Hacking Made Easy : Kali Linux의 침투 테스트에 대한 초보자 가이드

소개

일반적으로 침투 테스트라고하는 연금 테스트는 사이버 보안 분야에서 중요한 관행입니다. 시스템, 네트워크 또는 웹 애플리케이션에 대한 사이버 공격을 시뮬레이션하여 악의적 인 행위자가 악용 할 수있는 취약점을 식별합니다. 이 사전 예방 적 접근 방식을 통해 조직은 실제 공격이 발생하기 전에 방어를 강화할 수 있습니다. 효과적인 침투 테스트를 위해 보안 전문가는이 목적을 위해 설계된 전용 도구 및 플랫폼에 의존합니다. Kali Linux는이 분야에서 가장 유명한 플랫폼 중 하나이며 침투 테스트 및 보안 감사를 위해 설계된 데비안 기반 배포입니다. Kali Linux는 무엇입니까?

Kali Linux는 공격적인 보안에 의해 개발되고 유지되는 오픈 소스 데비안 기반 Linux 배포입니다. 디지털 법의학 및 침투 테스트 용으로 설계되었으며 많은 보안 도구가 사전 설치되어 있습니다. 2013 년 3 월에 출시 된 Kali Linux는 전임자 인 Backtrack에서 발전했으며 전 세계 사이버 보안 전문가를위한 운영 체제가되었습니다.

주요 기능 및 이점

- 풍부한 도구 세트 : Kali Linux에는 네트워크 스캔에서 비밀번호 균열에 이르기까지 침투 테스트의 모든 측면을 다루는 수백 개의 사전 설치된 도구가 포함되어 있습니다.

사용자 정의 : 사용자는 특정 요구에 따라 Kali Linux를 사용자 정의하고 도구를 추가 또는 삭제하고 필요에 따라 환경을 구성 할 수 있습니다.

휴대 성 : Kali Linux는 실시간 USB로 실행되거나 하드 드라이브에 설치되거나 가상 머신에 사용되어 다양한 사용 사례에 유연성을 제공 할 수 있습니다.

커뮤니티 지원 :

오픈 소스 프로젝트로서 Kali Linux는 포럼 및 문서를 통해 개발에 기여하고 지원하는 강력하고 활발한 커뮤니티의 혜택을받습니다.

설치 및 설정 침투 테스트를 위해 Kali Linux를 사용하기 전에 설치 및 설정 프로세스를 이해해야합니다. 시스템 요구 사항 Kali Linux를 설치하려면 시스템이 다음과 같은 최소 요구 사항을 충족하는지 확인하십시오. 64 비트 프로세서 2 GB RAM (4GB 권장) 20 GB 디스크 설치를위한 디스크 공간 부팅 가능한 CD-DVD 드라이브 또는 USB 플래시 드라이브

설치 방법

Kali Linux를 설치하고 실행하는 방법에는 여러 가지가 있습니다.

주요 운영 체제 설치 : 이 방법에는 Kali Linux를 컴퓨터의 주요 운영 체제로 설치하는 것이 포함됩니다. 이 방법은 최적의 성능과 하드웨어 리소스에 대한 액세스를 제공합니다.
1. 가상 머신 설치 : vmware 또는 virtualbox와 같은 소프트웨어를 사용하여 가상 머신 (VM)에 Kali를 설치하면 기존 운영 체제에서 Kali를 실행할 수 있습니다. 이 방법은 테스트 및 개발 목적에 편리합니다. 실시간 부팅 :
Kali Linux는 설치하지 않고 USB 플래시 드라이브에서 직접 실행할 수 있습니다. 이 방법은 빠른 평가 및 일시적 사용에 매우 유용합니다.
2. 초기 구성 및 업데이트 kali linux를 설치 한 후 다음 단계를 따라 시스템을 구성하고 업데이트하십시오.
3. 패키지 목록 업데이트 : 터미널을 열고 다음 명령을 실행하십시오.

기타 도구 설치 : 요구 사항에 따라 기본적으로 포함되지 않은 추가 도구를 설치해야 할 수도 있습니다. APT 패키지 관리자를 사용하여 이러한 도구를 설치하십시오.

1. 뿌리가 아닌 사용자 설정 :

   보안상의 이유로 일상 활동에 대한 뿌리가 아닌 사용자 계정을 만드는 것이 좋습니다. 다음 명령을 사용하십시오 :

   Kali Linux의 중요한 도구 sudo apt update Kali Linux는 광범위한 침투 테스트 도구 모음으로 유명합니다. 이 도구는 기능에 따라 분류되며 사이버 보안 작업의 전체 범위를 포괄합니다. sudo apt upgrade

   정보 수집 1. 개방형 포트, 실행 서비스 및 운영 체제를 식별 할 수 있습니다.

