Kako Zavladati Kutijom

Posted by on stu. 17, 2010 in Mrežna sigurnost

U zadnje vrijeme postoji činjenica da ako znate uči u sistem tako ga znate i zaštiti. Mnoge korporacije unajmljuju eksperte u penetracijskom testiranju kako bi pronašli ranjivosti u njihovim sistemima i mreži, te ih izvijestili o tome što je ranjivo i što treba zakrpiti, počevši od socijalnog inženjeringa pa sve do kodiranja i pokretanja takozvanih exploita. Dakako da ima mnogo metoda i pokušavam prezentirati jednu laganu metodu penetracije u sistem.

Npr. se nalazimo u situaciji gdje bih kroz bežičnu mrežu koja je zaštićena WPA-PSK ušli, skenirali mrežu, našli sistem te pokrenuli exploit protiv njega koji bi nam dao takozvanu ljusku.

Sistem kroz koji ulazimo je Windows Server 2003 koji nije usklađen sa zadnjim zakrpama.

Alati koje koristimo su Aircrack-ng, Nmap i Metasploit. Potrebno znanje su osnove mreže i osnove linuxa.
Detalji o napadu se nalaze na ovom linku.

Napomena: Ukoliko želite isprobati ovakve načine napada uradite to na vlastitoj mreži ili zatražite dopuštenje od osobe da testirate njegov operativni sistem i mrežu.

Leave a Reply

Vaša adresa e-pošte neće biti objavljena. Nužna polja su označena s *