В статье вы получите минимально необходимую теорию для начала вашего увлекательного путешествия в мир компьютерной безопасности. Интересовались темой: CTF или attack-defence? Но не могли получалось погрузиться в данную область? Тогда эта статья для вас! Тренироваться мы будем использовать сервис HTB. Темы которые мы бегло рассмотрим: Kali Linux, SSH, FTP, Telnet. Статья будет разделена на две части: Необходимая теория, Где применять.
Подготовительные работы
Не важно какая ОС стоит на вашем ПК, вам необходимо поставить себе на виртуальную машину - Kali Linux. Подробнее тут. В нашей работе потребуется использовать следующие инструменты:
telnet - протокол и одноименная утилита. Реализует текстовый интерфейс взаимодействия с другими сервисами. Ранее применялся также для удаленного администрирования.
nmap - утилита для сканирования сети.
hydra - поможет подобрать пароль (используя словари).
Все эти утилиты уже установлены по умолчанию в дистрибутив. Но нам так же потребуется словари для перебора (SecLists). Перед началом установим их:
sudo apt-get install seclistsНеобходимая теория
Nmap
Перед началом атаки, потребуется "изучить" цель. Nmap, может применяться в очень большом множестве задач. Мы же сосредоточимся на обнаружение служб/сервисов.
Выполнение команды nmap 10.0.0.1, в результате покажет список открытых портов целевой машины. Важно знать, что запуск с ключем -sS позволит вам быть менее заметным для систем обнаружения. Так как с этим параметром, утилита не завершает трехстороннее рукопожатие, тем самым служба, которая ответит на открытие порта - будет считать что это настоящее соединение.
nmap -sV -p 22 10.0.0.1 запуск утилиты с ключом -sV - говорит о необходимости определить версию службы, которая слушает порт. А -p 22, указывает какой именно порт мы сканируем.
Telnet
В очень простых заданиях, будет доступна служба telnet. В таком случае подключение простое:
telnet 10.0.0.1 23Первый аргумент, это IP адрес цели, а второй - порт, который слушает служба. После начала сеанса, служба потребует вас ввести username/password, в редких случаях система пропустит без пароля.
Hydra
Самый простой способ попробовать проникнуть в систему - это проверить ее на использование небезопасных паролей. Для этого в Kali Linux, уже перед установлена утилита hydra. Чтобы подобрать пароль от telnet службы, необходимо выполнить следующую команду:
hydra \
-C /usr/share/seclists/Passwords/Default-Credentials/telnet-betterdefaultpasslist.txt \
telnet://10.0.0.1:23
где -C <PATH> указывает на файл с парами login:password, а второй аргумент для указания <PROTOCOL>://<IP>:<PORT>. В папке /usr/share/seclists размещены словари часто используемых реквизитов для входа. Обратите внимание на то, что словари разложены по папкам. Обращайте внимание на то какой список вы используете.
Практика
От практики зависит ваше развитие. Конечно если пытаться применить знания в живую, то скорей всего вы не сможете так легко найти уязвимые системы. Технологии безопасности далеко шагнули. Чтобы начать практиковаться на простых целях, рекомендую использовать платформу: HTB. На ней есть бесплатный тариф, которого хватит для первого погружения в дисциплину. А полученных знаний из этой статьи должно хватить для прохождения первых заданий из раздела Starting Point. Tier 0.
Meow - на проникновение через telnet
Fawn - в этом задании будет машина с уязвимым FTP
Заключение
Надеюсь что данная статья, поможет начинающим в области этичного хакинга сделать первые шаги. В начале всегда сложно, не знаешь с чего начать. А данная дисциплина особо сложна для входа.
