Skilluri ideale pentru pentesting

[DarkyAngel]

Bazate pe întreb?ri pe care le-am primit de-a lungul anilor, am decis c? avem nevoie s? ?tim câteva skilluri de baz? pe care orice pentester trebuie s? le aib?. Chiar dac? nu ne putem a?tepta ca to?i s? aib? acelea?i skilluri, aici sunt câteva în comun.

1. Cunoa?terea sistemului de operare. Nu pot sublinia cât de important este. Atât de mul?i oameni vor s? devin? 'hackeri' sau 'systems security experts', f?r? s? ?tie defapt sistemele pe care se presupune s? le securizeze, "hack"-uiasc?. Este cunoscut c? odat? ce ave?i o victim?/?int?, trebuie oarecum s? v? pune?i în locul unui sysadmin. Pân? la urm?, a avea un acces root nu înseamn? nimic dac? nu ?tii ce s? faci cu el. Cum po?i s?-?i acoperi urmele dac? nici m?car nu ?tii unde ai l?sat urme? Dac? nu cuno?ti sistemul de operare în detaliu, cum e posibil s? ?tii unde toate lucrurile sunt p?strate?

2. Bune cuno?tiin?e de re?elistic? ?i protocoale de re?ea. S? fii capabil s? listezi modelul OSI , NU te calific? ca "cunosc?tor de re?elistic? ?i protocoale de re?ea". Trebuie s? ?tii TCP ce intr? ?i iese. Nu doar c? înseamn? "Transmission Control Protocol", dar de fapt, s? cuno?ti structura pachetului, s? cuno?ti ce e în el, s? cuno?ti cum func?ioneaz? în detaliu. Un bun loc de pornit este "TCP/IP Illustrated by W. Richard Stevens" ( oricare edi?ie este bun? ). S? ?tii diferen?a dintre TCP ?i UDP. S? cuno?ti 'routing', s? fii capabil s? descrii în detaliu cum ajunge un packet dintr-o parte în alta. S? cuno?ti cum func?ioneaz? DNS, în detaliu. S? în?elegi ARP, cum e folosit, de ce e folosit. S? în?elegi DHCP. Care este procesul pentru a primi o adres? IP automat? Ce se întâmpl? când te connectezi? Ce fel de trafic genereaz? NIC-ul t?u când este connectat ?i încearc? s? preia automat o adres? alocat??

3. Cum func?ioneaz?? Dac? nu cuno?ti lucrurile de la num?rul 2, nu po?i în?elege cum func?ioneaz? "ARP Spoof" sau un atac "MiTM". Pe scurt, cum po?i manipula un proces, dac? nu ?tii nici m?car cum procesul lucreaz?, sau mai r?u, dac? nici nu ?tii c? exist? ! Care m? duce la urm?torul punct.. În general, trebuie s? fii curios cum func?ioneaz? lucrurile. Am evaluat câteva produse foarte bune în ultimii 10 ani, ?i sincer, dup? ce le-am v?zut func?ionând, primul lucru care-mi venea în minte, e "cum func?ioneaz??".

4. Înva?? scripting de baz?. Începe cu ceva simplu, ca vb sau bash. Eventual, vei vrea s? avansezi de la scripting, ?i s? începi s? înve?i cum se codeaz? un program, sau ceva scurt pentru programe de baz? ( 'hello world' NU conteaz?.. )

5. Ia-?i un firewall de baz?, înva?? cum s?-l configurezi s? accepte/blocheze doar ce vrei tu. Apoi exerseaz? s?-l învingi. Po?i g?si routere ieftine folosite, ?i firewalluri pe ebay, sau po?i întreba compania ta pentru unele mai vechi. Începe cu simple ACL-uri pe un router. Înva?? cum s? scanezi dup? ele folosind spoofing IP de baz? sau alte tehnici simple. Nu este o cale mai bun? s? înve?i aceste concepte decât s? le aplici. Odat? ce ai înv??at aceste lucruri, po?i trece la PIX, sau ASA ?i s? repe?i procesul din nou ?i din nou. Începe s? experimentezi încercând s? treci Unicode prin ele, ?i alte atacuri. Petrece mult timp s? g?se?ti informa?ii despre cum faci asta. Obiectivul este s? înve?i s? le faci.

6. Forensics! Cuno?tiin?ele în asta, te pot ajuta la acoperirea mai bun ? a urmelor.. implica?iile trebuie s? fie evidente..

7. Eventual înva?? un limbaj de programare, apoi înva?? înc? câteva. Nu c?uta o carte "Cum s? programezi în C" sau altceva de genul ?sta. D?-?i seama de ceva ce vrei automatizat, sau gânde?te-te la ceva simplu ce ?i-ar pl?cea s? creezi. De exemplu, un mic port scanner. Ia câteva port scannere ( ca nmap ), uite-te la codul surs?, vezi dac? dac? î?i po?i da seama de ceva din el. Apoi pune întreb?ri pe forumuri, ?i în alte p?r?i. Crede-m?, va incepe FOARTE zguduitor, dar continu? s? lucrezi!

8. S? ai o dorin?? ?i o conducere s? înve?i lucruri noi, asta e necesar! Este probabil mult mai important ca restul scris aici. Trebuie s? VREI s? pierzi din timpul t?u ( timpul în care nu e?ti pl?tit ), ca s? ob?ii cu adev?rat un control al lucrurilor, ?i s? stai informat.

9. Înva?? câte ceva despre baze de date, ?i cum func?ioneaz?. Descarc? mysql, cite?te câteva din tutorialele despre cum s? creezi simple baze de date. Nu spun c? trebuie s? fii un expert în DB, dar cunoa?terea lucrurilor de baz? în asta ajut?.

10. Întodeauna fii dispus s? interac?ionezi ?i s? împar?i cuno?tiin?ele tale cu profesioni?ti cu minte ?i al?i oameni de?tep?i. Unii dintre cei mai buni hackeri pe care îi cunosc au joburi ca, "livr?ri de pizza, lucr?tori la salubritate, unul este marketing exec., multe altele". Ei fac asta, strict pentru c? le place. ?i un lucru pe care l-am v?zut "în ei" este excitarea ?i dorin?a de a împ?r?i ce au înv??at cu oameni care chiar ascult? ?i au interese comune.

Sursa

[malsploit]

TCP/IP Illustrated by W. Richard Stevens

Uite asa imi dau seama cat de putin stiu