اولین ماشین خود را هک کنید - راهنمایی برای مشتاقان امنیت

اولین ماشین خود را هک کنید – راهنمایی برای مشتاقان امنیت

شناسهٔ خبر: 774224 - تاریخ: اکتبر 4, 2024

هک کردن اولین دستگاه شما نقطه عطفی برای هر کسی است که به امنیت سایبری علاقه دارد. ممکن است آموزش های بی شماری را تماشا کرده باشید و مقالات زیادی خوانده باشید. اما هک کردن یک ماشین و در دست گرفتن کنترل آن یک تجربه شگفت انگیز و مهم برای هر حرفه ای مشتاق امنیت سایبری است.

خوب، من اینجا هستم تا این تجربه را به شما ارائه دهم - به صورت رایگان.

من یک آزمایشگاه عملی با TryHackMe (THM) ایجاد کرده ام. TryHackMe یک پلت فرم آنلاین است که آزمایشگاه های مجازی را برای یادگیری امنیت سایبری ارائه می دهد.

THM تنظیمات پیچیده ماشین مجازی را کاهش می دهد تا به شما کمک کند مهارت های خود را تمرین کنید. با استفاده از THM، می‌توانید مستقیماً از مرورگر خود از ماشین‌ها استفاده کنید.

این یک فضای امن برای تمرین مهارت های شما است. برای کار با این آزمایشگاه باید برای یک حساب کاربری رایگان ثبت نام کنید، اما نیازی به خرید یک طرح ممتاز ندارید.

ابتدا به شما معرفی پلتفرم می دهم. سپس می توانید به آزمایشگاه مراجعه کرده و اولین دستگاه خود را هک کنید. در اینجا URL آزمایشگاه است: https://tryhackme.com/jr/SS_HYFM

نحوه کار با TryHackMe

برای تمرین هک به یک هدف و یک ماشین حمله نیاز دارید. THM با ایجاد آزمایشگاه‌های مجزا که «اتاق» نیز نامیده می‌شوند، کار می‌کند. هر اتاق ماشین های هدف و حمله مخصوص به خود را دارد.

هر اتاق به چندین کار تقسیم می شود. شما باید یک کار را به پایان برسانید و به چند سوال پاسخ دهید تا کار را پشت سر بگذارید. پس از اتمام تمام وظایف، از اتاق عبور می کنید.

ec215a11-4efe-48fb-b1c7-e341be7e5bc0

برای راه اندازی ماشین مورد نظر، روی دکمه سبز "شروع ماشین" کلیک کنید. پس از شروع، چند دقیقه به آن فرصت دهید تا آدرس IP خود را نشان دهد.

d0853ded-10a0-4c75-b03a-9e6962d666a3

اکثر اهداف رابط کاربری گرافیکی ندارند. شما فقط با استفاده از یک آدرس IP با آن تعامل خواهید داشت.

اکنون به یک ماشین حمله نیاز دارید. THM یک ماشین مجازی Kali را برای استفاده به عنوان ماشین مهاجم ارائه می دهد. Kali یک نسخه لینوکس است که تمام ابزارهای مورد نیاز شما از قبل در آن نصب شده است. پس نیازی به نصب یا نصب اضافی نیست.

1d6234da-acc0-4c7e-81dd-70f2ef0d3888

می توانید دکمه Start Attackbox را در بالا سمت چپ پیدا کنید. با تقسیم صفحه نمایش شما، دستگاه مهاجم را باز می کند.

10b8c5c6-a0bf-4f58-ab67-94cb3b4ad25f

وظایف آزمایشگاهی

این آزمایشگاه به پنج وظیفه تقسیم می شود:

1. نمای کلی پلت فرم

این کار به شما معرفی می کند که چگونه پلتفرم کار می کند، مشابه بخش بالا. هنگامی که هر دو ماشین مجازی را راه اندازی کردید، می توانید اتصال را با پینگ کردن هدف از جعبه حمله آزمایش کنید.

