Kao i većina stvari, cjelokupni proces testiranja može se podijeliti na niz koraka. Zajedno, ovi koraci čine metodologiju. Pokazalo se da većina black hat[1] hakera slijedi neki proces kada napadaju mete. Taj proces bit će podijeljen u 4 koraka.

  • Izviđanje
  • Skeniranje
  • Eksploatacija
  • Održavanje pristupa i uklanjanje tragova
U sljedećim postovima ću obraditi svaki od tih koraka. Između ostaloga, koristit ću i Kali alate.
Evo nekih stvari koje slijede:
  • Korištenje Google-a kako bi se domogli važnih podataka te podataka koji su u međuvremenu izbrisani ili nisu vidljivi na prvi pogled.
  • Korištenje alata za prikupljanje dodatnih informacija o meti (Whois, Netcraft, Host, DNS Extraction, NSLookUp).
  • Korištenje Phython skripte The Harvester kako bi brzo i efikasno prikupili e-mail adrese i poddomene koje su izravno vezane uz metu.
  • Kratka analiza sigurnosti WordPress stranice. Biti će prikazano i detaljno objašnjeno kako se mogu saznati sigurnosni propusti, te primjerice izvesti bruteforce napad.
  • Objasnit ću i proces skeniranja pomoću fping-a i Zenmapa te je demonstrirati traženje ranjivosti.
  • Prikazat ću na koji način možemo koristiti popise najčešće korištenih lozinki, najčešće korištenih korisničkih imena i slične popise koji  dolaze sa Linux Kali distribucijom.
  • Demonstracija Metasploit alata u kojoj je uspješno poslan payload na žrtvino računalo, preuzeta kontrola nad računalom te ću prikazati na koji način rade alati za održavanje pristupa.
  • Prikazano je na koji način možemo iskoristiti Medusu i Hydru te dobiti pristup udaljenim uslugama kao što su SSH, Telnet, FTP i VNC. U demonstraciji ću provaliti u FTP server.
  • Pregled i opis programa koji se možemo koristiti u tu svrhu.
  • Istražit ćemo metode socijalnog inženjeringa, alati koji se za to koriste te je pisano o nekim načinima za smanjenje rizika. Demonstrirat ću takve vrsta napada pomoću SET-a (The Social-Engineer Toolkit) i Ettercap-a.
  • Prikazat ću na koji način možemo probiti enkripciju Wi-Fi mreže (WPA/WEP/WPS).
  • Sigurnost privatnog FTP servera, sigurnost lokalne mreže i DNS-a, te demonstracija raznih eksploatcijskih i rootkit alata.
  • Manje konvencionalni alati za testiranje.
  • Kako napraviti izvješće o testiranju upada u informacijski sustav.
  • Relevantni statistički podaci vezani uz računalnu sigurnost te podataci o najčešće korištenim lozinkama.
  • I još mnogo, mnogo toga!!!!!!!!!!!!!!!!!!!   B)

Stay tuned!!!!!!!!! 🙂

 

[1] Black hat je osoba koja pokušava pronaći sigurnosne propuste i iskoristiti ih za osobni financijski dobitak ili neki zlonamjerni razlog.

Share Your Thought