Etičko hakiranje

U ovo predavanju predavač pokazuje radno okruženje Kali Linux-a s kojim će polaznici biti suočeni od sad pa na dalje. U startnom izborniku se nalaze alati koji su potrebni za etičko hakiranje kategorizirani po tipu napada. Pokraj kojeg se nalaze moji dokumenti sa nazivom "Places", gdje je predavač dodatno objasnio strukturu Linux operativnog sustava i koje ćemo direktorije najčešće koristit. Ističe da za razliku od Windows-a, Linux podržava više takozvanih radnih prostora na kojima se mogu nalaziti različite ikone na radnoj površini i/ili različiti otvoreni prozori. U nastavku su pokazani osnovni meniji za settings-e i bežičnu internet mrežu koji su jako slični onima na Windows-u. 3.1 Terminal i Linux komande (eng. the terminal and linux commands) Linux terminal je konzolni prozor u kojemu se može mjenjati bilo koja postavka operativnog sustava te izvoditi bilo koji program instaliran na OS. Predavač ističe kako je terminal veoma moćan alat koji uglavnom ima više opci...

Polaznici su upoznati sa pojomom virtualne mašine (eng. virutal machine) (VM u daljnjem tekstu) koja omogućuje da se operativni sustav izvodi virtualno unutar pravog operativnog sustava. Za to predavač koristi softver zvan Oracle VM VirtualBox.  Oracle VM VirtualBox je softver koji kreira sigurno okruženje za pokretanje VM-a unutar pravog fizičkog računala koje se koristi kao router preko kojeg se VM spajaju na mrežu, tako da im nitko osim vlasnika računala ne može pristupiti (Slika 1.)   Za prolazak kroz ovaj tečaj potrebno je instalirati Oracle VM VirtualBox koji je dostupan na službenim web stranicama . Na njemu ćemo instalirati tri VM, svaku sa svojim operativnim sustavom. Glavni sustav (napadač) - Kali Linux   Operativni sustav dizajniran za potrebe network pentesting-a Prva meta - Metasploitable Operativni sustav dizajniran sa namjernim tehničkim propustima Druga meta - Windows Inačica Windows OS koja ima jedino Internet Explorer i Microsoft E...

U prvom dijelu tečaja predavač upućuje polaznike o zahtjevnosti i ciljevima tečaja. Koji bi trebao voditi od osnovne sve do više srednje razine znanja. Tečaj se odvija u obliku video zapisa koji su podjeljeni na sekcije koju predavač svaku posebno objašnjava: Setting up the lab - Instaliranje Kali Linux-a, Windows-a i Metasploit-a kao virtualne mašine  Network Pentesting - Obuhvaća funkcioniranje mreža (eng. network) i uređaja unutar mreža, probijanje wi-fi zaštite i praćenje (eng. sniffing) prometa uređaja spojenih na mrežu Gaining Access - Kako dobiti pristup drugom sustavu pomoću "server-side" i "clien-side" napada "Server-side" napad - Detektiranje slabosti unutar programa instaliranih na računalu koje je meta napada "Client-side" napad - Izrada "backdoor" virusa te zaraza računala koje je meta Post Exploitation - Kako kontrolirati uređaje nad kojima smo dobili pristup 1.1 Što je hakiranje? (eng. what is hacking?)  Pr...