About Teletype
Join
@pikach
Hacking
April 1, 2023

Etik Hackingə Giriş. 1-ci hissə

SADIG ALIYEV

Hamıya salamlar dostlar 🥷

Gəlin Kali Linux ilə Etik Hacking haqqında uzun araşdırmamıza başlayaq. Və ilk məqalə iş masasının hazırlanmasına həsr edilmişdir.

Sizi nə gözləyir?

Davam edən hücumların real ssenarilərini nəzərdən keçirəcəyik və təcrübədə əldə edilmiş bilikləri işləyəcəyik. İcmal çərçivəsində biz aşağıdakı mövzularla tanış olacağıq:

  1. Kəşfiyyat və məlumatların toplanması (izləmə)
  2. Məlum zəifliklər üçün resursların skan edilməsi
  3. Həssas proqram təminatına görə imtiyazların kök istifadəçi səviyyəsinə yüksəldilməsi (imtiyazların artırılması)
  4. Sistemə giriş əldə etmək üçün Metasploit çərçivə istismarlarından istifadə
  5. Sosial mühəndislik üsulları
  6. Link səviyyəsi şəbəkə hücumları (MAC-spoofing, ARP-spoofing, DHCP aclığı)
  7. Veb serverlərə hücum yolları
  8. Şəbəkə snayferlərindən istifadə edərək trafikin tutulması və təhlili.

Nümunələr üçün hazırlanmış həssas maşınlara hücumları öyrənəcəyik, hər bir hücumla tanış olub təhlil edəcəyik və məlumatların qorunması haqqında danışacağıq. Tədqiqatlarımız xüsusi laboratoriyada aparılacaq, onu özümüz quracağıq.

Rahat iş üçün sizə 6-8 GB operativ yaddaşa malik kompüter və ya noutbuk, həmçinin virtuallaşdırma texnologiyasını dəstəkləyən istənilən müasir 2 nüvəli prosessor lazımdır.

Laboratoriya hazırlığı

Əvvəlcə virtual laboratoriyamızı yaradacağımız hipervizoru yükləməlisiniz.

Hipervizor — kompüterimizdə müxtəlif arxitekturalı (Windows, Linux, FreeBSD) bir neçə əməliyyat sistemi/proqramını paralel olaraq işlətməyə imkan verən xüsusi proqramdır.

Rahatlıq üçün biz Windows və Linux üçün mövcud olan VMware Workstation Player hipervizorunun pulsuz versiyasını seçirik. Linkdən yükləyə bilərsiniz:

https://www.vmware.com/ru/products/workstation-player/workstation-player-evaluation.html
SADIG ALIYEV

Quraşdırma çox vaxt çəkmir və çox sadədir.

1 ci addım
2 ci addım
3 cü addım
4 cü addım
5 ci addım
6 cı addım
7 ci addım
8 və sonuncu addım finish deyirik.

Quraşdırıldıqdan sonra Kali Linux virtual maşınını endirməliyik. Bu, iş üçün çoxlu alətləri özündə cəmləşdirən hakerlik və nüfuz sınağı üçün ƏS-dir. Linkdən yükləyin:

https://www.kali.org/get-kali/

Sayt bir neçə versiyanı təqdim edir, VMware platforması üçün bizə virtual maşın (Virtual Maşınlar) lazımdır.

SADIG ALIYEV

Yüklədikdən sonra sistem şəkli hazırlanmış qovluğa (bizim vəziyyətimizdə VM-lər) açılmalıdır.

SADIG ALIYEV

Kali Linux təsviri ilə qovluğu açdıqdan sonra VMware Workstation Player-i işə salın və orada mövcud maşını açın. İlk başlanğıcda hipervizorumuz pulsuz versiyadan istifadə etməyə davam etməyinizi xahiş edən bir pəncərə göstərəcək (olduğu kimi buraxın).

SADIG ALIYEV

Sonra maşınımızı açdığımız yerdə proqramın əsas pəncərəsi açılacaq.

SADIG ALIYEV

VMs qovluğuna gedin - kali-linux-2022.3-vmware-amd64 və şəkil faylını açın (o, siyahıda görünəcək)

SADIG ALIYEV

Bundan sonra siyahıda bitmiş Kali Linux maşınımız olacaq. Ancaq işə salmazdan əvvəl parametrlərdə bir neçə şeyi dəyişdirməliyik.

SADIG ALIYEV

Burada virtual maşının özü və onun cihazları (şəbəkə adapterləri, sabit disklər, ayrılmış RAM və s.) üçün parametrlər verilmişdir. Daha yaxşı performans üçün ona OP əlavə edəcəyik. Adapter tipinin NAT olması da lazımdır.

SADIG ALIYEV

Kali virtual maşını işə salırıq və giriş və şifrəni daxil edirik - kali / kali.

SADIG ALIYEV

Girdikdən sonra işləyəcəyimiz terminalı işə salırıq.

SADIG ALIYEV

Sudo -s password kali əmrini daxil edirik və kök rejiminə keçirik, çünki bütün əməliyyatlar super istifadəçi hüquqlarını tələb edir.

SADIG ALIYEV

Sonra sistemdəki bütün paket siyahılarını sinxronlaşdırırıq və onları aşağıdakı komanda ilə yeniləyirik:

apt update -y && apt upgrade -y
SADIG ALIYEV

Bütün yeniləmələrdən sonra həssas maşınları yükləməyə davam edirik.

Bizə nə lazımdır:

1) Etik hakerliyi öyrətmək üçün xüsusi hazırlanmış Linux əsaslı Metasploitable2 maşını. Linkdən yükləyin:

https://sourceforge.net/projects/metasploitable/

2) Vulnhub resursundan olan avtomobillər, onlar CaptureTheFlag (CTF) yarışları üçün xüsusi olaraq istifadə olunur. Bunlar: HappyCorp1, CyberSploit1, CyberSploit2, Mr-Robot. Aşağıda yükləmə linki var:

https://www.vulnhub.com/entry/happycorp-1,296
https://www.vulnhub.com/entry/cybersploit-1,506/
https://www.vulnhub.com/entry/cybersploit-2,511/
https://www.vulnhub.com/entry/mr-robot-1,151/

Bütün maşınları yükləmək və quraşdırmaq da çox vaxt və səy tələb etməyəcək.

DİQQƏT! Bütün virtual maşınlar interfeys bölməsində Kali Linux maşını (NAT) ilə eyni tipdə olmalıdır.

Budur, indi etik hakerliyi öyrənməyə hazırsınız. Növbəti hissədə mövcud hücum mərhələləri haqqında danışacağıq.

​​​​​​​​🔥 Məqaləni bəyəndinizsə, reaksiya bildirin

​​​⚡️Sualınız var? Yazın - SADIG ALIYEV

@pikach
April 1, 2023, 15:53
1 reaction
0 views