Hacking Made Easy: Panduan pemula ' s untuk ujian penembusan dengan Kali Linux

Pengenalan

ujian pencen, yang biasanya dirujuk sebagai ujian penembusan, adalah amalan penting dalam bidang keselamatan siber. Ia menyerupai serangan siber terhadap sistem, rangkaian, atau aplikasi web untuk mengenal pasti kelemahan yang boleh dieksploitasi oleh pelakon jahat. Pendekatan proaktif ini membolehkan organisasi mengukuhkan pertahanannya sebelum serangan sebenar berlaku. Untuk ujian penembusan yang berkesan, profesional keselamatan bergantung kepada alat dan platform khusus yang direka untuk tujuan ini. Kali Linux adalah salah satu platform yang paling terkenal di lapangan, dan ia adalah pengedaran berasaskan debian yang direka untuk ujian penembusan dan audit keselamatan.

Apa itu Kali Linux?

Kali Linux adalah pengedaran Linux berasaskan sumber terbuka yang dibangunkan dan dikekalkan oleh keselamatan yang menyinggung perasaan. Ia direka untuk ujian forensik digital dan penembusan dan dipasang dengan banyak alat keselamatan. Pada asalnya dikeluarkan pada bulan Mac 2013, Kali Linux telah berkembang dari pendahulunya, Backtrack, dan telah menjadi sistem operasi pilihan untuk profesional keselamatan siber di seluruh dunia.

Ciri-ciri dan Manfaat Utama

-

Alat yang kaya: Kali Linux mengandungi beratus-ratus alat pra-dipasang yang meliputi semua aspek ujian penembusan, dari pengimbasan rangkaian ke retak kata laluan. Pengguna: Pengguna boleh menyesuaikan Kali Linux mengikut keperluan khusus mereka, menambah atau memadam alat dan mengkonfigurasi persekitaran seperti yang diperlukan.

• Portability: Kali Linux boleh dijalankan sebagai USB masa nyata, dipasang pada cakera keras, atau digunakan dalam mesin maya, memberikan fleksibiliti untuk kes penggunaan yang berbeza.
• Sokongan Komuniti: Sebagai projek sumber terbuka, Kali Linux mendapat manfaat daripada komuniti yang kuat dan aktif yang menyumbang kepada pembangunannya dan menyokongnya melalui forum dan dokumentasi.
• Pemasangan dan Persediaan Pastikan anda memahami proses pemasangan dan persediaan sebelum menggunakan Kali Linux untuk ujian penembusan.

Keperluan Sistem

Untuk memasang Kali Linux, pastikan sistem anda memenuhi keperluan minimum berikut:

pemproses 64-bit 2 GB RAM (4 GB disyorkan)

ruang cakera 20 gb untuk pemasangan
pemacu CD-DVD bootable atau pemacu kilat USB
kaedah pemasangan
• Terdapat beberapa cara untuk memasang dan menjalankan Kali Linux:

1. Pemasangan Sistem Operasi Utama: Kaedah ini melibatkan memasang Kali Linux sebagai sistem operasi utama pada komputer anda. Kaedah ini menyediakan prestasi optimum dan akses kepada sumber perkakasan.
2. Pemasangan Mesin Maya: Gunakan perisian seperti VMware atau VirtualBox untuk memasang Kali dalam mesin maya (VM) membolehkan anda menjalankan Kali pada sistem operasi yang ada di samping. Kaedah ini mudah untuk tujuan ujian dan pembangunan.
3. boot masa nyata: Kali Linux boleh dijalankan terus dari pemacu kilat USB tanpa memasangnya. Kaedah ini sangat berguna untuk penilaian cepat dan penggunaan sementara.

Konfigurasi dan Kemas Kini Awal Setelah memasang Kali Linux, ikuti langkah -langkah ini untuk mengkonfigurasi dan mengemas kini sistem anda:

1. Kemas kini senarai pakej: Buka terminal dan jalankan arahan berikut:

   sudo apt update sudo apt upgrade

2. Memasang alat lain: Bergantung pada keperluan anda, anda mungkin perlu memasang alat tambahan yang tidak termasuk secara lalai. Gunakan Pengurus Pakej APT untuk memasang alat ini.

3. Menyediakan pengguna bukan akar: Atas sebab-sebab keselamatan, disarankan untuk membuat akaun pengguna bukan akar untuk aktiviti harian. Gunakan perintah berikut:

   sudo adduser <用户名>

Alat penting dalam Kali Linux

Kali Linux terkenal dengan koleksi alat ujian penembusan yang luas. Alat ini diklasifikasikan mengikut keupayaan mereka dan meliputi keseluruhan skop operasi keselamatan siber.

Koleksi Maklumat

1. Ia boleh mengenal pasti pelabuhan terbuka, perkhidmatan berjalan, dan sistem operasi.

<code>`nmap -sV <目标IP>`</code>

WHOIS:

Alat baris arahan yang digunakan untuk menanyakan maklumat pendaftaran nama domain.

