- Menu g³ówne
- Newsy
- Forum
- Hackme 1.0
- Hackme 2.0
- Hackme 3.0
- HackmeMove
- Audiobooki
- Videoarty
- B³edy w PHP
- Linux
- Kurs PHP
- Kurs MySQL
- Kurs Smarty
- JavaScript
- HTML5
- ReverseCraft
- Assembler
- Delphi
- Pozostale
- Materia³y
- Artyku³y
- Security
- Linux
- Software
- Protoko³y
- Poka¿ wszystkie
- Nasze projekty
- UW-Shell
- Multi Koder
- Zadania z MySQL
- BlipCounter
- UW-Blog
- Muzeum FAQ
- JSCms
- GG dekoder
- Tester nickow
..:: Admin stuff ::..
Spis tresci
1) Wprowadzenie 2) Opis Programow * Nmap * Nikto * Nessus * John 3) Instalacja Programow * Nmap * Nikto * Nessus * John 4) Uzytkowanie Programow * Nmap * Nikto * John 5) Linki 6) Mini-FAQ 7) Zakonczenie
------------------------------------------------------------ WPROWADZENIE ------------------------------------------------------------
Tekst ktory czytasz jest przeznaczony dla osob zainteresowanych tematyka bezpieczenstwa systemow komputerowych, a takze dla przyszlych audytorow. Jest on napisany jak najbardziej dla osob poczatkujacych ktore nie mialy jeszcze za wiele stycznosci z komputerem, czyli kazdy powinien poradzic sobie. Opisane zostaly w nim programy takie jak:
- Nmap
- Nikto
- Nessus
- John
Oprócz opisu jest takze dokladny opis instalacji oraz uzytkowania. Wyjatkiem jest Nessus ktorego uzytkowania nie opisalem. Piszac ten artykul czesciowo opieralem sie na dokumentacjach poszczegolnych programow. Jesli znajdziesz jakies bledy(szczegolnie rzeczowe) lub inne niedoskonalosci w tekscie prosze o kontakt najlepiej na IRC. To tyle na wstepie.
------------------------------------------------------------ OPIS PROGRAMOW ------------------------------------------------------------
Pozniej zostaly opisane programy sluzace do audytowania systemow komputerowych. Sa one darmowe, nie maja szczegolnych wymagan sprzetowych oraz dzialaja na wiekszosci z dostepnych na rynku platform. Kazdy z nich zasluguje na szczegulna uwage dlatego prosze o nie omijanie tego dzialu.
+ Nmap (Network Mapper) - calkowicie darmowy skaner rozwijany na zasadach OpenSource sluzacy do eksploracji wybranego hosta pod wzgledem istniejacych na nim uslug. Bez watpienia do jego zalet mozemy zaliczyc:
- Wspieranie najnowszych techologi oraz mechanizmow miedzy innymi: detekcja systemu operacyjnego czy detekcja jadra systemu z uwzglednieniem prawdopodobnej wersji.
- Przenosnosc na rozne systemy operacyjne, obecnie Nmap jest przystosowany do: Linux, Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga i jeszcze innych z rodziny UNIX.
- Podczas gdy programisci Nmap oferuja coraz bardziej zaawansowane technologie tym program staje sie prostszy w obsludze. Obecnie posiada on srodowisko graficzne i tekstowe.
- Bardzo dobrze udokumentowany w wielu jezykach: Angielski, Francuski, Portugalski, Wloski, Rosyjski, Hiszpanski, Niemiecki, Japonski, Chinski, Turecki, Hebrajski, Indonezyjski, Holendersku, Polski, Szwedzki.
- Obecnie jeden z najbardziej znanych i najczesciej uzywanych programow na swiecie. Wygral konkurs pt. "Information Security Product of the Year" przeprowadzony przez Linux Jornual, a takze zostal omowiony w wielu magazynach.
Jesli masz zamiar uzywac jakiegokolwiek skanera uzywaj wlasnie Nmap. Jest on prawdopodobnie najlepszy w swojej kategori. To tyle na temat skanera jakim jest Nmap.
+ Nikto - kolejny darmowy program roprowadzany na licencji GNU GPL. Bardzo przydatny, zaoszczedza wiele czasu i nerwow. Zostal napisany w jezyku Perl czyli wymaga zainstalowanego interpretera Perl. Do jego zalet mozna zaliczyc:
- Jest calkowicie darmowy rozprowadzany na licencji GNU GPL.
