<Попередній | зміст

12.3.2. На шляху до тестування на проникнення

Напевно, ви вже помітили, що ця книга не навчить вас тестуванню на проникнення. Але те, чого ви дізналися, все ще важливі. Тепер ви готові повністю використовувати потужність Kali Linux, найкращої системи тестування на проникнення. У вас є базові навички роботи з Linux, необхідні для участі в навчанні Offensive Security.

Якщо ви відчуваєте, що ще не готові до платного курсу, ви можете почати з Metasploit Unleashed2 безкоштовне онлайн-тренування. Metasploit — дуже популярний інструмент тестування на проникнення, і ви повинні знати його, якщо серйозно ставитеся до своїх планів навчитися тестувати на проникнення.

Наступним логічним кроком було б пройти тестування на проникнення з Kali Linux3 онлайн-курс, що веде шлях до відомої сертифікації «Сертифікований професіонал з безпеки оборони». Цей онлайн-курс можна пройти у власному темпі, але сертифікація насправді є складним, 24-годинним, практичним тестом на проникнення, який проводиться в ізольованій мережі VPN.

Ви вирішили виклик?

2https://www.offensive-security.com/metasploit-unleashed/ 3https://www.offensive-security.com/information-security-training/‌

індекс

_

.config, 235

.d, 195

.htaccess, 116

/розробник, 48

/etc/apt/apt.conf.d/, 195

/etc/apt/preferences, 196

/etc/apt/sources.list, 172

/etc/apt/trusted.gpg.d/, 203

/etc/group, 107

/etc/gshadow, 107

/etc/network/interfaces, 105

/etc/passwd, 107

/etc/salt/minion, 255

/etc/shadow, 107

/etc/ssh/sshd_config, 110

/проц., 48

/sys, 48

/var/lib/dpkg/, 212

/var/www/html/, 114

32-розрядний процесор, 16

64-розрядний процесор, 16

A

a2dismod, 113

a2enmod, 113

a2ensite, 114

ПРИЙНЯТИ, 155

рахунок

створення, 107

вимкнути, 109

модифікація, 108

діяльність, моніторинг, 162

додати користувача до групи, 108 addgroup, 109

adduser, 108

пароль адміністратора, 72 Advanced Package Tool, 171 aide (пакет Debian), 163

AllowOverride, директива Apache, 115, 116 аналіз

вразливість, 6

веб-додаток, 6

анзібль, 255

Апач, 113

директиви, 115

Директиви Apache, 116

оцінки заявок, 291 застосування

колекція, 10

меню, 5 застосування виправлення, 227 щодо, 124

АПТ, 171

конфігурація, 195

дисплей заголовка, 185

початкова конфігурація, 81

інтерфейси, 190

пошук пакетів, 185

закріплення, 196

уподобання, 196

кв., 176

квартирна забудова, 226

apt dist-upgrade, 179

квартира повного оновлення, 179

відповідна установка, 177

влучна чистка, 180

вдало видалити, 180

влучний пошук, 186

влучне шоу, 186

влучне джерело, 223

влучне оновлення, 176

відповідне оновлення, 179

apt-cache, 185

apt-cache dumpavail, 187

apt-cache pkgnames, 187

політика apt-cache, 187

пошук apt-cache, 186

Показ apt-cache, 186

apt-cdrom, 172

apt-get, 176

apt-get dist-upgrade, 179

apt-get install, 177

apt-get purge, 181

apt-get видалити, 180

apt-отримати оновлення, 176

apt-get upgrade, 179

apt-ключ, 203

apt-mark auto, 200

apt-mark посібник, 200

apt-xapian-index, 186

apt.conf.d/, 195

здібності, 176, 190

aptitude dist-upgrade, 179

повне оновлення aptitude, 179

встановлення aptitude, 177

здатність markauto, 200

очищення здібностей, 181

зняти здібності, 180

aptitude безпечне оновлення, 179

пошук здібностей, 186

показати здібності, 186

здатність unmarkauto, 200

оновлення здібностей, 176

здібності чому, 200 архітектура

багатоарочна опора, 200

Установки ARM, 94 оцінка

додаток, 291

чорний ящик, 292

формалізація, 293

вразливість, 284

біла коробка, 292 нападки

сторона клієнта, 297

база даних, 6

відмова в обслуговуванні, 295 пошкодження пам'яті, 295

пароль, 6, 296

види, 294

веб, 296

бездротовий, 6

аудит, охорона, 5 ідентифікація

автентифікація пакета, 202 AuthName, директива Apache, 116 AuthType, директива Apache, 116 AuthUserFile, директива Apache, 116 автоматичне встановлення, 91 автоматично встановлений пакет, 199 лавинний ефект, 163

