12.3.2. На шляху до тестування на проникнення
Напевно, ви вже помітили, що ця книга не навчить вас тестуванню на проникнення. Але те, чого ви дізналися, все ще важливі. Тепер ви готові повністю використовувати потужність Kali Linux, найкращої системи тестування на проникнення. У вас є базові навички роботи з Linux, необхідні для участі в навчанні Offensive Security.
Якщо ви відчуваєте, що ще не готові до платного курсу, ви можете почати з Metasploit Unleashed2 безкоштовне онлайн-тренування. Metasploit — дуже популярний інструмент тестування на проникнення, і ви повинні знати його, якщо серйозно ставитеся до своїх планів навчитися тестувати на проникнення.
Наступним логічним кроком було б пройти тестування на проникнення з Kali Linux3 онлайн-курс, що веде шлях до відомої сертифікації «Сертифікований професіонал з безпеки оборони». Цей онлайн-курс можна пройти у власному темпі, але сертифікація насправді є складним, 24-годинним, практичним тестом на проникнення, який проводиться в ізольованій мережі VPN.
Ви вирішили виклик?
2https://www.offensive-security.com/metasploit-unleashed/ 3https://www.offensive-security.com/information-security-training/
індекс
_
.config, 235
.d, 195
.htaccess, 116
/розробник, 48
/etc/apt/apt.conf.d/, 195
/etc/apt/preferences, 196
/etc/apt/sources.list, 172
/etc/apt/trusted.gpg.d/, 203
/etc/group, 107
/etc/gshadow, 107
/etc/network/interfaces, 105
/etc/passwd, 107
/etc/salt/minion, 255
/etc/shadow, 107
/etc/ssh/sshd_config, 110
/проц., 48
/sys, 48
/var/lib/dpkg/, 212
/var/www/html/, 114
32-розрядний процесор, 16
64-розрядний процесор, 16
A
a2dismod, 113
a2enmod, 113
a2ensite, 114
ПРИЙНЯТИ, 155
рахунок
створення, 107
вимкнути, 109
модифікація, 108
діяльність, моніторинг, 162
додати користувача до групи, 108 addgroup, 109
adduser, 108
пароль адміністратора, 72 Advanced Package Tool, 171 aide (пакет Debian), 163
AllowOverride, директива Apache, 115, 116 аналіз
вразливість, 6
веб-додаток, 6
анзібль, 255
Апач, 113
директиви, 115
Директиви Apache, 116
оцінки заявок, 291 застосування
колекція, 10
меню, 5 застосування виправлення, 227 щодо, 124
АПТ, 171
конфігурація, 195
дисплей заголовка, 185
початкова конфігурація, 81
інтерфейси, 190
пошук пакетів, 185
закріплення, 196
уподобання, 196
кв., 176
квартирна забудова, 226
apt dist-upgrade, 179
квартира повного оновлення, 179
відповідна установка, 177
влучна чистка, 180
вдало видалити, 180
влучний пошук, 186
влучне шоу, 186
влучне джерело, 223
влучне оновлення, 176
відповідне оновлення, 179
apt-cache, 185
apt-cache dumpavail, 187
apt-cache pkgnames, 187
політика apt-cache, 187
пошук apt-cache, 186
Показ apt-cache, 186
apt-cdrom, 172
apt-get, 176
apt-get dist-upgrade, 179
apt-get install, 177
apt-get purge, 181
apt-get видалити, 180
apt-отримати оновлення, 176
apt-get upgrade, 179
apt-ключ, 203
apt-mark auto, 200
apt-mark посібник, 200
apt-xapian-index, 186
apt.conf.d/, 195
здібності, 176, 190
aptitude dist-upgrade, 179
повне оновлення aptitude, 179
встановлення aptitude, 177
здатність markauto, 200
очищення здібностей, 181
зняти здібності, 180
aptitude безпечне оновлення, 179
