Kali linux все возможности

Kali Linux для начинающих

14 декабря будет запущена новая «Test lab» — лаборатория тестирования на проникновение, имитирующая работу реальной корпоративной сети, в которой каждый желающий сможет проверить свои навыки тестирования на проникновение. Поскольку порог вхождения для выполнения всех заданий лаборатории достаточно высокий, мы решили выпустить небольшой гайд для начинающих по работе с Kali Linux 2018.4 — одним из самых популярных пентест-дистрибутивов, разработанного как преемник BackTrack и основного на Debian.

Причина популярности простая – довольно дружелюбный интерфейс и наличие необходимых инструментов для пентеста “из коробки”. Инструменты распределены по категориям, что очень удобно. Имеются варианты установки на АРМ, например, Raspberry Pi 3, а также на мобильные платформы под управлением Android. Я сейчас говорю про Kali NetHunter – тот же Kali, который практически без изменений устанавливается поверх Android и работающий внутри chroot-окружения.

Получаем токен, используя SQLi

По легенде у нас есть некий хост test.lab. Наша задача — определить уязвимости и выполнить их эксплуатацию.

Начнем с разведки — выполним сканирование портов: nmap -v test.lab

Сканирование в режиме по умолчанию результатов не дало, произведем сканирование всех портов: nmap -v -p 1-65535 192.168.60.13

Отлично, видим открытый 9447 порт и попробуем идентифицировать сервисы:
nmap -v -sV -p 9447 192.168.60.13
-sV – ключ для определения версий сервисов
-p – указание конкретного порта или диапазона портов

На порту 9447 доступно веб-приложение:

Используя инструмент nikto, определим, что вероятнее всего используется CMS WordPress:
nikto -host test.lab:9447

Проверим приложение, используя WPScan: wpscan —url http://test.lab:9447

Сканирование не показало, применяются ли какие-то уязвимые плагины. Попробуем добавить ключ для поиска плагинов —plugins-detection с параметром aggressive.
wpscan —url http://test.lab:9447 —plugins-detection aggressive

Нам удалось обнаружить плагин WP Symposium 15.5.1.Для данной версии имеется уязвимость SQL Injection, и также в выводе представлены ссылки на базы с описанием уязвимости, где мы и будем искать информацию.

Мы нашли способ эксплуатировать уязвимость на www.exploit-db.com/exploits/37824

Теперь нужно проверить ее, подставив этот параметр к нашему url.

Используя Burp Suite, посмотрим, какие запросы приходят при обращении к этому адресу:

Скопируем этот GET запрос в файл и передадим его в sqlmap с параметром -r, добавив ключ уязвимого параметра -p “size” и —dbs для нахождения баз данных.
sqlmap -r qwe -p “size” —dbs

Читайте также:  Unreal engine linux compile

В итоге мы получили несколько баз. Проверим содержимое базы wordpress_test и найденных таблиц:
sqlmap -r qwe -D wordpress_test —table

sqlmap -r qwe -D wordpress_test -T wp_posts —dump

В таблице wp_post в одной из скрытых записей нам удалось найти токен Y@u-wIn. .

Kali Linux является очень мощным дистрибутивом для пентеста. Мы рассмотрели пару простых из ~600 доступных инструментов, которые найдут свое применение у любого — от начинающего до профессионала.

Соблюдайте законодательство и до встречи в Test lab v.12.

Источник

7 вещей, которые нужно знать о Kali Linux

Kali Linux

Статьи

Эта статья посвящена дистрибутиву Kali Linux и его использованию специалистами по кибербезопасности. Если вы хотите узнать об изучении Linux, вы можете ознакомиться с нашей статьей здесь.

Когда вы начнете изучать карьеру в области кибербезопасности, вы быстро поймете, насколько важен Kali Linux для специалистов по кибербезопасности и особенно для профессиональных тестеров на проникновение. Если вы не знакомы с этой очень интересной версией Linux, в этой статье мы расскажем, что именно представляет собой Kali Linux, и обсудим лучший способ изучить эту операционную систему для тестирования на проникновение.

