<Предыдущая | Содержание: | Следующая>
12.3.2. На пути к тестированию на проникновение
Вы, наверное, уже заметили, что эта книга не обучает вас тестированию на проникновение. Но то, что вы узнали, по-прежнему важно. Теперь вы готовы в полной мере использовать всю мощь Kali Linux, лучшей среды для тестирования на проникновение. И у вас есть базовые навыки работы с Linux, необходимые для участия в тренинге Offensive Security.
Если вы чувствуете, что еще не готовы к платному курсу, вы можете начать со следования Metasploit Unleashed2 бесплатное онлайн-обучение. Metasploit - очень популярный инструмент для тестирования на проникновение, и вы должны знать его, если серьезно относитесь к своим планам изучить тестирование на проникновение.
Следующим логическим шагом было бы следовать тестированию на проникновение с Kali Linux.3 онлайн-курс, ведущий к получению известного сертификата «Offensive Security Certified Professional». Этот онлайн-курс можно проходить в своем собственном темпе, но сертификация на самом деле представляет собой сложный 24-часовой практический тест на проникновение, который проводится в изолированной сети VPN.
Готовы ли вы принять вызов?
2https://www.offensive-security.com/metasploit-unleashed/ 3https://www.offensive-security.com/information-security-training/
Индекс
_
.конфиг, 235
.д, 195
.htaccess, 116
/ dev, 48
/etc/apt/apt.conf.d/, 195
/ etc / apt / preferences, 196
/etc/apt/sources.list, 172
/etc/apt/trusted.gpg.d/, 203
/ etc / group, 107
/ etc / gshadow, 107
/ и т.д. / сеть / интерфейсы, 105
/ etc / passwd, 107
/ etc / salt / minion, 255
/ etc / shadow, 107
/ и т.д. / ssh / sshd_config, 110
/ proc, 48
/ sys, 48
/ var / lib / dpkg /, 212
/ var / www / html /, 114
32-битный процессор, 16
64-битный процессор, 16
A
а2дисмод, 113
а2енмод, 113
а2енсите, 114
ПРИНЯТЬ, 155
аккаунт
Сотворение, 107
отключить, 109
модификация, 108
активность, мониторинг, 162
добавить пользователя в группу, 108 addgroup, 109
приводящая, 108
пароль администратора, 72 Advanced Package Tool, 171 помощник (пакет Debian), 163
AllowOverride, директива Apache, 115, 116 анализ
уязвимость, 6
веб-приложение, 6
анзибль, 255
Апач, 113
директивы, 115
Директивы Apache, 116
оценка приложений, 291 Приложения
сборник, 10
меню, 5 применение патча, 227 по поводу, 124
АП, 171
конфигурация, 195
отображение заголовка, 185
начальная конфигурация, 81
интерфейсы, 190
поиск пакетов, 185
булавка, 196
предпочтения, 196
кв, 176
кв билд-деп, 226
подходящее дист-обновление, 179
кв. полный апгрейд, 179
подходящая установка, 177
удачная чистка, 180
удачное удаление, 180
подходящий поиск, 186
удачное шоу, 186
меткий источник, 223
апдейт, 176
квартира апгрейд, 179
apt-кэш, 185
apt-кэш дампаваил, 187
apt-cache имена пакетов, 187
политика apt-cache, 187
поиск apt-кэша, 186
apt-кэш-шоу, 186
кв-cdrom, 172
кв-получить, 176
apt-получить дист-обновление, 179
apt-получить установку, 177
apt-получить очистку, 181
удалить, 180
apt-получить обновление, 176
apt-получить обновление, 179
кв-ключ, 203
АПТ-МАРК АВТО, 200
мануал apt-mark, 200
apt-xapian-индекс, 186
apt.conf.d /, 195
Способность, 176, 190
aptitude dist-upgrade, 179
aptitude полное обновление, 179
установка способностей, 177
способность Маркавто, 200
чистка способностей, 181
способность удалить, 180
aptitude safe-upgrade, 179 г.
