Intro
Fangen wir an
Was ist ein ethischer Hacker oder Penetrationstester?
- Ein ethischer Hacker sucht nach Schwachstellen in einem System und versucht, diese zu manipulieren, um sich legal Zugang zu verschaffen. Meldung der Schwachstellen an den Kunden, damit sie gepatcht werden, um zu verhindern, dass andere die Schwachstellen unrechtmäßig ausnutzen.
Was also ist Kali Linux, und warum sollten wir es anstelle anderer Betriebssysteme verwenden?
Kali Linux ist das Betriebssystem, das die meisten Hacker benutzen oder benutzten, bevor andere auf den Markt kamen, wie Parrot, BackBox, DEFT Linux, BlackArch Linux, usw. Kali Linux ist ein kostenloses Betriebssystem mit allen Tools für Anfänger und fortgeschrittene Benutzer, um Penetrationstests und Sicherheitsanalysen durchzuführen. Wenn wir Fortschritte machen, können wir auch die Funktionsweise der anderen Systeme erforschen.
Ich werde Kali Linux in einer virtualisierten Umgebung mit VMware Workstation Pro einsetzen, aber Sie können auch die kostenlose Version für den persönlichen Gebrauch oder VirtualBox verwenden.
Besuchen Sie
https://www.kali.org/downloads/
können Sie die neueste Version für Ihren
Hypervisor
.
Befehle
Nachdem wir das System konfiguriert haben, wollen wir uns den Grundlagen zuwenden.
Drücken Sie einfach Alt + Strg + T, um das Terminal zu öffnen.
Ändern des Standardkennworts
Zuerst wollen wir das Standardpasswort (kali) ändern, das zuvor durch Eingabe von„passwd“ konfiguriert wurde.
Geben Sie das aktuelle Passwort ein, gefolgt von zweimal dem neuen Passwort.
Drucken (Anzeigen) des aktuellen Arbeitsverzeichnisses
„pwd„ steht für „Arbeitsverzeichnis drucken“. Er schreibt den vollständigen Pfadnamen des aktuellen Arbeitsverzeichnisses.
Wechseln des aktuellen Arbeitsverzeichnisses
„cd„
steht für „change directory„(Verzeichnis wechseln) & wenn Sie zweimal TAB drücken, sehen Sie, wohin Sie gehen können. Sie können mit den Pfeiltasten auf der Tastatur navigieren und mit „Enter“ auswählen. Um zurück zu gehen, „cd ..„
┌──(kali㉿kali)-[~/Desktop] └─$ pwd /home/kali/Desktop
┌──(kali㉿kali)-[~/Desktop] └─$ cd ..
┌──(kali㉿kali)-[~] └─$ pwd /home/kali
Erstellen eines neuen Verzeichnisses
„mkdir„ steht für „make directory“. Wir können auch mehrere Verzeichnisse auf einmal mit„mkdir -p“ erstellen, wodurch auch alle erforderlichen übergeordneten Verzeichnisse erstellt werden.
Legen wir ein Verzeichnis mit dem Namen„notes“ an und darin zwei Unterverzeichnisse mit den Namen„basics“ und„scripting“ (vermeiden Sie Leerzeichen in Ihren Dateinamen oder verwenden Sie „-“ oder „_“, um sich später Kopfschmerzen zu ersparen).
„ls“ zeigt die Dateien im aktuellen Arbeitsverzeichnis an. Wenn wir „notes/“ einschließen, sehen wir die Dateien in diesem Verzeichnis.
┌──(kali㉿kali)-[~] └─$ ls neu
┌──(kali㉿kali)-[~] └─$ mkdir -p notes/{basics,scripting}
┌──(kali㉿kali)-[~] └─$ ls notes/ Grundlagen der Skripterstellung
Entfernen eines leeren Verzeichnisses
„rmdir„ steht für„remove (empty) directory„, es funktioniert nur, wenn das Verzeichnis leer ist. Wenn Sie anschließend„ls“ eingeben, wird nichts angezeigt, da wir das leere Verzeichnis gelöscht haben. Wir können das Löschen auch erzwingen, indem wir die Option„-rf“ hinzufügen.
┌──(kali㉿kali)-[~] └─$ ls
Erstellen und Ausführen einer neuen Datei
„echo„ wird normalerweise verwendet, um eine Textzeile anzuzeigen, kann aber auch zum Erstellen einer Datei verwendet werden. Ich zeige Ihnen beides.
Angenommen, Sie möchten eine zweite Textzeile in die bestehende Datei einfügen, ohne sie zu überschreiben. Dann fügen Sie ein zweites „>„.
Der Befehl „cat„ (kurz für „concatenate „) ist einer der am häufigsten verwendeten Befehle in Linux/Unix-ähnlichen Betriebssystemen. Der „cat“-Befehl ermöglicht es, einzelne oder mehrere Dateien zu erstellen, den Inhalt einer Datei anzuzeigen, Dateien zu verknüpfen und die Ausgabe im Terminal oder in Dateien umzuleiten.
Andere Möglichkeiten, Dateien zu erstellen:
„berühren„
ist standardmäßig vorhanden.
„nano„
ist standardmäßig vorhanden (wir erstellen und geben die Datei ein, um sie zu bearbeiten, genau wie ein Texteditor im Terminal).
„gedit„ ist mein Favorit, aber nicht im Standard-Kali-Abbild enthalten. (Texteditor nicht auf dem Terminal, bequemer zu navigieren und möglich, die Maus zu benutzen).
┌──(kali㉿kali)-[~] └─$ echo "hallo" > new.txt
┌──(kali㉿kali)-[~] └─$ cat new.txt hallo
┌──(kali㉿kali)-[~] └─$ echo "hallow there" > new.txt (jetzt haben wir die Datei überschrieben)
┌──(kali㉿kali)-[~] └─$ cat new.txt hallo da
┌──(kali㉿kali)-[~] └─$ echo "how are you doing?" >> new.txt hallow there how are you doing?
┌──(kali㉿kali)-[~] └─$ touch new2.txt (erstellt eine Datei new2.txt)
┌──(kali㉿kali)-[~] └─$ cat > new3.txt Hallo! Wie geht's? ^C (Strg+C) → zum Speichern und Beenden
┌──(kali㉿kali)-[~] └─$ ls new.txt new2.txt new3.txt
┌──(kali㉿kali)-[~] └─$ cat new3.txt Hallo! Wie geht es Ihnen?
Kopieren und Verschieben einer Datei
„cp„ ist zum Kopieren und „mv„ dient dazu, eine Datei in ein anderes Verzeichnis zu verschieben. Kopieren wir zunächst die „new.txt“ auf den „Desktop/“ und überprüfen wir anschließend, ob sie erfolgreich mit dem „ls„ -Befehl (mehr dazu später).
Wir müssen uns nicht im Verzeichnis der kopierten oder verschobenen Datei befinden, um zu prüfen, ob sie dort vorhanden ist. Der Befehl„mv“ kann auch verwendet werden, um eine Datei beim Verschieben umzubenennen. Wenn wir die Datei „new.txt“ erneut von „Downloads/“ nach „Desktop/“ verschieben, aber einen anderen Namen für das Ziel verwenden, wird sie sich ändern.
┌──(kali㉿kali)-[~] └─$ ls Desktop/ new.txt
┌──(kali㉿kali)-[~] └─$ mv new.txt Downloads/new.txt
┌──(kali㉿kali)-[~] └─$ ls Downloads/ new.txt
┌──(kali㉿kali)-[~] └─$ mv Downloads/new.txt Desktop/renamed.txt
┌──(kali㉿kali)-[~] └─$ ls Desktop/ renamed.txt
Entfernen einer Datei
„rm„ steht für entfernen. Entfernen wir die Datei „renamed.txt“, die wir kürzlich in den Ordner „Desktop/“ verschoben und umbenannt haben. Wir müssen uns nicht im Verzeichnis der Datei befinden, um sie zu löschen. Falls Sie eine Fehlermeldung erhalten, versuchen Sie, die Option„-rf“ zu verwenden, um sie zwangsweise zu entfernen.
┌──(kali㉿kali)-[~] └─$ ls Desktop/
Auflistung der Dateien
„ls„
steht für„list„, um zu sehen, was sich im aktuellen oder im angegebenen Ordner befindet.
„ls -la“ steht für„list all“ und schließt auch die versteckten Dateien ein.
„-lDie Option „-l“ steht für ein langes Listenformat (einschließlich Berechtigungen)
„-a“ oder „–all“ bedeutet, dass Einträge nicht ignoriert werden, die mit „
.
“ beginnen, die ausgeblendet werden.
Nachfolgend sehen Sie die Dateien und Verzeichnisse, denen Berechtigungen zugewiesen sind und die auf dem Terminal je nach Typ farblich gekennzeichnet sind:
„d“ am Anfang (hervorgehoben) der Berechtigungen,
steht für „Verzeichnis“ und ist ebenfalls blau kodiert.