Итак, что такое Kali Linux? Kali Linux — это основанная на Debian версия операционной системы Linux, которая была специально создана для тестирования на проникновение и цифровой криминалистики. Одним из основных аспектов Kali Linux является предустановленный набор инструментов безопасности, который можно использовать для различных целей кибербезопасности, включая тестирование на проникновение и эксплуатацию. Kali Linux можно скачать бесплатно.

Поскольку Kali Linux включает в себя множество инструментов и доступен бесплатно, он стал очень важен для специалистов по кибербезопасности и индустрии кибербезопасности. Давайте рассмотрим краткую историю создания Kali и почему она так важна для этой области.

Краткая история Kali Linux

Kali Linux был выпущен в 2013 году организацией Offensive Security, которая также предлагает обучение и сертификацию в области кибербезопасности. Offensive Security взяла уже существовавшую систему Backtrack Linux, ориентированную на безопасность, и переработала ее в Kali на основе Debian. Kali Linux является бесплатной, и ясно дается понять, что она всегда будет бесплатной.

Kali Linux и его роль в кибербезопасности

Одной из главных особенностей Kali Linux является наличие предустановленных инструментов, которые можно использовать для решения огромного количества задач, связанных с кибербезопасностью. В Kali Linux включено более 600 инструментов для тестирования на проникновение и обеспечения кибербезопасности, а дистрибутив Kali постоянно обновляется и совершенствуется компанией Offensive Security.

Почему специалисты по кибербезопасности предпочитают Kali Linux?

Одной из главных причин, по которой киберпрофессионалы используют и часто предпочитают Kali Linux, является тот факт, что весь исходный код является открытым, что означает, что система может быть настроена по вкусу профессионала по кибербезопасности, который ее использует. Хотя это не обязательно делается часто, это дает возможность персонализировать Kali для конкретных задач кибербезопасности. Kali Linux также поставляется с поддержкой нескольких языков.

Читайте также:  Linux прочитать последние 10 строк

Интересно, что до 2019 года Kali Linux был разработан для использования с доступом одного root-пользователя, что означает, что пользователь получает полные права и доступ ко всему. Недавно это положение было изменено, чтобы удовлетворить потребности пользователей, которые используют Kali Linux чаще, чем просто в целях кибербезопасности.

Могу ли я загрузить Kali в качестве основной операционной системы?

Хотя это возможно и иногда делается, использование Kali Linux в качестве повседневной операционной системы по умолчанию не является идеальным и даже не рекомендуется компанией Offensive Security, поскольку ОС ориентирована на безопасность и существуют другие версии Linux, которые считаются более стабильными. Большинство установок Kali Linux существует либо в виде загрузочного live-диска, либо в виде виртуальной машины, размещенной на другой операционной системе.

Популярные инструменты Kali Linux

Предустановленные инструменты кибербезопасности являются основным фактором популярности Kali Linux. Давайте уделим несколько минут и рассмотрим несколько самых популярных и полезных в качестве примера того, что Kali Linux может сделать для нас, профессионалов в области кибербезопасности.

Metasploit

Metasploit — это инструмент для тестирования на проникновение, который значительно упрощает процесс взлома для киберпрофессионалов. Он автоматизирует процессы, которые раньше выполнялись вручную, такие как сбор информации, получение доступа и уклонение от обнаружения. Metasploit очень популярен и широко используется профессионалами в области информационной безопасности, и это отличный способ проверки эксплойтов и уязвимостей.

John the Ripper

John the ripper — это инструмент для взлома паролей, который настраивается и сочетает в себе множество режимов взлома для удовлетворения индивидуальных потребностей. Самое приятное, что его можно использовать для различных форматов зашифрованных паролей, и он может выполнять такие методы взлома паролей, как атаки по словарю и перебором.

Netcat

Netcat — это сетевой инструмент, который используется для чтения и записи данных через сетевые соединения. Netcat включает в себя список функций от сканирования портов до передачи файлов и прослушивания портов. Netcat может создать практически любое соединение, которое вам понадобится, и является предпочтительным инструментом для сканирования портов.

