<Înapoi | Cuprins

12.3.2. Spre testarea de penetrare‌‌

Probabil ați observat până acum că această carte nu v-a învățat testarea de penetrare. Dar lucrurile pe care le-ai învățat sunt încă importante. Acum sunteți gata să exploatați pe deplin puterea Kali Linux, cel mai bun cadru de testare a penetrației. Și aveți abilitățile de bază Linux necesare pentru a participa la formarea Offensive Security.

Dacă simți că nu ești încă pregătit pentru un curs plătit, poți începe prin a urma Metasploit Unleashed2 instruire online gratuită. Metasploit este un instrument de testare de penetrare foarte popular și trebuie să îl cunoașteți dacă sunteți serios în privința planurilor dvs. de a învăța testarea de penetrare.

Următorul pas logic ar fi apoi să urmați testarea de penetrare cu Kali Linux3 curs online care duce calea către celebra certificare „Offensive Security Certified Professional”. Acest curs online poate fi urmat în propriul ritm, dar certificarea este de fapt un test de penetrare practic, cu o durată de 24 de ore, cu cuvinte reale, care are loc într-o rețea VPN izolată.

Ești în fața provocării?

2https://www.offensive-security.com/metasploit-unleashed/ 3https://www.offensive-security.com/information-security-training/‌

index

_

.config, 235

.d, 195

.htaccess, 116

/dev, 48

/etc/apt/apt.conf.d/, 195

/etc/apt/preferences, 196

/etc/apt/sources.list, 172

/etc/apt/trusted.gpg.d/, 203

/etc/group, 107

/etc/gshadow, 107

/etc/network/interfaces, 105

/etc/passwd, 107

/etc/salt/minion, 255

/etc/shadow, 107

/etc/ssh/sshd_config, 110

/proc, 48

/sys, 48

/var/lib/dpkg/, 212

/var/www/html/, 114

CPU pe 32 de biți, 16

CPU pe 64 de biți, 16

A

a2dismod, 113

a2enmod, 113

a2ensite, 114

ACCEPT, 155

cont

creație, 107

dezactivare, 109

modificare, 108

activitate, monitorizare, 162

adăugați un utilizator la un grup, 108 adăugați grup, 109

adduser, 108

parola de administrator, 72 Advanced Package Tool, 171 ajutor (pachetul Debian), 163

AllowOverride, directiva Apache, 115, 116 analiză

vulnerabilitate, 6

aplicație web, 6

ansible, 255

Apache, 113

directive, 115

Directive Apache, 116

evaluări de aplicare, 291 aplicatii

colecție, 10

meniu, 5 aplicarea unui plasture, 227 apropo, 124

APT, 171

configurație, 195

afișaj antet, 185

configurația inițială, 81

interfețe, 190

căutare pachet, 185

fixare, 196

preferințe, 196

apt, 176

apt build-dep, 226

apt dist-upgrade, 179

upgrade complet apt, 179

instalare apt, 177

epurare apt, 180

apt elimina, 180

căutare potrivită, 186

spectacol potrivit, 186

sursa apt, 223

actualizare apt, 176

upgrade apt, 179

apt-cache, 185

apt-cache dumpavail, 187

apt-cache pkgnames, 187

politica apt-cache, 187

căutare apt-cache, 186

spectacol apt-cache, 186

apt-cdrom, 172

apt-get, 176

apt-get dist-upgrade, 179

apt-get install, 177

apt-get purge, 181

apt-get remove, 180

actualizare apt-get, 176

upgrade apt-get, 179

cheie apt, 203

apt-mark auto, 200

manual apt-mark, 200

apt-xapian-index, 186

apt.conf.d/, 195

aptitudine, 176, 190

upgrade dist aptitude, 179

upgrade complet aptitude, 179

instalare aptitude, 177

aptitude markauto, 200

epurarea aptitudinilor, 181

eliminarea aptitudinilor, 180

upgrade safe-upgrade, 179

căutarea aptitudinilor, 186

spectacol de aptitudini, 186

aptitude unmarkauto, 200

actualizare de aptitudini, 176

aptitudine de ce, 200 arhitectură

suport multi-arcade, 200

Instalații ARM, 94 evaluare

cerere, 291

cutie neagră, 292

formalizare, 293

vulnerabilitate, 284

cutie albă, 292 Atacurile

partea clientului, 297

baza de date, 6

refuzul serviciului, 295 coruperea memoriei, 295

parola, 6, 296

tipuri de, 294

web, 296

fără fir, 6

audit, securitate, 5 autentificare

autentificare pachet, 202 AuthName, directiva Apache, 116 AuthType, directiva Apache, 116 AuthUserFile, directiva Apache, 116 instalare automată, 91 pachete instalate automat, 199 efect de avalanșă, 163

