Amikor a hálózaton bizalmasan próbálsz információhoz jutni nem mindegy milyen tempóban és milyen kéréseket küldesz vagy hogyan reagálsz a hozzád beérkező (eltérített) forgalomra. Ha túl gyorsan teszed könnyen lebuksz. Ha folyton csak a szabványokat követed nehezen jössz rá a sérülékenységekre. A folyamat során óvatosan, a válaszokat (csomagokat) okosan összeállítva tudsz igazán jó eredményt elérni.
Az ilyen feladatokhoz a hálózatos szakember és az etikus hacker eszköztárából nem hiányozhat a netcat (nc). Túlzás nélkül nevezhetjük a hálózatos és a hacker svájci-bicskájának. Az nmap és a wireshark mellett a harmadik kihagyhatatlan szoftver, mely szinte minden alkalommal előkerül.
Alkalmas gyorsan és egyszerűen fájlokat mozgatni gépek között, portok és szolgáltatások kézi vizsgálatára anélkül, hogy azonnal lebukj, szándékosan hibás csomagok összeállítására, hogy lásd hogyan reagál erre a szerver. Tesztelheted vele, mennyire sérülékeny egy szerver DoS támadásra vagy mennyire érzékeny a brute-force törésekre. Megvizsgálhatod a hálózat jellemzőit (válaszidők, TTL-ek) akkor is, ha az ICMP tiltva van. És ez csak egy kis része az nc képességeinek. A legfontosabb pedig az, hogy mindezt scriptelve, automatizálva tudod megcsinálni.
A képzésen ezzel a szuper eszközzel és annak használatával ismerkedsz meg. Elsajátítod a TCP és UDP kérések és válaszok összeállítását és manipulálását. Megtanulsz adatokat, fájlokat átvinni tetszőleges protokollon. Megismerkedsz egy egyszerű backdoor és malware létrehozásával. Látod hogyan lehet nc-vel portokat és szolgáltatásokat megvizsgálni, DoS és brute-force jellegű támadásokat kivitelezni, az FTP és HTTP kommunikációt vizsgálni és fake kiszolgálót létrehozni. Végül készítesz egy scriptet is, amivel sok lépést automatizálhatsz.
A gyakorlati képzésen az oktató képernyőjén követed a lépéseket, amikhez részletes magyarázatot is kapsz. Elsajátítod a lépéseket és megérted a miérteket is, hogy te magad is tudd alkalmazni és a saját munkádhoz igazítani a tanultakat.
A képzés segítségével el tudod kezdeni használni ezt a sokrétű "fegyvert", hogy megvizsgáld a saját vagy ügyfeled rendszerét.
Az etikus hacker eszköztára: netcat és ncat
Iratkozz be!
Az etikus hacker eszköztára: netcat és ncat – korlátlan
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet
Az etikus hacker eszköztára: netcat és ncat – letöltés
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet
- Letölthető videó
Az etikus hacker eszköztára: netcat és ncat – bérlettel
Alapvetően csak érdekesség képen néztem meg a képzést.
Nekem az tetszett a képzésben, hogy alapos volt és nagyon sok gyakorlat volt benne, nagyon sok Wireshark használattal, ami plusz pont nálam.
Az egyik leghasznosabb képzés volt.
Sándor hozta a szokásos formáját, jó stílus, lényegretörö elbeszélés.
Nem egy pragmatikus képzés...
Bő lére eresztett.
Etikus hacker két szuper eszközével ismerkedtünk meg
Két egyszerűnek tűnő program szuper képességeire mutatott rá az oktató. Nagyszerű lehetőség, hogy automatizálva is használhatók, és rengeteg információ nyerhető ki általuk a megcélzott hálózatból.
Hálózatosként sokszor belefutok mindenféle anomáliákba, és az ilyen svájcibicskák nagyon jól jönnek.
Jól elmagyarázta az ncat és netcat működését, viszont kicsit jobb lenne többet foglalkozni a kapcsolókkal és azok jelentésével is. Ez így most olyan, mintha csak egy képzés demója lenne. Pár dolgot érintettünk az etikus hackeléshez kapcsolódóan, de a többség szerintem inkább nem hackelni (etikusan vagy nem) akar, hanem inkább használni ezeket a toolokat a napi munka során. Összességében hasznos volt, az biztos.
Jó helyen voltak a szünetek, épp már amikor kezdenék elálmosodni.
42 új tanuló a hónapban
Oktató
Kiss Sándor
Tanmenetek:Az etikus hacker eszköztára, Ethical Hacking, Hálózat
- Készült: 2021. augusztus