作者:[美]Pritchett Willie [墨]David De Smet 著
出版社:人民邮电出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
BackTrack 5 Cookbook中文版——渗透测试实用技巧荟萃试读:
前言
BackTrack是为渗透测试而研发的Linux平台上的军火库,是辅助安全行业专业人士进行安全评估的一个平台,一种纯粹为渗透而产生的原生环境。BackTrack基于Debian GNU/Linux受权发行,主要应用于信息领域的法证调查和渗透测试。Backtrack这个名字由一种应用于渗透测试的算法backtracking而得来。
本书将介绍很多流行工具的操作方法,相信读者可以从中学会渗透测试的基础知识:信息收集、漏洞的识别与利用、提权,以及隐匿踪迹。
本书将从安装BackTrack 5、设置虚拟测试环境着手介绍相关知识。在此之后,我们逐一涉及渗透测试的基本原则,例如信息收集、漏洞识别和利用。在读者熟悉这些之后,本书将开始讲解提权、无线网络分析、VoIP、破解密码和法证调查。
本书适合信息安全专业人士和希望入门的读者阅读。本书不仅提供了详细的介绍,并且列举了很多具体的操作范例,供您快速掌握BackTrack 5和渗透测试的相关领域知识。
希望您能够喜欢这本书!本书内容
第1章,安装、运行BackTrack,描述如何在测试环境中安装BackTrack,以及如何配置BackTrack,使其适用于您的网络。
第2章,调整BackTrack,讲解安装常见的显卡、无线网卡安装和配置驱动程序的方法。
第3章,信息采集,介绍采集信息阶段需要用到的工具,例如Maltego和Nmap。
第4章,漏洞识别,介绍Nessus和OpenVAS漏洞扫描工具的使用方法。
第5章,漏洞利用,通过对常用服务进行攻击来讲解Metasploit的使用方法。
第6章,提权,讲解很多工具(例如Ettercap、SET和Meterpreter)的使用方法。
第7章,无线网络分析,讲解如何使用不同的工具评估无线网络安全。
第8章,VoIP,讲解各种用于攻击无线电话及VoIP系统的工具。
第9章,密码破解,讲解密码哈希和用户账户的破解方法。
第10章,电子取证,介绍用来恢复数据和加密的工具。学习本书的先决条件
如果您需要使用书中的方法进行实践,您需要有一台计算机,而且它具有足够大的内存和硬盘空间,还要具有强大的处理能力,这样才能运行虚拟化的测试环境。本书提到的很多工具都需要同时运行多台虚拟机。第1章介绍的虚拟化工具可以在绝大多数的操作系统上运行。本书读者对象
如果你打算紧跟潮流,希望掌握BackTrack 5中常见软件的使用方法,亦或是渗透测试经验丰富,本书都值得你一读。本书讨论的练习和实践,仅能用于符合道德和法律的用途。针对计算机网络的攻击或信息收集,应当获得相关机构或个人的完全同意。未经许可的操作,将会触犯法律,可能引起诉讼或者带来牢狱之灾。
免责声明:对于滥用本书知识而进行不道德实践的个人及行为,以及可能产生的法律后果,我们不负任何责任。因为同样的法律问题,我们强烈建议您参考本书设置测试环境的章节,建立自己的测试环境。本书体例警告或重要的提示会使用这种格式。第1章安装BackTrack
本章将讲解下述内容:● 安装BackTrack到硬盘;● 安装BackTrack到USB驱动器;● 安装BackTrack到VirtualBox虚拟机;● 为BackTrack安装VMware虚拟机增强工具;● 恢复启动画面(Splash Screen);● 变更管理员root密码;● 启动网络服务;● 设置无线网络。1.1 简介
本章从插入BackTrack Linux DVD到配置网络各个环节,介绍在不同的运行环境中安装和初始化设置BackTrack。
本书介绍的所有操作,均以使用BackTrack 5 R2的GNOME 64-bit为前提。请按照您CPU的硬件架构,选择安装对应的32位或64位BackTrack(http://www.backtrack-linux.org/downloads/)。常见的Linux的桌面环境(WM)有GNOME与KDE两种,本书讲解GNOME环境的Backtrack。因为两者在界面和具体指令上存在细微区别,所以本书不完全适用于KDE版本的BackTrack。不过即使您使用的是KDE版本,也应能够通过本书详细的介绍毫无障碍地掌握相应要点。1.2 安装BackTrack到硬盘
将BackTrack安装到磁盘上是安装过程里基础中的基础。硬盘安装带来的最直接的好处就是可以脱离DVD光驱,在硬盘上高速运行BackTrack。
这里介绍的安装方法,将会清空您电脑的硬盘,并且将
BackTrack设置为您的首选操作系统。准备工作
在开始操作之前,请确保您的电脑满足下列要求:● 至少有25GB磁盘空间;● 已经刻录好BackTrack Live DVD。
那么让我们开始安装吧。首先在光驱里放好BackTrack Live DVD,然后从光驱启动电脑。操作方法
现在开始安装BackTrack到电脑硬盘。
1.在桌面系统成功载入之后,双击选择Install BackTrack,启动安装向导程序(见图1-1)。图1.1
2.选择语言,然后单击Forward按钮。
3.选择您的地理信息和时区,然后单击Forward按钮(见图1.2)。图1.2
4.选好键盘布局后单击Forward按钮进入到下一步(见图1.3)。图1.3
5.使用默认的磁盘分区选项,就是使用整个磁盘安装BackTrack。再次单击Forward按钮(见图1.4)。图1.4
6.将会出现安装选项的摘要。请核对设置是否正确,然后单击Install按钮开始安装(见图1.5)。图1.5
7.安装程序将会在几分钟的时间内完成安装过程(见图1.6)。图1.6
8.安装结束之后,您就可以在脱离DVD的情况下使用BackTrack。单击Restart Now重启计算机(见图1.7)。在启动后需要使用系统的账号登录,初始化后的用户名是root,密码为toor。图1.71.3 安装BackTrack到USB驱动器
在USB上使用BackTrack比在DVD上使用BackTrack有很多优点。在USB上使用BackTrack可以保留我们对系统的调整,保留各类文件;因此也可以将系统更新和安装的新软件永久地保留在USB驱动器上。与硬盘安装相比,USB安装可以让我们随时、随身携带BackTrack。
多亏了UNetbootin这样的开放源代码软件的问世,现在我们可以制作可启动的USB驱动器,并且可以在上面安装各式各样的Linux操作系统——这当然也包括了BackTrack。准备工作
需要做好下列准备工作才能继续安装BackTrack:● 容量8GB以上的USB,将其格式化为FAT 32;● BackTrack的ISO镜像文件;● UNetbootin(unetbootin.sourceforge.net/unetbootin-windows-
latest.exe);● 可以从http://www.backtrack-linux.org/downloads/下载BackTrack
5。操作步骤
现在可以开始安装BackTrack 5到USB驱动器。
1.插入先前格式化好的USB驱动器(见图1.8)。图1.8
2.以管理员身份运行UNetbootin。
3.选用Diskimage选项,浏览并选好下载的BackTrack DVD ISO镜像文件(见图1.9)。图1.9
4.设置保留分区的空间大小。本文设置保留分区为最大值,即4096 MB(见图1.10)。从USB启动后,默认情况下USB是只读磁盘,所有文件操作都是在保留分区上进行。UNetbootin会把保留分区以squafs镜像格式存储为磁盘镜像。受FAT系统的限制,这个分区的镜像文件最大是4GB,也就是说4GB是这个分区容量的理论上限。图1.10
5.选好USB驱动器并且单击OK按钮,开始制作可启动USB。
6.制作过程可能比较慢,它将把相当数量的文件从镜像文件(.iso)中解压缩、复制到USB的分区,还要安装启动引导程序(见图1.11)。图1.11
7.安装过程结束之后,BackTrack就完整地安装到了USB驱动器上。此时便可以按照提示重新启动计算机,从USB启动BackTrack(见图1.12)。图1.12
如果您在意USB上存储文件的保密性,可以将USB分区加密。
详情请在网上查阅BackTrack5的官方教程:Backtrack 5-
Bootable USB Thumb Drive With“Full”Disk Encryption。具体
