Uzstādīšana un pārbaude
Pentestēšana ir saīsinājums no "Iespiešanās tests”, Tas ir, iespiešanās testus, mēs to darām, lai pārbaudītu tīklu stiprumu un drošību neatkarīgi no tā, vai tie ir mūsu mājās vai birojos, tiklīdz mēs uzzināsim trūkumus, mums būs iespēja uzlabot un padarīt mūsu tīkla vidi drošāku.
[krāsa = # 808080]Kas notiek, ja ir tīkls, kuru vēlamies pārbaudīt, un mums nav pie rokas klēpjdators? [/Krāsa]
Šajā apmācībā šodien mēs izmantosim savu ierīci android Lai veiktu šos uzdevumus, šīs apmācības pirmajā daļā mēs redzēsim, kā izveidot savu darba vidi un kas mums būs vajadzīgs.
Pirmā lieta, kas jādara, ir ielādēt lietojumprogrammu "dSploit"Lai to izdarītu, mūsu ierīcē tas ir jālejupielādē:
Kad mums ir lietojumprogramma, mums ir jāgarantē, ka tai ir atļaujas piekļūt mūsu tīkla interfeisam, lai to ievietotu nejaušā režīmā, tāpēc mums ir jābūt sakņotam mobilajam tālrunim, ar kuru mēs varam arī ielādēt lietojumprogrammas, kuras tajā nav. Spēļu veikals no Google, kā tas ir gadījumā dSploit. Tā kā mums ir APK no dSploit Mums tas jāinstalē, šim nolūkam jāizmanto failu pārlūks, jāatrod tas mobilajā multivides vidē, jāizvēlas un līdz ar to jāsāk instalēšana.
Tagad mēs sāksim testēšanu, inicializēsim dSploit, to darot, lietojumprogramma sāk darīt klausoties mūsu tīklā vai tīklā, ar kuru mēs esam saistīti, mums jāpatur prātā, ka tas ir ļoti spēcīgs uzdevums, lai mūsu komanda varētu palēnināties vai prasīt laiku, lai reaģētu.
Mēs sasniedzām savu pirmo pārsteidzošo punktu, aktivizējot Wi-Fi ikonu, mēs varēsim redzēt visus apgabalā pieejamos tīklus, kad detalizēti izskatīsim, ka lietojumprogramma piedāvā iespēju to savienot vai uzlauzt. Jāatzīmē, ka tas ir paredzēts tikai izglītojošiem mērķiem, tikai mums tas jādara ar mūsu tīklu.
Viena no lietām, kas mums var būt noderīga, ir redzēt mūsu tīkla pakešu pēdas, tāpēc mēs izvēlamies mašīnu un izmantojam Izsekošanas rīks iekļauti, šādā veidā mēs redzēsim, kā pakotnes pārvietojas.
Tā ir pirmā lieta, kas tiek darīta, lai uzzinātu, vai saimnieks ir neaizsargāts, tas tiek panākts, izmantojot Portu skenera rīks Pēc mērķa izvēles, kad tas būs paveicis savu darbu, mums būs saraksts ar atvērtajiem portiem, kuros mēs varam mēģināt izveidot savienojumu, izmantojot pārlūkprogrammu vai telnet.
Šis modulis ļauj mums uzzināt svarīgu informāciju par resursdatoru, piemēram, operētājsistēmu, kas darbojas, pakalpojumus, kas izmanto atvērtos portus utt.
Kad mēs zinām pamatinformāciju, mēs varam meklēt ievainojamības resursdatora sistēmā, izmantojot Ievainojamības meklētājsTas var aizņemt vairākas minūtes, tāpēc mūsu pacietība atkal būs ļoti noderīga.
Ievainojamību saraksts ir ļoti vienkāršs, tādēļ, ja mums nepieciešama papildu informācija, mēs varam noklikšķināt uz katras no tām, un tiks parādīta Nacionālā ievainojamības datu bāze, kur mēs varam iegūt vairāk informācijas par ievainojamību.
Šīs apmācības otrajā daļā mēs redzēsim, kā veikt uzbrukumu Cilvēks vidū (Cilvēks pa vidu), kā arī iegūt vērtīgu informāciju, kas ceļo pa tīklu.
Iepriekšējais1 lapa no 2NākamaisVai jums patika šī apmācība un palīdzējāt tai?Jūs varat apbalvot autoru, nospiežot šo pogu, lai sniegtu viņam pozitīvu punktu
