Pentesting Methodology
Ikiwa una nia ya kazi ya udukuzi na kudukua yasiyodukuzika - tunakupa kazi! (inahitajika uwezo wa kuandika na kuzungumza Kipolishi kwa ufasaha).
Mbinu ya Pentesting
Majina ya Hacktricks yalibuniwa na @ppiernacho.
0- Mashambulizi ya Kimwili
Je! Una upatikanaji wa kimwili kwa mashine unayotaka kushambulia? Unapaswa kusoma baadhi ya mbinu kuhusu mashambulizi ya kimwili na nyingine kuhusu kutoroka kutoka kwa programu za GUI.
Kulingana na jaribio unalofanya ikiwa ni jaribio la ndani au nje unaweza kuwa unavutiwa na kutafuta wenyeji ndani ya mtandao wa kampuni (jaribio la ndani) au kutafuta mali za kampuni kwenye mtandao (jaribio la nje).
Tafadhali kumbuka kuwa ikiwa unafanya jaribio la nje, mara tu unapofanikiwa kupata ufikiaji wa mtandao wa ndani wa kampuni unapaswa kuanza tena mwongozo huu.
2- Kufurahia na mtandao (Ndani)
Sehemu hii inatumika tu ikiwa unafanya jaribio la ndani. Kabla ya kushambulia mwenyeji labda ungependa kuiba baadhi ya vibali kutoka kwenye mtandao au kunusa baadhi ya data kujifunza kimya/kwa shughuli (MitM) unaweza kupata nini ndani ya mtandao. Unaweza kusoma Pentesting Network.
Jambo la kwanza kufanya unapotafuta mapungufu kwenye mwenyeji ni kujua ni huduma zipi zinazoendeshwa kwenye bandari zipi. Hebu tuone zana za msingi za kutafuta bandari za wenyeji.
Marafiki unapojua ni huduma zipi zinazoendeshwa, na labda toleo lao, unapaswa kutafuta udhaifu uliojulikana. Labda utapata bahati na kuna shambulio la kukupa kifaa cha kudhibiti...
5- Huduma za Pentesting
Ikiwa hakuna shambulio la kipekee kwa huduma yoyote inayoendeshwa, unapaswa kutafuta mipangilio ya kawaida isiyofaa katika kila huduma inayoendeshwa.
Ndani ya kitabu hiki utapata mwongozo wa kufanya udukuzi wa huduma za kawaida (na zingine ambazo si za kawaida). Tafadhali, tafuta kwenye index ya kushoto PENTESTING sehemu (huduma zimepangwa kulingana na bandari zao za msingi).
Nataka kufanya kumbukumbu maalum ya Sehemu ya Pentesting ya Wavuti (kwani ndio ndefu zaidi). Pia, mwongozo mdogo juu ya jinsi ya kupata udhaifu uliojulikana katika programu unaweza kupatikana hapa.
Ikiwa huduma yako haipo kwenye index, tafuta kwenye Google kwa mafunzo mengine na niambie ikiwa unataka niiongeze. Ikiwa hupati chochote kwenye Google, fanya udukuzi wako wa upofu, unaweza kuanza kwa kuunganisha kwenye huduma, kufanya fujo na kusoma majibu (ikiwa yapo).
5.1 Zana za Kiotomatiki
Pia kuna zana kadhaa zinazoweza kufanya tathmini za udhaifu za kiotomatiki. Ningependekeza ujaribu Legion, ambayo ni zana niliyounda na inategemea maelezo kuhusu udukuzi wa huduma unazoweza kupata katika kitabu hiki.
5.2 Kuvunja-Nguvu huduma
Katika hali fulani Kuvunja-Nguvu inaweza kuwa na manufaa kwa kuambukiza huduma. Pata hapa Mwongozo wa haraka wa kuvunja-nguvu kwa huduma tofauti.
