Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

книги хакеры / Хакинг на примерах

.pdf

Скачиваний:

Добавлен:

19.04.2024

Размер:

30.29 Mб

Скачать

☆

<<< < Предыдущая 5 6 7 8 9 10 11 12 13 14 15 1617 / 3217 18 19 20 21 22 23 24 25 26 27 28 29 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
f 1ав.1 (1. 1 111, 1,11 lll' l,..1/1 f illll\ 111,,11, l'IO lll'IIO 11,юва11, 1.1!1 в; 1011,1						NOW!
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

6.4.13. Nikto

(Apache,

IHS, OHS,

6700

Apache

nikto -h <IP или имя>

•	---.--- --.-- --- - --- .--- - - --	-- ----.----- ---.-- -	- -- -- · ID
. -- - -

hang

NOW!

BUY

w Click

-xcha- Nikto v2.1.5

Target IP:

90.156.152.133

+ Target Hostname:

vm658224

Target P9rt:

Start Time:

2020-12-08 18:29:01 (GMT3)

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

+Server: Apache/2.4.18 (UЬuntu)

+Cookie mcfront created without the httponly flag

+The anti-clickjacking X-Frame-Options header is not present.

+No CGI Directories found (use '-С all' to force check all possiЬle dirs)

+DEBUG НТТР verb may show server debugging information. See http://msdn.microsoft.com/en-us/library/e8z0lxdh%28VS.80%29. aspx for details.

+/confiq.php: РВР Confiq file may contain dataЬase IDs and passwords.

+. OSVDB-561: /server-status: This reveals Apache information. CODllll8nt out appropriate line in httpd.conf or rastrict access to allowed hosts.

+Cookie pmaCookieVer created without the httponly flag

+Cookie phpMyAdmin created without the httponly flag

+Cookie pma_lang created without the httponly flag

+Cookie pma_collation_connection created without the httponly flag

+ Uncommon header 'x-frame-options' found, with contents: DENY

+Uncommon header 'content-security-policy' found, with contents: default-src 'self' ;script-src 'self' 'unsafeinline' 'unsafe-eval' ;;style-src 'self' 'unsafe-inline' ;img-src 'self' data: *.tile.openstreetmap.org *.tile. opencyclemap.org;

+Uncommon header 'x-content-security-policy' found, with contents: default-src 'self' ;options inline-script eval script;img-src 'self' data: *.tile.openstreetmap.org *.tile. opencyclemap.org;

+Uncommon header 'x-webkit-csp' found, with contents: default-src 'self' ;script-src 'self' 'unsafe-inline' 'unsafe-eval';style-src 'self' 'unsafe-inline' ;img-src 'self'

data: *.tile.openstreetmap.org *.tile.opencyclemap.org; -+ Uncommon header 'x-ob_mode' found, with contents: 1

+ Server leaks inodes via ETags, header found with file /icons/ README, fields: 0x13f4 Ох438с034968а80

+ OSVDB-3233: /icons/README: Apache default file found.

- - - --- - - - ---- ---.- - - - - - - - - - - - - - - - - --- - - - - - - -- - - - - - - - - - - --- - - --- - - - - - --- - - ----- -- _,

hang

NOW!

1 .... I

BUY

w Click

+ /phpmyadmin/: phpMyAdmin directory ound

w Click

df-xchan+

О error(s) and 17 item(s)

reported on

df-x chan

6544 items checked:

remote host

+ End Time:

2020-12-08 18:29:07 (GМТЗ)

(6 seconds)

+1 host(s) tested

•Сервер сообщает свою версию. Нужно править конфигурационный файл, чтобы такого не происходило

•Файл /config.php содержит пароли для доступа к БД

•/server-status сообщает о статусе сервера, также нужно редактировать конфигурацию сервера

•/phpmyadmin - обрати внимание на этот каталог, очевидно, что нужно ограничить доступ к нему только доверенным узлам

На рис. 6.57 приведен пример правильно настроенного веб-сервера, который не сообщает ничего лишнего (ну практически ничеготолько свою версию).

Рис. 6.57. Сканирование другого узла с правильной настройкой веб-сервера

У Nikto много разных опций. Мы использовали опцию -h, задающую имя или IР-адрес узла. Также тебе может пригодится опция -port, позволяющая

.казать номер порта (по умолчанию 80).

