Этичный хакинг (или тестирование на проникновение) требует глубокого понимания операционных систем, сетей и инструментов безопасности. Одним из ключевых навыков, без которого невозможно обойтись, является работа с командной строкой (CLI). В этой статье мы разберем базовые команды для Linux и Windows, которые помогут вам начать путь в этичном хакинге.
Почему командная строка важна?
Командная строка позволяет:
- Автоматизировать рутинные задачи с помощью скриптов.
- Быстро анализировать логи и системные процессы.
- Работать с сетевыми инструментами (например, Nmap, Netcat).
- Управлять правами доступа и настраивать безопасность системы.
Для этичного хакера CLI — это основной инструмент для исследования уязвимостей, анализа трафика и взаимодействия с инструментами вроде Metasploit или Wireshark.
Основы Linux: Командная строка (Terminal)
Linux доминирует в мире этичного хакинга благодаря своей гибкости и открытости. Вот базовые команды:
1. Навигация и файловая система
pwd— показать текущий путь.ls— вывести содержимое директории (добавьте ключ-lдля деталей,-aдля скрытых файлов).cd <папка>— сменить директорию (например,cd /var/www).mkdir <имя>— создать папку.rmdir <имя>— удалить пустую папку.
2. Работа с файлами
cat <файл>— вывести содержимое файла.nano <файл>илиvim <файл>— редактировать файл.cp <источник> <назначение>— копировать файл/папку.mv <источник> <назначение>— переместить или переименовать файл.rm <файл>— удалить файл (ключ-rдля рекурсивного удаления папок).
3. Права доступа
chmod <права> <файл>— изменить права доступа (например,chmod 755 script.sh).chown <пользователь:группа> <файл>— сменить владельца файла.
4. Сетевые команды
ping <IP/домен>— проверить связь с хостом.netstat -tuln— показать активные соединения и порты.traceroute <домен>— отследить маршрут пакетов.curl <URL>— отправить HTTP-запрос.grep "текст" <файл>— поиск по шаблону (комбинируется с|для фильтрации вывода).
Пример для этичного хакинга:
|
1 2 |
nmap -sV 192.168.1.1 # Сканирование портов и сервисов netstat -tuln | grep "LISTEN" # Поиск открытых портов |
Основы Windows: Командная строка (CMD/PowerShell)
В корпоративных сетях часто используется Windows, поэтому знание её CLI критически важно.
1. CMD (Command Prompt)
dir— показать содержимое папки.cd <папка>— сменить директорию.mkdir <имя>— создать папку.del <файл>— удалить файл.ipconfig— отобразить сетевые настройки.ping <IP/домен>— проверить связь.netstat -ano— список активных соединений и PID процессов.
2. PowerShell
PowerShell мощнее CMD и позволяет работать с объектами:
Get-ChildItem— аналогdir/ls.Get-Content <файл>— вывести содержимое файла.Test-NetConnection <IP> -Port <порт>— проверить доступность порта.Get-Process— список запущенных процессов.
Пример для этичного хакинга:
|
1 2 |
Test-NetConnection 192.168.1.1 -Port 80 # Проверка открытости порта 80 Get-WmiObject Win32_Service | Where-Object { $_.Name -eq "Spooler" } # Информация о сервисе |
Универсальные советы
- Используйте документацию:
man <команда>в Linux илиGet-Help <команда>в PowerShell. - Автоматизируйте задачи: Изучите bash-скрипты (Linux) и PowerShell-скрипты (Windows).
- Практикуйтесь: Ставьте лаборатории в VirtualBox или используйте платформы вроде Hack The Box.
- Изучайте инструменты: Nmap, Netcat, Wireshark и Burp Suite требуют уверенного владения CLI.
Без навыков работы с командной строкой невозможно стать эффективным этичным хакером. Начните с базовых команд, постепенно переходя к сложным сценариям. Помните: этичный хакинг — это не только технические навыки, но и понимание этики и законов. Тренируйтесь в безопасных средах и всегда получайте разрешение перед тестированием систем.
