В этой статье вы получите минимально необходимую теорию для вашего первого шаг на пути обучения этичному хакеру. Для тренировки мы будем использовать сервис HTB. Темы которые мы бегло рассмотрим: Kali Linux, SSH, FTP, Telnet. Статья будет разделена на две части: Необходимая теория, Где применять.
Подготовительные работы
Не важно какая ОС стоит на вашем ПК, вам необходимо поставить себе на виртуальную машину - Kali Linux. Подробнее тут. В нашей работе потребуется использовать следующие утилиты:
telnet - протокол и одноименная утилита. Реализует текстовый интерфейс взаимодействия с другими сервисами. Ранее применялся так же для удаленного администрирования.
namp - утилита для сканирования сети.
hydra - утилита для подбора пароли по словарю.
Все эти утилиты уже установлены по умолчанию в дистрибутив. Но нам так же потребуется словари для перебора (SecLists). Перед началом установим их:
sudo apt-get install seclistsНеобходимая теория
Nmap
Перед началом атаки, необходимо "изучить" цель. Nmap, может применяться очень большом множестве задач. Мы же сосредоточимся на обнаружение служб/сервисов.
Самое простое использование nmap 10.0.0.1, то в результате мы получи список открытых портов целевой машины. Так же важно знать, что запуск с параметром -sS позволит вам быть менее заметным для систем обнаружения. Так как с этим параметром, утилита не завершает трехстороннее рукопожатие, тем самым служба которая ответит на открытие порта - будет считать что это настоящее соединение.
nmap -sV -p 22 10.0.0.1 запуск утилиты с ключом -sV - говорит о необходимости определить версию службы, которая слушает порт. А -p 22, указывает какой именно порт мы сканируем.
Telnet
В очень простых заданиях, будет доступна служба telnet. В таком случае подключение будет достаточно простым:
telnet 10.0.0.1 23Первый аргумент, это IP адрес цели, а второй порт, который слушает служба. После начала сеанса, служба потребует вас ввести username/password, в редких случаях система пропустит без пароля.
Hydra
Самый простой способ попробовать проникнуть в систему, это проверить ее на использование не безопасных паролей. Для это в Kali Linux, уже пред установлена утилита hydra. Что бы подобрать пароль от telnet службы, необходимо выполнить следующую команду:
hydra \
-C /usr/share/seclists/Passwords/Default-Credentials/telnet-betterdefaultpasslist.txt \
telnet://10.0.0.1:23где -C <PATH> указывает на файл с парами login:password, а второй аргумент для указания <PROTOCOL>://<IP>:<PORT>. В папке /usr/share/seclists размещены словари часто используемых реквизитов для входа. Обратите внимание, на то что словари разложены по папкам. Обращайте внимание на то какой список вы используете.
Практика
От практики зависит ваше развитие. Конечно если пытаться применить знания в живую, то скорей всего вы не сможет так легко найти уязвимые системы. Практики безопасности далеко шагнули. Что бы начать практиковаться на простых целях, рекомендую использовать платформу: HTB. На ней есть бесплатный тариф, которого хватить для первого погружения в дисциплину. А полученных знания из этой стати должно хватить для прохождения первых заданий из раздела Starting Point. Tier 0.
Meow - на проникновение через telnet
Fawn - в этом задании будет машина с уязвимым FTP
Заключение
Надеюсь что данная статья, поможет начинающим в области этичного хакинга сделать первые шаги. В начале всегда сложно, не знаешь с чего начать. А данная дисциплина особо сложна для входа.