Transcript for:
Урок по конфигурации систем Linux и работы с прокси

привет всем и добро пожаловать сегодня я продолжу с того места на котором остановился в предыдущем видео если помните мы набирали команды об дефис get апдейт и об дефис get up great на обновление системы я закончил этот процесс один раз вылезло окно это был ридми файл связанные с w get пакетом и чтобы убрать его нужно нажать клавишу кью не нужно закрывать терминалы прерывать обновления нужно просто нажать пью для выхода из ридный файла и обновление продолжится без проблем и так сегодня нам нужно настроить список ресурсов список репозиториев из которых наша система linux будет брать пакеты и информацию о них как их федоров kali linux также есть репозитории если зайдете на их сайт вот здесь указана ссылка я ее выделил здесь есть четыре репозитории это репозитории по умолчанию для kali linux нам нужно скопировать их и вставить иногда не знаю почему я не могу найти в списке репозитории по умолчанию так что приходится делать это вручную терминале пишем сиди и слеш и тисе слэш обт л.с. и у нас есть список ресурсов пишем на анонс sources . лист жмем enter и теперь мы файли репозиториев здесь они содержатся сюда мы можем их добавлять не беспокойтесь о повторах или о чем-то таком дубликаты ни на что не повлияет так что не волнуйтесь система достаточно умна чтобы различить дубликатор так что копируем эти четыре строчки позже мы можем поправить документ удалить дубликаты и так далее но сейчас это неважно ничего несла мается просто копируем эти четыре жмём контрл all alter control x для выхода и вот и все еще раз control сохраняет файл так что control all enter и control x для выходов отлично теперь очистим экран и даже несмотря на то что мы добавили сюда репозитории это не значит что система сможет из них что-то взять пока мы не настроим следствием так что пишем об дефис get пробел апдейт мы не будем апгрейдить систему мы просто обновим список репозиториев это довольно быстро здесь нам сообщают о наших дубликатах но ничего страшного это нормально если вы спросите зачем мы это делаем отвечу нам нужны эти репозитории для установки необходимых заголовков для ядра kali linux которая понадобится нам для установки гостевых дополнений virtualbox чтобы разворачивать ось на весь экран потому как если мы продолжим работать вот так на маленьком экране это будет не очень хорошо и удобно поверьте мне в основном потому что мы будем делать много вещей у нас будет открыто много окон и это может вызвать проблемы продолжим это не ошибка это вор ним предупреждение дубликате рс повторный источник повторный источник повторный источник ничего страшного позже мы исправим эту проблему если захотим но сейчас нам это не нужно давайте продолжим и очистим экран теперь я хочу установить еще парочку пакетов которые позволят мне установить и запустить гостевые дополнения virtualbox у меня в буфере сохранена команда которую я запущу вот так оно выглядит у нас есть apt-get мы вызываем пакетный менеджер и говорим ему обновиться но поскольку мы только что это сделали то эта часть команды нам уже не нужно так что оставим только об дефис get in стал дефис white далее дикий м.с. это один пакет и второй пакет здесь можно добавить несколько пакетов сразу принципе сколько захотите 2 это linux headers дефис а вот здесь находится переменная этот знак доллара это что-то вроде переменной а вот это юный пробел дефис арх будет использоваться в качестве вот этой переменной и добавится к строке давайте я вам покажу я запустил командую name дефис or i получил версию ядра и архитектуру системы архитектура у нас 64 продолжим нажмём enter ничего не произошло потому как я уже установил их заранее я не хотел тратить время в этом видео но эта команда запустится без проблем и особенно потому что у нас есть аргумент дефис вай мы говорим тем самым пакетного менеджеру что если у тебя есть ко мне какие то вопросы то на все я отвечаю да так что все становится быстро и без проблем я продолжу об дефис get up great нужно убедиться что все установилось и видим что не было прав грыжи на два пакета metasploit и metasploit framework и пакеты были возвращены то есть они не проапгрейдили сь по каким-то важным причинам мы к этому вернёмся позже а сейчас очистим экран и что нам нужно сделать так это нажать устройства и вставить образ гостевых дополнений отлично это предупреждение о проблеме в kali linux это отличительная особенность всех linux system если у вас есть контент на сиде или избить или чем-то еще и он настроен запускаться автоматически то система его заблокирует и спросит вас запуске среда содержит софт который пытается автоматически запустится хотите его запустить я нажму запустите скорее всего получу ошибку ошибка запуска программы невозможно найти автозапуск сообщение не о многом нам говорит мы можем заглянуть в лог-файл и так далее но здесь решение которое нам нужно это довольно частая проблема с которой люди постоянно сталкиваются к ней есть куча патчей и так далее итак вводим сиди меняем рабочую директорию далее идем в папку с гостевыми дополнениями для virtualbox можете использовать тот же путь что используя medias далее ln снова сиди сиди ром 0 отлично теперь мы здесь у меня есть список всего контента на диске это виртуальный диск нереальный но работает все абсолютно также это файл который мне нужен я перемещу его используем команду сеппи также можете использовать команду мув но это удалит его отсюда а нам это не нужно так что пишем себе для копирования вводим имя того что хотим скопировать очень просто и далее пишем путь куда хотим скопировать наш файл я хочу скопировать директорию home жмем enter и готова давайте зайдем директорию home посмотрим что там отличного файл здесь чтобы запустить любой скрипт в linux любой исполняемый файл в целом не только скрипт просто вводим точка слэш и имя файла жмем enter и готова файл запущен гостевые право устанавливаются я уже запускал этот процесс ранее для проверки поэтому он удаляет здесь существующие файлы это может занять какое-то время но все будет хорошо здесь нужно будет сделать еще несколько вещей поэтому придется подождать и так полноэкранная функция которую мы получим установить гостила и дополнения virtualbox просто на случай если вы считаете это бесполезным делом но вы студент я-то учитель мне необходимо это для нормальной демонстрации в устройствах у нас также есть dragon дроп перетащить и бросить и общий буфер обмена но dragon дроп говорит сам за себя мы просто берем файл и вставляем его виртуальную машину но мне не очень нравится использовать именно эту функцию а что мне нравится так это включить общий буфер обмена хосту в детстве вот почему я использую браузер на основной машине потому что здесь я например смотрю видео а установить flash kali linux будет довольно проблематично так что в копировании хосту guest копировать и вставить с текущей машины на виртуальную это очень удобно и вам это понадобится я вас уверяю здесь настройки общие папки вы можете настроить общую папку или локальный веб-сервер для обеих машин куда вы будете добавлять информацию так что эта опция иногда очень полезно и так мы видим что здесь произошло здесь список самое важное что нет никаких ошибок и предупреждений все прошло хорошо давайте посмотрим что у нас здесь копирование дополнительных модулей установки установка установка готова готова готова готово отлично установка драйверов системы windows это очень важно я готова готова вам нужно перезагрузить windows системы давайте продолжим и попробуем перезапустить графику и нет уровень 3 нет и нет 5 может это нет это работает федора но здесь нужна другая команда я просто напишу reboot это наиболее безопасная опция чем 35 это режим и запуска linux первое это запуск без графического интерфейса только текстовый а другой это графический интерфейс более безопасная опция когда вы выполнили установку некоторых пакетов которые напрямую влияют на ядро и особенно если установили несколько то проще перезагрузить машину с точки зрения безопасности это не займет много времени это очень быстро и это наиболее безопасную опция как я уже сказала она убережет вас от головной боли в будущем отлично это наш загрузочный экран просто жмем enter так закроем это давайте я разверну на весь экран и здесь мы увидим работают ли наши гостевые дополнения virtualbox если работают отлично если нет попробуем что-то еще эти штуки имеют особенность прерываться и так загрузка ну давай нужно войти root тест отлично теперь у нас полный экран твой картинка растянулась все готово теперь у нас есть kali linux в полноэкранном режиме это фантастика теперь мы все хорошо видим если я открою терминал upscroll то не работает надо увеличить вручную это то что я обнаружил в кале и это очень раздражает вот так можно изменять размер окна control плюс и минус руке я жму контру плюс плюс но окно уменьшается ладно увеличь а потом когда она нам понадобится здесь есть несколько вещей которые могут работать с ошибками особенно кнопки клавиатуры потому как это виртуальная машина если бы вы использовали kali linux своей основной машине то таких проблем бы не возникло но как я говорил ранее это не рекомендуется в любом случае это видео подходит концу нужно было сделать много подготовительной работы далее мы начнем изучение командной строке linux я покажу различные команды это будет лишь маленькая часть того что нам придется изучить я сыта подробно буду объяснять очень детально потому как мы будем очень много пользоваться командной строкой linux для всего что мы будем делать она нам потребуется так что благодарю вас за внимание и увидимся в следующем видео привет всем и добро пожаловать сегодня я введу вас в терминал linux и покажу некоторые базовые