axi-cache, 186

B

proces de fundal, 57

BackTrack, XXI, 2

bg, 57

BIOS, 24

blocați fișierul dispozitivului, 49 preseed de pornire, 92

ecran de pornire, 67 cheie USB bootabilă, 19 bootloader, 83

BOOTP, 252

Pauze, câmp de antet, 209 dependenta rupta, 189

Bruce Schneier, 150

atacuri cu forță brută, 296

tampon

revărsare, 295

primire tampon, 156

raport de eroare, 129

bugs.kali.org, 133

construiți dependențe, instalați, 226 opțiuni de construire, 229

Construire-Depinde, 226 constructii

o imagine ISO live personalizată, 237 un pachet, 231

C

cache, proxy, 82

pisică, 56

CD, 52

cdimage.kali.org, 14, 175

cdrom preseed, 93

certificare, 302

schimbare, 108

lanţ, 154

fișier jurnal de modificări, 266

changelog.Debian.gz, 126 fișier dispozitiv de caractere, 49 verifica securitatea, 164

sume de verificare, 214

bucătar, 255

chfn, 108

chgrp, 58

chmod, 58 alegere

de tara, 69

de limbaj, 68

chown, 58

chroot, 239

chsh, 108

atacuri din partea clientului, 297

cluster, cluster PostgreSQL, 111, 113

Linie de comanda, 51

comunitățile, 128 compararea versiunilor, 185 compilare

a unui sâmbure, 233

test de penetrare a conformității, 288 componentă (a unui depozit), 173 confile, 214

fisiere de confidentialitate, 85

config, script debconf, 214 configuraţie

crearea pachetelor de configurare, 263 fișiere, 214

configurația inițială a APT, 81 de management, 255

DHCP de rețea, 71

static, 71

a miezului, 235

configurarea programului, 110

conflicte, 208

Conflicte, câmp antet, 208 contribuție, secțiune, 173

Control, 206

fisier de control, 266

suma de control, 163

control.tar.gz, 211 copiere, imagine ISO, 19 drepturi de autor, 127

fișier cu drepturi de autor, 265

selecția țării, 69

poliţist, 53

creatb, 112

creaza utilizator, 112 creaţie

a unei baze de date PostgreSQL, 112 a unui utilizator PostgreSQL, 112

de grupuri, 109

a conturilor de utilizator, 107 acreditări, implicite, 153

cross-site scripting (XSS), 296 criptare, 243

parola nucleară, 246 personalizarea imaginii ISO live, 237

D

evaluarea bazei de date, 6

server de baze de date, 111

dch, 226

dd, 22

debconf, 214

debconf-get, 97

debconf-get-selections, 94

debconf-set, 97

DEBEMAIL, 265

DEBFULLNAME, 265

Debian

relație cu Kali Linux, 4 Manualul administratorului Debian, 303 Ghid Debian pentru software liber, 5 Debian GNU/Linux, 2

Politica Debian, 5

debian-archive-keyring, 203

Debian-kernel-handbook, 233

debian/changelog, 226, 266

debian/control, 266

debian/copyright, 265

debian/patch-uri, 225

debian/rules, 229, 267

deconstruiește, 232

parole implicite, 153

default.target, 117 ștergerea unui grup, 109 delgroup, 109

refuzul serviciului, 295 dependenţă, 207

Depinde, câmp antet, 207 mediu desktop, 3

alegere în timpul construirii ISO live, 238 baza de desktop, 263

detectarea modificărilor în sistemul de fișiere, 162 fișier dispozitiv, 49

df, 60

dh-make, 264

dh_install, 267

DHCP, 252

atacuri de dicționar, 296

directive, Apache, 115, 116 DirectoryIndex, directiva Apache, 115 dezactivați un cont, 109

