12.3.2. Spre testarea de penetrare
Probabil ați observat până acum că această carte nu v-a învățat testarea de penetrare. Dar lucrurile pe care le-ai învățat sunt încă importante. Acum sunteți gata să exploatați pe deplin puterea Kali Linux, cel mai bun cadru de testare a penetrației. Și aveți abilitățile de bază Linux necesare pentru a participa la formarea Offensive Security.
Dacă simți că nu ești încă pregătit pentru un curs plătit, poți începe prin a urma Metasploit Unleashed2 instruire online gratuită. Metasploit este un instrument de testare de penetrare foarte popular și trebuie să îl cunoașteți dacă sunteți serios în privința planurilor dvs. de a învăța testarea de penetrare.
Următorul pas logic ar fi apoi să urmați testarea de penetrare cu Kali Linux3 curs online care duce calea către celebra certificare „Offensive Security Certified Professional”. Acest curs online poate fi urmat în propriul ritm, dar certificarea este de fapt un test de penetrare practic, cu o durată de 24 de ore, cu cuvinte reale, care are loc într-o rețea VPN izolată.
Ești în fața provocării?
2https://www.offensive-security.com/metasploit-unleashed/ 3https://www.offensive-security.com/information-security-training/
index
_
.config, 235
.d, 195
.htaccess, 116
/dev, 48
/etc/apt/apt.conf.d/, 195
/etc/apt/preferences, 196
/etc/apt/sources.list, 172
/etc/apt/trusted.gpg.d/, 203
/etc/group, 107
/etc/gshadow, 107
/etc/network/interfaces, 105
/etc/passwd, 107
/etc/salt/minion, 255
/etc/shadow, 107
/etc/ssh/sshd_config, 110
/proc, 48
/sys, 48
/var/lib/dpkg/, 212
/var/www/html/, 114
CPU pe 32 de biți, 16
CPU pe 64 de biți, 16
A
a2dismod, 113
a2enmod, 113
a2ensite, 114
ACCEPT, 155
cont
creație, 107
dezactivare, 109
modificare, 108
activitate, monitorizare, 162
adăugați un utilizator la un grup, 108 adăugați grup, 109
adduser, 108
parola de administrator, 72 Advanced Package Tool, 171 ajutor (pachetul Debian), 163
AllowOverride, directiva Apache, 115, 116 analiză
vulnerabilitate, 6
aplicație web, 6
ansible, 255
Apache, 113
directive, 115
Directive Apache, 116
evaluări de aplicare, 291 aplicatii
colecție, 10
meniu, 5 aplicarea unui plasture, 227 apropo, 124
APT, 171
configurație, 195
afișaj antet, 185
configurația inițială, 81
interfețe, 190
căutare pachet, 185
fixare, 196
preferințe, 196
apt, 176
apt build-dep, 226
apt dist-upgrade, 179
upgrade complet apt, 179
instalare apt, 177
epurare apt, 180
apt elimina, 180
căutare potrivită, 186
spectacol potrivit, 186
sursa apt, 223
actualizare apt, 176
upgrade apt, 179
apt-cache, 185
apt-cache dumpavail, 187
apt-cache pkgnames, 187
politica apt-cache, 187
căutare apt-cache, 186
spectacol apt-cache, 186
apt-cdrom, 172
apt-get, 176
apt-get dist-upgrade, 179
apt-get install, 177
apt-get purge, 181
apt-get remove, 180
actualizare apt-get, 176
upgrade apt-get, 179
cheie apt, 203
apt-mark auto, 200
manual apt-mark, 200
apt-xapian-index, 186
apt.conf.d/, 195
aptitudine, 176, 190
upgrade dist aptitude, 179
upgrade complet aptitude, 179
instalare aptitude, 177
aptitude markauto, 200
epurarea aptitudinilor, 181
eliminarea aptitudinilor, 180
upgrade safe-upgrade, 179
căutarea aptitudinilor, 186
spectacol de aptitudini, 186
