fonte apt, 223
atualização apt, 176
atualização apt, 179
apt-cache, 185
apt-cache dumpavail, 187
pkgnames apt-cache, 187
política apt-cache, 187
pesquisa apt-cache, 186
exibição do apt-cache, 186
apt-cdrom, 172
apt-get, 176
apt-get dist-upgrade, 179
apt-get instalar, 177
apt-obter purga, 181
apt-get remover, 180
apt-get atualização, 176
apt-get atualização, 179
apt-chave, 203
apt-mark automático, 200
manual do apt-mark, 200
índice apt-xapian, 186
apt.conf.d /, 195
aptidão, 176, 190
aptitude dist-upgrade, 179
atualização completa do aptitude, 179
instalação do aptitude, 177
aptidão markauto, 200
expurgo de aptidão, 181
remoção de aptidão, 180
atualização segura do aptitude, 179
pesquisa de aptidão, 186
show de aptidão, 186
aptidão unmarkauto, 200
atualização de aptitude, 176
aptidão porque, 200 arquitetura
suporte multi-arco, 200
Instalações ARM, 94 avaliação
aplicação, 291
caixa preta, 292
formalização, 293
vulnerabilidade, 284
caixa branca, 292 ataques
lado do cliente, 297
banco de dados, 6
negação de serviço, 295 corrupção de memória, 295
senha, 6, 296
tipos de, 294
rede, 296
sem fio, 6
auditoria, segurança, 5 autenticação
autenticação de pacote, 202 AuthName, diretiva Apache, 116 AuthType, diretiva Apache, 116 AuthUserFile, diretiva Apache, 116 instalação automática, 91 pacotes instalados automaticamente, 199 efeito de avalanche, 163
axi-cache, 186
B
processo de segundo plano, 57
Back Track, XXI, 2
bg, 57
BIOS, 24
arquivo de dispositivo de bloco, 49 pré-configuração de inicialização, 92
tela de inicialização, 67 chave USB inicializável, 19 bootloader, 83
BOOTP, 252
Quebras, campo de cabeçalho, 209 dependência quebrada, 189
Bruce Schneier, 150
amortecer
transbordar, 295
receber buffer, 156
bugs.kali.org, 133
construir dependências, instalação, 226 opções de construção, 229
Construir-Depende, 226 prédio
uma imagem ISO ao vivo personalizada, 237 um pacote, 231
C
gato, 56
CD, 52
cdimage.kali.org, 14, 175
certificação, 302
mudar, 108
cadeia, 154
changelog.Debian.gz, 126 arquivo de dispositivo de personagem, 49 verifica a segurança, 164
chfn, 108
chgrp, 58
chmod, 58 escolha
do país, 69
chown, 58
chroot, 239
chsh, 108
ataques do lado do cliente, 297
cluster, cluster PostgreSQL, 111, 113
comunidades, 128 comparação de versões, 185 compilação
de um kernel, 233
teste de penetração de conformidade, 288 componente (de um repositório), 173 arquivos conf, 214
arquivos de confidencialidade, 85
config, script debconf, 214 • Configuração
criando pacotes de configuração, 263 arquivos, 214
configuração inicial do APT, 81 gestão, 255
estático, 71
do kernel, 235
conflitos, 208
Conflitos, campo de cabeçalho, 208 contrib, seção, 173
controle, 206
control.tar.gz, 211 cópia, imagem ISO, 19 copyright, 127
arquivo de direitos autorais, 265
PC, 53
criadob, 112
criar usuário, 112 criação
de um banco de dados PostgreSQL, 112 de um usuário PostgreSQL, 112
de grupos, 109
de contas de usuário, 107 credenciais, padrão, 153
script entre sites (XSS), 296 configuração de cripta, 243
senha nuke, 246 personalização da imagem ISO ao vivo, 237
D
avaliação de banco de dados, 6
servidor de banco de dados, 111
dch, 226
dd 22
debconf, 214
debconf-get, 97
DEBEMAIL, 265
DEBFULLNAME, 265
Debian
relacionamento com Kali Linux, 4 Manual do administrador Debian, 303 Diretrizes de Software Livre Debian, 5 Debian GNU / Linux, 2
chaveiro de arquivo debian, 203
debian / changelog, 226, 266
debian / rules, 229, 267
senhas padrão, 153
