BackTrack 4: Assuring Security by Penetration Testing

 jQuery  No Responses »
Sep 082011
 

eBook Details:

  • Paperback: 392 pages
  • Publisher: Packt Publishing (May 11, 2011)
  • Language: English
  • ISBN-10: 1849513945
  • ISBN-13: 978-1849513944

eBook Description:

Master the art of penetration testing with BackTrack

  • Learn the black-art of penetration testing with in-depth coverage of BackTrack Linux distribution
  • Explore the insights and importance of testing your corporate network systems before hackers strike it
  • Understand the practical spectrum of security tools by their exemplary usage, configuration, and benefits
  • Fully illustrated with practical examples, step-by-step instructions, and useful tips to cover the best-of-breed security assessment tools

In Detail

BackTrack 4: Assuring Security by Penetration Testing is a fully focused, structured book providing guidance on developing practical penetration testing skills by demonstrating the cutting-edge hacker tools and techniques in a coherent step-by-step strategy. It offers all the essential lab preparation and testing procedures to reflect real-world attack scenarios from your business perspective in today’s digital age.

BackTrack is a penetration testing and security auditing platform with advanced tools to identify, detect, and exploit any vulnerabilities uncovered in the target network environment. Applying appropriate testing methodology with defined business objectives and a scheduled test plan will result in robust penetration testing of your network.

The authors’ experience and expertise enables them to reveal the industry’s best approach for logical and systematic penetration testing.

The first and so far only book on BackTrack OS starts with lab preparation and testing procedures, explaining the basic installation and configuration set up, discussing types of penetration testing (black-box and white-box), uncovering open security testing methodologies, and proposing the BackTrack specific testing process. The authors discuss a number of security assessment tools necessary to conduct penetration testing in their respective categories (target scoping, information gathering, discovery, enumeration, vulnerability mapping, social engineering, exploitation, privilege escalation, maintaining access, and reporting), following the formal testing methodology. Each of these tools is illustrated with real-world examples to highlight their practical usage and proven configuration techniques. The authors also provide extra weaponry treasures and cite key resources that may be crucial to any professional penetration tester.

This book serves as a single professional, practical, and expert guide to developing hardcore penetration testing skills from scratch. You will be trained to make the best use of BackTrack OS either in a commercial environment or an experimental test bed.

A tactical example-driven guide for mastering the penetration testing skills with BackTrack to identify, detect, and exploit vulnerabilities at your digital doorstep.

What you will learn from this book :

  • Initiate the BackTrack OS environment in your test lab by installing, configuring, running, and updating its core system components
  • Draw a formal BackTrack testing methodology
  • Scope your target with definitive test requirements, limitations, and business objectives, and schedule the test plan
  • Gain practical experience with a number of security tools from BackTrack logically divided into sub-categories of testing methodology
  • Practice the process of reconnaissance, discovery, enumeration, vulnerability mapping, social engineering, exploitation, privilege escalation, and maintaining access to your target for evaluation purposes
  • Document, report, and present your verified test results to the relevant authorities in a formal reporting structure
  • Assess the various technologies comprising your target information system’s environment, such as web applications, network administration servers, workstations, Cisco devices, firewalls, load balancers, routers, switches, intrusion detection and prevention devices, and many more
  • Examine and research the vulnerability in greater detail before attempting to exploit it by taking control of the target, thus reducing any false positives
  • Exploit human vulnerability by wrapping yourself with the art of deception to acquire the target

Approach

Written as an interactive tutorial, this book covers the core of BackTrack with real-world examples and step-by-step instructions to provide professional guidelines and recommendations to you. The book is designed in a simple and intuitive manner, which allows you to explore the whole BackTrack testing process or study parts of it individually.

Who this book is written for

If you are an IT security professional or network administrator who has a basic knowledge of Unix/Linux operating systems including awareness of information security factors, and you want to use BackTrack for penetration testing, then this book is for you.

MediaFire Download 14.75Mb

 Posted by Hà con at 05:30  Tagged with: , ,

Làm việc trực tuyến !