axi-cache, 186

B

фоновий процес, 57

BackTrack, XXI, 2

bg, 57

БІОС, 24

файл блоку пристрою, 49 попереднє завантаження, 92

екран завантаження, 67 завантажувальний USB-ключ, 19 завантажувач, 83

BOOTP, 252

Перерви, поле заголовка, 209 зламана залежність, 189

Брюс Шнайєр, 150

атаки грубої сили, 296

буфера

переповнення, 295

отримати буфер, 156

повідомлення про помилку, 129

bugs.kali.org, 133

створення залежностей, встановлення, 226 варіанти побудови, 229

Build-Залежить, 226 Будівля

індивідуальний живий образ ISO, 237 пакет, 231

C

кеш, проксі, 82

кішка, 56

компакт-диск, 52

cdimage.kali.org, 14, 175

попередній код cdrom, 93

сертифікація, 302

зміна, 108

ланцюг, 154

файл журналу змін, 266

changelog.Debian.gz, 126 файл символьного пристрою, 49 контроль безпеки, 164

контрольні суми, 214

шеф-кухар, 255

chfn, 108

chgrp, 58

chmod, 58 вибір

країни, 69

мови, 68

чаун, 58

chroot, 239

чш, 108

атаки на стороні клієнта, 297

кластер, кластер PostgreSQL, 111, 113

командний рядок, 51

спільноти, 128 порівняння версій, 185 компіляція

ядра, 233

тест на проникнення відповідності, 288 компонент (сховища), 173 конфелі, 214

файли конфіденційності, 85

config, скрипт debconf, 214 конфігурація

створення пакетів конфігурації, 263 файли, 214

початкова конфігурація APT, 81 управління, 255

мережа DHCP, 71

статичний, 71

ядра, 235

конфігурація програми, 110

конфлікти, 208

Конфлікти, поле заголовка, 208 внесок, розділ, 173

контроль, 206

контрольний файл, 266

контрольна сума, 163

control.tar.gz, 211 копіювання, образ ISO, 19 авторське право, 127

файл авторських прав, 265

вибір країни, 69

поліцейський, 53

створенийb, 112

створити користувача, 112 створення

бази даних PostgreSQL, 112 користувача PostgreSQL, 112

груп, 109

облікових записів користувачів, 107 облікові дані, за замовчуванням, 153

міжсайтові сценарії (XSS), 296 cryptsetup, 243

ядерний пароль, 246 налаштування живого образу ISO, 237

D

оцінка бази даних, 6

сервер баз даних, 111

dch, 226

дд, 22

debconf, 214

debconf-get, 97

debconf-get-selections, 94

debconf-set, 97

DEBEMAIL, 265

DEBFULLNAME, 265

Debian

відносини з Kali Linux, 4 Посібник адміністратора Debian, 303 Інструкції з вільного програмного забезпечення Debian, 5 Debian GNU/Linux, 2

Політика Debian, 5

debian-archive-keyring, 203

debian-kernel-handbook, 233

debian/changelog, 226, 266

debian/контроль, 266

debian/авторське право, 265

debian/патчі, 225

debian/правила, 229, 267

зруйнувати, 232

паролі за замовчуванням, 153

default.target, 117 видалення групи, 109 delgroup, 109

відмова в обслуговуванні, 295 залежність, 207

Залежить, поле заголовка, 207 середовище робочого столу, 3

вибір під час складання живого ISO, 238 настільна база, 263

виявлення змін у файловій системі, 162 файл пристрою, 49

df, 60

dh-make, 264

dh_install, 267

DHCP, 252

словникові атаки, 296

директиви, Apache, 115, 116 DirectoryIndex, директива Apache, 115 відключити обліковий запис, 109