функции и так в kali linux иконка терминала находится в верхнем левом углу вот это черная кликаем на неё и вот у нас запустился терминал и по умолчанию он открывается с root правами обычно люди хотят настроить что-то но если вас все устраивает и вы не хотите ничего изменять то и делать ничего не нужно однако в 99 процентах случаев люди подстраивают терминал по до их личные цели и взгляды например я почти всегда изменяю размер шрифта чтобы он был виден очень четко чтобы было лучше наблюдать что я делаю в данный момент итак что нам нужно для этого правой кнопкой мыши в любом месте терминала самом терминале не на заголовке окна на самом терминале далее show my new bar появились опции идем edit мы можем кликнуть на profiles и создать новый профиль ст кликнув new зададим имя и настроим его в соответствии с нашими предпочтениями мы же будем настраивать профиль по умолчанию нет нужды создавать дополнительный идем выйдет далее profile preferences и здесь у нас есть довольно обширный набор опций 1 которой мы видим может включить фиксированной системой размер шрифта это не очень клёво видите очень маленький размер мне всегда придется его менять если для вас нормально можете оставить галочку но я всегда меняю меня стоит monospaced 20 если кликнем на него то можем сменить размер шрифта если хотите можете сменить и сам шрифт и далее у нас есть еще несколько простеньких опций показывает ли меню терминала по умолчанию я ставлю здесь галочку мне кажется это отличная вещь потому как вы всегда сможете сделать какие-то вещи открыть новое окно или что-то такое но вам это не нужно далее вид курсора у нас он стоит блок я выберу нижнее подчёркивание и покажу вам как это выглядит у нас есть блок и подчёркивание мне больше нравится блок но вы можете оставить то что нравится вам это ни на что не повлияет далее заголовки и команды можете изменить заголовок если хотите здесь у нас цвета мне подходит так цветовая схема но вы разумеется можете изменить все так как вам нравится настроить все под свой лад можете изменить цвет текста цвет фона здесь есть цветовая палитра есть настроенные темы белый на черном например зеленый на черном или abs извините выход зеленый на черном голубой на черном вот эта тема ужасно я был такой работать не смог так что давайте просто оставим белое на черном это одна из лучших световых схем федора я использую голубой на черном но здесь я оставлю все как есть далее задний фон здесь есть три опции сплошной цвет как здесь можно выбрать картинку заднего фона скачать любую понравившуюся в интернете вы можете настроить чтобы задний фон был прозрачным и также чтобы он был полностью прозрачным если кликнем на эту опцию то задний фон станет тем который находится позади нашего окна терминала здесь можно настроить уровень прозрачности это очень хорошо так что здесь задний фон станет задним фоном вашего рабочего стола в зависимости от того где располагается окно далее очень важная функция скроллинг прокрутка промежуток scroll of 512 линий нам не нужен ставим неограниченный его размер будет зависеть от вашей оперативной памяти на может потребоваться виски кучу команд и так далее да и просто лучше всегда ставить неограниченный не только в среде подобной этой но и случае подобных нашему здесь ничего делать не надо это тема совместимости так что я закрою окно я выбрал прозрачный фон и как видите это касается только изображения он не показывает ярлыки и так далее открою свой браузер он тоже не видел сзади мы все равно видим картинку рабочего стола есть небольшая задержка когда мы двигаем окно но в принципе ничего страшного может быть я уберу это в следующих видео я просто хочу показать вам опции чтобы вы смогли сделать все как вам нравится и так далее кликаем файл открыть вкладку я открою для себя четыре вкладки то есть три новых и 1 уже было и так здесь мы можем переключаться между ними это несложно это очень удобно в отличие от открытия нового терминала видите хочу показать как это когда открыто 4 терминала до как видите не очень удобно особенно когда вы не знаете что в каком терминале находятся некоторые люди делят свой экран терминалами подгоняю по размеру я иногда тоже так делаю это удобно но мы вернёмся к этому позже когда будем заниматься более серьезными вещами которые потребуют от нас нескольких терминалов но вкладки и переключения между этими вкладками терминалов это очень клево в основном потому что в заголовках мы видим что в каждом на данный момент происходит вот сейчас я выделяю заголовки терминалов и мы можем их назвать здесь например я хочу сменить директорию сменить ее на холм сменить свою рабочую директорию а здесь на другую навар а здесь сменю на warlocks но здесь я хочу зайти в папку темпе отлично теперь в заголовке каждой вкладке я вижу какая папка открыто вижу где я нахожусь и the home это темпе мне не нужно открывать его чтобы узнать это ловок так что я знаю что происходит в каждом отдельном терминале и даже если вы что-то делаете то в заголовках всегда это отобразится и даст вам дополнительную информацию это очень клево очень удобно это поможет вам по мере прохождения курса когда мы перейдем к более сложным вещам здесь я просто хочу вести вас в терминал linux мы уже выполняли в нем работу по установке virtualbox и гостевых дополнений для нее но там я просто давал вам команды чтобы вы их просто переписывали копировали а здесь я хочу продолжить тему и начать объяснять фундаментальная команды терминала linux наиболее частые основные команды и здесь вы увидите саму логику вещей и как работают функции и сам терминал потому как единожды и сучьев и то вы получите огромную силу всю силу операционной системы через ее терминал потому как это прямой интерфейс системного ядра и он намного быстрее чем графический интерфейс с и так что еще хочу сказать когда я научу вас пользоваться терминалом и когда у вас войдет в привычку написание команд вы сможете использовать его в обширном ряде целей не обязательно использовать все это для тестирования на проникновение вы сможете использовать эти команды для сетевого администрирования например или для решения системных проблем но и так далее вас появится обширный набор опций для работы над чем-то подобным потому как мы изучаем то что поможет не только для тестирования на проникновение но и для всего остального так что спасибо за внимание и увидимся с вами в следующем видео привет всем и добро пожаловать сегодня я объясню вам несколько базовых команд которые потребуются для прохождения данного курса эти базовая команда используется для навигации в терминале файловой системе чтобы понять где вы находитесь для копирования перемещения каких-то вещей получения списка файлов папок просмотра контента его удаление изменение прав на файл или файловые режим и скоро вы увидите что я имею ввиду и так сперва у нас есть команда сиди чем же directory смена папки я просто веду сиди слэш home и я попадаю в директорию home сиди используется для смены директории вы буквально меняете рабочую папку если ввести сиди две точки то вы всегда будете возвращаться на шаг назад так что две точки это всегда предыдущая папка эту команду вы будете использовать довольно часто далее у нас есть ls ls показывает нам список контента в текущей папке вы так же можете использовать ls слэш например холм и получите список указанной папке написав ls просто вы увидите список рабочей папке а л.с. и путь какой-то папке вы увидите список данной папки в дополнение к этому есть дефис л что дает нам длинный список с параметрами владельцами файла размера даты изменения тип прав ну и так далее однако наиболее частое использование команды л.с. это с атрибутом дефис эл-эй которая также показывает и скрытые файлы вы могли заметить что я не использую л л которую я использовал федора потому как этой команды здесь нет конечно я могу установить ее но это не нужно потому как это те же функции что и при команде л.с. просто немного быстрее пишется давайте очистим экран далее пи wd означает вывести рабочий каталог и для вас это может быть не очень понятно но слэш во всех unix linux системах это рут директория то есть начало откуда все начинается где содержатся все остальные файлы и папки и так давайте я перейду в директорию home напишу пи wd и вы видите что я нахожусь в папке hold так что вывести рабочую директорию пи wd делая то о чем и говорится в имени команды то есть прям уокинг directory и нам показывают текущую папку далее у нас есть сыпь и который мы уже использовали для копирования файлов гостевых дополнений для virtualbox из одного места в другое все очень просто вводим себе путь к файлу давайте на реальном примере и так например я пишу себе св бокс linux де шанс . ранд и скопируем его куда-нибудь я скопирую в папку war я потом удалю конечно просто покажу как это делается это очень просто нет я все таки хочу следовать символическим ссылкам так что просто виз и такси пи-ви бокс это то что вы хотите скопировать и куда хотите скопировать так что здесь можно ввести целый путь а не просто имя для этого вам не нужно быть в директории в которой хранится файл а опция дефис ли дает нам это она говорит нам что была скопирована и куда очень полезной информации давайте покажу что будет если убрать ничего ничего не вылилось это подходит когда у вас есть маленький файлы вам в принципе без разницы но когда файл большой например гигабайт 20 и вы копируете его то увидите пустой экран как будто ничего не происходит так что вы не будете знать прошел процесс копирования успешно или например встряла какая-то ошибка или бак так что водить дефис и очень полезно это поможет вам узнать что происходит с данным процессом вы могли заметить что у каждой команды есть несколько аргументов и мы вставляем их для модифицирования