padrão.destino, 117 deleção de um grupo, 109 delgrupo, 109
negação de serviço, 295 dependência, 207
Depende, campo de cabeçalho, 207 ambiente de trabalho, 3
escolha durante a construção do ISO ao vivo, 238 base de desktop, 263
detectar mudanças no sistema de arquivos, 162 arquivo de dispositivo, 49
DHCP, 252
diretivas, Apache, 115, 116 DirectoryIndex, diretiva Apache, 115 desabilitar uma conta, 109
ADN, 155
dnsmasq, 252
docs.kali.org, 127
documentação, 124, 126 download
as fontes, 223
base de dados, 212
dpkg-source --commit, 227 unidade, unidade USB, 19
SOLTA, 155
dropdb, 112
drop-user, 112
E
editor, 56
persistência criptografada, 243 engenharia
Engenharia social, 7 Aprimoramentos, campo de cabeçalho, 208 meio Ambiente
variável de ambiente, 54 ExecCGI, diretiva Apache, 115
módulos de execução, salt, 256 execução, certo, 57
F
cara, 57 lima
sistema de arquivo, 49 sistema de arquivo
achar, 56
firewall, 153
FollowSymLinks, diretiva Apache, 115 forense, 7
formalização da avaliação, 293 formatar disco, 49
FRENTE, 154
G
obter as fontes, 223 getente, 108
clone, 225
monitor do sistema gnome, 162 GNU
gpasswd, 109
grep, 56 grupo
adicionar um usuário, 108 mudança, 109
criação, 109
eliminação, 109
mod de grupo, 109
larva, 83
H
corrupção de pilha, 295 história do Kali Linux, 2 CASA, 55
diretório home, 55 host, host virtual, 114 htpasswd, 116
Proxy HTTP, 82
Servidor HTTP, 113
HTTPS, 114
I
ICMP, 156
se para baixo, 105
Inclui, diretiva Apache, 115 incompatibilidades, 209
Índices, diretiva Apache, 115 informação, 126
ENTRADA, 154
de dependências de construção, 226 em dispositivos ARM, 94
instalação do pacote, 176, 177
pré-configuração do instalador, 92
Protocolo de mensagem de controle da Internet, 156 tabelas ip6, 153, 157
tabelas de ip, 153, 157
isc-dhcp-servidor, 252 Imagem ISO
variantes, 16
J
K
Kali Linux
documentação, 127
meta-pacotes, 239
relacionamento com o Debian, 4 repositórios, 173
kali-sangramento-edge, 174, 197
kali-linux- * meta-pacotes, 239
kali-rolando, 4, 173
núcleo, 48
compilação, 233
configuração, 235
chave
Chaves de autenticação do APT, 204 Chave USB, 19
matar, 57
L
menos, 56
Linux, 48
fontes do kernel, 234 imagem ISO ao vivo, 14
debconf preseed, 239
ganchos, 239
pacotes para instalar, 238 carregador
carregador de inicialização, 83
REGISTRO, 155
Gerenciador de volume lógico, 86
login, login remoto, 110 toras
eu, 52
M
máquina, máquina virtual, 24 seção principal, 173
homem, 124 de grupos
gerenciamento de configurações, 255
pacotes instalados manualmente, 199 máscara
MASCARADA, 155
registro mestre de inicialização, 84 mestre, mestre de sal, 255 AMIGO, 3
MD5, 163
somas md5, 214
corrupção de memória, 295
menu, menu de aplicativos do Kali Linux, 5 meta-pacote, 207, 209
kali-linux- *, 239
Metasploit desencadeado, 303 lacaio, lacaio de sal, 255
mkdir, 53
modificação de um pacote, 222 modificação, certo, 57
atividade, 162
arquivos, 163
mais, 56
Multi-Arco, 200
MultiViews, diretiva Apache, 115 uau, 53
N
filtro de rede, 153
com ifupdown, 105
protegendo, 153
O
representação octal de direitos, 59 Segurança ofensiva, 2
Opções, diretiva Apache, 115 SAÍDA, 154
estouro, buffer, 295
sistema de arquivos de sobreposição, 241
proprietário
grupo, 57
P
pacote
verificação de autenticidade, 202
Construir, 231
conflito, 208
instalação, 176, 177
Meta informação, 204, 206
prioridade, 196
purga, 181
fonte de, 172
desempacotando, 177
Pacotes.xz, 171 acondicionamento
pacotes de configuração, 263 nova versão upstream, 229
pacote
filtro, 153
PI, 153