. - - .--- - - ----- ------ - - - ---- --- - - - - - - - . --. -.. - --- - . --- --- .-. - ..- -........-- . - ---- ---1111

hang

NOW!

BUY

w Click

Описаниеm

всех опций Nikto ты найдешь по адресу: https:/lka/i.tools/?p=2295Click

-xcha

-x cha

6.4.14. Snort

Ранее уже упоминался инструмент Wireshark. Утилита Snort позволяет про извести анализ трафика в реальном времени с возможностью регистрации пакетов. Но Snort - это нечто большее, чем просто утилита для захвата тра фика. Это система предотвращения вторжений - IDS.

Правильная установка и настройка Snort - непростой процесс, выходящий за рамки этой книги. Однако, если ты хочешь защитить свой сервер от своих же коллег, тебе стоит рассмотреть использование Snort:

https://blt.ly/2JMyKpx

6.4.15. Airflood

Хочешь отомстить соседу? Попробуй заDОSить его точку доступа. Данная программа заполняет таблицу клиентов точки доступа случайными МАС, делая подключения невозможными.

В последних версиях Kali Linux почему-то эта программа не устанавливает ся. Но ее исходники все еще доступны по адресу:

https://pac tstormsecurity.com/files/51127/ai,jlood.l..tar.gz.html

6.4.16. Apktool

Apktool действительно является одним из популярных инструментов Kali Linux для реверс-инжиниринга приложений для Android.

Инструмент очень популярен у хакеров, поскольку он позволяет разобрать АРК-файл... и собрать его заново. Пока АРК в разобранном состоянии, ха кер может модифицировать его, как ему только захочется.

Программа apktool не устанавливается по умолчанию, поэтому для ее уста новки нужно ввести команду:

sudo apt install apktool

Рассмотрим небольшой пример использования программы.РаспакуемАРК файл firewall.apk:

apktool decode firewall.apk

ID---- -- ---------.- - - .---.- - -----------------------.-----.- -..--- ------------------ .

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Рис. 6.58. Программа apktool в действии

Программа разберет по полочкам твой АРК тт положит его содержимое в каталог с таким же названием, как у АРК-файла. В нашем случае нужно пе рейти в каталог :firewall и ты увидишь содержимое твоего АРК-файла (рис. 6.59). Именно так и создаются взломанные версии АРК (которые ты можешь скачать, например, на 4pda.ru.), АРК разворачивается, изменяется и упако вывается обратно.

•	Рис. 6.59. Содержимое АРК-файла

.-- ... .. ....- - - -- - -.- .- - - ..-- -.-.-- - --- --- ..----- -- -- -- ----..--- - -- ----- - .- . - - .-- --

hang

NOW!

BUY

w Click

Послеm

этого у тебя есть возможность изменить любой файл, например, реClick

сурс (картинку), который хранится в каталоге res. Использование apktool в

-xcha

-x cha

самых мирных целях подразумевает возможность установки двух одинако вых приложений на один телефон. Для этого открой файл Android.Мanifest. xml и измени название пакета:

package=""

Рис. 6.60. Изменение AndroidManifesLxml

Тебе нужно ввести просто другое название пакета, пусть новая программа называется так же, как и старая, просто добавь какой-то префикс или пост фикс к ней вроде program2.

После этого ты можешь собрать заново apk файл. При сборке нужно под писать его тем же сертификатом, что и оригинал, иначе ничего не выйдет.

Соберем АРК-файл:

apktool build.firewall.firewal/2.apk

Здесь firewa112.apk - так будет называться наша версия АРК-файла. Оста лось только подписать файл. Это можно сделать с помощью программы

..SmartAPKTools, скачать которую можно по адресу: http://kodopik.ru/SmartAPKTool.zip •

. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - .

hang

NOW!

BUY

w Click

В приложенииm

все понятно и просто. После подписания ты можешь вылоw Click

жить приложение на каком-то сайте, чтобы его смогли загрузить пользова

-xcha

-x cha

тели.

6.4.17. Nessus - лучший сканер уязвимостей

Если есть желание найти уязвимости компьютера, подключенного к сети (речь не о сети питания, надеемся, ты догадался!), используй Nessus.

Как прарило, тест на проникновение начинается со сканирования на уязви мости. Хороший сканер содержит в себе всегда актуальную базу известных уязвимостей и, сканируя сеть, сообщает о наличии той или иной.

