Если нужно получить доступ к серверу, поправить работоспособность чужой сети или побаловаться с чьим-то сайтом – Kali Linux вам в помощь.
В этой статье будем рассматривать отличный видеокурс по взлому сайтов, SQL-инъекциям и прочим интересным штукам, которые наиболее удобно реализовать с Kali Linux.
Установка и обновление Kali Linux
В первой части курса рассматривается установка дистрибутива Kali Linux на виртуальную машину VMWare со всеми встроенными инструментами. Для тренировок будет использоваться виртуальная машина OWASP Broken Web Application, в которой находятся сайты с уязвимостями: их-то мы и будем мучить. Также обновим операционную систему.
https://www.youtube.com/watch?v=rMnYTZFRAqQ
Рекомендуем к просмотру видео по установке Kali Linux с флешки:
https://www.youtube.com/watch?v=IIlh-iPn160
Ну и конечно же установим Kali Linux на эту самую флешку, сохранив при этом все пользовательские данные:
https://www.youtube.com/watch?v=LMla679bTOY&t=29s
Удаленный взлом компьютера через интернет (часть 1)
Небольшое ознакомительное видео о том, что такое XSS:
https://www.youtube.com/watch?v=3YxMZ8pCPsY
В следующем ролике автор рассказывает про XSS-уязвимость сайта, через которую будет взламываться удаленный компьютер. XSS – очень старая, но до сих пор работающая технология взлома. Если у вас есть свой сайт, проверьте, не выполняет ли он пользовательские скрипты, если их ввести, например, в поле комментария? Через эту брешь при помощи инструмента Beef было взломано множество ресурсов…
https://www.youtube.com/watch?v=3v4bKlVkB40
А данный видеоурок позволит рассмотреть работу XSS-атаки изнутри:
https://www.youtube.com/watch?v=CFbOwP3D2eI
Удаленный взлом компьютера через интернет (часть 2)
Это вторая часть обучающего материала про межсайтовый скриптинг. В ролике автор показывает, как исполнить скриптовую Reflected-атаку на пользователя через сайт с брешью в безопасности. С помощью инструмента Burp Suite получаем хеш ссылки, по которой открывается скрипт и подсаживаем наш ужасный hook ничего не подозревающему пользователю. Когда пользователь откроет целевую страницу, его компьютер окажется в наших руках.
https://www.youtube.com/watch?v=HAxPiuqSW2Q
Еще один полезный туториал по взлому с использованием Burp Suite, но без необходимости использовать платный инструментарий:
https://www.youtube.com/watch?v=juUv3Z4d2vw
Что такое cookies в браузере
Автор рассматривает базовые понятия о cookies и средства безопасности в самом браузере для защиты “печенек” от злоумышленника. Будем воровать cookies из браузера Chrome того пользователя, которого взломали на прошлом уроке. Используется по-прежнему многофункциональный инструмент Beef и JS-скрипты, чтобы представиться сайту под именем нашего тестового пользователя.
https://www.youtube.com/watch?v=MfbiSfS10jQ
Другой способ украсть "куки" с использованием Kali Linux:
https://www.youtube.com/watch?v=rhOMonKhmRM
Взлом Wi-Fi пароля WPA2
В этом ролике автор будет показывать, как с помощью встроенного в Kali Linux инструмента Aircrack-ng можно получить доступ к защищенному роутеру. Будет рассмотрено, как создать флешку с Live CD с Linux-ом для тех случаев, когда на вашем компьютере нет беспроводного адаптера или он не поддерживается Aircrack-ng. Взлому будет подвергаться роутер на котором включен MAC-фильтр, шифрование WPA2 + имя сети будет скрыто.
https://www.youtube.com/watch?v=TUcMbbG-XH8
Еще одно видео по взлому Wi-Fi
Мы также подобрали видео, которое не обрывается. Автор максимально доступно объясняет возможные уязвимости и способы их использования. Вы узнаете, почему Wi-Fi сеть никак не может быть на 100% защищенной.
https://www.youtube.com/watch?v=P-coZnvM8g0
Взлом WEB-сайтов: SQL-инъекции (часть 1)
В первой части этого урока будем разбираться, как “подсунуть” целевому серверу логин и пароль для входа, если мы этого не знаем. Данный распространенный вид атаки подразумевает под собой обман SQL-базы через подстановку передаваемых параметров. Для этого могут понадобиться дополнительные знания ответов web-сервера и понимание базовых вещей в MySQL.
https://www.youtube.com/watch?v=xD5de1vRXWw
Взлом WEB-сайтов: SQL-инъекции (часть 2)
Продолжаем изучать процесс взлома сайта через логин и пароль. В этом уроке используется локальное прокси браузера и встроенный инструмент Burp Suite для перехвата отправляемых параметров из web-сервера в базу данных. Для понимания урока и облегчения применения знаний на практике хорошо бы знать тонкости работы запросов GET/POST, а также углубленное понимание SQL-синтаксиса.
https://www.youtube.com/watch?v=ZAGAZxcYrC4
Второе видео по SQL-инъекциям хоть и короткое, но очень информативное:
https://www.youtube.com/watch?v=juLLm8q1BNY
Также можно обратиться к развернутой лекции:
https://www.youtube.com/watch?v=eE-W2_M_mMU
Взлом пароля пользователя
В этом ролике будем получать пароли пользователей Windows. Из-за того, что пароли хранятся в виде одностороннего шифрования, понадобится специальный инструмент, чтобы расшифровать строку и получить искомое. Использоваться будет программка Cain and Abel. Эту манипуляцию нельзя назвать взломом, а скорее расшифровкой, но несмотря на это – информация полезная.
https://www.youtube.com/watch?v=hDuF1-Ls0sY
Также предлагаем ознакомиться с другими нашими статьями, которые посвящены взлому паролей:
Комментарии