ansfers_2.3 ipv6 + linpeas Flashcards
- Объяснить структуру IPv6?
Структура IPv6: Адрес IPv6 представляет собой 128 бит (16 байт), который обычно записывается в виде восьми групп по 4 шестнадцатеричных цифры, разделенные двоеточиями. Примеры правильных IPv6 адресов:
::1
2a02:6b8:a::a
2a02:f680:1:1100::3d60
2604:a880:800:c1::2ae:d001
2001:db8:11a3:9d7:1f34:8a2e:7a0:765d
- Что такое зарезервированные IPv6 адреса?
Так же, как и у IPv4, в протоколе IP шестой версии есть адреса, которые не используются для маршрутизации. Например:
:: — аналогичен адресу 0.0.0.0 для IPv4,
::1 — соответствует 127.0.0.0/8 для IPv4,
2001:0db8:: — адрес зарезервирован для документации и использования в примерах.
- Что такое глобальные IPv6 адреса?
Глобальные IPv6 адреса - это аналог публичных адресов в IPv4. Эти адреса должны быть уникальными в пределах всего интернета. Они выдаются IANA региональным регистраторам, которые затем выдают их провайдерам, а провайдеры - выдают клиентам. Диапазон этих адресов - это все адреса, у которых первые три бита равны «001», что означает все адреса, у которых первый хекстет лежит в диапазоне от 2000 до 3FFF
- Как узнать IPv6 адрес сайта?
Один из самых простых вариантов - использовать онлайн сервисы, например
https://suip.biz/ru/?act=dig
Также это можно сделать с помощью утилиты host в Linux:
- Как открыть IPv6 в веб-браузере?
Для того чтобы открыть IPv6 в веб-браузере, вам нужно поместить IPv6 адрес в квадратные скобки и добавить его перед URL сайта. Например, если IPv6 адрес сайта - 2604:a880:800:c1::2ae:d001, то URL сайта будет выглядеть так: https://[2604:a880:800:c1::2ae:d001]/.
Если вам нужно указать порт, то он ставится через двоеточие снаружи квадратных скобок. Если нужно указать страницу и параметры, то они следуют через слэш после номера порта, либо после адреса. Например, если порт - 8080, страница - index.html, то URL будет выглядеть так: https://[2604:a880:800:c1::2ae:d001]:8080/index.html
- Как в IPv6 посмотреть ARP таблицу?
ip -6 neigh show
- Как настроить свою систему на работу с DNS по IPv6?
необходимо добавить DNS сервера для IPv6 в файл
sudo nano /etc/resolv.conf
- Как посчитать сколько IPv6 адресов в подсети?
2^(128-ДЛИНА_МАСКИ)
- Показ IPv6 маршрутов в локальной системе?
Чтобы вывести список IPv6 маршрутов в Linux выполните команду:ip -6 route show
Или сокращённый вариант этой команды:ip -6 ro
Чтобы показать маршрут по умолчанию IPv6 выполните команду:ip -6 route show default
- Как отключить и включить IPv6?
Для отключения IPv6 в Linux выполните команды:
sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1
sudo sysctl -w net.ipv6.conf.default.disable_ipv6=1
Для включения IPv6 в Linux выполните команды:
sudo sysctl -w net.ipv6.conf.all.disable_ipv6=0
sudo sysctl -w net.ipv6.conf.default.disable_ipv6=0
- Как посмотреть настройки IPv6?
sudo sysctl -a | grep ipv6
- Ping между двумя linux машинками по ipv6?
Ping -6 ipv6_address%interface -c 4
285.Как настроить SSH для работы только с IPv6?
Для настройки SSH для работы только с IPv6, отредактируйте файл /etc/ssh/sshd_config и убедитесь, что параметр AddressFamily установлен в inet6. После этого перезапустите службу SSH (sudo systemctl restart ssh)
- Научиться собирать методанные?
MetaExtractor — бесплатной утилитой для извлечения метаинформации из файлов PDF и офисных документов. MetaExtractor поддерживает анализ файлов OpenOffice, Microsoft Office, Adobe PDF, созданных в SolidWorks чертежей CAD, извлечение более 40 типов метаданных, работу в пакетном режиме, сохранение извлеченной информации в CSV-файл.
https://4discovery.com/our-tools/metaextractor/
exiftool - это свободная и бесплатная программа, которая позволяет получить метаданные из различных медиафайлов, таких как PDF, видео и изображения. Чаще всего возникает необходимость посмотреть метаданные для фотографий.
https://exiftool.org
- Составить словарь с помощью pwdlogy?
