나는 kali linux를 사용하여 윤리적 해킹을 배우기 시작했고 여러 가상 머신을 사용하여 공격을 구현했지만 공격을 완료하거나 악용하려면 방화벽과 바이러스 백신을 비활성화해야 했습니다.
궁금해요...해커는 어떻게 방화벽을 우회하나요? 글쎄요...저는 아직 배우는 중이고 이런 일을 성취하고 싶습니다. 어떤 아이디어나 방법이 있나요?
감사해요
답변1
해커는 어떻게 방화벽을 우회하나요?
- 내부에서 사용자를 속여 악성 코드를 실행하여 시스템 보안을 손상시키거나
- 외부에서 시스템을 원격으로 조사하고, 존재하는 약점을 식별하고, 익스플로잇이 실제로 어떻게 작동하는지 이해한 다음, 발견된 취약점에 적절한 공격/익스플로잇을 연결합니다.
어떻게 해야 하나요?
첫 번째는 상대적으로 간단합니다(특히 로컬 네트워크에서). 온라인에서 역방향 TCP 등을 파일에 삽입하는 방법에 대한 수많은 "트릭"을 찾을 수 있습니다. 성공은 귀하의 목표가 얼마나 속기 쉬운지에 달려 있으며 영국 은행 직원은 그것에 속지 않을 것이지만 적어도 자신의 전화/백업 컴퓨터에서 연습하여 어떻게 작동하는지 확인할 수 있습니다.
두 번째(실제 침투 테스트)는 시스템 보안 조치(방화벽 등)를 조사하고 취약한(약한) 지점을 찾아 이를 활용하는 방법을 결정하는 방법을 학습하는 것입니다. 이해와 인내가 중요합니다. 이것은아니요무작위 공격을 시작하고 희망하는 것에 대해.
각 취약점은 매우 특정한 약점을 악용하도록 설계되었으며, 여러분이 시작한 취약점은 (방화벽 및 바이러스로 보호되는) 대상에 존재하지 않는 약점을 악용하도록 설계되었기 때문에 실패할 것입니다.
"윤리적 해킹"을 진지하게 배우고 싶다면 한발 물러서서 이러한 도구를 사용하여 시스템을 조사하고 약점을 식별하며 발견한 취약점을 악용하기 위해 적절한 취약점을 선택하는 방법을 이해해야 합니다.
초보자가 학습할 수 있는 도구(학습이란출력의 의미를 이해합니다.) 포함하다
nmap/zenmap
armitage
maltego
openvas
시작하는 데 도움이 되고 정보를 수집하고 적절한 취약점을 찾는 데 도움이 되는 책(예: "Kali Linux 2 Windows 침투 테스트")이 많이 있습니다 . 그러나 실제로 무슨 일이 일어나고 있는지 이해하지 못하면 좌절하게 될 것입니다.
마지막 요점. 움직이는 표적을 쏘고 있습니다. 오래된 취약점은 시스템 업데이트 등을 통해 매일 처리됩니다.새로운발견되고 있습니다. 당신은 당신의 게임에 대해 잘 알고 있어야 하며, "msfconsole"을 "즉시" 실행한다면 당신이 갖고 있는 취약점에 취약한 실제 시스템을 발견할 가능성이 낮아질 것입니다.