- Przenosnosc na inne platformy z rodziny Windows oraz UNIX. Poniewaz jest skryptem Perl dziala on poprostu wszedzie tam gdzie jest zainstalowany interpreter Perl.
- Skanowanie pod wieloma wzgledami serwera, wliczajac w to okolo 3100 potencjalnie groznych plikow/CGI oraz specyfikacje ponad 230 roznych serwerow, a takze wiele innych.
- Program jest oparty na systemie wtyczek (plugins) wiec nie trzeba sciagac od nowa programu aby go zaaktualizaowac. Wszystkie pluginy moga byc automatycznie sciagane i aktualizowane wedlug woli uzytkownika.
- Podobnie jak w Nmap bardzo latwa obsluga jednak w Nikto juz niema trybu graficzne (GUI), a jego stworzenie stanowilo by dla programistow bardzo trudne przedsiewziecie. Jednak mimo wszystko uzycie programu ogranicza sie do podania hosta oraz innych opcji wedlug woli uzytkownika.
Zapewne jest to bardzo poteznne i przydatne narzedzie.
Pozniej przedstawiam wymagania dla systemow z rodziny UNIX:
- Modul Perl NET::SSLeay
- Modul Perl LibWhisker (LW.pm razem ze zrodlami)
- OpenSSL (Wymagane tylko jesli skanowanie SSL jest potrzebne)
Wymagania dla systemu Windows (Dziala na wszystkich wersjach):
- ActiveState skompilowane wraz z Net:SSL modulem (Wymagane tylko jesli skanowanie SSL jest potrzebne).
Jak wiekszosc programow i ten nie jest doskonaly. Oto kilka wad:
- Program aby sprawdzic czy dany Plik/Katalog istnieje musi wyslac odpowiednio spreparowane zapytanie GET lub HEAD. Tym samym powoduje namieszanie w logach skanowanego systemu.
- Brak trybu graficznego. Nie jest to wada jednak niektorzy wola programy z graficznym interfejsem uzytkownika.
- Program dziala bardzo wolno, jest to normalne biorac pod uwage iz jest to skrypt a czas skanowania jest tez zalezny od mozliwosci skanowania. Ogolnie ta uwaga jest neutralna.
To tyle informacji na temat skanera Nikto. Wiecej mozna zaczerpnac ze strony producenta. Jego zalety znacznie przewyzszaja jego wady a program sam w sobie jest bardzo dobry.
+ Nessus - Prawdopodobnie najlepszy program sluzacy do audytowania zdalnego komputera. Jego baza danych zawiera wiekszosc dotychczas odkrytych luk w oprogramowaniu/serwerach/ systemach i innych. Pozniej zostaly wymienione zalety programu:
- Jest on najbardziej popularnym skanerem dziur rozwijanym na zasadach OpenSource na swiecie! Uzywany w okolo przez okolo 75.000 organizacji webowych.
- Posiada intuicyjny graficzny interfejs uzytkownika (GUI).
- Nadal preznie rozwijany przez wielu programistow z calego swiata. Bardzo czesto pojawiaja sie nowe wtyczki.
- Mozliwosc polaczenia z programami zewnetrznymi: Nikto, THC Hydra.
- Ogormna baza danych z dotychczas odkrytymi lukami w oprogramowaniu/serwerach/ systemach i innych. Baza jest umiejetnie wykorzystywana podczas dokonywania audytu.
- Podobnie jak Nikto rozwijany na zasadzie wtyczek, co oznacza, ze nie trzeba pobierac programu od nowa tylko wystarczy zauktualizowac wtyczki. Caly proces aktualizacji obywa sie szybko i automatycznie po wydaniu jednego polecenia.
- Mozna go polaczyc razem z programem Nikto oraz THC Hydra, co tworzy z niego jeszcze poteznijsze narzedzie.
Dla osoby poczatkujacej program moze wydac sie nieco nieprzyjemny, mozna to wywnioskowac spoogladajac chocby na sam proces instalacji. Jednak po chwili zmagan napewno powinno udac sie wszystko zainstalowac odraz skonfigurowac do swoich potrzeb. Do wad programu mozna zaliczyc:
- Bardzo dlugi czas skanowania, czasami wrecz przytlaczajacy.
- Sa dwa sposoby instalacji programu i zaden z nich nie nalezy do wygodnych.