Клонируем pwdlogy на машинку
Git clone https://github.com/tch1001/pwdlogy
заполняем данными файлы keywords.txt, commonPhrases.txt, birthday.txt
запускаем скрипт с помощью python3, пишем внутри start
python3 pwdlogy.py
start
В итоге, получаем файл gen.txt, который содержит все комбинации слов и чисел
- Составить словарь с помощью crunch?
crunch 3 7 abcdef
Ещё один пример:
crunch <минимальная-длинна> <максимальная длина> [-f <путь до charset.lst> имя-набора-символов] [-o wordlist.txt или START] [-t [FIXED]@@@@] [-s startblock]
@ означает символы в нижнем регистре
, означает символы в верхнем регистре
% означает цифры
^ означает разные символы, общим количеством 33.
Вы можете посмотреть их командой:
Crunch 1 1 –t ^
crunch 7 7 abcde123 -t 1@2@3@ Чтобы создать пароль из 7 символов, где 1, 2, 3 имеют строгое статическое место, а @ означает любой символ в нижнем регистре
- Что такое SSHPrank?
SSHprank - это инструмент для тестирования на проникновение в систему с использованием протокола SSH. Он может выполнять различные атаки и тестировать уязвимости в SSH-серверах. Это инструмент, который может использоваться разработчиками и администраторами для обнаружения и устранения уязвимостей в SSH-серверах. Однако обратите внимание, что использование этого инструмента для атаки на несанкционированные системы может быть незаконным.
- Какие основные функции SSHPrank?
SSHPrank предназначен для проведения тестов на проникновение и проверки безопасности системы SSH. Его основные функции включают атаку на сервер SSH, проверку на уязвимости и анализ безопасности.
- Как установить SSHPrank на Linux?
Для установки SSHPrank на Linux вам нужно сначала склонировать репозиторий с помощью команды git clone https://github.com/noptrix/sshprank.git. После этого вам потребуется установить некоторые зависимости, такие как libssh и libssl, а затем скомпилировать и установить программу с помощью make и make install.
- Как создать файл конфигурации для SSHPrank?
Для создания файла конфигурации для SSHPrank вы можете использовать любой текстовый редактор, такой как nano, vi или gedit. Просто создайте новый файл с расширением .conf и определите в нем необходимые параметры для работы SSHPrank, такие как целевой IP-адрес, порт, учетные данные и другие параметры атаки. После этого вы сможете указать этот файл конфигурации в качестве аргумента при запуске SSHPrank.
- Как запустить SSHPrank в интерактивном режиме?
Для запуска SSHPrank в интерактивном режиме выполните команду sshprank -i в терминале. Это позволит вам взаимодействовать с программой в реальном времени, вводя необходимые параметры напрямую во время выполнения.
- Как использовать ключ -s для атаки на сервер SSH?
Ключ -s в SSHPrank используется для указания одного конкретного IP-адреса для атаки. Например, чтобы запустить атаку на сервер с IP-адресом 192.168.1.100, вы можете использовать ключ -s следующим образом: sshprank -s 192.168.1.100. Это позволит вам направить атаку только на указанный сервер.
- Как использовать ключ -r для атаки на список IP-адресов?
Для использования ключа -r в SSHPrank для атаки на список IP-адресов вам нужно создать текстовый файл, в котором перечислены IP-адреса, каждый на новой строке. Назовем этот файл, например, “targets.txt”. Затем вы можете использовать ключ -r, чтобы указать SSHPrank использовать этот файл с IP-адресами в качестве целей для атаки. Например: sshprank -r targets.txt. Это позволит вам направить атаку на все IP-адреса, перечисленные в файле “targets.txt”.
- Как использовать ключ -I для чтения списка IP-адресов из файла?
Для использования ключа -I в SSHPrank для чтения списка IP-адресов из файла, вам нужно создать текстовый файл, в котором перечислены IP-адреса, каждый на новой строке. Давайте назовем этот файл “ip_list.txt”. Затем вы можете использовать ключ -I и указать путь к этому файлу, чтобы SSHPrank использовал его для определения целей атаки.
- Какие параметры можно использовать в файле конфигурации SSHPrank?
Файл конфигурации SSHPrank - это текстовый файл, в котором определяются параметры, используемые для настройки поведения программы. В файле конфигурации можно определить различные параметры, такие как целевые IP-адреса, порты, пользователи, пароли и другие параметры атаки. Примеры параметров, которые можно использовать в файле конфигурации SSHPrank, включают в себя:
- “Targets” - определяет целевые IP-адреса или диапазоны IP-адресов для атаки.