 Cuộc sống, Linux, Tin học  3 Responses »
Mar 212009
 
Làm việc trực tuyến vậy


Quay sang cài BT4 vào con máy, sang đấy mới thấy các công cụ về bảo mật thì nhiều vô đối ( tập hợp hơn 300 công cụ cơ mà ). Nhưng các công cụ văn phòng thì eo ôi – theo cá nhân mình có mỗi Firefox là hay dùng. Túm lại là mình chỉ chạy 2 thứ duy nhất Ff và Konsole ( gọi thêm thằng nào không tính – vẫn đang học mà ).
Nhưng 1 vấn đề đặt ra là … làm sao chat chit ( vãi ), làm sao xử lý văn bản được đây? Nghe thì hơi buồn cười, nhưng chẳng lẽ ngồi hì hụi cài OOo ( 300MB HDD sẽ tốn ) và bộ gõ tiếng Việt – nghe đã thấy quá ư là nản rùi – thui. Mình có lười quá không nhỉ ?
Ngẫm lại giật mình nhớ ra là mình he he, thần dân của google cơ mà, chẳng lẽ lại bó tay. Thế là ta đi đến quyết định sẽ xài các công cụ trực tuyến.
Trên win thì không nói, đã xài đồ chùa là mình xài tới bến, cứ MSOffice 2007 mà phang ( ribbon đẹp thật ), rồi 1 loạt các phần mềm có phí, và hầu hết máy bật chỉ để cắm máy down phim và đánh game ( vì nó mà mình không bỏ win – thật là vãi mod ubuntu-vn ) -> các công cụ trực tuyến là bó tay trong trường hợp mạng liên tục bị chiếm dụng bởi IDM.
Hờ hờ, vậy ra xài linux và dùng các công cụ trực tuyến là .. tuyệt vời, chẳng phải nghĩ ngợi gì nhiều cả.

1. Bộ gõ tiếng Việt:
- Bất cứ người Việt nào, dù dùng hệ điều hành nào đi chăng nữa, thì việc tiên quyết khi cài đặt và sử dụng hệ điều hành đó là phải có 1 bộ gõ tiếng Việt. Ngay cả dùng windows từ xưa, họ xài Vietkey, Unikey …, sang Linux thì có xvnkb, x-unikey, scim – đặc biệt với Ubuntu thì cộng đồng Ubuntu Việt Nam đang phát triển 1 bộ gõ tiếng Việt dựa trên Scim và enginer của Unikey đặt tên là Scim-unikey ( sẽ đề cập tới trong 1 bài khác – nếu rảnh ).
- Nhưng mình không muốn cài vô, thực sự thì cài vào mấy khi mình ngồi gõ văn bản ở đây đâu, và có thể sẽ lằng nhằng, điều này mình không thích, cần 1 hệ thống có tính ổn định cơ. Quyết định, đã trực tuyến thì hãy xài hoàn toàn bằng Fifefox đi. Và search google, ra ngay bộ gõ AVIM có 1 add-on cho Firefox. Nghe qua AVIM thì chắc nhiều bạn đã biết vì nó là phiên bản tiếp sau của bộ gõ H.I.M đã quá nổi tiếng cho các webMaster từ trước (H.I.M ) tới nay ( AVIM ).
- Có thể download và cài đặt add-on đó tại đây
https://addons.mozilla.org/en-US/firefox/addon/2947
Sau khi cài đặt, AVIM có 1 biểu tượng nhỏ ở Status của Firefox để cho bạn biết đang sử dụng bộ gõ nào, có bật hay tắt AVIM hay không

h1

Và giờ thì tận hưởng, bạn gõ được ở gần như là mọi nơi trong FireFox. Yeah – Người Việt nói tiếng Việt, viết chữ Việt nào.

2. Chat:
- Có lẽ sau bộ gõ tiếng Việt thì chat cũng là 1 vấn đề … nan giải nhưng đã có lời giải
- Mình thì biết ít, có 2 trang để chat trực tuyến là http://www.meeboo.comhttp://www.ebuddy.com. Nhưng mình khoái meeboo.com hơn vì nó đơn giản và có vẻ dễ dùng hơn ebuddy rất nhiều. ( Ebuddy khá là chậm )
- Ngoài ra còn có webMessenger, email của Yahoo đều có thể chat được, nhưng mình không khoái.

h2

Và giờ thì … chat cũng xong rồi

3. Công việc văn phòng:
- Thực tế thì mình cũng chẳng phải làm gì nhiều, chỉ gõ văn bản thôi. Thi thoảng hứng hứng làm bài trình chiếu, nói chung là các dịch vụ trực tuyến hiện nay đều có thể đáp ứng nhu cầu của người dùng bình thường – các yêu cầu cấp cao thì mình cũng không biết chứ đừng nói gì đến .. dùng.
- Nói đến văn phòng trực tuyến thì mình thấy google-docs và zoho là nổi bật nhất.
- Mình khoái google-docs nên biết nhìu về nó hơn, ngoài các chức năng văn phòng đơn giản, nó có thể xuất lại các định dạng HTML, PDF, RTF ( không ảnh ), ODT, DOC, TEXT ( không ảnh ). Được lưu trữ file trên server 1 cách rất thoải mái.
- Nhược điểm của google-docs là khi up file chỉ cho up 1Mb, nhưng nếu file bạn dung lượng lớn, rất đơn giản, tạo 1 file mới, và copy & paste bi nhiêu lần cũng được -> qua mặt anh bạn google nhà ta rồi.

h3

Làm việc trực tuyến với google-docs

- Zoho làm việc cũng được, giao diện có vẻ đẹp hơn google nhiều, hỗ trợ mở định dạng theo Tab, nhưng có vẻ chậm hơn google và dung lượng của tài khoản free là 1Gb ( nói thế chứ đố bác nào vứt toàn văn bản của bác đó mà hết 100Mb ấy chứ ). Nhưng zoho lại hơn google ở điểm đã export được ra docx ( của Office 2007 ) và LaTeX ( cái này mới phát hiện à nha ).

h4

Làm việc trực tuyến với Zoho-writer

Phù – vậy đó, công việc đơn giản là văn phòng thì làm việc trên net có khi tiết kiệm rất nhiều chi phí cũng như … ổ cứng.
Đơn giản thôi – tất cả là miễn phí.
Còn gì nữa không? Tạm thời chắc là hết rùi. He he he.

 Posted by Hà con at 14:38  Tagged with: , , , ,

Khởi động X-windows cùng hệ thống trong Backtrack

 Linux  No Responses »
Mar 202009
 

Hức, mấy hôm rồi blog del, mình lại có hứng thú viết mấy bài, giờ mới post lên được.
1 ngày post đến 3 bài lên blog – mình phục mình thật :D

Khởi động X-windows cùng hệ thống trong Backtrack

Các từ viết tắt:
BT: Backtrack
Arch: ArchLinux
X: X-Windows
KDM: KDE Desktop Manager
GDM: GNome Desktop Manager

Mặc định khi khởi động, BT4

Content
1. Chỉnh sửa inittab
2. Chỉnh sửa rc.conf
3. ~/.bash_profile
4. Khởi động X mà không cần đăng nhập

1. Chỉnh sửa inittab:

- /etc/inittab là tập tin cấu hình chính cho các chương trình init. Với một số Distro thì tập tin này có, và với 1 số khác thì tập tin này lại không có ( cụ thể ở đây là BackTrack4 thì không có tập tin này ). Mình cũng chưa thử việc tạo tập tin này để cấu hình X chạy sau khi đăng nhập như thế nào, nhưng có lẽ cũng không quá khó khăn. Tập tin này thường có trong các dòng ( mà mình biết ) là Ubuntu-server, ArchLinux …
- Mở tập tin này

nano /etc/inittab

Mặc định với các distro sử dụng tập tin này, và khởi động console đầu tiên thì nội dung của nó là

 id:3:initdefault:

Để khởi động x-windows ngay khi đăng nhập, sửa lại thành

 id:5:initdefault:

–> thay đổi runlevel mặc định về 5 khởi động x-windows thay vì 3 khởi động console
Notes: Cũng có thể chỉnh dòng cuối cùng của inittab để khởi động bằng KDM, GDM … thay cho XDM

2. Chỉnh sửa rc.conf:

- Cách này mình không rõ lắm, có thể với archLinux thì nó sử dụng được cách này, còn với các distro mà mình đã thử qua thì không … có.
- Đây là 1 cách khác để khởi động vào Desktop Manager ( các bạn chú ý là DM chứ không phải X ) là thay vì khởi động X, chúng ta có thể khởi động luôn Desktop Manager. Chỉnh KDM,GDM … như là các deamons

 nano /etc/rc.conf

Hiệu chỉnh DEAMONS thành

DAEMONS=(syslog-ng network hal fam gdm)

Đây cũng là 1 cách, nhưng mình chưa được thử, cũng như chưa có dịp thử. Vì có các distro khác đâu mà thử, hehe.

3. Chỉnh sửa bash_profile:

- Là tập tin khởi chạy cùng với user – với mỗi user có 1 tập tin khác nhau ( có lẽ vậy ) – tập tin này có, hoặc cũng có thể không
- Cách này cũng khá đơn giản, bạn có thể thêm các dòng sau đây vào bash_profile

 nano ~/.bash_profile

if [[ -z "$DISPLAY" ]] [[ $(tty) = /dev/vc/1 ]]; then
startx
logout
fi

Hoặc

if [[ -z "$DISPLAY" ]] [[ $(tty) = /dev/vc/1 ]]; then
xinit
logout
fi

Bằng cách này, X sẽ tự động khởi động khi bạn đăng nhập ở shell. Ngoài ra, với cách này nếu bạn thoát session đó bằng Ctrl + All + backspace thì sau đó đăng nhập X vẫn bắt đầu 1 cách tự động – đó là 1 lợi điểm.
Hoặc 1 cách cực kỳ đơn giản mà mình áp dụng, đó là việc sửa file ~/.bash_login – nếu chưa có thì có thể tạo

nano ~/.bash_login

và thêm vào cuối file dỏng

startx

–>> rất đơn giản phải không ?

