תפעול בסיסי Kali Linux

התקנת Kali Linux על גבי Windows 10 הינה פשוטה, קצרה ומספקת את מרבית הכלים והפקודות הנחוצות לביצוע בדיקות חדירות וזיהוי פלילי וכל זאת בהשוואה לגרסה המלאה של הפצת Kali Linux.
לאחר התקנה הפלטפורמה מספקת אלטרנטיבות שונות לשימוש על בסיס החבילות המוצעות ע”י Kali-Linux, אז רגע לפני שמתחילים לבצע סימלציות תקיפה מומלץ לדעת מהם הפקודות הזמינות בפלטפורמה ולאחר מכן להתחיל בסימולצית תקיפות.

פקודות בסיסיות

כמו בכל הפצה גם בהפצת Kali ישנם פקודות מוכרות שניתן לבצע ברמת המערכת, תקשורת ופקודות כלליות, הפקודות הבסיסיות של Kali שניתן לעבוד עמם מחולקות למספר קטגוריות:

file & directory
system & user information
install & upgrade
process & job management
network utilities

מספר פקודות לדוגמא:

ls להצגת כל הספריות והקבצים
cat להצגת תוכן מלא של הקובץ

cd לשינוי מיקום תיקיה כדוגמת cd /mnt
last להצגת משתמש אחרון שנכנס למערכת עם הפקודה last root
cat /proc/meminfo להצגת מידע לגבי זכרון (אותו הדבר עם cpu)
uname –a להצגת מידע אודות המערכת

בכדי לתקין חבילות וכן הלאה ניתן להריץ מספר פקודות ולשלב בינהם אך בכולם אך הדומיננטית היא apt-get
apt-get update && apt-cache search kali-linux לחיפוש כל החבילות שניתן להתקין על גבי kali linux

top אשר מציג את התהליכים אשר רצים בזמן אמת
jobs אשר מציג את המשימות אשר רצות ברגע
scp להעתקת קבצים באופן

לקישור המלא של הפקודות הבסיסיות

פקודות בסיסיות Metasploit

כלי Metasploit הוא כלי שנועד למבדקי חדירה ומכיל בתוכו מאגר נתונים ופגיעויות נגד מערכות הפעלה, מערכות אנטי וירוס ותוכנות שונות. לכלי Metasploit ישנם מספר גרסאות:

Metasploit Framework Edition
Metasploit Pro
Metasploit Express
Metasploit Community Edition

בנוסף ישנם ממשקים נוספים כדוגמת: Armitage או Cobalt Strike
בכדי לטעון את הממשק של Metasploit נקליד את הפקודה msfconsole ולאחר מכן הפלט יציג מידע לגבי גרסת הכלי ונתונים לגבי payload, חולשות וכן הלאה

ניתן להציג את כלל המידע באופן מפורט ע”י הרצת הפקודה show, למשל show exploits יציג מידע מפורט לגבי החולשות המותקנות שניתן להשתמש בהם במערכת

לאחר שיש לנו מידע לגבי כלל החולשות הצעד הבא הוא להשתמש באחת החולשות, השימוש בחלושה יכול להיעשות באופן נקודתי עד לרמת המטרה והאפשרויות שישנם בחולשה.
כלל הפקודות רצתות על גבי ממשק MSFConsole וניתן לעבוד עם חולשות ע”י הרצת הפקודות הבאות: (דוגמא לגבי חולשה ספציפית)

use windows/vnc/realvnc_client
show options

show targets

show payloads


show advanced

מידע נוסף לגבי פקודות MSFConsole

3 Responses

  1. ישראל הגיב:

    שלום תודה על הבלוג הוא מעולה
    יש לי מחשב windows 32-bit אני רוצה להוריד kali linux אני מוצא רק לגירסא 64-bit יש לך פתרון
    אני מחפש kali for windows אני לא מעוניין ל החליף את מערכת ההפעלה תודה

  2. dan הגיב:

    בהמשך למאמר הקודם ציינת כאן מידע חשוב ורציתי שתדע שאני לומד מהבלוג שלך המון

מה דעתך?

This site uses Akismet to reduce spam. Learn how your comment data is processed.