از طریق منوی جستجو مطلب مورد نظر خود در وبلاگ را به سرعت پیدا کنید
اولین ماشین خود را هک کنید – راهنمایی برای مشتاقان امنیت
سرفصلهای مطلب
هک کردن اولین دستگاه شما نقطه عطفی برای هر کسی است که به امنیت سایبری علاقه دارد. ممکن است آموزش های بی شماری را تماشا کرده باشید و مقالات زیادی خوانده باشید. اما هک کردن یک ماشین و در دست گرفتن کنترل آن یک تجربه شگفت انگیز و مهم برای هر حرفه ای مشتاق امنیت سایبری است.
خوب، من اینجا هستم تا این تجربه را به شما ارائه دهم – به صورت رایگان.
من یک دست ساخته ام -روی آزمایشگاه با TryHackMe (THM). TryHackMe را امتحان کنید یک پلت فرم آنلاین است که آزمایشگاه های مجازی را برای یادگیری امنیت سایبری ارائه می دهد.
THM تنظیمات پیچیده ماشین مجازی را کاهش می دهد تا به شما کمک کند مهارت های خود را تمرین کنید. با استفاده از THM، میتوانید مستقیماً از مرورگر خود از ماشینها استفاده کنید.
این یک فضای امن برای تمرین مهارت های شما است. برای کار با این آزمایشگاه باید برای یک حساب کاربری رایگان ثبت نام کنید، اما نیازی به خرید یک طرح ممتاز ندارید.
ابتدا به شما معرفی پلتفرم می دهم. سپس می توانید به آزمایشگاه مراجعه کرده و اولین دستگاه خود را هک کنید. در اینجا URL آزمایشگاه است: https://tryhackme.com/jr/SS_HYFM
روش کار با TryHackMe
برای تمرین هک به یک هدف و یک ماشین حمله نیاز دارید. THM با ایجاد آزمایشگاههای مجزا که «اتاق» نیز نامیده میشوند، کار میکند. هر اتاق ماشین های هدف و حمله مخصوص به خود را دارد.
هر اتاق به چند کار تقسیم می شود. شما باید یک کار را تمام کنید و به چند سوال پاسخ دهید تا آن کار را پشت سر بگذارید. پس از اتمام تمام وظایف، از اتاق عبور می کنید.
برای راه اندازی ماشین مورد نظر، کلیک کنید روی دکمه سبز “استارت ماشین”. پس از شروع، چند دقیقه به آن فرصت دهید تا آدرس IP خود را نشان دهد.
اکثر اهداف رابط کاربری گرافیکی ندارند. شما فقط با استفاده از یک آدرس IP با آن تعامل خواهید داشت.
اکنون به یک ماشین حمله نیاز دارید. THM یک ماشین مجازی Kali را برای استفاده به عنوان ماشین مهاجم ارائه می دهد. Kali یک نسخه لینوکس است که تمام ابزارهای مورد نیاز شما از قبل در آن نصب شده است. بنابراین نیازی به نصب یا نصب اضافی نیست.
می توانید دکمه Start Attackbox را پیدا کنید روی بالا سمت چپ با تقسیم صفحه نمایش شما، دستگاه مهاجم را باز می کند.
وظایف آزمایشگاهی
این آزمایشگاه به پنج وظیفه تقسیم می شود:
1. نمای کلی پلت فرم
این کار به شما معرفی می کند که چگونه پلتفرم کار می کند، مشابه بخش بالا. هنگامی که هر دو ماشین مجازی را راه اندازی کردید، می توانید اتصال را با پینگ کردن هدف از جعبه حمله آزمایش کنید.
2. لینوکس 101
ما یک کار اضافه کرده ایم روی دستورات اساسی لینوکس حتی اگر یک کاربر باتجربه لینوکس باشید، میتواند به تقویت مهارتهای شما کمک کند. در اینجا دستوراتی وجود دارد که با آنها کار خواهید کرد.
-
هوامی– نام کاربری کاربری که در حال حاضر وارد شده است را به شما می گوید.
-
pwd– مسیر کامل دایرکتوری فعلی را نشان می دهد. این به شما کمک می کند مکان فعلی خود را در سیستم ردیابی کنید.
-
روشن– صفحه را پاک می کند
-
ls– فایل ها و دایرکتوری ها را در پوشه فعلی فهرست می کند.
-
گربه– محتویات یک فایل را نمایش می دهد. همچنین می تواند به ایجاد فایل های جدید کمک کند. گربه [filename] محتویات یک فایل را نمایش می دهد. با استفاده از عملگر >، cat > [filename] یک فایل جدید ایجاد خواهد کرد.
-
rm– فایل ها یا دایرکتوری ها را حذف می کند. برای تمیز کردن آثار فعالیتها، مانند حذف سیاههها مفید است.
3. اسکن با Nmap
Nmap (مخفف Network Mapper) یک ابزار رایگان و منبع باز است که برای اسکن پورت استفاده می شود. این می تواند پورت های باز را اسکن کند، خدمات را شناسایی کند و حتی سیستم عامل هدف را شناسایی کند.
Nmap به شما کمک می کند هدف را با استفاده از آدرس IP آن اسکن کنید. اطلاعات Nmap به شما کمک می کند تا نقاط ورود به هدف را پیدا کنید.
4. Brute-forcing با Hydra
هنگامی که یک نقطه ورودی را پیدا کردید، می توانید از ابزار brute-force برای پیدا کردن رمز عبور استفاده کنید. در این هدف، یک پورت SSH باز وجود خواهد داشت. SSH پروتکلی است که به ورود به سرور از راه دور کمک می کند.
از Hydra به همراه لیستی از رمزهای عبور برای هک کردن سرور مورد نظر استفاده خواهید کرد. هنگامی که رمز عبور را پیدا کردید، می توانید با استفاده از SSH به هدف وارد شوید. در اینجا نحو استفاده از SSH برای ورود به سرور است.
ssh username@ip_address
سپس رمز عبور را درخواست می کند. پس از ورود به هدف، می توانید یک فایل متنی به نام flag2.txt پیدا کنید. محتویات این فایل پاسخ سوال نهایی در آزمایشگاه خواهد بود.
5. بسته بندی
وظیفه نهایی بازخورد شما را در مورد این آزمایشگاه می خواهد. نظرات خود را با ما در میان بگذارید و ما این آزمایشگاه را برای نفر بعدی بهتر خواهیم کرد.
بیا برویم
به TryHackMe بروید و برای یک حساب کاربری ثبت نام کنید. پس از اتمام کار، اینجا را کلیک کنید تا به آزمایشگاه بروید.
هک مبارک!
برای مقالات بیشتر روی امنیت سایبری، به خبرنامه رایگان ما بپیوندید امنیت مخفیانه. برای یادگیری ابزارهای هک اخلاقی با استفاده از دستon آزمایشگاهها، جامعه خصوصی ما را بررسی کنید مرکز هکرها.
منتشر شده در 1403-10-04 03:42:13