Archivi tag: guida BackTrack 5

Guida Backtrack 5 : test penetrazione Backtrack 5

Guida Backtrack 5 : test penetrazione Backtrack 5

 

Guida Backtrack 5 : test di penetrazione Backtrack 5
Guida Backtrack 5 : test di penetrazione Backtrack 5

 

Guida Backtrack 5 : si tratta di imparare come eseguire test di penetrazione con la guida Backtrack 5 , probabilmente sapete quanto sembria sia dura in realtà speriamo,che con questa guida  Backtrack 5 , possiamo cambiare la vostra veduta.
Che cosa succede se non sai nemmeno cosa sia un test di penetrazione è? Beh, prima di iniziare, stiamo per spiegarvi cosa sia il test di penetrazione. E’ un modo per un individuo (o società) per testare la sicurezza di una rete. Suona un po’ come l’hacking. E ‘perfettamente legale fino a quando lo si utilizza con buone intenzioni, come sfruttare la propria rete e utilizzando lo strumento per rendere la rete più sicura.

Credeteci quando diciamo questo, c’è una grande richiesta per imparare questa tecnica. Dopo tutto, se si può entrare in rete di una società di allora che significa che qualcun altro probabilmente possibile per. Sentirete anche dei test di penetrazione denominato di hacking etico o cappello bianco di hacking. In entrambi i casi, è tutto lo stesso. Nella guida Backtrack 5 di seguito, stiamo andando a piedi attraverso i 4 passaggi fondamentali di test di penetrazione e di insegnare ciò che è necessario sapere per svolgere da soli. Sei pronto per iniziare? Ottimo! Scorrere verso il basso.

Guida Backtrack 5 Fase 1 – Sorveglianza

Prima di andare avanti con la prova vera e propria penetrazione, vogliamo installare un programma gratuito chiamato “HTTrack” tramite la console di Backtrack 5. Per fare questo, aprire Backtrack 5 e digitare “sudo apt = get install httrack” e pronti per il passo successivo. Una volta fatto questo, andare avanti e digitare “httrack” nella console per tirarlo su. Ora, nel caso in cui vi state chiedendo, questo programma ci permetterà di indicizzare tutte le pagine di un determinato sito prima di iniziare il processo di test di penetrazione vera e propria. Questo significa che non dovrete essere scavare intorno attraverso qualche sito vivo e perdere tempo prezioso. Inoltre non assume il rischio di essere cacciato dal server prima di ottenere quello che ti serve. Se ciò dovesse accadere, avresti bisogno di installare questo strumento in ogni modo quindi è meglio andare sul sicuro e utilizzarlo fin dall’inizio.

Avanti, darete il vostro percorso di un nome (si può lasciare in bianco se volete) e si entra in un sito web per copiare. Una volta fatto questo e premi invio, ti verrà dato un elenco di opzioni. Per copiare l’intero sito web, potrete semplicemente colpito “1” sulla tastiera. Dategli qualche minuto e avrete duplicati di contenuti di tutto il sito scaricato.

Ci sono anche strumenti disponibili per il download che vi permetterà di ripetere questo processo, ma per sotto-domini e-mail. Non stiamo andando a coprire che qui, in questa lezione, ma questo è perché è più di una comodità e non è assolutamente necessario. Con questo detto, è giunto il momento di passare alla fase 2!

Guida Backtrack 5 Fase 2 – Scansione Il Sito

Backtrack 5 Fase 2 dimenticando di hacking pratica è anche il nostro passo preferito. E ‘il processo di scansione effettive e francamente, è il passo meno complicato (o uno di essi). Così, il primo modo per eseguire la scansione del sito in questione è con un ping sweep. Per fare questo, ti consigliamo di inserire il codice seguente nel terminale e attendere i risultati.

