BackBox Linux: Pentesting ve Etik Hacking

BackBox Linux: Pentesting ve Etik Hacking
İçindekiler

Çok var Güvenlik ve sızma testi için Linux dağıtımlarıEn iyi bilineni, önceden yüklenmiş birçok araçla birlikte gelen Kali Linux'tur, ancak bu avantaj aynı zamanda giderek yavaşlayan performansını da etkiler ve aynı zamanda en iyi bilinenler dışında tümü kullanılmayan çok sayıda araç sağlar.

BackBox, penetrasyon testi yapmak için geliştirilmiş Ubuntu tabanlı bir dağıtımdır. ve güvenlik testleri, etik korsanlığa ek olarak.

Hızlı ve kullanımı kolay olacak şekilde özel olarak tasarlanmış ve optimize edilmiştir, bize daha az araç sağlar, ancak her görev için en popüler ve en çok kullanılanı sağlar. Estetiği ihmal etmeden performansın ve kaynak tüketiminin minimum düzeyde olması için optimize edilmiş bir masaüstü ortamı sağlayan Backbox'ın, onları istikrarlı ve güvenli hale getirmek için güvenlik ve bilgisayar korsanlığı araçlarına özel bir odaklanma ile her zaman güncellenen kendi yazılım deposu vardır.

Günümüzün ağ altyapıları çok karmaşıktır. Bir ağın veya bir sunucunun altyapısında bulunan bir araştırmacı veya güvenlik yöneticisi, zaman kaybetmemek ve çok fazla kaynak tüketmemek için çevik araçlara ihtiyaç duyar. BackBox, bir uzmanın tüm şirket genelinde güvenlik açıkları için sızma testi, güvenlik değerlendirmeleri veya etik korsanlığı kolayca yönetmesine olanak tanır, az kaynak ve minimum zamanla, tüm ağ teste tabi tutulabilir.

BackBox'ı resmi web sitesinden indirebiliriz, torrent veya http ile indirmeyi seçeceğiz ve sonra ücretsiz olarak indirmek istiyorsak bağış olarak 0 Euro koyacağız veya bir bağış da bırakabiliriz.

BackBox'ın temel amacı, son derece özelleştirilebilir ve iyi performans gösteren bir sistem aracılığıyla Kali'ye bir alternatif sunmaktır. Hafif Xfce pencere yöneticisi BackBox. Canlı CD modunda kullanılabilir, bir bilgisayara kurulabilir veya önyüklenebilir bir USB'ye kurulabilir.

Backbox, web uygulamalarının analizinden analiz ağına, zafiyet değerlendirmesini de içeren inhalasyon direnci testlerine kadar hedeflerin geniş bir şekilde yayılması amacıyla profesyoneller tarafından en çok kullanılan bazı güvenlik ve analiz araçlarını içerir. adli tıp ve sızma testi. Bazı durumlarda eklentileri ve bileşenleri nedeniyle özel analiz gerektiren cms ile geliştirilmiş web sitelerini analiz etmek için özel araçlar içerir.

BackBox, yalnızca güvenlikte değil, diğer herhangi bir bilgisayar görevinde çalışmak için minimum ve gerekli önceden yüklenmiş yazılımla birlikte gelir, ancak onu özelleştirmek veya herhangi bir değişiklik yapmak veya depolarda bulunmayan ek araçlar eklemek istersek, tüm sistem ayarları Ubuntu veya Debian dağıtımlarıyla aynıdır.

BackBox'ın en ilginç özelliklerinden biri entegre anonim çalışma özelliğine sahip olması, başlangıçta güçlü bir şekilde korunması, çalıştığı bilgisayarın MAC adresini değiştirmesi ve ana bilgisayar adının rastgele değiştirilmesi ve bu da sistemi izlenemez veya tanımlanabilir hale getirmesidir. Çalışırken ağ içinde.

Ek olarak, BleachBit aracı, kayıtların herhangi bir izini temizlemek için entegre edilmiştir ve ek bir güvenlik düzeyi sağlar.

Ayrıca BackBox, gizliliğinizi kimsenin tehlikeye atmayacağından emin olmanızı sağlayan ve sistemi bellekten veri kurtarmaya karşı koruyan bir RAM temizleme sistemine sahiptir. Ayrıca kurulum aşamasında LUKS LUKS (Linux Unified Key Setup) ile LVM kullanan tam disk şifreleme sabit disk şifrelemesi bir disk şifreleme özelliğidir. Çoğu disk şifreleme yazılımı ise bilgileri şifrelemenize olanak tanır.

Daha sonra VirtualBox'a BackBox kuracağız, bunun için VirtualBox'ı sayfasından indireceğiz. VirtualBox, Linux veya Windows üzerinde çalışır. Linux Ubuntu Kurulumu öğreticisinde, VirtualBox'ın Windows'ta nasıl kurulacağını gördük, Linux durumunda deb paketlerini GDebi ile veya komut satırı üzerinden kullanıyoruz.