2. whois : 도메인 이름 등록 정보를 쿼리하는 데 사용되는 명령 줄 도구입니다.

3. dnsenum : 대상 도메인에 대한 DNS 정보를 수집하기위한 DNS 열거 도구.

   sudo adduser <用户名> 취약성 분석 1. 포괄적 인 스캔을 수행하고 발견 된 취약점에 대한 자세한 보고서를 생성 할 수 있습니다.

nikto : 구식 소프트웨어 및 오해와 같은 다양한 취약점을 테스트하기위한 웹 서버 스캐너.

WPSCAN : WordPress 설치에서 보안 문제를 식별하는 WordPress 취약성 스캐너.

<code>`nmap -sV <目标IP>`</code>

2. 활용 도구 1. Metasploit는 가장 인기있는 침투 테스트 프레임 워크 중 하나 인 대상 시스템을위한 익스플로잇 코드를 개발하고 실행하기위한 일련의 도구를 제공합니다.

   <code>`nmap -sV <目标IP>`</code>

   2. 쇠고기 (브라우저 활용 프레임 워크) : 침투 테스트 도구는 웹 브라우저를 활용하는 데 중점을 둡니다. 보안 전문가는 웹 응용 프로그램 및 브라우저의 보안 상태를 평가할 수 있습니다.

      SQLMAP : beef-xss 웹 애플리케이션에서 SQL 분사 취약점을 감지하고 악용하는 프로세스를 자동화하기위한 오픈 소스 도구.

   3. 비밀번호 공격 1. 비밀번호 해시에 대한 사전 공격 및 무차별 적 공격을 수행하는 데 사용됩니다.

      sqlmap -u <目标URL>

      Hydra :
   네트워크 로그인 크래커는 FTP, HTTP 및 SSH를 포함한 많은 프로토콜을 지원합니다. 인증 서비스에 대한 사전 기반 공격을 수행합니다.

   Hashcat : 다양한 해시 유형을 지원하는 강력한 암호 복구 도구입니다. GPU의 컴퓨팅 성능을 사용하여 빠른 비밀번호 균열을 수행합니다.

   <code>
    dnsenum <域名></code>

   2. 무선 공격 1. 여기에는 패킷을 캡처하고 클라이언트를 캡처하고 WEP 및 WPA/WPA2 키를 크래킹하는 유틸리티가 포함됩니다.

      hydra -l <用户名> -P <密码列表> <目标IP> <服务> reaver : WPA/WPA2 비밀번호를 복구하기 위해 WP (Wi-Fi Protection 설정) 핀에서 무차별 인력 공격을 수행하기위한 도구.

   3. Fern Wi -Fi Cracker : WEP/WPA/WPS 키를 크래킹하고 복구하기위한 그래픽 응용 프로그램. 무선 침투 테스트와 관련된 많은 작업을 자동화합니다.

      hashcat -m <哈希类型> <哈希文件> <词表>

      법의학 도구 1. SLEUTH 키트의 그래픽 인터페이스를 통해 디스크 이미지를 분석하고 삭제 된 파일을 복구 할 수 있습니다.

   가장 중요한 : 제목, 바닥 글 및 내부 데이터 구조를 기반으로 파일을 복구하기위한 명령 줄 프로그램.

   변동성 : 휘발성 메모리 덤프를 분석하여 악의적 인 활동과 관련된 아티팩트를 발견하기위한 고급 메모리 법의학 프레임 워크.

   <code>`openvas-setup`
   `openvas-start`</code>

   2. 설정 및 사용 도구 이러한 도구를 효과적으로 사용하는 방법을 이해하는 것은 성공적인 침투 테스트에 필수적입니다. 다음은 사용법을 설명하는 몇 가지 실제 예입니다. NMAP를 사용한 네트워크 스캐닝을위한 NMAP는 네트워크 스캔 및 정찰을위한 중요한 도구입니다. 기본 스캔을 수행하고 대상 시스템에서 열린 포트를 식별하려면 다음 명령을 사용하십시오.

      nmap -sV <目标IP> 이 명령은 대상 IP 주소를 스캔하고 오픈 포트에서 실행되는 서비스에 대한 정보를 제공합니다.

      Metasploit

      Metasploit와의 취약점 사용은 알려진 취약점을 악용하기위한 다기능 프레임 워크입니다. 대상 시스템에서 취약점을 이용하려면 다음을 따르십시오.

