Инструменты пентестера

В предыдущей статье из серии профессиональных инструментов для аудита безопасности, мы загрузили и установили Metasploit. Теперь, мы начнем адаптироваться к Metasploit Framework и будем делать маленькие шаги чтобы инициировать наш первый настоящий взлом.

Прежде чем мы начнем аудит безопасности, давайте ознакомимся с программой и с некоторыми терминами, которые мы все должны знать их. При быстром взгляде на MetasploitFramework, он может быть немного непонятным с различными интерфейсами, параметрами, услугами, и модулями. Здесь мы постараемся сделать его более понятным, так чтобы мы смогли выполнить наш первый взлом.

Терминология
Следующая терминология популярна не только в Metasploit Framework, но и во всем мире профессиональных взломщиков и пентестеров, а также и в целях безопасности. По идее все должны быть знакомы с этими терминами чтобы четко понимать их для дальнейшего...

Kali linux настройка после установки
После установки kali linux У вас есть все в стандартных пакетах этой оперативной системы.
Но есть некоторые вещи которые нам очень нужны, но их почему-то разработчик не включил в пакет.

1. Установите Flash player
Это очень просто и должно работать для всех людей. Просто пропишите в терминале

и потом напишите

Теперь Flash должен работать идеально.

2. Установите File Roller
В Kali Linux отсутствует правильный менеджер архивов GUI. Вы можете установить его используя следующую команду :

теперь вы можете найти архив менеджер в Applications > Accessories > Archive...

Добавление persistence (способности сохранять файлы и изменения во время загрузки) к образу Kali Linux может быть очень полезным в определенных ситуациях. Для того, чтобы сделать USB-флэш с Kali Linux Live с возможностью постоянного сохранения, выполните следующие действия. В этом примере мы предполагаем, наш диск USB это /dev/sdb. Если вы хотите добавить persistence, вам понадобится USB-флэш большего объема, чем было заявлено выше требованиях к установке.

1. Запишите Kali Linux ISO на ваш USB накопитель, (инструкция “Установка Kali Linux Live на USB“) и dd.
2. Создайте и отформатируйте дополнительный раздел на USB накопителе. В нашем примере мы используем gparted:

1. Ваша текущая схема разбиения диска должна выглядеть примерно так:

1. Приступите к форматированию нового раздела нужного размера, который будет использоваться...

Если вы являетесь пользователем Windows, то обратитесь к статье “Как запустить sqlmap на Windows“. А если вы обнаружили уязвимости в ваших скриптах, то обратитесь к статье “Защита сайта от взлома: предотвращение SQL-инъекций“.

Каждый раз, рассказывая об очередной программе, присутствующей в Kali Linux, я задумываюсь, какие последствия это может вызвать? Эта статья была готова уже давно, но я всё как-то не решался опубликовать её. На самом деле, те, кто взламывают чужие сайты, уже давно и сами знают как пользоваться этой и многими другими программами. Зато среди (начинающих) программистов встречается огромное количество тех, кто вообще будто бы не задумывается о безопасности своих веб-приложений. Я...

Kali Linux не поставляется с задействованным SSH. SSH — это предпочитаемый метод удалённого управления для большинства основанных на Linux систем. Безопасная оболочка (SSH) — это криптографический протокол сети для безопасного обмена данными, удалённого входа по командной строке, удалённого выполнения команд и других безопасных сетевых услуг между двумя соединёнными компьютерами. Соединение осуществляется, безопасным каналом в небезопасной сети, между сервером и клиентом, на которых запущен SSH сервер и SSH клиентская программа.

1) Установка сервера OpenSSH
Первый шаг — идём в окно терминала и устанавливаем сервер OpenSSH. Это делается выполнением следующей команды:



У меня выдало вот такое сообщение, в любом случае, продолжаем:


2) Настраиваем SSH для постоянной работы. Другими...

Для запуска Metasploit Framework в Kali 2.0 смотрите здесь.

Чтобы соответствовать Политике Сетевых Служб (Network Services Policy) Kali Linux, при загрузке отсутствуют сетевые службы, включая службы базы данных, поэтому нужно сделать пару шагов чтобы запустить Metasploit с поддержкой базы данных.

Запускаем службу Kali PostgreSQL
Metasploit использует PostgreSQL как его базу данных, следовательно сначала её нужно запустить.

Вы можете убедиться, работает ли PostgreSQL проверив вывод ss -ant и убедившись, что порт 5432 прослушивается.

Запуск службы Kali Metasploit...

В виртуальной машине невозможно использовать встроенный Wi-Fi, можно использовать только USB Wi-Fi карты. Поэтому рекомендуется ознакомиться со статьёй «Лучшие совместимые с Kali Linux USB Wi-Fi адаптеры».

Установка Kali Linux 2.x и Kali Linux 1.x

Kali Linux — это дистрибутив, основанный на Linux Debian. Его особенностью является то, что в нём собрано огромное количество инструментов, говоря простыми словами, «для хакеров». Т.е. здесь вы найдёте разнообразные сканеры для получения информации и поиска уязвимостей, программы для подборов паролей и обратной инженерии, инструменты для социальной инженерии и углублённого теста на проникновение веб-систем и т. д. Краткому обзору разделов Kali Linux будет посвящена вторая часть данной статьи, а подробно каждый инструмент будет рассмотрен в отдельных ближайших статьях...