поиск способностей, 186
шоу способностей, 186
способность unmarkauto, 200
обновление способностей, 176
Способность почему, 200 архитектура
многоарочная опора, 200
ARM установок, 94 оценки;
приложение, 291
черный ящик, 292
формализация, 293
уязвимость, 284
белый ящик, 292 нападки
на стороне клиента, 297
база данных, 6
отказ в обслуживании, 295 повреждение памяти, 295
пароль, 6, 296
виды, 294
паутина, 296
беспроводной, 6
аудит, безопасность, 5 идентификация
аутентификация пакетов, 202 AuthName, директива Apache, 116 AuthType, директива Apache, 116 AuthUserFile, директива Apache, 116 автоматическая установка, 91 автоматически устанавливаемый пакет, 199 лавинный эффект, 163
акси-кеш, 186
B
фоновый процесс, 57
БэкТрек, XXI, 2
например, 57
БИОС, 24
файл блочного устройства, 49 загрузочных пресидов, 92
загрузочный экран, 67 загрузочных USB-ключей, 19 загрузчиков, 83
ВООТП, 252
Разрывы, поле заголовка, 209 сломанная зависимость, 189
Брюс Шнайер, 150
буфер
переполнение, 295
приемный буфер, 156
bugs.kali.org, 133
зависимости сборки, установка, 226 варианты сборки, 229
Зависит от сборки, 226 building
собственный живой ISO-образ, 237 пакет, 231
C
кеш, прокси, 82
кошка, 56
CD, 52
cdimage.kali.org, 14, 175
предварительное создание компакт-диска, 93
сертификация, 302
чейдж 108
цепи, 154
журнал изменений.Debian.gz, 126 файл символьного устройства, 49 проверить безопасность, 164
повар 255
чфн 108
чгрп, 58
чмод, 58 выбор
страны, 69
языка, 68
чоун 58
корень, 239
чш, 108
кластер, кластер PostgreSQL, 111, 113
сообщества, 128 сравнение версий, 185 компиляция
ядра, 233
тест на проникновение на соответствие, 288 компонент (репозитория), 173 конфеты, 214
config, сценарий debconf, 214 конфигурация
создание пакетов конфигурации, 263 файлы, 214
начальная настройка APT, 81 управления, 255
статический 71
ядра, 235
конфликты 208
Конфликты, поле заголовка, 208 вклад, раздел, 173
контроль, 206
контроль.tar.gz, 211 копирование, ISO образ, 19 авторское право, 127
сп, 53
созданб, 112
Создать пользователя, 112 создание
базы данных PostgreSQL, 112 пользователя PostgreSQL, 112
групп, 109
учетных записей пользователей, 107 учетные данные, по умолчанию, 153
межсайтовый скриптинг (XSS), 296 криптсетап, 243
пароль ядерной бомбы, 246 настройка живого ISO-образа, 237
D
дч, 226
дд, 22
дебконф, 214
ДЕБЕМЕЙЛ, 265
ПОЛНОЕ ИМЯ, 265
Debian
отношения с Kali Linux, 4 Справочник администратора Debian, 303 Рекомендации по свободному программному обеспечению Debian, 5 Debian GNU / Linux, 2
руководство-debian-kernel, 233
debian / журнал изменений, 226, 266
дебиан / патчи, 225
по умолчанию.цель, 117 удаление группы, 109 группа, 109
отказ в обслуживании, 295 зависимость 207
Зависит, поле заголовка, 207 окружение рабочего стола, 3
выбор при сборке live ISO, 238 настольная база, 263
обнаружение изменений в файловой системе, 162 файл устройства, 49
DHCP, 252
словарные атаки, 296
директивы, Apache, 115, 116 DirectoryIndex, директива Apache, 115 отключить учетную запись, 109
ДНАТ, 155
днсмаск, 252
docs.kali.org, 127
документация, 124, 126 скачать
источники, 223
база данных, 212
dpkg-источник --commit, 227 диск, USB-накопитель, 19
УРОНИТЬ, 155
дропбд, 112
дропюзер, 112
E
редактор, 56
