<Предыдущая | Содержание: | Следующая>

12.3.2. На пути к тестированию на проникновение‌‌

Вы, наверное, уже заметили, что эта книга не обучает вас тестированию на проникновение. Но то, что вы узнали, по-прежнему важно. Теперь вы готовы в полной мере использовать всю мощь Kali Linux, лучшей среды для тестирования на проникновение. И у вас есть базовые навыки работы с Linux, необходимые для участия в тренинге Offensive Security.

Если вы чувствуете, что еще не готовы к платному курсу, вы можете начать со следования Metasploit Unleashed2 бесплатное онлайн-обучение. Metasploit - очень популярный инструмент для тестирования на проникновение, и вы должны знать его, если серьезно относитесь к своим планам изучить тестирование на проникновение.

Следующим логическим шагом было бы следовать тестированию на проникновение с Kali Linux.3 онлайн-курс, ведущий к получению известного сертификата «Offensive Security Certified Professional». Этот онлайн-курс можно проходить в своем собственном темпе, но сертификация на самом деле представляет собой сложный 24-часовой практический тест на проникновение, который проводится в изолированной сети VPN.

Готовы ли вы принять вызов?

2https://www.offensive-security.com/metasploit-unleashed/ 3https://www.offensive-security.com/information-security-training/‌

Индекс

_

.конфиг, 235

.д, 195

.htaccess, 116

/ dev, 48

/etc/apt/apt.conf.d/, 195

/ etc / apt / preferences, 196

/etc/apt/sources.list, 172

/etc/apt/trusted.gpg.d/, 203

/ etc / group, 107

/ etc / gshadow, 107

/ и т.д. / сеть / интерфейсы, 105

/ etc / passwd, 107

/ etc / salt / minion, 255

/ etc / shadow, 107

/ и т.д. / ssh / sshd_config, 110

/ proc, 48

/ sys, 48

/ var / lib / dpkg /, 212

/ var / www / html /, 114

32-битный процессор, 16

64-битный процессор, 16

A

а2дисмод, 113

а2енмод, 113

а2енсите, 114

ПРИНЯТЬ, 155

аккаунт

Сотворение, 107

отключить, 109

модификация, 108

активность, мониторинг, 162

добавить пользователя в группу, 108 addgroup, 109

приводящая, 108

пароль администратора, 72 Advanced Package Tool, 171 помощник (пакет Debian), 163

AllowOverride, директива Apache, 115, 116 анализ

уязвимость, 6

веб-приложение, 6

анзибль, 255

Апач, 113

директивы, 115

Директивы Apache, 116

оценка приложений, 291 Приложения

сборник, 10

меню, 5 применение патча, 227 по поводу, 124

АП, 171

конфигурация, 195

отображение заголовка, 185

начальная конфигурация, 81

интерфейсы, 190

поиск пакетов, 185

булавка, 196

предпочтения, 196

кв, 176

кв билд-деп, 226

подходящее дист-обновление, 179

кв. полный апгрейд, 179

подходящая установка, 177

удачная чистка, 180

удачное удаление, 180

подходящий поиск, 186

удачное шоу, 186

меткий источник, 223

апдейт, 176

квартира апгрейд, 179

apt-кэш, 185

apt-кэш дампаваил, 187

apt-cache имена пакетов, 187

политика apt-cache, 187

поиск apt-кэша, 186

apt-кэш-шоу, 186

кв-cdrom, 172

кв-получить, 176

apt-получить дист-обновление, 179

apt-получить установку, 177

apt-получить очистку, 181

удалить, 180

apt-получить обновление, 176

apt-получить обновление, 179

кв-ключ, 203

АПТ-МАРК АВТО, 200

мануал apt-mark, 200

apt-xapian-индекс, 186

apt.conf.d /, 195

Способность, 176, 190

aptitude dist-upgrade, 179

aptitude полное обновление, 179

установка способностей, 177

способность Маркавто, 200

чистка способностей, 181

способность удалить, 180

aptitude safe-upgrade, 179 г.

