Есть разница между терминами: архивация и сжатие. Цель этого урока состоит в том, чтобы понять, в чем различия между этими процессами, а также в приобретении навыков архивирования, сжатия и распаковки файлов и директорий.
Давайте рассмотрим сами эти два термина. Исторически архивация появилась давно, в ранние годы Юникса. Суть ее заключалась в создании бэкапов файлов и папок. Раньше архивировали даже базы данных. Примечательно то, что архивы были такого же объема, что и оригинальные файлы и директории. К примеру, у меня есть директория Downloads, которая весит 3Mb, и мне нужно скопировать ее на так называемую пленку (раньше архивировали на эти носители). В конечном итоге исходная директория после архивации будет иметь такой же объем, в 3Mb. А вот если мы будем рассматривать сжатие, то та же директория будет занимать 1,5Mb. Вам нужно понять, что технологии архивации и сжатия идут бок о бок, т.е дополняют друг друга. Это чрезвычайно эффективно и редко можно встретить их по-отдельности.
Для тестирования на проникновение, мы используем архивацию и сжатие немного в других целях. Представим ситуацию, что сервер, который Вы исследуете, был взломан. В подавляющем большинстве случаев, Вам понадобится загрузить или скачать файлы, директории и инструменты на него. Приведу другой пример, Вы можете взломать систему, но у Вас не будет root-прав. Взломав обычного пользователя, Вам нужно будет загрузить эксплойт для повышения прав. В некоторых случаях, как этичный хакер, Вы должны будете предоставить доказательства того, что Вы взломали систему. Как правило, для этого нужен будет Ваш текстовый файл, который подтверждает его принадлежность к Вам.
Вариантов развития событий очень много, но все сводится к тому, что Вам нужно будет скачивать или загружать файлы и директории в систему, которая не подключена к интернету. Вы не сможете просто так зайти на нужный сайт и скачать необходимые файлы. Это делается средствами Kali Linux. Как правило используется вариант с использованием SSH. Это довольно удобный вариант, который позволяет удаленно авторизироваться в системе. SSH можно использовать для скачивания, загрузки файлов и многих других задач. Могут возникнуть сложности с подключением к SSH, но не беда, есть второй вариант — это использование HTTP. Я говорю о превращении Linux-системы в веб-сервер. На самом деле существует множество способов реализации этой задумки. Например, если это система на Windows, то можно использовать преимущества dbscript и powershell, а если это другая система, то можно пробовать tftp или ftp.
Учитывая все вышеописанное, не стоит задаваться мыслью о том, что скачать или загрузить один файл — это что-то очень сложное. В этом нам пригодится архивация и сжатие.