2. whois <域名> dnsenum:

   Alat penghitungan DNS untuk mengumpul maklumat DNS mengenai domain sasaran.

3. Analisis kelemahan

   <code>
    dnsenum <域名></code>

   1. Ia boleh melakukan imbasan yang komprehensif dan menghasilkan laporan terperinci mengenai kelemahan yang dijumpai.

nikto: Pengimbas pelayan web untuk menguji pelbagai kelemahan seperti perisian yang sudah lapuk dan salah faham.

<code>`openvas-setup`
`openvas-start`</code>

2. wpscan:

   Pengimbas kelemahan WordPress untuk mengenal pasti isu -isu keselamatan dalam pemasangan WordPress.

   nikto -h <目标IP>

3. Alat Penggunaan 1.

   <code>`nmap -sV <目标IP>`</code>

   2. BEEF (Rangka Kerja Penggunaan Pelayar): Alat ujian penembusan yang difokuskan pada memanfaatkan pelayar web. Ia membolehkan profesional keselamatan menilai status keselamatan aplikasi web dan pelayar.

      beef-xss

   3. sqlmap: Alat sumber terbuka untuk mengautomasikan proses mengesan dan mengeksploitasi kelemahan suntikan SQL dalam aplikasi web.

      sqlmap -u <目标URL>

   Serangan Kata Laluan

   1. Ia digunakan untuk melakukan serangan kamus dan serangan kekerasan pada hash kata laluan.

   <code>
    dnsenum <域名></code>

   HYDRA:
   Cracker log masuk rangkaian menyokong banyak protokol, termasuk FTP, HTTP, dan SSH. Ia melakukan serangan berasaskan kamus ke atas perkhidmatan pengesahan.

   2. hydra -l <用户名> -P <密码列表> <目标IP> <服务> hashcat:

      alat pemulihan kata laluan yang kuat yang menyokong pelbagai jenis hash. Ia menggunakan kuasa pengkomputeran GPU untuk melakukan retak kata laluan yang cepat.

   3. Serangan tanpa wayar hashcat -m <哈希类型> <哈希文件> <词表> 1. Ia termasuk utiliti untuk menangkap paket, pelanggan yang tidak senonoh, dan kekunci WEP dan WPA/WPA2.

   Reaver: Alat untuk melakukan serangan kekerasan pada pin perlindungan Wi-Fi (WPS) untuk memulihkan kata laluan WPA/WPA2.

   <code>`openvas-setup`
   `openvas-start`</code>

   2. Cracker Wifi Fern: Aplikasi grafik untuk retak dan pulih kunci WEP/WPA/WPS. Ia mengautomasikan banyak tugas yang terlibat dalam ujian penembusan tanpa wayar.

      reaver -i <接口> -b <bssid> -vv</bssid>

   Alat forensik
   3. 1.

   Terutama:

   Program baris perintah untuk memulihkan fail berdasarkan tajuk, footer, dan struktur data dalamannya.

   <code>`msfconsole`</code>

   Volatiliti:
   Rangka kerja forensik memori lanjutan untuk menganalisis sampah memori yang tidak menentu untuk menemui artifak yang berkaitan dengan aktiviti berniat jahat.

   2. <code>`john <哈希文件>`</code>

      Alat Tetapan dan Penggunaan
   3. Memahami cara menggunakan alat ini dengan berkesan adalah penting untuk ujian penembusan yang berjaya. Berikut adalah beberapa contoh praktikal yang menggambarkan penggunaannya:

      nmap untuk pengimbasan rangkaian menggunakan nmap

      nmap adalah alat penting untuk pengimbasan rangkaian dan peninjauan. Untuk melakukan imbasan asas dan mengenal pasti port terbuka pada sistem sasaran, gunakan arahan berikut:

      nmap -sV <目标IP>

      Perintah ini akan mengimbas alamat IP sasaran dan memberikan maklumat mengenai perkhidmatan yang dijalankan di pelabuhan terbuka.

      Gunakan kelemahan dengan Metasploit Metasploit adalah rangka kerja pelbagai fungsi untuk mengeksploitasi kelemahan yang diketahui. Untuk mengeksploitasi kelemahan dalam sistem sasaran, ikuti langkah -langkah ini:

      1. Mula Metasploit:

         <code>`nmap -sV <目标IP>`</code>

      2. Eksploitasi carian:

         <code>
          dnsenum <域名></code>

      3. pilih dan konfigurasikan Eksploitasi:

         use <exploit></exploit> set RHOST <目标IP> set PAYLOAD <有效负载名称> set LHOST <本地IP>

      4. Jalankan Eksploitasi:

         exploit

      kata laluan retak dengan John the Ripper

      John the Ripper adalah alat retak kata laluan yang kuat. Untuk memecahkan hash kata laluan, ikuti langkah -langkah ini:

      Buat fail teks yang mengandungi hash kata laluan:

      1. hashfile.txt

         Jalankan John the Ripper:

      2. john hashfile.txt John akan cuba memecahkan hash dengan perbendaharaan kata terbina dalamnya, dan jika berjaya, kata laluan pulih akan dipaparkan.

      teknologi ujian penembusan lanjutan

      Bagi mereka yang ingin melampaui penggunaan asas, Kali Linux menyokong teknologi ujian penembusan lanjutan, termasuk penyesuaian alat, skrip, dan integrasi dengan alat sumber terbuka yang lain.