- Nie logicznie zoorganizowane Menu. Czasami mozna sie zgubic a wszystkie opcje powinny byc podzielone w zakladkach.
Jedyne wymagania do posiadanie paru bibliotek UNIX'owych w tym QT. Jesli jednak sa problemy najlepiej zajrzec do dokumentacji.
+ John - John the ripper(JTR) - Potezne narzedzie sluzace do lamania szyfrow kryptograficznych. Prawdopodobnie najlepszy i najczesciej uzywany program w swojej kategori. Do jego zalet zaliczyc mozna:
- Wspiera deszyfrowanie takich algorytmow jak DES, MD5, BlowFish, i wielu innych zaawansowanych algorytmow krypograficznych.
- Obecnie najszybszy program w swojej kategori dzieki zastosowaniu w nim zaawansowanych algorytmow deszyfrujacych.
- Prznosnosc na rozne systemy, miedzy innymi: Linux, DOS, Windows, FreeBSD, OpenSD, Solaris, SPARC, Digital UNIX, AIX, HP-UX, IRIX i inne systemy UNIX'owe oparte na architekturze x86.
- Jak wyzej wymienione programy jest rozwijany na licencji GNU GPL.
- Wspiera wiele metod deszyfrowania, miedzy innymi: bruteforce i slownikowa.
- Mimo pracy w konsoli obsluga bardzo wygodna, wszystko definiujemy wraz z parametrami.
- Mozliwosc przeprowadzenia testu szybkosci komputera na lamanie hasel.
- Mozliwosc zdefiniowania zasad przy deszyfrowaniu metoda bruteforce lub slownikowa.
Choc program jest niemal doskonaly nie da sie zlamac dobrze skonstruowanego hasla na komputerze domowym. To tez zalezy od algorytm, przy tych jednostronnych jest to bardzo trudne. Posiadajac dobry slownik (okolo 40MB) jest 20% szans ze zlamie sie haslo a metoda bruteforce ma sie nieco mniejsze bo trwa to bardzo dlugo w zaleznosci od procesora (CPU).
Bedac w temacie lamania hasel warto wspomniec iz niedawno odkryto luke dotyczaca algorytmu MD5. Luka umozliwia deszyfrowanie hasla duzo duzo szybciej, a to moze oznaczac przelom. Jesli wszystko jest tak jak opisuja prawdopodobnie niedlugo doczekamy sie nowej wersji John'a wraz z zaimplementowana opcja lamania MD5 wielokrotnie szybciej.
------------------------------------------------------------ INSTALACJA PROGRAMOW ------------------------------------------------------------
W tym dziale zostanie opisana instalacja wyzej opisanych programow zarowno dla plaformy Windows oraz systemow z rodziny UNIX. Nie bedzie w tym nic trudnego poza skanerem Nessus z, ktorym niektorzy poczatkujacy uzytkownicy moga miec problemy dlatego wszystko zostalo dokladniej opisane. Wszystkie linki do stron producentow i inne sa podane pod koniec ninijszego dokumentu.
+ Nmap - Instalacja dla systemu Windows
Zanim przystapimy do jakiejkolwiek instalacji musimy pobrac Nmap najlepiej ze strony producenta, gdy juz to zrobimy ropakowujemy archiwum z programem. Po wypakowaniu powinien pojawic sie katalog ktory kopiujemy na domyslny dysk. Jesli powyzej wymienione czynnosci zostaly wykonane w prawidlowy sposob wystarczy wejsc do konsoli: uruchom >> cmd, a nastepnie wydac nastpujace polecenia:
cd c:\ # dysk na ktory skopiowalismy katalog cd nmap-3.81 # przejscie do katalogu z Nmap. namp.exe # uruchomienie programu
Oczywiscie mozna wydac jedna komende zeby go uruchomic ale mysle ze tak jest lepiej i wyrazniej dla czytajacego. Jesli wszystko poszlo zgodnie z planem powinienes zobaczyc sposob uzycia programu jednak to jest opisane nieco pozniej. Jesli jestes zaawansowanym uzytkownikiem mozesz rowniez skompilowac Nmap dla Windows.