действий команды вы можете увидеть список этих аргументов вам не обязательно знать их наизусть например давайте возьмем себе дефис дефис help это универсальный способ получить помощь по конкретной команды в терминале пишем команду пробел дефис дефис help жмем enter и видим список ее возможностей я понимаю возможно это выглядит сложновато длинный текст но весь он нам не нужен просто проматываем вверх и видим все аргументы список очень понятный здесь аргумент а здесь пояснение того что он делает сейчас вы конечно не в состоянии запомнить такое количество команд но спустя время вы все больше будете практиковаться все больше набирать одни и те же команды используют чаще вы будете запоминать все больше и больше просто само собой вам даже не нужно будет для этого напрягаться и так верхней части этой помощи мы видим use что есть использование здесь мы видим формат или синтаксис самой команды то есть цепи опция аргумент далее сам файл путь к нему и назначение все очень просто это универсальный способ для всех команд так что он всегда можете пользоваться помощью однако в дополнение к этому есть мэн страницы от словом мануал руководство например мэн и wd это страница дает мне просто тонную информации разумеется мы видим имя синопсис это синтаксис команды далее видим полное описание того что делает эта команда полное объяснение и аргументов видим даже автора который написал несколько заметок авторские права и ссылки на что-то схожее это очень короткое руководство потому как педагоги очень простая команда базовая команда но например если я напишу мэн глеб то мы увидим что руководство по этой команде намного больше я мотаю вниз она все никак не заканчивается это мульти целевая команда я поговорю о ней позже сейчас я просто хотел показать разницу между базовой и более сложной командами очищу экран далее у нас идет мы м.в. эта команда для переноса файлов а также с помощью ее можно менять их названия и так давайте я перейду в вар куда я копировал файл л.с. отлично итак если я наберу букве бокс linux additions to я могу перенести ее в какую-то другую папку перенести и переименовать или я могу просто переименовать файл в текущей папки давайте я введу просто рэндом is not so у рэндолл рандом не такой уж рандом . ран вы можете вести любое расширение но я просто хотел показать способ переименовать файл и если снова набрать л.с. то мы видим что файлы бокс был успешно переименован в рэндом износу арендам . ран так же я могу сделать вот что я могу перенести рэндом в директорию home если я напишу л.с. и директорию home то мы увидим что я переместил туда файл но в отличие от команды копировать файл не остается в начальной папки так что когда вы перемещаете файл он исчезает и первоначального местоположения уже нет он появляется в целевом также интересный способ удалить что-то командой муж или перенести что-то на место чего-то и восстановить файл при этом будет очень сложно если вообще возможно также будьте очень осторожны с удалением файлов потому как в linux если вы удалите файл при помощи терминала вы уже не сможете его восстановить в основном есть довольно сложные процедуры которые могут восстановить файлы но если вы удаляете файл через терминал то это будет очень и очень сложно это не как в windows когда вы что-то удаляете вы всегда можете это остановить по сути вы это даже не удаляете вовсе вы просто перестаете видеть файл но здесь вы что-то стираете и она пропадает но всегда так что будьте осторожны но не бойтесь через некоторое время у вас это все войдет в привычку и вы будете выполнять какие-то действия на автомате даже не думая о них итак продолжим и очистим экран далее команда код давайте покажу что делает к упс не могу сделать это с рэндом файлом а потому что его здесь нет давайте перейдем в home и выполним эту команду видите что произошло довольно длинный список нам показывают внутреннее содержимое файла или что-то похожее контент не очень лицеприятен так как мы его не прочтем но это неважно давайте просто создадим другой файл и выполним команду kids ним и так на но мой любимый текстовый редактор в терминале вам необходимо знать как использовать текстовый редактор терминала потому как будет очень неудобно если придется переключаться между текстом и графическим интерфейсом ради редактора это очень время затратно и к тому же в kali linux вы можете редактировать что-то с правами root однако если вы пользуетесь каким-то другим дистрибутивом то большинство текстовых редакторов с правами root вы запустить не сможете вы увидите сообщение об ошибке так что это может стать небольшой проблемой вот почему вам стоит узнать как пользоваться текстовым редактором именно в терминале и так пишем на ну и имя файла который хотим создать я напишу тест это будет тестовый файл нам не нужно прописывать расширение или что-то такое и так теперь мы в текстовом редакторе на но здесь я могу написать какой-то текст здесь будет случайный текст пусть будет так и так у нас есть большое количество опций ну может не очень большое но довольно значительное этот значок галочки означает клавишу control например control x если нажмёте то выйдите из файла control all это сохранение это нам не нужно свр из это поиск control 2 и ищем рэндом жмем enter и он нашел нам это слово и выделил его нет проблем предыдущая страница нам это тоже пока не нужна следующая страница кат текст это позволяет нам перенести большие куски текста очень быстро например нажмем kontrol кей текущая строка удалилась он вырезает текущую строку именно строку а не то что вы выделили мышью давайте я вернусь и так я продолжу говорить об этом во второй части данного видео так что увидимся там привет всем и добро пожаловать во вторую часть видео давайте сохраним файл жмём контрл а у здесь мы можем изменить имя файла можно написать несколько букв что хотите или можно поменять его расширение но сейчас нам это не нужно я просто сохраню его под именем тест жмем enter отлично записано одна строчка control x для выхода очистим экран и теперь воспользуемся командой код для просмотра файла который будет более читаемый в отличие от предыдущего команда код работает для любого файла проблема в том какой там контент например бинарный файл мы попросту прочитать не сможем и так пишем код тест и вот она здесь будет случайный текст это текст который мы писали в текстовый файл и вот таким образом его можно посмотреть командой крест это очень хорошо работает особенно с файлами когда вы хотите их просто прочитать не хотите ничего в них менять или боитесь случайно что-то изменить просто хотите быстро посмотреть что содержится в файле есть еще один способ сделать это лес давайте сперва перейдем в одессе об л.с. здесь у нас есть несколько файлов с которыми мы можем поработать давайте возьмем sources . лист для примера и так как sources . лист и мы видим все что содержится в этом файле терминале отобразился весь текст но теперь я воспользуюсь другой командой сначала очистим экран она называется лес и так пишем лес source is . лист открывается новая вкладка в которой я вижу содержимое файла это не новое окно это окно в самом терминале и если я нажму кью все закроется и здесь мы ничего не увидим так что удобная команда для просмотра лес и к тебе хороши вы например можете использовать код sources . лиз и команду который я отмечал ранее гриб гриб означает что вы вытаскиваете что-то берете что-то откуда-то еще вот что я имею в виду пишем к это source is . лист далее знак трубы это символ называется труба далее пишем рэп и например с арси жмем enter отлично он напечатал только строки в которых есть слово с арси linux чувствителен к регистру так что когда что-то гриппа и те то стоит проверить регистр включен ли капс или отключен также можем поставить атрибут для игнорирования регистра дефис ой это значит игнорировать регистр и получаем то же самое потому как там нет ничего другого но суть вы поняли вот так можно использовать код совместно с гриб для того чтобы владеть что-то из файла на экран очень важно это очень важная часть терминала linux это фильтр в текстовых файлах потому как мы будем выполнять обширные сетевые сканирования из которых мы будем создавать файлы вытаскивая полезную информацию которую дальше мы будем вставлять в другие инструменты для каких-то других целей и так давайте я очищу экран далее у нас идет эко то есть эхо кавычки открываются например я живой закрываем кавычки и нам выводят данные слова то есть это буквально эхо вы печатаете что-то и эхо отзывается вернемся в директорию холмс и используем ту же командой вы можете выбрать предыдущую команду используя стрелки вверх и вниз вниз возвращает предыдущей команде вверх следующее соответственно так что вам не нужно их переписывать итак я живой и я хочу ставить знак больше и whisky текст так что мы вписываем я живой в текстовый файл тасс далее лес не я использую к тест видите мы заменили строчку файла на новую было здесь будет случайный текст а стала я живой отличная команда с которой мы можем менять значение имена и так далее мы еще будем ей пользоваться во время курса так что я пока не буду подробно на ней останавливаться потому как позже я покажу все на конкретных примерах которое напрямую будут связаны с тем что мы будем делать а именно тестировать на проникновение и вы увидите продвинутое использование почти всех этих команд особенно гриб далее то что это быстрый способ создать файл например touch файл один файл 2 файл 3 ндфл с и мы видим что команда мгновенно создала три файла так что touch это очень быстрый способ создать любое количество файлов которые вам нужны вы также можете настроить папку куда будут создаваться эти файлы например один будет создаваться в home другой будет в war ii the warlock и так далее далее у нас идет м кейди виду ее команда создает директорию создает папку давайте создадим с именем место существования введём л.