Инструменты пентестера

В предыдущей статье из серии профессиональных инструментов для аудита безопасности, мы загрузили и установили Metasploit. Теперь, мы начнем адаптироваться к Metasploit Framework и будем делать маленькие шаги чтобы инициировать наш первый настоящий взлом.

Прежде чем мы начнем аудит безопасности, давайте ознакомимся с программой и с некоторыми терминами, которые мы все должны знать их. При быстром взгляде на MetasploitFramework, он может быть немного непонятным с различными интерфейсами, параметрами, услугами, и модулями. Здесь мы постараемся сделать его более понятным, так чтобы мы смогли выполнить наш первый взлом.

Терминология
Следующая терминология популярна не только в Metasploit Framework, но и во всем мире профессиональных взломщиков и пентестеров, а также и в целях безопасности. По идее все должны быть знакомы с этими терминами чтобы четко понимать их для дальнейшего обучения в этой сфере.

Exploit
Exploit является средством, с помощью которого хакер использует недостатки или уязвимость в сети, приложения или службы. Хакер...

Kali linux настройка после установки
После установки kali linux У вас есть все в стандартных пакетах этой оперативной системы.
Но есть некоторые вещи которые нам очень нужны, но их почему-то разработчик не включил в пакет.

1. Установите Flash player
Это очень просто и должно работать для всех людей. Просто пропишите в терминале

и потом напишите

Теперь Flash должен работать идеально.

2. Установите File Roller
В Kali Linux отсутствует правильный менеджер архивов GUI. Вы можете установить его используя следующую команду :

теперь вы можете найти архив менеджер в Applications > Accessories > Archive Manager.

3. Установите TOR
Надеюсь все знают что TOR это браузер который пока что незаменим для анонимности в сети.
Как установить его на...

Добавление persistence (способности сохранять файлы и изменения во время загрузки) к образу Kali Linux может быть очень полезным в определенных ситуациях. Для того, чтобы сделать USB-флэш с Kali Linux Live с возможностью постоянного сохранения, выполните следующие действия. В этом примере мы предполагаем, наш диск USB это /dev/sdb. Если вы хотите добавить persistence, вам понадобится USB-флэш большего объема, чем было заявлено выше требованиях к установке.

1. Запишите Kali Linux ISO на ваш USB накопитель, (инструкция “Установка Kali Linux Live на USB“) и dd.
2. Создайте и отформатируйте дополнительный раздел на USB накопителе. В нашем примере мы используем gparted:

1. Ваша текущая схема разбиения диска должна выглядеть примерно так:

1. Приступите к форматированию нового раздела нужного размера, который будет использоваться для сохранения. В нашем примере мы использовали все оставшееся пространство. Убедитесь, что метка тома вновь созданного раздела – persistence, и отформатируйте его, используя файловую систему ext4...

Если вы являетесь пользователем Windows, то обратитесь к статье “Как запустить sqlmap на Windows“. А если вы обнаружили уязвимости в ваших скриптах, то обратитесь к статье “Защита сайта от взлома: предотвращение SQL-инъекций“.

Каждый раз, рассказывая об очередной программе, присутствующей в Kali Linux, я задумываюсь, какие последствия это может вызвать? Эта статья была готова уже давно, но я всё как-то не решался опубликовать её. На самом деле, те, кто взламывают чужие сайты, уже давно и сами знают как пользоваться этой и многими другими программами. Зато среди (начинающих) программистов встречается огромное количество тех, кто вообще будто бы не задумывается о безопасности своих веб-приложений. Я прекрасно понимаю эту ситуацию, когда ты изучаешь PHP, то большим достижением и облегчением является то, что твоя программа вообще работает! Времени всегда не хватает и в этих условиях изучать теорию...

Kali Linux не поставляется с задействованным SSH. SSH — это предпочитаемый метод удалённого управления для большинства основанных на Linux систем. Безопасная оболочка (SSH) — это криптографический протокол сети для безопасного обмена данными, удалённого входа по командной строке, удалённого выполнения команд и других безопасных сетевых услуг между двумя соединёнными компьютерами. Соединение осуществляется, безопасным каналом в небезопасной сети, между сервером и клиентом, на которых запущен SSH сервер и SSH клиентская программа.

1) Установка сервера OpenSSH
Первый шаг — идём в окно терминала и устанавливаем сервер OpenSSH. Это делается выполнением следующей команды:



У меня выдало вот такое сообщение, в любом случае, продолжаем:


2) Настраиваем SSH для постоянной работы. Другими словами, для сохранения после перезагрузки.
a) Сначала нам нужно удалить уровень выполнения для SSH следующей командой:

Для запуска Metasploit Framework в Kali 2.0 смотрите здесь.

Чтобы соответствовать Политике Сетевых Служб (Network Services Policy) Kali Linux, при загрузке отсутствуют сетевые службы, включая службы базы данных, поэтому нужно сделать пару шагов чтобы запустить Metasploit с поддержкой базы данных.

Запускаем службу Kali PostgreSQL
Metasploit использует PostgreSQL как его базу данных, следовательно сначала её нужно запустить.

Вы можете убедиться, работает ли PostgreSQL проверив вывод ss -ant и убедившись, что порт 5432 прослушивается.

Запуск службы Kali Metasploit
С запущенной PostgreSQL, следующее, что нам нужно, это запустить службу metasploit. В первый раз, когда запущена служба, она создаст базу данных msf3 user и базу данных называемую msf3...

В виртуальной машине невозможно использовать встроенный Wi-Fi, можно использовать только USB Wi-Fi карты. Поэтому рекомендуется ознакомиться со статьёй «Лучшие совместимые с Kali Linux USB Wi-Fi адаптеры».

Установка Kali Linux 2.x и Kali Linux 1.x

Kali Linux — это дистрибутив, основанный на Linux Debian. Его особенностью является то, что в нём собрано огромное количество инструментов, говоря простыми словами, «для хакеров». Т.е. здесь вы найдёте разнообразные сканеры для получения информации и поиска уязвимостей, программы для подборов паролей и обратной инженерии, инструменты для социальной инженерии и углублённого теста на проникновение веб-систем и т. д. Краткому обзору разделов Kali Linux будет посвящена вторая часть данной статьи, а подробно каждый инструмент будет рассмотрен в отдельных ближайших статьях — заходите на yg140.servegame.com почаще, а ещё лучше — подписывайтесь тем или иным способом на наши новости — на RSS-ленту, через e-mail уведомления или в социальных...