Если нужно получить доступ к серверу, поправить работоспособность чужой сети или побаловаться с чьим-то сайтом – Kali Linux вам в помощь.

В этой статье будем рассматривать отличный видеокурс по взлому сайтов, SQL-инъекциям и прочим интересным штукам, которые наиболее удобно реализовать с Kali Linux.

Установка и обновление Kali Linux

В первой части курса рассматривается установка дистрибутива Kali Linux на виртуальную машину VMWare со всеми встроенными инструментами. Для тренировок будет использоваться виртуальная машина OWASP Broken Web Application, в которой находятся сайты с уязвимостями: их-то мы и будем мучить. Также обновим операционную систему.

https://www.youtube.com/watch?v=rMnYTZFRAqQ

Рекомендуем к просмотру видео по установке Kali Linux с флешки:

https://www.youtube.com/watch?v=IIlh-iPn160

Ну и конечно же установим Kali Linux на эту самую флешку, сохранив при этом все пользовательские данные:

https://www.youtube.com/watch?v=LMla679bTOY&t=29s

Удаленный взлом компьютера через интернет (часть 1)

Небольшое ознакомительное видео о том, что такое XSS:

https://www.youtube.com/watch?v=3YxMZ8pCPsY

В следующем ролике автор рассказывает про XSS-уязвимость сайта, через которую будет взламываться удаленный компьютер. XSS – очень старая, но до сих пор работающая технология взлома. Если у вас есть свой сайт, проверьте, не выполняет ли он пользовательские скрипты, если их ввести, например, в поле комментария? Через эту брешь при помощи инструмента Beef было взломано множество ресурсов…

https://www.youtube.com/watch?v=3v4bKlVkB40

А данный видеоурок позволит рассмотреть работу XSS-атаки изнутри:

https://www.youtube.com/watch?v=CFbOwP3D2eI

Удаленный взлом компьютера через интернет (часть 2)

Это вторая часть обучающего материала про межсайтовый скриптинг. В ролике автор показывает, как исполнить скриптовую Reflected-атаку на пользователя через сайт с брешью в безопасности. С помощью инструмента Burp Suite получаем хеш ссылки, по которой открывается скрипт и подсаживаем наш ужасный hook ничего не подозревающему пользователю. Когда пользователь откроет целевую страницу, его компьютер окажется в наших руках.

https://www.youtube.com/watch?v=HAxPiuqSW2Q

Еще один полезный туториал по взлому с использованием Burp Suite, но без необходимости использовать платный инструментарий:

https://www.youtube.com/watch?v=juUv3Z4d2vw

Что такое cookies в браузере

Автор рассматривает базовые понятия о cookies и средства безопасности в самом браузере для защиты “печенек” от злоумышленника. Будем воровать cookies из браузера Chrome того пользователя, которого взломали на прошлом уроке. Используется по-прежнему многофункциональный инструмент Beef и JS-скрипты, чтобы представиться сайту под именем нашего тестового пользователя.

https://www.youtube.com/watch?v=MfbiSfS10jQ

Другой способ украсть "куки" с использованием Kali Linux:

https://www.youtube.com/watch?v=rhOMonKhmRM

Взлом Wi-Fi пароля WPA2

В этом ролике автор будет показывать, как с помощью встроенного в Kali Linux инструмента Aircrack-ng можно получить доступ к защищенному роутеру. Будет рассмотрено, как создать флешку с Live CD с Linux-ом для тех случаев, когда на вашем компьютере нет беспроводного адаптера или он не поддерживается Aircrack-ng. Взлому будет подвергаться роутер на котором включен MAC-фильтр, шифрование WPA2 + имя сети будет скрыто.

https://www.youtube.com/watch?v=TUcMbbG-XH8

Еще одно видео по взлому Wi-Fi

Мы также подобрали видео, которое не обрывается. Автор максимально доступно объясняет возможные уязвимости и способы их использования. Вы узнаете, почему Wi-Fi сеть никак не может быть на 100% защищенной.

https://www.youtube.com/watch?v=P-coZnvM8g0

Взлом WEB-сайтов: SQL-инъекции (часть 1)

В первой части этого урока будем разбираться, как “подсунуть” целевому серверу логин и пароль для входа, если мы этого не знаем. Данный распространенный вид атаки подразумевает под собой обман SQL-базы через подстановку передаваемых параметров. Для этого могут понадобиться дополнительные знания ответов web-сервера и понимание базовых вещей в MySQL.

https://www.youtube.com/watch?v=xD5de1vRXWw

Взлом WEB-сайтов: SQL-инъекции (часть 2)

Продолжаем изучать процесс взлома сайта через логин и пароль. В этом уроке используется локальное прокси браузера и встроенный инструмент Burp Suite для перехвата отправляемых параметров из web-сервера в базу данных. Для понимания урока и облегчения применения знаний на практике хорошо бы знать тонкости работы запросов GET/POST, а также углубленное понимание SQL-синтаксиса.

https://www.youtube.com/watch?v=ZAGAZxcYrC4

Второе видео по SQL-инъекциям хоть и короткое, но очень информативное:

https://www.youtube.com/watch?v=juLLm8q1BNY

Также можно обратиться к развернутой лекции:

https://www.youtube.com/watch?v=eE-W2_M_mMU

Взлом пароля пользователя

В этом ролике будем получать пароли пользователей Windows. Из-за того, что пароли хранятся в виде одностороннего шифрования, понадобится специальный инструмент, чтобы расшифровать строку и получить искомое. Использоваться будет программка Cain and Abel. Эту манипуляцию нельзя назвать взломом, а скорее расшифровкой, но несмотря на это – информация полезная.

https://www.youtube.com/watch?v=hDuF1-Ls0sY

Также предлагаем ознакомиться с другими нашими статьями, которые посвящены взлому паролей:

• 5 способов взлома страницы ВКонтакте
• Кража паролей: как наши учетные записи уводят через npm-пакет

Другие материалы по теме:

• Используем чужой интернет или «Скажи мне свой пароль от Wi-Fi»
• Лучшие хакерские ресурсы: ТОП-10 YouTube каналов
• 9 ресурсов об уязвимостях в вебе
• Как стать настоящим хакером или Capture The Flag