с. и вот она мы видим файл который на самом деле папка с именем place to be я могу войти в нее сиди place to be ls здесь ничего нет но смысл вы поняли таким образом можно создавать директории и такси edge own video эта команда позволяет менять права на файл у нас здесь 1 пользователь это root так что это не имеет смысла никто другой ничего создать не может но я покажу как это работает например если владелец файла не руд и вы хотите это изменить изменить народ то нужно сделать следующее си эйч own дали имя пользователя : группа пользователя группа пользователей имя обычно одно и то же на вашем домашнем компьютере в отличие от больших серверов и подобного далее нужно указать имя файла допустим тест и таким образом мы изменили владельца файла тест на пользователя root который состоит в группе пользователей root если я напишу ls дефис эл-эй то мы видим кто владелец файлов папки из какой группы очистим экран есть более используемая команда называется оси и шмот и эта команда позволяет изменить права на файл если есть что-то что вам нужно использовать на каждодневной основе или довольно часто в основном потому что ну например у меня есть исполняемый файл в linux давайте его изменим ну на самом деле это не нужно достаточно просто эхо эхо нет не так привет закроем кавычки и я хочу вставить это в тест и хочу переместить тест тест . с печь с edge это один из видов скрипта для linux с помощью которого можно автоматизировать задачи и мы еще этим воспользуемся когда пройдем глубже в курс вам нужно будет ознакомиться с ваш скрипт кингом это почти то же самое что и сам терминал почти все команды там одни и те же просто можно комбинировать это все файл а теперь я хочу чтобы это был исполняемый файл способ запустить исполняемый файл это точка слэш пишут с и нажимают об а список возможных файлов не выдается почему я уверен что тест . с edge исполняемый но нет у него нет прав быть исполняемые просто посмотрите на этот файл и на этот файл это значит что этот файл исполняемым не является посмотрите на его права мы видим что этот файл исполняемый для всех групп пользователей а у этого файла таких прав нет нам нужно это изменить и способ изменить это си и chmod плюс x если хотите чтобы файл был для правки пишем + w чтобы исполняемый плюс x чтобы доступен для чтения + or очень просто можно также сделать это с помощью чисел например 755 не пытайтесь запомнить все эти режимы все что понадобится можно посмотреть в интернете все остальные могут усложнить нам задачи но эти три знать нужно + w плюс р плюс x а также 777 это значит глобальный режим этот режим не рекомендуется для использования но его можно использовать для проверки и решении некоторых проблем например если вы хотите быть абсолютно уверены что некоторые действия вы не можете сделать из-за прав файла вы меняете режим этих файлов на 777 глобальный режим и теперь кто угодно может сделать что угодно с этим файлом если вы снова получаете сообщение об ошибке то точно понимаете что это никак не связано с правами так что эти четыре вещи стоит знать давайте продолжим и напишем плюс x так не этот тест . с edge жмем enter и если напишем л.с. лей мы видим что тест . с и теперь исполняемый файл давайте его запустим отлично если я запущу его то мы увидим эхо привет на экране терминала идем далее и я хочу показать вам еще одну команду которая может быть очень опасно если вы что то сделаете не так это команда or мрм это риму то есть удалить и когда вы удаляете файлы той командой то их уже невозможно восстановить так что если я веду or мтс . с edge он удалится и здесь его больше не будет но если я перейду в папку place to be и напишут age test создам здесь новый файл далее спущусь вниз и попытаюсь удалить place to be то появится ошибка невозможно удалить place to be потому что это директория это защита р.м. так что вы не можете удалить целую директорию потому как ее нельзя будет восстановить и это может стать большой проблемой далее rm дефис of place to be невозможно удалить директорию окей не проблема мы застряли здесь давайте заглянем в помощь чтобы решить эту проблему пишем дефис дефис help и здесь мы видим аргумент для удаления директории так что давайте вернемся и сделаем эту то есть эта команда удаляет все что содержится в папке и саму папку и так rm дефис our place to be enter отлично папку удалена большие и здесь нет а дефисов которую я пытался использовать это forts режим то есть не спрашивать никаких подтверждений а просто удалить файл или папку что также довольно опасная команда когда используете команду р.м. лучшие чтобы у вас всегда спрашивали подтверждение в любом случае как я сказал если вы где-то застряли не беспокойтесь я постоянно где-то застревают и если не знаете что написать какой аргумент нужно использовать просто набираете defend his help и смотрите что вы можете сделать прочитали и воспользовались потому что иногда что-то будет работать иногда нет но чаще всего вы найдете этому объяснение в помощи например men are м и вы можете прочитать почти все об этой команде если все равно не можете выполнить задачу не нашли здесь никакого ответа то просто поищите в интернете но поверьте у вас все получится с простыми разделами помощи и руководства и так это было введение в основные команды которыми мы будем пользоваться пожалуйста убедитесь что знаете что значит каждый из них это базовые функции а позже мы подойдем к этому подробнее и узнаем более продвинутые вещи будем использовать команды на более продвинутом уровне комбинировать их и так далее так что был рад вас видеть и до скорой встречи привет всем и добро пожаловать сегодня я хочу открыть главу о том как сохранить анонимность есть несколько способов методов которые вы можете использовать первый метод вы скорее всего нем слышали это прокси вы просто маршрутизировать и свое соединение через несколько различных точек и конечно она сильно замедляется в зависимости от скорости прокси также вы ничего не знаете о противоположной стороне вы ничего не знаете о серверах через которое проходят ваши пакеты так что это довольно рискованно но если вы просто сканируете что-то если используете in map то вам не о чем беспокоиться это просто становится неважно однако если вы используете прокси для входа куда-то для ввода своих учетных данных то это может быть опасно вам лучше этого не делать то есть буквально не стоит этого делать другой способ это использование vpn для шифрования сети для шифрования вашего трафика между вами и vpn-сервера эта штука очень быстро зависит конечно от сервера например платные сервера имеет годовую подписку за 100 долларов месячную вроде с баксов за 10 и вы получаете статичные и пенное пиво с этим вы можете заниматься многими вещами и ваши соединения будет очень быстрым более того ваш трафик как я уже сказал будет зашифрован единственный способ чтобы кто-то узнал чем вы занимаетесь это если weepin' провайдер предоставить такую информацию однако это случается довольно редко потому как этого очень сложно достигнуть особенно если ваш weepin' провайдер находится в другой точке мира они вообще не выдадут никакую информацию но я бы все равно не рекомендовал этот способ для хакинга категории белых шляп потому как в этом случае анонимность но в принципе не нужно для чего же мы будем использовать vpn и прокси для чего они вообще нужны на сегодняшний день но это мое личное мнение я в любом случае это скажу для того чтобы обходить firewall и их ограничения вот пример из реальной жизни то что люди используют на повседневной основе довольно часто например netflix имеет различные диапазоны ip-адресов зависимости от которых он осуществляет соединение так что например если вы находитесь где-то где не попадаете под диапазон айпи адресов netflix то вам не позволит посмотреть что-то на этом сайте вам не дадут посмотреть фильм или что то вроде этого однако если вы используете прокси хороший прокси или weekend а у вас будет доступ к сайту при учете того что вы выберите соответствующую страну попадающие под диапазон адресов это один из частых примеров которых люди пользуются vpn не совсем легальных целях но это не что-то ужасное они не вешают серверов ничего не взламывают и так далее а просто пользуются этим для того чтобы посмотреть нетфликс где-нибудь в путешествие например или вроде того любом случае есть множество примеров для чего вам необходимо обойти firewall и наиболее часто из них это для того чтобы попасть в список допустимых айпи адресов но также например если у вас есть несколько серверов трафик которых генерируется из одного места из одной страны а вы хотите их просканировать или что то такое то разумеется вы не будете использовать адрес например из китая то есть конечно работать он будет также но это создаст определенные проблемы потому как любой системный администратор увидев этот адрес распознает аномалию это выглядит довольно подозрительно а это не то чего мы хотим потому как мы хотим чтобы наш вход на сервер не отличался от входа других пользователей мы хотим спрятаться в толпе и выглядеть обычным юзерам в любом случае это то что мы будем делать но чуть позже а сейчас в этом видео я хочу показать вам как войти в темную сеть или скрытую сеть ходит слух о том что тёмная сеть на много больше чем обычный интернет что там намного больше информации и я пользуюсь этими ресурсами многие люди это делают есть множество отличных форумов где можно найти и отличные вещи так что я настоятельно рекомендую ее опробовать какой-то момент времени она вам пригодится для этого нам необходимо установить тор браузер и с помощью него мы сможем попасть в эту темную сеть по