Добро пожаловать обратно, мои начинающие кибервоины!
Теперь, когда вы освоили основы Linux, давайте рассмотрим некоторые из наиболее экзотических, но не менее мощных команд Linux для хакера. Одна из таких ключевых команд — curl или client URL. Эта команда, помимо прочего, позволяет пользователю Linux отправлять и получать данные по указанному URL. Это может быть особенно полезно при загрузке исходного кода веб-сайта для анализа в вашей лаборатории.
Шаг №1: помощь с завитками
Начнем с обзора экрана справки curl.
кали > curl -h
Чтобы увидеть более полный экран справки, введите curl –help all .
В простейшем случае curl просто выбирает URL-адрес, загружает его содержимое и выводит его на экран (стандартный вывод). Давайте посмотрим, что он может сделать, если мы используем https://hackers-arise.com в качестве цели.
Кали > локон https://hackers-arise.com
Как видите, ничего не произошло. Это связано с тем, что настройки curl по умолчанию не позволяют перенаправление. Судя по всему, на hackers-arise.com есть перенаправление, поэтому curl просто выполняется, не загружая данные. Мы можем включить перенаправление в curl, используя curl с опцией -L.
Давайте попробуем еще раз с опцией -L и посмотрим, получим ли мы какой-нибудь вывод.
Кали > локон -L https://hackers-arise.com
Как вы можете видеть ниже, curl собрал весь исходный код из URL и вывел его на мой экран (stdout).
Этот вывод не очень удобен для анализа. Было бы гораздо лучше и проще работать с выводом, отправленным в текстовый файл. Давайте попробуем отправить вывод с этого сайта в файл.
Для этого мы используем ключ -o, а затем имя файла, в котором хотим сохранить код. В данном случае я ввёл:
kali > curl -L -o hackers_website.html https://hackers-arise.com
На этот раз curl отображает таблицу и индикатор выполнения по мере загрузки содержимого страницы. Теперь, открыв файл командой more, мы увидим содержимое страницы.
kali > more hackers_website.html
Шаг №3: Анонимное использование curl
В некоторых случаях нам может потребоваться анонимный сбор данных или исходного кода. В этом случае мы можем использовать прокси-сервер в нашей команде curl, чтобы отправить команду через указанный прокси-сервер, например:
kali > curl -x <IP-адрес прокси>:<порт прокси> <URL-адрес цели>
Чтобы получить анонимный доступ к исходному коду hackers-arise.com через прокси-сервер 45.169.148.11, используя порт 999, мы можем просто ввести:
kali > curl -x 45.169.148.11:999 -L https://hackers-arise.com
Шаг №4: Использование curl для отправки данных
Помимо извлечения данных с URL-адресов, Curl также может передавать данные на URL-адреса. Например, сайт textbelt.com позволяет отправлять данные на их сервис для отправки поддельных SMS-сообщений. В этом случае мы можем использовать Curl для отправки как номера телефона, так и сообщения на их сайт, и они отправят поддельное SMS-сообщение получателю, например:
kali > sudo curl -X POST –data-urlencode phone='12152749318′ –data-urlencode message='Срочно в больницу Святого Фомы! Ваша жена попала в ужасную аварию!' -d key=<ключ API>
Дополнительную информацию об отправке поддельных SMS-сообщений можно найти в статье « Как создать поддельное SMS» .
Краткое содержание
curl — одна из тех команд Linux, которую новички часто упускают из виду,
но которая может стать мощным инструментом в руках опытного пользователя. Она способна как отправлять, так и получать данные через Интернет, и несколько минут, потраченных на изучение её тонкостей , окупятся с лихвой. Вероятно, её наиболее распространённое применение среди хакеров — загрузка исходного кода с веб-сайтов для анализа.
Теперь, когда вы освоили основы Linux, давайте рассмотрим некоторые из наиболее экзотических, но не менее мощных команд Linux для хакера. Одна из таких ключевых команд — curl или client URL. Эта команда, помимо прочего, позволяет пользователю Linux отправлять и получать данные по указанному URL. Это может быть особенно полезно при загрузке исходного кода веб-сайта для анализа в вашей лаборатории.
Шаг №1: помощь с завитками
Начнем с обзора экрана справки curl.
кали > curl -h
В простейшем случае curl просто выбирает URL-адрес, загружает его содержимое и выводит его на экран (стандартный вывод). Давайте посмотрим, что он может сделать, если мы используем https://hackers-arise.com в качестве цели.
Кали > локон https://hackers-arise.com
Как видите, ничего не произошло. Это связано с тем, что настройки curl по умолчанию не позволяют перенаправление. Судя по всему, на hackers-arise.com есть перенаправление, поэтому curl просто выполняется, не загружая данные. Мы можем включить перенаправление в curl, используя curl с опцией -L.
Давайте попробуем еще раз с опцией -L и посмотрим, получим ли мы какой-нибудь вывод.
Кали > локон -L https://hackers-arise.com
Этот вывод не очень удобен для анализа. Было бы гораздо лучше и проще работать с выводом, отправленным в текстовый файл. Давайте попробуем отправить вывод с этого сайта в файл.
Для этого мы используем ключ -o, а затем имя файла, в котором хотим сохранить код. В данном случае я ввёл:
kali > curl -L -o hackers_website.html https://hackers-arise.com
На этот раз curl отображает таблицу и индикатор выполнения по мере загрузки содержимого страницы. Теперь, открыв файл командой more, мы увидим содержимое страницы.
kali > more hackers_website.html
Шаг №3: Анонимное использование curl
В некоторых случаях нам может потребоваться анонимный сбор данных или исходного кода. В этом случае мы можем использовать прокси-сервер в нашей команде curl, чтобы отправить команду через указанный прокси-сервер, например:
kali > curl -x <IP-адрес прокси>:<порт прокси> <URL-адрес цели>
Чтобы получить анонимный доступ к исходному коду hackers-arise.com через прокси-сервер 45.169.148.11, используя порт 999, мы можем просто ввести:
kali > curl -x 45.169.148.11:999 -L https://hackers-arise.com
Шаг №4: Использование curl для отправки данных
Помимо извлечения данных с URL-адресов, Curl также может передавать данные на URL-адреса. Например, сайт textbelt.com позволяет отправлять данные на их сервис для отправки поддельных SMS-сообщений. В этом случае мы можем использовать Curl для отправки как номера телефона, так и сообщения на их сайт, и они отправят поддельное SMS-сообщение получателю, например:
kali > sudo curl -X POST –data-urlencode phone='12152749318′ –data-urlencode message='Срочно в больницу Святого Фомы! Ваша жена попала в ужасную аварию!' -d key=<ключ API>
Дополнительную информацию об отправке поддельных SMS-сообщений можно найти в статье « Как создать поддельное SMS» .
Краткое содержание
curl — одна из тех команд Linux, которую новички часто упускают из виду,
но которая может стать мощным инструментом в руках опытного пользователя. Она способна как отправлять, так и получать данные через Интернет, и несколько минут, потраченных на изучение её тонкостей , окупятся с лихвой. Вероятно, её наиболее распространённое применение среди хакеров — загрузка исходного кода с веб-сайтов для анализа.