Wäre es ein „
–
“ anstelle von „d„, wie die dritte Datei (.bash_history) auf dem Terminal unten, dann würde das bedeuten, dass es sich um eine „Datei„ und nicht um ein „Verzeichnis“ handelt und würde als weiß kodiert werden. Siehe unten für alle Farbkodierungen.
Das „l“ unter dem „.face.icon„ steht für eine symbolische Verknüpfungsdatei, die eine Abkürzung für den tatsächlichen Pfad ist.
Farbcodiert
Blau: Verzeichnis Grün: Ausführbare oder erkannte Datendatei Himmelblau: Symbolische Link-Datei Gelb mit schwarzem Hintergrund: Gerät Rosa: Grafische Bilddatei Rot: Archivdatei Rot mit schwarzem Hintergrund: Gebrochener Link
Erlaubnisse/Zugang:
„rwx“ steht für lesen-schreiben-ausführen
„rw“ → Lesen-Schreiben
„r“ → lesen
Wenn eingeschaltet aufwird es entweder r, w oder x, sonst a „
–
„.
Die Berechtigungen sind in drei Gruppen unterteilt:
Die erste Gruppe „rwx“ ist für den Datei-/Ordnerbesitzer.
Die zweite Gruppe „rwx„
ist für die Gruppenbesitzrechte.
Die dritte Gruppe „rwx„
sind alle anderen Berechtigungen. Angenommen, wir erstellen ein Konto für Bob, dann hat er standardmäßig nur die Berechtigung „Lesen„.
Später behandle ich das Hinzufügen/Ändern von Datei- oder Verzeichnisberechtigungen mit dem Befehl„chmod„.
┌──(kali㉿kali)-[~] └─$ ls -la total 136 drwxr-xr-x15 kali kali 4096 Dec 3 05:41 . drwxr-xr-x3 root root 4096 Nov 17 07:31 .. -rw-r--r-- 1 kali kali 1 Nov 17 09:49 .bash_history -rw-r--r-- 1 kali kali 220 Nov 17 07:31 .bash_logout -rw-r--r-- 1 kali kali 4503 Nov 17 07:31 .bashrc -rw-r--r-- 1 kali kali 3526 Nov 17 07:31 .bashrc.original drwxr-xr-x 9 kali kali 4096 Dec 2 03:31 .cache drwx------ 11 kali kali 4096 Nov 21 06:19 .config drwxr-xr-x 2 kali kali 4096 Dec 3 05:32 Desktop -rw-r--r-- 1 kali kali 55 Nov 17 09:06 .dmrc drwxr-xr-x 2 kali kali 4096 Nov 17 07:33 Dokumente drwxr-xr-x 2 kali kali 4096 Nov 29 07:19 Herunterladen -rw-r--r-- 1 kali kali 11759 Nov 17 07:31 .face lrwxrwxrwx 1 kali kali 5 Nov 17 07:31 .face.icon -> .face drwx------ 3 kali kali 4096 Dec 2 03:31 .gnupg -rw------- 1 kali kali 0 Nov 17 07:33 .ICEauthority drwxr-xr-x 3 kali kali 4096 Nov 17 07:33 .lokal drwx------ 5 kali kali 4096 Nov 21 04:21 .mozilla drwxr-xr-x 2 kali kali 4096 Nov 17 07:33 Musik drwxr-xr-x 2 kali kali 4096 Nov 17 07:33 Bilder -rw-r--r-- 1 kali kali 807 Nov 17 07:31 .profile drwxr-xr-x 2 kali kali 4096 Nov 17 07:33 Öffentlich drwxr-xr-x 2 kali kali 4096 Nov 17 07:33 Schablonen drwxr-xr-x 2 kali kali 4096 Nov 17 07:33 Videos -rw------- 1 kali kali 49 Dec 2 03:31 .Xauthority -rw------- 1 kali kali 7104 Dec 3 04:10 .xsession-errors -rw------- 1 kali kali 10132 Nov 29 07:44 .xsession-errors.old -rw-r--r-- 1 kali kali 2686 Dec 2 03:31 .zsh_history -rw-r--r-- 1 kali kali 8063 Nov 17 07:31 .zshrc
Bonus-Befehl: whoami
„whoami„ gibt den Benutzernamen aus, der mit der aktuell gültigen Benutzerkennung verbunden ist. Dasselbe wie„id -un„.
0 Kommentare