+ Nmap -Instalacja dla systemow z rodziny UNIX
Najpierw trzeba zaopatrzyc sie w zrodla programy ktore mozna pobrac ze strony producenta. Trzeba pamietac, ze wymagane sa prawa superuzytkownika (root) aby zainstalowac Nmap. Kiedy posiadamy juz zrodla na naszym komputerze przechodzimy do konsoli i rozpakowujemy archiwum odpowiednim poleceniem (w zaleznosci od typu archiwum):
$ tar -zxvf nmap-3.81.tar.gz # rozpakowanie archiwum $ cd nmap-3.81 # przejscie do katalogu $ ./configure # odpalenie konfiguracji $ make # kompilacja zrodel $ su root # przejscie na konto root'a # make install # ropoczecie instalacji # nmap # uruchomienie Nmap
Po tych wszystkich operacjach powinnismy cieszyc sie swiezo zainstalowanym oraz skompilowanym Nmap'em. Obecnie zadko sie zdarza aby uzytkownik musial sam kompilowac oraz instalowac program poniewaz wiekszosc systemow UNIX'owych jest wyposazone w Nmap standardowo.
+ Nikto - Instalacja dla systemu Windows
Poniewaz jest to skrypt Perl nie wymaga on zadnej istalacji. Jesli jednak nie posiadamy Perl musimy go pobrac a nastepnie zainstalowac. W systemie Windows niestety Perl nie jest wbudowany domyslnie wiec jesli nie instalowales nigdy go bedziesz musial zrobic to teraz. Kiedy juz pobierzesz ActivePerl rozpakuj go a nastepnie wejdz do katalogu. Powinien sie tam znajdowac plik Batch, ktory jest calym procesem instalacji. Jesli odnajdziesz tak owy plik uruchom go a nastepnie czekaj cierpliwie az zostana skopiowane pliki. Pozostajac przy standardowych ustawieniach instalacji wszystko powinno sie zainstalowac do katalogu C:\\Perl\
Teraz wystarczy pobrac Nikto, rozpakowac a nastepnie katalog z nim przeniesc do katalogu C:\\Perl\bin\. Kiedy te czynnosci zostana wykonane wchodzimy w konsole i wydajemy nastepujace polecenia:
cd c:\perl\bin perl.exe nikto-1.34\nikto.pl
W ten sposob wyswietli nam sie sposob uzywania. A wiec wszystko jest prosciutkie. Kazdy plik z rozszerzeniem *.pl odpalasz w ten sposob o ile jest skryptem w przeciwnym razie kompilator wyswietli bledy.
+ Nikto - Instalacja dla systemow z rodziny UNIX
Podobnie jak w Windows tylko tym razem nie bede opisywal kompilacji oraz instalacji Perl pod UNIX poniewaz jest on standardowo zainstalowany w niemal wszystkich dystrybucjach. Czyli wystarczy ze pobierzemy program. Nastepnie wydamy polecenia:
$ tar -zxvf nikto-1.34.tar.gz # rozpakowanie archiwum $ cd nikto-1.34 # przejscie do katalogu $ chmod +x nikto.pl # nadanie praw wykonania $ ./nikto.pl # odpalenie programu
Nadanie odpowiednich praw programowi nie jest potrzebne, daje nam to tylko mozliwosc odpalania programu za pomoca ./ Jesli nie nadamy prawa wykonywalnosci bedziemy go mogli odpalic rowniez tak:
$ perl nikto.pl
I ujrzymy to samo. Wybor pozostaje po stronie uzytkownika choc ja osobiscie zalecam nadanie odpowiednich praw.
+ Nessus - Instalacja dla systemow z rodziny UNIX
Program jest dostepny tylko dla platform z rodziny z rodziny UNIX. Wpierw trzeba pobrac skrypt instalacyjny, ktory nazywa sie nessus-installer.sh a nastepnie otwieramy konsole i odpalamy go komenda:
# sh nessus-installer.sh
Po tym powinien wyswietlic sie skrypt instalacyjny. Naciskamy ENTER aby kontynuowac. Po chwili program zacznie zadawac pytania, pierwsze z nich:
Gdzie chcesz zainstalowac nessusa? - Podajemy sciezke, jesli nacisniesz ENTER zainstaluje domyslnie w /usr/local
Teraz trzeba troche poczekac az sie wszystko skompiluje oraz skonfiguruje. Powinno to potrwac zaledwie chwile, wszystko zalezy od procesora i pamieci.
