我接下来给大家更新的文章,主要都是围绕入侵渗透。也算是一个公开课吧!我希望大家能够认真看一下,态度端正一点。
几年前,公开讨论和教授黑客技术是不允许的。幸运的是,随着社会的发展。从根本上来说,渗透测试应当在企业的整体安全方面发挥重要作用。就像政策规划、风险评估、业务持续性计划和灾难恢复已经成为维护企业安全不可或缺的组成部分一样,渗透测试也需要成为企业整体安全规划中的一部分。渗透测试会让你用敌对的眼光审视自己的企业。这会带给你许多意外的发现,让你在遭受真正的黑客攻击之前进行系统漏洞的修补。
令人高兴的是,当前存在大量非常有用的工具可以帮助我们掌握黑客知识。这些工具不仅易用,而且经过多年的发展,很多已经非常成熟了。更重要的是,大多数工具都是免费的。所以我给大家介绍的每一个工具都是免费的。
完成一次基本的渗透测试,不仅要知道所需工具是否免费,还要懂得如何查找、编译和安装工具。虽然这一过程在现今的Linux操作系统上已经变得非常简单,但对于新手来说还是会有些畏惧。大多数人开始的时候会对学习如何使用工具更感兴趣,却忽略了通过Internet搜索来全面了解如何安装和配置工具。
说句公道话,你真的应该知道如何在Linux系统上手动编译和安装软件,或者最起码,你应该能够熟悉apt-get指令(或类似其他指令)。对Linux系统有个基本了解是很有帮助的,从长远来看,这也会给你带来许多益处。我不仅不要求你必须有使用Linux的经验,但是不管是通过系统学习的方式,还是通过读书,或者自己钻研的方式,将来你一定要努力让自
己成为一名Linux大师。相信我,你以后一定会感谢我。如果你对渗透测试
或黑客感兴趣,就必须掌握Linux,别无他法。
幸运的是,安全社区拥有一个非常活跃、热心的群体。已经有好几个机构坚持不懈地致力于各种面向安全应用的Linux发布版的研发。每一个版本,或短期的“发行版”( distro),都是基于Linux的风格、类型以及品牌。
用于渗透测试的最常用的发行版之一是“Backtrack”。Backtrack Linux是学习黑客知识和执行渗透测试最便捷的工具。Backtrack Linux让我想起了《黑客帝国》第一部中的一个场景,当时探克(Tank)问尼奥(Neo):“除了奇迹你还需要什么?”尼奥回答说:“枪。许多枪。”这时,一排又一排的枪涌现在电影画面中。这里有各种能够想到的供尼奥和崔妮蒂( Trinity)使用的枪:手枪、步枪、猎枪,半自动的、全自动的、大小不同的手枪,从发射到爆破不一而同,各种武器源源不断地供他们选择。对于大多数新手来说,当他们第一次使用Backtrack时,会有同样的感受,那就是他们面对着“工具!许多工具”。
Backtrack Linux让黑客爱好者梦想成真。Backtrack Linux完整版是专为渗透测试人员定制的。它预先加载了成百上千种安装并配置好的安全工具,以方便用户使用。尤其是,Backtrack是免费的!
Backtrack网站提供了.iso或VMware映像两种下载格式。如果选择下载.ISO格式的文件,需要将该文件刻录到DVD中。如果你不知道如何刻录DVD,请在Google上搜索“刻录iso格式文件”(buming an iso)一旦你完成了刻录,你就拥有了一张启动盘。大多数情况下,使用这张启动盘启动Backtrack是非常简单的,只需要将光盘放入光驱并重启机器即可。但有些时候,你可能需要在BIOS中将光驱设置为优先启动。
如果你下载的是VMware映像格式的文件,你还需要能够打开、部署或者能直接运行该映像文件的软件。幸运的是,有几个很好的工具能完成这项工作。你可以根据自己的喜好选择VMware公司的VMware Player,Sun公司Microsystem的VirtuaIBox,或微软公司的Virtual PC。如果你不喜欢上面提到的三款软件,还有很多其他的选择。你只需要选择一款适合自己的就行了。
上面列出的三个虚拟化软件都是免费的,都能运行VM映像文件。你需要决定哪个版本最适合自己。我会着重介绍Backtrack VMware映像和VMware Player的使用。人都你需要先注册一个账号才能下载该软件,注册过程非常简单而且是免费的。
如果你不知道该选择哪个软件,建议你使用VMware 。它不仅是一种值得称道的技术,而且可以让你在单机上搭建一个完整的渗透测试实验环境。如果你使用笔记本电脑,你就拥有了一个“可移动的”渗透测试实验环境,可以随时随地练习你的技能。
若你使用DVD启动盘来运行Backtrack,系统启动之后,你会马上看到一个菜单列表。你必须仔细阅读菜单列表,它包含几个不同的选项,最开始的两个选项用来设置屏幕分辨率的一些基本信息。如果你无法正常启动Backtrack,请选择“图形界面安全模式启动Backtrack”。菜单中的其他选项本书就不再讨论了。要选择所需的引导方式,只需移动箭头来高亮显示相应的选项,按回车键确认即可。图1-1就是Backtrack启动时的一个截图。
