我开始通过使用 kali linux 来学习道德黑客攻击,并且我使用多个虚拟机来实现对它们的攻击,但我必须禁用它们上的防火墙和防病毒软件才能完成攻击或利用。
我想知道......黑客如何绕过防火墙?嗯...我还在学习,我想完成这样的事情。有什么想法或方法吗?
谢谢
答案1
黑客如何绕过防火墙?
- 从内部诱骗用户运行一段恶意代码以损害其系统安全,或者
- 通过从外部远程探测系统,识别存在哪些弱点,了解漏洞利用的实际工作方式,然后将适当的攻击/漏洞利用与发现的漏洞进行匹配。
如何做到这一点?
第一个相对简单(尤其是在您的本地网络上),您会在网上找到大量有关将反向 tcp 等嵌入到文件中的“技巧”。成功取决于你的目标的轻信程度,虽然英格兰银行的工作人员不会上当,但你至少可以在自己的手机/备用电脑上练习一下,看看它是如何工作的。
第二个(实际的渗透测试)是关于学习如何探测系统安全措施(防火墙等),找到易受攻击(薄弱)点并确定如何利用这些点。理解和耐心是关键。这是不是关于发起随机攻击和希望。
每个漏洞都是为了利用一个非常具体的弱点而设计的,而您的漏洞会失败,因为您启动的漏洞旨在利用您的(受防火墙和病毒保护的)目标中根本不存在的弱点。
如果您认真学习“道德黑客”,那么您需要退一步,了解如何使用这些工具来探测系统,识别弱点并知道如何选择适当的漏洞来利用这些漏洞你发现了。
初学者学习的工具(我所说的学习是指理解其输出的含义) 包括
nmap/zenmap
armitage
maltego
有很多书(如《Kali Linux 2 Windows 渗透测试》)可以帮助您入门,并openvas帮助您收集信息和寻找合适的漏洞。但是,除非您了解实际情况,否则您会感到沮丧。
最后一点。您正在射击移动的目标。旧漏洞每天都会通过系统更新等来关闭新的正在被发现。您需要保持在游戏的最前沿,如果您“开箱即用”运行“msfconsole”,那么您不太可能发现现实世界的系统容易受到您所掌握的漏洞的攻击。