Il codice: fping -a -g 123.12.12.1 321.32.21.1> hosts.txt

Ora, in quel codice, noterete qualcosa di strano. Ci sono numeri casuali in là. Ok, questi sono gli indirizzi IP di esempio. Non sono gli indirizzi IP reali a siti reali in modo ti consigliamo di sostituire quelli con l’indirizzo IP di un vero e proprio sito (il sito che si sta eseguendo il test di penetrazione). In sostanza, ciò che fa il Ping Dolce è spazza e analizza tutti gli indirizzi IP di indirizzo IP Un indirizzo IP a B. ha senso?

Una volta che avete questi risultati, si consiglia di eseguire una scansione di vulnerabilità. Per fare questo, inserire questo codice:

“Root @ bt: ~ # apt-get install nessus”

Una volta installato questo, è possibile eseguirlo effettuando le seguenti operazioni: Fare clic su Applicazioni, Backtrack, Vulnerability Assessment, Vulnerability Scanner, Nessus, e, infine, Nessus Start. Quindi, attendere.

Prima di passare alla Fase 3, abbiamo una raccomandazione aggiuntiva che non è necessario, ma è utile. Si può facilmente catalogare sia indirizzi email e sotto-domini che sono associati con il sito in questione, nonché con un semplice, facile da usare script Python chiamato “The Harvester.” Per ottenere questo sul vostro sistema Backtrack 5, vi sarà semplicemente necessario digitare il seguente codice nella vostra console per andare avanti:

root @ bt: ~ # cd / pentest / enumerazione / theharvester

root @ bt: ~ # ./the Harvester.py -d (il tuo sito qui) -1 10 -b google.com

Ora, vedete dove siamo entrati di Google url web? Si può letteralmente utilizzare qualsiasi motore di ricerca che si desidera lì che si tratti di Yahoo, Bing, MSN o. Fondamentalmente ciò che questa funzione non fa altro che cerca una risorsa pubblica (un motore di ricerca) per le email ei sotto-domini associati con l’indirizzo immesso nel codice precedente. Ancora una volta, questo non è necessario, ma vi darà ulteriori informazioni sul sito e risorse aggiuntive che sarà utile quando arriva il momento di avviare il processo di sfruttamento. Ora, pronto ad andare avanti?

Guida Backtrack 5 Fase 3 – Sfruttare il sito in questione

Ora siamo nella fase del gioco dove stiamo andando a tentare di sfruttare il sito che è probabilmente ciò che la maggior parte di voi stanno aspettando. In altre parole, è tempo di crisi! Quindi, la prima cosa che dovete fare è assicurarsi di aver installato Medusa. BackTrack 5 è dotato di Medusa pre-installato, ma solo nel caso in cui non lo è, ecco cosa si può fare. Aprire la console e digitare “apt-get update.” Una volta che hai fatto che allora si potrà anche digitare “apt-get install medusa.” Questo dovrebbe prendersi cura di esso per voi.

Ora, prima di andare avanti, tenere una cosa in mente. Alcune reti si bloccano fuori se avete troppe congetture su ciò che la password è. Al fine di migliorare le vostre probabilità e, si spera evitare questo, digitare i seguenti: / pentest / password / liste di parole. Questo è fondamentalmente un elenco di parole che è possibile utilizzare quando si esegue il programma di Medusa di indovinare le password. Per iniziare, inserire il codice riportato di seguito per sfruttare il server.

“Medusa -h obiettivo ip u nomeutente -P percorso di servizio -M dizionario parola per attaccare”

Per rendere meglio il senso di quello che stai leggendo sopra, stiamo andando a spiegare e scomposizione per voi. Il -h viene utilizzato per indirizzare l’IP del sito o il suo ospite (molte persone usano indirizzi IP Condiviso ora).

Il -u è per i nomi utente che verranno utilizzati nei tentativi di login. L’-P sta per indicare un intero elenco di possibili password e la -M sta per essere utilizzato per indirizzare un servizio specifico che verrà attaccato. Anche se questo può sembrare piuttosto complicato per quelli di voi che non hanno mai usato Backtrack 5 e si stanno unendo a questo tutorial con nessuna esperienza, non è poi così complicato. Ci vorrà un po ‘di pratica, ma dopo alcuni tentativi (si spera si sta utilizzando il proprio sito web), si otterrà giù. Ora, una volta che hai incasinato con questo un po ‘e hanno almeno avuto familiarità con essa, passare alla Fase 4.