网址是http://www.infosecramblings.com/backtrack/
backtrack-5-bootable-usb-thumb-drive -with-full-disk-
encryption/。1.4 安装BackTrack到VirtualBox虚拟机
本节将介绍在虚拟机的操作系统(guest operating system)上安装BackTrack,这将使用著名的开源虚拟化软件VirtualBox。准备工作
所需要的先决条件如下:● 安装好最新版本的VirtualBox(https://www.virtualbox.org/wiki/
Downloads);● BackTrack的ISO镜像文件。您可以从http://www.backtrack-
linux.org/downloads/下载。操作步骤
现在可以安装BackTrack到Virtualbox虚拟机了。
1.启动VirtualBox并且单击New按钮,启动Virtual Machine Wizard。
2.单击Next按钮,输入虚拟机的名字,设定操作系统类型以及版本信息。本书介绍的64位BackTrack系统基于64位Gnome Ubuntu开发。因此,选择操作系统为Linux,并且设置版本为Ubuntu(64 bit)。单击Next按钮继续(见图1.13)。图1.13
3.选择可以分配给虚拟机的内存(RAM)。可以选择默认值。单击Next继续。
4.为虚拟机创建虚拟硬盘。单击Next按钮(见图1.14)。图1.14
5.将会打开一个新的向导窗口。此处我们选用默认的VDI文件类型。其他的文件类型可以兼容其他类型的虚拟机平台,没有这种考虑时可直接选用VDI类型。
6.本例可以使用VirtualBox推荐的默认设置。单击Next继续。
7.设置虚拟硬盘驱动器的存储位置,以及它容量的上限(见图1.15)。图1.15
8.检查设置是否正确,确定后单击Create按钮。程序将开始创建新的虚拟硬盘文件。
9.程序会返回先前的向导界面,罗列将要创建的虚拟机的各个设置。确认无误后单击Create结束这个向导程序(见图1.16)。
10.在虚拟机建好后,我们就可以准备安装BackTrack。图1.16
11.在VirtualBox主程序窗口,首先选中BackTrack 5 R2 Gnome 64-bit,然后单击Settings按钮进行设置(见图1.17)。图1.17
12.只要刚才的那些操作无误,接下来就可以用下载好的ISO镜像安装BackTrack。将ISO镜像当作虚拟光驱使用,就省去了大家刻录DVD到物理光盘盘片那漫长的等待时间。在Settings界面,单击Storage菜单按钮进行存储介质设置(见图1.18)。图1.18
13.接下来,在Storage Tree下面,选中Empty光盘图标,这个图标在IDE Controller的下方。在选中虚拟的CD/DVD ROM驱动器后,在屏幕右侧,在Attributes属性下单击那个小小的光盘图标。程序会弹出下拉菜单,从列表中选择BackTrack的ISO镜像文件。如果列表里没有BackTrack的ISO镜像文件,就需要选择Choose a virtual CD/DVD disc file...选项,找到先前下载好的ISO镜像。这些步骤完成之后,单击OK按钮(见图1.19)。
14.现在已经回到主程序窗口。单击Start按钮,然后单击新创建窗口的内部,继续安装过程。之后按照1.2一节所描述的方法安装BackTrack。图1.19
安装VirtualBox Extension Pack(即扩展包)可以很大幅度
地扩展虚拟化软件的功能,获得更为友好的操作体验。扩展
包也增加了USB 2.0(EHCI) 设备支持、VirtualBox RDP/远程
桌面、Intel PXE boot ROM网络启动的功能。1.5 为BackTrack安装VMware虚拟机增强工具
在这个例子中,我们将演示在VMware虚拟机里的BackTrack 5系统安装虚拟机增强工具。即在Guest OS中安装VMware Tools。准备工作
在开始操作之前,确保下列需求得到满足:● 先前已经在VMware虚拟机中安装好BackTrack 5;● BackTrack所在的虚拟机可以使用Internet。操作步骤