preseed disc, 93

Discuri (program), 20

discutil, 23

distribuție, Linux, 2

dm-crypt, 86

dmesg, 60

DNAT, 155

dnsmasq, 252

docs.kali.org, 127

documentație, 124, 126 Descarca

imagine ISO, 14

sursele, 223

dpkg, 170

Bază de date, 212

dpkg --verify, 162

funcționare internă, 213

dpkg-buildpackage, 231

dpkg-deb, 232

dpkg-source --commit, 227 unitate, unitate USB, 19

CĂDERE BRUSCA, 155

dropdb, 112

dropuser, 112

dual boot, 84

E

ecou, 54

editor, 56

partiție criptată, 85

persistență criptată, 243 inginerie

verso, 6

Inginerie sociala, 7 Îmbunătățiți, câmpul antetului, 208 mediu inconjurator

variabilă de mediu, 54 ExecCGI, directiva Apache, 115

module de executie, sare, 256 execuție, corect, 57

experimental, 197

Explicaţie, 198

instrumente de exploatare, 7

F

fail2ban, 152

caracteristici, 7

fg, 57 fişier

confidențialitate, 85

fișiere de configurare, 214

Sistemul de fișiere, 49 Sistemul de fișiere

ierarhie, 54

regula de filtrare, 154, 157

găsi, 56

amprenta, 163

firewall, 153

FollowSymLinks, directiva Apache, 115 criminalistica, 7

mod, 8

formalizarea evaluării, 293 formatati disc, 49

forumuri, 128

forums.kali.org, 128

REDIRECŢIONA, 154

liber, 60

Freenode, 128

fwbuilder, 160

G

obține sursele, 223 getent, 108

clona git, 225

Probleme GitHub, 144

gnomi, 3

gnome-disk-utility, 20

gnome-system-monitor, 162 GNU

Informații, 126

gpasswd, 109

cheie GPG, 17

țintă.grafică, 117

grep, 56 grup

adăugați un utilizator, 108 Schimbare, 109

creare, 109

ștergere, 109

de volume, 86

proprietar, 57

groupmod, 109

grub, 83

gui-apt-key, 204

compartimentare ghidată, 75

H

descoperire hardware, 61

corupție grămadă, 295 istoria Kali Linux, 2 ACASĂ, 55

directorul principal, 55 gazdă, gazdă virtuală, 114 htpasswd, 116

Http proxy, 82

server HTTP, 113

http.kali.org, 174

HTTPS, 114

Hyper-V, 25

I

ICMP, 156

id, 60, 109

dacă în sus, 105

impersonarea, 7

Include directiva Apache, 115 incompatibilități, 209

Indexuri, directiva Apache, 115 informații, 126

strângerea de informații, 6

initrd preseed, 92

INTRARE, 154

instalare, 66

automat, 91

de a construi dependențe, 226 pe dispozitivele ARM, 94

instalarea pachetului, 176, 177

depanare, 95

nesupravegheat, 91

preconfigurarea instalatorului, 92

depășire întreg, 295

Protocolul de mesaje de control pe internet, 156 ip6tables, 153, 157

iptables, 153, 157

canal IRC, 128

isc-dhcp-server, 252 Imaginea ISO

autentificare, 16

pornire, 24

copierea, 19

construcție personalizată, 237

descărca 14

oglinzi, 14

variante, 16

J

jurnal, 60

jurnalctl, 60

K

Kali Linux

comunitățile, 128

documentație, 127

descărca 14

caracteristici, 7

Noțiuni de bază, 14

istorie, 2

meta-pachete, 239

politici, 9

relația cu Debian, 4 depozite, 173

kali-archive-keyring, 203

kali-bleeding-edge, 174, 197

kali-implicit, 263

kali-dev, 4, 174

kali-linux-* meta-pachete, 239

kali-meniu, 263

kali-meta, 263

kali-rolling, 4, 173

KDE, 3

nucleu, 48

compilare, 233

configurare, 235

busteni, 60

surse, 234

cheie

cheile de autentificare ale APT, 204 Cheie USB, 19

aspectul tastaturii, 70

ucide, 57

cuceritor, 126

KVM, 25

L

Alegerea limbii, 68

aspect, tastatură, 70

Mai puțin, 56

libapache-mod-php, 113

Linux, 48

distribuție, 2

nucleu, 2, 8

surse de kernel, 234 imagine ISO live, 14

construcție personalizată, 237

cizme viu, 240

live-build, 237

adăugarea de fișiere, 240

preconfigurare debconf, 239

cârlige, 239

pachete de instalat, 238 încărcător

bootloader, 83

BUTURUGA, 155

verificare jurnal, 161

Logare, 161

Manager de volum logic, 86

autentificare, conectare de la distanță, 110 busteni

aptitudine, 193

dpkg, 188

jurnal, 60

nucleu, 60

monitorizare, 161

eu, 52

lsdev, 61

lshw, 61

lspci, 61

lspcmcia, 61

lsusb, 61

LUX, 86

lvm, 86

