Amikor a hálózaton bizalmasan próbálsz információhoz jutni nem mindegy milyen tempóban és milyen kéréseket küldesz vagy hogyan reagálsz a hozzád beérkező (eltérített) forgalomra. Ha túl gyorsan teszed könnyen lebuksz. Ha folyton csak a szabványokat követed nehezen jössz rá a sérülékenységekre. A folyamat során óvatosan, a válaszokat (csomagokat) okosan összeállítva tudsz igazán jó eredményt elérni.

Az ilyen feladatokhoz a hálózatos szakember és az etikus hacker eszköztárából nem hiányozhat a netcat (nc). Túlzás nélkül nevezhetjük a hálózatos és a hacker svájci-bicskájának. Az nmap és a wireshark mellett a harmadik kihagyhatatlan szoftver, mely szinte minden alkalommal előkerül.

Alkalmas gyorsan és egyszerűen fájlokat mozgatni gépek között, portok és szolgáltatások kézi vizsgálatára anélkül, hogy azonnal lebukj, szándékosan hibás csomagok összeállítására, hogy lásd hogyan reagál erre a szerver. Tesztelheted vele, mennyire sérülékeny egy szerver DoS támadásra vagy mennyire érzékeny a brute-force törésekre. Megvizsgálhatod a hálózat jellemzőit (válaszidők, TTL-ek) akkor is, ha az ICMP tiltva van. És ez csak egy kis része az nc képességeinek. A legfontosabb pedig az, hogy mindezt scriptelve, automatizálva tudod megcsinálni.

A képzésen ezzel a szuper eszközzel és annak használatával ismerkedsz meg. Elsajátítod a TCP és UDP kérések és válaszok összeállítását és manipulálását. Megtanulsz adatokat, fájlokat átvinni tetszőleges protokollon. Megismerkedsz egy egyszerű backdoor és malware létrehozásával. Látod hogyan lehet nc-vel portokat és szolgáltatásokat megvizsgálni, DoS és brute-force jellegű támadásokat kivitelezni, az FTP és HTTP kommunikációt vizsgálni és fake kiszolgálót létrehozni. Végül készítesz egy scriptet is, amivel sok lépést automatizálhatsz.

A gyakorlati képzésen az oktató képernyőjén követed a lépéseket, amikhez részletes magyarázatot is kapsz. Elsajátítod a lépéseket és megérted a miérteket is, hogy te magad is tudd alkalmazni és a saját munkádhoz igazítani a tanultakat.

A képzés segítségével el tudod kezdeni használni ezt a sokrétű “fegyvert”, hogy megvizsgáld a saját vagy ügyfeled rendszerét.

Képzés Instructor

Kiss Sándor Author