зашифрованное постоянство, 243 машиностроение
социальная инженерия, 7 Улучшает, поле заголовка, 208 охрана окружающей среды
переменная окружения, 54 ExecCGI, директива Apache, 115
модули исполнения, соль, 256 исполнение, право, 57
F
фг, 57 файл
файловая система, 49 файловая система
найти, 56
отпечаток пальца 163
брандмауэр, 153
FollowSymLinks, директива Apache, 115 судебная экспертиза, 7
формализация оценки, 293 отформатировать диск, 49
ВПЕРЕД, 154
G
получить источники, 223 гент, 108
гит клон, 225
гном-системный монитор, 162 GNU
gpasswd, 109
грэп, 56 группы
добавить пользователя, 108 менять, 109
творчество, 109
удаление 109
владелец, 57
групповой мод, 109
ГРУБ, 83
H
куча коррупции 295 история Kali Linux, 2 ГЛАВНАЯ, 55
домашний каталог, 55 хост, виртуальный хост, 114 пароль, 116
HTTP-прокси, 82
HTTP-сервер, 113
HTTPS, 114
I
ICMP, 156
идентификатор 60, 109
еслиупдаун, 105
Включает директиву Apache, 115 несовместимости, 209
Индексы, директива Apache, 115 Информация, 126
предварительная установка initrd, 92
ВХОД, 154
зависимостей сборки, 226 на устройствах ARM, 94
установка пакета, 176, 177
целочисленное переполнение, 295
Протокол управляющих сообщений Интернета, 156 ip6таблицы, 153, 157
isc-dhcp-сервер, 252 Образ ISO
загрузка, 24
варианты, 16
J
K
Kali Linux
документация, 127
история, 2
мета-пакеты, 239
отношения с Debian, 4 репозитории, 173
kali-linux- * мета-пакеты, 239
кали-роллинг, 4, 173
ядро, 48
сборник, 233
конфигурации, 235
ключ
Ключи аутентификации APT, 204 Ключ USB, 19
убийство, 57
L
Выбор языка, 68
меньше, 56
Linux, 48
исходники ядра, 234 живой образ ISO, 14
живая сборка, 237
предварительная установка debconf, 239
крюки, 239
пакеты для установки, 238 загрузчик
загрузчик, 83
БРЕВНО, 155
Диспетчер логических томов, 86
вход, удаленный вход, 110 бревна
лс, 52
M
машина, виртуальная машина, 24 главная, раздел, 173
человек, 124 управление
пакеты, установленные вручную, 199 маска
МАСКАРАД, 155
Главная загрузочная запись, 84 мастер, мастер соли, 255 ПРИЯТЕЛЬ, 3
МД5, 163
мд5суммы, 214
повреждение памяти, 295
меню, меню приложений Kali Linux, 5 мета-пакет, 207, 209
Кали-Linux- *, 239
Развязанный Метасплоит, 303 миньон, соленый миньон, 255
мкдир, 53
модификация пакета, 222 модификация, право, 57
деятельность, 162
файлы, 163
Больше, 56
многопользовательская.цель, 117
MultiViews, директива Apache, 115 мв, 53
N
сетевой фильтр, 153
с ifupdown, 105
обеспечение, 153
O
восьмеричное представление прав, 59 Наступательная безопасность, 2
openssh-сервер, 110
Параметры, директива Apache, 115 ВЫХОД, 154
наложенная файловая система, 241
владелец
группа, 57
P
пакет
построить 231
конфликт, 208
список файлов, 181
метаинформация, 204, 206
приоритет, 196
чистка 181
источник, 172
распаковка 177
Пакеты.xz, 171 коробок
варианты сборки, 229
пакеты конфигурации, 263 новая версия апстрима, 229
пакет
фильтр, 153
IP, 153
PAE (расширение физического адреса), 35 расстались 242
раздел
пароль, 108
пароль, 108
атаки, 296
ДОРОЖКА, 53
соответствие тесту на проникновение, 288
тестирование на проникновение, 5 курс тестирования на проникновение, 303 разрешения, 57
зашифрованный, 243
pg_ctlcluster, 113
pg_dropcluster, 113
pg_hba.conf, 111
pg_lsclusters, 113
PHP, 113
PID, идентификатор процесса, 50 Штырь, 198