- “Port” - определяет порт, на котором запущен сервис SSH на целевых хостах.
- “Usernames” - определяет список пользователей, которые будут использоваться при попытках аутентификации.
- “Passwords” - определяет список паролей, которые будут использоваться при попытках аутентификации.
- “Delay” - определяет задержку между попытками соединения с целевым хостом.
- “Timeout” - определяет тайм-аут для соединения с целевым хостом.
- “Verbosity” - определяет уровень подробности вывода информации о работе программы.
Это лишь небольшой набор параметров, которые могут быть определены в файле конфигурации. Реальный список доступных параметров, их формат и возможные значения зависят от версии SSHPrank и их описаны в документации к программе.
- Какие риски существуют при использовании SSHPrank для атаки на сервер SSH?
использование SSHPrank для атаки на сервер SSH без разрешения владельца сервера может привести к серьезным последствиям, включая:
- Уголовное преследование и штрафы.
- Гражданские исковые требования со стороны пострадавших организаций или лиц.
- Утрата репутации и доверия в индустрии информационной безопасности.
- Потеря рабочего места и профессионального статуса.
- Что такое Pwdlogy и как она используется в Linux?
Инструмент, касающийся не столько пентеста, сколько социальной инженерии. Он поможет нам создавать файлы с паролями, скажем, для одной жертвы, о которой необходимо собрать как можно больше личной информации.
- Какой файл в Linux отвечает за хранение зашифрованных паролей пользователей?
В Linux за хранение хэшированных паролей пользователей отвечает файл /etc/shadow
- Как проверить сложность пароля в Linux и настроить ее на сервере?
Можно использовать инструменты и файлы конфигурации системы.
- Проверка сложности пароля:
- Используйте команду pwck для проверки целостности файлов /etc/passwd и /etc/shadow, где хранятся данные о пользователях и их паролях.
- Используйте команду cracklib-check для проверки сложности пароля с помощью библиотеки CrackLib.
- Настройка сложности пароля:
- Откройте файл /etc/pam.d/common-password, который содержит настройки PAM (Pluggable Authentication Modules) для обработки паролей.
- Настройте параметры, такие как minlen (минимальная длина пароля), dcredit (минимальное количество цифр), ucredit (минимальное количество символов верхнего регистра), lcredit (минимальное количество символов нижнего регистра), ocredit (минимальное количество других символов).
- Как обезопасить пароли пользователей в Linux?
- Использование сложных паролей: Убедитесь, что пользователи выбирают сложные пароли, содержащие буквы верхнего и нижнего регистра, цифры и специальные символы.
- Шифрование паролей: Пароли пользователей должны храниться в зашифрованном виде. В большинстве дистрибутивов Linux пароли хранятся в файле /etc/shadow в зашифрованном виде.
- Использование хэширования: Защищайте пароли пользователей с использованием надежных хэш-функций, таких как SHA-256 или SHA-512.
- Использование библиотек проверки паролей: Используйте библиотеки, такие как CrackLib, для проверки сложности паролей и предотвращения использования очевидных или легко подбираемых паролей.
- Как применить Pwdlogy на практике?
Установка и запуск:
> git clone https://github.com/tch1001/pwdlogy
> cd pwdlogy
> chmod a+x pwdlogy.py
- Какие инструменты Linux могут использоваться при аудите паролей?
- John the Ripper: Это мощный инструмент для взлома паролей, который также может использоваться для аудита паролей. Он поддерживает множество алгоритмов хэширования паролей.
- Hydra: Это инструмент для атак на основе словарей, который может использоваться для проверки на прочность паролей путем перебора.
- Ncrack: Этот инструмент также используется для взлома паролей и может применяться для аудита безопасности паролей.
- Что такое crunch и как его использовать в Linux?
Crunch - это инструмент для генерации словарей паролей на основе заданных критериев. Он позволяет создавать пользовательские списки паролей, включая пароли фиксированной длины, с ограничениями на использование определенных символов и даже с учетом шаблонов.
- Как сгенерировать пароли с помощью crunch?
crunch <минимальная_длина> <максимальная_длина> <символы>
Чтобы сгенерировать все возможные пароли от 6 до 8 символов, состоящие из цифр и букв в нижнем регистре, можно использовать следующую команду:
crunch 6 8 0123456789abcdefghijklmnopqrstuvwxyz
- Как создать словарь слов с помощью crunch?
crunch <минимальная_длина> <максимальная_длина> -t <шаблон_генерации> -o <имя_файла>
Чтобы создать словарь всех возможных трехбуквенных слов, можно использовать
следующую команду:
crunch 3 3 -t @@@ -o wordlist.txt
- Какие параметры можно использовать с crunch для настройки генерации паролей или словарей?