Ikiwa mpaka sasa hujapata udhaifu unaovutia unaweza kuhitaji kujaribu udukuzi ili kuingia kwenye mtandao. Unaweza kusoma mbinu yangu ya udukuzi hapa:
7- Kupata Shell
Kwa njia fulani unapaswa kuwa umepata njia ya kutekeleza nambari kwa muathiriwa. Kisha, orodha ya zana zinazowezekana ndani ya mfumo ambazo unaweza kutumia kupata shell ya nyuma itakuwa muhimu sana.
Hasa kwenye Windows unaweza kuhitaji msaada wa kuepuka antivirus: Angalia ukurasa huu.\
8- Ndani
Ikiwa una matatizo na shell, unaweza kupata hapa mkusanyiko mdogo wa amri muhimu zaidi kwa wadukuzi:
9 - Kutoa nje
Labda utahitaji kutoa baadhi ya data kutoka kwa muathiriwa au hata kuweka kitu (kama hati za uongezaji wa mamlaka). Hapa una chapisho kuhusu zana za kawaida unazoweza kutumia kwa madhumuni haya.
10- Ukarabati wa Mamlaka
10.1- Ukarabati wa Mamlaka wa Kienyeji
Ikiwa wewe si root/Administrator ndani ya sanduku, unapaswa kutafuta njia ya kupandisha mamlaka. Hapa unaweza kupata mwongozo wa kupandisha mamlaka kienyeji katika Linux na katika Windows. Pia unapaswa kuangalia kurasa hizi kuhusu jinsi Windows inavyofanya kazi:
Jinsi NTLM inavyofanya kazi
Jinsi ya kuiba vitambulisho kwenye Windows
Mbinu kadhaa kuhusu Active Directory
Usisahau kuangalia zana bora za kuhesabu njia za Ukarabati wa Mamlaka wa Kienyeji kwenye Windows na Linux: Suite PEAS
10.2- Ukarabati wa Mamlaka ya Kikoa
Hapa unaweza kupata methodology inayoeleza hatua za kawaida sana za kuhesabu, kupandisha mamlaka na kudumisha kwenye Active Directory. Hata kama hii ni sehemu tu ya sehemu, mchakato huu unaweza kuwa wa kugusa sana kwenye Ukarabati wa Mamlaka au Timu Nyekundu.
11 - POST
11.1 - Uporaji
Angalia kama unaweza kupata nywila zaidi ndani ya mwenyeji au kama una upatikanaji wa mashine nyingine na mamlaka ya mtumiaji wako. Pata njia tofauti za kudump nywila kwenye Windows hapa.
11.2 - Udumishaji
Tumia aina 2 au 3 tofauti za mbinu za udumishaji ili usihitaji kudukua mfumo tena. Hapa unaweza kupata mbinu za udumishaji kwenye active directory.
TODO: Kamilisha Udumishaji wa Post kwenye Windows & Linux
12 - Kupindua
Kwa vitambulisho vilivyokusanywa unaweza kupata upatikanaji wa mashine nyingine, au labda unahitaji kugundua na kutafuta mwenyeji mpya (anza tena Ukarabati wa Mamlaka) ndani ya mitandao mipya ambapo mwathiriwa wako ameunganishwa. Katika kesi hii, tunnelling inaweza kuwa muhimu. Hapa unaweza kupata post inayozungumzia kuhusu tunnelling. Bila shaka unapaswa pia kuangalia post kuhusu Methodolojia ya Ukarabati wa Active Directory. Huko utapata mbinu za kusonga pembeni, kupandisha mamlaka na kudump vitambulisho. Angalia pia ukurasa kuhusu NTLM, inaweza kuwa na manufaa sana kwa kupindua kwenye mazingira ya Windows.
ZAIDI
Kudukua
Mbinu za Crypto
Ikiwa una nia katika kazi ya udukuzi na kudukua yasiyoweza kudukuliwa - tunakupa kazi! (uwezo wa kuandika na kuzungumza Kipolishi kwa ufasaha unahitajika).
Last updated