пошук здібностей, 186
показати здібності, 186
здатність unmarkauto, 200
оновлення здібностей, 176
здібності чому, 200 архітектура
багатоарочна опора, 200
Установки ARM, 94 оцінка
додаток, 291
чорний ящик, 292
формалізація, 293
вразливість, 284
біла коробка, 292 нападки
сторона клієнта, 297
база даних, 6
відмова в обслуговуванні, 295 пошкодження пам'яті, 295
пароль, 6, 296
види, 294
веб, 296
бездротовий, 6
аудит, охорона, 5 ідентифікація
автентифікація пакета, 202 AuthName, директива Apache, 116 AuthType, директива Apache, 116 AuthUserFile, директива Apache, 116 автоматичне встановлення, 91 автоматично встановлений пакет, 199 лавинний ефект, 163
axi-cache, 186
B
фоновий процес, 57
BackTrack, XXI, 2
bg, 57
БІОС, 24
файл блоку пристрою, 49 попереднє завантаження, 92
екран завантаження, 67 завантажувальний USB-ключ, 19 завантажувач, 83
BOOTP, 252
Перерви, поле заголовка, 209 зламана залежність, 189
Брюс Шнайєр, 150
буфера
переповнення, 295
отримати буфер, 156
bugs.kali.org, 133
створення залежностей, встановлення, 226 варіанти побудови, 229
Build-Залежить, 226 Будівля
індивідуальний живий образ ISO, 237 пакет, 231
C
кеш, проксі, 82
кішка, 56
cdimage.kali.org, 14, 175
сертифікація, 302
зміна, 108
ланцюг, 154
changelog.Debian.gz, 126 файл символьного пристрою, 49 контроль безпеки, 164
контрольні суми, 214
шеф-кухар, 255
chfn, 108
chgrp, 58
chmod, 58 вибір
країни, 69
мови, 68
чаун, 58
chroot, 239
чш, 108
кластер, кластер PostgreSQL, 111, 113
спільноти, 128 порівняння версій, 185 компіляція
ядра, 233
тест на проникнення відповідності, 288 компонент (сховища), 173 конфелі, 214
config, скрипт debconf, 214 конфігурація
створення пакетів конфігурації, 263 файли, 214
початкова конфігурація APT, 81 управління, 255
мережа DHCP, 71
статичний, 71
ядра, 235
конфлікти, 208
Конфлікти, поле заголовка, 208 внесок, розділ, 173
контроль, 206
контрольна сума, 163
control.tar.gz, 211 копіювання, образ ISO, 19 авторське право, 127
створенийb, 112
створити користувача, 112 створення
бази даних PostgreSQL, 112 користувача PostgreSQL, 112
груп, 109
облікових записів користувачів, 107 облікові дані, за замовчуванням, 153
міжсайтові сценарії (XSS), 296 cryptsetup, 243
ядерний пароль, 246 налаштування живого образу ISO, 237
D
dch, 226
дд, 22
debconf, 214
debconf-get, 97
debconf-set, 97
DEBEMAIL, 265
DEBFULLNAME, 265
Debian
відносини з Kali Linux, 4 Посібник адміністратора Debian, 303 Інструкції з вільного програмного забезпечення Debian, 5 Debian GNU/Linux, 2
debian/changelog, 226, 266
debian/контроль, 266
debian/патчі, 225
debian/правила, 229, 267
default.target, 117 видалення групи, 109 delgroup, 109
відмова в обслуговуванні, 295 залежність, 207
Залежить, поле заголовка, 207 середовище робочого столу, 3
вибір під час складання живого ISO, 238 настільна база, 263
виявлення змін у файловій системі, 162 файл пристрою, 49
dh_install, 267
DHCP, 252
директиви, Apache, 115, 116 DirectoryIndex, директива Apache, 115 відключити обліковий запис, 109
ДНАТ, 155
dnsmasq, 252
docs.kali.org, 127
документація, 124, 126 скачати
джерела, 223
база даних, 212
dpkg-source --commit, 227 накопичувач, USB-накопичувач, 19