Wireshark

Wireshark — это анализатор пакетов с открытым исходным кодом, который используется для просмотра и оценки трафика в сети, что делает его незаменимым для любого специалиста по безопасности или системного администратора. При запуске и анализе в реальном времени он является индикатором трафика, проходящего по сети, и может использоваться даже для устранения неполадок.

Кибернетическое преимущество использования Kali Linux

Это лишь несколько примеров популярных приложений, предустановленных в Kali Linux. Несмотря на то, что все приложения в Kali Linux являются бесплатными и могут быть загружены на другие операционные системы, Kali Linux значительно упрощает задачу пользователя, делая всю работу за вас и компилируя их в одном дистрибутиве операционной системы.

Как лучше всего изучать Kali?

Если вы готовы приступить к изучению операционной системы Kali Linux и ее использования для обеспечения кибербезопасности, выполните следующие шаги.

Читайте также:  Linux user sudoers file

Начните с создания виртуальной машины Kali Linux

Существует множество бесплатных способов настроить гипервизор и начать работу с виртуальными машинами, включая развертывание Kali Linux. Среда виртуальной машины позволит вам установить и снести один или даже несколько экземпляров Kali Linux и делать снимки в процессе работы.

Начните с установки бесплатного гипервизора, например, VirtualBox от Oracle. После установки вы можете загрузить и установить на виртуальную машину Kali Linux ISO. Если вы не знакомы с Linux в целом, вы можете также установить другие бесплатные дистрибутивы Linux и встроить их в собственные виртуальные машины, например, Ubuntu или CentOS. Посмотрите видео на YouTube, если вы застряли или вам нужно направление.

Изучите кибер-инструменты в Kali Linux

После установки Kali Linux в виртуальную машину посмотрите на различные инструменты, встроенные в операционную систему. Вы заметите, что они отсортированы по категориям. Хороший способ начать — выбрать один инструмент за раз и изучать их один за другим. Выберите один инструмент из интересующей вас категории и начните работать с ним, используя онлайн-учебники по мере необходимости, чтобы разобраться в возможностях инструмента. На YouTube есть множество уроков, которые помогут вам сориентироваться в многочисленных инструментах и утилитах Kali. Постарайтесь сосредоточиться на изучении одного инструмента за раз, потому что изучение одного инструмента часто облегчает изучение другого.

Работая с этими инструментами, не используйте их против систем, которые вам не принадлежат или к которым у вас нет доступа, поскольку использование этих инструментов таким образом является незаконным.

Попытка использовать эти инструменты против легальных хакерских сайтов

Хотя попытка взлома любого сайта, на который вы не имеете разрешения, является незаконной, к счастью, в Интернете есть несколько сайтов, созданных именно для этой цели, поскольку они позволяют вам попытаться использовать их легально. Проведите поиск в Интернете, чтобы узнать, какие сайты доступны и могут использоваться с инструментом, который вы тестируете, и прочитайте все отказы от ответственности. Не составит труда найти сайт, на котором вам будет разрешено бесплатно попытаться использовать уязвимость на законных основаниях.

Заключение и ключевые моменты

  • Помните, что Kali Linux, хотя и не слишком сложный, но не совсем для новичков, поэтому не торопитесь работать с инструментами. Старайтесь каждый день изучать хотя бы одну новую вещь.
  • Если вы новичок в мире Linux, попробуйте начать с другой системы Linux, например, Ubuntu, чтобы понять, во что вы ввязываетесь.
  • Никогда не пытайтесь использовать инструменты Kali Linux против любой системы, доступ к которой не разрешен. Существует множество легально свободных систем для отработки навыков.
  • Помните, что все инструменты, которые вам понадобятся, бесплатны. От бесплатных гипервизоров виртуальных машин, бесплатных операционных систем, инструментов кибербезопасности и самого Kali Linux, изучение кибербезопасности — это в основном инвестиция вашего времени и усилий.

Похожие записи:

Источник

Оцените статью
Adblock
detector