умолчанию в кале он не установлен и это одна из редких ситуаций когда нам действительно понадобится другой пользователь вместо рут чтобы пользоваться tor'ом так что во-первых я создал нового пользователя открываем нашу виртуальную машину как видите моя уже открыто я просто изменил размер чтобы вы могли лучше все увидеть у меня уже запущен терминал давайте закроем снова открою итак открываем свой терминал и пишем следующие во-первых нам нужен торт через минуту я объясню что это вообще такое а пока просто пишем ips дефис get пробел install торт пробел дефис лай и жмем enter с этой командой которую я сейчас выделил тору становится без проблем разумеется если у вас имеется активное интернет-соединение здесь он не установился потому что у меня он уже есть вот top уже новейшей версии так что ничего устанавливать это и так последняя версия я решил пропустить целую установку потому что вы не увидите там ничего полезного это просто трата времени так что просто пишем такую команду из не будет никаких вопросов потому что мы прописали вот этот аргумент дефис лай так что установка пройдет без проблем давайте очистим экран и так следующее что нам необходимо сделать это создать пользователя о котором я говорил пишем иду за есть еще вот такая user id но не используйте эту команду потому как я обнаружил что при этом возникает некоторые сложности которые могут сбить нас с пути пишем и d'azyr пробел и теперь мы можем выбрать имя любое вы не можете использовать заглавные буквы по тому как насколько я помню это против правил debian систем я назову свое пользователя рэндом нет я назову его просто от тест моим пользователям будет тест и так нам пишут добавляем пользователя тест добавляем новую группу тест добавляем нового пользователя тест в группу тест вот что происходит создается новая директория для этого пользователя у меня она уже есть потому как я уже создавал пользователя но потом удалил его чтобы убедиться что не возникнет никаких ошибок в этом видео но неважно просто здесь вы видите что была создана новая директория целом нам эта папка не нужна потому как мы все равно ничего сделать не можем пользователь то не руд и так веду свой пароль когда вы вводите ничего не показывается это обычный способ unix-систем защитить вас от того что кто то увидит ваш пароль на экране жмем enter а здесь мы можем ввести дополнительную информацию учетные данные нового пользователя что абсолютно противоречит нашим сегодняшним целям так что мы не будем писать полное имя номер комнаты рабочий телефон домашний телефон остальное верна ли информация конечно почему нет жмем enter и готово мы только что создали нашего нового пользователя тест под которым мы теперь можем зайти и приступить к работе kiddy что еще стоит знать тор браузер можно настроить на работу под root права ли но не делайте этого это не очень хорошая идея серфить в интернете с root правами потому как если вы умудритесь подхватить какой-либо вирус или вредоносный код то он запустится именно с root правами этого вам бы не хотелось так что не стоит подставлять себя таким образом и в основном на машине на которой вы хотите проводить атаки вроде нашей виртуальной машины коли лучше не сёрфить в интернете и вы видели что когда я открывал firefox я сворачивал машину и выполнял действие там просто хотел донести до вас эту информацию далее я покажу как скачать браузер тор с официального сайта просто хочу чтобы вы точно знали что делаете и откуда вы его возьмете потому что вы можете использовать особые программы с root правами но не серфить в интернете это очень плохая идея однако мы будем использовать этого пользователя для тор браузер а в остальных случаях мы будем использовать root-пользователя в основном потому что в кале вы практически ничего не сможете сделать без root прав почти все инструменты требуют рут-прав перед тем как подключаться к сети так что я закончу видео на этом месте и увидимся во второй части привет всем и добро пожаловать сегодня я покажу как установить сам top мы вместе пройдём через процедуру установки и для этого нам необходимо будет воспользоваться нашим новым пользователем которого мы недавно создали тест это имя нашего пользователя итак для того чтобы сделать это нужно выйти кликаем правый верхний угол на надпись root далее switch user сменить пользователя экран может немного уменьшится отлично я уже под пользователем тест потому что заранее зашел через него но у меня все равно запрашивать пароль давайте введем пароль нажмём enter очень просто вам нужно пройти через ту же процедуру от моей она ничем не отличается все точно так же в правом верхнем углу иконка браузера вот она голубая открываем используем любимый поисковик пишем top жмем enter и открываем первую ссылку проект top анонимность онлайн убедитесь с точностью убедитесь что вы скачиваете этот браузер именно с официального сайта https убедитесь что есть с они просто http это очень важно убедитесь что имя сайта написано vernee thor project . орк не точка ком не какое-то другое окончание а именно точка орг далее кликаем на ссылку download or скачать top мне нужно 64-битная версия для linux но если вы используете другую операционную систему то выберите другую ссылку здесь у нас есть windows и os x давайте я увеличу вот смотрите microsoft windows и apple os x у нас linux unix версия и дополнительные опции все закачки изучите сайт посмотрите что на нем есть интересного форумы факи ну и так далее я просто советую вам поползать немного по сайту а сейчас я нажму на закачку да я хочу сохранить файл окей закачка началась займет примерно минуту что очень немного а пока я расскажу вам что такое сам top в основном top позволяет маршрутизировать ваш трафик через несколько точек и на каждой точки на каждом отрезке от точки до точки используются свой уровень шифрования таким образом ваше соединение очень хорошо защищается есть так называемые входные узлы так что когда вы делаете запрос то ваше соединение идет через различные компьютеры это и есть узлы у каждого есть свое название и так ваше соединение идет и идет пока не достигнет выходного узла все эти устройства являются частью сети tor и выходной узел уже направляет запрос непосредственно на сайт то есть вы как бы используете кучу прокси это будет более простым объяснением но здесь более продвинутая система шифрования множество ее слоев так что очень сложно понять как я уже говорил это практически невозможно откуда именно идет соединение пока вы не проконтролируете все узлы это очень хороший способ оставаться анонимным но не обязательно использовать торт для серфинга в интернете не обязательно пользоваться браузером вы можете направить трафик ваших приложений через тора и когда вы это сделаете то я весь трафик ваших приложений будет маршрутизировать через тор сеть и вы станете практически полностью анонимных но стоит помнить что все что использует торт довольно сильно замедляется в основном потому что соединение направляется через множество устройств которые также использует множество других людей любой может его использовать на сайте вы можете прочитать дополнительную информацию и так далее если вас интересует какая-то информация но я это пропущу и вместо этого запущу тор и покажу вам скрытую сеть и так идем загрузки это займет немного времени чтение архива пожалуйста подождите отлично извлечь и я хочу извлечь файлы на рабочий стол идет процедура извлечения вот так готова открываем нашу папку здесь у нас множество вещей можете поизучать но сейчас нам нужно запустить сам тор браузер это просто файлы которые он использует так что там ничего интересного и так запускаем top запуск этого процесса может занять какое-то время возможно у меня это займет меньше времени чем у вас это зависит от многих параметров не беспокойтесь это может занять максимум минуту для подключения к сети tor давайте развернём на весь экран тут вы можете задать вопрос что особенного в этом браузере выглядит обычно может он и загружает какие-то другие сайты но это все ничего особенного однако он дает возможность зайти на домены . о'нил и вот как это сделать во первых я напишу helden вики это один из сайтов и и ссылки на большое количество других доменов и его юрл меняется постоянно так что я решил показать это на видео вместо того чтобы загрузить сайт заранее чтобы вы поняли как найти этот сайт это не трудно просто нужно вбить его в пояс все довольно просто и так откроем парочку этих сайтов и поработаем с ними итак здесь мы видим список доменов у неё довольно большой мне они не особо интересны а вот она давайте увеличим hidden вики взломали вот ее новый урал об этом не переживайте это происходит постоянно это просто то что стоит узнать я понимаю это довольно неудобно постоянно искать ёрл но если вы хотите получить доступ к скрытой сети то нужно понимать что здесь все не так стабильно как в обычной сети и могут возникать различные проблемы итак здесь говорится добро пожаловать hidden вики новый url добавьте в закладки и поделитесь им с другими отлично это то что мы искали давайте я просто поясню где мы здесь находится довольно обширный список ссылок на различные лукавые домены здесь множество интересных вещей некоторые из них нелегальные и мы в них заходить не будем потому как в основном там люди которые продают аккаунты paypal аккаунт и кредиток их номера и так далее это не то место куда стоит заходить но если вдруг вы хотите проверить не взломали ли ваш paypal вы можете зайти на эти сайты и поискать себя если аккаунт там есть то значит что его взломали других причин почему стоит туда зайти я не вижу и так здесь у нас есть выбор редактора в помощь если хотите помочь проекту введение нам это все не нужно финансовые сервисы здесь тонна вещей множество интересных вещей