مبحث یکم : مقدمه و تاریخچه
مبحث دوم: مراحل نفوذ کردن / جلوگیری از نفوذ
مبحث سوم: حملات شبکه ای
مبحث چهارم - کار عملی
مبحث پنجم - DHCP
مبحث ششم - وب و حملات مطرح در آن
مبحث هفتم - حملات DoS
مبحث هشتم - سیستم عامل
مبحث نهم - مهندسی اجتماعی
مبحث دهم - Vulnerability (آسیب پذیری)

سوال : چگونه وقتی وارد سیستم عامل لینوکس شدیم اطلاعات از آن بدست آوریم ؟

بحث جمع آوری اطلاعات فقط محدود به قبل از ورود به سیستم نمی شود . در حین عملیات Pen. test که هر گامی به جلو برمی داریم ممکن است دسترسی هایی برای ما باز شود که بتوانیم اطلاعات جدیدتری از سیستم استخراج کنیم . یکی از روش های که می توان اطلاعاتی از سیستم بدست آورد ( وقتی به سیستم login شدیم ) استفاده از دستورات سیستمی است .

  • دستور uname -a ، مشخصات سیستم را برمی گرداند . مثلا ممکن است اطلاعاتی مثل SMP بودن (Symmetric Multi Process) (یعنی روی سیستم های چند پردازنده ای کار می کند). PAE است یعنی احتمالا سایز RAM سیستم خیلی بزرگ است . تاریخ ساخته شدن و … را ارائه دهد.
  • یکی از فایل های که در سیستم های Red hat based وجود دارد در مسیر زیر است که اگر آن را Cat کنیم

cat  /etc/rehatrelease

در آن نوع سرور قرار می گیرد ( مثل ورژن 5.5، codename آن Tikanga)

  • کرنلی که توسط لینوس توروالدز ارائه شد را بهینه کردند و به یک حد خوبی رسید . سپس این کرنل را شرکت های مختلف گرفتند ، بسته به نیازشان تغییر دادند و ورژن های مختلفی ( اصطلاحا release های مختلفی ) از آن ارائه شد ( ویا توزیع های مختلف) . یک شرکت روی کارهای شبکه ای و سروری تمرکز کرد و اسم آن را redhat گذاشت و redhat enterprise را ارائه کرد . یک شرکت لینوکس را برای انجام کارهای گرافیکی توسعه دار و نامش را Slackware قرار داد. یکی هدفش را user friendly بودن قرار داد و ubuntu[client] را ارائه کرد . یعنی به آن کرنل یک سری Application هایی اضافه کردند و با توجه به ساختار موردنیازشان تغییراتی دادند؛ اما کرنل همه لینوکس است . مثل ویندوز، کرنل ، ویندوز است ، ویندوز برای کاربر ، مثل XP ، ویندوز برای سرور بودن، مثل ویندوز سرور
اسکرول به بالا