aptitude unmarkauto, 200
actualizare de aptitudini, 176
aptitudine de ce, 200 arhitectură
suport multi-arcade, 200
Instalații ARM, 94 evaluare
cerere, 291
cutie neagră, 292
formalizare, 293
vulnerabilitate, 284
cutie albă, 292 Atacurile
partea clientului, 297
baza de date, 6
refuzul serviciului, 295 coruperea memoriei, 295
parola, 6, 296
tipuri de, 294
web, 296
fără fir, 6
audit, securitate, 5 autentificare
autentificare pachet, 202 AuthName, directiva Apache, 116 AuthType, directiva Apache, 116 AuthUserFile, directiva Apache, 116 instalare automată, 91 pachete instalate automat, 199 efect de avalanșă, 163
axi-cache, 186
B
proces de fundal, 57
BackTrack, XXI, 2
bg, 57
BIOS, 24
blocați fișierul dispozitivului, 49 preseed de pornire, 92
ecran de pornire, 67 cheie USB bootabilă, 19 bootloader, 83
BOOTP, 252
Pauze, câmp de antet, 209 dependenta rupta, 189
Bruce Schneier, 150
tampon
revărsare, 295
primire tampon, 156
bugs.kali.org, 133
construiți dependențe, instalați, 226 opțiuni de construire, 229
Construire-Depinde, 226 constructii
o imagine ISO live personalizată, 237 un pachet, 231
C
pisică, 56
CD, 52
cdimage.kali.org, 14, 175
certificare, 302
schimbare, 108
lanţ, 154
fișier jurnal de modificări, 266
changelog.Debian.gz, 126 fișier dispozitiv de caractere, 49 verifica securitatea, 164
bucătar, 255
chfn, 108
chgrp, 58
chmod, 58 alegere
de tara, 69
de limbaj, 68
chown, 58
chroot, 239
chsh, 108
atacuri din partea clientului, 297
cluster, cluster PostgreSQL, 111, 113
comunitățile, 128 compararea versiunilor, 185 compilare
a unui sâmbure, 233
test de penetrare a conformității, 288 componentă (a unui depozit), 173 confile, 214
fisiere de confidentialitate, 85
config, script debconf, 214 configuraţie
crearea pachetelor de configurare, 263 fișiere, 214
configurația inițială a APT, 81 de management, 255
static, 71
a miezului, 235
conflicte, 208
Conflicte, câmp antet, 208 contribuție, secțiune, 173
Control, 206
suma de control, 163
control.tar.gz, 211 copiere, imagine ISO, 19 drepturi de autor, 127
fișier cu drepturi de autor, 265
poliţist, 53
creatb, 112
creaza utilizator, 112 creaţie
a unei baze de date PostgreSQL, 112 a unui utilizator PostgreSQL, 112
de grupuri, 109
a conturilor de utilizator, 107 acreditări, implicite, 153
cross-site scripting (XSS), 296 criptare, 243
parola nucleară, 246 personalizarea imaginii ISO live, 237
D
dch, 226
dd, 22
debconf, 214
debconf-get, 97
debconf-set, 97
DEBEMAIL, 265
DEBFULLNAME, 265
Debian
relație cu Kali Linux, 4 Manualul administratorului Debian, 303 Ghid Debian pentru software liber, 5 Debian GNU/Linux, 2
debian/changelog, 226, 266
debian/control, 266
debian/rules, 229, 267
default.target, 117 ștergerea unui grup, 109 delgroup, 109
refuzul serviciului, 295 dependenţă, 207
Depinde, câmp antet, 207 mediu desktop, 3
alegere în timpul construirii ISO live, 238 baza de desktop, 263
detectarea modificărilor în sistemul de fișiere, 162 fișier dispozitiv, 49
DHCP, 252
directive, Apache, 115, 116 DirectoryIndex, directiva Apache, 115 dezactivați un cont, 109
DNAT, 155
dnsmasq, 252
docs.kali.org, 127
documentație, 124, 126 Descarca
sursele, 223
Bază de date, 212
dpkg --verify, 162
dpkg-source --commit, 227 unitate, unitate USB, 19
