Kali Linux OT yordamida razvedka hujumlarini amalga oshirish

12-rasm. Virtual tizim obrazini tanlash 
Virtual disk obrazi dastur yordamida tanib olinganida “Ishga tushurish - 
Запустить” tugmasi bosiladi va OT ishga tushiriladi. Ishga tushgan OT da login va 
parol sifatida “
kali
” so’zi qo’llaniladi. 
13-rasm. Kali Linuxning o’rnatilish parametrlari 

14-rasm. Kali Linuxga kirish 
Kali Linux OT tizimlar va dasturlarni testlash uchun dasturlarni o’zida 
mujassamlashtiradi. Biz ular ichidan “Nikto” va “Legion” dasturlari yordamida 
razvedkani amalga oshiramiz. 
15-rasm. Razvedka hujumlari amalga oshirish vositalari 

Nikto - tezkor xavfsizlik yoki ma'lumot tekshiruvlarini amalga oshirish uchun 
rfp ning LibWhisker-dan foydalangan holda Perl-da yozilgan ulanadigan veb-server 
skaneri. 
Xususiyatlari: 

Osonlik bilan yangilanadigan CSV formatidagi tekshiruvlar ma'lumotlar 
bazasi 

Hisobotlarni oddiy matn yoki HTML formatida chiqarish 

Mavjud HTTP versiyalari avtomatik almashtirish 

Umumiy va maxsus server dasturlarini tekshirish 

SSL-quvvatlash (libnet-ssleay-perl orqali) 

Proksi-serverni qo'llab-quvvatlash (autentifikatsiya bilan) 

Cookie-fayllarni qo'llab-quvvatlash 
16-rasm. Nikto dasturidan foydalanish yordam komandalari 
Ushbu dasturiy vosita web tizimlarni hujumlarga bardoshliligini baholash 
uchun ham ishlatiladi va asosan XSS turidagi hujumlarga zaifliklar mavjudligini 
tekshiradi. Web tizim IP manzilini aniqlab olgach hujum ssenariylarini ishga 
tushuradi. Topilgan zaifliklar haqida batafsil ma’lumot olish imkoniyatini beradi. 
Dastur yordamida 3 ta web saytni sinab ko’ramiz. 

17-rasm. Birinchi saytni skanerlash uning natijalari 
18-rasm. Ikkinchi saytni skanerlash uning natijalari 
19-rasm. Uchinchi saytni skanerlash uning natijalari 
Keyingi dasturiy vosita “Legion” deb nomlanadi. Ushbu paket ochiq, ishlatish 
uchun qulay, o'ta kengaytiriladigan va yarim avtomatlashtirilgan tarmoqqa kirishni 
tekshirish vositasini o'z ichiga oladi, bu axborot tizimlarini aniqlash, razvedka qilish 
va ekspluatatsiya qilishda yordam beradi. 

20-rasm. Dasturning asosiy oynasi 
Dastur ishga tushirilgandan so’ng tekshirilishi lozim bo’lgan tizim nomi 
kiritiladi. Tekshirish rejimi va samaradorlik ko’rsatiladi. 
21-rasm. Skanerlash parametrlarini kiritish 
12-rasm. Portlar va xizmatlar 
Skanerlash yakunlanganidan so’ng tizimdagi ochiq portlar, ulardan 
foydalanuvchi xizmatlar, holati, zaif scriptlar, CVE (Common Vulnerabilities and 
Exposures – Asosiy zaifliklar va ta’sirlar) haqida tartibli va to’liq ma’lumot olish 
mumkin. 

13-rasm. Umumlashtiruvchi axborot 
14-rasm. Zaif scriptlar 
15-rasm. CVE ro’yhati 

16-rasm. Tarmoq portlarini tasniflangan holda ajratish 

Download 3,05 Mb.

Do'stlaringiz bilan baham: