Mým úkolem bylo seznámit se s linuxem Damn Vulnerable Linux, vyzkoušet různé druhy útoků a seznámit se různými programy pro mapování prostředí, útoky a atd. K dispozici byl server s DVL, s již nahraným “děravým“ systémem. Pro rychlejší odezvu jsem si nahrál DVL na vlastní počítač. ISO obraz má něco kolem 1.5GB. A je zdarma ke stáhnutí. Seznámení se systémem V nabídce start je záložka Damn Vulnerable Linux, která obsahuje podnabídku Ethical hacking Training material Development Tools Valuable websites Ethical hacking obsahuje mimo jiné nabídku Network mapping se spoustou programů pro mapování prostředí sítě. Asi nejznámější nmap, který jsem použil i já pro zjištění, které porty jsou otevřené. Výpis programu nmap pro zjištění otevřených portů na VDL s IPv4 adresou 192.168.0.23 Další program, tentokrát i s grafickým prostředím pro mapování sítě je autoscan. Dokáže definovat, které služby jsou aktivní, popřípadě i firewall. Nabídka Network mapping obsahuje mnoho programů a stačí si vybrat. Většina však plní stejnou funkci. Další podnabídka je Penetration. Obsahuje velice známy program metaspoit a to ve verzi 2 a 3. Má jak grafické prostředí, tak i webové a konzolové. Program obsahuje různé druhy útoků na známé chyby. Lze jej aktualizovat. Program je velice intuitivní stačí zjistit, třeba pomocí nmap běžící služby a již stačí vybrat exploit a nastavit cíl útoku a exploit se vykoná! Exploit je automatizovaný a pokud se se vykoná, vrátí Vám třeba konsoli s root uživatelem. Další program, spíše database je Milw0rm. Jedná se o největší volnou databázi s exploitami. Mnoho programů využívá tuto databázi. Lze jej naimplementovat do matasploitu. A poslední program ninja. Tento program je kombinací milw0rm a nmap. Automaticky zmapuje cíl, zjistí běžící služby a možné útoky. Z databáze vybere všechny exploity, které by mohly mít za následek průnik do počítače a použije je. Závěr Vyzkoušel jsem mnoho programů pro mapování prostřední a programů pro útok. Podařilo se mi hacknout WEP šifrování a pomocí matasploitu i windows XP bez firewallu a aktualizací. Nicméně VDL nikoliv. Training material Již z názvu je jasné, že nabídka Training material obsahuje různé materiály a návody. Asi nejzajímavější pro mne bylo podnabídka Web exploitation s názornými ukázky a návody. Jedná se o webový návod, nutností je mít zaplý mySQL a třeba appache. Obrázek ukázky návodu pro jednoduchý útok. Web exploitation obsahuje 5 návodů. PORT 631 – Information Port Number: 631 TCP / UDP: UDP Delivery: No Protocol / Name: ipp Port Description: Internet Printing Protocol.