для анонимной оплаты онлайн bitcoin или предоплаченные карты или что-то вроде того если вы покупаете предоплаченную карту то это нормально такие же карты вы можете купить в любой сети гипермаркетов они называются подарочные карты с определенной суммой на них и использовать данный покупок так что с ней вы будете полностью анонимны но никогда не покупайте настоящие кредитки потому что это незаконно я не знаю что еще может быть хуже может только тот кто их продает но ненамного и так здесь у нас есть продажники здесь вы можете найти очень дешевые вещи я не рекомендую покупать отсюда что-либо тем более чтобы это отправляли на ваш личный адрес и потому как черт его знает что вы получите еще указывать свой настоящий адрес не лучшая идея анонимность и безопасность здесь такие вещи вроде прокси и хороших прокси что-то необходимое для тора можете посмотреть эти 4 ссылки это неплохая идея это все внешние ресурсы которые вы можете использовать в скрытой сети это одна из причин почему я показываю вам как получить сюда доступ так что вы сможете использовать обширное количество этих внутренних и внешних ресурсов в целях тестирования на проникновение здесь есть множество полезных вещей и я настоятельно рекомендую вам здесь покопаться найти что-то для вас полезное что же нам интересно сегодня так это форму у нас тут форумы доски пьяны и так далее здесь есть множество интересных вещей давайте просто откроем какой-то из них помните что они могут лежать потому как изменился ёрл и может быть проблемой зайти на сайт давайте попробуем black books может здесь есть что-то интересное hack forum да как видите возникла проблема загрузка этой странице оно не открылось такое может быть архив секретных истории не тот она нужно радиохобби планет давайте посмотрим что там intex чем shot лично я думаю это одна из лучших так что посмотрите эти странички вы найдете что-то интересное для себя и так у нас открылся интеллект чем другие не открылись здесь нужна регистрация но никто не спросит данных вашей кредитки и так далее регистрация очень простая просто заполните основную информацию вроде имени пользователя пароль а как вам обращаться и так далее и здесь есть множество вещей которые могут оказаться полезными основные обсуждения нам это не нужно вот отлично софт то что мы искали взлом программирование тор и все осадки давайте посмотрим что здесь есть любую вещь которую вы отсюда скачаете запускайте только на виртуальной машине больше нигде то есть я имею в виду не нужно запускать на своей основной машине или на основной машине кого то еще потому что это это очень плохая идея и так что у нас тут есть лучше язык программирования для создания операционной системы о боже нам это явно не нужно это довольно сложно далее мы видим безопасное скачивание пяти все tip-top вам не стоит этого делать вам не стоит скачивать ничего что вы собираетесь использовать на основной машине у нас тут несколько глупых топиков с которыми мы никогда не столкнемся ну так же много интересного дать например вопросы по айпи адреса что можно с ними делать и так далее я не могу открыть это потому как я не зарегистрировал но я был на этом форуме и он может оказаться полезным конкретно этим я не пользуюсь но я есть на нескольких формах темной сети здесь в основном что-то для тех кто только что сюда попал вопросы новичков так сказать и так далее и так тут у нас есть keylogger и так что вы можете почерпнуть какую-то информацию о keylogger ах как их использовать где найти здесь можно прочитать сообщение понять где их скачать например если keylogger с открытым кодом то можно скачать его на официальном сайте это будет намного безопаснее чем качать отсюда так что неплохая идея почитать что-то здесь таза топиков на разные темы по взлому и скилл инъекции операционные системы для взлома руткиты и так далее просто тонной информации через которую я настоятельно рекомендую постепенно пройти посмотреть что делают люди и не делайте ничего нелегального просто посетили форум и посмотрели какую-то информацию вот и все в любом случае я завершу это видео здесь я надеюсь вы найдете полезные темную сеть для вашей карьеры тестировщика или для подобного рода активности в целом и поверьте мне что так и будет здесь множество полезных вещей для обучения соединение может время от времени быть довольно медленным и устанавливать торна свою основную машину безопасно если вы скачали его с официального сайта tor project . орк с протоколом http с они http был рад вас видеть и до следующего видео привет всем и добро пожаловать сегодня я хочу поговорить о настройки прокси цепей для работы совместно stor в целях анонимизации трафика не только трафик в браузера но почти весь сетевой трафик который генерирует наше приложение есть и те которые не будут работать в комбинации с прокси цепями название одной из таких программ это metasploit metasploit на самом деле эта среда для взлома и на сегодняшний день для любого взлома очень важно автоматизация кода это необходимо для взлома некоторых систем в которых уже содержится список известных уязвимостей однако что я хочу сделать сегодня так это показать как она не визировать практически весь footprint трафик или трафик генерируемый н.м. или вашим веб-браузером другим способом отличным от top а также как скрыть свои следы в целом и не важно что вы собираетесь делать что же во первых то что нам необходимо сделать в kali linux это все уже предустановлена а именно здесь уже есть торт и прокси чейнз эти две вещи нужно устанавливать в других системах неважно linux это или windows с тором немного по-другому я видел версии в которых он по умолчанию не установлен поэтому я показал в прошлом видео как установить его без проблем но здесь нам нужно будет просто выполнить некоторые настройки ничего мы устанавливать не будем так что давайте просто зайдём файл конфигурации прокси чейнз и так на ну слеш и тисе слэш прокси чейнз . кон ждем enter и вот мы в самом файле давайте я немного увеличу что же такое прокси чейз что же программа дает нам возможность маршрутизировать свой трафик через несколько прокси серверов и остаться анонимным скрываясь за ними или позволяем направлять ваши запросы так что с другой стороны это будет выглядеть как запросы выполненные самим сервером они вами сюрприз в том что есть огромное количество бесплатных прокси серверов которыми вы можете воспользоваться но они не очень стабильны они падают поднимаются они очень медленные так что для некоторых целей они могут быть полезны но не для брутфорса ни для одной атаки и серии брутфорс но если вы что-то делаете вроде пытаетесь войти или уже вошли куда то вы конечно можете делать этот через прокси чейз и скорости для этого будет достаточно да и стабильности тоже но в случае с массовым сканированием брутфорсом или что-то в таком роде прокси chain со списком бесплатных прокси взятом из интернета работать не будет я имею ввиду работать то это конечно будет но потребует намного больше времени чем вы потратите с другими способами и под больше времени я подразумеваю месяц или даже два для простого сканирования так что в этом случае это не выход есть несколько других способов но сейчас я хочу показать именно как использовать прокси чейз как их настроить потому как это очень полезная штука я частенько и пользуюсь да и многие люди это фантастический софт итак во-первых мы видим здесь типы прокси которые можем использовать и штыки песок свои сексвайф есть несколько фундаментальных отличий между этими протоколами вам всегда следует искать сокс five прокси потому что это лучший способ для создания анонимности ешьте типе говорит сам за себя это для ешьте типе трафика as оксфорд почти то же самое что и сокс five но не поддерживает протокол айпи шестой версии и протокол ю д п так что сокс for может создать некоторые проблемы всегда советую убедиться что вы используете именно сексвайф протокол везде и всегда ниже у нас есть несколько опций которые мы обсудим в основном как включить это опции нам не потребуется вбивать какие-то сложные строки кода или что-то такое просто нужно удалить хэш знак решетки и все сохранит файл опция включена хэш значит что строчка содержит комментарий то есть при чтении этого файла система будет игнорировать строчки с таким знаком если хаша нет то система выполняет код и так здесь у нас есть состояние позволяющие нам указать как мы хотим маршрутизировать трафик во первых у нас есть дай на миг чейнз динамические цепочки дай на миг chain опция которая используется больше всего наиболее частая опция и и предпочитают использовать почти что все и я думаю это лучшая опция в основном потому что это наиболее стабильный способ и вот почему например у нас есть и беседе прокси это сервера с ip-адресами и открытыми портами если у нас включена опция стриг chain как здесь то мы сможем зайти на любой сайт в сети интернет только пройдя путь и беседе нам придется пройти через все серверы причем в заданном и беседе порядке и это не всегда хорошая идея то есть если например вы заплатили за 5 прокси то это не проблемы потому что они всегда будут работать всегда будут открыты почему бы и нет целом неплохая опция однако большинство людей используют бесплатные прокси не хотят платить за нормальные не хотят платить за пять-десять прокси для проведения сканирования они не такие уж и дорогие но я имею ввиду сам акт об а ты где она не визирует вас если не использовать несколько интересных методов оплаты о которых мы потом поговорим ну в целом это намного проще просто возьмите и используйте опцию дай на миг чем итак я продолжу и уберу хэш а здесь его поставлю закомментировал строку так что стриг chain использоваться больше не будет я буду использовать дай на миг chain что еще следует знать случае