поиск способностей, 186

шоу способностей, 186

способность unmarkauto, 200

обновление способностей, 176

Способность почему, 200 архитектура

многоарочная опора, 200

ARM установок, 94 оценки;

приложение, 291

черный ящик, 292

формализация, 293

уязвимость, 284

белый ящик, 292 нападки

на стороне клиента, 297

база данных, 6

отказ в обслуживании, 295 повреждение памяти, 295

пароль, 6, 296

виды, 294

паутина, 296

беспроводной, 6

аудит, безопасность, 5 идентификация

аутентификация пакетов, 202 AuthName, директива Apache, 116 AuthType, директива Apache, 116 AuthUserFile, директива Apache, 116 автоматическая установка, 91 автоматически устанавливаемый пакет, 199 лавинный эффект, 163

акси-кеш, 186

B

фоновый процесс, 57

БэкТрек, XXI, 2

например, 57

БИОС, 24

файл блочного устройства, 49 загрузочных пресидов, 92

загрузочный экран, 67 загрузочных USB-ключей, 19 загрузчиков, 83

ВООТП, 252

Разрывы, поле заголовка, 209 сломанная зависимость, 189

Брюс Шнайер, 150

атаки методом перебора, 296

буфер

переполнение, 295

приемный буфер, 156

сообщение об ошибке, 129

bugs.kali.org, 133

зависимости сборки, установка, 226 варианты сборки, 229

Зависит от сборки, 226 building

собственный живой ISO-образ, 237 пакет, 231

C

кеш, прокси, 82

кошка, 56

CD, 52

cdimage.kali.org, 14, 175

предварительное создание компакт-диска, 93

сертификация, 302

чейдж 108

цепи, 154

файл журнала изменений, 266

журнал изменений.Debian.gz, 126 файл символьного устройства, 49 проверить безопасность, 164

контрольные суммы, 214

повар 255

чфн 108

чгрп, 58

чмод, 58 выбор

страны, 69

языка, 68

чоун 58

корень, 239

чш, 108

атаки на стороне клиента, 297

кластер, кластер PostgreSQL, 111, 113

командная строка, 51

сообщества, 128 сравнение версий, 185 компиляция

ядра, 233

тест на проникновение на соответствие, 288 компонент (репозитория), 173 конфеты, 214

файлы конфиденциальности, 85

config, сценарий debconf, 214 конфигурация

создание пакетов конфигурации, 263 файлы, 214

начальная настройка APT, 81 управления, 255

сетевой DHCP, 71

статический 71

ядра, 235

конфигурация программы, 110

конфликты 208

Конфликты, поле заголовка, 208 вклад, раздел, 173

контроль, 206

контрольный файл, 266

контрольная сумма, 163

контроль.tar.gz, 211 копирование, ISO образ, 19 авторское право, 127

файл авторских прав, 265

выбор страны, 69

сп, 53

созданб, 112

Создать пользователя, 112 создание

базы данных PostgreSQL, 112 пользователя PostgreSQL, 112

групп, 109

учетных записей пользователей, 107 учетные данные, по умолчанию, 153

межсайтовый скриптинг (XSS), 296 криптсетап, 243

пароль ядерной бомбы, 246 настройка живого ISO-образа, 237

D

оценка базы данных, 6

сервер базы данных, 111

дч, 226

дд, 22

дебконф, 214

debconf-получить, 97

debconf-получить-выборки, 94

debconf-набор, 97

ДЕБЕМЕЙЛ, 265

ПОЛНОЕ ИМЯ, 265

Debian

отношения с Kali Linux, 4 Справочник администратора Debian, 303 Рекомендации по свободному программному обеспечению Debian, 5 Debian GNU / Linux, 2

Политика Debian, 5

брелок-архив debian, 203

руководство-debian-kernel, 233

debian / журнал изменений, 226, 266

дебиан / контроль, 266

дебиан / авторское право, 265

дебиан / патчи, 225

дебиан / правила, 229, 267

дебилд 232

пароли по умолчанию, 153

по умолчанию.цель, 117 удаление группы, 109 группа, 109

отказ в обслуживании, 295 зависимость 207

Зависит, поле заголовка, 207 окружение рабочего стола, 3

выбор при сборке live ISO, 238 настольная база, 263

обнаружение изменений в файловой системе, 162 файл устройства, 49

дф, 60

дх-сделать, 264

дх_установить, 267

DHCP, 252

словарные атаки, 296

директивы, Apache, 115, 116 DirectoryIndex, директива Apache, 115 отключить учетную запись, 109