КРАПЛЕННЯ, 155
dropdb, 112
дропузер, 112
E
редактор, 56
зашифрована стійкість, 243 машинобудування
соціальна інженерія, 7 Покращує, поле заголовка, 208 навколишнє середовище
змінна середовища, 54 ExecCGI, директива Apache, 115
виконавчі модулі, сіль, 256 виконання, право, 57
F
fg, 57 файл
файлова система, 49 файлова система
знайти, 56
відбиток пальця, 163
брандмауер 153
FollowSymLinks, директива Apache, 115 судова експертиза, 7
формалізація оцінки, 293 форматувати диск, 49
Вперед, 154
G
отримати джерела, 223 гетент, 108
клон git, 225
gnome-system-monitor, 162 GNU
gpasswd, 109
grep, 56 група
додати користувача, 108 змінити, 109
створення, 109
видалення, 109
власник, 57
груповий мод, 109
личинка, 83
H
купа корупції, 295 історія Kali Linux, 2 ДОМАШНЯ, 55
домашній каталог, 55 хост, віртуальний хост, 114 htpasswd, 116
HTTP проксі, 82
HTTP сервер, 113
HTTPS, 114
I
ICMP, 156
ідентифікатор 60, 109
якщо вгору вниз, 105
видавання себе за іншу особу, 7
Включає директиву Apache, 115 несумісності, 209
Індекси, директива Apache, 115 інформація, 126
ВХІД, 154
побудови залежностей, 226 на пристроях ARM, 94
установка пакета, 176, 177
переповнення цілого числа, 295
Протокол керуючих повідомлень Інтернету, 156 ip6tables, 153, 157
isc-dhcp-сервер, 252 Образ ISO
варіанти, 16
J
K
Kali Linux
документація, 127
історія, 2
мета-пакети, 239
відносини з Debian, 4 сховища, 173
калівальна прокатка, 4, 173
ядро, 48
складання, 233
конфігурація, 235
ключ
ключі аутентифікації APT, 204 USB ключ, 19
вбити, 57
L
вибір мови, 68
менше, 56
Linux 48
джерела ядра, 234 живий образ ISO, 14
жити-будувати, 237
попередній запуск debconf, 239
гачки, 239
пакети для встановлення, 238 завантажувач
завантажувач, 83
Журнал, 155
вхід, віддалений вхід, 110 logs
лс, 52
M
машина, віртуальна машина, 24 основний, розділ, 173
Makefile, 267
людина 124 управління
встановлені вручну пакети, 199 маска
МАСКАРАД, 155
головний запис завантаження, 84 майстер, майстер солі, 255 МАТЕ, 3
MD5, 163
md5sums, 214
пошкодження пам'яті, 295
меню, меню програм Kali Linux, 5 мета-пакет, 207, 209
kali-linux-*, 239
Metasploit Unleashed, 303 міньйон, сіль міньйон, 255
mkdir, 53
модифікація пакету, 222 модифікація, право, 57
діяльність, 162
файли, 163
більше, 56
Мульти-Арка, 200
багатокористувацький.target, 117
MultiViews, директива Apache, 115 ww, 53
N
з ifupdown, 105
забезпечення, 153
нова група, 58, 109
O
вісімкове представлення прав, 59 Наступальна безпека, 2
openssh-сервер, 110
Параметри, директива Apache, 115 ВИХОД, 154
накладення файлової системи, 241
власник
група, 57
Користувач 57
P
пакет
будувати, 231
конфлікт, 208
список файлів, 181
установка, 176, 177
внесення змін, 226
метаінформація, 204, 206
пріоритет, 196
чистка, 181
видалення, 177, 180
джерело, 172
розпакування, 177
Packages.xz, 171 упаковка
пакети конфігурації, 263 нова верхня версія, 229
пакет
фільтр, 153
IP, 153
PAE (розширення фізичної адреси), 35 розлучилися, 242
розділ
passwd, 108
пароль 108
атаки 296
ШЛЯХ, 53
відповідність тесту на проникнення, 288
тестування на проникнення, 5 курс тестування на проникнення, 303 дозволи, 57
зашифрований, 243
