hacktricks/generic-methodologies-and-resources/pentesting-methodology.md

Mbinu ya Pentesting

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

• Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
• Pata swag rasmi ya PEASS & HackTricks
• Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
• Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
• Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Ikiwa una nia ya kazi ya udukuzi na kudukua yasiyodukuzika - tunakupa kazi! (inahitajika uwezo wa kuandika na kuzungumza Kipolishi kwa ufasaha).

{% embed url="https://www.stmcyber.com/careers" %}

Mbinu ya Pentesting

Majina ya Hacktricks yalibuniwa na @ppiernacho.

0- Mashambulizi ya Kimwili

Je! Una upatikanaji wa kimwili kwa mashine unayotaka kushambulia? Unapaswa kusoma baadhi ya mbinu kuhusu mashambulizi ya kimwili na nyingine kuhusu kutoroka kutoka kwa programu za GUI.

1 - Kugundua mwenyeji ndani ya mtandao/ Kugundua Mali za kampuni

Kulingana na jaribio unalofanya ikiwa ni jaribio la ndani au nje unaweza kuwa unavutiwa na kutafuta wenyeji ndani ya mtandao wa kampuni (jaribio la ndani) au kutafuta mali za kampuni kwenye mtandao (jaribio la nje).

{% hint style="info" %} Tafadhali kumbuka kuwa ikiwa unafanya jaribio la nje, mara tu unapofanikiwa kupata ufikiaji wa mtandao wa ndani wa kampuni unapaswa kuanza tena mwongozo huu. {% endhint %}

2- Kufurahia na mtandao (Ndani)

Sehemu hii inatumika tu ikiwa unafanya jaribio la ndani.
Kabla ya kushambulia mwenyeji labda ungependa kuiba baadhi ya vibali kutoka kwenye mtandao au kunusa baadhi ya data kujifunza kimya/kwa shughuli (MitM) unaweza kupata nini ndani ya mtandao. Unaweza kusoma Pentesting Network.

3- Uchunguzi wa Bandari - Kugundua Huduma

Jambo la kwanza kufanya unapotafuta mapungufu kwenye mwenyeji ni kujua ni huduma zipi zinazoendeshwa kwenye bandari zipi. Hebu tuone zana za msingi za kutafuta bandari za wenyeji.

4- Kutafuta udhaifu wa toleo la huduma

Marafiki unapojua ni huduma zipi zinazoendeshwa, na labda toleo lao, unapaswa kutafuta udhaifu uliojulikana. Labda utapata bahati na kuna shambulio la kukupa kifaa cha kudhibiti...

5- Huduma za Pentesting

Ikiwa hakuna shambulio la kipekee kwa huduma yoyote inayoendeshwa, unapaswa kutafuta mipangilio ya kawaida isiyofaa katika kila huduma inayoendeshwa.

Ndani ya kitabu hiki utapata mwongozo wa kufanya udukuzi wa huduma za kawaida (na zingine ambazo si za kawaida). Tafadhali, tafuta kwenye index ya kushoto PENTESTING sehemu (huduma zimepangwa kulingana na bandari zao za msingi).

Nataka kufanya kumbukumbu maalum ya Sehemu ya Pentesting ya Wavuti (kwani ndio ndefu zaidi).
Pia, mwongozo mdogo juu ya jinsi ya kupata udhaifu uliojulikana katika programu unaweza kupatikana hapa.

Ikiwa huduma yako haipo kwenye index, tafuta kwenye Google kwa mafunzo mengine na niambie ikiwa unataka niiongeze. Ikiwa hupati chochote kwenye Google, fanya udukuzi wako wa upofu, unaweza kuanza kwa kuunganisha kwenye huduma, kufanya fujo na kusoma majibu (ikiwa yapo).

5.1 Zana za Kiotomatiki

Pia kuna zana kadhaa zinazoweza kufanya tathmini za udhaifu za kiotomatiki. Ningependekeza ujaribu Legion, ambayo ni zana niliyounda na inategemea maelezo kuhusu udukuzi wa huduma unazoweza kupata katika kitabu hiki.

5.2 Kuvunja-Nguvu huduma

Katika hali fulani Kuvunja-Nguvu inaweza kuwa na manufaa kwa kuambukiza huduma. Pata hapa Mwongozo wa haraka wa kuvunja-nguvu kwa huduma tofauti.

