תפעול בסיסי Kali Linux
התקנת Kali Linux על גבי Windows 10 הינה פשוטה, קצרה ומספקת את מרבית הכלים והפקודות הנחוצות לביצוע בדיקות חדירות וזיהוי פלילי וכל זאת בהשוואה לגרסה המלאה של הפצת Kali Linux.
לאחר התקנה הפלטפורמה מספקת אלטרנטיבות שונות לשימוש על בסיס החבילות המוצעות ע”י Kali-Linux, אז רגע לפני שמתחילים לבצע סימלציות תקיפה מומלץ לדעת מהם הפקודות הזמינות בפלטפורמה ולאחר מכן להתחיל בסימולצית תקיפות.
פקודות בסיסיות
כמו בכל הפצה גם בהפצת Kali ישנם פקודות מוכרות שניתן לבצע ברמת המערכת, תקשורת ופקודות כלליות, הפקודות הבסיסיות של Kali שניתן לעבוד עמם מחולקות למספר קטגוריות:
file & directory
system & user information
install & upgrade
process & job management
network utilities
מספר פקודות לדוגמא:
ls להצגת כל הספריות והקבצים
cat להצגת תוכן מלא של הקובץ
cd לשינוי מיקום תיקיה כדוגמת cd /mnt
last להצגת משתמש אחרון שנכנס למערכת עם הפקודה last root
cat /proc/meminfo להצגת מידע לגבי זכרון (אותו הדבר עם cpu)
uname –a להצגת מידע אודות המערכת
בכדי לתקין חבילות וכן הלאה ניתן להריץ מספר פקודות ולשלב בינהם אך בכולם אך הדומיננטית היא apt-get
apt-get update && apt-cache search kali-linux לחיפוש כל החבילות שניתן להתקין על גבי kali linux
top אשר מציג את התהליכים אשר רצים בזמן אמת
jobs אשר מציג את המשימות אשר רצות ברגע
scp להעתקת קבצים באופן
לקישור המלא של הפקודות הבסיסיות
פקודות בסיסיות Metasploit
כלי Metasploit הוא כלי שנועד למבדקי חדירה ומכיל בתוכו מאגר נתונים ופגיעויות נגד מערכות הפעלה, מערכות אנטי וירוס ותוכנות שונות. לכלי Metasploit ישנם מספר גרסאות:
Metasploit Framework Edition
Metasploit Pro
Metasploit Express
Metasploit Community Edition
בנוסף ישנם ממשקים נוספים כדוגמת: Armitage או Cobalt Strike
בכדי לטעון את הממשק של Metasploit נקליד את הפקודה msfconsole ולאחר מכן הפלט יציג מידע לגבי גרסת הכלי ונתונים לגבי payload, חולשות וכן הלאה
ניתן להציג את כלל המידע באופן מפורט ע”י הרצת הפקודה show, למשל show exploits יציג מידע מפורט לגבי החולשות המותקנות שניתן להשתמש בהם במערכת
לאחר שיש לנו מידע לגבי כלל החולשות הצעד הבא הוא להשתמש באחת החולשות, השימוש בחלושה יכול להיעשות באופן נקודתי עד לרמת המטרה והאפשרויות שישנם בחולשה.
כלל הפקודות רצתות על גבי ממשק MSFConsole וניתן לעבוד עם חולשות ע”י הרצת הפקודות הבאות: (דוגמא לגבי חולשה ספציפית)
use windows/vnc/realvnc_client
show options
show targets
show payloads
show advanced
בהמשך למאמר הקודם ציינת כאן מידע חשוב ורציתי שתדע שאני לומד מהבלוג שלך המון
שלום תודה על הבלוג הוא מעולה
יש לי מחשב windows 32-bit אני רוצה להוריד kali linux אני מוצא רק לגירסא 64-bit יש לך פתרון
אני מחפש kali for windows אני לא מעוניין ל החליף את מערכת ההפעלה תודה
תודה רבה 🙂
ניתן להתקין KALI רק על גרסת X64 ואין דרך טובה לעקוף וכזאת שעובדת את הדרישה הנ”ל.