      Sesuaikan alat mengikut keperluan spesifik

      Banyak alat di Kali Linux boleh disesuaikan berdasarkan senario ujian tertentu. Sebagai contoh, NMAP membolehkan pengguna menulis skrip tersuai menggunakan NMAP Scripting Engine (NSE) untuk mengautomasikan pelbagai tugas.

      Skrip dan automasi Automasi adalah aspek utama ujian penembusan yang cekap. Kali Linux menyokong bahasa skrip seperti Python dan Bash, yang membolehkan pengguna mengautomasikan tugas berulang dan memudahkan aliran kerja mereka. Berikut adalah contoh skrip bash mudah untuk mengautomasikan pengimbasan NMAP:

      #!/bin/bash Mengintegrasikan alat sumber terbuka yang lain for ip in $(cat ips.txt); do nmap -sV $ip >> scan_results.txt done Kali Linux boleh diintegrasikan dengan alat sumber terbuka yang lain untuk meningkatkan fungsinya. Sebagai contoh, menggunakan Kali Linux dengan alat seperti Burp Suite (untuk ujian aplikasi web) atau stack Elk (Elasticsearch, Logstash, Kibana) (untuk analisis log) boleh memberikan penilaian keselamatan yang komprehensif.

      amalan terbaik dan pertimbangan moral Ujian Penosis mesti dijalankan secara beretika dan dalam skop undang -undang. Berikut adalah beberapa amalan terbaik dan garis panduan etika untuk diikuti:

      Kod Undang-undang dan Etika

      -

      Dapatkan kebenaran yang sesuai:

      Sentiasa mendapatkan kebenaran bertulis daripada pemilik sistem sebelum menjalankan sebarang ujian penembusan.

      • Definisi skop: Jelas menentukan julat ujian untuk mengelakkan kerosakan atau gangguan yang tidak disengajakan.
      • Kepekaan data: Mengendalikan data sensitif dengan berhati -hati dan memastikan ia selamat semasa dan selepas ujian.

      Pendedahan Bertanggungjawab Jika anda mendapati kelemahan semasa ujian penembusan, ikuti proses pendedahan yang bertanggungjawab. Beritahu organisasi yang terjejas dan memberi mereka maklumat terperinci untuk membantu mereka membetulkan masalah. Elakkan kelemahan pendedahan awam tanpa memberi organisasi yang cukup masa untuk menyelesaikan masalah.

      Komuniti dan Sokongan

      manfaat Kali Linux dari komuniti yang kuat dan aktif. Berikut adalah beberapa sumber untuk menyokong dan pembelajaran selanjutnya:

      Dokumen dan Sumber Rasmi - Kali Linux Laman Web Rasmi: Laman web rasmi menyediakan dokumentasi, tutorial dan kemas kini.

      Forum Kali Linux Kali:
      • Forum Komuniti Aktif di mana pengguna boleh mendapatkan bantuan dan berkongsi pengetahuan.
      Forum dan Komuniti Dalam Talian -
      Reddit:

      R/Kalilinux dan R/Netsec adalah tempat yang sangat baik untuk berinteraksi dengan profesional keselamatan siber lain.

      Stack Overflow:
      • Sumber yang berharga untuk menyelesaikan masalah dan mendapatkan jawapan kepada soalan teknikal.
      Organisasi dan pensijilan profesional

      - Profesional Bertauliah Keselamatan Serangan (OSCP): pensijilan yang mengesahkan kemahiran ujian penembusan anda dan pengetahuan Kali Linux.

      Penggodam Etika Bersertifikat (CEH):
      • Pensijilan yang meliputi semua aspek ujian hacking dan penembusan etika.
      Kesimpulan

      Kali Linux menonjol sebagai ujian penembusan yang kuat dan serba boleh dan platform pengauditan keselamatan. Dengan set alat yang luas dan kebolehcapaiannya, ia membolehkan para profesional keselamatan menjalankan penilaian yang komprehensif dan mengenal pasti kelemahan dengan berkesan.

Atas ialah kandungan terperinci Hacking Made Easy: Panduan pemula ' s untuk ujian penembusan dengan Kali Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!