<минимальная_длина> и <максимальная_длина>: Определяют минимальную и максимальную длину генерируемых паролей или слов.
-t <шаблон_генерации>: Позволяет определить шаблон для генерации слов, где символ @ используется для обозначения буквы, % обозначает цифру, ^ обозначает специальный символ, и * - для комбинации всех символов.
<символы>: Определяет список символов, из которых должны состоять генерируемые пароли.
-o <имя_файла>: Указывает имя файла, в который будут сохранены результаты генерации.
-b <начальное_значение> и -e <конечное_значение>: Позволяют указать начальное и конечное значение для числовой последовательности.
-d <разделитель>: Определяет разделитель между сгенерированными словами или числами.
-s <начальное_символ>: Позволяет указать начальный символ или шаблон для генерации слов.
-l: Производит генерацию всех возможных комбинаций паролей, не ограничиваясь заданной длиной.
-f <файл_паттернов>: Позволяет использовать файл с предварительно определенными паттернами для генерации паролей или слов.
-p <префикс>: Позволяет добавить префикс к сгенерированным строкам.
-s <суффикс>: Позволяет добавить суффикс к сгенерированным строкам.
-x <исключения>: Позволяет исключить определенные символы из списка генерации.
-q <количество>: Задает количество результатов, которые должны быть сохранены в выходном файле.
- Какие альтернативы существуют для crunch в Linux? В чем различия?
Crunch
Позволяет генерировать пароли и словари с использованием гибких параметров, таких как минимальная и максимальная длина, список символов и шаблоны.
Поддерживает настройку различных аспектов генерации, включая префиксы, суффиксы, исключения и т.д.
CeWL
Используется для создания списков слов (словарей) на основе содержимого веб-сайтов.
Анализирует веб-страницы и извлекает слова или фразы для создания персонализированных словарей для атак на пароли.
John the Ripper
Мощный инструмент для тестирования безопасности, включая работу с паролями и словарями.
Предоставляет возможности для атаки на пароли, в том числе генерацию и использование различных типов словарей.
Hydra
Инструмент для параллельной атаки на удалённые сервисы, также может быть использован для создания словарей.
Поддерживает генерацию словарей и атаки на пароли для различных протоколов и сервисов.
Hashcat
Предназначен для атак на хэши паролей и работает с различными типами хэшей и методами шифрования.
Может использоваться для генерации паролей и работы с различными видами словарей для атак на пароли.
- Какие методы можно использовать для защиты от атак, использующих пароли, созданные с помощью crunch?
Регулярное обновление паролей:
Использование псевдослучайных фраз или предложений:
Политика сложности паролей: Установка строгих требований к паролям, таких как минимальная длина, использование различных типов символов (буквы в верхнем и нижнем регистрах, цифры, специальные символы) и исключение легко угадываемых паролей.
Увеличение длины паролей
Использование разнообразных символов
Применение шаблонов для паролей: Использование шаблонов для создания необычных и сложных паролей, которые могут быть труднее подобрать при атаке.
Исключение простых или очевидных комбинаций:.
Регулярное изменение параметров генерации
- Какие виды атак можно произвести с помощью паролей, созданных с помощью crunch? Как их избежать?
Пароли, созданные с помощью утилиты crunch, могут быть использованы для различных видов атак, таких как:
Словарные атаки: Злоумышленники могут использовать сгенерированные пароли в словарных атаках, когда они пытаются подобрать пароль из предварительно сгенерированного списка слов.
Брутфорс-атаки: Атакующие могут применять сгенерированные пароли в брутфорс-атаках, при которых они перебирают все возможные комбинации символов для нахождения правильного пароля.
Чтобы это избежать можно предпринять меры в виде:
Установка политики сложности паролей: Внедрение строгих требований к паролям, включая минимальную длину, использование разнообразных типов символов и исключение легко угадываемых комбинаций, с целью создания более надежных паролей.
Ограничение попыток входа: Реализация ограничений на число неудачных попыток входа, что может включать автоматическую блокировку аккаунта или введение временной задержки перед следующей попыткой.
Мониторинг журналов входа: Регулярный анализ журналов входа для обнаружения подозрительной активности или неудачных попыток входа, чтобы своевременно реагировать на потенциальные угрозы.