Po zainstalowaniu w konsoli powinno pojawic sie nastepujace info:
- stworz certyfikat uzywajac /usr/local/sbin/nessus-mkcert
- dodaj uzytkownika uzywajac /usr/local/sbin/nessus-adduser
- uruchom daeom (nessusd) /usr/local/sbin/nessusd -D
- uruchom nessusa uzywajac /usr/local/bin/nessus
- Do deinstalacji nessusa uzyj /usr/local/sbin/uninstall-nessus
- Pamiêtaj o uzyciu nessus-update-plugins w celu zaktualizowania wtyczek
Teraz trzeba sie zastosowac do powyzszych komunikatow, w przeciwnym razie instalacja nie zostanie ukonczona a z programu nie bedzie mozna korzystac. Aby kontynuowac wydajemy nastepujace polecenie:
nessus-mkcert
Po wpisaniu komendy podajemy w kolejnosci:
- czas trwania certyfikatu w dniach - np: 1460
- czas trwania certyfikatu serwera w dniach - np: 365
- twoja narodowosc (dwu znakowy kod) - tutaj wpisujemy PL
- nazwa twojego wojewodztwa - np: Mazowieckie
- nazwe twojego miasta - np: Warszawa
- nazwe twojej organizacji - np: Home
Po uzupelnieniu danych naciskamy ENTER. Teraz czas na dodanie uzytkownika, wpisujemy w konsoli komende:
nessus-adduser
I wpisujemy dane w kolejnosci:
Login: [tu twoj login] Autoryzacja (haslo/certyfikat): [wpisujemy pass] Has³o: [tutaj has³o] Powtórz has³o: [znowu has³o]
Po podaniu danych wciskamy CTRL - D i potwierdzamy litera "y" wprowadzone dane. W ten sposob utworzylismy uzytkownika teraz tylko wystarczy uruchomic daemona komenda:
nessusd -D
A nastêpnie uruchomiæ program komenda:
nessus
Po chwili kiedy sie zaladuja biblioteki widzimy Nessus'a.
------------------------------------------------------------ UZYTKOWANIE PROGRAMOW ------------------------------------------------------------
Zainstalowanie programu oraz posiadanie wiedzy teorytycznej na jego teamt nie wystarcza. Aby w pelni wykorzystac program tak jak nalezy trzeba znac jego mozliwosci oraz sposub ich wykorzystania. Wlasnie ten dzial ma za zadanie przyblizyc uzytkownikowi uzytkowanie programow. Poznawanie odrazu wszystkich dostepnych mozliwosci jest nie wskazane dlatego najpierw warto nauczyc sie podstaw a dopiero pozniej kombinowac z nieco bardziej zaawansowanymi funkcjami.
+ nmap - posiada on wiele mozliwosci skanowania. Kazda z nich ma swoja charakterystyczna ceche. Pozniej zostaly opisane szczatkowo opcje programu.
| -sT | Pelne polaczenie TCP ze wskazanym hostem. Metoda jest bezproblemowo wykrywalna. Zaleca sie uzywac skanowania polotwartego jesli wazna jest anonimowosc. |
| -sS | Zalecana metoda skanowania. Tworzy ona polaczenie polotwarte TCP za pomoca, ktorych skanuje porty. Do wykrycia tego rodzaju skanowania wymagane sa narzedzia IDS. |
| -sF | A takze -sX i -sN wykorzystuja przerozne kombinacje flag TCP aby ominac zapore ogniowa (Firewall). Opcje te nie sa skuteczne przy audytowaniu systemow Windows ze wzgledu na brak zgodnosci stosow TCP/IP. |
| -sP | IMCP Ping. Uzywa sie opcji w celu sprawdzenia czy dana maszyna jest uruchomiona czy tez nie. |
| -sU | Skanowanie UPD polegajace na sprwadzaniu stanu portow UPD na danym hoscie. W Skanowaniu sa wykorzystywane pakiety ICMP port unreachable do wykrywania zamknietych portow. |
| -sO | Skanowanie polega na sprawdzeniu dostepnych protokolow IP na okreslonej maszynie. Poszukujesz miedzy innymi protokolow: IMCP, IGMP, TCP, UDP, IPv6, GRE. |
| -sL | Jako dodatkowy paramter trzeba dodac host zombie. Jest to bardzo trudna do wykrycia metoda skanowania. |
