iT邦幫忙

2024 iThome 鐵人賽

DAY 7
0
Security

駭客新手指南:從程式小白轉職成初級駭客系列 第 7

Day7 Linux&Kali 駭客愛用的系統

  • 分享至 

  • xImage
  •  

在介紹玩虛擬機後,就要來聊一下我們要如何實作攻擊的部分了,今天這篇我會簡單聊一下Linux的內容還有攻擊機、靶機,方便大家了解平常駭客們是如何測試及攻擊的

Linux

為何駭客或資安人士都愛用Linux而不是Windows?

對於這些常在網路世界打滾的人來說,上手難度的高低已經不是問題,他們追求的是相對高自訂性,穩定性及安全性的系統,而且在這些攻防中,網路是非常重要的一環,而linux也比windows更適用於網路相關的內容,關鍵是Linux因為開源的原因,有許多的資安工具,包括漏洞分析、滲透測試等等,也更方便我們去做測試。

常見的Linux

  • Ubuntu:對使用者最友好,適合新手。
  • Debian:適合用於伺服器和安全測試環境。
  • CentOS:基於 Red Hat 的發行版,廣泛應用於伺服器領域。
  • Arch Linux:高度自訂的發行版,適合進階使用者。

常用的指令

  1. ls:列出目錄中的檔案和資料夾
  2. cd:更改目錄
  3. mv:移動或重新命名檔案或目錄。
  4. rm:刪除檔案或目錄。
  5. cat:顯示檔案內容。
  6. chmod:更改檔案或目錄的權限。
  7. sudo:以超級使用者身份執行命令。
  8. ifconfig:查看和配置網絡接口。
  9. ping:測試與目標主機的網絡連接。
  10. apt:安裝軟體(適用於 Ubuntu/Debian 系統)。

Kali Linux

甚麼是Kali Linux?

一個專門為數位鑑識和滲透測試設計的 Debian 發行版,專門為數位鑑識和滲透測試設計。它預裝了數百個資安相關的工具,涵蓋了從漏洞掃描到社會工程學的各種領域,是駭客、資安人士和滲透測試人員的首選。

為什麼選擇他?

  1. 預裝資安工具
    他預裝了超過 600 個資安工具,涵蓋網絡分析、漏洞掃描、無線網絡攻擊、密碼破解、滲透測試等。這些工具包括 Nmap、Metasploit、Wireshark、John the Ripper、Burp Suite 等,讓我們實作的時候不用手動安裝一大堆工具。
  2. 高度便攜性
    他可以安裝在硬碟、USB 隨身碟,甚至運行於虛擬機,適合臨時滲透測試或數位鑑識任務。
  3. 多樣的滲透測試支持
    Kali 為滲透測試提供多種模式和環境支持,包括無線網絡攻擊、逆向工程、社會工程學等。

常用的工具

以下工具會在未來的實作篇中帶大家一起用,這邊就不細說了

  • Nmap:用於網絡掃描和端口掃描。
  • wireshark:網絡流量分析工具。
  • metasploit:漏洞利用框架。
  • hydra:密碼破解工具。

靶機選擇

什麼是靶機?

通常我們會稱專門用來測試的虛擬機為靶機,用來進行滲透測試或攻擊實驗,而靶機主要提供一個可控的環境,也會內建一些特定的漏洞方便我們評斷測試的結果。

常見靶機

  1. Metasploitable:專門用來與 Metasploit 配合使用的靶機,適合進行滲透測試訓練。
  2. OWASP Broken Web Applications:包含多個常見 Web 應用漏洞的靶機,適合進行 Web 應用程式漏洞分析和攻擊測試。
  3. VulnHub:一個提供多種靶機映像檔的網站,供用戶下載並進行不同類型的漏洞攻擊測試。(https://www.vulnhub.com/)

上一篇
Day6 沙盒的世界-淺談虛擬機
下一篇
Day8 VMware及Kali安裝
系列文
駭客新手指南:從程式小白轉職成初級駭客30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言