Jump to content
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×

Нов сте? Статия за начинаещ pentester!


Recommended Posts

Постарахме се да напишем кратко ръководство за стартиращите в областта на етично хакерство. Казват, че нападението е най-добрата защита, а при сигурността на приложенията тази поговорка е абсолютно валидна, ако искате да бъдете с една крачка пред хакерите. Организациите, които искат да държат киберпрестъпниците далече от системите си, трябва да използват всички възможни офанзивни средства, за да намерят уязвимостите, които хакерите могат да използват срещу тях. Пенетрейшън тестовете са съвършената офанзивна техника за постигането на тази цел и по тази причина етичното хакерство се превърна в изключително важна част от корпоративната програма за сигурността. Добрата политика за сигурност на приложенията трябва да се съсредоточи както върху сигурността на разработваните кодове, така и върху техния настоящ статус. И тук вече говорим за етично хакерство. Нищо не може да се сравни с първоначално сигурно написания код, но не съществува код без грешки. И точно в това отношение етичните хакери могат буквално да спасят дадена компания.
 
Ще започна с някои терминологии....

Етично хакерство
Някои ги наричат white hat хакери, други използват термина "легални хакери", а трети ги наричат пентестъри. Независимо от термина, всички те означават едно и също нещо: хакер, който помага на организациите да разкриват проблемите си със сигурността, с цел да се предотврати експлоатацията на тези уязвимости. Идеята на етичното хакерство е да платите на "добрите момчета", за да намерят пробиви в киберсигурността, които "лошите момчета" биха използвали, за да съсипят бизнеса ви. Чрез пенетрейшън тестове и други офанзивни техники етичните хакери проникват в мрежите, системите и приложенията на организацията. По същество етичните хакери използват абсолютно същите техники, инструменти и методи, които използват и злонамерените хакери, за да открият реални уязвимости. Само че киберпрестъпниците не биха искали да ви помогнат, за разлика от етичните хакери, които ще ви докладват откритията си и ще ви помогнат да се справите с проблемите на сигурността.
 
Защо се наема етичен хакер?
Етичното хакерство е част от пълноценните политики за сигурност на приложенията, които осигуряват непрекъсната сигурност на цялата организация и на нейните приложения. Много организации го използват, за да гарантират спазването на регулаторни стандарти, например, PCI-DSS или HIPAA, заедно с техники за отбрана като Static Application Security Testing (SAST). Етичните хакери откриват реални уязвимости в приложението или в организацията като цяло и за разлика от одитите на сигурността, те правят по-висококачествен анализ на риска, чрез експлоатация на реално откритите уязвимости. Етичният хакер открива колкото се може повече уязвимости, независимо от нивото на опасността им и ги докладва на организацията.
Техниките, които етичните хакери използват, са разнообразни и включват дори методите на социалното инженерство. Чрез тях се проверява доколко служителите на организацията са склонни неумишлено да позволят достъп на хакерите до конфиденциална фирмена информация. Методите на социалното инженерство включват подхвърлянето на злонамерени USB в общи фирмени помещения, опити за подвеждане на служителите да се поддадат на фишинг атаки чрез имейл, както и дори да представянето на пентестърите за някой друг, за да се опитат да получат достъп до зони, до които не би трябвало да бъдат допускани.
Независимо дали използват автоматизирани инструменти, като тези, които ще изброим по-долу, или чрез по-шпионски методи, етичните хакери могат съществено да помогнат за откриването на пробиви във физическата и във виртуалната сигурност на организацията. След това те ще бъдат отстранени и бизнесът вече ще бъде в безопасност.

... и така, да започнем с това от къде да стартираме ...

Основи на етичното хакерство - Усвояване на основните концепции и техники за сигурност
Преди да започнете да избирате комплект с инструменти, е добре да се запознаете с основни концепции за защита на информацията, както и да проучите по-задълбочено конкретни области, например, мрежовата сигурност и сигурността на приложенията.
Изграждането на основи от знания ще ви помогне след това да изградите по-сериозни умения. Ако нямате опит в IT сигурността, най-вероятно ще трябва да вземете сертификат.
Етичното хакерство е голямо начинание, така че изграждането на солидна база е от съществено значение - не пренебрегвайте основните неща. Имайте предвид, че компаниите, които ще ви наемат, ще искат да разберат дали разбирате от това, което правите, така че сертифицирането или дипломата ще ви помогнат да ви забележат.

Какви ресурси са на разположение на етичните хакери?
За сигурността на уеб приложенията можете да започнете с OWASP. Вече се предлага фантастично разнообразие от ресурси за тестване на уеб приложения. За етични хакерски насоки можете да се обърнете към toolwatch.org, където се предлагат безплатни ресурси за практика, хакерски инструменти, новини и тенденции.

Затвърдете вашата подготовка по киберсигурност с практикуване на отбрана и атака
След като сте усвоили добре концепциите за сигурност и хакерските техники, следващата стъпка е да превърнете теорията в практика. Рутината на практиката върши чудеса, защото само с достатъчно практика на все по-трудни атаки и защита ще станете професионален етичен хакер.
OWASP предлага няколко опции, чрез които етичните хакери могат да натрупат повече опит. Едно такова безплатно предложение е проектът OWASP Broken Web Applications. То е създадено, за да подпомогне затвърждаването както на отбранителните, така и на офанзивните техники срещу OWASP TOP 10. OWASP Broken Web Applications предлага виртуална машина за атака и защита на множество персонализирани уеб приложения.
Съществуват и различни сайтове предлагащи така наречените CTF (Capture the Flag) игри, които са много добра тренировка за всеки стартиращ. Такива сайтове са Vulnhub, CTFtime и др.
 
