Пентестинг (Penetration Testing)

Уроки по пентестингу с использованием BACK TRACK,  потихоньку буду изучать и выкладывать уроки по этой теме, сюда будет включены так же metasploit и обнаружения вторжения на базе открытой системы snort.  Если вы хотите чтобы проект развивался быстрее можете мотивировать деньгами)))).  Кому интересно могут присоединиться буду рад, пиши через форму заказать(в верхнем правом углу), и я с вами свяжусь.

Так же буду выкладывать видео курсы которые найду, внизу будет список данных видео курсов в основном на английском языке.

Видео курсы по backtrack (кол-во:2) :

  1. Получение доступа к серверу на windows через веб-шел  или  Ломаем http сервер с помощью backtrack 5 (видео en)
  2. BackTrack 5 SQL Injection (sqlmap) (видео en)
  3. Hacking-как взломать wpa/wpa2 (en)

Содержание обычных курсов по backtrack(кол-во: 3):

1. Установка BACK TRACK — про это я писать не буду возьмете с официального сайта скачаете, и установка везде написана как и что, только не забудьте поставить дополнительное ПО (когда запустите там в меню vitrualbox есть типа установка дополнительного по), это позволит увеличит разрешение экрана в виртуалке а так же работать с некоторыми устройствами.

1.2 В этом разделе попробую описать как можно подключить usb wifi адаптер к виртуальной машине backtrack (пока у меня не получилось но вдруг кто читает это сможет все таки разобраться, и вместе сможем описать данный материал, ну у кого то получилось и у кого получилось и буду выкладывать)

2. Обновление и команды для установки пакетов — тоже не буду писать их всего 3:

apt-get install <пакет который установить пример: krusader>,

apt-get update — по моему обновление списков пакетов откуда качать и устанавливать,

apt-get upgrate — обновление системы.

3. Тестирование на проникновения теория(курс о разных методологиях тестирования а так же создание плана тестирование) вообще есть классная книга про тестирование, Тестирование Дот Ком, когда изучал тестирование это очень помогла, ну здесь почти не надо каких то знаний, написано про методы тестирования в очень разжеванном виде, в курсе мы рассмотрим  только некоторые из них, такие как тестирование черного и белого ящика и т.д.

4. Сбор информации —  мы рассмотрим этап сбора информации Также описаны некоторые инструменты, которые могут быть использованы для сбора информации. Сбор информации является вторым этапом в нашем процессе тестирования на проникновение На этом этапе мы стараемся собрать как можно больше информации, например, потенциал пользователей, IP адреса, имена серверов, и так далее. Во время сбора информации, вся информация очень важна.

4.1.Сбор информации скрипт Metagoofil

4.3. dmitry- информация о маршруте

4.4. tcpraceroute

4.5. Поисковые системы (Utilizing search engines) инструменты сгруппированы в этой категории могут быть использованы для получения домена и электронной почты, адресная информация.

4.5.1. theharvester — сбор почты, имя пользователя и имя хоста / субдоменов

4.6 Maltego — всё в одном (он платный поэтому рассматривать наверно небуду)

4.7. Сканеры уязвимости-nessus.

4.8. dradis -как средство документации (очень удобная штука можно использовать много где)

НА ЭТОМ ЭТО ЧАСТЬ ЗАКОНЧЕНА ЖДИТЕ СЛЕДУЮЩИХ УРОКОВ (В ЭТУ ЧАСТЬ НЕ ПОПАЛО МНОГО ЧЕГО В ДАЛЬНЕЙШЕМ БУДУТ ДОБАВЛЕНЫ dnswalk ,dnsenum dnsmap-ЭТО ДАЕТ ПРЕДСТАВЛЕНИЕ ОБ dns ХОТЯ Я ДУМАЮ WHOIS ВПОЛНЕ ХВАТИТ, И 0trace, tctrace — ЭТО ТРАССИРОВКА ПАКЕТОВ)

5. Интересная часть про всевозможные pingi, опеределение имени машины, включены ли принятие пингов и т.д.

5.1. ping

5.2. arping

5.3.arping2

5.4.fping

5.5.genlist

5.6.hping2

5.7.hping3

5.8.lanmap

5.9.nbtscan

5.10.nping

5.11onesixtyone

6. Оружие тестера — курс про разные Проги и не только.

………………..