попередній вихід на диск, 93

Диски (програма), 20

обговорити, 23

дистрибутив, Linux, 2

dm-crypt, 86

dmesg, 60

ДНАТ, 155

dnsmasq, 252

docs.kali.org, 127

документація, 124, 126 скачати

образ ISO, 14

джерела, 223

dpkg, 170

база даних, 212

dpkg --перевірити, 162

внутрішня операція, 213

dpkg-buildpackage, 231

dpkg-deb, 232

dpkg-source --commit, 227 накопичувач, USB-накопичувач, 19

КРАПЛЕННЯ, 155

dropdb, 112

дропузер, 112

подвійне завантаження, 84

E

луна, 54

редактор, 56

зашифрований розділ, 85

зашифрована стійкість, 243 машинобудування

зворотний, 6

соціальна інженерія, 7 Покращує, поле заголовка, 208 навколишнє середовище

змінна середовища, 54 ExecCGI, директива Apache, 115

виконавчі модулі, сіль, 256 виконання, право, 57

експериментальний, 197

Пояснення, 198

інструменти експлуатації, 7

F

fail2ban, 152

функції, 7

fg, 57 файл

конфіденційність, 85

файли конфігурації, 214

файлова система, 49 файлова система

ієрархія, 54

правило фільтрації, 154, 157

знайти, 56

відбиток пальця, 163

брандмауер 153

FollowSymLinks, директива Apache, 115 судова експертиза, 7

режим, 8

формалізація оцінки, 293 форматувати диск, 49

форуми, 128

forums.kali.org, 128

Вперед, 154

безкоштовно, 60

Freenode, 128

fwbuilder, 160

G

отримати джерела, 223 гетент, 108

клон git, 225

Проблеми GitHub, 144

ГНОМ, 3

gnome-disk-utility, 20

gnome-system-monitor, 162 GNU

інформація, 126

gpasswd, 109

ключ GPG, 17

graphical.target, 117

grep, 56 група

додати користувача, 108 змінити, 109

створення, 109

видалення, 109

обсягів, 86

власник, 57

груповий мод, 109

личинка, 83

gui-apt-key, 204

керовані перегородки, 75

H

виявлення обладнання, 61

купа корупції, 295 історія Kali Linux, 2 ДОМАШНЯ, 55

домашній каталог, 55 хост, віртуальний хост, 114 htpasswd, 116

HTTP проксі, 82

HTTP сервер, 113

http.kali.org, 174

HTTPS, 114

Hyper-V, 25

I

ICMP, 156

ідентифікатор 60, 109

якщо вгору вниз, 105

видавання себе за іншу особу, 7

Включає директиву Apache, 115 несумісності, 209

Індекси, директива Apache, 115 інформація, 126

збір інформації, 6

initrd preed, 92

ВХІД, 154

установка, 66

автоматичний, 91

побудови залежностей, 226 на пристроях ARM, 94

установка пакета, 176, 177

вирішення проблем, 95

без нагляду, 91

передпосів інсталятора, 92

переповнення цілого числа, 295

Протокол керуючих повідомлень Інтернету, 156 ip6tables, 153, 157

iptables, 153, 157

IRC канал, 128

isc-dhcp-сервер, 252 Образ ISO

автентифікація, 16

завантаження, 24

копіювання, 19

побудова на замовлення, 237

скачати 14

дзеркала, 14

варіанти, 16

J

журнал, 60

journalctl, 60

K

Kali Linux

спільноти, 128

документація, 127

скачати 14

функції, 7

починаємо, 14

історія, 2

мета-пакети, 239

політики, 9

відносини з Debian, 4 сховища, 173

kali-архів-брелок, 203

kali-bleeding-edge, 174, 197

kali-за замовчуванням, 263

калі-дев, 4, 174

мета-пакети kali-linux-*, 239

калі-меню, 263

калі-мета, 263

калівальна прокатка, 4, 173

KDE, 3

ядро, 48

складання, 233

конфігурація, 235

колоди, 60

джерела, 234

ключ

ключі аутентифікації APT, 204 USB ключ, 19

розкладка клавіатури, 70

вбити, 57

завойовник, 126

KVM, 25

L

вибір мови, 68

розкладка, клавіатура, 70

менше, 56

libapache-mod-php, 113

Linux 48

розподіл, 2

ядро, 2, 8

джерела ядра, 234 живий образ ISO, 14

побудова на замовлення, 237

живі черевики, 240

