هک کردن اولین دستگاه شما نقطه عطفی برای هر کسی است که به امنیت سایبری علاقه دارد. ممکن است آموزش های بی شماری را تماشا کرده باشید و مقالات زیادی خوانده باشید. اما هک کردن یک ماشین و در دست گرفتن کنترل آن یک تجربه شگفت انگیز و مهم برای هر حرفه ای مشتاق امنیت سایبری است.

خوب، من اینجا هستم تا این تجربه را به شما ارائه دهم – به صورت رایگان.

من یک دست ساخته ام -روی آزمایشگاه با TryHackMe (THM). TryHackMe را امتحان کنید یک پلت فرم آنلاین است که آزمایشگاه های مجازی را برای یادگیری امنیت سایبری ارائه می دهد.

THM تنظیمات پیچیده ماشین مجازی را کاهش می دهد تا به شما کمک کند مهارت های خود را تمرین کنید. با استفاده از THM، می‌توانید مستقیماً از مرورگر خود از ماشین‌ها استفاده کنید.

این یک فضای امن برای تمرین مهارت های شما است. برای کار با این آزمایشگاه باید برای یک حساب کاربری رایگان ثبت نام کنید، اما نیازی به خرید یک طرح ممتاز ندارید.

ابتدا به شما معرفی پلتفرم می دهم. سپس می توانید به آزمایشگاه مراجعه کرده و اولین دستگاه خود را هک کنید. در اینجا URL آزمایشگاه است: https://tryhackme.com/jr/SS_HYFM

روش کار با TryHackMe

برای تمرین هک به یک هدف و یک ماشین حمله نیاز دارید. THM با ایجاد آزمایشگاه‌های مجزا که «اتاق» نیز نامیده می‌شوند، کار می‌کند. هر اتاق ماشین های هدف و حمله مخصوص به خود را دارد.

هر اتاق به چند کار تقسیم می شود. شما باید یک کار را تمام کنید و به چند سوال پاسخ دهید تا آن کار را پشت سر بگذارید. پس از اتمام تمام وظایف، از اتاق عبور می کنید.

ec215a11-4efe-48fb-b1c7-e341be7e5bc0

برای راه اندازی ماشین مورد نظر، کلیک کنید روی دکمه سبز “استارت ماشین”. پس از شروع، چند دقیقه به آن فرصت دهید تا آدرس IP خود را نشان دهد.

پیشنهاد می‌کنیم بخوانید:  روش نصب Memcached بر روی CentOS 7

d0853ded-10a0-4c75-b03a-9e6962d666a3

اکثر اهداف رابط کاربری گرافیکی ندارند. شما فقط با استفاده از یک آدرس IP با آن تعامل خواهید داشت.

اکنون به یک ماشین حمله نیاز دارید. THM یک ماشین مجازی Kali را برای استفاده به عنوان ماشین مهاجم ارائه می دهد. Kali یک نسخه لینوکس است که تمام ابزارهای مورد نیاز شما از قبل در آن نصب شده است. بنابراین نیازی به نصب یا نصب اضافی نیست.

1d6234da-acc0-4c7e-81dd-70f2ef0d3888

می توانید دکمه Start Attackbox را پیدا کنید روی بالا سمت چپ با تقسیم صفحه نمایش شما، دستگاه مهاجم را باز می کند.

10b8c5c6-a0bf-4f58-ab67-94cb3b4ad25f

وظایف آزمایشگاهی

این آزمایشگاه به پنج وظیفه تقسیم می شود:

1. نمای کلی پلت فرم

این کار به شما معرفی می کند که چگونه پلتفرم کار می کند، مشابه بخش بالا. هنگامی که هر دو ماشین مجازی را راه اندازی کردید، می توانید اتصال را با پینگ کردن هدف از جعبه حمله آزمایش کنید.

2. لینوکس 101

ما یک کار اضافه کرده ایم روی دستورات اساسی لینوکس حتی اگر یک کاربر باتجربه لینوکس باشید، می‌تواند به تقویت مهارت‌های شما کمک کند. در اینجا دستوراتی وجود دارد که با آنها کار خواهید کرد.

  • هوامی– نام کاربری کاربری که در حال حاضر وارد شده است را به شما می گوید.

  • pwd– مسیر کامل دایرکتوری فعلی را نشان می دهد. این به شما کمک می کند مکان فعلی خود را در سیستم ردیابی کنید.

  • روشن– صفحه را پاک می کند

  • ls– فایل ها و دایرکتوری ها را در پوشه فعلی فهرست می کند.

  • گربه– محتویات یک فایل را نمایش می دهد. همچنین می تواند به ایجاد فایل های جدید کمک کند. گربه [filename] محتویات یک فایل را نمایش می دهد. با استفاده از عملگر >، cat > [filename] یک فایل جدید ایجاد خواهد کرد.

  • rm– فایل ها یا دایرکتوری ها را حذف می کند. برای تمیز کردن آثار فعالیت‌ها، مانند حذف سیاهه‌ها مفید است.

پیشنهاد می‌کنیم بخوانید:  روش نصب و پیکربندی Samba در CentOS 7

3. اسکن با Nmap

10a18e13-8afe-4a4b-af18-cf4caff653ba

Nmap (مخفف Network Mapper) یک ابزار رایگان و منبع باز است که برای اسکن پورت استفاده می شود. این می تواند پورت های باز را اسکن کند، خدمات را شناسایی کند و حتی سیستم عامل هدف را شناسایی کند.

Nmap به شما کمک می کند هدف را با استفاده از آدرس IP آن اسکن کنید. اطلاعات Nmap به شما کمک می کند تا نقاط ورود به هدف را پیدا کنید.

4. Brute-forcing با Hydra

1*xZslvj7DTAYmUbDvTXcjug

هنگامی که یک نقطه ورودی را پیدا کردید، می توانید از ابزار brute-force برای پیدا کردن رمز عبور استفاده کنید. در این هدف، یک پورت SSH باز وجود خواهد داشت. SSH پروتکلی است که به ورود به سرور از راه دور کمک می کند.

از Hydra به همراه لیستی از رمزهای عبور برای هک کردن سرور مورد نظر استفاده خواهید کرد. هنگامی که رمز عبور را پیدا کردید، می توانید با استفاده از SSH به هدف وارد شوید. در اینجا نحو استفاده از SSH برای ورود به سرور است.

ssh username@ip_address

سپس رمز عبور را درخواست می کند. پس از ورود به هدف، می توانید یک فایل متنی به نام flag2.txt پیدا کنید. محتویات این فایل پاسخ سوال نهایی در آزمایشگاه خواهد بود.

5. بسته بندی

وظیفه نهایی بازخورد شما را در مورد این آزمایشگاه می خواهد. نظرات خود را با ما در میان بگذارید و ما این آزمایشگاه را برای نفر بعدی بهتر خواهیم کرد.

بیا برویم

به TryHackMe بروید و برای یک حساب کاربری ثبت نام کنید. پس از اتمام کار، اینجا را کلیک کنید تا به آزمایشگاه بروید.

هک مبارک!

برای مقالات بیشتر روی امنیت سایبری، به خبرنامه رایگان ما بپیوندید امنیت مخفیانه. برای یادگیری ابزارهای هک اخلاقی با استفاده از دستon آزمایشگاه‌ها، جامعه خصوصی ما را بررسی کنید مرکز هکرها.