LXDE, 3

M

mașină, mașină virtuală, 24 principal, sectiune, 173

face deb-pkg, 236

Makefile, 267

om, 124 administrare

managementul configurației, 255

de servicii, 117

pagini de manual, 124

pachete instalate manual, 199 masca

masca de drepturi, 59

MASCARADĂ, 155

înregistrare principală de boot, 84 maestru, maestru de sare, 255 MATE, 3

MD5, 163

sume md5, 214

corupția memoriei, 295

meniul, meniul aplicațiilor Kali Linux, 5 meta-pachet, 207, 209

kali-linux-*, 239

Metasploit Unleashed, 303 minion, minion de sare, 255

oglinzi, 14, 81, 174

mkdir, 53

mkfs, 49

modificarea unui pachet, 222 modificare, corect, 57

monitorizare, 161

activitate, 162

fișiere, 163

fișiere jurnal, 161

Mai Mult, 56

montură, 49

punctul de montare, 79

Multi-Arch, 200

multi-user.target, 117

MultiViews, directiva Apache, 115 ww, 53

N

netfilter, 153

Configurarea Rețelei, 71, 104

cu ifupdown, 105

cu NetworkManager, 104

cu rețea systemd, 106

instalarea rețelei, 252

oglinzi de rețea, 81

preseed de rețea, 93

servicii de retea, 10

asigurarea, 153

Manager de rețea, 104

nougrp, 58, 109

NEWS.Debian.gz, 126

non-gratuit, sectiune, 173

parola nucleară, 246

O

reprezentarea octală a drepturilor, 59 Securitate jignitoare, 2

openssh-server, 110

Opțiuni, directiva Apache, 115 IEȘIRE, 154

debordare, tampon, 295

sistem de fișiere suprapus, 241

proprietar

grup, 57

utilizator, 57

P

pachet

verificarea autenticității, 202

pachet binar, 170

construi, 231

configurare, 263

conflict, 208

inspecție de conținut, 184

pachet Debian, 170

dependenţă, 207

lista de fișiere, 181

lista de antet, 184

incompatibilitate, 209

informații, 184

instalare, 176, 177

efectuarea de modificări, 226

meta-informații, 204, 206

modificare, 222

prioritate, 196

epurare, 181

îndepărtare, 177, 180

înlocuire, 210

repertoriu, 269

sigiliu, 202

căutare, 182, 185

semnătură, 202

sursa de, 172

pachet sursă, 170

stare, 182

despachetarea, 177

comparație de versiuni, 185

pachet virtual, 209

tracker pachet, 4

Packages.xz, 171 ambalaje

opțiuni de construire, 229

pachete de configurare, 263 versiune nouă în amonte, 229

pachet

filtru, 153

IP, 153

PAE (extensie de adresă fizică), 35 despartit, 242

perete despărțitor

criptat, 85

partiție de schimb, 79

compartimentare, 74

compartimentare ghidată, 75

partiţionare manuală, 77

passwd, 108

parola, 108

atacuri, 296

parole implicite, 153

politică, 152

atacuri cu parole, 6

plasture, 227

aplicare de plasture, 227

CALE, 53

PCI, 288

conformitatea testului de penetrare, 288

tradiţional, 289

testare de penetrare, 5 curs de testare de penetrare, 303 permisiuni, 57

persistenţă, 240

criptat, 243

mai multe magazine, 244

pg_createcluster, 113

pg_ctlcluster, 113

pg_dropcluster, 113

pg_hba.conf, 111

pg_lsclusters, 113

pg_renamecluster, 113

pg_upgradecluster, 113

cheie PGP, 17

php, 113

PID, identificator de proces, 50 Pin, 198

Pin-Priority, 198

pinfo, 126

ping, 156

fixare, fixare APT, 196 punct, punct de montare, 79 post exploatare, 7

PostgreSQL, 111

postinst, 211

postrm, 211

POSTOUTARE, 154

predependență, 207

Pre-Depende, câmp antet, 207 preferințe, 196

preinst, 211

prerm, 211

PRERUTARE, 154

fișier preseed, 93

preconfigurare debian-installer, 92 prioritate

prioritatea pachetului, 196 program

configurare, 110 Oferă, câmp de antet, 209 proxy, 82

cache proxy, 82

p.s. 57

marionetă, 255

curățarea unui pachet, 181 curățarea unui pachet, 181 pwd, 52

pornire PXE, 252

Q

QCOW, 30

QEMU, 25

R

citeste, corect, 57

README.Debian, 126

primire tampon, 156 Recomandă, câmp antet, 208 REDIRECŢIONA, 155

redirectionare, 56

reinstalare, 189

RESPINGE, 155

Release.gpg, 203

autentificare de la distanță, 110 scoaterea unui pachet, 177 scoaterea unui pachet, 180 înlocuire, 210

