האקינג

Hacking Tools
Password Protected
כדי לדעת להגן ולאבטח את הרשת שלנו, אנחנו צריכים קודם להיכנס לראש של הפורץ.
וזה נעשה ע"י ביצוע "בדיקת חדירות לארגון", גילו כתובות ותחומי הרשת, סריקת פורטים פתוחים,
גילוי אינפורמציה בדרכים לא שגרתיות, ניצול פרצות המערכת וכדו'…

לפרוץ תוכנות, שירותים שונים או אתרים נהפך למשימה פשוטה, פשוט מחפשים בגוגל ומוצאים
את המדריך לפריצה.

נתחיל עם הסבר קצר ונעבור לחלקים המעניינים.

האקינג

חקירת מערכות מורכבות מתוך מטרה להבין את אופן פעולתן ולשנותו.
המערכות עשויות להיות מערכות חומרה או תוכנה.

lets-hack.gif

שימו לב!
השימוש מומלץ ללימוד על המחשב האישי, כאשר הוא לא מחובר לרשת או אינטרנט!
כלים מסויימים יזוהו כוירוסים ע"י תוכנות האנטי וירוס שונות!
Certified Ethical Hacker
בדיקת חדירות לארגון: vulnerability assessment, penetration-testing
יבוצע אך ורק לאחר קבלת אישור בכתב (חוזה) מהארגון אליו אנחנו מנסים לחדור.
ולמטרת הסמכה ולימוד: Certified Ethical Hacker
וידאו מתוך הקורס Certified Ethical Hacker

כלי האקינג
Not for kids
סקר סיכונים: יגלה לנו אינפורמציה על תוכנות שונות ברשת.

כאשר נענה על כל השאלות נוכל לקבוע מהי רמת האבטחה שאנחנו מצויים בה.

איזה כלים נשתמש ומה הם עושים?
Matrix code
קיימים כמה שלבים שצריכים לעבור לפני פריצה למחשב או רשת.
שלבי הפריצה.
lets hack

איסוף אינפורמציה על המטרה: (מייל , כתובת אתר, מייספייס, ICQ או מסנגר).
סריקת פורטים לגילוי שירותים פתוחים.
חיפוש פרצות בפורטים הפתוחים OS Fingerprint,בדיקת פגיעות הפורטים
ניצול הפרצות, פריצה וכניסה למערכת.

Knowledge Baseלפני שאנחנו מתחילים כדי לתעד את כל הדרך.

איסוף האינפורמציה- fingerprinting
האקר ישקיע 90% מהזמן שלו בלמידת הפרצות הקיימות ורק 10% בפריצה עצמה.
התוצאות יספקו בניית פרופיל על הרשת שנפרצת , המערכות הקיימות, גרסתם ופגיעותם.

monitor.gif

מציאת מידע על אנשים -Who Is This Person
איתור אינפורמציה על אתרים וחברות: המאתר.

לאחר שהשגנו את כתובות האיפי של המטרה, נתחיל לסרוק אותם ולחשוף
את סוג המערכות שמסתתרות מאחורי הכתובות.

RootkitRevealer סריקת פורטים פתוחים: Port Scanners
TCPView, Active Ports, Fport,SuperScan, LAN Scanner

tcp-traceroute(?), nmap-4.20 (site)
דורש ידע ב-TCP/IP לתפעול! ראה קובץ מצורף: tcpip-nmap.doc
blank-wi.gif

השלב הבא הוא לחפש פגיעות במערכות שחשפנו:
Vulnerabilities Testing
סריקת פגיעות בשרתי
Web Hacking
גילו אינפורמציה על שרת web- בדוק- איזה מערכת הפעלה האתר מריץ.
OS Fingerprint,בדיקת פגיעות הפורטים: Paros, Httprint

סריקת פרצות במערכות שונות: Nessus Vulnerability Scanner
מקורות מידע:securinfos, xforce, eeye, frsirt, Windows Hacking
NetWatchman
,
securiteam, Core Security, securityfocus
כלים: SAINT, GFI LANguard, Nessus

אינפורמציה נוספת


הפריצה!
כלים למימוש הפרצות + הדגמות
ראה קובץ מצורף: gain-access.doc
סניפר: Packetyzer
כלי להורדת כל האתר לספרייה מקומית: HTTrack
אוסף כלי פריצה: Detecting security loopholes , sectool
blank-wi.gif
מפצחי סיסמאות
Password Protected ראה קישור.
blank-wi.gif
כלים לפריצת רשת אלחוטית.
הרשת האלחוטית , נפרצת בפחות מדקה".
YouTube Preview Image
כלים: Aircrack, Airsnort, NetStumbler, Wireless Hacking

NMAP
פודקאסט על: Ethereal (Wireshark), netcat, nmap
YouTube Preview Image

blank-wi.gif

[Slashdot] [Digg] [Reddit] [del.icio.us] [Facebook] [Technorati] [Google] [StumbleUpon]

Related posts


נהנית מהפוסט? ניתן להביע זאת בעזרת השארת תגובה ויצירת המשך דיון, או הרשמה לפיד ה-RSS וקבלת כל הפוסטים ישידות לקורא ה-RSS שלך.

עדיין אין תגובות.

לא ניתן להגיב לפוסט כעת.