我開始透過使用 kali linux 來學習道德駭客攻擊,並且我使用多個虛擬機器來實現對它們的攻擊,但我必須停用它們上的防火牆和防毒軟體才能完成攻擊或利用。
我想知道......駭客如何繞過防火牆?嗯...我還在學習,我想完成這樣的事情。有什麼想法或方法嗎?
謝謝
答案1
駭客如何繞過防火牆?
- 從內部誘騙使用者執行一段惡意程式碼以損害其係統安全,或者
- 透過從外部遠端探測系統,識別存在哪些弱點,了解漏洞利用的實際工作方式,然後將適當的攻擊/漏洞利用與發現的漏洞進行匹配。
如何做到這一點?
第一個相對簡單(尤其是在本地網路上),您會在網路上找到大量有關將反向 tcp 等嵌入到檔案中的「技巧」。成功取決於你的目標的輕信程度,雖然英格蘭銀行的工作人員不會上當,但你至少可以在自己的手機/備用電腦上練習一下,看看它是如何工作的。
第二個(實際的滲透測試)是關於學習如何探測系統安全措施(防火牆等),找到易受攻擊(薄弱)點並確定如何利用這些點。理解和耐心是關鍵。這是不是關於發動隨機攻擊和希望。
每個漏洞都是為了利用一個非常特定的弱點而設計的,而您的漏洞會失敗,因為您啟動的漏洞旨在利用您的(受防火牆和病毒保護的)目標中根本不存在的弱點。
如果您認真學習“道德駭客”,那麼您需要退一步,了解如何使用這些工具來探測系統,識別弱點並知道如何選擇適當的漏洞來利用這些漏洞你發現了。
初學者學習的工具(我所說的學習是指理解其輸出的含義) 包括
nmap/zenmap
armitage
maltego
有許多書籍(例如“Kali Linux 2 Windows 滲透測試”)可以幫助您入門,並openvas在收集資訊和尋找適當的漏洞方面做大量的工作。然而,在您了解實際發生的情況之前,您會感到沮喪。
最後一點。您正在射擊移動的目標。每天都會透過系統更新等方式關閉舊漏洞新的正在被發現。您需要保持在遊戲的最前沿,如果您“開箱即用”運行“msfconsole”,那麼您不太可能發現現實世界的系統容易受到您所掌握的漏洞的攻擊。