Ardından BackBox'ı kuracağımız sanal makineyi oluşturacağız. Yeni seçeneğine gidiyoruz.

Daha sonra kurulumun adını ve bu durumda Ubuntu 32 bit dağıtımının türünü atarız ve dağıtım BackBox 4.5'tir.

Daha sonra uzman modunu kullanabilir ve tüm adımları tek bir ekranda yapabilir veya adım adım yapabiliriz.
butonuna tıklarsak Uzman Modu aşağıdaki ekranı göreceğiz.

Değilse, adım adım takip edebiliriz Kılavuzlu Mod detaylı açıklamalar almak ve Ram bellek ayırma ekranına geçeceğiz.

Sonra tıklıyoruz Sonraki ve zaten tarafımızca özelleştirilmiş bir sanal makineyi içe aktarmak istiyorsak, mevcut bir sanal makineyi kullanmak için sanal bir sabit disk oluşturmak için ekrana gidiyoruz.

Sonra tıklıyoruz Yaratmak ve sanal disk tipini seçmek için ekrana gidiyoruz. Zaten yaptığım bir eğitimde

BadStore: Pentest testleri için web

En yaygın sanal disk türlerini ve kullanımlarını açıkladım, ayrıca bir pentesting sisteminin başka bir kurulumunu gördüm.

Ardından, sabit veya dinamik boyutta ise depolama türünü belirleyeceğiz.

Ardından, sanal diskin boyutunun ne olacağını belirtmeliyiz. BackBox kurulumu 4 GigaByte yer kaplar, bu nedenle 8 GB sanal disk ile sorunsuz çalışabiliriz.

Son olarak sanal makinenin oluşturulmasını bitiriyoruz ve ISO kurulumu ile başlamak için ana ekrana dönüyoruz.

Başlarken, bir DVD aygıtında mı yoksa bir klasörde mi, ISO'nun hangi sürücüde olduğunu belirtmemizi isteyecektir.

Bu durumda, onu indirir ve İndirilenler klasöründe ararız.

Daha sonra butona tıklıyoruz Başlangıç ve infaz başlayacak CanlıDVD modu, bize BackBox arka plan ekranını gösteriyor.

Başlamanın sonunda BackBox masaüstünü göreceğiz, Menü üstte B logosunun olduğu yerde bulunur.

Seçenekler içerisinde sanal disk üzerine kurabilir veya kurulum yapmadan LiveDVD modunda kullanabiliriz. BackBox'ın bize sunduğu araçlarla kurulum yapmadan ve testler yapmadan herhangi bir bilgisayarda bu şekilde kullanmak için DVD'ye de yazabiliriz.

Sonra menüye gideceğiz ve sağ sütunda seçeneği göreceğiz. Denetim, kategorilere göre düzenlenmiş araçları bulacağınız yerdir.

Menüler ve araçlar aşağıdaki gibidir:

Bilgi toplama / Bilgi toplama
Bilgi toplamak, herhangi bir güvenlik yöneticisinin gerçekleştirmesi gereken ilk görevdir.. Güvenlik testlerini başlatmak için çok yararlı olabilecek ağ veya sunucu veya uzak bilgisayardaki bilgilerin toplanmasını içerir. Bu kategori iki alt kategoriye ayrılmıştır.

Ağlar / AğlarBurada, bağlantı noktası güvenliği testi için Zenmap görsel aracı ve Theharvest eğitiminde çalıştığını gördüğümüz Zenmap gibi ağ tarama araçlarımız var ve bu araç, e-posta adreslerini elektronik olarak elde eden İnternet'teki bir kişinin veya bir sunucunun parmak izlerini aramak için penetrasyon testlerinde kullanılır. , alt alanlar, ilişkili kişisel adlar, açık veya kullanılmış bağlantı noktaları.

Web Uygulamaları / Web UzantılarıBurada sahip olacağız Whatweb gibi araçlar, Wordpress veya Joomla gibi CMS ile oluşturulan web sitelerini ve güvenlik açıklarını aramak için blog platformlarını taramak için kullanılır. Ayrıca buna sahibiz dirs3arch, kaba kuvvet tekniklerini kullanarak web sitelerinde gizli dosya ve klasörleri aramak için bir araçtır.

Örneğin, şu komutu kullanarak Wikipedia'da txt dosyalarını ararız: 

 dirs3arch -u https://es.wikipedia.org -e txt
Aramak için biraz zaman ayırdıktan sonra sonuç, yalnızca txt uzantısına değil, benzer biçime de yanıt veren tüm dosyaların bir listesi olacak ve bu dosyaların bulunduğu dizinleri ortaya çıkaracaktır.

Güvenlik Açığı Değerlendirmesi / Güvenlik Açığı Değerlendirmesi
Çeşitli aramalar yaparak bilgileri topladıktan sonraki adım, bu bilgileri analiz etmek ve bir zafiyet değerlendirmesi yapmak olacaktır, sistemde mevcut olan zafiyetlerin tespit edilmesi ve tarama araçları kullanılarak analiz edilmesi işlemidir.