если вы используете прокси чень совместно стар и вы хотите послать весь ваш трафик через сеть tor не только трафик браузера вам просто необходимо включить дай навек чейнз то есть есть шанс и что это будет работать и состриг чейнз но из-за отмеченный нестабильности stora при этом я настоятельно рекомендую пользоваться именно дай навек чейз вот почему я использую эту опцию сегодня итак использование дай на миг очень дает нам возможность пройти через эй би си иди к вашему целевому назначению без каких-либо проблем например если сервер си лежит мы пройдем через и беги и все будет работать без проблем даже если билл падет мы пойдем через иди и все равно достигнем цели так что пока функционирует хотя бы один прокси все будет работать далее у нас есть рэндом чем случайные цепи и так рэндом chain это почти то же самое что и reset ваших сервисов например если вы перезапускаете торта вам назначается новый api адрес то есть старый так дает новые пи адрес каждые десять минут но сарандон chain вы сможете настроить список айпи и сказать своему компьютеру окей я хочу чтобы ты подключился к кому-то из них и каждый раз при отправке нового пакета использовал другой прокси это можно сделать вот почему у нас здесь есть эта опция можно воспользоваться одним прокси пять раз потом поменять например есть множество опций вот она длина цепи chain and и так спустимся ниже видим white мод он нам не нужен прокси гиннесс request днс без утечек это очень важно чтобы в dns не было никаких утечек давайте объясню что такое один из lexx если кто-то получает ваш айпи адрес он может получить адрес dns-сервера который вы используете что делать dns-сервер он резал вид домен какой по адресу например если вы вбиваете youtube.com то dns-сервер вашего локального провайдера резал вид это найти адрес ютьюба и создает запрос нам не нужно чтобы такое происходило потому что наш локальный dns сервер будет раскрыта и эта информация может использоваться для установления нашего персонального айпи адреса и когда это будет сделано найти наше физическое местоположение будет не так сложно так что нам просто необходим прокси dns это нас немного замедлит но без этого на практике мы попросту не будем анонимны и кто-то сможет нас найти идем ниже здесь есть ещё несколько опций но они пока что нам не особо интересно здесь мы видим формат для введения прокси я пока оставлю все как есть и объясню это в следующем видео небольшая заметка перед тем как перейти к следующему видео посмотрите вот сюда вам не нужно залезать в интернет что-то читать просто взгляните вот сюда на эти форматы как они написаны это пример прокси цепочки и вот так стоит ее прописывать и неплохая идея сконфигурировать эти слова на конце у нас есть и прокси айпи адрес далее объясню что это за номер что это за слово и это слово объясню это все следующих видео но просто попытайтесь сами понять что это на самом деле все очень просто был рад вас видеть и до следующего видео привет всем и добро пожаловать я начну с того момента на котором я остановился в предыдущем видео итак в прошлом видео я задал вопросы вам требовалось ответить на него самим перед тем как вы начали смотреть эту часть как я говорил ранее у нас здесь указан ip прокси и вам всегда следует использовать сок свай вам не следует использовать yachty типе потому что он не так безопасен сокс фоне поддерживает множество опций этой пи адрес прокси серверов позже мы будем вводить их вручную а это номер порта который открыт на прокси сервере здесь у нас есть два слова некоторые прокси-сервера особенно проплаченные всегда потребуют ввода имени пользователя и пароля так что можно просто прописать их здесь к сожалению простым текстом но это видите только вы только у вас есть доступ к этому компьютеру да и не каждый сможет прочитать этот файл так что вводим имя пользователя здесь а пароль здесь и получаем доступ конкретному прокси-серверу который мы оплатили ранее это просто примеры мы не будем использовать эти прокси или что-то отсюда спустимся ниже и видим конец файла нажму enter несколько раз отлично на данный момент активен всего один прокси сок сфо и весь трафик идет сюда это установки по умолчанию для top по умолчанию же top прослушивается на этом порту то есть этот порт открыт непосредственно для него и наше соединение сейчас будет проходить через тор но на всякий случай я добавлю и вам тоже стоит это сделать сокс five жмём tab и прописываем тот же пи адрес 100 27001 это loopback адрес вашего компьютера он нужен для внутренней связи устройств если вы подгоняете этот адрес на самом деле вы подгоните себя и обычно это делается для того чтобы убедиться что айпи протокол настроен правильно даже когда нет интернет-соединения и так давайте пропишем 100 27001 тот же номер порта здесь пробел они так 9050 жмем control-l для сохранения enter не обязательно использовать их доктор на но для этого файла вы можете воспользоваться wi-fi или каким-либо другим текстовым редактором просто мне нравится на но он практичен очень прост намного проще чем в ой я умею пользоваться виа и просто это немного сложнее так что я предпочел не показывать его в этом видео итак control для сохранения я уже нажимал но ничего страшного можно нажимать сколько угодно раз это неважно далее контроллер для выхода отлично файл сохранён очистим экран чтобы убедиться что мы работаем в нужные папки далее пишем сервис top статус посмотрим запущен ли тор тор не запущен это ответ так что нам нужно его запустить сервис top старт жмем enter отлично top запущен и работает следующее что нам нужно сделать это воспользоваться прокси чейз в комбинации с нашим top а также в комбинации с нашим интернет браузером для того чтобы проверить все и убедиться что все настроено как надо и у нас есть должный уровень анонимности многие люди используют конфигурацию где пишут сервис торт старт и все они не проверяют эти настройки приступают к сканированию и разумеется раскрывают себя потому как в настройках что-то не то так что это не лучшая идея что нужно сделать нам это набрать прокси чейнз нам не нужно рыскать в интернете с root правами мы просто используем права для проверки настроек прокси чейз и в браузер я закрою итак сейчас у нас цель такая далее мы будем использовать прокси чейз для других целей например сканирования и так далее и мы сможем использовать его с рут правами но для серфинга это не лучшая идея по причинам безопасности так что прокси чинишь далее firefox или любой ваш любимый браузер который у вас установлен firefox лучше всего работать с прокси чейнз и он является браузером по умолчанию в кале линус даже если там написано что это и связала the firefox поверьте мне и так прокси чейнз firefox а теперь нужно написать сайт который мы хотим посетить так что пишем тройное дабл-ю . догнал . кон тогда гол это один из поисковиков которые также вас она не визирует он не записывает ваш айпи адрес это отличная особенность этого поисковика и я настоятельно рекомендую вам использовать именно его потому как вы получаете очень хорошую подушку анонимности нежели при использовании гугла эквивалентных популярных поисковиков вроде индекса бинга и так далее они записывают ваш трафик записывают адреса и это может стать проблемой само по себе особенно при footprint тенге вы не хотите чтобы вас где-либо записывали продолжим и нажмём enter загружается браузер видим что время загрузки отличается оно замедлено но все равно все загрузилось давайте вернемся к терминалу мы видим ссылки установления соединения есть некоторые проблемы на night отказано но здесь этот связано с loopback м и при использовании списка прокси-серверов особенно если вы загружаете готовый список то вы увидите намного больше ошибок чем надписью окей как здесь но поверьте соединение все равно установится и будет функционировать и так давайте снова вернемся к нашему браузеру здесь мы можем воспользоваться многими сервисами давайте пропишем один из них чек фонде н.с. lexx вау это было быстро окей дина слик тест отлично давайте зайдем сюда и посмотрим что произойдет привет это мой айпи адрес 217 13 197 5 мне говорят что я нахожусь в германии я уверяю вас я не в германии если хотите проверить все это открываем терминал и пишем сервис top100 а затем открываем свой обычный браузер без прокси chain снова проводим тот же тест и видим абсолютно другой результат другая пи адрес который будет вашим настоящим адресом так что привет я в германии я сделаю стандартный тест расширенный делать не буду это почти то же самое только больше кругов и получится более менее тоже информация и так отлично это мой провайдер это то что входит в мой dns коммуникация третьего уровня и страна сша не имеет смысла на данный момент я анонимен и меня сложно обнаружить этот ай-пи-адрес время от времени будет меняться и так давайте проверим я его скопирую и покажу вам что он изменился у меня тут есть текстовый редактор отлично ставлю сюда и пи адрес теперь закрою браузер и пишем сервис top стаб остановился сервис торс старт и он запустился на самом деле не обязательно писать stop-start вы можете написать service to restart и он сделает все за вас так что мы сохраним при этом немного времени давайте снова повторим пропишем прокси чейнз firefox тогда гол тот же поисковик вот он открылся не пугайтесь если он откроется не так быстро если напишет что у вас нет интернет-соединения или сайт недоступен или что-то такое просто попробуйте написать service to restart несколько раз пока соединение не появится потому как иногда некоторые пи адреса блокируются и вам нужно найти рабочий так что не делайте поспешных выводов ой все сломалось что мне делать как это исправить нет просто перезапустить несколько раз и проблема решится сама собой потому что вам будет присвоен