диск preseed, 93

Диски (программа), 20

дискутил, 23

дистрибутив, Linux, 2

дм-склеп, 86

дмесг, 60

ДНАТ, 155

днсмаск, 252

docs.kali.org, 127

документация, 124, 126 скачать

Образ ISO, 14

источники, 223

дпкг, 170

база данных, 212

dpkg --проверить, 162

внутренняя операция, 213

dpkg-сборочный пакет, 231

dpkg-деб, 232

dpkg-источник --commit, 227 диск, USB-накопитель, 19

УРОНИТЬ, 155

дропбд, 112

дропюзер, 112

двойная загрузка, 84

E

эхо 54

редактор, 56

зашифрованный раздел, 85

зашифрованное постоянство, 243 машиностроение

обеспечить регресс, 6

социальная инженерия, 7 Улучшает, поле заголовка, 208 охрана окружающей среды

переменная окружения, 54 ExecCGI, директива Apache, 115

модули исполнения, соль, 256 исполнение, право, 57

экспериментальный 197

Объяснение, 198

инструменты эксплуатации, 7

F

фейл2бан, 152

функции, 7

фг, 57 файл

конфиденциальность, 85

файлы конфигурации, 214

файловая система, 49 файловая система

иерархия, 54

правило фильтрации, 154, 157

найти, 56

отпечаток пальца 163

брандмауэр, 153

FollowSymLinks, директива Apache, 115 судебная экспертиза, 7

Режим, 8

формализация оценки, 293 отформатировать диск, 49

форумах, 128

форумы.kali.org, 128

ВПЕРЕД, 154

бесплатно, 60

свободный узел, 128

фвбилдер, 160

G

получить источники, 223 гент, 108

гит клон, 225

Проблемы с GitHub, 144

ГНОМ, 3

gnome-disk-утилита, 20

гном-системный монитор, 162 GNU

Информация, 126

gpasswd, 109

Ключ GPG, 17

графическая.цель, 117

грэп, 56 группы

добавить пользователя, 108 менять, 109

творчество, 109

удаление 109

томов, 86

владелец, 57

групповой мод, 109

ГРУБ, 83

GUI-APT-ключ, 204

управляемое разделение, 75

H

обнаружение оборудования, 61

куча коррупции 295 история Kali Linux, 2 ГЛАВНАЯ, 55

домашний каталог, 55 хост, виртуальный хост, 114 пароль, 116

HTTP-прокси, 82

HTTP-сервер, 113

http.kali.org, 174

HTTPS, 114

гипер-V, 25

I

ICMP, 156

идентификатор 60, 109

еслиупдаун, 105

выдача себя за другое лицо 7

Включает директиву Apache, 115 несовместимости, 209

Индексы, директива Apache, 115 Информация, 126

сбор информации, 6

предварительная установка initrd, 92

ВХОД, 154

монтаж, 66

автомат 91

зависимостей сборки, 226 на устройствах ARM, 94

установка пакета, 176, 177

поиск проблемы, 95

без присмотра 91

предустановка установщика, 92

целочисленное переполнение, 295

Протокол управляющих сообщений Интернета, 156 ip6таблицы, 153, 157

iptables, 153, 157

Канал IRC, 128

isc-dhcp-сервер, 252 Образ ISO

аутентификация, 16

загрузка, 24

копирование 19

кастомная сборка, 237

скачать 14

зеркала 14

варианты, 16

J

журнал, 60

журналctl, 60

K

Kali Linux

сообщества, 128

документация, 127

скачать 14

функции, 7

начиная, 14

история, 2

мета-пакеты, 239

политики, 9

отношения с Debian, 4 репозитории, 173

Кали-архив-брелок, 203

Кали-передний край, 174, 197

Кали-по умолчанию, 263

Кали-Дев, 4, 174

kali-linux- * мета-пакеты, 239

кали-меню, 263

Кали-мета, 263

кали-роллинг, 4, 173

КДЕ, 3

ядро, 48

сборник, 233

конфигурации, 235

журналы, 60

источники, 234

ключ

Ключи аутентификации APT, 204 Ключ USB, 19

раскладка клавиатуры, 70

убийство, 57

Конкерор 126

КВМ, 25

L

Выбор языка, 68

раскладка, клавиатура, 70

меньше, 56

libapache-мод-php, 113

Linux, 48

распределение, 2

ядро, 2, 8

исходники ядра, 234 живой образ ISO, 14

кастомная сборка, 237

живая загрузка, 240