жити-будувати, 237

додавання файлів, 240

попередній запуск debconf, 239

гачки, 239

пакети для встановлення, 238 завантажувач

завантажувач, 83

Журнал, 155

перевірка журналу, 161

лісозаготівля, 161

Менеджер логічних томів, 86

вхід, віддалений вхід, 110 logs

здібності, 193

dpkg, 188

журнал, 60

ядро, 60

моніторинг, 161

лс, 52

lsdev, 61

lshw, 61

lspci, 61

lspcmcia, 61

lsusb, 61

ЛЮКС, 86

LVM, 86

LXDE, 3

M

машина, віртуальна машина, 24 основний, розділ, 173

зробити deb-pkg, 236

Makefile, 267

людина 124 управління

управління конфігурацією, 255

послуг, 117

сторінки посібника, 124

встановлені вручну пакети, 199 маска

маска прав людини, 59

МАСКАРАД, 155

головний запис завантаження, 84 майстер, майстер солі, 255 МАТЕ, 3

MD5, 163

md5sums, 214

пошкодження пам'яті, 295

меню, меню програм Kali Linux, 5 мета-пакет, 207, 209

kali-linux-*, 239

Metasploit Unleashed, 303 міньйон, сіль міньйон, 255

дзеркала, 14, 81, 174

mkdir, 53

mkfs, 49

модифікація пакету, 222 модифікація, право, 57

моніторинг, 161

діяльність, 162

файли, 163

файли журналів, 161

більше, 56

кріплення, 49

точка кріплення, 79

Мульти-Арка, 200

багатокористувацький.target, 117

MultiViews, директива Apache, 115 ww, 53

N

мережевий фільтр, 153

конфігурація мережі, 71, 104

з ifupdown, 105

з NetworkManager, 104

з мережею systemd, 106

встановлення мережі, 252

мережеві дзеркала, 81

попередній вихід мережі, 93

мережеві послуги, 10

забезпечення, 153

Менеджер мережі, 104

нова група, 58, 109

NEWS.Debian.gz, 126

невільний розділ, 173

ядерний пароль, 246

O

вісімкове представлення прав, 59 Наступальна безпека, 2

openssh-сервер, 110

Параметри, директива Apache, 115 ВИХОД, 154

переповнення, буфер, 295

накладення файлової системи, 241

власник

група, 57

Користувач 57

P

пакет

перевірка справжності, 202

бінарний пакет, 170

будувати, 231

конфігурація, 263

конфлікт, 208

перевірка вмісту, 184

пакет Debian, 170

залежність, 207

список файлів, 181

список заголовків, 184

несумісність, 209

інформація, 184

установка, 176, 177

внесення змін, 226

метаінформація, 204, 206

модифікація, 222

пріоритет, 196

чистка, 181

видалення, 177, 180

заміна, 210

сховище, 269

печатка, 202

пошук, 182, 185

підпис, 202

джерело, 172

вихідний пакет, 170

статус, 182

розпакування, 177

порівняння версій, 185

віртуальний пакет, 209

трекер пакетів, 4

Packages.xz, 171 упаковка

варіанти побудови, 229

пакети конфігурації, 263 нова верхня версія, 229

пакет

фільтр, 153

IP, 153

PAE (розширення фізичної адреси), 35 розлучилися, 242

розділ

зашифрований, 85

розділ підкачки, 79

розділення, 74

керовані перегородки, 75

ручне розділення, 77

passwd, 108

пароль 108

атаки 296

паролі за замовчуванням, 153

політика, 152

атаки паролем, 6

патч, 227

застосування патча, 227

ШЛЯХ, 53

PCI, 288

відповідність тесту на проникнення, 288

традиційний, 289

тестування на проникнення, 5 курс тестування на проникнення, 303 дозволи, 57

наполегливість, 240

зашифрований, 243

кілька магазинів, 244

pg_createcluster, 113

pg_ctlcluster, 113

pg_dropcluster, 113

pg_hba.conf, 111

pg_lsclusters, 113

pg_renamecluster, 113

pg_upgradecluster, 113

ключ PGP, 17

php, 113

PID, ідентифікатор процесу, 50 шпилька, 198

Pin-Priority, 198

Пінфо, 126

пінг, 156

закріплення, закріплення APT, 196 точка, точка кріплення, 79 після експлуатації, 7