другой айпи адрес снова напишем ч кв один из ликс enter и воспользуемся тем же сайтом dns liegt с точка ком отлично мне даже не нужно показывать старой api видно что это абсолютно другой адрес 217 13 а новый 91 109 абсолютно другой айпи адрес из абсолютно другого местоположение теперь я в великобритании где-то в лондоне давайте снова проведём стандартный тест и посмотрим какие результаты мы получим сейчас это может занять некоторое время вот почему я провожу стандартный тест он намного быстрее прошлый был довольно быстрый этот помедленнее зависит от расстояния германии я был ближе чем к великобритании возможно не знаю также это может зависеть от скорости сервер мы видим те же результаты коммуникации третьего уровня снова сша дай анонимен и меня сложно обнаружить просто дам примеры если вы хотите воспользоваться практичен и nmap я все подробно расскажу когда вы перейдем к сеpдце н map но перед этим я хочу показать что это за надпись и как на самом деле все функционировала несколько доменов которым мы подключились здесь можно увидеть все не самая плохая идея порой почитать эти надписи особенно если у вас нет соединения или вы лучше хотите понять как проходит ваш трафик куда приходит и где крутится и так давайте очистим экран и воспользуемся например прокси чейнз in map через прокси чейз это все что нужно для того чтобы маршрутизировать весь трафик н веб через наши цепочки это подходит практически для любого приложения просто вызываем приложение которое нам нужно например обычный вызов nd будет выглядеть так и nmap здесь api адрес затем пишем номер порта далее какой-то аргумент с которым мы хотим вызвать приложение а можно и так прокси чейнз таким образом мы себя прячем а далее приложение как вызвать сам браузер например firefox enter и откроется браузер так что любое приложение которое вы запускаете через терминал а через терминал вы можете запустить абсолютно любое приложение просто пишем прокси chain с перед ним и весь трафик генерируемые этим приложением будет маршрутизировать через прокси чейнз будет использоваться предустановленный список прокси или top в зависимости от того как вы все настроили и так в третьей части я покажу как импортировать составленный список прокси и как использовать эти прокси для доступа к сайтам в сети и для сокрытия своей активности разумеется был рад вас увидеть и до следующего видео привет всем и добро пожаловать сегодня мы будем импортировать подготовленный список прокси я вообще никак к этому не подготавливался потому что я хочу посмотреть столкнусь и я сейчас с какими-то проблемами и если да то мы решим их вместе с вами потому как если они возникнут у меня то шансы на то что они возникнут и у вас довольно высоки и вы сразу будете знать как с ними справиться ну я думаю никаких проблем не возникнет давайте напишем free сокс five прокси и посмотрим что мы сможем найти бесплатные прокси сокс five и сок сфо давайте посмотрим что может предложить нам этот сайт отлично здесь их довольно много анонимность анонимный я думаю не все на не вн и но вопрос в том что мы хотим использовать прокси-сервера в странах у которых довольно хорошая репутация в сохранении личных данных и так страны с хорошей репутации китай например ни с кем никакой информации не делятся россия также также хороши нидерланды если они здесь есть это будет просто шикарно потом на как нидерландах потрясающая защита личной информации именно личной информации пользователей германия также неплохо эти страны вы можете использовать у них отличная политика безопасности они ни с кем не поделятся вашим трафиком по крайней мере как они утверждают кому вы доверитесь зависит только от вас но опять же это не так важно потому как большинство работ и даже вся работа которую мы здесь будем делать относится к сектору уайтхед белых шляп и это все легально так что вы можете использовать отсюда все для симуляции реальная таки и даже если вы развернёте путь атаки вернитесь к себе то ничего не произойдет пока вы используете прокси это будет видна только вам и вы избежите любых проблем это также относится к firewall потому как если вы захотите посмотреть нетфликс или вроде того вам понадобится прокси из сша но лучше всего конечно для таких целей использовать vpn и так здесь у нас есть api адрес который нам понадобится номер порта это нам понадобится тоже и на понадобится версия пауки здесь есть несколько страниц давайте-ка посмотрим на прокси из нидерландов поищем их нет и здесь даже в списке нет ну да ладно я уверен они есть на каком-нибудь другом сайте я советую использовать их эльза хороший безопасности но для наших сегодняшних целей это в принципе неважно так что давайте просто возьмем первые пять из данного списка скопируем открываем терминал давайте поставим так чтобы было удобно вводить информацию вот так и этот уменьшим и подгоним под терминал отлично теперь у меня есть все что нужно номер порта версия и api адрес немного увеличу терминал прекрасно очистим экран на ну слеш и кесси прокси чейнз . конов убедитесь в том что функция dynamic chain включена а все остальное закомментировано идем вниз и поехали теперь нам нужно настроить нашу цепочку начнем взбивать информацию все что нужно мы знаем и так на мне нужно использовать заглавные буквы просто пишем сокс five это первый досок файл вставляем наш адрес он по длине остальных давайте здесь разделим табом чтобы ничего не перепутать и пор 33 169 сокс five там какой следующий следующий 94 180 вставляем порт 1080 выбираем следующий это будет быстрее сокс об столб был сок сфо извините а этот сок five вставляем tab как видите это очень простой процесс не нужно делать ничего особенного просто создать список который мы будем использовать я уверяю вас больше половины этих прокси и работать не будут не потому что я вижу какую-то информацию на экране которую вы не понимаете или не видите просто у меня есть опыт работы с бесплатными прокси и большинство из них обычно не работает но нам будет достаточно несколько чтобы сохранить анонимность итак следующий порт 1806 и 0 убедитесь что вписали верный порт потому как если вы ошибетесь топ прокси дропнется по умолчанию а он может быть на самом деле рабочим и все это из-за неверно прописанного порта и так снова сокс life айпи адрес снова порт 1080 как видите некоторые порты стандартизированные и они повторяются и повторяются тут даже думать не надо enter хочу разделить наши прокси теперь control извините нет друга ими я не хочу отлично control а у и в общем файл сохранен теперь откроем терминал на весь экран наш святой грааль безграничной силы вводим почти то же самое что и в предыдущем видео прокси чейнз firefox 3 w doktor гол здесь вы можете ввести любой юрл и если он доступен то он откроется давайте продолжим и посмотрим что будет enter и ничего буквально ничего прокси цепочка не запустилась почему сперва нужно закрыть браузер у нас был открыт этот список в этом проблема потому как нельзя открыть firefox потом запустить его снова через две прокси цепи нужно полностью его закрыть убедиться в этом я его не вижу внизу экрана и попробуем снова то же самое видите теперь пройдет немного больше времени если вы видите что скорость через прокси чейнз просто невероятной все летает то скорее всего что-то пошло не так потому что прокси чейнз и скорость это практически словам то него и так что у нас тут есть тайм аут тайм аут тайм аут эта динамическая цепь она попыталась пройти через все прокси но ни один из них не работает поэтому был пропущен на начальной стадии я думал я буду использовать 50 прокси и будут полностью анонимен но это было давно нет есть я не смог выполнить даже какие-то базовые запросы при этом количество прокси должно быть низким из-за их скорости и так надеюсь один из них сработает это один из способов проверить это другой способ посмотреть что творится в браузере да отлично один из них статусе ok но программа проходит через все и чтобы определить какой из них рабочий какой можно использовать для открытия сайта надеюсь это займет немного времени нам пришлось пройти через все эти праксис тайм-аута me и только один из них сказал нам ok дина запрос тогда горький сейчас он должен быть открыт нет пока нет это просто делает запрос тогда гол недоступен может я ошибся в написании дак да нет все нормально и так он снова формирует запрос еще до серия давай пожалуйста отлично dns запрос doc doc 50 1892 250 открытый сайт пожалуйста скажи что открыты нет не открыт окей подождем еще и это печальное реалии использование прокси если бы я использовал один или два это было бы намного проще но я хотел показать вам смысл всего этого и убедить вас в том что не будет ничего хорошего при использовании множество бесплатных прокси представьте сканирование 100х став используется почку прокси вроде этих сколько времени это займёт если мы даже не можем загрузить обычный сайт представьте сколько будет длиться сканирование бесконечно итак наконец то наконец то запрос информации по порту 443 как видите все что выше это попытки установить соединение запросы dns-сервер вот столько информации занимает этот процесс перед тем как мы просто запустили загрузку дак за гол просто запустили загрузку порт 443 это зеленый спорт если мы спустимся ниже и увидим порт 443 клянусь я только что его видел 1080 а топор прокси это тоже ford sea port снова 53 да вот он 443 начинаются отсюда все еще загружается давайте посмотрим открылся леса и да прекрасно сайт запущен и функционирует но это заняло кучу времени и множество бесплатных прокси так что я советую выбрать два максимум три они должны работать выберите с максимальными оценками с отличным of time а мы так далее это будет лучший выбор бесплатных прокси что же был рад вас видеть и до следующего видео