живая сборка, 237

добавление файлов, 240

предварительная установка debconf, 239

крюки, 239

пакеты для установки, 238 загрузчик

загрузчик, 83

БРЕВНО, 155

логчек, 161

протоколирование, 161

Диспетчер логических томов, 86

вход, удаленный вход, 110 бревна

способности, 193

дпкг, 188

журнал, 60

ядро, 60

мониторинг, 161

лс, 52

лсдев, 61

лшв, 61

лспи, 61

лспкмция, 61

лсуб, 61

ЛУКС, 86

ЛВМ, 86

LXDE, 3

M

машина, виртуальная машина, 24 главная, раздел, 173

сделать deb-pkg, 236

Makefile, 267

человек, 124 управление

управление конфигурацией, 255

услуг, 117

справочные страницы, 124

пакеты, установленные вручную, 199 маска

маска прав, 59

МАСКАРАД, 155

Главная загрузочная запись, 84 мастер, мастер соли, 255 ПРИЯТЕЛЬ, 3

МД5, 163

мд5суммы, 214

повреждение памяти, 295

меню, меню приложений Kali Linux, 5 мета-пакет, 207, 209

Кали-Linux- *, 239

Развязанный Метасплоит, 303 миньон, соленый миньон, 255

зеркала 14, 81, 174

мкдир, 53

мкфс, 49

модификация пакета, 222 модификация, право, 57

мониторинг, 161

деятельность, 162

файлы, 163

лог-файлы, 161

Больше, 56

монтаж, 49

точка крепления, 79

Мультиархитектурный, 200

многопользовательская.цель, 117

MultiViews, директива Apache, 115 мв, 53

N

сетевой фильтр, 153

конфигурация сети, 71, 104

с ifupdown, 105

с NetworkManager, 104

с systemd-сетью, 106

сетевая установка, 252

сетевые зеркала, 81

сеть preseed, 93

сетевые услуги, 10

обеспечение, 153

Сетевой менеджер, 104

ньюгрп, 58, 109

НОВОСТИ.Debian.gz, 126

несвободный, раздел 173

пароль ядерной бомбы, 246

O

восьмеричное представление прав, 59 Наступательная безопасность, 2

openssh-сервер, 110

Параметры, директива Apache, 115 ВЫХОД, 154

переполнение, буфер, 295

наложенная файловая система, 241

владелец

группа, 57

пользователь, 57

P

пакет

проверка подлинности, 202

бинарный пакет, 170

построить 231

конфигурации, 263

конфликт, 208

проверка содержания, 184

Пакет Debian, 170

зависимость 207

список файлов, 181

список заголовков, 184

несовместимость, 209

Информация, 184

монтаж, 176, 177

внесение изменений, 226

метаинформация, 204, 206

модификация, 222

приоритет, 196

чистка 181

удаление, 177, 180

замена, 210

хранилище, 269

тюлень, 202

поиск, 182, 185

подпись, 202

источник, 172

исходный пакет, 170

положение дел, 182

распаковка 177

сравнение версий, 185

виртуальный пакет, 209

трекер посылок, 4

Пакеты.xz, 171 коробок

варианты сборки, 229

пакеты конфигурации, 263 новая версия апстрима, 229

пакет

фильтр, 153

IP, 153

PAE (расширение физического адреса), 35 расстались 242

раздел

зашифрованный, 85

раздел подкачки, 79

разделение 74

управляемое разделение, 75

ручное разбиение, 77

пароль, 108

пароль, 108

атаки, 296

пароли по умолчанию, 153

политика, 152

парольные атаки, 6

патч, 227

приложение патч, 227

ДОРОЖКА, 53

PCI, 288

соответствие тесту на проникновение, 288

традиционный, 289

тестирование на проникновение, 5 курс тестирования на проникновение, 303 разрешения, 57

упорство, 240

зашифрованный, 243

несколько магазинов, 244

pg_createcluster, 113

pg_ctlcluster, 113

pg_dropcluster, 113

pg_hba.conf, 111

pg_lsclusters, 113

pg_renamecluster, 113

pg_upgradecluster, 113

Ключ PGP, 17

PHP, 113

PID, идентификатор процесса, 50 Штырь, 198

PIN-приоритет, 198

пинфо 126

пинг, 156

закрепление, закрепление APT, 196 точка, точка монтирования, 79 постэксплуатация, 7

