![カリLinuxを使用してファイアウォールをバイパスする方法は? [閉鎖]](https://linux33.com/image/122825/%E3%82%AB%E3%83%AALinux%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%A6%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB%E3%82%92%E3%83%90%E3%82%A4%E3%83%91%E3%82%B9%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95%E3%81%AF%EF%BC%9F%20%5B%E9%96%89%E9%8E%96%5D.png)
私はkali linuxを使って倫理的なハッキングを学び始め、複数の仮想マシンを使って攻撃を実装しましたが、攻撃を完了または悪用するにはファイアウォールとウイルス対策を無効にする必要がありました。
疑問に思います...ハッカーはどのようにファイアウォールを迂回しますか?まあ…私はまだ学んでおり、このようなことを達成したいと思います。どんなアイデアや方法がありますか?
ありがとう
答え1
ハッカーはどのようにファイアウォールをバイパスしますか?
- 内部でユーザーをだましてマルウェアを実行してシステムセキュリティを損なう
- 外部からシステムをリモートで調査し、存在する弱点を特定し、エクスプロイトが実際にどのように機能するかを理解し、発見された脆弱性に適切な攻撃/エクスプロイトを接続します。
どうすればいいですか?
最初のものは比較的簡単です(特にローカルネットワークで)。オンラインで、逆方向TCPなどをファイルに挿入する方法に関する多くの「トリック」を見つけることができます。成功はあなたの目標がどれほど速やかになり、英国の銀行スタッフはそれにだまされませんが、少なくとも自分の電話/バックアップコンピュータで練習してどのように機能するかを確認できます。
2番目(実際の侵入テスト)は、システムセキュリティ対策(ファイアウォールなど)を調査し、脆弱な(弱い)地点を見つけて、それをどのように活用するかを決定する方法を学ぶことです。理解と忍耐が重要です。これはいいえランダム攻撃を開始して希望することについて。
各脆弱性は非常に特定の弱点を悪用するように設計されており、あなたが開始した脆弱性は(ファイアウォールやウイルスで保護された)ターゲットに存在しない弱点を悪用するように設計されているため失敗します。
「倫理的ハッキング」を真剣に学びたい場合は、これらのツールを使用してシステムを調査し、弱点を特定し、発見された脆弱性を悪用するために適切な脆弱性を選択する方法を理解する必要があります。
初心者が学習できるツール(学習とは出力の意味を理解します。)含む
nmap/zenmap
armitage
maltego
openvas始めるのに役立ち、情報を収集し、適切な脆弱性を見つけるのに役立つ本(「Kali Linux 2 Windows侵入テスト」など)がたくさんあります。しかし、実際に何が起こっているのか理解していないと、イライラするでしょう。
最後のポイント。動く標的を撃っています。古い脆弱性はシステムアップデートなどを通じて毎日処理されます。新しい発見されています。あなたはあなたのゲームに精通している必要があり、「msfconsole」を「すぐに」実行すると、あなたが持っている脆弱性に脆弱な実際のシステムを見つける可能性が低くなります。