6- Udukuzi wa Mtandaoni

Ikiwa mpaka sasa hujapata udhaifu unaovutia unaweza kuhitaji kujaribu udukuzi ili kuingia kwenye mtandao. Unaweza kusoma mbinu yangu ya udukuzi hapa:

7- Kupata Shell

Kwa njia fulani unapaswa kuwa umepata njia ya kutekeleza nambari kwa muathiriwa. Kisha, orodha ya zana zinazowezekana ndani ya mfumo ambazo unaweza kutumia kupata shell ya nyuma itakuwa muhimu sana.

Hasa kwenye Windows unaweza kuhitaji msaada wa kuepuka antivirus: Angalia ukurasa huu.\

8- Ndani

Ikiwa una matatizo na shell, unaweza kupata hapa mkusanyiko mdogo wa amri muhimu zaidi kwa wadukuzi:

• Linux
• Windows (CMD)
• Windows (PS)

9 - Kutoa nje

Labda utahitaji kutoa baadhi ya data kutoka kwa muathiriwa au hata kuweka kitu (kama hati za uongezaji wa mamlaka). Hapa una chapisho kuhusu zana za kawaida unazoweza kutumia kwa madhumuni haya.

10- Ukarabati wa Mamlaka

10.1- Ukarabati wa Mamlaka wa Kienyeji

Ikiwa wewe si root/Administrator ndani ya sanduku, unapaswa kutafuta njia ya kupandisha mamlaka.
Hapa unaweza kupata mwongozo wa kupandisha mamlaka kienyeji katika Linux na katika Windows.
Pia unapaswa kuangalia kurasa hizi kuhusu jinsi Windows inavyofanya kazi:

• Uthibitisho, Vitambulisho, Mamlaka ya Token na UAC
• Jinsi NTLM inavyofanya kazi
• Jinsi ya kuiba vitambulisho kwenye Windows
• Mbinu kadhaa kuhusu Active Directory

Usisahau kuangalia zana bora za kuhesabu njia za Ukarabati wa Mamlaka wa Kienyeji kwenye Windows na Linux: Suite PEAS

10.2- Ukarabati wa Mamlaka ya Kikoa

Hapa unaweza kupata methodology inayoeleza hatua za kawaida sana za kuhesabu, kupandisha mamlaka na kudumisha kwenye Active Directory. Hata kama hii ni sehemu tu ya sehemu, mchakato huu unaweza kuwa wa kugusa sana kwenye Ukarabati wa Mamlaka au Timu Nyekundu.

11 - POST

11.1 - Uporaji

Angalia kama unaweza kupata nywila zaidi ndani ya mwenyeji au kama una upatikanaji wa mashine nyingine na mamlaka ya mtumiaji wako.
Pata njia tofauti za kudump nywila kwenye Windows hapa.

11.2 - Udumishaji

Tumia aina 2 au 3 tofauti za mbinu za udumishaji ili usihitaji kudukua mfumo tena.
Hapa unaweza kupata mbinu za udumishaji kwenye active directory.

TODO: Kamilisha Udumishaji wa Post kwenye Windows & Linux

12 - Kupindua

Kwa vitambulisho vilivyokusanywa unaweza kupata upatikanaji wa mashine nyingine, au labda unahitaji kugundua na kutafuta mwenyeji mpya (anza tena Ukarabati wa Mamlaka) ndani ya mitandao mipya ambapo mwathiriwa wako ameunganishwa.
Katika kesi hii, tunnelling inaweza kuwa muhimu. Hapa unaweza kupata post inayozungumzia kuhusu tunnelling.
Bila shaka unapaswa pia kuangalia post kuhusu Methodolojia ya Ukarabati wa Active Directory. Huko utapata mbinu za kusonga pembeni, kupandisha mamlaka na kudump vitambulisho.
Angalia pia ukurasa kuhusu NTLM, inaweza kuwa na manufaa sana kwa kupindua kwenye mazingira ya Windows.

ZAIDI

Maombi ya Android

Kudukua

• Kudukua Msingi wa Linux
• Kudukua Msingi wa Windows
• Zana za Msingi za Kudukua

Python Msingi

Mbinu za Crypto

• ECB
• CBC-MAC
• Oracle ya Padding

Ikiwa una nia katika kazi ya udukuzi na kudukua yasiyoweza kudukuliwa - tunakupa kazi! (uwezo wa kuandika na kuzungumza Kipolishi kwa ufasaha unahitajika).

{% embed url="https://www.stmcyber.com/careers" %}

Jifunze udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

• Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
• Pata bidhaa rasmi za PEASS & HackTricks
• Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
• Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
• Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.