CĂDERE BRUSCA, 155
dropdb, 112
dropuser, 112
E
editor, 56
persistență criptată, 243 inginerie
verso, 6
Inginerie sociala, 7 Îmbunătățiți, câmpul antetului, 208 mediu inconjurator
variabilă de mediu, 54 ExecCGI, directiva Apache, 115
module de executie, sare, 256 execuție, corect, 57
F
fg, 57 fişier
Sistemul de fișiere, 49 Sistemul de fișiere
găsi, 56
amprenta, 163
firewall, 153
FollowSymLinks, directiva Apache, 115 criminalistica, 7
formalizarea evaluării, 293 formatati disc, 49
REDIRECŢIONA, 154
G
obține sursele, 223 getent, 108
clona git, 225
gnome-system-monitor, 162 GNU
gpasswd, 109
grep, 56 grup
adăugați un utilizator, 108 Schimbare, 109
creare, 109
ștergere, 109
proprietar, 57
groupmod, 109
grub, 83
H
corupție grămadă, 295 istoria Kali Linux, 2 ACASĂ, 55
directorul principal, 55 gazdă, gazdă virtuală, 114 htpasswd, 116
Http proxy, 82
server HTTP, 113
HTTPS, 114
I
ICMP, 156
dacă în sus, 105
Include directiva Apache, 115 incompatibilități, 209
Indexuri, directiva Apache, 115 informații, 126
INTRARE, 154
de a construi dependențe, 226 pe dispozitivele ARM, 94
instalarea pachetului, 176, 177
preconfigurarea instalatorului, 92
depășire întreg, 295
Protocolul de mesaje de control pe internet, 156 ip6tables, 153, 157
isc-dhcp-server, 252 Imaginea ISO
pornire, 24
construcție personalizată, 237
variante, 16
J
K
Kali Linux
documentație, 127
istorie, 2
meta-pachete, 239
relația cu Debian, 4 depozite, 173
kali-linux-* meta-pachete, 239
kali-rolling, 4, 173
nucleu, 48
compilare, 233
configurare, 235
cheie
cheile de autentificare ale APT, 204 Cheie USB, 19
ucide, 57
L
Mai puțin, 56
Linux, 48
surse de kernel, 234 imagine ISO live, 14
construcție personalizată, 237
live-build, 237
cârlige, 239
pachete de instalat, 238 încărcător
bootloader, 83
BUTURUGA, 155
autentificare, conectare de la distanță, 110 busteni
eu, 52
M
mașină, mașină virtuală, 24 principal, sectiune, 173
om, 124 administrare
managementul configurației, 255
pachete instalate manual, 199 masca
MASCARADĂ, 155
înregistrare principală de boot, 84 maestru, maestru de sare, 255 MATE, 3
MD5, 163
sume md5, 214
corupția memoriei, 295
meniul, meniul aplicațiilor Kali Linux, 5 meta-pachet, 207, 209
kali-linux-*, 239
Metasploit Unleashed, 303 minion, minion de sare, 255
mkdir, 53
modificarea unui pachet, 222 modificare, corect, 57
activitate, 162
fișiere, 163
Mai Mult, 56
Multi-Arch, 200
MultiViews, directiva Apache, 115 ww, 53
N
netfilter, 153
cu ifupdown, 105
asigurarea, 153
O
reprezentarea octală a drepturilor, 59 Securitate jignitoare, 2
openssh-server, 110
Opțiuni, directiva Apache, 115 IEȘIRE, 154
sistem de fișiere suprapus, 241
proprietar
grup, 57
utilizator, 57
P
pachet
verificarea autenticității, 202
construi, 231
conflict, 208
instalare, 176, 177
meta-informații, 204, 206
prioritate, 196
epurare, 181
îndepărtare, 177, 180
sursa de, 172
despachetarea, 177
Packages.xz, 171 ambalaje
pachete de configurare, 263 versiune nouă în amonte, 229
pachet
filtru, 153
IP, 153
PAE (extensie de adresă fizică), 35 despartit, 242
perete despărțitor
criptat, 85
passwd, 108
parola, 108
atacuri, 296
CALE, 53
conformitatea testului de penetrare, 288
testare de penetrare, 5 curs de testare de penetrare, 303 permisiuni, 57