Использование многофакторной аутентификации: Внедрение дополнительных методов аутентификации, таких как одноразовые пароли или биометрические данные, для усиления безопасности доступа к системе.
Регулярное обновление паролей: Систематическое обновление паролей пользователей для предотвращения использования устаревших или скомпрометированных паролей.
- Что такое MetaExtractor?
MetaExtractor утилита для извлечения метаинформации из файлов
- Для чего MetaExtractor используется?
MetaExtractor используется для извлечения метаданных из различных файлов, таких как фотографии, видео, аудио и документы. Метаданные включают информацию о файле, такую как дата создания, автор, местоположение, камера/оборудование (для фотографий и видео), аудиоинформацию (для аудиофайлов) и другие подробности, которые могут быть полезны при организации и обработке файлов.
- Какие форматы файлов поддерживает MetaExtractor?
Фотографии: JPEG, PNG, GIF, TIFF
Видео: MP4, MOV, AVI, MKV
Аудио: MP3, WAV, FLAC
Документы: PDF, DOCX, XLSX, PPTX
Другие: ZIP, TAR, GZIP
- Какие метаданные извлекает MetaExtractor?
Для изображений: дата съемки, камера, разрешение, географические координаты (геотеги), автор и другие технические данные.
Для видео: информация о кодеке, битрейте, разрешении, длительности, аудиоинформация и другие технические данные.
Для аудио: информация об исполнителе, названии трека, альбоме, жанре, продолжительности, битрейте и другие аудиоданные.
Для документов: автор, название, ключевые слова, язык, количество страниц и другие свойства документа.
- Как происходит установка и настройка MetaExtractor?
Установка:
Загрузите установочные файлы MetaExtractor с официального сайта или другого авторизованного источника.
Запустите программу установки и следуйте инструкциям по установке, выбрав необходимые параметры (например, путь установки, язык и т. д.).
Настройка:
После установки откройте MetaExtractor.
При необходимости настройте параметры, такие как типы файлов для извлечения метаданных, целевую папку для сохранения результатов, языковые настройки и другие параметры.
- Какие ключевые особенности MetaExtractor можно выделить?
Извлечение разнообразных метаданных: MetaExtractor способен извлекать различные типы метаданных из фотографий, видео, аудио и документов, предоставляя полезную информацию о файлах.
Поддержка различных форматов файлов: Программа поддерживает широкий спектр форматов файлов, включая фотографии (JPEG, PNG, GIF, TIFF), видео (MP4, MOV, AVI, MKV), аудио (MP3, WAV, FLAC) и документы (PDF, DOCX, XLSX, PPTX).
Гибкие настройки: Пользователи могут настраивать параметры извлечения метаданных в соответствии с их потребностями, включая выбор конкретных типов метаданных и целевых папок.
Быстрая обработка: MetaExtractor обеспечивает быструю обработку файлов для извлечения метаданных, что позволяет эффективно работать с большими объемами данных.
- Какие операционные системы поддерживает MetaExtractor?
Windows: Версии Windows 7, 8, 8.1, и 10.
Mac OS
Linux
- Что такое ExifTool и для чего он используется?
ExifTool - это мощный инструмент командной строки для чтения, записи и редактирования метаданных в различных типах файлов, включая изображения, аудио- и видеофайлы. Он используется для просмотра, изменения и удаления метаданных, таких как дата и время съемки, модель камеры, географические координаты и другие сведения, которые могут быть встроены в файлы. Этот инструмент часто применяется фотографами, журналистами и специалистами по обработке мультимедийного контента для управления информацией о файлах.
- Какие типы файлов можно обработать с помощью ExifTool?
Изображения: JPEG, TIFF, PNG, GIF, BMP.
Аудиофайлы: MP3, WAV, AIFF, FLAC, OGG
Видеофайлы: AVI, MOV, MP4, MPEG, MKV и другие видеоформаты.
Файлы формата PDF.
Файлы формата Microsoft Office: DOC, XLS, PPT и другие.
Файлы формата OpenDocument: ODT, ODS, ODP и другие.
Файлы формата EPUB: стандартный формат электронных книг.
Файлы формата MOV: используется для видеофайлов, особенно среди устройств Apple.
Файлы формата HEIC: формат изображений, который часто используется на устройствах Apple.
WebP: формат изображений, особенно популярный в веб-разработке.
3GP: используется для видеофайлов на мобильных устройствах.
FLAC: свободный аудиоформат безпотерь.