постгрескл, 111

постинст, 211

пострм 211

ПОСТРОУТИНГ, 154

предварительная зависимость, 207

Pre-Depends, поле заголовка, 207 предпочтений, 196

преинст, 211

прем, 211

ПЕРЕДАЧА, 154

файл пресида, 93

предварительная установка debian-installer, 92 приоритет

приоритет пакета, 196 программа

конфигурации, 110 Предоставляет, поле заголовка, 209 прокси, 82

кеш прокси, 82

пс, 57

марионетка, 255

очистка пакета, 181 очистка пакета, 181 человек, 52

Загрузка PXE, 252

Q

ККОУ, 30

КЭМУ, 25

R

читай, правильно, 57

README.Debian, 126

приемный буфер, 156 Рекомендует, поле заголовка, 208 ПЕРЕНАПРАВЛЕНИЕ, 155

перенаправление 56

переустановка, 189

ОТКЛОНЯТЬ, 155

релиз.gpg, 203

удаленный вход, 110 удаление пакета, 177 удаление пакета, 180 замена, 210

Заменяет, поле заголовка, 210 сообщить об ошибке, 129 сообщить об ошибке, 139

инструменты отчетности, 7 репозиторий пакетов, 269 реппро, 269

Требовать, директива Apache, 116

требования, минимальные требования к установке, 66

аварийный режим установщика, 84 изменить размер раздела, 77 получить источники, 223 обратный инжиниринг, 6

права, 57

маска, 59

восьмеричное представление, 59

модель риска, 150

рейтинги риска, 286

Рхунтер 164

пм, 53

румдир, 53

Роллинг, Кали Роллинг, 3 корень, 10

пароль root, 72, 153

РТФМ, 124

файл правил, 267

S

модули солевого исполнения, 256 солевые формулы, 258

модули солевого состояния, 259 солевые состояния, 258

солончак 255

солонина 255

самайн 164

сканирование потоков, 286

Шнайер, Брюс, 150 поиск пакетов, 185 .

вклад 173

основной, 173

несвободный, 173

безопасная загрузка, 24

обеспечение, 150

ноутбук, 152

сервер, 152

сетевые услуги, 153 безопасность

оценки, 280

аудит, 5

политика, 150

служебный файл, служебный файл systemd, 117 управление услугами, 117

каталог setgid, 58

сетгид, верно, 58

setuid, верно, 58

Настраивать, 24

сг, 109

SHA1, 163

ША256СУМС, 16

ракушка, 52

уменьшить раздел, 77 сигнал 57

подпись

подпись пакета, 202

СНАТ, 155

нюхать 7

инструменты социальной инженерии, 7 источник

пакетов, 172

ядра Linux, 234 пакет, 170

извлекать, 223 исходный пакет

построить 231

внесение изменений, 226

источники.список, 172

Источники.xz, 171

спуфинг 7

SQL-инъекция, 296

SSH, 110

SSL, 114

государственные модули, соль, 259 липкий кусочек, 58

судо, 10

Предлагает, поле заголовка, 208 обмен, 79

раздел подкачки, 79

SymLinksIfOwnerMatch, директива Apache, 115 синаптический, 190, 194

системное администрирование, 303

системные службы, 7 система, файловая система, 49 система, 117

системад, 117

systemd-сеть, 106

systemd-разрешено, 107

T

цель, цель systemd, 117 ТФТП, 252

tftpd-hpa, 252

модель угроз, 150

ТЛС, 114

Вверх, 162 трекер

трекер посылок, 4 традиционный тест на проникновение, 289 повышение квалификации, 302

растяжка 164

устранение неполадок при установке, 95 доверие, сеть доверия, 17

доверенный ключ, 204

U

УЕФИ, 24

УЛОГ, 155

маска 59

безымянный, 60

автоматическая установка, 91

союзное крепление, 241

единица, единица systemd, 117 распаковка

бинарный пакет, 177 модернизация

решение проблем после обновления, 187 обновление системы, 179

исходная версия, упаковка новой, 229 Ключ USB, 19

пользователь

владелец, 57

пользовательское пространство, 48

V

переменная, среда, 54 варианты живого ISO-образа, 238 ВДИ, 30

версия, сравнение, 185

вигр 107

vipw 107

виртуальный хост 114

виртуальная машина, 24

виртуальная память, 79

виртуальный пакет, 209

виртуальный бокс, 25

VMware, 25 объем

группа, 86

логический том, 86

физический объем, 86 уязвимость

анализ, 6

оценки, 284

на стороне клиента, 297 отказ в обслуживании, 295

повреждение памяти, 295

пароль, 296

сканирование, 286

виды, 294

паутина, 296

W

WantedBy, директива systemd, 118 Хочет, директива systemd, 118 ограничение доступа в Интернет, 116

анализ веб-приложений, 6 веб-атаки, 296

веб-аутентификация, 115 сеть доверия 17

веб сервер, 113

программа для создания образа диска Win32, 19 беспроводные атаки, 6

пиши правильно, 57

X

XDG, 55

Xen, 25

ксфсе, 3

Y

<Предыдущая | Содержание: | Следующая>