私は Kali Linux を使用して倫理的なハッキングを学び始めました。複数の仮想マシンを使用してそれらへの攻撃を実行していますが、攻撃やエクスプロイトを実行するには、それらのファイアウォールとウイルス対策を無効にする必要があります。
疑問に思ったのですが...ハッカーはどうやってファイアウォールをバイパスするのでしょうか? そうですね...私はまだ勉強中ですが、そのようなことを達成したいと思っています。何かアイデアや方法はありますか?
ありがとう
答え1
ハッカーはどうやってファイアウォールを回避するのでしょうか?
- 内部からユーザーを騙して悪意のあるコードを実行させ、システムのセキュリティを侵害する、または
- 外部からシステムをリモートで調査し、どのような弱点が存在するかを特定し、エクスプロイトが実際にどのように機能するかを把握し、見つかった脆弱性に適切な攻撃/エクスプロイトを一致させます。
これを実現するにはどうすればいいでしょうか?
最初の方法は比較的簡単で (特にローカル ネットワークでは)、リバース TCP などをファイルに埋め込む「ハック」がオンラインでたくさん見つかります。成功するかどうかはターゲットの騙されやすさにかかっています。イングランド銀行の職員が騙されることはありませんが、少なくとも自分の電話や予備の PC でこれを練習して、どのように機能するかを確認することができます。
2番目(実際の侵入テスト)は、システムのセキュリティ対策(ファイアウォールなど)を調査し、脆弱な(弱い)ポイントを見つけ、それがどのように悪用されるかを特定する方法を学ぶことです。理解と忍耐が鍵となります。ないランダムなエクスプロイトを起動して期待することについて。
各エクスプロイトは非常に特殊な弱点を利用するように調整されており、実行するエクスプロイトは、(ファイアウォールとウイルス保護で保護された)ターゲットに存在しない弱点を利用するように設計されているため、失敗します。
「倫理的なハッキング」を真剣に学びたいのであれば、一歩引いて、ツールを使ってシステムを調べる方法を理解し、弱点を特定し、発見した脆弱性を利用するのに適したエクスプロイトを選択する方法を知る必要があります。
初心者が学ぶためのツール(ここでの「学ぶ」とは出力の意味を理解する) 含む
nmap/zenmap
armitage
maltego
入門書 (「Kali Linux 2 Windows 侵入テスト」など) は数多くあり、openvas情報収集や適切なエクスプロイトの検索といった作業の多くをこなしてくれます。しかし、実際に何が起こっているのか理解するまでは、イライラすることになるかもしれません。
最後に、あなたは動く標的を狙っています。古い脆弱性はシステムアップデートなどによって毎日修正されており、新しいもの発見されています。ゲームに参加するには、常に最先端技術を取り入れる必要があります。また、「msfconsole」を「そのまま」実行している場合、手元にあるエクスプロイトに対して脆弱な現実世界のシステムを見つけることはほとんど不可能です。