книги хакеры / Хакинг на примерах
.pdf
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
C |
|
E |
|
|
|
|
|
C |
|
E |
|
|
||||||
|
X |
|
|
|
|
|
|
|
X |
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
||||
|
F |
|
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
t |
|
D |
|
|
|
|
|
|
|
i |
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
r |
|||
P |
|
|
|
|
NOW! |
o |
P |
|
|
|
|
NOW! |
o |
|||||||
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
BUY |
|
|
|
|
|
|
BUY |
|
||||||||
|
|
|
to |
|
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
||
|
wClick |
По o |
умолчаниюm |
этот инструмент не установлен. Для его установки нужноwClick |
|
|
|
|
|
o m |
||||||||||
|
|
|
|
|
|
|
|
|||||||||||||
w |
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
||
w |
|
|
|
|
|
|
.c |
|
w |
|
|
|
|
|
|
.c |
||||
|
. |
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
|
||||
|
p |
|
|
ввести команду |
|
p |
|
|
|
|
g |
|
|
|||||||
|
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
|
|||||
|
|
df |
|
|
n |
e |
|
|
|
df |
|
|
n |
e |
||||||
|
|
|
-xcha |
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
apt-get install lynis
Рис. 6.28. Установка lynis
Для запуска аудита удаленной системы введи команду:
lynis audit system remote IР-адрес
6.4.4. Aircrack-ng
Aircrack-ng - это набор инструментов для оценки безопасности сети WiFi. Он не ограничивается только мониторингом и получением информации, но также включает возможность взлома сети (WEP, WPA 1 и WPA 2).
Если ты забыл пароль своей собственной сети WiFi - можно попробовать ис пользовать его для восстановления доступа. Он также включает в себя раз личные беспроводные атаки, с помощью которых хакер может нацеливаться / отслеживать сеть WiFi для повышения ее безопасности.
Подробно данный инструмент будет описан в главе 1О.
6.4.5. Hydra
Если тебе нужен интересный инструмент для взлома пары логин / пароль, Hydra будет одним из лучших предустановленных инструментов Kali Linux•.
----------------------------------------------------------------------------------·
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
t |
|
||
|
D |
|
|
|
|
|
|
|
|
i |
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
r |
|||
P |
|
|
|
|
|
NOW! |
o |
|
P |
|
|
|
|
|
NOW! |
o |
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
BUY |
|
|
||||||||
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
||
w Click |
|
Далееm |
(рис. 6.31) программа отобразит памятку для пользователя: |
w Click |
|
|
|
|
|
|
m |
||||||||||||
|
|
|
|
|
|
|
|
|
|||||||||||||||
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
||
|
w |
|
|
|
|
|
|
|
|
o |
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
g |
.c |
|
|
. |
|
|
|
|
g |
.c |
|
||||||
|
|
p |
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
||||
|
|
|
df |
|
|
n |
e |
|
|
|
|
df |
|
|
n |
e |
|
||||||
|
|
|
|
|
|
1. Ты можешь прервать сканирование в любой момент, нажав Ctrl + С, |
|
|
|
|
|
|
|
||||||||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
частичный отчет будет записан в указанное тобою расположение.
2. Для просмотра списка просканированных URL нажми Пробел в любое время сканирования.
3. Просмотри количество запросов в секунду на главном экране. Если оно меньше 100, сканирование займет длительное время. На рис. 6.32 на данный момент 7.1 запроса в секунду. Это очень мало, сканирование займет много времени.
4. Новь1е версии сканера выходят каждый месяц, не забывай обновлять
систему для их получения (можно обновлять не всю систему, а только пакет сканера).
Рис. 6.31. Пш,ятка Skipfish
• |
Рис. 6.32. Сканирование в процессе |
||
. ---- -------- _____; ___ - -- - ---- --.... |
- ... -. - --- ..... |
-- . --- --- ----------- --- --- ---- .... |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|||
|
|
|
C |
|
|
E |
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
|
d |
|
|
|
- |
|
|
|
|
|
d |
|
|||||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
F |
|
|
|
|
|
|
|
t |
|
||
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
|
r |
|||
P |
|
|
|
|
|
|
|
|
|
o |
|
|
P |
|
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
NOW!\,11,11111 11,1 |
ll!)ll'IL'!),I\ |
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
BUY |
|
|
|
|
|
BUY |
|
|
|||||||||||
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
||
w Click |
|
Еслиm |
|
|
|
|
|
|
|
|
|
|
|
|
m |
|||||||||
|
|
ты сканируешь сайт легально и у тебя есть доступы к нему, подклюw Click |
|
|
|
|
|
|
||||||||||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
||
|
w |
|
|
|
|
|
|
|
|
o |
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
|
.c |
|
и посмотри нагрузку на сервер (команда htop). |
|
. |
|
|
|
|
|
|
.c |
|
|||
|
|
p |
|
|
|
чись по |
Если нагрузка |
|
|
g |
|
|
|
|||||||||||
|
|
|
|
|
|
|
g |
|
|
|
|
|
p |
|
|
|
|
|
|
|
||||
|
|
|
df |
|
|
|
n |
e |
|
|
|
|
|
df |
|
|
n |
e |
|
|||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
высокая, это говорит о следующем:
•Возможно, следует прекратить тестирование и повторить его не в бизнес время. Иначе есть вероятность «положиты> сайт и обычJ{ые пользователи не смогут получить предоставляемые ним услуги (это особенно критич но для Интернет-магазинов).
•Это явный признак тоrо, что ресурсов не хватает и их нужно добавить. Представь, что сканирование запустишь не ты, а кто-то другой. Если skipfish «положил» сайт, то нужно явно поднять ресурсь, - количество процессоров и оперативную память.
1•
Рис. 6.33. Использование ресурсов во время сканирования
Нужно отметить, что skipfish работает довольно корректно по умолчанию (если иного ·не задано в опциях) и админ тоrо сайта даже не заметит факт сканирования, поскольку нагрузка на сервер должна быть в пределах нормы.
Если тебе надоело ждать, в любой момент можно прервать сканирование сайта, нажав Ctrl + С. На рис. 6.34 показано, что сканирование как раз пре рвано пользователем.
После этого открой файловый менеджер и перейди в каталог с результатами
(в нашем случае это /root/skipfish). Открой файл index.html, в нем и будет |
|||||
отчет о результатах сканирования. На рис. 6.35 показано, что Skipfish• |
|||||
--------- --- ------- . - -- - . . . . . . ... . . . |
- . .. - .. . . |
- - ..... |
·- . . . . . |
-·· . . . ...... |
-----------· |