Задача хакера заключается в том, чтобы вычислить как можно больше уяз вимостей. Нужно отметить, что сI<анеры часто заявляют о ложных срабаты ваниях, поэтому тебе удастся использовать не все найденные уязвимости.

Одним из наиболее популярных сканеров уязвимостей на рынке является Nessus Vulnerability Scanner. Он стал своего рода стандартом для сканеров уязвимостей. Изначально это был проект с открытым исходным кодом. Да лее его приобрела компания ТеnаЫе, и теперь он является коммерческим продуктом (версия Professional). Несмотря на это, у Nessus Scanner по прежнему есть Essential-вepcия (ранее она называлась Home), которая рас пространяется беспдатно, но имеет ограничение в 16 IP адресов. Именно эту версию мы и будем рассматривать далее.

Нужно понимать, что ни один сканер не позволяет обнаружить уязвимости нулевого дня (0-day), то есть те уязвимости, которые кем-то обнаружены

именно сегодня. Это связано с тем, что сканеры должны очень оператив но обновляться, что по понятным причинам невозможно. Допустим, некто Пупкин нашел уязвимость в той или иной программе. Если он никак не свя зан с разрцботчиками сканера, то вероятность того, что найденная ним уяз вимость появится в базе данных сканера, равна О. Вот когда этот Пупкин взломает несколько систем, используя найденную уязвимость, вот тогда она только появится в базе - когда общественность о ней узнает.

С недавнего времени даже правительство США начало использовать Nessus для сканирования уязвимостей. Почти каждый федеральный офис и военная база США во всем мире теперь применяет Nessus.

Разработчики Nessus сделали все, чтобы усложнить поиск ссылки на скачи ванне Essential-вepcии. Поэтому предоставляем тебе прямую ссьшку:

https:llwww.tепаЫе.com/products/nessus/nessus-essentials

'-················································································-1111

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

6.4.18. fcrackzip - взлом пароля Ziр-архива

zip

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Рис. 6.61. Создание архива с паролем

sudo apt install fcrackzip

fcrackzip firewall.zip
.... - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -	-	•
	- - - - - - - - .

hang

NOW!

BUY

w Click

нужноm

думать, что она ничего не делает или зависла). Время ожидания заClick

висит от сложности пароля, но, учитывая, что архив - это файл, а не сетевой

-xcha

-x cha

сервис и количество неверных попыток никак не ограничивается, то можно с уверенностью сказать, что рано или поздно программа таки подберет пароль.

Программа сообщит найденный пароль так:

possiЫe pw found: aa/mc?

aa/mc? - это и есть пароль, указанный при создании архива.

Описание остальных инструментов ты найдешь на сайте https://kali.tools/. В следующей главе мы рассмотрим популярный фреймворк поиска уязвимо стей Metasploit, который является частью Kali Linux. По сути, глава 7 будет продолжением этой главы.

•	-- -- -- -	- -- --.--	- ·-ID
·---............

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

Глава 7.

Секреты Metasploit

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

7.1. Что такое Metasploit

111	•
	----------------------------------------------------------------------------------·

<<< < Предыдущая 5 6 7 8 9 10 11 12 13 14 15 1617 / 3217 18 19 20 21 22 23 24 25 26 27 28 29 > Следующая >>>

Соседние файлы в папке книги хакеры

#
19.04.202413.63 Mб32Полный_мануал_по_кардингу_от_А_до.pdf
#
19.04.20241.21 Mб15Пособие_по_кардингу_Авторская_2021.pdf
#
19.04.202431.35 Mб23практический хакинг.pdf
#
19.04.202414.67 Mб16Сборник ошибок BSOD windows.pdf
#
19.04.202438.41 Mб17Сид Стюард Взломы pdf.pdf
#
19.04.202430.29 Mб19Хакинг на примерах.pdf
#
19.04.20243.16 Mб18Хакинг__искусство_эксплоита.pdf
#
19.04.2024939.81 Кб14Халявный_интернет_и_заразные_соседи_Как_работают_уязвимости_в_сети.pdf
#
19.04.202420.91 Mб16Ханк_Рейнвотер_Как_пасти_котов_Наставление_для_программистов,_руководящих.pdf
#
19.04.20249.09 Mб19Что такое киберпреступность.pdf
#
19.04.202430.29 Mб20Что такое хакинг.pdf