      Metasploit을 시작하십시오 :

      검색 익스플로잇 :

      1. 익스플로잇을 선택하고 구성하십시오 :

         <code>`nmap -sV <目标IP>`</code>

      2. execute exploit :

         <code>
          dnsenum <域名></code>

      3. John the Ripper와의 균열 비밀번호

         John The Ripper는 강력한 암호 크래킹 도구입니다. 암호 해시를 깨뜨리려면 다음 단계를 따르십시오

         use <exploit></exploit> 비밀번호 해시가 포함 된 텍스트 파일을 만듭니다 : set RHOST <目标IP> set PAYLOAD <有效负载名称> set LHOST <本地IP>

         John the Ripper를 실행하십시오 :

      4. John은 내장 어휘로 해시를 깨뜨 리려고 노력할 것이며 성공하면 복구 된 비밀번호가 표시됩니다.

         고급 침투 테스트 기술 exploit 기본 사용을 넘어서고 자하는 사람들을 위해 Kali Linux는 도구 사용자 정의, 스크립팅 및 기타 오픈 소스 도구와의 통합을 포함한 고급 침투 테스트 기술을 지원합니다.

         특정 요구에 따라 도구 사용자 정의
      Kali Linux의 많은 도구는 특정 테스트 시나리오에 따라 사용자 정의 할 수 있습니다. 예를 들어 NMAP를 사용하면 NSE (NMAP Scripting Engine)를 사용하여 사용자 정의 스크립트를 작성하여 다양한 작업을 자동화 할 수 있습니다.
      스크립팅 및 자동화

      자동화는 효율적인 침투 테스트의 주요 측면입니다. Kali Linux는 Python 및 Bash와 같은 스크립팅 언어를 지원하므로 사용자는 반복적 인 작업을 자동화하고 워크 플로우를 단순화 할 수 있습니다. 다음은 NMAP 스캔을 자동화하기위한 간단한 bash 스크립트 예입니다.

      다른 오픈 소스 도구 통합
      Kali Linux는 다른 오픈 소스 도구와 통합되어 기능을 향상시킬 수 있습니다. 예를 들어, Burp Suite (웹 애플리케이션 테스트 용) 또는 Elk Stack (Elasticsearch, Logstash, Kibana)과 같은 도구와 함께 Kali Linux를 사용하면 포괄적 인 보안 평가를 제공 할 수 있습니다.
      1. 모범 사례 및 도덕적 고려 사항 penosis 검사는 윤리적으로 그리고 법의 범위 내에서 수행되어야합니다. 다음은 다음과 같은 모범 사례와 윤리 지침입니다. 법률 및 윤리 코드 -

         적절한 승인을 받으십시오.

         침투 테스트를 수행하기 전에 항상 시스템 소유자로부터 서면 허가를 받으십시오.
         범위 정의 :
         • 우발적 인 손상이나 중단을 피하기 위해 테스트 범위를 명확하게 정의하십시오. 데이터 민감도 : 는주의해서 민감한 데이터를 처리하고 테스트 중 및 후에 안전한 지 확인하십시오.
         • 책임 공개 침투 테스트 중에 취약성이있는 경우 책임있는 공개 프로세스를 따르십시오. 영향을받는 조직에 알리고 문제를 해결하는 데 도움이되는 자세한 정보를 제공하십시오. 조직에 문제를 해결하기에 충분한 시간을주지 않고 공개 공개 취약점을 피하십시오. 커뮤니티 및 지원 Kali Linux는 강력하고 활동적인 커뮤니티의 혜택을받습니다. 다음은 지원하고 추가 학습을위한 몇 가지 리소스입니다. 공식 문서 및 리소스
         -
         Kali Linux 공식 웹 사이트 : 공식 웹 사이트는 문서, 자습서 및 업데이트를 제공합니다.

         Kali Linux 포럼 : 사용자가 도움을 요청하고 지식을 공유 할 수있는 활성 커뮤니티 포럼.

         온라인 포럼 및 커뮤니티 - reddit :

         스택 오버플로 :

         기술 질문에 대한 답변 및 답변을 얻기위한 귀중한 리소스.

         전문 조직 및 인증 - OSCP (Offensive Security Certified Professional) : 침투 테스트 기술과 Kali Linux 지식을 검증하는 인증.

         CEH (Certified Ethical Hacker) : 윤리적 해킹 및 침투 테스트의 모든 측면을 다루는 인증.

         • 결론 Kali Linux는 강력하고 다재다능한 침투 테스트 및 보안 감사 플랫폼으로 두드러집니다. 광범위한 도구 세트와 사용자 정의 가능성을 통해 보안 전문가는 포괄적 인 평가를 수행하고 취약점을 효과적으로 식별 할 수 있습니다.

위 내용은 Hacking Made Easy : Kali Linux의 침투 테스트에 대한 초보자 가이드의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!