PostgreSQL, 111

постінст, 211

пострм, 211

ПОРОШТУВАННЯ, 154

попередня залежність, 207

Попередньо залежить, поле заголовка, 207 уподобань, 196

преінст, 211

прерм, 211

ПЕРЕДПРАВЛЕННЯ, 154

файл попереднього завантаження, 93

попередній запуск debian-installer, 92 пріоритет

пріоритет пакету, 196 програма

конфігурація, 110 Надає поле заголовка, 209 проксі, 82

кеш проксі, 82

пс, 57

лялька, 255

очищення пакета, 181 очищення пакета, 181 Pwd, 52

завантаження PXE, 252

Q

QCOW, 30

QEMU, 25

R

читай, правильно, 57

README.Debian, 126

отримати буфер, 156 Рекомендації, поле заголовка, 208 ПЕРЕСПРЯМУВАТИ, 155

перенаправлення, 56

перевстановлення, 189

ВІДХИЛИТИ, 155

Release.gpg, 203

віддалений вхід, 110 зняття пакету, 177 зняття пакету, 180 заміна, 210

Замінює, поле заголовка, 210 повідомити про помилку, 129 звіт про помилку, 139

інструменти звітності, 7 сховище пакетів, 269 відтворення, 269

Вимагати, директива Apache, 116

вимоги, мінімальні вимоги до монтажу, 66

режим порятунку інсталятора, 84 змінити розмір розділу, 77 знайти джерела, 223 зворотна інженерія, 6

права, 57

маска, 59

вісімкове представлення, 59

модель ризику, 150

рейтинги ризику, 286

rkhunter, 164

rm, 53

rmdir, 53

Ролінг, Калі Ролінг, 3 корінь 10

пароль root, 72, 153

RTFM, 124

файл правил, 267

S

модулі виконання солі, 256 формули солі, 258

модулі сольового стану, 259 сольові стани, 258

соляний ключ, 255

соляна купа, 255

самхейн, 164

сканування ниток, 286

Шнайєр, Брюс, 150 пошук пакетів, 185 розділ

внесок, 173

основний, 173

невільний, 173

безпечне завантаження, 24

забезпечення, 150

ноутбук, 152

сервер, 152

мережеві послуги, 153 безпеку

оцінки, 280

аудит, 5

політика, 150

службовий файл, службовий файл systemd, 117 управління послугами, 117

каталог setgid, 58

setgid, право, 58

правильно, 58

налаштування, 24

sg, 109

SHA1, 163

SHA256SUMS, 16

оболонка, 52

зменшити розділ, 77 сигнал, 57

підпис

підпис пакету, 202

SNAT, 155

нюхаючи, 7

інструменти соціальної інженерії, 7 джерело

пакетів, 172

ядра Linux, 234 пакет, 170

пошук, 223 вихідний пакет

будувати, 231

внесення змін, 226

sources.list, 172

Джерела.xz, 171

підробка, 7

ін'єкція SQL, 296

SSH, 110

ssl, 114

модулі стану, сіль, 259 липкий шматок, 58

sudo, 10

Пропозиції, поле заголовка, 208 поміняти, 79

розділ підкачки, 79

SymLinksIfOwnerMatch, директива Apache, 115 синаптичний, 190, 194

системне адміністрування, 303

системні послуги, 7 система, файлова система, 49 systemctl, 117

systemd, 117

systemd-мережа, 106

розв'язаний systemd, 107

T

ціль, мета systemd, 117 TFTP, 252

tftpd-hpa, 252

модель загрози, 150

TLS, 114

зверху, 162 трекер

трекер пакетів, 4 традиційний тест на проникнення, 289 навчання, 302

стяжка, 164

усунення несправностей установок, 95 довіра, мережа довіри, 17

надійний ключ, 204

U

UEFI, 24

ULOG, 155

маска, 59

не ім'я, 60

установка без нагляду, 91

союзне кріплення, 241

одиниця, блок systemd, 117 розпакування

бінарний пакет, 177 модернізація

вирішення проблем після оновлення, 187 оновлення системи, 179

вихідна версія, упаковка нової, 229 USB ключ, 19

користувач

власник, 57

простір користувача, 48

V

змінна, середовище, 54 варіанти живого образу ISO, 238 VDI, 30

версія, порівняння, 185

вігр, 107

vipw, 107

віртуальний хост, 114

віртуальна машина, 24

віртуальна пам'ять, 79

віртуальний пакет, 209

VirtualBox, 25

VMware, 25 обсяг

група, 86

логічний обсяг, 86

фізичний обсяг, 86 вразливість

аналіз, 6

оцінки, 284

сторона клієнта, 297 відмова в обслуговуванні, 295

пошкодження пам'яті, 295

пароль 296

сканування, 286

види, 294

веб, 296

W

WantedBy, директива systemd, 118 Хоче, директива systemd, 118 обмеження доступу до Інтернету, 116

аналіз веб-додатків, 6 веб-атаки, 296

веб-автентифікація, 115 мережа довіри, 17

веб-сервер 113

Win32 Disk Imager, 19 бездротові атаки, 6

напиши правильно, 57

X

XDG, 55

Xen, 25

Xfce, 3

Y

<Попередній | зміст