Blackhat.az

Loading...

Blackhat.az

Register

Cyber Security - Hacking - Pentest - Hacking Operating Systems - 22 February 2021

Yeni başlayanlar üçün Linux: Kiçik bir bələdçi

Daha tez-tez deyil, müəyyən əməliyyat sistemləri müəyyən tapşırıqlarla əlaqəli olur. Nüfuz testinə gəldikdə, Linux əsaslı əməliyyat sistemləri həmişə ona uyğunlaşdırılır. Bu məqalə Linux əsasları ilə rahat olmağınıza kömək edəcəkdir. Beləliklə başlayaq.

Mündəricat:

  • Niyə Linux-u pestestinq üçün istifadə etməliyik?
  • Əsas Linux Əmrləri
  • Mətn manipulyasiyası
  • Proqramların quraşdırılması və silinməsi
  • İcazələrlə oynayırıq
  • Nəticə

Niyə Linux-u pentestinq üçün istifadə etməliyik?

Linux, əməliyyat sisteminin açıq mənbəli olduğunu nəzərə almasaq, daha yüksək bir idarəetmə səviyyəsi təklif edir . Bu da Linuxu şəffaf və daha asan başa düşülür. Hər hansı bir şeyi “hack” etməyə başlamazdan əvvəl onun necə işlədiyini bilmək lazımdır, buna görə də Linuxdakı şəffaflıq böyük bir artıdır.

Linux qələm testi cəmiyyəti arasında çox populyar olduğundan, istifadə olunan nüfuzetmə test alətlərinin və çərçivələrinin əksəriyyəti daha sonra Linux üçün hazırlanmışdır .

Proqram asanlıqla anbarından quraşdırıla biləcəyi üçün texniki xidmət də nisbətən asandır. Windows kimi ənənəvi əməliyyat sistemləri ilə müqayisədə çox sabitdir.

Əsas Linux Əmrləri              

Windows’u gündəlik olaraq necə istifadə etdiyimiz kimi, qovluqlar yaratmaq, faylları köçürmək, şeyləri kopyalamaq kimi, Linux üçün bu gündəlik əməliyyatları da öyrənəcəyik.

Əksər vaxtımızı əməliyyat sistemimizin komanda xətti interfeysi olan terminalda keçirəcəyik. İstədiyimiz əməliyyatları yerinə yetirmək üçün əmrlər yazırıq.

“Pwd” əmri

İşə başlamazdan əvvəl hansı qovluqda işlədiyimizi və yaratdığımız sənədlərin harada saxlanacağını bilməliyik. Pwd əmri, içimizdəki qovluğu müəyyənləşdirməyin bir yoludur.

Bunu vəziyyətimizdə etdiyimiz kimi / kök qovluğunda olduğumuzu gördük .

“Whoami” əmri

Whoami əmrindən istifadə edərək hansı istifadəçi kimi daxil olduğumuzu görürük. Burada kök olaraq daxil olduq (windows şərtlərində administratora çevrilir)

cd: Dizinlərin dəyişdirilməsi

Terminal vasitəsilə qovluqları dəyişdirmək üçün cd əmrindən istifadə edirik . Mövcud qovluğumuzu

ls: İçindəkilərin siyahısı

Bir qovluğun tərkibini görmək üçün “ls” əmrindən istifadə edirik   (pəncərələrdəki dir əmrinə çox oxşardır)

“Yardım” əmri

Linuxdakı demək olar ki, hər bir əmr, tətbiqetmə və ya köməkçi proqramın istifadəsinə rəhbərlik edən xüsusi bir yardım faylı var. Müəyyən bir əmrlə bağlı daha çox məlumat əldə etmək istəyirsinizsə və ya ilişib qalırsınızsa, kömək edin (-h, -help) ən yaxşı dostunuz olacaq.

Dəyişkənlik çərçivəsi haqqında daha çox məlumat əldə edək .

man: Manual Səhifələr

Kömək sənədinə əlavə olaraq, əmrlərin və tətbiqlərin əksəriyyətində əmrdən əvvəl yazaraq adam vasitəsilə əldə edilə bilən əl səhifəsi var .

Aşağıda göründüyü kimi, bir şərh və ls əmri ilə istifadə edilə bilən bütün etiketləri təqdim edir .

Locate: açar sözlər axtarın

Müəyyən bir açar söz axtararkən bunun ən asan yollarından biri tapmaqdır . Tapın və sonra terminala açar söz yazın və bunun baş verməsi üçün bütün fayl sistemində axtarış aparacaq.

İstifadə etmənin bir neçə çatışmazlığı çox məlumat verdiyi üçün tapın və istifadə etdiyi verilənlər bazası gündə bir dəfə yenilənir, buna görə də bir neçə dəqiqə və ya bir neçə saat əvvəl yaradılmış sənədləri tapa bilməzsiniz.

Harada: ikili sənədlərin tapılması

Bu bölməyə ikili sənədlər nə ilə başlayaq?

Windowsdakı .exe fayllarına bənzər icra edilə bilən fayllara ikili fayllar deyilir. Bu fayllar ümumiyyətlə / usr / bin və / / user / sbin qovluqlarında olur .

Ls , cd , cat , ps kimi kommunal xidmətlər (bunlardan bəzilərini məqalədə daha sonra nəzərdən keçirəcəyik ) bu qovluqlarda da saxlanılır.

İkili bir fayl axtararkən burada əmrindən istifadə edə bilərik. İkili yolun yolunu da, insan səhifəsini də qaytarır. İkili faylı tapmaq: git.

Grep ilə süzülür

Çox vaxt əmr satırından istifadə edərkən müəyyən bir açar söz axtarmaq lazımdır, buraya grep daxil olur.

: Söz edək axtarış echo, ildə simple_bash.sh yazaraq fayl

“Tap” əmri ilə axtarış

Tap komutu axtarış proqramlarının ən güclü və çevikidir. Fayl adı (açıq şəkildə), yaradılış tarixi və ya dəyişdirilmə tarixi, sahibi, qrupu, icazəsi və ölçüsü daxil olmaqla müxtəlif parametrlərə malikdir.

Burada axtardığımız fayl növünü və adını da tapdığını söyləyən -type və -name etiketlərindən istifadə edirik . Arxa əyilmə ( / ), faylı axtarmaq istədiyimiz kök qovluğunu göstərir.

Nəticəniz belə görünürsə:

Find əmrinin hesabınızın daxil olmaq üçün icazəsi olmadığı qovluqları da axtarmasıdır. Beləliklə, daha təmiz bir nəticə üçün, bütün icazə verilən səhvləri / dev / null-a (heç bir şeyə) göndərən və sonra grep istifadə edərək onları çıxarılan filtrlərdən istifadə edən 2> & 1 istifadə edirik.

cp: Faylların kopyalanması

Faylları kopyalamaq üçün göstərilən yerdə sənədin təkrarını yaradan cp istifadə edirik. Daha əvvəl yaratdığımız mətn sənədini yuxarıda yaratdığımız qovluğa köçürək. Daha sonra sənədin kopyalandığından əmin olmaq üçün qovluğun tərkibini sadalayırıq.

Yazdığımız bir faylı kopyalamaq üçün cp <kopyalamaq istədiyimiz fayl> <«kopyalanan» sənədin təyinatı>

mv: Faylların dəyişdirilməsi / dəyişdirilməsi

Move komutundan istifadə edə bilərik: mv yalnız göstərilən yerdə faylları daşımaq üçün deyil, eyni zamanda onları dəyişdirmək üçün. İndi kopyaladığımız faylı alovlanma qovluğuna, xaricində köçürməyə çalışaq.

rm: Faylların silinməsi

Bir faylı silmək üçün sadəcə rm əmrindən istifadə edə bilərsiniz . “ Hacking-Articles-2.txt ” sənədini silək .

Ls-dən göründüyü kimi, fayl artıq mövcud deyil.

rmdir: Bir qovluğun silinməsi

Bir qovluğu silmək üçün “qovluğu sil” mənasını verən rmdir əmrindən istifadə edirik. “ İgnite_screenshots ” qovluğunu silək .

( İçindəki məzmunu olan qovluqlar üçün rm -r istifadə edin , r rekursivdir)