现在开始在VMware上安装BackTrack 5。
1.首先设置好安装过Bactrack的虚拟机连接到Internet。在虚拟的BackTrack系统里,打开Terminal窗口,输入下列命令进行系统内核相关的准备工作。1 prepare-kernel-sources
当虚拟机使用的是Linux或者Mac OS操作系统时,安装虚拟
化增强工具(VMware Tools)都要这样准备内核文件。如
果虚拟机使用的是Windows系列操作系统,则不必进行这些
操作。不过BackTrack都是Ubuntu Linux,所以这一步也是
必须的。
2.在VMware Workstation菜单栏中单击VM | Install VMware Tools... (见图1.20)。图1.20
3.将VMware Tools installer复制到一个临时目录,并且进入该临时目录中。 cp /media/VMware\ Tools/VMwareTools-8.8.2-590212.tar.gz /tmp/ cd /tmp/
您的VMware Tools的版本可能与本文例子中的不一致,具
体文件名的规则是VMwareTools-
4.通过下述命令解压缩这个安装包。 tar zxpf VMwareTools-8.8.2-590212.tar.gz
5.进入VMware Tools的目录进行安装。 cd vmware-tools-distrib/ ./vmware-install.pl ./vmware-config-tools.pl
6.上述两个程序会提示很多的选项。您都可以按回车键接受所有的默认设置。
7.最后,重启计算机。虚拟化增强工具(VMware Tools)的安装工作大功告成!工作原理
在第一步,我们准备了kernel source。接下来,我们将VMware Tools CD虚拟插入到操作系统。然后,创建挂载点,并挂载虚拟CD驱动器。最后,我们将安装程序复制到一个临时文件夹中,并解压缩。然后运行安装程序,并保留默认设置。1.6 修复启动画面(Splash Screen)问题
当我们第一次进入全新安装的BackTrack系统时,会注意到启动画面消失了。要想人工修复这个问题,就要先解压缩启动引导程序Initrd,对其进行修改,然后再次压缩。好在有bash脚本可以自动完成这么麻烦的事。这个脚本的作者是Mati Aharoni(有人也称他为Muts,他是BackTrack的创始人)。操作步骤
仅需要输入如下命令,就可以修复启动画面: fix-splash
这个程序的运行过程如图1.21所示。图1.211.7 变更root密码
出于安全的考虑,本书建议用户在安装好BackTrack之后立刻修改root的默认密码。当然这无法完全阻止那些恶意入侵系统的不良分子,但这毫无疑问会加大他们的难度。操作步骤
要修改默认的root密码,需要输入下面的命令 : passwd
输入新的密码后按回车键,系统会要求您再次输入密码(见图1.22)。图1.221.8 启动网络服务
BackTrack上安装有很多网络服务,它们在各种环境中都可以发挥作用;但是在默认情况下,它们处于禁用状态。在这个示例中,我们将讲解使用不同方法来设置和启动每个服务的步骤。准备工作
为了后续工作,我们需要将虚拟机接入网络,并且配好有效的IP地址。操作步骤
现在开始配置默认服务。
1.启动Apache Web服务器。 service apache2 start
通过浏览本地主机(localhost)地址,可以验证服务器是否成功启动。
2.启动SSH服务之前,第一次时要生成SSH秘钥。 sshd-generate
3.启动Secure Shell服务器。 service ssh start
4.要验证服务器是否已经启动而且处于监听状态,可以使用netstat命令。 netstat -tpan | grep 22
5.启动FTP服务器。 service pure-ftpd start
6.要验证FTP服务器是否启动,可以使用如下命令。 netstat -ant | grep 21
也可以使用ps-ef grep 21命令。
7.停止某个服务的命令如下。 service
此处,
例如: service apache2 stop
试读结束[说明:试读内容隐藏了图片]