מדריך | אבטחת מידע (התחלה, התקנת קאלי - Kali, עודכן מפת התקיפה על אתר/ שרת)
-
טוב (אני מקווה שיעבירו את הנושא למדריכים בהקדם)
אז ככה
יתכן ואני איש מוזר אבל ממה שאני מכיר אנשים לרובם החומר על אקינג ואבטחת מידע די נסתר אבל הוא נושא שמסקרן אנשים (שוב ממה שאני מכיר ויש מצב שאני איש שפחות מכיר אנשים שלא מסוקרנים מנושאים האלה)
אז השאלה הגדולה של רוב הציבור היא כזאת מה בעצם עושים שם
ואיפה אני יכול להתחיל ללמוד את הנושא
אז אני הולך לנסות לעשות את זה
(ומי שרק הקדמה גרמה לו לעייפות שיפרוש חבל על הזמן שלו)
אז ככה אני יוצא מנקודת הנחה שאתם יודעים מה זה טרמינל
ומי שלא שיכנס לנושא הזה אומנם זה נועד למשהו אחר, לימוד איך לתפעל קלוד קוד אבל הנושא די דומה ורוב הסבר שם הוא על הטרמינל בכללי
ועכשיו מגיעים לשלב שבו מתחילים את התקנות הראשונות
נכנסים לקישור הבא https://www.kali.org/get-kali/#kali-platforms
ומורידים את קאלי
בקישור שם יש אופציה או להוריד את התמונה של המערכת הפעלה או הורדה של מערכת הפעלה המתואמת למכונה וירטואלית,
יש העדפות לכאן ולכאן
מצד אחד יש יותר שליטה על התאמות בתמונה מצד שני יותר קל להתקין את המכונה המוכנה
אני במאמר הזה כותב רק על רק מוכנה מכונה כי אני לא העמקתי עד כה בתמונה של מערכת הפעלה
כפי שניתן לראות בתמונה יש ארבע סוגי מכונות
יש הבדלים בניהם אני ספיצפית התחלתי עם VirtualBox אבל אם אתם רגילים למכונה אחרת זה בסדר גמור ואפשר להוריד כל אחת שרוצים
שימו לב מדובר במוצר כבד תבדקו שיש מקום ושהמחשב יכול לסחוב את זה
אחרי הורדה תיגשו לאתר של המכונה שהורדתם
אצל מי שהוריד וירטאול בוקס זה קישור הבא https://www.virtualbox.org/
וכאן כמובן נכנסים לתוכנה של מכונה הוירטואלית
לוחצים על OPEN ומתחילים להגדיר את המיקום שאליו הורדנו את תמונת הדיסק המוכנה
אחרי זה יש כמה שאלות כמו כמה ליבות וזיכרון לתת למכונה וזה דברים שמשתנים ממחשב למחשב אז תבדקו לפי העניין
עוד שראיתי שכדאי זה לשנות את הגדרה הבאה
(זה גורם למכונה לרוץ מהר יותר )
זה הדבר הזה להגביר את הזיכרון מסך
קליק על הדיספליי ולשנות
ועכשיו המכונה רצה
צריך לבחור סיסמה ושם משתמש מומלץ לבחור משהו קל אין סיבה למשהו קשה
שאני פחות מעוניין להסביר לכם עד הגנבה
יהיה קשה ויצטרכו להפעיל את הראש המון
וזהו המכונה שלכם רצה
בימים הקרובים יעלה המשך לדבר
חשוב לציין שאת רוב הידע שלי שאבתי מאבי סילביה
בתנאי ש @פראירי ו @cfopuser ו @מתכנת-חובב יעזרו לפחות בלתקן את הנזקים שאני עושה
בימים הקרובים אני מקווה לעבור על איך סורקים אתר
מסריקות עדינות ועד האגרסביות שבהם כבר צריך להתחבאות
ואז נלמד על הקמת אתרים לתקיפהתיקון קטן עבור משתמשי נטפרי צריך תעודת אבטחה
