Skip to main content

Kali Linux Cheat Sheet for Penetration Testers - Part 2

Password Cracking

John The Ripper – JTR

John the Ripper là khác nhau từ các công cụ như Hydra. Hydra không mù brute-buộc bằng cách cố gắng kết hợp tên người dùng / mật khẩu trên một daemon dịch vụ như máy chủ FTP hoặc máy chủ telnet. Tuy nhiên John cần băm đầu tiên. Vì vậy, thách thức lớn hơn cho một hacker là lần đầu tiên có được băm mà là để được nứt. Bây giờ một ngày băm là dễ dàng hơn crackable sử dụng các bảng cầu vồng miễn phí trên mạng. Chỉ cần đi đến một trong các trang web, trình băm và nếu băm được làm bằng một từ chung, thì trang web sẽ hiển thị các từ gần như ngay lập tức. Bảng Rainbow cơ bản lưu trữ các từ phổ biến và băm của họ trong một cơ sở dữ liệu lớn. Lớn hơn cơ sở dữ liệu, nhiều hơn những lời phủ.

john –wordlist=/usr/share/wordlists/rockyou.txt hashes JTR password cracking
john –format=descrypt –wordlist
/usr/share/wordlists/rockyou.txt hash.txt		 JTR forced descrypt cracking with wordlist
john –format=descrypt hash –show JTR forced descrypt brute force cracking

Exploit Research

Cách để tìm kiếm khai thác cho liệt kê các host / services.

searchsploit windows 2003 | grep -i local Search exploit-db for exploit, in this example windows 2003 + local esc
site:exploit-db.com exploit kernel <= 3 Use google to search exploit-db.com for exploits
grep -R “W7” /usr/share/metasploit-framework
/modules/exploit/windows/*		 Search metasploit modules using grep – msf search sucks a bit

Compiling Exploits

Identifying if C code is for Windows or Linux

C # includes sẽ cho biết hệ điều hành nên được sử dụng để xây dựng khai thác.




  

Metasploit

Metasploit được tạo ra bởi H. D. Moore vào năm 2003 như là một công cụ mạng di động sử dụng Perl. Đến năm 2007, Metasploit Framework đã được viết lại hoàn toàn trong Ruby. Ngày 21 tháng mười năm 2009, Dự án Metasploit thông báo rằng nó đã được mua lại bởi Rapid7, một công ty bảo mật, cung cấp các giải pháp quản lý dễ bị tổn thương nhất.Giống như các sản phẩm thương mại có thể so sánh như Canvas Immunity hoặc Core Impact Core Security Technologies, Metasploit có thể được sử dụng để kiểm tra các lỗ hổng của hệ thống máy tính hoặc để đột nhập vào hệ thống từ xa. Giống như nhiều công cụ bảo mật thông tin, Metasploit có thể được sử dụng cho cả hoạt động hợp pháp và trái phép. Kể từ khi mua lại của Metasploit Framework, Rapid7 đã bổ sung thêm hai phiên bản độc quyền cốt lõi mở được gọi là Metasploit Metasploit Express và Pro.vị trí mới nổi Metasploit như trên thực tế khai thác khuôn khổ phát triển đã dẫn đến việc phát hành các khuyến cáo lỗ hổng phần mềm thường đi kèm với một bên thứ ba Metasploit khai thác mô-đun làm nổi bật khả năng khai thác, rủi ro và khắc phục rằng lỗi cụ thể. Metasploit 3.0 bắt đầu bao gồm các công cụ fuzzing, được sử dụng để phát hiện ra lỗ hổng phần mềm, thay vì chỉ khai thác đối với các lỗi được biết đến. Đại lộ này có thể được nhìn thấy với sự hội nhập của các lorcon không dây (802.11) công cụ vào Metasploit 3.0 vào tháng năm 2006. Metasploit 4.0 được phát hành vào tháng 8 năm 2011. 		 