2. لینوکس 101

ما یک وظیفه در دستورات اصلی لینوکس اضافه کرده ایم. حتی اگر یک کاربر باتجربه لینوکس باشید، می‌تواند به تقویت مهارت‌های شما کمک کند. در اینجا دستوراتی وجود دارد که با آنها کار خواهید کرد.

whoami - نام کاربری کاربری که در حال حاضر وارد شده است را به شما می گوید.

pwd - مسیر کامل دایرکتوری فعلی را نشان می دهد. این به شما کمک می کند مکان فعلی خود را در سیستم ردیابی کنید.

واضح - صفحه را پاک می کند

ls - فایل ها و دایرکتوری ها را در پوشه فعلی فهرست می کند.

cat - محتویات یک فایل را نمایش می دهد. همچنین می تواند به ایجاد فایل های جدید کمک کند. cat [نام فایل] محتویات یک فایل را نمایش می دهد. با استفاده از عملگر >، cat > [نام فایل] یک فایل جدید ایجاد می کند.

rm - فایل ها یا دایرکتوری ها را حذف می کند. برای تمیز کردن آثار فعالیت‌ها، مانند حذف سیاهه‌ها مفید است.

3. اسکن با Nmap

10a18e13-8afe-4a4b-af18-cf4caff653ba

Nmap (مخفف Network Mapper) یک ابزار رایگان و منبع باز است که برای اسکن پورت استفاده می شود. این می تواند پورت های باز را اسکن کند، خدمات را شناسایی کند و حتی سیستم عامل هدف را شناسایی کند.

Nmap به شما کمک می کند هدف را با استفاده از آدرس IP آن اسکن کنید. اطلاعات Nmap به شما کمک می کند تا نقاط ورود به هدف را پیدا کنید.

4. Brute-forcing با Hydra

1*xZslvj7DTAYmUbDvTXcjug

هنگامی که یک نقطه ورودی را پیدا کردید، می توانید از ابزار brute-force برای پیدا کردن رمز عبور استفاده کنید. در این هدف، یک پورت SSH باز وجود خواهد داشت. SSH پروتکلی است که به ورود به سرور از راه دور کمک می کند.

از Hydra به همراه فهرست ی از رمزهای عبور برای هک کردن سرور مورد نظر استفاده خواهید کرد. هنگامی که رمز عبور را پیدا کردید، می توانید با استفاده از SSH به هدف وارد شوید. در اینجا نحو استفاده از SSH برای ورود به سرور است.

بیشتر بخوانید

زنگ خطر برای این خودرو به صدا درآمد + عکس

ssh username@ip_address

سپس رمز عبور را درخواست می کند. پس از ورود به هدف، می توانید یک فایل متنی به نام flag2.txt پیدا کنید. محتویات این فایل پاسخ سوال نهایی در آزمایشگاه خواهد بود.

دیگر اخبار

آیا ترافیک جاده چالوس و سبدهای خرید در فروشگاههای زنجیره ای نشانه ارتقاء رفاه مردم است؟

5. بسته بندی

وظیفه نهایی بازخورد شما را در مورد این آزمایشگاه می خواهد. نظرات خود را با ما در میان بگذارید و ما این آزمایشگاه را برای نفر بعدی بهتر خواهیم کرد.

برویم

به TryHackMe بروید و برای یک حساب کاربری ثبت نام کنید. پس از اتمام کار، اینجا را کلیک کنید تا به آزمایشگاه بروید.

هک مبارک!

برای مقالات بیشتر در مورد امنیت سایبری، به خبرنامه رایگان Stealth Security ما بپیوندید . برای یادگیری ابزارهای هک اخلاقی با استفاده از آزمایشگاه‌های عملی، به انجمن خصوصی ما The Hacker's Hub مراجعه کنید .

خبرکاو