Hacking Akademie
Kali auf deutsch
sudo dpkg-reconfigure localesWichtige Linux-Befehle
| mkdir /home/kali/bin | Den Bin Ordner in Home erstellen |
| nano script.sh | Skript erstenn |
| chmod +x script.sh | Skripte ausführbar machen |
| mv | move oder umbenennen |
| cp | kopieren |
| grep "kali" /etc/passwd | Datei untersuchen |
| ip a | ip-Adresse anzeigen |
| netstat -nr | Routing-Tabelle anzeigen |
script.sh
#!/bin/sh
echo "Hallo Welt"Dienste starten, stoppen und prüfen
dienste = deamons
ps -ef Anzeigen von Diensten/etc/init.d Hier sind die Scripte hinterlegt um Dienste zu starten systemctl status apache2 überprüft ob der Dienst läuftSystemctl start apache2 starte den Dienst ss -tlpn Zeigt Ports an, die an Dienste gebunden sind
Defense
IDS Intrusion detection system
Erkennen von Ungewünschten oder unbekannten Datenverkehr
IPS Intrusion Prevention Systeme
Sind inline und schützen das Netzwerk
Tools
Netdiscover
| sudo netdiscover | Private Netzwerke scannen |
| sudo netdiscover -r 10.10.1.0/24 | Zum scannen eines bestimmten Bereichs |
Härten
- Software wird auf dem aktuellen Stand gehalten
- Unsicher Software wird nicht verwendet
- Nicht erforderliche Dienste werden deaktiviert oder deinstalliert
- Aktive Dienste werden in sicheren Umgebungen betrieben
- Nor die notwendigen Konten erhalten Administrator-Privilegien
- Alle nicht benötigten Benutzerkonten werden gelöscht oder deaktiviert
- Berechtigungen und Rechte werden restriktiv gesetzt
Netzwerk
Wireshark
IPv4 Header
Hackingtools
Nmap
sudo nmap -sV -O -T4 172.16.1.4
Netcat
| nc -v -z 192.168.1.254 80 | Portscan auf port 80 |
| nc -lnvp 4444 | Listening Port auf Port 4444 eröffnen |
| nc 172.16.1.133 4444 | Zu dem Server mit Listening verbindung aufbauen |
Vulnerability-Scanner Nessus