Базовые навыки для старта в этичном хакинге: Работа с командной строкой (Linux/Windows)

Этичный хакинг (или тестирование на проникновение) требует глубокого понимания операционных систем, сетей и инструментов безопасности. Одним из ключевых навыков, без которого невозможно обойтись, является работа с командной строкой (CLI). В этой статье мы разберем базовые команды для Linux и Windows, которые помогут вам начать путь в этичном хакинге.

Почему командная строка важна?

Командная строка позволяет:

• Автоматизировать рутинные задачи с помощью скриптов.
• Быстро анализировать логи и системные процессы.
• Работать с сетевыми инструментами (например, Nmap, Netcat).
• Управлять правами доступа и настраивать безопасность системы.

Для этичного хакера CLI — это основной инструмент для исследования уязвимостей, анализа трафика и взаимодействия с инструментами вроде Metasploit или Wireshark.

Основы Linux: Командная строка (Terminal)

Linux доминирует в мире этичного хакинга благодаря своей гибкости и открытости. Вот базовые команды:

1. Навигация и файловая система

• pwd — показать текущий путь.
• ls — вывести содержимое директории (добавьте ключ -l для деталей, -a для скрытых файлов).
• cd <папка> — сменить директорию (например, cd /var/www).
• mkdir <имя> — создать папку.
• rmdir <имя> — удалить пустую папку.

2. Работа с файлами

• cat <файл> — вывести содержимое файла.
• nano <файл> или vim <файл> — редактировать файл.
• cp <источник> <назначение> — копировать файл/папку.
• mv <источник> <назначение> — переместить или переименовать файл.
• rm <файл> — удалить файл (ключ -r для рекурсивного удаления папок).

3. Права доступа

• chmod <права> <файл> — изменить права доступа (например, chmod 755 script.sh).
• chown <пользователь:группа> <файл> — сменить владельца файла.

4. Сетевые команды

• ping <IP/домен> — проверить связь с хостом.
• netstat -tuln — показать активные соединения и порты.
• traceroute <домен> — отследить маршрут пакетов.
• curl <URL> — отправить HTTP-запрос.
• grep "текст" <файл> — поиск по шаблону (комбинируется с | для фильтрации вывода).

Пример для этичного хакинга:

Основы Windows: Командная строка (CMD/PowerShell)

В корпоративных сетях часто используется Windows, поэтому знание её CLI критически важно.

1. CMD (Command Prompt)

• dir — показать содержимое папки.
• cd <папка> — сменить директорию.
• mkdir <имя> — создать папку.
• del <файл> — удалить файл.
• ipconfig — отобразить сетевые настройки.
• ping <IP/домен> — проверить связь.
• netstat -ano — список активных соединений и PID процессов.

2. PowerShell

PowerShell мощнее CMD и позволяет работать с объектами:

• Get-ChildItem — аналог dir/ls.
• Get-Content <файл> — вывести содержимое файла.
• Test-NetConnection <IP> -Port <порт> — проверить доступность порта.
• Get-Process — список запущенных процессов.

Пример для этичного хакинга:

Универсальные советы

1. Используйте документацию: man <команда> в Linux или Get-Help <команда> в PowerShell.
2. Автоматизируйте задачи: Изучите bash-скрипты (Linux) и PowerShell-скрипты (Windows).
3. Практикуйтесь: Ставьте лаборатории в VirtualBox или используйте платформы вроде Hack The Box.
4. Изучайте инструменты: Nmap, Netcat, Wireshark и Burp Suite требуют уверенного владения CLI.

Без навыков работы с командной строкой невозможно стать эффективным этичным хакером. Начните с базовых команд, постепенно переходя к сложным сценариям. Помните: этичный хакинг — это не только технические навыки, но и понимание этики и законов. Тренируйтесь в безопасных средах и всегда получайте разрешение перед тестированием систем.