Nhãn:

Comments

Post a Comment

Popular posts from this blog

Cách sử dụng Nmap để scan Port trên Kali Linux

Port là gì ? Có rất nhiều lớp trong mô hình mạng nói chung, lớp vận chuyển đóng vai trò cung cấp các thông tin liên lạc giữa các ứng dụng hệ thống với nhau, và lớp này thì được kết nối với Port (Cổng). Một số điều lưu ý mà bạn cần biết về port - Port là một số hiệu ID cho 1 ứng dụng nào đó. - Mỗi ứng dụng chỉ có thể chạy trên một hoặc nhiều port và mang tính độc quyền, không có ứng dụng khác được chạy chung. - Chính vì tính độc quyền nên các ứng dụng có thể chỉnh sửa để cho phép chạy với một port khác. - Port cũng có phân chia làm Internal và External . - Số hiệu từ 1->65535. Một số thuật ngữ mà bạn cần nắm rõ Port: Là một địa chỉ mạng thực hiện bên trong hệ điều hành giúp phân biệt các traffic khác nhau của từng ứng dụng riêng lẻ Internet Sockets: Là một tập tin xác định địa chỉ IP gắn kết với port, nhằm để xử lý dữ liệu như các giao thức. Binding: Là quá trình mà một ứng dụng hoặc dịch vụ (service) sử dụng Internet Sockets để xử lý nhập và xuất các dữ liệu ...
1 comment
Read more

11 việc cần làm sau khi cài đặt Kali Linux

Hiện nay Kali Linux không còn là khái niệm quá xa lạ với những người theo ngành Công nghệ thông tin nói chung và bảo mật nói riêng. nó là một hệ điều hành đắc lực phục vụ cho công việc pentest của các chuyên gia bảo mật ! Trên các diễn đàn nước ngoài có rất nhiều bài viết hướng dẫn hay ! tuy nhiên mình thấy các bài viết đa số là rời rạc và chưa cụ thể cho các bạn newber ! Để thuận tiện cho các bạn mới học và làm quen với hệ điều hành này hôm nay mình xin phép được tổng hợp lại những gì cần làm sau khi cài đặt Kali Linux . + Đầu tiên bạn nên chạy lệnh: #apt-get -f install và #apt-get upgrade  Nó sẽ update những thư viện còn thiếu để cài đặt những ứng dụng ở dưới. 1. Update hệ thống. Sau khi việc cài đặt hoàn tất việc đầu tiên là cập nhật hệ thống để đảm bảo rằng mọi thứ được cập nhật đầy đủ. sử dụng lệnh: # apt-get update  2. Upgrade hệ thống. sau khi update để cập nhật lại hệ thống thì việc tiếp theo là cập nhật những gì còn thiếu sót và những bản c...
1 comment
Read more

Hướng dẫn cài đặt Python 3 trên Kali Linux - How to install Python 3 on Kali Linux

Xin chào tất cả mọi người, Python là một ngôn ngữ lập trình có thế nói là vô cùng "báo đạo" trong giới lập trình ngày nay. Với các phiên bản của Kali Linux mặc định sẽ là python 2.x.x. Tuy nhiên để đuổi kịp theo thời đại, thì Python đã nâng cấp lên phiên bản Python  3 cũng khá lâu rồi. Hôm nay mình xin hướng dẫn các bạn cài đặt Python 3 1 cách rất là simple trên Kali Linux. Ở đây mình hướng dẫn cài đặt Python 3.3.2. Bước 1 : Mở Terminal và copy đoạn mã sau: wget http://python.org/ftp/python/3.3.2/Python-3.3.2.tgz && tar -xvf Python-3.3.2.tgz Bước 2: Tiếp tục gõ: 2.a :  cd Python-3.3.2 2.b: ./configure 2.c: make 2.d: sudo make altinstall Sau khi cài đặt xong để có thể sử dụng bạn phải gõ python3 để chạy, còn không mặc định sẽ là phiên bản Python 2 cũ kia. Chỉ với các bước đơn giản như trên là bạn đã cài đặt thành công Python 3 trên Kali Linux. Quá đơn giản phải không nào. Chúc bạn thành công !
Post a Comment
Read more