пинг, 156
закрепление, закрепление APT, 196 точка, точка монтирования, 79 постэксплуатация, 7
постгрескл, 111
ПОСТРОУТИНГ, 154
предварительная зависимость, 207
Pre-Depends, поле заголовка, 207 предпочтений, 196
ПЕРЕДАЧА, 154
предварительная установка debian-installer, 92 приоритет
приоритет пакета, 196 программа
конфигурации, 110 Предоставляет, поле заголовка, 209 прокси, 82
кеш прокси, 82
пс, 57
марионетка, 255
очистка пакета, 181 очистка пакета, 181 человек, 52
Загрузка PXE, 252
Q
R
приемный буфер, 156 Рекомендует, поле заголовка, 208 ПЕРЕНАПРАВЛЕНИЕ, 155
переустановка, 189
ОТКЛОНЯТЬ, 155
релиз.gpg, 203
удаленный вход, 110 удаление пакета, 177 удаление пакета, 180 замена, 210
Заменяет, поле заголовка, 210 сообщить об ошибке, 129 сообщить об ошибке, 139
инструменты отчетности, 7 репозиторий пакетов, 269 реппро, 269
Требовать, директива Apache, 116
требования, минимальные требования к установке, 66
аварийный режим установщика, 84 изменить размер раздела, 77 получить источники, 223 обратный инжиниринг, 6
права, 57
восьмеричное представление, 59
модель риска, 150
Рхунтер 164
пм, 53
румдир, 53
Роллинг, Кали Роллинг, 3 корень, 10
пароль root, 72, 153
РТФМ, 124
S
модули солевого исполнения, 256 солевые формулы, 258
модули солевого состояния, 259 солевые состояния, 258
солончак 255
солонина 255
самайн 164
Шнайер, Брюс, 150 поиск пакетов, 185 .
вклад 173
основной, 173
несвободный, 173
обеспечение, 150
сетевые услуги, 153 безопасность
аудит, 5
политика, 150
служебный файл, служебный файл systemd, 117 управление услугами, 117
Настраивать, 24
сг, 109
SHA1, 163
ША256СУМС, 16
ракушка, 52
уменьшить раздел, 77 сигнал 57
подпись
СНАТ, 155
инструменты социальной инженерии, 7 источник
пакетов, 172
ядра Linux, 234 пакет, 170
извлекать, 223 исходный пакет
построить 231
Источники.xz, 171
SQL-инъекция, 296
SSH, 110
SSL, 114
государственные модули, соль, 259 липкий кусочек, 58
судо, 10
Предлагает, поле заголовка, 208 обмен, 79
SymLinksIfOwnerMatch, директива Apache, 115 синаптический, 190, 194
системное администрирование, 303
системные службы, 7 система, файловая система, 49 система, 117
T
цель, цель systemd, 117 ТФТП, 252
tftpd-hpa, 252
модель угроз, 150
ТЛС, 114
Вверх, 162 трекер
трекер посылок, 4 традиционный тест на проникновение, 289 повышение квалификации, 302
растяжка 164
устранение неполадок при установке, 95 доверие, сеть доверия, 17
U
УЕФИ, 24
УЛОГ, 155
единица, единица systemd, 117 распаковка
бинарный пакет, 177 модернизация
решение проблем после обновления, 187 обновление системы, 179
исходная версия, упаковка новой, 229 Ключ USB, 19
пользователь
владелец, 57
пользовательское пространство, 48
V
переменная, среда, 54 варианты живого ISO-образа, 238 ВДИ, 30
вигр 107
vipw 107
виртуальный хост 114
VMware, 25 объем
физический объем, 86 уязвимость
анализ, 6
оценки, 284
на стороне клиента, 297 отказ в обслуживании, 295
повреждение памяти, 295
пароль, 296
виды, 294
паутина, 296
W
WantedBy, директива systemd, 118 Хочет, директива systemd, 118 ограничение доступа в Интернет, 116
анализ веб-приложений, 6 веб-атаки, 296
веб-аутентификация, 115 сеть доверия 17
веб сервер, 113
программа для создания образа диска Win32, 19 беспроводные атаки, 6
X
Y