در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

تست نفوذ با لینوکس کالی ::: مدیریت و اجرای سرویس‌ها

سلام بر دوستان عزیز ITPro ای و علاقه‌مندان به مباحث امنیت شبکه. در مورد دوره CEH و الزامات امنیتی از طرف من و یا دوستان دیگر مطالب زیادی خوانده اید که بیشتر جنبه تئوری داشته اند. به امید خدا قصد داریم تا تمامی این موارد تئوری را در پلت‌فرم کالی پیاده سازی کنیم. سعی خواهد شد تا ترتیب سرفصل ها و موارد گفته شده بر اساس دوره رسمی آموزش PWK از Offensive Security، باشد. در همین راستا پس از معرفی ابزار DNSenum در جلسه گذشته که لینک آن نیز موجود است، در این قسمت شما را با مدیریت و چگونگی راه اندازی سرویس ها در لینوکس کالی آشنا خواهیم نمود. با ما همراه باشید:

همانطور که میدانید کالی یکی از توزیع های سفارشی لینوکس است که بطور خاص در موضوع امنیت در سطح حرفه ای ورود پیدا کرده است. به همین علت در لینوکس کالی خصوصیات و سرویس های غیر استاندارد زیادی را شاهد هستیم. یک لینوکس کالی اگر بطور پیش فرض نصب شده باشد، سرویس هایی چونSSH، HTTP، MySQL و غیره در آن از پیش نصب و تعبیه شده‌اند. آن ها در هنگام بوت سیستم عامل لود شده و میتوانند کالی را در معرض خطراتی چون پورت های باز (که بدلایل امنیتی میخواهیم بسته باشند) قرار دهند. اما نگران نباشید؛ خوشبختانه کالی تنظیمات را طوری بروز رسانی کرده است که از استارت این سرویس ها در موقع بوت سیستم عامل جلوگیری میشود.

همچنین کالی مکانیزمی دارد که متوان بواسطه آن سرویس های دلخواه را در لیست سفید (مجاز) و یا لیست سیاه قرار داد. در ادامه درباره برخی از این سرویس ها صحبت خواهیم کرد؛ درباهر این که چگونه کار میکنند و چگونه میشود آن ها را مدیریت نمود.

پسورد پیش فرض root


اگر کالی را از طریق یک فایل Image نصب کرده باشید، فرایند نصب از شما در رابطه با پسورد یوزر root سوال خواهد کرد. اگر شما از یک VMWare image لینوکس کالی استفاده میکنید، پسورد پیش فرض یوزر root عبارت toor میباشد. پس از نصب کالی حتما این پسورد پیش فرض یا پسوردهای ضعیف مشابه را به عبارتی طولانی، پیچیده و امن تغییر داده و سپس مبادرت به استارت سرویس هایی مانند SSH نمایید. در مثال زیر پسورد یوزر root بوسیله فرمان "passwd" تغییر میکند:

root@kali:~# passwd
Enter new UNIX password :
Retype new UNIX password :
Passwd : password updated successfully
root@kali:~#

سرویس SSH


سرویس Secure Shell یا همان SSH سرویسی است که بیشتر مواقع جهت دسترسی ریموت به یک کامپیوتر با استفاده از پروتکلی امن و رمز شده مورد استفاده قرار میگیرد. همانطور که بعدا نیز خواهیم دید، پروتکل SSH دارای خصوصیات کاربردی و تعجب آور زیادی است که تحت وظیفه اصلی خود یعنی ایجاد دسترسی ترمینال ارائه میدهد. سرویس SSH بر اساس پروتکل TCP کار کرده و بطور پیش فرض بر روی پورت 22 شنود میکند. برای استارت کردن این سرویس در کالی، دستور زیر را در ترمینال کالی تایپ کنید:

root@kali:~# service ssh start
startingOpenBSD Secure Shell server: sshd.