PAE (extensão de endereço físico), 35 separou, 242
divisória
senha, 108
senha, 108
ataques, 296
senhas padrão, 153
CAMINHO, 53
conformidade do teste de penetração, 288
teste de penetração, 5 curso de teste de penetração, 303 permissões, 57
criptografado, 243
pg_ctlcluster, 113
pg_dropcluster, 113
pg_hba.conf, 111
pg_lsclusters, 113
php, 113
PID, identificador de processo, 50 Alfinete, 198
pingar, 156
fixação, fixação APT, 196 ponto, ponto de montagem, 79 pós-exploração, 7
PostgreSQL, 111
PÓS-ROTEAMENTO, 154
Pré-dependências, campo de cabeçalho, 207 preferências, 196
PRÉ-ROTAMENTO, 154
pré-configurar o debian-installer, 92 prioridade
prioridade do pacote, 196 programa
configuração, 110 Fornece, campo de cabeçalho, 209 procurador, 82
ps, 57
fantoche, 255
purga de um pacote, 181 purgando um pacote, 181 senha, 52
Q
R
ler, certo, 57
receber buffer, 156 Recomenda, campo de cabeçalho, 208 REDIRECIONAR, 155
reinstalação, 189
REJEITAR, 155
Lançamento.gpg, 203
login remoto, 110 remoção de um pacote, 177 removendo um pacote, 180 substituição, 210
Substitui, campo de cabeçalho, 210 reportar um erro, 129 relatar bug, 139
ferramentas de relatórios, 7 repositório de pacotes, 269 reprepro, 269
requisitos, requisitos mínimos de instalação, 66
modo de resgate do instalador, 84 redimensionar uma partição, 77 recuperar as fontes, 223 Engenharia reversa, 6
direitos, 57
modelo de risco, 150
caçador, 164
sim, 53
rmdir, 53
Rolando, Kali Rolando, 3 raiz 10
senha de root, 72, 153
RTFM 124
S
módulos de execução de sal, 256 fórmulas de sal, 258
módulos de estado de sal, 259 estados de sal, 258
sal-chave, 255
saleiro, 255
Samhain, 164
Schneier, Bruce, 150 busca de pacotes, 185 seção
contribuir, 173
mão 173
não livre, 173
protegendo, 150
serviços de rede, 153 segurança
política, 150
arquivo de serviço, arquivo de serviço systemd, 117 gestão de serviços, 117
Configurar, 24
sg, 109
SHA1, 163
SHA256SOMAS, 16
Concha, 52
encolher uma partição, 77 sinal, 57
assinatura
SNAT, 155
ferramentas de engenharia social, 7 fonte
de pacotes, 172
do kernel Linux, 234 pacote 170
recuperação, 223 pacote fonte
Construir, 231
fontes.lista, 172
Fontes.xz, 171
Injeção SQL, 296
SSH, 110
ssl, 114
módulos de estado, sal, 259 pedaço pegajoso, 58
sudo, 10
Sugere, campo de cabeçalho, 208 trocar, 79
SymLinksIfOwnerMatch, diretiva Apache, 115 sináptica, 190, 194
serviços de sistema, 7 sistema, sistema de arquivos, 49 sistemactl, 117
T
destino, destino do systemd, 117 TFTP, 252
tftpd-hpa, 252
TLS, 114
topo, 162 perseguidor
rastreador de pacote, 4 teste de penetração tradicional, 289 Treinamento, 302
arame, 164
resolução de problemas de instalações, 95 confiança, teia de confiança, 17
U
UEFI, 24
ULOG, 155
unidade, unidade systemd, 117 desempacotando
pacote binário, 177 atualização
lidar com problemas após uma atualização, 187 atualização do sistema, 179
versão upstream, empacotando uma nova, 229 Chave USB, 19
usuário
V
variável, ambiente, 54 variantes de imagem ISO ao vivo, 238 VDI, 30
vig, 107
vip, 107
host virtual, 114
vmware, 25 volume
volume físico, 86 vulnerabilidade
análise, 6
Assessments, 284
lado do cliente, 297 negação de serviço, 295
corrupção de memória, 295
senha, 296
tipos de, 294
rede, 296
W
WantedBy, diretiva systemd, 118 Quer, diretiva systemd, 118 restrição de acesso à web, 116
análise de aplicativos da web, 6 ataques na web, 296
autenticação da web, 115 teia de confiança, 17
servidor web, 113
Imageador de disco Win32, 19 ataques sem fio, 6
X
Y