Изберете инструментите си
След като придобиете солидни познания в областта на сигурността и техниките за отбрана и атака, е време да си изберете набор от инструменти.
Етичните хакери използват най-различни инструменти, така че когато започнете да ги използвате, ще се получи малко на принципа проба-грешка. Съществуват индустриални стандарти, които използват професионалните етични хакери, например, Metasploit, NMap и други, които ще разгледаме по-долу. Но има и други инструменти, които ще използвате, след като вече сте получили известен опит. Сайтове като ToolsWatch са особено полезни за стандартни и по-специфични хакерски инструменти. Там са изброени най-добрите 125

..... някои от тях ще разгледаме по долу. ....
 
10 безплатни хакерски инструменти с отворен код
Съществуват множество хакерски инструменти, от които можете да си изберете - истинското предизвикателство е да намерите най-добрите и най-подходящи за вас. Тези десет инструмента са само част от предложенията, но те са сред най-популярните, най-ценени и са безплатни. Ако търсите по-широк набор от инструменти за мрежова защита, авторът на проекта NMap, известен с псевдонима Fyodor, поддържа списък с 125 от най-добрите инструменти на адрес SecTools.org.
 
Metasploit
Metasploit е фреймуърк за експлоатация на различни системи, използвайки конкретни уязвимости. Поддържа голяма база от експлойти, в комбинация с различни payload-и и непрекъснато се развива.
 
https://www.metasploit.com/
 
Armitage
Проектиран като по-удобна за потребителя графична версия на Metasploit, Armitage бързо стана много популярен и се превърна в един от най-предпочитаните фреймуърк за пенетрейшън тестване на мрежи и IT инфраструктури.
http://www.fastandeasyhacking.com/
 
NMap
Nmap, съкратено от Network Mapper, е друг безплатен инструмент с отворен код, който служи за сканиране за отворени портове и за картиране на мрежата, които след това ще анализирате. NMap е включен в още много други инструменти.
https://nmap.org/
 
WireShark
WireShark е още един индустриален стандарт, който служи за прихващане на мрежовия трафик и анализ в реално време. Инструментът позволява на етичните хакери да проникнат дълбоко в мрежовия трафик и проучат индивидуалните пакети, като предлага на начинаещите добро въведение в TCP/IP.
https://www.wireshark.org/
 
Faraday
Тестовата среда Faraday наскоро беше класирала на 6 място в класацията на инструменти за сигурност в ToolsWatch.org. Тя предлага нов начин за извършване на пенетрейшън тест - в IDE. Инструментът е създаден за анализ, индексиране и разпространение на данните.
https://www.faradaysec.com/#integreated-pentest-environment
 
IronWASP
Създаден с пакет от интегрирани модули за сигурност, IronWASP е система за сканиране на уеб приложения, която открива над 25 често срещани уязвимости, с възможност за добавяне на персонализирани инструменти за сканиране според вашите собствени нужди за тестване на сигурността. Това е чудесен инструмент за начинаещи.
https://ironwasp.org/download.html
 
Drozer
Приложенията за Android стават все по-масово използвани и все повече организации изграждат приложения за Android. Drozer може да помогне на етичните хакери да намерят уязвимостите в приложенията за Android.
https://labs.mwrinfosecurity.com/tools/drozer/

Clutch
Приложенията за Android са известни с уязвимостите си, но и в тези на Apple също има достатъчно проблеми. Използвайте Clutch, за да декриптирате приложенията за iOS и да проверите дали имат уязвимости в сигурността си.
https://github.com/KJCracks/Clutch
 
BeEF (The Browser Exploitation Framework)
Това е пентест инструмент, създаден специално за експлоатация на XSS уязвимости в уеб браузъра, включително такива в мобилната среда. BeEF е създаден за експлоатиране на атакуваните среди чрез вектори на атака от страна на клиента.
http://beefproject.com/
 
Инструменти за социално инженерство
Както вече споменахме, етичните хакери тестват не само мрежи, системи и приложения, но и знанията за сигурността на служителите.
Social Engineering Toolkit, или накратко SET, е инструмент с множество вектори на атака, специално проектирани за социално инженерство. Възможните начини за употребата му включват разпространяване на фишинг, злонамерен USB код, различни видове атаки срещу уеб приложения – целта им е да открият слабите места на служителите ви. SET дори се интегрира с Metasploit за още по-широк спектър от функционалности.
https://github.com/trustedsec/social-engineer-toolkit

Надявам се да сме били полезни. Ако имате въпроси свързани с тази статия сме насреща.

  • Like 4
Link to post
Share on other sites
  • chapoblan pinned this topic
  • 9 months later...

Здравейте, моя въпрос е - Как/с какво се започва ? Изкарах CCNA и към момента желая да се насоча към Ethical Hacking/Pentesting, и въпроса е да започна ? Дали книги от сорта на "Етично Хакерство" на Александър Цокев са добре като за начинаещ ? Пример как някой от Вас е започнал и се е реализирал ?

Link to post
Share on other sites
  • 1 month later...

Учи, отиди в колеж ако не си, и завърши, след това учи още, чети статии, купи си книги, не знам, но едно нещо знам, човек се учи докато е жив! 

Edited by ItsValle
  • Like 1
Link to post
Share on other sites
  • 2 years later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.