Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena 		Starija izmjena
racfor_wiki:razno:kali_linux_operacijski_sustav [2020/01/10 05:57]
jvuglec [John the Ripper] 		racfor_wiki:razno:kali_linux_operacijski_sustav [2024/12/05 12:24] (trenutno)
Redak 5: Redak 5:
  
 <font 11pt/Calibri,sans-serif;;inherit;;inherit>Kali Linux je Linux distribucija otvorenog koda koja sadrži veliki broj alata za provjeru sigurnosti i neprobojnosti računala, računalnih mreža i sustava.</font> <font 11pt/Calibri,sans-serif;;inherit;;inherit>Kali Linux je Linux distribucija otvorenog koda koja sadrži veliki broj alata za provjeru sigurnosti i neprobojnosti računala, računalnih mreža i sustava.</font>
- +Kali Linux sadrži više od 600 alata za provjeru sigurnosti.  <font 11pt/Calibri,sans-serif;;inherit;;inherit>Kali Linux snažno podržava otvoreni kod, besplatan je, razvojno stablo dostupno je svima na uvidsvatko može pristupiti izvornom kodu te mijenjati i prilagođavati pakete svojim potrebamate je pogodan za računalnu forenziku.</font>
-<font 11pt/Calibri,sans-serif;;inherit;;inherit>Kali Linux iznova je izgrađena distirbucijanastala 2013. godines naslijeđem BackTrack Linuxauz pridržavanje Debianovih razvojnih standarda.</font>+
  
 Keywords: **kali**; **računalna forenzika**; forenzika,linux Keywords: **kali**; **računalna forenzika**; forenzika,linux
Redak 13: Redak 12:
 ===== Uvod ===== ===== Uvod =====
  
-<font 11pt/Calibri,sans-serif;;inherit;;inherit>Kali Linux  nastao je 2013. godine, s naslijeđem BackTrack Linuxa, uz pridržavanje Debianovih razvojnih standarda.</font>{{  :racfor_wiki:razno:kali.png?direct&500x281  }}+Kali Linux je Linux distribucija otvorenog koda koja sadrži veliki broj alata za provjeru sigurnosti i neprobojnosti računala, računalnih mreža i sustava. 
 + 
 +<font 11pt/Calibri,sans-serif;;inherit;;inherit>Kali Linux nastao je 2013. godine, s naslijeđem BackTrack Linuxa, uz pridržavanje Debianovih razvojnih standarda.</font>{{  :racfor_wiki:razno:kali.png?direct&500x281  }}
  
 <font 11pt/Calibri,sans-serif;;inherit;;inherit>Kali Linux sadrži više od 600 alata za provjeru sigurnosti, od kojih su neki Armitage, Nmap, Wireshark, John the Ripper alat za porbijanje lozinki, Burp skup alata te aplikacija OWASP ZAP za skeniranje ranjivosti web aplikacija. U odnosu na operacijski sustav BackTrack, uvršteni alati su pročišćeni na način da se eliminiralno one alate koji nisu (dovoljno dobro) radili ili su drugi alate iste zadaće obavljali bolje.</font> <font 11pt/Calibri,sans-serif;;inherit;;inherit>Kali Linux sadrži više od 600 alata za provjeru sigurnosti, od kojih su neki Armitage, Nmap, Wireshark, John the Ripper alat za porbijanje lozinki, Burp skup alata te aplikacija OWASP ZAP za skeniranje ranjivosti web aplikacija. U odnosu na operacijski sustav BackTrack, uvršteni alati su pročišćeni na način da se eliminiralno one alate koji nisu (dovoljno dobro) radili ili su drugi alate iste zadaće obavljali bolje.</font>
Redak 48: Redak 49:
 ==== Burp Suite ==== ==== Burp Suite ====
  
-Aplikacija za napade na druge web stranice. Napad slijedi nakon analize kada alat otkrije je li stranica ranjiva i na što je ranjiva poput SQL injekcija, XSS ili CSRF. Ova cross platform aplikacija napisana je u javi i njezina besplatna verzija ograničenih je funkcionalnosti dok postoje i Professional I Enterprise verzije koje se plaćaju.+Aplikacija za napade na druge web stranice. Napad slijedi nakon analize kada alat otkrije je li stranica ranjiva i na što je ranjiva poput SQL injekcija, XSS ili CSRF. Ova cross platform aplikacija napisana je u javi i njezina besplatna verzija ograničenih je funkcionalnosti dok postoje i Professional I Enterprise verzije koje se plaćaju.{{  :racfor_wiki:razno:burpsute.jpg?direct&500x252  }}
  
  
Redak 68: Redak 69:
  U potpunosti automatiziran alat za napad na web stranice koji se vrši preko SQL baze koja ima određenu ranjivost. Mnoge web stranice danas su hakirane baš na ovaj način i baš uz pomoć ovog alata.  U potpunosti automatiziran alat za napad na web stranice koji se vrši preko SQL baze koja ima određenu ranjivost. Mnoge web stranice danas su hakirane baš na ovaj način i baš uz pomoć ovog alata.
  
