Instalace a test
Pentesting je zkratka "Penetrační test”To znamená, penetrační testy, děláme to, abychom ověřili sílu a bezpečnost sítí, ať už v našich domácnostech nebo kancelářích, jakmile poznáme slabiny, budeme mít příležitost zlepšit a zajistit bezpečnější prostředí naší sítě.
[barva = # 808080]Co se stane, když existuje síť, kterou chceme otestovat a nemáme po ruce notebook? [/Barva]
V tomto tutoriálu dnes použijeme naše zařízení android K provedení těchto úkolů v první části tohoto kurzu uvidíme, jak vytvořit naše pracovní prostředí a co budeme potřebovat.
První věc, kterou musíte udělat, je načíst aplikaci "dSploit"Na toto zařízení si ho musíme stáhnout:
Jakmile máme aplikaci, musíme zaručit, že má oprávnění pro přístup k našemu síťovému rozhraní, aby ji mohla umístit do promiskuitního režimu, proto musíme mít rootovaný mobil, pomocí kterého můžeme také načítat aplikace, které v ní nejsou. PlayStore z Google, jak je tomu v případě dSploit. Protože máme APK z dSploit Musíme jej nainstalovat, k tomu musíme použít prohlížeč souborů, najít jej v mobilním médiu, vybrat a s ním by měla začít instalace.
Nyní začneme testovat, inicializovat dSploitTím aplikace začne dělat Naslouchání naší sítě nebo sítě, ke které jsme připojeni, musíme mít na paměti, že se jedná o velmi silný úkol, aby náš tým mohl zpomalit nebo si nechat čas na odpověď.
Dosáhli jsme našeho prvního pozoruhodného bodu, aktivací ikony Wi-Fi budeme moci vidět všechny sítě dostupné v této oblasti, když podrobně prozkoumáme, jak nám aplikace nabízí možnost připojení nebo prolomení, je třeba poznamenat, že toto je pro zcela vzdělávací účely, pouze my to musíme udělat s naší sítí.
Jednou z věcí, které nám mohou být užitečné, je vidět stopy paketů naší sítě, proto vybereme stroj a použijeme Trasovací nástroj zahrnuto, tímto způsobem uvidíme, jak se balíčky pohybují.
Je to první věc, kterou je třeba vědět, pokud je hostitel zranitelný, a to pomocí nástroje Nástroj pro skenování portů Poté, co vybereme cíl, jakmile odvede svou práci, budeme mít seznam s otevřenými porty, ve kterých se můžeme pokusit navázat spojení buď prostřednictvím prohlížeče nebo telnetu.
Tento modul nám umožňuje znát důležité informace o hostiteli, například o běžícím operačním systému, službách, které používají otevřené porty atd.
Jakmile budeme znát základní informace, můžeme vyhledat chyby v hostitelském systému pomocí Vyhledávač zranitelnostíMůže to trvat několik minut, takže naše trpělivost bude opět velmi užitečná.
Seznam zranitelností je velmi základní, takže pokud potřebujeme další informace, můžeme na každou kliknout a zobrazí se stránka Národní databáze zranitelností, kde můžeme získat další informace o chybě zabezpečení.
Ve druhé části tohoto tutoriálu uvidíme, jak provést útok Muž uprostřed (Muž uprostřed) a také k získání cenných informací, které putují sítí.
Předchozístrana 1 ze 2dalšíLíbil se vám tento návod a pomohl mu?Autora můžete odměnit stisknutím tohoto tlačítka, čímž mu dáte kladný bod