使用Backtrack不需要完全照搬我讲的内容,也不需要什么黑客知识。Backtrack可以在Linux的任何版本上运行。Backtrack的最大优势是它已经为你预加载了所有的工具。如果你使用与我讲的不同版本的Linux,就需要在阅读相关章节之前安装必要的工具。请记住,我主要侧重于基础知识,任何版本的Backtrack都是可以的。我所有研究和使用的所有工具在任何版本的Backtrack中都有。
不管选择VM来运行Backtrack还是选择Live DVD启动Backtrack,系统加载后就会看到一个登录提示符,默认的用户名是root,默认密码是tooro。请注意,默认的密码只是反过来拼写的“root”。这种默认用户名和密码的组合方法从Backtrack I开始沿用至今,很可能会在以后的版本中继续使用,有所以我们一定要注意。当输入默认的用户名和密码之后,就可以登录系统了,登录后会看到系统提示符:“root@bt:~#”。我所有说的很多工具直接通过命令行就能运行,但对于初学者而言,使用图形化的X Window System会更加容易。启动GUI需要在“root@bt~#”提示符后边输入命令:startx。输入这条命令后按回车键,X将开始加载。对于它的环境,大多数计算机用户都非常熟悉。一旦完成加载,就会看到桌面、图标、任务栏和系统托盘。这个界面与微软的Windows操作系统类似,可以通过移动鼠标并单击所需对象与系统进行交互。
我所用到的大多数程序都是在终端中运行的。如图1-2所示,可以通过单击任务栏左下角的黑色方框来启动~。个终端会话,也可以在启动器中输入下面的命令:konsole。默认情况下,Backtrack并不启用网络功能,这与微软的Windows系统 8 以及大多数当今流行的Linux操作系统不同。这种设置是故意的,因为作为渗透测试人员,我们通常会设法隐藏自己来避免被人发现。计算机一旦接入网络,启动之后就会马上通过广播的方式向整个网络申请DHCP服务器和IP地址,好似无声的呐喊:“快看!!快看!!我在这里!!”为了避免这种情
况,Backtrack机器的网络接口默认是关闭的。
启用网络最简单的方法就是通过终端。单击最左边箭头形状的终端图标可以打开一个终端窗口,如图1-2所示,终端打开后,输入如下指令:ifconfig-a。这条命令会把计算机上所有可用的接口以列表的形式罗列出来。大多数计算机至少都会有一个eth0网卡和一个lo接口。“lo”接口是计算机的环回接口。“eth0”是计算机上的第一张以太网卡。根据计算机的硬件配置,可能会有其他的接口或接口设备清单。如果通过VM来运行Backtrack,主接口
一般就是eth0。
要打开网卡,需要在终端窗口中输入如下命令:ifconfig etho up。我们详细解析一下这条命令,“ifconfig”是一条Linux命令,其含义是“我想要配置一个网络接口”。众所周知,“eth0”是计算机系统的第一个网络设备(记住计算机的计数是从O开始而不是1),关键字“up”用于激活接口。因此我们大致可以将这条命令翻译为“我想将第一个接口配置成打开状态”。
现在,接口打开了,需要配置一个IP地址。配置IP地址有两种基本方法。第一种方法是手动分配IP地址,在上述命令(ifconfig etho up)的后边添加要配置的IP地址即可。例如,如果我们想给网卡分配一个IP地址192.168.1.23,应该输入: ifconfig etho up 192.168.1 .23。
现在IP地址配好了,还需要配置网关和域名系统(DNS)服务器。在Google上搜索“设置linux网络接口卡”(setting up nic linux),我们就会了解到相关知识。通过在终端窗口执行如下命令来验证输入是否有效:ifconfig。
运行该命令后,你就会看到网络接口的所有当前配置信息。因为我主要是面向的是初学者,为了简单起见,这里不考虑网络隐身。在这种情况下,获取地址最简单的方法是使用DHCPo通过DHCP分配地址,只需执行命令:dhclient eth0。
请注意,使用上述命令的前提是已经运行相关命令,并成功地打开了网络接口(本例中为eth0)。
现在,我们已经成功地分配了IP地址,最后要解决的问题是如何关闭Backtracko和大多数Linux系统一样,有很多方法可以关闭Backtrack。其中最简单的一个方法是在终端窗口中输入命令:poweroff。
如果你想重启系统而不是关闭系统,那么也可以使用reboot命令来代替poweroff。
在继续下面的内容之前,你应该花些时间来复习和实践一下之前所强调的步骤,它们包括:
·启动Backtrack:
·使用默认的用户名和密码登录:
·启动X (Windows ):
·查看机器上所有的网络接口:
·开启所需网络接口:
·手动分配IP地址:
·检查手动分配的IP地址是否正确;
·使用DHCP指定IP地址:
·检查动态分配IP地址是否正确:
·使用命令行界面重启机器:
·使用命令行界面关闭机器。