Kali Linux дээр Nessus эмзэг байдлын сканнерыг хэрхэн суулгах, тохируулах талаар
\Орчлон ертөнцөд алдаагүй зүйл гэж байдаггүй энэ нь мэдээллийн системд ч хамаатай. Компьютерийн систем, гар утасны програм, вэб сайт, IOT төхөөрөмж гэх мэт бүгд л төрөлхийн эрсдэлээр хүрээлэгдсэн байдаг. Аюулгүй байдлын мэргэжилтэнтэй хамт өдөр бүр эмзэг байдал үүсдэг. тэдгээрийг засах ажилд оролцож буй хакерууд болон тэдгээрийг ашиглахаар ажиллаж буй хакерууд. Аюулгүй байдлын мэргэжилтнүүд системд аюулгүй байдлын алдаа, эмзэг байдлыг сканнердаг эмзэг байдлын сканнер гэж нэрлэгддэг тусгай програм хангамжийг ашигладаг. Зах зээл дээр эмзэг байдлыг шалгах олон хэрэгсэл байдаг. Nessus бол ийм с
Цааш унших →Kali Linux дээрх төгс Fluxbox ширээний компьютер
Энэ хичээлийг Kali Linux 2017.1 дээр туршиж үзсэн
Миний ажлын хувьд туршилт явуулахын тулд зөөврийн Линукс орчин хэрэгтэй байгаа тул би Кали Линуксыг бага нөөцтэй виртуал машинаас эсвэл флаш дискнээс ачаалдаг болсонтой таардаг. Энэ тохиолдолд хөнгөн ширээний компьютертэй байх нь багаж хэрэгсэлтэй адил чухал юм.
Анхаарах зүйл
Үүнд:
- Та Kali Linux орчинг суулгасан байна (2017.1 хувилбар нь туршигдсан хувилбар юм)
- Та интернетийн холболттой байна
- Та root бүртгэлээр нэвтэрсэн байна (Энэ бол Калигийн өгөгдмөл тохиргоо учраас)
Fluxbox суулгана Цааш унших →
OpenVAS - Кали Линукс дээр эмзэг байдлын үнэлгээг суулгана
Энэхүү заавар нь Кали Линукс дээр OpenVAS 8.0 суулгах үйл явцыг баримтжуулсан болно. OpenVAS нь нээлттэй эхийн нэвтрэх тест гэж юу вэ, үзэгний туршилт нь юунаас бүрдэх, аюулгүй байдлын янз бүрийн төрлийн туршилтуудыг тоймлон харуулдаг.
Кали Линукс гэж юу вэ?
Kali Linux бол Линуксийн нэвтрэлтийн тестийн түгээлт юм. Энэ нь Debian дээр суурилсан бөгөөд Metasploit Framework зэрэг нэвтрэлтийн шалгалтын олон хэрэглүүр болон аюулгүй байдлын үнэлгээний явцад нэвтрэлтийн шалгагч нарын ихэвчлэн ашигладаг бусад командын мөрийн хэрэгслүүдийг урьдчилан суулгасан байдаг.
Кали нь VM дэ
Цааш унших →Kali Linux 2: Windows нэвтрэлтийн тестийн ном
Нэвтрэх тест (ихэвчлэн Pentesting гэгддэг) нь компьютерийн систем, сүлжээ эсвэл вэбсайт/аппликэйшнүүдийн эмзэг байдлыг олж илрүүлэх, халдагчид тэдгээрийг ашиглаж болох эсэхийг тодорхойлох урлаг юм.
Нэвтрэх тест хийхдээ Kali Linux-аас илүү үйлдлийн систем байхгүй. Энэ нь сүлжээний нэвтрэлт, нууц үг хагарах, шүүх эмнэлгийн хэрэгсэл гэх мэт өөр өөр ангилалд хамаарах pentesting болон ёс зүйн хакерд зориулсан бүх шилдэг хэрэгслүүдтэй ирдэг.
Кали ашиглан пентестинг сурах нь зүгээр л цэцэрлэгт хүрээлэнгээр зугаалах биш, ялангуяа дэвшилтэт техник, хэрэгслийг эзэмшихэд зориулагдсан болов
Цааш унших →Кали Линукс, Wireshark, Python програмыг Кибер аюулгүй байдлын багцаар сур
Кибер аюулгүй байдал нь компьютерийн систем, сүлжээнд байгаа мэдээллийн бүрэн бүтэн байдал, нууцлал, хүртээмжийг (ICA) зөвшөөрөлгүй хандалтаас хамгаалах зорилготой практик, технологи, үйл явцыг хамардаг.
Цахим аюулгүй байдлын дараагийн мэргэжилтэн болох аялалаа эхлүүлэхийн тулд кибер аюулгүй байдлын талаар суралцах, ойлгоход тань туслах төрөл бүрийн курс, цахим ном агуулсан 2018 оны Supercharged Cybersecurity Bundle-ийг сур.