Înlocuiește, câmp antet, 210 raporteaza o eroare, 129 reportbug, 139

instrumente de raportare, 7 depozit de pachete, 269 repro, 269

Require, directiva Apache, 116

cerințe, cerințe minime de instalare, 66

modul de salvare al instalatorului, 84 redimensiona o partiție, 77 recupera sursele, 223 Inginerie inversă, 6

drepturi, 57

masca, 59

reprezentare octala, 59

model de risc, 150

evaluări de risc, 286

rkhunter, 164

rm, 53

rmdir, 53

Rolling, Kali Rolling, 3 rădăcină, 10

parola de root, 72, 153

RTFM, 124

dosarul regulilor, 267

S

module de executie sare, 256 formule de sare, 258

module cu stare de sare, 259 stări de sare, 258

cheie de sare, 255

stiva de sare, 255

samhain, 164

fire de scanare, 286

Schneier, Bruce, 150 căutarea pachetelor, 185 secțiune

contribuie, 173

mână 173

negratuit, 173

încărcare sigură, 24

asigurarea, 150

un laptop, 152

un server, 152

servicii de retea, 153 securitate

evaluări, 280

auditare, 5

politică, 150

fișier de serviciu, fișier de serviciu systemd, 117 managementul serviciilor, 117

director setgid, 58

setgid, corect, 58

setuid, corect, 58

Înființat, 24

sg, 109

SHA1, 163

SUMELE SHA256, 16

coajă, 52

micșora o partiție, 77 semnal, 57

semnătură

semnătura pachetului, 202

SNAT, 155

adulmecând, 7

instrumente de inginerie socială, 7 sursă

de pachete, 172

a nucleului Linux, 234 pachet, 170

recuperare, 223 pachet sursă

construi, 231

efectuarea de modificări, 226

source.list, 172

Sources.xz, 171

falsificare, 7

injecție SQL, 296

SSH, 110

ssl, 114

module de stare, sare, 259 bucată lipicioasă, 58

sudo, 10

Sugerează, câmp antet, 208 schimb, 79

partiție de schimb, 79

SymLinksIfOwnerMatch, directiva Apache, 115 sinaptice, 190, 194

administrarea sistemului, 303

servicii de sistem, 7 sistem, sistem de fișiere, 49 systemctl, 117

systemd, 117

rețea systemd, 106

systemd-rezolvat, 107

T

țintă, țintă systemd, 117 TFTP, 252

tftpd-hpa, 252

model de amenințare, 150

TLS, 114

top, 162 tracker

tracker pachet, 4 test de penetrare tradițional, 289 de formare, 302

tripwire, 164

depanare instalatii, 95 încredere, rețea de încredere, 17

cheie de încredere, 204

U

UEFI, 24

ULOG, 155

masca, 59

uname, 60

instalare nesupravegheată, 91

montura de sindicat, 241

unitate, unitate systemd, 117 despachetarea

pachet binar, 177 upgrade-ul

gestionarea problemelor după o actualizare, 187 upgrade de sistem, 179

versiune în amonte, ambalând una nouă, 229 Cheie USB, 19

utilizator

proprietar, 57

spatiu utilizator, 48

V

variabilă, mediu, 54 variante ale imaginii ISO live, 238 VDI, 30

versiune, comparație, 185

vigr, 107

vipw, 107

gazdă virtuală, 114

mașină virtuală, 24

memorie virtuala, 79

pachet virtual, 209

cutie virtuală, 25

VMware, 25 volum

grup, 86

volum logic, 86

volumul fizic, 86 vulnerabilitate

analiză, 6

evaluări, 284

partea clientului, 297 refuzul serviciului, 295

corupția memoriei, 295

parola, 296

scanează, 286

tipuri de, 294

web, 296

W

WantedBy, directivă systemd, 118 Dorește, directivă de sistem, 118 restricție de acces web, 116

analiza aplicațiilor web, 6 atacuri web, 296

autentificare web, 115 rețea de încredere, 17

server web, 113

Win32 Disk Imager, 19 atacuri wireless, 6

scrie corect, 57

X

XDG, 55

Xen, 25

Xfce, 3

Y

<Înapoi | Cuprins