criptat, 243
pg_ctlcluster, 113
pg_dropcluster, 113
pg_hba.conf, 111
pg_lsclusters, 113
php, 113
PID, identificator de proces, 50 Pin, 198
ping, 156
fixare, fixare APT, 196 punct, punct de montare, 79 post exploatare, 7
PostgreSQL, 111
POSTOUTARE, 154
Pre-Depende, câmp antet, 207 preferințe, 196
PRERUTARE, 154
preconfigurare debian-installer, 92 prioritate
prioritatea pachetului, 196 program
configurare, 110 Oferă, câmp de antet, 209 proxy, 82
cache proxy, 82
p.s. 57
marionetă, 255
curățarea unui pachet, 181 curățarea unui pachet, 181 pwd, 52
pornire PXE, 252
Q
R
primire tampon, 156 Recomandă, câmp antet, 208 REDIRECŢIONA, 155
reinstalare, 189
RESPINGE, 155
Release.gpg, 203
autentificare de la distanță, 110 scoaterea unui pachet, 177 scoaterea unui pachet, 180 înlocuire, 210
Înlocuiește, câmp antet, 210 raporteaza o eroare, 129 reportbug, 139
instrumente de raportare, 7 depozit de pachete, 269 repro, 269
Require, directiva Apache, 116
cerințe, cerințe minime de instalare, 66
modul de salvare al instalatorului, 84 redimensiona o partiție, 77 recupera sursele, 223 Inginerie inversă, 6
drepturi, 57
model de risc, 150
rkhunter, 164
rm, 53
rmdir, 53
Rolling, Kali Rolling, 3 rădăcină, 10
parola de root, 72, 153
RTFM, 124
S
module de executie sare, 256 formule de sare, 258
module cu stare de sare, 259 stări de sare, 258
cheie de sare, 255
stiva de sare, 255
samhain, 164
Schneier, Bruce, 150 căutarea pachetelor, 185 secțiune
contribuie, 173
mână 173
negratuit, 173
asigurarea, 150
servicii de retea, 153 securitate
politică, 150
fișier de serviciu, fișier de serviciu systemd, 117 managementul serviciilor, 117
Înființat, 24
sg, 109
SHA1, 163
coajă, 52
micșora o partiție, 77 semnal, 57
semnătură
SNAT, 155
instrumente de inginerie socială, 7 sursă
de pachete, 172
a nucleului Linux, 234 pachet, 170
recuperare, 223 pachet sursă
construi, 231
source.list, 172
Sources.xz, 171
injecție SQL, 296
SSH, 110
ssl, 114
module de stare, sare, 259 bucată lipicioasă, 58
sudo, 10
Sugerează, câmp antet, 208 schimb, 79
SymLinksIfOwnerMatch, directiva Apache, 115 sinaptice, 190, 194
servicii de sistem, 7 sistem, sistem de fișiere, 49 systemctl, 117
T
țintă, țintă systemd, 117 TFTP, 252
tftpd-hpa, 252
TLS, 114
top, 162 tracker
tracker pachet, 4 test de penetrare tradițional, 289 de formare, 302
tripwire, 164
depanare instalatii, 95 încredere, rețea de încredere, 17
U
UEFI, 24
ULOG, 155
unitate, unitate systemd, 117 despachetarea
pachet binar, 177 upgrade-ul
gestionarea problemelor după o actualizare, 187 upgrade de sistem, 179
versiune în amonte, ambalând una nouă, 229 Cheie USB, 19
utilizator
proprietar, 57
V
variabilă, mediu, 54 variante ale imaginii ISO live, 238 VDI, 30
vigr, 107
vipw, 107
gazdă virtuală, 114
VMware, 25 volum
volumul fizic, 86 vulnerabilitate
analiză, 6
evaluări, 284
partea clientului, 297 refuzul serviciului, 295
corupția memoriei, 295
parola, 296
tipuri de, 294
web, 296
W
WantedBy, directivă systemd, 118 Dorește, directivă de sistem, 118 restricție de acces web, 116
analiza aplicațiilor web, 6 atacuri web, 296
autentificare web, 115 rețea de încredere, 17
server web, 113
Win32 Disk Imager, 19 atacuri wireless, 6
X
Y