תפעול בסיסי Kali Linux

התקנת Kali Linux על גבי Windows 10 הינה פשוטה, קצרה ומספקת את מרבית הכלים והפקודות הנחוצות לביצוע בדיקות חדירות וזיהוי פלילי וכל זאת בהשוואה לגרסה המלאה של הפצת Kali Linux.
לאחר התקנה הפלטפורמה מספקת אלטרנטיבות שונות לשימוש על בסיס החבילות המוצעות ע”י Kali-Linux, אז רגע לפני שמתחילים לבצע סימלציות תקיפה מומלץ לדעת מהם הפקודות הזמינות בפלטפורמה ולאחר מכן להתחיל בסימולצית תקיפות.

פקודות בסיסיות

כמו בכל הפצה גם בהפצת Kali ישנם פקודות מוכרות שניתן לבצע ברמת המערכת, תקשורת ופקודות כלליות, הפקודות הבסיסיות של Kali שניתן לעבוד עמם מחולקות למספר קטגוריות:

file & directory
system & user information
install & upgrade
process & job management
network utilities

מספר פקודות לדוגמא:

ls להצגת כל הספריות והקבצים
cat להצגת תוכן מלא של הקובץ
image
cd לשינוי מיקום תיקיה כדוגמת cd /mnt
last להצגת משתמש אחרון שנכנס למערכת עם הפקודה last root
cat /proc/meminfo להצגת מידע לגבי זכרון (אותו הדבר עם cpu)
uname –a להצגת מידע אודות המערכת
image
בכדי לתקין חבילות וכן הלאה ניתן להריץ מספר פקודות ולשלב בינהם אך בכולם אך הדומיננטית היא apt-get
apt-get update && apt-cache search kali-linux לחיפוש כל החבילות שניתן להתקין על גבי kali linux
image
top אשר מציג את התהליכים אשר רצים בזמן אמת
jobs אשר מציג את המשימות אשר רצות ברגע
scp להעתקת קבצים באופן

לקישור המלא של הפקודות הבסיסיות

פקודות בסיסיות Metasploit

כלי Metasploit הוא כלי שנועד למבדקי חדירה ומכיל בתוכו מאגר נתונים ופגיעויות נגד מערכות הפעלה, מערכות אנטי וירוס ותוכנות שונות. לכלי Metasploit ישנם מספר גרסאות:

Metasploit Framework Edition
Metasploit Pro
Metasploit Express
Metasploit Community Edition

בנוסף ישנם ממשקים נוספים כדוגמת: Armitage או Cobalt Strike
בכדי לטעון את הממשק של Metasploit נקליד את הפקודה msfconsole ולאחר מכן הפלט יציג מידע לגבי גרסת הכלי ונתונים לגבי payload, חולשות וכן הלאה

image

ניתן להציג את כלל המידע באופן מפורט ע”י הרצת הפקודה show, למשל show exploits יציג מידע מפורט לגבי החולשות המותקנות שניתן להשתמש בהם במערכת

image

לאחר שיש לנו מידע לגבי כלל החולשות הצעד הבא הוא להשתמש באחת החולשות, השימוש בחלושה יכול להיעשות באופן נקודתי עד לרמת המטרה והאפשרויות שישנם בחולשה.
כלל הפקודות רצתות על גבי ממשק MSFConsole וניתן לעבוד עם חולשות ע”י הרצת הפקודות הבאות: (דוגמא לגבי חולשה ספציפית)

use windows/vnc/realvnc_client
show options

image

image

show targets

image

show payloads

image
show advanced

image

מידע נוסף לגבי פקודות MSFConsole



:קטגוריותKali, Linux, Windows 10

תגיות: , , ,

1 reply

  1. בהמשך למאמר הקודם ציינת כאן מידע חשוב ורציתי שתדע שאני לומד מהבלוג שלך המון

    אהבתי

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

w

מתחבר ל-%s

%d בלוגרים אהבו את זה: