РуЛиб - онлайн библиотека > Парасрам Шива > Компьютерная безопасность > Kali Linux. Тестирование на проникновение и безопасность > страница 2
Читаем онлайн «Kali Linux. Тестирование на проникновение и безопасность» 2 cтраница
- 1234 . . . последняя (52) »
DVD............................................................................................. 29
Установка на жесткий диск.................................................................................................. 30
Установка Kali на USB.......................................................................................................... 43
Настройка виртуальной машины............................................................................................. 45
Гостевые дополнения VirtualBox....................................................................................... 45
Настройка сети......................................................................................................................... 47
Обновление Kali Linux................................................................................................................. 51
Настройка Kali Linux AMI в облаке Amazon AWS............................................................. 52
Оглавление 7
Резюме................................................................................................................................................ 62
Вопросы............................................................................................................................................. 63
Дополнительные материалы...................................................................................................... 63
Глава 2. Создание испытательной лаборатории........................................................................ 64
Технические требования.............................................................................................................. 64
Физическая или виртуальная?.................................................................................................. 65
Настройка Windows на виртуальной машине...................................................................... 65
Установка уязвимых серверов................................................................................................... 71
Настройка Metasploitable 2 на виртуальной машине.................................................. 71
Настройка Metasploitable 3 на виртуальной машине.................................................. 73
Предварительная настройка Metasploitable 3................................................................ 77
Установка и настройка BadStore на виртуальной машине....................................... 78
Установка дополнительных инструментов в Kali Linux.................................................. 84
Сетевые сервисы в Kali Linux.................................................................................................... 85
HTTP............................................................................................................................................ 85
MySQL......................................................................................................................................... 86
SSH................................................................................................................................................ 87
Дополнительные лаборатории и ресурсы.............................................................................. 88
Резюме................................................................................................................................................ 90
Вопросы............................................................................................................................................. 91
Дополнительные материалы...................................................................................................... 91
Глава 3. Методология тестирования на проникновение........................................................ 92
Технические условия.................................................................................................................... 92
Методология тестирования на проникновение................................................................... 92
Руководство по тестированию OWASP.......................................................................... 93
PCI-руководство по тестированию на проникновение.............................................. 94
Стандартное проведение тестов на проникновение.................................................... 95
NIST 800-115............................................................................................................................. 95
Руководство по методологии тестирования безопасности с открытым
исходным кодом....................................................................................................................... 96
Фреймворк: общее тестирование на проникновение......................................................... 96
Разведка....................................................................................................................................... 97
Сканирование и перечисление............................................................................................ 98
Получение доступа................................................................................................................104
8 Оглавление
Повышение привилегий......................................................................................................109
Поддержание доступа...........................................................................................................109
Заметание следов...................................................................................................................110
Составление отчета...............................................................................................................110
Резюме..............................................................................................................................................111
Глава 4. Получение отпечатка и сбор информации...............................................................112
Разведка по открытым источникам.......................................................................................113
Использование общих ресурсов..............................................................................................113
Запрос сведений о регистрации домена...............................................................................114
Анализ записей DNS...................................................................................................................115
Получение имени хоста.......................................................................................................116
dig: техники разведывания DNS.......................................................................................117
DMitry: магический инструмент для сбора информации.......................................118
Maltego: графическое отображение собранной информации................................120
Получение сведений о сетевой маршрутизации................................................................127
tcptraceroute.............................................................................................................................127
tctrace.........................................................................................................................................128
Используем
Установка на жесткий диск.................................................................................................. 30
Установка Kali на USB.......................................................................................................... 43
Настройка виртуальной машины............................................................................................. 45
Гостевые дополнения VirtualBox....................................................................................... 45
Настройка сети......................................................................................................................... 47
Обновление Kali Linux................................................................................................................. 51
Настройка Kali Linux AMI в облаке Amazon AWS............................................................. 52
Оглавление 7
Резюме................................................................................................................................................ 62
Вопросы............................................................................................................................................. 63
Дополнительные материалы...................................................................................................... 63
Глава 2. Создание испытательной лаборатории........................................................................ 64
Технические требования.............................................................................................................. 64
Физическая или виртуальная?.................................................................................................. 65
Настройка Windows на виртуальной машине...................................................................... 65
Установка уязвимых серверов................................................................................................... 71
Настройка Metasploitable 2 на виртуальной машине.................................................. 71
Настройка Metasploitable 3 на виртуальной машине.................................................. 73
Предварительная настройка Metasploitable 3................................................................ 77
Установка и настройка BadStore на виртуальной машине....................................... 78
Установка дополнительных инструментов в Kali Linux.................................................. 84
Сетевые сервисы в Kali Linux.................................................................................................... 85
HTTP............................................................................................................................................ 85
MySQL......................................................................................................................................... 86
SSH................................................................................................................................................ 87
Дополнительные лаборатории и ресурсы.............................................................................. 88
Резюме................................................................................................................................................ 90
Вопросы............................................................................................................................................. 91
Дополнительные материалы...................................................................................................... 91
Глава 3. Методология тестирования на проникновение........................................................ 92
Технические условия.................................................................................................................... 92
Методология тестирования на проникновение................................................................... 92
Руководство по тестированию OWASP.......................................................................... 93
PCI-руководство по тестированию на проникновение.............................................. 94
Стандартное проведение тестов на проникновение.................................................... 95
NIST 800-115............................................................................................................................. 95
Руководство по методологии тестирования безопасности с открытым
исходным кодом....................................................................................................................... 96
Фреймворк: общее тестирование на проникновение......................................................... 96
Разведка....................................................................................................................................... 97
Сканирование и перечисление............................................................................................ 98
Получение доступа................................................................................................................104
8 Оглавление
Повышение привилегий......................................................................................................109
Поддержание доступа...........................................................................................................109
Заметание следов...................................................................................................................110
Составление отчета...............................................................................................................110
Резюме..............................................................................................................................................111
Глава 4. Получение отпечатка и сбор информации...............................................................112
Разведка по открытым источникам.......................................................................................113
Использование общих ресурсов..............................................................................................113
Запрос сведений о регистрации домена...............................................................................114
Анализ записей DNS...................................................................................................................115
Получение имени хоста.......................................................................................................116
dig: техники разведывания DNS.......................................................................................117
DMitry: магический инструмент для сбора информации.......................................118
Maltego: графическое отображение собранной информации................................120
Получение сведений о сетевой маршрутизации................................................................127
tcptraceroute.............................................................................................................................127
tctrace.........................................................................................................................................128
Используем
- 1234 . . . последняя (52) »