hacktricks/generic-methodologies-and-resources/pentesting-methodology.md

11 KiB

Mbinu ya Pentesting

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

Ikiwa una nia ya kazi ya udukuzi na kudukua yasiyodukuzika - tunakupa kazi! (inahitajika uwezo wa kuandika na kuzungumza Kipolishi kwa ufasaha).

{% embed url="https://www.stmcyber.com/careers" %}

Mbinu ya Pentesting

Majina ya Hacktricks yalibuniwa na @ppiernacho.

0- Mashambulizi ya Kimwili

Je! Una upatikanaji wa kimwili kwa mashine unayotaka kushambulia? Unapaswa kusoma baadhi ya mbinu kuhusu mashambulizi ya kimwili na nyingine kuhusu kutoroka kutoka kwa programu za GUI.

1 - Kugundua mwenyeji ndani ya mtandao/ Kugundua Mali za kampuni

Kulingana na jaribio unalofanya ni jaribio la ndani au nje unaweza kuwa na hamu ya kupata wenyeji ndani ya mtandao wa kampuni (jaribio la ndani) au kugundua mali za kampuni kwenye mtandao (jaribio la nje).

{% hint style="info" %} Tafadhali kumbuka kuwa ikiwa unafanya jaribio la nje, mara tu unapofanikiwa kupata ufikiaji wa mtandao wa ndani wa kampuni unapaswa kuanza mwongozo huu upya. {% endhint %}

2- Kufurahia na mtandao (Ndani)

Sehemu hii inatumika tu ikiwa unafanya jaribio la ndani.
Kabla ya kushambulia mwenyeji labda ungependa kuiba baadhi ya vibali kutoka kwenye mtandao au kunusa baadhi ya data kujifunza kimya/kwa vitendo (MitM) unaweza kupata nini ndani ya mtandao. Unaweza kusoma Pentesting Network.

3- Uchunguzi wa Bandari - Kugundua Huduma

Jambo la kwanza kufanya unapotafuta mapungufu kwenye mwenyeji ni kujua ni huduma zipi zinazoendeshwa kwenye bandari zipi. Hebu tuone zana za msingi za kutambua bandari za wenyeji.

4- Kutafuta udhaifu wa toleo la huduma

Marafiki unapojua ni huduma zipi zinazoendeshwa, na labda toleo lao, unapaswa kutafuta udhaifu uliojulikana. Labda utakuwa na bahati na kutakuwa na shambulio la kukupa kifaa cha kudhibiti...

5- Huduma za Pentesting

Ikiwa hakuna shambulio la kipekee kwa huduma yoyote inayoendeshwa, unapaswa kutafuta kosa la kawaida katika kila huduma inayoendeshwa.

Ndani ya kitabu hiki utapata mwongozo wa kudukua huduma za kawaida (na zingine ambazo si za kawaida). Tafadhali, tafuta kwenye index ya kushoto PENTESTING sehemu (huduma zimepangwa kulingana na bandari zao za msingi).

Nataka kufanya kumbukumbu maalum ya Pentesting Web sehemu (kwani ni pana zaidi).
Pia, mwongozo mdogo juu ya jinsi ya kupata udhaifu uliojulikana katika programu unaweza kupatikana hapa.

Ikiwa huduma yako haipo kwenye index, tafuta kwenye Google kwa mafunzo mengine na niambie ikiwa unataka niiongeze. Ikiwa hupati chochote kwenye Google, fanya udukuzi wako wa kipofu, unaweza kuanza kwa kuunganisha kwenye huduma, kufanya fujo na kusoma majibu (ikiwa yapo).

5.1 Zana za Kiotomatiki

Pia kuna zana kadhaa zinazoweza kufanya tathmini za udhaifu za kiotomatiki. Ningependekeza ujaribu Legion, ambayo ni zana niliyounda na inategemea maelezo kuhusu kudukua huduma unazoweza kupata katika kitabu hiki.

5.2 Kuvunja-Nguvu huduma

Katika hali fulani, Kuvunja-Nguvu inaweza kuwa na manufaa kwa kuambukiza huduma. Pata hapa Mwongozo wa haraka wa kuvunja-nguvu kwa huduma tofauti.

