Lekcja 1: Przygotowanie środowiska hakerskiego

Postanowiliśmy wypuszczać krótkie wpiso – kursy z dołączanymi filmemi szkoleniowymi (takimi jak kiedyś). To taka szkoła hakerów za darmo? Tak i to bez serwisów typu chomikuj :-). Postaramy się najbardziej łopatologicznie wyjaśnić wiele kwestii praktycznych, do terminologii fachowej każdy przecież może dojść sobie sam, liczy się praktyka. Sami wiele rzeczy się uczymy, więc niektóre powstałe błędy należy nam wybaczyć, mam nadzieje że te praktyczne kursy audytu bezpieczeństwa systemów informatycznych wiele Was nauczą. Więc jeżeli zadajesz sobie pytanie „jak zostać hakerem„, to z naszym kursem możesz śmiało zostać audytorem bezpieczeństwa, hakerem, crackerem, pentesterem, specem od bezpieczeństwa (nazywaj sobie to jak chcesz :-)).

Pierwszy kurs czas zacząć! Hacking Audyt dla zielonych :-). Wiele osób pyta Nas o Kali Linuxa. My przedstawimy ten system, ponad to Nessusa, Nmapa i platforme Metasploit. Prawdopodobnie ten kurs wprowadzający będzie miał 6 części, pokaże Tobie przykładowy atak wykorzystujący pewną nieco starszą już lukę w czystym systemie Windows XP SP2 (chociaż i na SP3 bez dodatkowych aktualizacji chyba dana podatność występowała i tak). Czemu akurat taki system operacyjny wybraliśmy?  Ponieważ jest to idealne rozwiązanie do celów edukacyjnyc. Osoba, która zapozna się z przedstawionymi przez Nas narzędziami, bez problemu wyszuka podatności lub konkretne exploity dla innych systemów (dla przykładu sam znalazłem Nessusem u siebie w zaktualizowanym Win7 pewną dziurę umożliwiającą przeprowadzenie ataku). Poszukamy również ciekawych narzędzi do pentestów i pokażemy jak ich używać. Oczywiście to tylko pierwszy cykl z serii kursów! Do każdej lekcji dodane są specjalne zadania do wykonania, które warto było by sobie przećwiczyć lub chociaż przemyśleć. Jak się uczyć? Polecam czytać najpierw nasze hakerskie wpisy wprowadzające do lekcji, a następnie oglądać filmy no i ćwiczyć oczywiście! Filmy dostępne są do pobrania w każdym wpisie szkolenia lub w naszym folderze haker filmy. Więc co, zaczynamy? :-)

Szkoła hakerów za darmo z filmami
Darmowa szkoła hakerów – zrzut ekranu przykładowego filmu

Lekcja 1: Przygotowanie środowiska hakerskiego

Co nam dzisiaj będzie potrzebne (jak to ludzie często Nam piszą „haker programy” :-))?

Darmowy program do wirtualizacji systemów VMware Player for Windows (może być VirtualBox):

Obraz wirtualnej maszyny Kali Linux 1.0.9 VMWare 32 bit (i466):

Skrócona instrukcja przygotowania środowiska do szkolenia




Przygotowanie jest proste jak bułka z masłem. Jeśli kiedykolwiek instalowałeś dowolne oprogramowanie w systemie Windows to sobie poradzisz.

  1. Pobierz i zainstaluj darmową wersje VMware
  2. Pobierz i wypakuj obraz dysku Kali Linux
  3. Wybierz w programie VMware opcje Open a Virtual Machine i wskaż na obraz Kali-Linux-1.0.9-vm-i686.vmx
  4. Dwuklikiem uruchom ten system w programie VMWare Player
  5. Zaloguj się do systemu Linux za pomocą loginu root i hasła toor.
  6. Zaktualizuj system za pomocą następujących poleceń terminala (konsoli):
  7. Zainstaluj na wirtualnej maszynie system Windows XP SP2 z płyty lub obrazu .iso.
  8. W obu przypadkach, aby systemy widziały się w sieci LAN/WLAN, w ustawieniach wirtualnej maszyny (PPM -> Hardware -> Network) ustaw tzn. połączenie mostkowe (Bridget: Connected directly to the psyhical network)
  9. Gotowe, środowisko do pentestów jest przygotowane do audytowania.

 

Warto obejrzeć film ponieważ on jest głównym szkoleniem tego kursu hakerstwa (powyższy tekst to tylko dodatek). Znajdują się tam dodatkowe porady, podstawowy kurs obsługi systemu Linux, objaśnienia, dodatkowe programy i rady :-). Wpis to tylko sumplement mający pełną wartość razem z filmem.