4. Khởi động X mà không cần đăng nhập:

- Đây là điều mình khá thích nhưng mình khuyến cáo là không nên áp dụng, chẳng hiểu lý do tại sao, đơn giản là mình thích vậy thôi.
- Để làm được điều này, chỉ cần sửa file inittab như sau

nano /etc/inittab</span>

chú ý tìm đoạn sau

id:3:initdefault:</p>
<p style="text-align: justify;">[...]</p>
<p style="text-align: justify;">x:5:respawn:/usr/bin/xdm -nodaemon

và sửa lại thành

id:5:initdefault:</p>
<p style="text-align: justify;">[...]</p>
<p style="text-align: justify;">x:5:once:/bin/su PREFERED_USER -l -c "/bin/bash --login -c startx >/dev/null 2>1"

với PREFERED_USER là nơi mà người sử dụng của bạn lựa chọn.

Ok, tới đó là kết thúc.
PS: bạn có thể áp dụng cách nào tùy bạn, cá nhân mình chọn cách thứ 3 và là sửa ( tạo ) bash_login

 Posted by Hà con at 18:37  Tagged with: ,

Backtrack 4

 Linux  10 Responses »
Mar 202009
 

Intro by me:
Mệt với ông này ta, mất khá … ít thời gian nhưng viết ra để sau đỡ mất công tìm lại vậy. Mk, cái thói của mình, trước biết thì éo viết, sau đến lúc cần thì lại … éo nhớ và cứ google loạn cả lên, rất tốn time.

Giới thiệu chút về BackTrack

BackTrack is the most top rated linux live distribution focused on penetration testing. With no installation whatsoever, the analysis platform is started directly from the CD-Rom and is fully accessible within minutes.

It’s evolved from the merge of the two wide spread distributions – Whax and Auditor Security Collection. By joining forces and replacing these distributions, BackTrack has gained massive popularity and was voted in 2006 as the #1 Security Live Distribution by insecure.org. Security professionals as well as new-comers are using BackTrack as their favorite toolset all over the globe.

BackTrack has a long history and was based on many different linux distributions until it is now based on a Slackware linux distribution and the corresponding live-CD scripts by Tomas M. (www.slax.org) . Every package, kernel configuration and script is optimized to be used by security penetration testers. Patches and automation have been added, applied or developed to provide a neat and ready-to-go environment.

Thế là đủ, hem cần viết nhiều =)), các bác tự dịch, em chỉ hiểu mang máng thôi.

LiveUSB với Backtrack

Download BT4 ở đây
http://www.remote-exploit.org/backtrack_download.html

Tình hình là lên bản 4 thế nào nó lại … hơn 800MB, mà burn đĩa DVD thì … tiếc , thui, quyết định bắn qua USB xài cho lành, lượn lờ mãi mượn được con USB 2Gb là thoải mái rồi. Cắm BT qua USB để liveUSB dễ thui.
- Down file ISO về ( đương nhiên ) hoặc copy, mượn … từ bạn bè, được hết – miễn là có.
- Giải nén file ISO ra ( nếu mượn bạn bè thì bỏ qua ).
- Copy toàn bộ thư mục giải nén ra vào USB ( boot và BT4 thui – hem có nhìu ).
- Trong windows, vào thư mực boot, chạy file bootist và cứ next next khi nào xong thì … khởi động lại và trải nghiệm
- Trong linux, mount ổ đĩa

mount -t /mnt/<đặt bừa cái tên> /dev/<tên của ổ usb được nhận>
chmod a+x /mnt/<cái tên vừa đặt bừa>/bootins.sh

rồi cũng next, next, next và.. khởi động lại và trải nghiệm
Rồi, bạn đã có 1 chiếc USB boot BT4.

Mạng với BT

- Mặc định BT khởi động mà tắt mạng – Cái này mới đau, mình bị dính mà không chịu đọc wiki, kết quả là vừa xài BB vô đọc, vừa dùng PC khởi động – bách nhục, ngu không kể tuổi . Để khởi động mạng tự động

/etc/init.d/networking start

hoặc có thể làm bằng tay
b1. gán địa chỉ IP

ifconfig eth0 <địa chỉ IP> netmask <subnet mask>

ví dụ

ifconfig eth0 192.168.1.10 netmask 255.255.255.0

b2. cấu hình defaul Gateway

route add defaul gw <IP của DG>

ví dụ

 route add defaul gw 192.168.1.1

b3. cấu hình DNS

echo "nameserver <IP của DNS server>" /etc/resolv.conf

ví dụ

echo "nameserver 202.67.222.222" /etc/resolv.conf
echo "nameserver 202.67.220.220" /etc/resolv.conf
# của openDNS mà

Việc cài đặt BT lên thì lằng nhằng, viết dài mà giờ buồn ngủ rồi, đi ngủ thôi mai tính tiếp.
… to be continue.

 Posted by Hà con at 11:31  Tagged with: ,
© 2012 Hapm's Blog Suffusion theme by Sayontan Sinha