Энэ багцад та нэвтрэх тест хийхэд хамгийн сайн, хамгийн өргөн хэрэглэгддэг үйлдлийн систем болох Kali Linux-ийг сурах болно. Та Windows нэвтрэлтийн тест, ут
Цааш унших →A-аас Я хүртэлх сургалтыг Кали Линукс ашиглан ёс зүйн хакердах талаар суралц
Интернэт хөгжихийн хэрээр кибер гэмт хэрэг үйлдэгдэж байна. Өнөөдөр гэмт хэрэгтнүүд (хорлонтой хакерууд гэх мэт) гэмт хэрэг үйлдэхийн тулд гэрээсээ гарах шаардлагагүй болсон бөгөөд тэд компьютер, интернет холболттой бол үүнийг хялбархан хийж чадна.
Ёс суртахууны хакердах гэдэг нь компьютерийн болон мэдээллийн аюулгүй байдлын ажилтнуудын системийн аюулгүй байдлыг тойрч гарах, хорлонтой хакеруудын ашиглаж болох сул тал/цооног илрүүлэх оролдлого хийх үйл ажиллагааг тодорхойлоход хэрэглэгддэг нэр томъёо юм. Дараа нь тэд системийн хамгаалалтыг сайжруулахын тулд эсрэг арга хэмжээ авахыг эрэ
Цааш унших →Кали Линукс дээрх Nmap (Сүлжээний аюулгүй байдлын сканнер)-ийн практик гарын авлага
Кали Линуксийн хоёр дахь нийтлэлд Кали хэл дээрх сүлжээний зураглалын хэрэглүүр гэж нэрлэгддэг сүлжээний хэрэгсэл.
- Эхлэгчдэд зориулсан Кали Линукс суулгах гарын авлага – 1-р хэсэг
Nmap буюу Network Mapper гэсэн үгийн товчлолыг Гордон Лион (Ноён Лионы талаар эндээс: http://insecure.org/fyodor/) хариуцдаг бөгөөд дэлхий даяар олон аюулгүй байдлын мэргэжилтнүүд ашигладаг.
Уг хэрэгсэл нь Линукс болон Windows дээр ажилладаг бөгөөд командын мөр (CLI) дээр ажилладаг. Гэсэн хэдий ч командын мөрөнд бага зэрэг тайвширдаг хүмүүст zenmap гэж нэрлэгддэг nmap-д зориул
Цааш унших →Kali Linux 2020.2 - Шинэ суулгах гарын авлага
Кали Линукс бол аюулгүй байдлын туршилтанд ашиглах боломжтой хамгийн шилдэг Линукс түгээлтийн нэг юм. Кали дахь олон хэрэгслийг ихэнх Линукс түгээлтэд суулгаж болох ч Кали-г хөгжүүлж буй Offensive Security баг ачаалахад бэлэн аюулгүй байдлын түгээлтийг сайжруулахын тулд тоо томшгүй олон цаг зарцуулсан.
Kali Linux бол Debian-д суурилсан найдвартай Linux түгээлт бөгөөд олон зуун алдартай хамгаалалтын хэрэгслээр урьдчилан ачаалагдсан бөгөөд өөрөө нэлээд нэр хүндтэй болсон.
Кали нь салбартаа нэр хүндтэй \Калитай хамт Пентест хийх гэрчилгээтэй байдаг. Баталгаажуулалт нь 24 цагийн
Цааш унших →Debian/Ubuntu дээр Katoolin ашиглан бүх Кали Линукс хэрэгслийг хэрхэн автоматаар суулгах вэ
Katoolin бол Кали Линукс хэрэгслийг өөрийн сонгосон Линукс түгээлт дээрээ суулгахад туслах скрипт юм. Кали Линуксийн хөгжүүлэлтийн багийн өгсөн нэвтрэлтийн тестийн хэрэгслийг ашиглах дуртай бидний хувьд Катоолин ашиглан өөрийн дуртай Линукс түгээлт дээрээ үүнийг үр дүнтэй хийж чадна.
Энэ зааварт бид Debian дээр суурилс
Цааш унших →Kali Linux 1.1.0 гарсан - Дэлгэцийн агшинтай суулгах гарын авлага
Kali Linux бол Backtrack Linux-ийн бүрэн сэргээн засварлалт бөгөөд одоо Кали нэртэй Backtrack нь Debian хөгжүүлэлтийн загварт бүрэн нийцдэг.
Кали Линукс нь ямар ч үнэ төлбөргүй бөгөөд сүлжээгээ халдагчдаас хамгаалахын тулд жижиг, том хэмжээний аливаа байгууллагад нэвтрэх тест хийхэд ашиглагддаг. Энэ нь 300 гаруй нэвтрэлтийн туршилтын хэрэгслийг агуулсан бөгөөд Raspberry Pi, Samsung Chromebook, Galaxy Note гэх мэт орчин үеийн ихэнх техник хангамж, төхөөрөмжүүдийг дэмждэг.
Нийтийн хөгжлийн 2 жилийн хугацаанд, 2015 оны 2-р сарын 9-нд Мати Ахарони ер бусын техник хангамжийн дэмжлэг,
Цааш унших →