>> Pobierz film lekcja 1 szkoła hakerów <<

Pozostałe filmy znajdziesz w naszym dziale wideo / download.

Proponowane ćwiczenia do lekcji

  1. Poszukaj najważniejszych informacji w internecie o: white hat (biały kapelusz), linux
  2. Jeśli jeszcze tego nie zrobiłeś, spróbuj zainstalować od zera dowolny system (preferowany Windows XP SP2 lub SP1, który jest wymagany w kolejnych lekcjach) z płyty CD lub obrazu ISO, jako wirtualny system w programie VMware lub VirtualBox.
  3. Ustaw w Twojej nowej wirtualnej maszynie z głównym systemem Twojego komputera udostępnianie połączenia internetowego typu mostek (bridget).

Następna lekcja nr 2 naszej szkoły hakerów

W kolejnej lekcji przetestujemy połączenie sieciowe pomiędzy naszymi treningowymi laboratoriami testowymi. Sprawdzimy czy oba systemy poprawnie odnajdują drogę w sieci komputerowej tak jak ma to miejsce w przypadku prawdziwych komputerów.

Lekcja 2: Testujemy połączenie sieciowe

Podsumowanie

Mam nadzieje że nasz kurs „jak zostać hakerem” Tobie się podoba. Jeśli chcesz być na bieżąco odwiedź i zlajkuj nasz fanpage na fejsie. Być może zainteresuje Cię inny wpis dotyczący innych systemów niż Kali Linux do penetrowania sieci: 47 darmowych systemów operacyjnych dla hakerów.

Jeśli Ci się podoba ten pilotażowy odcinek kursu hakera, wspomóż Nas lajkiem pod tym wpisem lub na facebooku (ewentualnie udostepnij to gdzieś dalej lub na tablicy). Motywuje Nas to do dalszej pracy :-)




47 myśli na temat “Lekcja 1: Przygotowanie środowiska hakerskiego

  1. witam . proszę o pomoc. mam taki problempo uzyslaniu handshake uruchamiam aircraka i na zadnych słownikach nie może znaleźć prawidłowego klucza ,a klucz bardzo prosty,sklada się z imienia i czterech cyfr.udało misię dwa razy jak stworzyłem słownik z tych liter co hasło rutera,te słowniki skopiowałem na pulpit kalego,to chyba nie ma znaczenia, nieraz mieliło słownik kilka godzin i nić PROSZE O POMOC,NIE WIEM W CZYM PROBLEM

  2. Jak mogę zainstalować np. Google chrome na kali Linux 2.0 Nie mam go na virtual boxie tylko jako główny system. Jeżeli jest taka możliwość to proszę o podanie komend. I jeszcze proszę o pana adres e-mail bo mam sprawę ale nie wiem czy mogę ją póblicznie poruszyć

    1. W system wbudowaną domyślną przeglądarką jest Iceweasel (bazuje na Mozilla Firefox). Jeśli zainstalowałeś system na VirtualBoxie to spróbuj w konsoli wydać polecenie następujące:
      sudo apt-get install chromium
      Od kontaktu jest dział Kontakt. Proszę przed napisaniem przeczytać również co w nim jest napisane.

    2. NIE mam kali linuxa na virtualboxie. Chciałem zainstalować np. steam, skype

    1. Kwestia aktualizacji. Właśnie po to wydawane są łatki bezpieczeństwa, aby pewne błędy naprawić (w tym te bezpieczeństwa).

    1. Ale jest to archiwum a w plikach wideo idzie coś schować tak jak w plikach np. JPG choć w drugim przypadku, nie ukrywam, jest to dość trudne do zastosowania ;)
      BTW. Czemu nie udostępnicie plików wideo do obejrzenia online?

    2. W archiwum idzie coś schować jak jest typu SFX, czyli ma rozszerzenie pliku wykonywalnego .EXE tak jak zwykła aplikacja systemu Microsoft Windows.

      Było w wielu miejscach. Ciągle usuwane te filmy były, więc są wrzucone a reszta „białych” wideo mamy na YouTube: https://www.youtube.com/channel/UCxnQfWxR4Xp4Tv_dLh2Xvtw/. Nie stać nas na prywatny serwer o takich parametrach, które udźwigłyby hostowanie filmów u Nas. Zezwalamy na rozpowszechnianie tych filmów w niezmienionej formie. Fajnie jakby ktoś wtedy podlinkował wtedy w opisie do oryginalnej strony z danym wpisem.

    1. Jeśli nie wiesz, to myślę żebyś wrócił do edukacji z poziomu szkoły podstawowej :-).

  3. Dlaczego, gdy poraz drugi uruchomiłem linux to nie miałem internetu? Nigdzie nie mogłem wejść w przeglądarce na linuxie, ale oczywiście na windowsie na komputerze chodził, a na linux nie.

