اولین ماشین خود را هک کنید – راهنمایی برای مشتاقان امنیت
هک کردن اولین دستگاه شما نقطه عطفی برای هر کسی است که به امنیت سایبری علاقه دارد. ممکن است آموزش های بی شماری را تماشا کرده باشید و مقالات زیادی خوانده باشید. اما هک کردن یک ماشین و در دست گرفتن کنترل آن یک تجربه شگفت انگیز و مهم برای هر حرفه ای مشتاق امنیت سایبری است.
خوب، من اینجا هستم تا این تجربه را به شما ارائه دهم - به صورت رایگان.
من یک آزمایشگاه عملی با TryHackMe (THM) ایجاد کرده ام. TryHackMe یک پلت فرم آنلاین است که آزمایشگاه های مجازی را برای یادگیری امنیت سایبری ارائه می دهد.
THM تنظیمات پیچیده ماشین مجازی را کاهش می دهد تا به شما کمک کند مهارت های خود را تمرین کنید. با استفاده از THM، میتوانید مستقیماً از مرورگر خود از ماشینها استفاده کنید.
این یک فضای امن برای تمرین مهارت های شما است. برای کار با این آزمایشگاه باید برای یک حساب کاربری رایگان ثبت نام کنید، اما نیازی به خرید یک طرح ممتاز ندارید.
ابتدا به شما معرفی پلتفرم می دهم. سپس می توانید به آزمایشگاه مراجعه کرده و اولین دستگاه خود را هک کنید. در اینجا URL آزمایشگاه است: https://tryhackme.com/jr/SS_HYFM
نحوه کار با TryHackMe
برای تمرین هک به یک هدف و یک ماشین حمله نیاز دارید. THM با ایجاد آزمایشگاههای مجزا که «اتاق» نیز نامیده میشوند، کار میکند. هر اتاق ماشین های هدف و حمله مخصوص به خود را دارد.
هر اتاق به چندین کار تقسیم می شود. شما باید یک کار را به پایان برسانید و به چند سوال پاسخ دهید تا کار را پشت سر بگذارید. پس از اتمام تمام وظایف، از اتاق عبور می کنید.
برای راه اندازی ماشین مورد نظر، روی دکمه سبز "شروع ماشین" کلیک کنید. پس از شروع، چند دقیقه به آن فرصت دهید تا آدرس IP خود را نشان دهد.
اکثر اهداف رابط کاربری گرافیکی ندارند. شما فقط با استفاده از یک آدرس IP با آن تعامل خواهید داشت.
اکنون به یک ماشین حمله نیاز دارید. THM یک ماشین مجازی Kali را برای استفاده به عنوان ماشین مهاجم ارائه می دهد. Kali یک نسخه لینوکس است که تمام ابزارهای مورد نیاز شما از قبل در آن نصب شده است. پس نیازی به نصب یا نصب اضافی نیست.
می توانید دکمه Start Attackbox را در بالا سمت چپ پیدا کنید. با تقسیم صفحه نمایش شما، دستگاه مهاجم را باز می کند.
وظایف آزمایشگاهی
این آزمایشگاه به پنج وظیفه تقسیم می شود:
1. نمای کلی پلت فرم
این کار به شما معرفی می کند که چگونه پلتفرم کار می کند، مشابه بخش بالا. هنگامی که هر دو ماشین مجازی را راه اندازی کردید، می توانید اتصال را با پینگ کردن هدف از جعبه حمله آزمایش کنید.
2. لینوکس 101
ما یک وظیفه در دستورات اصلی لینوکس اضافه کرده ایم. حتی اگر یک کاربر باتجربه لینوکس باشید، میتواند به تقویت مهارتهای شما کمک کند. در اینجا دستوراتی وجود دارد که با آنها کار خواهید کرد.
whoami - نام کاربری کاربری که در حال حاضر وارد شده است را به شما می گوید.
pwd - مسیر کامل دایرکتوری فعلی را نشان می دهد. این به شما کمک می کند مکان فعلی خود را در سیستم ردیابی کنید.
واضح - صفحه را پاک می کند
ls - فایل ها و دایرکتوری ها را در پوشه فعلی فهرست می کند.
cat - محتویات یک فایل را نمایش می دهد. همچنین می تواند به ایجاد فایل های جدید کمک کند. cat [نام فایل] محتویات یک فایل را نمایش می دهد. با استفاده از عملگر >، cat > [نام فایل] یک فایل جدید ایجاد می کند.
rm - فایل ها یا دایرکتوری ها را حذف می کند. برای تمیز کردن آثار فعالیتها، مانند حذف سیاههها مفید است.
3. اسکن با Nmap
Nmap (مخفف Network Mapper) یک ابزار رایگان و منبع باز است که برای اسکن پورت استفاده می شود. این می تواند پورت های باز را اسکن کند، خدمات را شناسایی کند و حتی سیستم عامل هدف را شناسایی کند.
Nmap به شما کمک می کند هدف را با استفاده از آدرس IP آن اسکن کنید. اطلاعات Nmap به شما کمک می کند تا نقاط ورود به هدف را پیدا کنید.
4. Brute-forcing با Hydra
هنگامی که یک نقطه ورودی را پیدا کردید، می توانید از ابزار brute-force برای پیدا کردن رمز عبور استفاده کنید. در این هدف، یک پورت SSH باز وجود خواهد داشت. SSH پروتکلی است که به ورود به سرور از راه دور کمک می کند.
از Hydra به همراه فهرست ی از رمزهای عبور برای هک کردن سرور مورد نظر استفاده خواهید کرد. هنگامی که رمز عبور را پیدا کردید، می توانید با استفاده از SSH به هدف وارد شوید. در اینجا نحو استفاده از SSH برای ورود به سرور است.
ssh username@ip_address
سپس رمز عبور را درخواست می کند. پس از ورود به هدف، می توانید یک فایل متنی به نام flag2.txt پیدا کنید. محتویات این فایل پاسخ سوال نهایی در آزمایشگاه خواهد بود.
5. بسته بندی
وظیفه نهایی بازخورد شما را در مورد این آزمایشگاه می خواهد. نظرات خود را با ما در میان بگذارید و ما این آزمایشگاه را برای نفر بعدی بهتر خواهیم کرد.
برویم
به TryHackMe بروید و برای یک حساب کاربری ثبت نام کنید. پس از اتمام کار، اینجا را کلیک کنید تا به آزمایشگاه بروید.
هک مبارک!
برای مقالات بیشتر در مورد امنیت سایبری، به خبرنامه رایگان Stealth Security ما بپیوندید . برای یادگیری ابزارهای هک اخلاقی با استفاده از آزمایشگاههای عملی، به انجمن خصوصی ما The Hacker's Hub مراجعه کنید .
ارسال نظر