Razlike

Slijede razlike između dviju inačica stranice.

--- racfor_wiki:razno:kali_linux_operacijski_sustav [2020/01/09 23:48]
jvuglec [Chapter 6]
+++ racfor_wiki:razno:kali_linux_operacijski_sustav [2024/12/05 12:24] (trenutno)
@@ Redak 4: / Redak 4: @@
 ===== Sažetak =====
-The fact that we could even recover data from a formatted Hard Drive is kind of amazing. You choose (or not) to delete data, but it is still there, even if it is not that easy to read.
+<font 11pt/Calibri,sans-serif;;inherit;;inherit>Kali Linux je Linux distribucija otvorenog koda koja sadrži veliki broj alata za provjeru sigurnosti i neprobojnosti računala, računalnih mreža i sustava.</font>
+Kali Linux sadrži više od 600 alata za provjeru sigurnosti.  <font 11pt/Calibri,sans-serif;;inherit;;inherit>Kali Linux snažno podržava otvoreni kod, besplatan je, razvojno stablo dostupno je svima na uvid, svatko može pristupiti izvornom kodu te mijenjati i prilagođavati pakete svojim potrebama, te je pogodan za računalnu forenziku.</font>
-The purpose of this paper is to understand how data recovery works. To do so, we explain the steps and some technics. We will go through how a sinister leading to a try for data recovery can occur. Then, we will see a method that could have been used by computer forensics experts in order to find traces. To finish, we will mention methods to definitely erase data from Hard Drives to avoid leaving traces.
-The reasons for those sinisters are numerous, but human mistakes are majorly involved. Peter Gutmann proposed through his papers an explanation of how this data could still be read on Hard Drives at that time, but also some advices to securely erase data.
-This paper is some kind of a warning to all those selling Hard Drives //via //eBay that once contained personal data.
-Keywords: **recovery**; **data**; traces
-Uredi
-Uredi
+Keywords: **kali**; **računalna forenzika**; forenzika,linux
-Uredi
 ===== Uvod =====
-<font 11pt/Calibri,sans-serif;;inherit;;inherit>Kali Linux je Linux distribucija otvorenog koda koja sadrži veliki broj alata za provjeru sigurnosti i neprobojnosti računala, računalnih mreža i sustava.</font>
+Kali Linux je Linux distribucija otvorenog koda koja sadrži veliki broj alata za provjeru sigurnosti i neprobojnosti računala, računalnih mreža i sustava.
-<font 11pt/Calibri,sans-serif;;inherit;;inherit>Kali Linux iznova je izgrađena distirbucija, nastala 2013. godine, s naslijeđem BackTrack Linuxa, uz pridržavanje Debianovih razvojnih standarda.</font>{{  :racfor_wiki:razno:kali.png?direct&500x281  }}
+<font 11pt/Calibri,sans-serif;;inherit;;inherit>Kali Linux nastao je 2013. godine, s naslijeđem BackTrack Linuxa, uz pridržavanje Debianovih razvojnih standarda.</font>{{  :racfor_wiki:razno:kali.png?direct&500x281  }}
 <font 11pt/Calibri,sans-serif;;inherit;;inherit>Kali Linux sadrži više od 600 alata za provjeru sigurnosti, od kojih su neki Armitage, Nmap, Wireshark, John the Ripper alat za porbijanje lozinki, Burp skup alata te aplikacija OWASP ZAP za skeniranje ranjivosti web aplikacija. U odnosu na operacijski sustav BackTrack, uvršteni alati su pročišćeni na način da se eliminiralno one alate koji nisu (dovoljno dobro) radili ili su drugi alate iste zadaće obavljali bolje.</font>
@@ Redak 59: / Redak 49: @@
 ==== Burp Suite ====
-Aplikacija za napade na druge web stranice. Napad slijedi nakon analize kada alat otkrije je li stranica ranjiva i na što je ranjiva poput SQL injekcija, XSS ili CSRF. Ova cross platform aplikacija napisana je u javi i njezina besplatna verzija ograničenih je funkcionalnosti dok postoje i Professional I Enterprise verzije koje se plaćaju.
+Aplikacija za napade na druge web stranice. Napad slijedi nakon analize kada alat otkrije je li stranica ranjiva i na što je ranjiva poput SQL injekcija, XSS ili CSRF. Ova cross platform aplikacija napisana je u javi i njezina besplatna verzija ograničenih je funkcionalnosti dok postoje i Professional I Enterprise verzije koje se plaćaju.{{  :racfor_wiki:razno:burpsute.jpg?direct&500x252  }}
@@ Redak 79: / Redak 69: @@
  U potpunosti automatiziran alat za napad na web stranice koji se vrši preko SQL baze koja ima određenu ranjivost. Mnoge web stranice danas su hakirane baš na ovaj način i baš uz pomoć ovog alata.
-====   Wireshark      ====
+==== Wireshark ====
- Aplikacija koja služi za praćenje lokalnog prometa na mreži. Snima i prikazuje sav promet koji prolazi mrežom te ga se može pregledati na računalu koje osluškuje mrežu.
+Aplikacija koja služi za praćenje lokalnog prometa na mreži. Snima i prikazuje sav promet koji prolazi mrežom te ga se može pregledati na računalu koje osluškuje mrežu.{{  :racfor_wiki:razno:wireshark.jpg?530x331  }}
-==== Volatility   ====
- Aplikacija pisana u Pythonu za izdvajanje digitalnih artefakata iz radne memorije neovisno o sustavu koji se istražuje ali pruža mogućnost pregleda sustava u dok sustav pokrenut.
+==== Volatility ====
+Aplikacija pisana u Pythonu za izdvajanje digitalnih artefakata iz radne memorije neovisno o sustavu koji se istražuje ali pruža mogućnost pregleda sustava u dok sustav pokrenut.
+{{  :racfor_wiki:razno:volatility.png?direct&500x385  }}
 ==== John the Ripper ====
-<font 11pt/Calibri,sans-serif;;inherit;;inherit>Iako se nakon ovog alata za probijanje lozinki razvio veliki broj drugih alata koji su brži ili jednostavniji poput alata Hashcat, Brutus, RainbowCrack i sl., John the Ripper zadržao se kao najpopularniji alat zbog svojeg širokog spektra kriptografskih funkcija koje se koriste za sakrivanje lozinki. Tako da ovaj alat uspješno probija lozinke pohranjene pomoću najslabiji funkcija za računanje sažetka poput DES, MD5 i Blowfish to danas rasporstranjenih AES, Kerberos AFS, LM sažetaka itd.</font>
+Iako se nakon ovog alata za probijanje lozinki razvio veliki broj drugih alata koji su brži ili jednostavniji poput alata Hashcat, Brutus, RainbowCrack i sl., John the Ripper zadržao se kao najpopularniji alat zbog svojeg širokog spektra kriptografskih funkcija koje se koriste za sakrivanje lozinki. Tako da ovaj alat uspješno probija lozinke pohranjene pomoću najslabiji funkcija za računanje sažetka poput DES, MD5 i Blowfish to danas rasporstranjenih AES, Kerberos AFS, LM sažetaka itd.
-===== Način rada za forenziku računala =====
+Ako se ne odabere niti jedna opcija prilikom pokretanja programa John the Ripper, alat automatski koristi tri najbitnija načina probijanja lozinki.
-<font 11pt/Calibri,sans-serif;;inherit;;inherit>Kali Linux u načinu rada za forenziku računala pokreće se odabirom pokretanja „Live“ verzije operacijskog sustav. Ova verzija rada sustava prvi put je uvedena još i u operacijskom sustavu BackTrack Linux, a popularna je iz nekoliko razloga:</font>
+. single način (pokušava pogoditi zaporku samo na osnovu podataka iz GECOS polja)
-  - <font 11pt/Calibri,sans-serif;;inherit;;inherit>Kali Linux je široko rasprostranjen i mnogi njegovi korisnici imaju Kali verziju na CD-u ili na bootabilnom USB-u, preko kojih se ili pokreće instalacija sustaval Kali Linux ili pokreće „Live“ verzija.</font>
+. rječnički napad (pokušava pogoditi zaporku na osnovu riječi iz rječničkih datoteka)
-  - <font 11pt/Calibri,sans-serif;;inherit;;inherit>U slučaju da je potrebno napraviti forenziku računala, točnije, njegove trajne memorije, pokretanje „Live“ Kali Linuxa je najbrža i najjednostavnija opcija</font>
-  - <font 11pt/Calibri,sans-serif;;inherit;;inherit>Kali dolazi s najpopularnijim forenzičkim alatima otvorenog koda.</font>
-{{  :racfor_wiki:razno:kalilive.png?direct&500x373  }}
+.inkrementalni način ( brute force napad s kombinacijama bilo kojih znakova, a sama duljina nizova se s vremenom povećava)
+Riječnik je na početku popunjen s malim brojem najčešćih američkih riječi za lozinke, pa kako bi riječnički napad bio efikasniji, potrebno je na ulaz u program dati listu riječi. Primjer takvog poziva porgrama je u nastavku
+<code bash>
+root@kali:~# john --wordlist=~/hrvatske_rijeci.txt --rules unshadowed.txt
+Warning: detected hash type "sha512crypt", but the string is also recognized as "crypt"
+Use the "--format=crypt" option to force loading these as that type instead
+Loaded 1 password hash (sha512crypt [64/64])
+toor             (root)
+guesses: 1  time: 0:00:00:07 DONE (Mon May 19 08:13:05 2014)  c/s: 482  trying: 1701d - andrew
+Use the "--show" option to display all of the cracked passwords reliably
+</code>
+===== Način rada za forenziku računala =====
-<font 11.0pt/inherit;;inherit;;inherit>Glavni razlog pokretanja Kali Linuxa u ovom načinu rada je da se analizira trajna memorija računala (HDD, SSD, USB i sl.) bez pokretanja ičega s te memorije. Tako da u ovom načinu rada Kali Linux pri pokretanju ima onemogućeno automatsko pokretanje svih medija koji se mogu priključiti u računalo (USB, CD i sl.). Dobra forenzička preporuka je da se napravi preslika memorije koja se analizira kao sigurnosna kopija, a i da bi se dokazalo kako se forenzičkim radnjama nije imjenila memorija koja se analizirala. To se radi pomoću hash funckcija nad cijelom memorijom.</font>
+Kali Linux u načinu rada za forenziku računala pokreće se odabirom pokretanja „Live“ verzije operacijskog sustav. Ova verzija rada sustava prvi put je uvedena još i u operacijskom sustavu BackTrack Linux, a popularna je iz nekoliko razloga:\\
+- Kali Linux je široko rasprostranjen i mnogi njegovi korisnici imaju Kali verziju na CD-u ili na bootabilnom USB-u, preko kojih se ili pokreće instalacija sustaval Kali Linux ili pokreće „Live“ verzija.\\
+- U slučaju da je potrebno napraviti forenziku računala, točnije, njegove trajne memorije, pokretanje „Live“ Kali Linuxa je najbrža i najjednostavnija opcija\\
+- Kali dolazi s najpopularnijim forenzičkim alatima otvorenog koda.
+{{  :racfor_wiki:razno:kalilive.png?direct&570x425  }}
-===== Chapter 4 =====
+Glavni razlog pokretanja Kali Linuxa u ovom načinu rada je da se analizira trajna memorija računala (HDD, SSD, USB i sl.) bez pokretanja ičega s te memorije. Tako da u ovom načinu rada Kali Linux pri pokretanju ima onemogućeno automatsko pokretanje svih medija koji se mogu priključiti u računalo (USB, CD i sl.). Dobra forenzička preporuka je da se napravi preslika memorije koja se analizira kao sigurnosna kopija, a i da bi se dokazalo kako se forenzičkim radnjama nije mijenjala memorija koja se analizirala. To se radi pomoću hash funckcija nad cijelom memorijom.
-Uredi Uredi Uredi
-===== Chapter 6 =====
+===== Literatura =====
-https://www.kali.org/docs/
+[[https://www.kali.org/docs/|https://www.kali.org/docs/]]\\
-https://en.wikipedia.org/wiki/Kali_Linux
+[[https://en.wikipedia.org/wiki/Kali_Linux|https://en.wikipedia.org/wiki/Kali_Linux]]\\
-https://sysportal.carnet.hr/node/1515
+[[https://sysportal.carnet.hr/node/1515|https://sysportal.carnet.hr/node/1515]]\\
-https://pcchip.hr/softver/must-have/linux-kali/
+[[https://pcchip.hr/softver/must-have/linux-kali/|https://pcchip.hr/softver/must-have/linux-kali/]] //

racfor_wiki/razno/kali_linux_operacijski_sustav.1578613713.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)