    1. To pytanie bardziej na fora Linuksiarzy, na filmie wszystko zostało pokazane. Być może zależy od specyficznego sprzętu Twojego.

  4. Witam, mam problem z instalacją Kali Linux Premium PL. Problem dotyczy tego iż gdy już uruchomiłem na VirtualBox to po paru etapach mam błąd że nie znajduje mi dysku twardego i jeśli znam sterownik do dysku to mogę wybrać z listy.
    Proszę o pomoc.

    1. A jak dokładniej brzmi ten dysk? Nie trzeba instalować Kaliego bo ma tryb Live CD.

  5. Witam. Mam pytanie do Pana, na które nie znam odpowiedzi. Korzystam ze szpitalnego internetu gdzie jest wymagana rejestracja w przeglądarce poprzez zaakceptowanie regulaminu. Tutaj rodzi się moje pytanie. Czy to jest przyczyna tego, że baza danych z plikami w systemie Kali Linux nie chce mi się zaktualizować? Gdy wpisuję polecenie „apt-get update”, wyskakuje mi taki błąd po załadowaniu:

    Err http://security.kali.org kali/updates Release.gpg
    Could not resolve ‚security.kali.org’
    Err http://http.kali.org kali Release.gpg
    Could not resolve ‚http.kali.org’
    Reading package lists… Done
    W: Failed to fetch Could not resolve ‚http.kali.org’

    W: Failed to fetch Could not resolve ‚security.kali.org’

    W: Some index files failed to download. They have been ignored, or old ones used instead.

    Pytam się osoby doświadczonej, ponieważ nie wiem w jakim stopniu ogranicza mnie ten błąd. Większość poradników, które pojawiły się na tym blogu mogę sobie wsadzić przysłowiowo w dupę. Jedyne co mi działa to łamanie hasła bezpieczeństwa w plikach z rozszerzeniem „.zip”. Próbowałem na Kali Linux połączyć się na wszelakie sposoby z internetem ale bez skutku. Czytałem masę wpisów na różnych forach i też bez skutku. Co mam robić? Czy mój internet domowy rozwiąże sprawę. Robiłem wszystko jak w filmiku z przygotowaniem środowiska hakerskiego. Siedzę teraz w szpitalu ale niedługo powinienem wyjść. Wychodzę w środę lub w czwartek. Proszę o szybką odpowiedź.

    1. Odpisałem Panu na maila przecież :-)
      „To polecenie pobiera z Internetu dane o możliwych pakietach (programach do pobrania w uproszczeniu). To trochę taki jakby sklep jak w telefonach z Androidem (Google Play). Internet jest potrzebny zapewne do jego dziania. Chyba że lista tych pakietów już nie istnieje na stronie Kaliego w co wątpię.

      https://www.debian.org/doc/manuals/apt-howto/ch-apt-get.pl.html

      Pozdrawiam HEP”

      Możesz poszukać również informacji o Debianie jak w takiej sieci w jakiej jesteś połączyć się z internetem (na nim Kali Linux bazuje).

  6. Witam, czy istnieje możliwość uruchomienia kali linuxa na telefonie z sysyemem andoaid 4.4.2 ? Telefon to samsung galaxy s3 neo, jest zrootowany.

    1. Nie da się hakować przez wiersz poleceń. Te 6 lekcji tego kursu pokazują tylko jak postępują crackerzy lub audytorzy bezpieczeństwa w celu przetestowania zabezpieczeń. Wykorzystuje się narzędzia często w wierszu poleceń używane a nie jego możliwości. Był taki wpis o gg. My nie włamujemy się, prowadzimy tylko blog dla pasjonatów security it.

  7. Witam, mam pewien problem podczas instalacji kali linuxa. Instalator nie może znaleźć „network hardware”, pojawia się tylko napis w lewym górnym rogu „detect network hardware” i białe pole. Co z tym zrobić ?

    1. Mogłaś wrzucić zrzut ekranu, jak czekasz system nie rusza? A powinien. Spróbuj inną dystrybucje np: BackTrack.

  8. Siema.. zrobiłem tak jak pokazałeś na tym filmie i ściągnąłem tego ” Kali Linux ” czy jakoś tak i niestety 5 godzin ściągania , bo nie miałem żadnego wypakój tylko otwórz za pomocą ? i co mam teraz zrobić ? ;d

    1. Bo to obraz ISO i go się montuje po prostu w programie do wirtualizacji (np: VirtualBox) lub wypala na płytce CD/DVD.

    1. Nie rozumiem pytania, jeśli ustawisz inne opcje Network typu NET też nie ma internetu?

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *