Kali Linux OT yordamida razvedka hujumlarini amalga oshirish Dastlab kali linux OT ni virtual mashinaga o’rnatib olamiz. Buning uchun virtual disk obrazini VirtualBox dasturining “Qo’shish - Добавить” tugmasini bosish orqali ko’rsatamiz.
11-rasm. VirtualBox asosiy oynasi va unga virtual tizim obrazini qo’shish
12-rasm. Virtual tizim obrazini tanlash
Virtual disk obrazi dastur yordamida tanib olinganida “Ishga tushurish - Запустить” tugmasi bosiladi va OT ishga tushiriladi. Ishga tushgan OT da login va parol sifatida “kali” so’zi qo’llaniladi.
13-rasm. Kali Linuxning o’rnatilish parametrlari
14-rasm. Kali Linuxga kirish
Kali Linux OT tizimlar va dasturlarni testlash uchun dasturlarni o’zida mujassamlashtiradi. Biz ular ichidan “Nikto” va “Legion” dasturlari yordamida razvedkani amalga oshiramiz.
15-rasm. Razvedka hujumlari amalga oshirish vositalari
Nikto - tezkor xavfsizlik yoki ma'lumot tekshiruvlarini amalga oshirish uchun rfp ning LibWhisker-dan foydalangan holda Perl-da yozilgan ulanadigan veb-server skaneri.
Xususiyatlari:
Osonlik bilan yangilanadigan CSV formatidagi tekshiruvlar ma'lumotlar bazasi
Hisobotlarni oddiy matn yoki HTML formatida chiqarish
16-rasm. Nikto dasturidan foydalanish yordam komandalari
Ushbu dasturiy vosita web tizimlarni hujumlarga bardoshliligini baholash uchun ham ishlatiladi va asosan XSS turidagi hujumlarga zaifliklar mavjudligini tekshiradi. Web tizim IP manzilini aniqlab olgach hujum ssenariylarini ishga tushuradi. Topilgan zaifliklar haqida batafsil ma’lumot olish imkoniyatini beradi.
Dastur yordamida 3 ta web saytni sinab ko’ramiz.
17-rasm. Birinchi saytni skanerlash uning natijalari
18-rasm. Ikkinchi saytni skanerlash uning natijalari
19-rasm. Uchinchi saytni skanerlash uning natijalari
Keyingi dasturiy vosita “Legion” deb nomlanadi. Ushbu paket ochiq, ishlatish uchun qulay, o'ta kengaytiriladigan va yarim avtomatlashtirilgan tarmoqqa kirishni tekshirish vositasini o'z ichiga oladi, bu axborot tizimlarini aniqlash, razvedka qilish va ekspluatatsiya qilishda yordam beradi.
20-rasm. Dasturning asosiy oynasi
Dastur ishga tushirilgandan so’ng tekshirilishi lozim bo’lgan tizim nomi kiritiladi. Tekshirish rejimi va samaradorlik ko’rsatiladi.
21-rasm. Skanerlash parametrlarini kiritish
12-rasm. Portlar va xizmatlar
Skanerlash yakunlanganidan so’ng tizimdagi ochiq portlar, ulardan foydalanuvchi xizmatlar, holati, zaif scriptlar, CVE (Common Vulnerabilities and Exposures – Asosiy zaifliklar va ta’sirlar) haqida tartibli va to’liq ma’lumot olish mumkin.
13-rasm. Umumlashtiruvchi axborot
14-rasm. Zaif scriptlar
15-rasm. CVE ro’yhati
16-rasm. Tarmoq portlarini tasniflangan holda ajratish