Μάθημα 3 - Αναγνώριση Συστήματος
Μάθημα 3 - Αναγνώριση Συστήματος (08-11-25)
Αναγνώριση συστήματος και δικτύου για pentesting.
Δικτυακές Εντολές
ip - Διαχείριση Δικτύου
ip addr show | Εμφάνιση διευθύνσεων IP
ip link show | Εμφάνιση network interfaces
ip route show | Εμφάνιση routing table
ip -6 addr show | Μόνο IPv6 διευθύνσεις
ip neigh show | Εμφάνιση ARP tabless - Socket Statistics
ss -tuln | Όλες οι ακροατές TCP/UDP
ss -tulnp | Με processes
ss -antp | Συνδέσεις TCP με processes
ss -o state established '( dport = :ssh or sport = :ssh )' | SSH συνδέσειςnetstat - Παραδοσιακά Δικτυακά Στατιστικά
netstat -tuln | Ακροατές TCP/UDP
netstat -antp | Συνδέσεις TCP με processes
netstat -r | Routing table
netstat -i | Interface στατιστικάcurl - Μεταφορά Δεδομένων
curl https://example.com | Λήψη περιεχομένου
curl -I https://example.com | Μόνο headers
curl -X POST -d "data" url | POST request
curl -H "Header: Value" url | Custom headers
curl -v https://example.com | Verbose output
curl -o file.txt https://example.com | Αποθήκευση σε αρχείοwget - Λήψη Αρχείων
wget https://example.com/file.txt | Λήψη αρχείου
wget -r https://example.com/ | Αναδρομική λήψη
wget -O custom.txt https://example.com/file.txt | Custom όνομα
wget --limit-rate=200k url | Περιορισμός ταχύτηταςΔιαχείριση Διεργασιών
ps - Κατάσταση Διεργασιών
ps aux | Όλες οι διεργασίες
ps -ef | Όλες οι διεργασίες (BSD style)
ps aux | grep nginx | Φιλτράρισμα διεργασιών
ps -p 1234 | Ειδική διεργασία με PID
ps -u username | Διεργασίες χρήστηtop - Δυναμική Παρακολούθηση
top | Δυναμική προβολή διεργασιών
top -u username | Μόνο διεργασίες χρήστη
top -p 1234 | Παρακολούθηση συγκεκριμένης διεργασίαςkill - Τερματισμός Διεργασιών
kill 1234 | Τερματισμός διεργασίας (SIGTERM)
kill -9 1234 | Αναγκαστικός τερματισμός (SIGKILL)
killall nginx | Τερματισμός όλων των διεργασιών nginx
pkill -f "python script" | Τερματισμός κατά patternΠληροφορίες Συστήματος
whoami - Τρέχων Χρήστης
whoami | Τρέχων όνομα χρήστη
id | UID, GID και groups
id -u | Μόνο UID
id -g | Μόνο GIDsudo - Εκτέλεση ως Root
sudo command | Εκτέλεση ως root
sudo -u user command | Εκτέλεση ως άλλος χρήστης
sudo -l | Λίστα επιτρεπόμενων εντολών
sudo -i | Interactive root shell
sudo -s | Shell με sudochmod - Αλλαγή Δικαιωμάτων
chmod 755 file.txt | rwxr-xr-x
chmod +x script.sh | Κάνει εκτελέσιμο
chmod -w file.txt | Αφαίρεση δικαιώματος εγγραφής
chmod u=rwx,g=rx,o=r file.txt | Συγκεκριμένα δικαιώματα
chmod -R 755 directory/ | Αναδρομικάuname - Πληροφορίες Συστήματος
uname -a | Όλες οι πληροφορίες
uname -r | Kernel version
uname -m | Machine hardware
uname -o | Operating system
uname -v | Kernel versionPentesting Εντολές
Αναγνώριση Συστήματος
uname -a && id && whoami | Βασικές πληροφορίες
cat /etc/os-release | Operating system
cat /etc/issue | OS version
cat /proc/version | Kernel version
lscpu | CPU πληροφορίες
free -h | Memory πληροφορίες
df -h | Disk spaceΔικτυακή Αναγνώριση
ip addr show | Network interfaces
ss -tulnp | Ανοιχτές θύρες
netstat -rn | Routing table
arp -a | ARP tableΕύρεση Αρχείων
find / -name "*.conf" 2>/dev/null | Αρχεία ρυθμίσεων
find / -name "*.log" 2>/dev/null | Log αρχεία
find / -name "*.bak" 2>/dev/null | Backup αρχεία
find / -perm -4000 2>/dev/null | SUID binaries
find / -perm -2000 2>/dev/null | SGID binariesΕντολές Web
curl -I https://target.com | Headers
wget -qO- https://target.com | Quick content
curl -X POST -d "param=value" https://target.com | POST
curl -H "User-Agent: Custom" https://target.com | Custom UAΧρήσιμοι Συνδυασμοί
ps aux | grep -v grep | head -10 | Top 10 διεργασίες
ss -tulnp | grep LISTEN | Ακροατές θυρών
find / -type f -perm /4000 2>/dev/null | SUID binaries
curl -s https://api.ipify.org | Δημόσια IP
netstat -tulnp | awk '{print $4}' | sort | uniq | Πόρτες σε χρήσηΣυμβουλές για Pentesting
- Πάντα να έχετε άδεια πριν σαρώνετε
- Καταγράφετε τα πάντα για αναφορά
- Χρησιμοποιήστε quiet mode (-q, 2>/dev/null)
- Συνδυάστε εντολές για αποτελεσματικότητα
- Ελέγξτε για SUID/SGID binaries
- Αναζητήστε ευαίσθητα αρχεία (.conf, .log, .bak)
- Κατανοήστε το network topology