בשביל להוריד את תעודת אבטחה הריצו בטרמינל את הפקודה הבאהcurl -sL https://netfree.link/cacert/united/x2/unix.sh | sudo shאוקי וקצת הסבר על הפקודה
curl פקודת הורדה מלינק שמגיע אחריה
-sL הs זה בשביל שגיאות אבטחה היות ועדיין אין תעודה יש שגיאות אבטחה לעתים קרובות וזה נועד למנוע את זה
ה L מיועדת בשביל מעקב אחר הפניות שהכתובת URL תיתן לו
ואחרי זה יש לנו כתובת URL של נטפרי
מי שרוצה לבדוק מה הוא מוריד שיכתוב את כתובת לבד בדפדפן ויראה
ואחרי ה URL יש משהו שנקרא פיפ (לא יודע איך כותבים את זה)
שזה נראה ככה | כדי לעשות את זה לוחצים שיפט והמקש של הבקסלש ביחד
והפיפ הזה אומר שיש המשך לפקודה ותריץ את זה אחרי סיום הפקודה הראשונה והוא גם יודע לקשר את עצמו לקובץ שעכשיו ירד או אחרון שהיה בפקודה האחרונה ולבצע עליו את הפעולה
אחריו מגיע sudo
הsudo היא פקודה של תן לי הרשאה מנהל מערכת (הנקראת רוט)
כלומר המשתמש עכשיו רוצה לנהל את המערכת לכן תבקש ממנו שוב סיסמה ותוודא שהוא המנהל הבעלדי של המערכת
והדבר הבא זה sh
פה אני לא הכי בטוח שאני מסביר נכון אבל אני ינסה
זה פקודה שאומרת תריץ את הקובץ האחרון בטרמינל
חשוב שתבינו משהו
כל הטרמינלים של לינוקס נגמרים בסיומת הזאת
ככה שנטפרי עשו את שגם יש לכם טרמינל מסוג זאש זה עדיין יעבוד לכם
עדכון נוסף
לבנתיים אני לא הצלחתי להתקין את נטפרי ולכן כרגע אני לא ימשיך עד לשחרור שלהם
-
טוב אז רציתי להמשיך היום אבל נטפרי עדיין לא הצליחו לסדר לי את המכונה עם התעודת אבטחה ככה שנלמד משהו שבעצם אמור להיות לפני סתם כי באלי דחיתי אותו אבל בוא ונקדים אותו למקום
אז בוא נתחיל
יש לנו כאן תמונה שנותנת לנו המבט על איך מתבצעת התקיפה
אנחנו מתחילים בצורה יחסית פשוטה שהוא בעצם מפוצל ל2- הוא באמצעות חיפוש הכי פשוט על דפי האתר
אתם מתחילים את החיפוש עוברים אחד אחד אז מה בעצם אנחנו מחפשים שם
לפעמים יש רשימת שמות של העובדים לפעמים גם כתובות מייל של חלקם ועוד... ומה הרווח? התשובה היא שאם יש לך כתובות מייל או שמות יש לך חלק (לכאורה חלק משמות המשתמשים של המערכת) ומה עוד לפעמים אתה רואה שמות שמשמשים את האנשי הארגון בפרומים שונים ובטעות הם שואלים על המערכת שלהם ואז אני כבתור תוקף יודע על הגרסה של המערכת שלהם וגם את הפגיעות שלה - יש עוד אופציה לאסוף הכי פסיבי שאפשר כלומר לא להיכנס לאתר אלא להציץ דרך החיפוש
ובשתי השיטות אנחנו לא נכנס לרמה גבוהה שיכולה להראות שאנחנו לא אזרחים תמימים חיפוש שגרתי ולא מחשיד בלבד
נעבור לאיור 2
בשלב הזה עולים רמה ואנחנו כבר צריכים להסתתר על הסתתרות ועוד נדבר אחרי זה
(לא מבטיח קצת מסוכן מידי ואני לא יודע איזה ילדון יראה את החומר הזה)
כאן אנחנו מתחילים בסריקה של שמות משתמשים שחוזרים אלינו כאמיתים