Bazı araçlar, bunları öğreticilerde ele aldığımız için bilinmektedir:

  • Güvenlik açığı analizi için OpenVAS güvenlik paketi
  • Nikto ile web sunucularındaki güvenlik açıklarını tarayın
  • ZAP ile bir web sitesi güvenlik açığını tarayın

Skipfish, web sitelerinin web uygulamalarında güvenlik açıklarını arayan bir araçtır.. Taramadan sonra yinelemeli bir tarama yaparak interaktif harita şeklinde bir rapor sunar. Bilinen sorunları belirlemek için bir güvenlik açığı sözlüğü kullanın.

Raporun kaydedileceği klasörü ve taranacak web'i belirten aşağıdaki komutu yürütüyoruz: 

 jumpfish -o ./reporte/ http://google.com

Ardından aşağıdaki komutu kullanarak raporu görebiliriz: 

 cd raporu firefox index.html

Daha fazla rapor seçeneğini ayrıntılı olarak görmek için her öğe görüntülenebilir.

Sömürü / sömürü
Sömürü, MySQL veya belirli bir bileşen gibi bir hizmetteki veya yazılımdaki bir zayıflık veya hatanın sisteme sızmak için kullanıldığı tekniklerin kullanılmasıdır. Bu, kullanılarak yapılabilir hacklemeye çalıştığımız sistemlerde kötü niyetli bir saldırı gerçekleştirmek için otomatik bir komut dosyası olan bir istismarın kullanılması.

Burada gibi araçları bulacağız Veritabanlarını kesmek için Sqlmap gününde gördüğümüz gibi:

SQLMAP SQL Enjeksiyonu / Etik hackleme

Ayrıca buna sahibiz Metasploit ile grafiksel bir araç olan msfconsole ve Armitage aracılığıyla Metasploit, hedefleri görselleştirin ve saldırı yöntemlerini önerin.

Armitage, örneğin Metasploit'ten nmap kullanmamıza izin veriyor örneğin 192.168.1 / 24 taranacak IP aralığını gösteren bir ağı taramak ve sonucu grafiksel biçimde göstermek ve ardından her bir ana bilgisayara saldırı başlatabilmek.

Alt kategorideki diğer araçlar Web Uygulamaları Fimap'tir web uygulamalarında LFI / RFI (yerel ve uzak dosya ekleme) hatalarını denetlemek ve kullanmak için bir python aracıdır. Bu araç, aşağıdaki türdeki URL'lere saldırmak için kullanılır: 

 http://mydomain.com/index.php?page=mypage
biz de var WPScan aracı, Wordpress ile yapılan web sitelerinin güvenliğini doğrulamak için güncellenen bir araçtır., bu araç, bu CMS tarafından kullanılan birçok eklentinin ve periyodik olarak bildirilen güvenlik sorunlarının bir veritabanını tutar.

Ayrıcalık Yükseltme / Ayrıcalık yükseltme
Sisteme zaten erişimimiz olduğunda, ancak root olmayan kullanıcı ayrıcalıklarına sahip olduğumuzda, sistemi yönetme imkanımız olmayacak, bir root veya yönetici kullanıcıya ulaşmaya çalışmak için şifre için kaba kuvvet araçlarımız olacaktır. hidra, yırtıcı jhon ve diğerleri.

Ayrıca, uygulamaları kullanan farklı ağ protokollerini analiz etmek için analiz araçlarını kullanarak şifreleri ve ağ trafiğini gözetlemek ve yakalamak için bir araç olan Wireshark ve Dsniff ile ağ trafiğini yakalama ve analiz etme eğitiminde gördüğümüz Wireshark gibi koklama araçlarımız da var ilgili olabilecek bilgileri çıkarabilecektir.

bir örnek Dsniff şifreleri gözetliyor Bir ethernet ağının çeşitli hizmetlerinden Telnet ve FTP'nin kullanıcılarını ve anahtarlarını görebiliriz.

Bu Eğitimi beğendiniz ve yardım ettiniz mi?Yazara olumlu puan vermek için bu düğmeye basarak yazarı ödüllendirebilirsiniz.

Arkadaşlarınızla sayfasını paylaşan sitenin gelişimine yardımcı olacak

wave wave wave wave wave

Popüler Mesajlar

wave
1
post-title
Mac2021-2022 için Photoshop'a en iyi alternatifler
2
post-title
USB Önyüklenebilir macOS Mojave kurulumu nasıl oluşturulur
3
post-title
Bad Rabbit: Bir Sonraki Büyük Ölçekli Fidye Yazılım Saldırısı mı?
4
post-title
Windows 10'da WiFi ağ profili nasıl unutulur ve silinir
5
post-title
Game Speed ​​​​Booster Xiaomi Redmi Note 7 nasıl etkinleştirilir ve devre dışı bırakılır

Tavsiye

wave
- Sponsored Ad -

Editörün Seçimi

wave
- Sponsored Ad -