همچنین میتوانیم از اجرای سرویس SSHو شنود بر روی پورت 22 پروتکل TCP، از طریق فرمان "netstat" اطمینان حاصل کرده و توسط فرمان "grep" به خروجی ببریم تا بتوانsshd را در خروجی جستجو کرد.

root@kali:~# netstat –antp|grepsshd
tcp	0	0 0.0.0.0:22	0.0.0.0:*	LISTEN		25035/sshd
tcp6	0	0 :::22		:::*		LISTEN		25035/sshd

اگر کاربران زیادی دارید، باید طوری تنظیمات را انجام دهید تا سرویس SSH بطور خودکار در هنگام بوت استارت شود؛ برای این کار به اسکریپت "update-rc.d" که برای فعال یا غیر فعال کردن اکثر سرویس ها در لینوکس کالی مورد استفاده قرار میگیرد، نیاز دارید.

root@kali:~# update-rc.d ssh enable
update-rc.d: using dependency based boot sequencing
root@kali:~#

سرویس HTTP


سرویس HTTP از آن‌دست سرویس هایی که در تست نفوذ چه از جهت میزبانی که سایت و از لحاظ آماده سازی کالی برای دانلود فایل ها به سیستم قربانی بسیار مورد نیازمان قرار میگیرد. این سرویس یک سرویس TCP-based است و بطور پیش فرض بر روی پورت 80 شنود میکند. برای استارت سرویس HTTP در کالی، فرمان زیر را در یک ترمینال تایپ و اجرا کنید:

root@kali:~# service apache2 start
starting web server: abache2
root@kali:~#

همانطور که در رابطه با سرویس SSH مشاهده کردید، میتوانیم از اجرای سرویس HTTP نیز تحت پروتکل TCP و پورت 80، اطمینان حاصل کرده و آن را در خروجی مشاهده کنیم. طبق موارد گفته شده مجددا از فرمان های "netstat" و "grep" استفاده میکنیم.

root@kali:~# netstat –antp | grep apache
tcp6	0	0 :::80		:::*	LISTEN		6691/apache2
root@kali:~#

اگر بخواهیم سرویس HTTP در هنگام بوت نیز لود شود، همانند سرویس SSH باید آن را توسط اسکریپت "update-rc.d" انجام داد.

root@kali:~# update-rc.d apache2 enable
update-rc.d : using dependency based boot sequencing
root@kali:~#

اکثر سرویس ها در کالی به همان طریقی که درمورد SSH و HTTP مثال زده شد، اجرا و مدیریت میشوند. برای آن که بتوانید کنترل بیشتری بر روی سرویس های موجود داشته باشید، میتوانید از ابزاری مانند rcconf یا sysv-rc-conf استفاده نمود. هر دوی این ابزار جهت مدیریت ساده تر سرویس ها طراحی شده اند.

سربلند و مانا باشید.

نویسنده: احسان امجدی

منبع: انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#ابزار_sysv-rc-conf #ابزار_rcconf #دوره_pwk #سرویس_http_در_کالی #آموزش_kali_linux #سرویسssh_در_کالی #لینوکس_کالی
عنوان
1 تست نفوذ با لینوکس کالی ::: مدیریت و اجرای سرویس‌ها رایگان
2 تست نفوذ با لینوکس کالی ::: محیط و اسکریپت نویسی Bash - بخش اول رایگان
3 تست نفوذ با لینوکس کالی ::: محیط و اسکریپت نویسی Bash - بخش دوم رایگان
4 تست نفوذ با لینوکس کالی ::: معرفی ابزار Netcat - بخش اول رایگان
5 تست نفوذ با لینوکس کالی ::: بایند کردن Shell توسط ابزار Netcat رایگان
6 تست نفوذ با لینوکس کالی ::: معرفی ابزار Ncat رایگان
7 تست نفوذ با لینوکس کالی ::: معرفی ابزار wireshark رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....