| -sA | Skanowanie ACK polega na sprawdzeniu czy dany port jest filtrowany czy te¿ nie. |
| -sW | Skanowanie Window, dziala podobnie jak -sA jednak w przeciwienstwie do niego czasami jest w stanie wykryc otwarte porty. |
| -sR | Skanowanie RPC polega na poszukiwaniu aktywnych uslug RPC na portach TCP/UPD |
Sa to tylko metody skanowania czyli to jeszcze nie koniec jego mozliwosci. Jak widac samych metod jest bardzo wiele co pozwala dopasowac skanowanie do swoich potrzeb. Oto kolejne opcje jakie mozemy wykorzystac przy pracy z Nmap:
| -O | Dzieki tej opcji Nmap bedzie probowal ustalic system operacyjny skanowanego systemu oraz jadro wraz z wersja. Jedyna wada jest taka ze zadzaiala tylko jesli zostanie odkryte conajmiej kilka portow. Zaleca sie uzywac razem z -sS lub -sT. |
| -I | Skanowanie, ktore uzywa sie wraz z metoda -sT. Proboje sprawdzic identyfikatory uzytkownikow, spod ktorych pracuja uslugi sieciowe. |
| -v | Oraz -vv , ta pierwsza opcja powoduje wyswietlenie nieco dokladnijszych informacji na temat przeprowadzonego skanowania a ta druga stara sie pokazac wszystkie mozliwe informacje. |
| -iR | Powoduje skanowanie losowo wybranych adresow. Opcja moze sie okazac przydatna przy prowadzeniu statystyk. |
| -p | Jako dodakowy parametr podaje sie liste portow. Nmap z taka opcja przeskanuje zdefiniowane przez uzytkownika porty. |
Z poczatku moze tych opcji wydawac sie wrecz za wiele jednak szybko sobie uswiadomisz ile jeszcze by sie przydalo. Poznizej znajduje sie kilka mozliwosci uzycia Nmap:
Uzycie: # nmap [-OPCJE] host # nmap -sS victim.org # nmap -sS -O victim.org # nmap -sT victim.org # nmap -sT -I victim.org
Te kilka przykladow powinno wystarczyc na dobry poczatek. Jesli chcesz skorzystac z innych opcji mozesz to zrobic wedlug podanego powyzej wzorca.
+ Nikto - I tutaj nie zabraklo parametrow, ponizej zostaly omowione najwaznijsze z nich.
| -cgidirs | Mozna tutaj okreslic sciezke do plikow CGI serwera. Jako paramter podajemy 'none' lub 'all' lub sciezke, np: /cgi-bin/. Jesli nie wykorzystamy tej opcji program sam odnajdzie sciezke o ile bedzie to mozliwe. |
| -cookies | Wyswietla znalezione pliki Cookie. |
| -findonly | nie wykonuje pelnego skanowania tylko odszukuje porty http(s). |
| -generic | Skanowanie na sile, sprawdza wszystkie katalogi oraz pliki. |
| -host | Host do skanowania. |
| -id | Wymaga dodatkowego paramteru w formacie uzytkownik:haslo, jesli serwer bedzie potrzebowal autoryzacji zostanie ona przeprowadzona. |
| -outpout | Wymaga dodatkowego parametru okreslajacego plik wyjsciowy. |
| -port | Port na ktoryn program ma sie polaczyc w celu przeprowadzenia skanowanie (domyslny port to 80). |
| -root | Glowny katalog do wszystkich zapytan(domyslnie jest /). |
| -timeout | Czas po ktorym bez odpowiedzi program sie rozlaczy (domyslnie to 10 sekund). |
| -useproxy | Program laczy sie przez serwer proxy ktory jest zdefiniowany w pliku config.txt (uwaga! musisz najpierw zdefiniowac serwer) |
| -Version | Wyswietla wersje programu oraz pluginow. |
| -vHost | vHost (dla naglowka hosta). |
| -debug | Debugowanie. |
| -update | Zaaktualizowanie wszystkich pluginow do najnowszej wersji. Zaleca sie sprawdzac codziennie czy sa do pobrania jakies nowe pluginy. |
Jest to wiekszosc mozliwosci jakie oferuje nam Nikto. Pamietaj, ze mozesz uzywac skruconych odpowiednikow parametrow, pozniej sa przyklady, ktore powinny rozwiac wszelkie watpliwosci.
Uzycie: # ./nikto.pl -h HOST [-OPCJE] # ./nikto.pl -host victim.org -g # ./nikto.pl -h victim.org -p 80 -cookies # ./nikto.pl -h victim.org -c -t 20 -g -id admin:haselko # ./nikto.pl -h victim.org # ./nikto.pl -update
Najbardziej ze wszystkich wyzej wymienionych opcji wyruznia sie ostatnia, powoduje ona polaczenie sie z serwerem Nikto a nastepnie sprawdzenie czy istnieja nowsze pluginy. Jesli istnieja zostana pobrane i dodane do programu. To wszystko na temat uzytkowania Nikto.
+ John - Najlepszy cracker zaawansowanych algorytmow kryptograficznych. Bardzo prosty w obsludze, wszystko ogranicza sie do podania zaledwie kilku argumentow. Pozniej opis kilku dostepnych parametrow z jakimi program moze byc uruchomiony.
| -single | Metoda single, uzyty jest domyslny slownik password.lst, ktory znajduje sie w katalogu john'a. |
| -w:FILE | Metoda slownikowa, w miejsce FILE nalezy wstawic sciezke do pliku z haslami, najlepsza metoda jesli posiada sie dobry slownik. |
| -rules | Mozna dodac przy uzyciu parametru -wordlist, sluzy do zdefiniowana pewnych zasad zdefiniowanych w pliku RULES znajdujacym sie w katalogu john'a. |
| -i:MODE | tryb bruteforce, nie trzeba dawac MODE jesli jednak da sie crackowanie bedzie odbywac sie wedlug zasad danego MODE zdefiniowanych w pliku MODES, ktory znajduje sie w katalogu john'a. |
| -stdout:FILE | To nie jest crackowanie hasel, poprostu wyswietla zawartosc wskazanego pliku, dziala tak jak "cat" w systemach z rodziny UNIX. |
| -show | Wywswietli wszystkie hasla jakie udalo sie do tej pory zlamac. |
| -test | Benchmarkowanie komputera, dzieki tej opcji dowiesz sie jak sprawuje sie John na twoim sprzecie lub tez pochwalisz sie innym swoim wynikiem. |
To tylko kilka z dostepnych opcji, inne nie sa bardzo istotne wiec nie zostaly tutaj opisane aby nie namieszac poczatkujacemu w glowie. Bardziej zaawansowani uzytkownicy moga zajrzec do plikow w ktorych mozna zdefiniowac reguly crackowania co moze zaoszczedzic czasu. Pozniej znajduje sie kilka przykladow uzycia programu:
Uzycie: # ./john [-OPCJE] # ./john -single /etc/shadow # ./john -w:slownik.lst /etc/shadow # ./john -test # ./john -show /etc/shadow
Jak widac JTR jest w zupelnosci wystarczajacym programem jesli chodzi o samo crackowanie hasel. Jego mozliwosci sa olbrzymie co czyni go niezastapionym.
------------------------------------------------------------ LINKS ------------------------------------------------------------ http://insecure.org/nmap/ -> Nmap http://cirt.net/code/nikto.shtml -> Nikto http://nessus.org -> Nessus http://openwall.com/jtr/ -> John ftp://openwall.com/pub/wordlists/ -> Slowniki ------------------------------------------------------------ MINI-FAQ ------------------------------------------------------------ P: Wystapil blad podczas kompilacji/instalacji programu, co mam zrobic? O: Napewno nie pytac mnie! Najlepiej skontaktowac sie z producentem i powiadomic go o bledzie. P: Znalazlem powazny blad w tym tekscie, co mam zrobic? O: Jak najszybciej skontaktowac sie ze mna. P: Dlaczego mimo iz podaje dobry host w nmap pisze, ze niemozna odnalezc hosta? O: Podales sam host, sproboj razem z www. czyli daj np: www.victim.org P: Kiedy chcialem przeskanowac pewien serwer nmap'em wyskoczyl mi komunikat ze serwer blokuje proby pingu, co mam zrobic? O: uruchom nmap z opcja -P0 ------------------------------------------------------------ ZAKONCZENIE ------------------------------------------------------------
Mam nadzieje ze ktos to przeczytal, i cos z tego zrozumial. To na tyle, zycze milego audytowania.
Pozdrawiam, Willbe.
Uwa¿asz, ¿e prezentowane przez nas informacje s± u¿yteczne? Pomó¿ nam je wypromowaæ!
Shell status: - Newsletter
- Je¶li chcesz byæ powiadamiany o nowo¶ciach na stronie, wpisz tu swój e-mail
Copyright © 2003-2012 by UW-Team.org - All rights reserved.
Design by Skwara, coded by Unknow