灰客服務 grey service

1. 到 kali官方網站  下載 iso 檔 https://www.kali.org/downloads/ 2. 使用WinSetupFromUSB.exe  格式化＋載入kali ISO 3. 插入到某台電腦或筆電, 設定以USB隨身碟開機 4. Kali 的 內定帳/密: root/toor

先到teamviewer官方網站: https://www.teamviewer.com/zhtw/download/linux.aspx 點選下載Ubuntu 版本(teamviewer_10.0.46203_i386.deb) 開啟終端機 輸入 dpkg -i  teamviewer_10.0.46203_i386.deb apt-get install -f

ssl 是一種要使用伺服器端cpu很多的安全協定 有時可以這樣特性,提出許多連線 而導致伺服器癱瘓（類似:  龜速...) 而thc-ssl-dos  只是簡單的呼叫這樣的工作 指令:  thc-ssl-dos -l IP或網域  443 --accept 下載： http://git.kali.org/gitweb/?p=packages/thc-ssl-dos.git;a=summary 官方網站:  http://www.thc.org/thc-ssl-dos/

常更新 是有好處 可於配置 選擇 DYNAMIC  或  STATIC 到 administration> NVT Feed 或 SCAP Feed 或 CERT Feed> synchronize with Feed now

Discovery: 尋找主機＋該主機訊息收集 Host Discovery: 針對主機檢測(ICMP/ARP/ping/遠端TCP服務) System Discovery:查詢系統及搭配服務(例如ftp) 版本及可能漏洞 Full and fast: 使用常用NVT, 但不會危害被偵測主機 Full and fast Ultimate: 使用常用NVT, 但可能會危害被偵測主機～造成當機錯誤訊息 Full and very deep: 使用常用NVT, 會超時等待（因有時回應慢） Full and very deep Ultimate: 使用常用NVT, 會超時等待（因有時回應慢）,但可能會危害被偵測主機～造成當機錯誤訊息 針對 Host, 設定好所有配置 =================================================== 被偵測win7, NOD32防毒放火牆 馬上跳出封鎖

其實開啟後, 可以用 Task Wizard, 就指定 ip或網域> 就可以掃描 但是如果你要精準正確的掃描, 就要自己設定 1. 先到configuration>scan configs（設定掃描配置方式） 例如: 設置一個名稱: scan for test,並指定要檢測的方法(NVT) 2. configuration> Targets ( 設定要掃描的目標) 例如:設定目標hinet(168.95.1.1) 3. Scan Management>Tasks（設定掃描原則跟回應） 例如: 設定對hinet那目標, 執行scan for test這配置檔 並設定alter等條件 4. 確定後,就可以按action欄 start 5. 跑出掃描偵測結果

這是一套～從外頭去查探收集資料的目標（網域或主機） 好像現實翻垃圾桶, 從所有相關性找出可能的帳號密碼 畢竟很多時候, 帳號比較容易得到 而密碼又跟自己習慣相關, 例如:生日 車牌 等等 這樣總是會翻出很多資料 如果搭配其他軟體, 例如: nmap  去掃可能的port 登入測試就可能被通過... 記得要去註冊個帳號密碼... 參考： 1.  https://ascc.sinica.edu.tw/iascc/articals.php?_section=2.4&_op=?articalID:6638 2.  http://wifibeta.com/2012-03/thread-675-1-1.html 下載： http://www.paterva.com/web6/products/download3.php