Guida Backtrack 5 Fase 4 – Compilare Risultati

Ora che siete andati attraverso i primi 3 passi fondamentali, con Backtrack 5, da sorveglianza a sfruttare il Sito, si è pronti per iniziare la compilazione di informazioni e risultati di base. Sei riuscito a accedere al server o al sito web in questione? Sei stato bloccato a causa di troppi tentativi di immissione password? Sei riuscito a aggirare questo? Queste sono tutte domande che dovrebbe porsi quando si utilizza Backtrack 5 Come accennato in precedenza, questo richiederà un po ‘di pratica e un po’ per abituarsi, ma non è un pezzo di software difficile da padroneggiare.

Migliore di tutti, è un pezzo molto importante di software che potrebbero voi o il vostro business risparmiare un sacco di soldi in seguito lungo la strada. Se è possibile accedere al tuo sito web o server con Backtrack 5 allora significa che sei ad alto rischio di essere violato. Se si memorizzano i numeri di carta di credito o informazioni segrete sul tuo sito, che sicuramente non si vuole che questo accada. Anche se questa è solo una base Backtrack 5 tutorial che descrive solo l’essenziale di utilizzo del software, c’è ancora molto da imparare. Se si decide di cercare outquality BackTrack 5 lezione o imparare da soli, troverete ad essere un’esperienza molto gratificante, stimolante, e tecnica. In cima a quello, potrai anche imparare le pratiche di sicurezza logica che vi permetterà di mantenere i vostri siti e le reti al sicuro da hacker. Ora, che cosa stai aspettando? E ‘tempo di iniziare a padroneggiare Backtrack 5 oggi grazie a questa guida BackTrack 5!

Sappiamo che abbiamo detto avremmo lasciato andare, ma abbiamo voluto darvi un passo bonus che è possibile utilizzare al fine di assicurarsi di avere la migliore esperienza possibile Backtrack 5. Nella guida Backtrack 5 stiamo per darvi questa informazione, perché non è qualcosa che molte persone pensano che è grave, ma abbiamo sicuramente fare. Che cos’è? Beh, si consiglia di aggiornare regolarmente Backtrack 5 volte, si potrebbe scoprire che avete letteralmente di aggiornare il software più volte a settimana ma ne vale la pena. E ‘anche molto facile. Tutto quello che dovete fare è digitare il seguente comando: apt-get. Da lì, avrete sempre gli ultimi aggiornamenti per tenervi al corrente in modo da poter sempre imparare nuove di hacking wireless e le informazioni di sicurezza . Sì, questo è tutto! Se questo non funziona, allora si può sempre provare un approccio più approfondito digitando il comando lunga sotto.

root @ bt: ~ # apt-get update && apt-get upgrade && apt-get dist-upgrade

Questo farà in modo di avere tutti gli aggiornamenti necessari e si è pronti ad andare la prossima volta che si utilizza il software. Molte persone si affacciano su questo passo, ma come abbiamo detto sopra, pensiamo che sia una bella serio passo a prendere. Gli aggiornamenti sono assolutamente gratuiti e non c’è letteralmente buona scusa per non approfittare di loro. Potrebbero tornare utile più avanti lungo la strada e non si sa mai cosa nuova aggiornamenti che uscirà per Backtrack 5 Poiché gli aggiornamenti si basano su aggiornamenti di Ubuntu, troverete che essi escono abbastanza spesso. Come accennato in precedenza in questa guida Backtrack 5, si consiglia di fare questo più volte a settimana, ma per la maggior parte, questi aggiornamenti sono veloci.

Così, con questo detto, messo in quel comando prima di ogni sessione di Backtrack 5 Questo non può ottenere gli aggiornamenti non appena vengono fuori, ma farà in modo che siete al corrente prima di usare il software. La guida Backtrack 5 è stata abbastanza semplice? Ora, tutto quello che resta da fare è lucidare le tue abilità, mantenere il software aggiornato, e andare al lavoro!