6- Udukuzi wa Mtandaoni

Ikiwa mpaka sasa hujapata udhaifu unaovutia unaweza kuhitaji kujaribu udukuzi ili kuingia kwenye mtandao. Unaweza kusoma mbinu yangu ya udukuzi hapa:

7- Kupata Shell

Kwa namna fulani unapaswa kuwa umepata njia ya kutekeleza nambari kwa muathiriwa. Kisha, orodha ya zana zinazowezekana ndani ya mfumo ambazo unaweza kutumia kupata shell ya nyuma itakuwa muhimu sana.

Hasa kwenye Windows unaweza kuhitaji msaada wa kuepuka programu za kuzuia virusi: Angalia ukurasa huu.\

8- Ndani

Ikiwa una matatizo na shell, unaweza kupata hapa mkusanyiko mdogo wa amri muhimu zaidi kwa wadukuzi:

9 - Kutoa

Labda utahitaji kutoa baadhi ya data kutoka kwa muathiriwa au hata kuweka kitu (kama hati za uongezaji wa mamlaka). Hapa una chapisho kuhusu zana za kawaida unazoweza kutumia kwa madhumuni haya.

10- Ukarabati wa Mamlaka

10.1- Ukarabati wa Mamlaka ya Kienyeji

Ikiwa wewe si root/Administrator ndani ya sanduku, unapaswa kutafuta njia ya kukarabati mamlaka.
Hapa unaweza kupata mwongozo wa kukarabati mamlaka kienyeji katika Linux na katika Windows.
Pia unapaswa kuangalia kurasa hizi kuhusu jinsi Windows inavyofanya kazi:

Usisahau kuangalia zana bora za kuhesabu njia za Ukarabati wa Mamlaka ya Kienyeji kwenye Windows na Linux: Suite PEAS

10.2- Ukarabati wa Mamlaka ya Kikoa

Hapa unaweza kupata methodolojia inayoeleza hatua za kawaida za kuhesabu, kukarabati mamlaka na kudumu kwenye Active Directory. Hata kama hii ni sehemu tu ya sehemu, mchakato huu unaweza kuwa wa kugusa sana kwenye kazi ya Pentesting/Red Team.

11 - POST

11.1 - Uporaji

Angalia kama unaweza kupata maneno ya siri zaidi ndani ya mwenyeji au kama una upatikanaji wa mashine nyingine na mamlaka ya mtumiaji wako.
Pata njia tofauti za kudump maneno ya siri kwenye Windows hapa.

11.2 - Kudumu

Tumia aina 2 au 3 tofauti za mbinu za kudumu ili usihitaji kudukua mfumo tena.
Hapa unaweza kupata mbinu za kudumu kwenye active directory hapa.

TODO: Kamilisha chapisho la kudumu kwa Windows & Linux

12 - Kupindua

Kwa vitambulisho vilivyokusanywa unaweza kupata upatikanaji wa mashine nyingine, au labda unahitaji kugundua na kutafuta mwenyeji mpya (anza tena Mbinu ya Pentesting) ndani ya mitandao mipya ambapo mwathiriwa wako ameunganishwa.
Katika kesi hii, tunnelling inaweza kuwa muhimu. Hapa unaweza kupata chapisho linalozungumzia kuhusu tunnelling.
Bila shaka unapaswa pia kuangalia chapisho kuhusu Methodolojia ya Pentesting ya Active Directory. Huko utapata mbinu nzuri za kusonga upande, kukarabati mamlaka na kudump vitambulisho.
Angalia pia ukurasa kuhusu NTLM, inaweza kuwa na manufaa sana kwa kupindua kwenye mazingira ya Windows..

ZAIDI

Maombi ya Android

Kudukua

Python ya Msingi

Mbinu za Crypto

Ikiwa una nia ya kazi ya udukuzi na kudukua yasiyoweza kudukuliwa - tunahitaji wewe! (inahitajika uwezo wa kuzungumza na kuandika Kipolishi kwa ufasaha).

{% embed url="https://www.stmcyber.com/careers" %}

Jifunze udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks: