***חשוב לדעת כי כל המאמרים שיש באתר בנושא אבטחת מידע עם KALI כגון מאמר זה הינם ללמידה וכל שימוש בהם לרעה הינם באחריותכם האישית בלבד והינה עבירה פלילית על החוק***
חמשת השלבים:
-
Recon – שלב איסוף המידע מהלקוח מתבצע בשני מישורים , המישור האקטיבי והמישור הפאסיבי .
- שלב אקטיבי – השלב האקטיבי מדבר על יצירת קשר מול הידע שלנו , זה יכול להיות קשר במערכות Facebook \ linkdin בתור חברים , ואפילו להקים עמוד מתחרה לחברה שהיעד עובד בה וכו’ וככה “להתחבב” על המותקף ולרכוש את אמונו.
- שלב פסיבי – בשלב הזה אנחנו משתמשים בעיקר במודיעין גלוי : Google\Linkdin\Facebook\Google maps כל חיפוש שם ביטויים \ מילים שקשורות לאותו תקוף יכולים לעזור לנו לקבל עליו יותר מידע , מספר נקודות לחיפוש :
- חיפוש את שם החברה עם גרשיים ” חברה ” , לאחר מכן נסו למצוא את ח.פ
- נסו לחפש את שם החברה גם באנגלית
- חפשו את השם של בעל הבית \ סמנכ”ל אם ” ישראל ישראלי ” וגם בנוסח של ” ישראל +ישראל + חברה” .
- כאשר אתם מחפשים באנגלית\עברית תעברו גם לגוגל תמונות לפעמים לא תמיד נמצא את הנתונים שאנחנו רוצים אבל כן נמצא תמונות שקשורות (למשל תמונה של בעל הבית עם מישהי מהעבר וכו’ )
- כנסו לאתר האינטרנט של החברה , תרשמו את הדומיין בצד + Ping אליו – כדי לקבל את כתובת ה-IP של האתר (לפעמים האתר יושב בשרתים עצמם של החברה ולכן כתובת ה-IP מאוד חשובה )
- אם ישנה אפשרות גם נסות לגלות את רשת ה WIFI של החברה + הסיסמה שלה (ישנם מספיק מדריכים ברשת)
-
Scaning-בשלב זה אנחנו מבצעים סריקה באמצעות כלים שנועדו לסריקת פורטים , כתובות IP , דומיינים וכו’
- ניתן להשתמש בכלים הבאים:
- nmap – כלי לסריקת פורטים שמאפשר גם לקבל פרטים על הפורט הפתוח ואיזה מערכת נמצאת מאחורי הפורט הזה (גירסא וכו’ ) בהמשך יהיה גם מדריך לשימוש בכלי זה
- ישנו כלי סריקה פשוט בשם ip scanner advanced שזה כלי לסביבה של Windows ההיתרון שלו שהוא עם ממשק GUI פשוט ונוח וניתן לסרוק דרכו כתובת בודדת \ טווח כתובות וכן את הפורטים השונים .
- shodan – אתר אינטרנט שמש כמנוע חיפוש על מנת למצוא שירותים ספציפים כמו מצלמות רשת , SW, גישות לא מאובטחת וכו’
- hunter – מנוע חיפוש אבל הפעם למצוא כתובות Email תחת דומיין מסוים
- zoomeye – מנוע חיפוש נוסף שמאפשר למצוא מצלמות\פגיעיות על כתובות מסוימת \ וכו’
- namechk – משמש כמנוע חיפוש שמאפשר בחיפוש אחד לבצע חיפוש מקיף במספר רב של פלטפורמות .
- Rocketreach – כלי מצוין לאיתור מידע על אנשים(מיילים\מספר פלאפון\כתובות ישנות )
- Have i been pwned – בדיקה האם כתובת המייל שלך\של הקורבן נפרצה בעבר
- ניתן להשתמש בכלים הבאים:
-
Gaining Access-החלק המעניין והכיפי כאן מתחילים לנסות להריץ אקספוליטים על המערכות שגילנו ועל הפורטים במטרה לנסות לגשת (לחדור) לקורבן שלנו.
- Expolit-db – אחד האתרים הראשים והטובים שיש לאקספלויטים
- CXSecurity –
- Vulnerability Lab
- rapid7-
- 0day –
- SecurityFocus
- Packet Storm Security
- Google Hacking Database – כן גוגול כמו שדיברנו למעלה מנוע החיפוש של גוגול הוא אחד מקורות הידע הטובים ביותר על הקורבן שלנו ועל הדרך לתקוף אותו וכמובן להשיג אספוליטים עברו
-
Maintaining Access-החלק החשוב ביותר בכל פריצה\בדיקות חדירה למערכת.
- לא משנה באיזה מערכת אנחנו משתמשים ולאיזה מערכות אנחנו מנסים להיכנס או אפילו נכנסנו , אני חייבים לדאוג שתמיד תהיה לנו גישה גם אם אותו מחשב\שרת ינותק מהרשת בצורה זמנית או קבועה.
- אחד הטיפים שאני חושב שנכון לתת זה ברגע שאתם נכנסים צריך להתחיל לחפש איפה יש לנו עוד מקומות בתוך הרשת שלא היו חשופים עד עכשיו (למשל : אין הפניות מהעולם אליהם וכו’) ועכשיו אחרי שאנחנו נמצאים כבר בתוך הרשת יותר קל לנו להיכנס אליהם ולבצע מניפולציות על