pg_ctlcluster, 113
pg_dropcluster, 113
pg_hba.conf, 111
pg_lsclusters, 113
php, 113
PID, ідентифікатор процесу, 50 шпилька, 198
пінг, 156
закріплення, закріплення APT, 196 точка, точка кріплення, 79 після експлуатації, 7
PostgreSQL, 111
ПОРОШТУВАННЯ, 154
Попередньо залежить, поле заголовка, 207 уподобань, 196
ПЕРЕДПРАВЛЕННЯ, 154
файл попереднього завантаження, 93
попередній запуск debian-installer, 92 пріоритет
пріоритет пакету, 196 програма
конфігурація, 110 Надає поле заголовка, 209 проксі, 82
кеш проксі, 82
пс, 57
лялька, 255
очищення пакета, 181 очищення пакета, 181 Pwd, 52
Q
R
отримати буфер, 156 Рекомендації, поле заголовка, 208 ПЕРЕСПРЯМУВАТИ, 155
ВІДХИЛИТИ, 155
Release.gpg, 203
віддалений вхід, 110 зняття пакету, 177 зняття пакету, 180 заміна, 210
Замінює, поле заголовка, 210 повідомити про помилку, 129 звіт про помилку, 139
інструменти звітності, 7 сховище пакетів, 269 відтворення, 269
Вимагати, директива Apache, 116
вимоги, мінімальні вимоги до монтажу, 66
режим порятунку інсталятора, 84 змінити розмір розділу, 77 знайти джерела, 223 зворотна інженерія, 6
права, 57
модель ризику, 150
rkhunter, 164
rm, 53
rmdir, 53
Ролінг, Калі Ролінг, 3 корінь 10
пароль root, 72, 153
RTFM, 124
файл правил, 267
S
модулі виконання солі, 256 формули солі, 258
модулі сольового стану, 259 сольові стани, 258
соляний ключ, 255
соляна купа, 255
самхейн, 164
Шнайєр, Брюс, 150 пошук пакетів, 185 розділ
внесок, 173
основний, 173
невільний, 173
забезпечення, 150
мережеві послуги, 153 безпеку
аудит, 5
політика, 150
службовий файл, службовий файл systemd, 117 управління послугами, 117
правильно, 58
sg, 109
SHA1, 163
SHA256SUMS, 16
оболонка, 52
зменшити розділ, 77 сигнал, 57
підпис
SNAT, 155
інструменти соціальної інженерії, 7 джерело
пакетів, 172
ядра Linux, 234 пакет, 170
пошук, 223 вихідний пакет
будувати, 231
внесення змін, 226
sources.list, 172
Джерела.xz, 171
ін'єкція SQL, 296
SSH, 110
ssl, 114
модулі стану, сіль, 259 липкий шматок, 58
sudo, 10
Пропозиції, поле заголовка, 208 поміняти, 79
SymLinksIfOwnerMatch, директива Apache, 115 синаптичний, 190, 194
системні послуги, 7 система, файлова система, 49 systemctl, 117
T
ціль, мета systemd, 117 TFTP, 252
tftpd-hpa, 252
модель загрози, 150
TLS, 114
зверху, 162 трекер
трекер пакетів, 4 традиційний тест на проникнення, 289 навчання, 302
стяжка, 164
усунення несправностей установок, 95 довіра, мережа довіри, 17
U
UEFI, 24
ULOG, 155
одиниця, блок systemd, 117 розпакування
бінарний пакет, 177 модернізація
вирішення проблем після оновлення, 187 оновлення системи, 179
вихідна версія, упаковка нової, 229 USB ключ, 19
користувач
власник, 57
V
змінна, середовище, 54 варіанти живого образу ISO, 238 VDI, 30
вігр, 107
vipw, 107
VMware, 25 обсяг
фізичний обсяг, 86 вразливість
аналіз, 6
оцінки, 284
сторона клієнта, 297 відмова в обслуговуванні, 295
пошкодження пам'яті, 295
пароль 296
види, 294
веб, 296
W
WantedBy, директива systemd, 118 Хоче, директива systemd, 118 обмеження доступу до Інтернету, 116
аналіз веб-додатків, 6 веб-атаки, 296
веб-автентифікація, 115 мережа довіри, 17
веб-сервер 113
Win32 Disk Imager, 19 бездротові атаки, 6
X
Y