וסורקים את מבנה האירגון כלו בצורה מאוד אגרסיבית
ועוברים לבדיקת כתובות IP ומחפשים פורטים פתוחים
מה אנחנו מצפים למצוא בשלב הזה
גרסאות מדויקות של המערכת (והפעם בודקים בגוגל, יש מצב שהספריה שהם בחרו חלשה, ויש חולשות בכל מקום, לאנשי אבטחה תמיד יש שגיאות, וזה עולה ביוקר)
מחפשים תיקיות פתוחות (יתכן ונמצא שם כל מיני פרטים שלא כל איש אמור לראות)
ואחרי שיש לנו רשימה של החולשות עוברים לדבר הבא
כאן חשוב לי להגדיש אין לרוב האנשים שיראו את זה כאן לברוח מחוק
לא מומלץ להסתכן בשום מחיר שבעולם
כאן אנחנו מתחילים לעבור על החוק בצורה מפורשת
זה אסור בתכלית האיסור
גם לבדוק פגיעיות צריך אישור מראש
אז בשלב הזה
אנחנו מנסים להשיג גישה לא מורשת לשרת האינטרנט של האתר
אם זה בגלל שיש לנו קוד של משתמש שבטעות פורסם במקום לא נכון ובין אם זה ניצול פגיעות של הגרסא שמפעילה את האתר
או סתם פורט שנשאר פתוח במקרה
בשלב הבא
פה המטרה היא ולנסות לעלות את רמת הרשאות שלנו, עד לרמה הגבוהה שהיא משתמש רוט בשרת לינוקס או משתמש הסיסטם בשרת הווינדוס
שלב הבא
אנחנו עושים משהו שאני כבר יסביר עליו מאוחר יותר
אבל אנחנו יוצרים מקום לכניסה קבועה שלנו על מנת שלא נצטרך בכל פעם לעבור את התהליך כולו
שלב הבא
פה מתחיל קטע אחר כבר נכנסנו פנימה, ויש לנו יותר הרשאות
ובגלל שיש לנו יותר הרשאות, יש לנו גישה ליותר דפים ודברים ולכן נרצה לסרוק שוב את האתר (כמובן שאפשר לסנן את מה שכבר גילנו לפני זה)
שלב הבא
פה אספנו כבר מידע מתוך הרשת הפנימית של השרת ויש מצב והוא מחובר למחשבים נוספים ואנחנו ממפים את המחשבים החדשים והנוספים ומנסים לבדוק את החולשות שלהם
ואם הצלחנו למצוא שרת / מחשב נוסף שוב ננסה להשיג הרשאות מתקדמות יותר ושוב לסרוק ושוב לחפש מחשבים חדשים חוזר חלילה
שלב הבא
אז תלוי מי אנחנו
אם אתם אקרים כובע שחור אתם מנסים להצפין את השרת או לבצע נזקים אחרים
ואם אתם בודקי חדירות אתיים אתם רוצים להראות להארגון את הנזק הפונטצאלי אז אתם פשוט מסכמים את המידע ושולחים
שלב הבא
הוא להסתיר את מה שעשינו החל ממחיקת הלוגים וכלה במחיקת סקריפטים זדונים
השלב הבא
הוא מיועד לבודקי חדירות
פשוט עושים את הבדיקה האחרונה ומסכמים ושולחים לחברה
ושוב קרדיט לתמונה אבי סלביה
- הוא באמצעות חיפוש הכי פשוט על דפי האתר
-
פוסט זה נמחק!
-
פוסט זה נמחק!
@חייא-שיאומי איזה קטע לא הבנת??
בפוסט הראשון או השני?? -
@חייא-שיאומי איזה קטע לא הבנת??
בפוסט הראשון או השני?? -
ל לנציצ התייחס לנושא זה
-
פוסט זה נמחק!
-
פוסט זה נמחק!
@חייא-שיאומי פליז תעבור לכאן
https://mitmachim.top/topic/97710/הסבר-תגובות-למדריך-על-האבטחת-מידע
אני רוצה מדריך נקי אז תמחק את הודעות שלך
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}