-====   Wireshark      ====+==== Wireshark ====
  
- Aplikacija koja služi za praćenje lokalnog prometa na mreži. Snima i prikazuje sav promet koji prolazi mrežom te ga se može pregledati na računalu koje osluškuje mrežu.+Aplikacija koja služi za praćenje lokalnog prometa na mreži. Snima i prikazuje sav promet koji prolazi mrežom te ga se može pregledati na računalu koje osluškuje mrežu.{{  :racfor_wiki:razno:wireshark.jpg?530x331  }}
  
-==== Volatility   ==== 
  
- Aplikacija pisana u Pythonu za izdvajanje digitalnih artefakata iz radne memorije neovisno o sustavu koji se istražuje ali pruža mogućnost pregleda sustava u dok sustav pokrenut.+==== Volatility ==== 
 + 
 +Aplikacija pisana u Pythonu za izdvajanje digitalnih artefakata iz radne memorije neovisno o sustavu koji se istražuje ali pruža mogućnost pregleda sustava u dok sustav pokrenut. 
 + 
 +{{  :racfor_wiki:razno:volatility.png?direct&500x385  }} 
  
 ==== John the Ripper ==== ==== John the Ripper ====
Redak 82: Redak 87:
 Ako se ne odabere niti jedna opcija prilikom pokretanja programa John the Ripper, alat automatski koristi tri najbitnija načina probijanja lozinki. Ako se ne odabere niti jedna opcija prilikom pokretanja programa John the Ripper, alat automatski koristi tri najbitnija načina probijanja lozinki.
  
-1. single način (pokušava pogoditi zaporku samo na osnovu podataka iz GECOS polja) 2. rječnički napad (pokušava pogoditi zaporku na osnovu riječi iz rječničkih datoteka) 3.inkrementalni način ( brute force napad s kombinacijama bilo kojih znakova, a sama duljina nizova se s vremenom povećava) Riječnik je na početku popunjen s malim brojem najčešćih američkih riječi za lozinke, pa kako bi riječnički napad bio efikasniji, potrebno je na ulaz u program dati listu riječi. Primjer takvog poziva porgrama je u nastavku+1. single način (pokušava pogoditi zaporku samo na osnovu podataka iz GECOS polja) 
 + 
 +2. rječnički napad (pokušava pogoditi zaporku na osnovu riječi iz rječničkih datoteka) 
 + 
 +3.inkrementalni način ( brute force napad s kombinacijama bilo kojih znakova, a sama duljina nizova se s vremenom povećava) 
 + 
 +Riječnik je na početku popunjen s malim brojem najčešćih američkih riječi za lozinke, pa kako bi riječnički napad bio efikasniji, potrebno je na ulaz u program dati listu riječi. Primjer takvog poziva porgrama je u nastavku
  
 <code bash> <code bash>
Redak 95: Redak 106:
  
  
-=====  Način rada za forenziku računala =====   +===== Način rada za forenziku računala ===== 
-Kali Linux u načinu rada za forenziku računala pokreće se odabirom pokretanja „Live“ verzije operacijskog sustav. Ova verzija rada sustava prvi put je uvedena još i u operacijskom sustavu BackTrack Linux, a popularna je iz nekoliko razloga:   Kali Linux je široko rasprostranjen i mnogi njegovi korisnici imaju Kali verziju na CD-u ili na bootabilnom USB-u, preko kojih se ili pokreće instalacija sustaval Kali Linux ili pokreće „Live“ verzija.   U slučaju da je potrebno napraviti forenziku računala, točnije, njegove trajne memorije, pokretanje „Live“ Kali Linuxa je najbrža i najjednostavnija opcija   Kali dolazi s najpopularnijim forenzičkim alatima otvorenog koda.     :racfor_wiki:razno:kalilive.png?direct&500x373     Glavni razlog pokretanja Kali Linuxa u ovom načinu rada je da se analizira trajna memorija računala (HDD, SSD, USB i sl.) bez pokretanja ičega s te memorije. Tako da u ovom načinu rada Kali Linux pri pokretanju ima onemogućeno automatsko pokretanje svih medija koji se mogu priključiti u računalo (USB, CD i sl.). Dobra forenzička preporuka je da se napravi preslika memorije koja se analizira kao sigurnosna kopija, a i da bi se dokazalo kako se forenzičkim radnjama nije imjenila memorija koja se analizirala. To se radi pomoću hash funckcija nad cijelom memorijom. + 
 +Kali Linux u načinu rada za forenziku računala pokreće se odabirom pokretanja „Live“ verzije operacijskog sustav. Ova verzija rada sustava prvi put je uvedena još i u operacijskom sustavu BackTrack Linux, a popularna je iz nekoliko razloga:\\ 
 +- Kali Linux je široko rasprostranjen i mnogi njegovi korisnici imaju Kali verziju na CD-u ili na bootabilnom USB-u, preko kojih se ili pokreće instalacija sustaval Kali Linux ili pokreće „Live“ verzija.\\ 
 +- U slučaju da je potrebno napraviti forenziku računala, točnije, njegove trajne memorije, pokretanje „Live“ Kali Linuxa je najbrža i najjednostavnija opcija\\ 
 +- Kali dolazi s najpopularnijim forenzičkim alatima otvorenog koda. 
 + 
 +{{  :racfor_wiki:razno:kalilive.png?direct&570x425  }} 
 + 
 +Glavni razlog pokretanja Kali Linuxa u ovom načinu rada je da se analizira trajna memorija računala (HDD, SSD, USB i sl.) bez pokretanja ičega s te memorije. Tako da u ovom načinu rada Kali Linux pri pokretanju ima onemogućeno automatsko pokretanje svih medija koji se mogu priključiti u računalo (USB, CD i sl.). Dobra forenzička preporuka je da se napravi preslika memorije koja se analizira kao sigurnosna kopija, a i da bi se dokazalo kako se forenzičkim radnjama nije mijenjala memorija koja se analizirala. To se radi pomoću hash funckcija nad cijelom memorijom.
  
-===== Chapter 4 ===== 
-Uredi Uredi Uredi  
  
 ===== Literatura ===== ===== Literatura =====
racfor_wiki/razno/kali_linux_operacijski_sustav.1578635878.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0