10 лучших инструментов Kali Linux для взлома

Опубликовано: 8 Июня, 2021

Kali Linux - это производный от Debian дистрибутив Linux, который поддерживается Offensive Security. Его разработали Мати Ахарони и Девон Кернс. Kali Linux - это специально разработанная ОС для сетевых аналитиков, тестеров на проникновение, или, проще говоря, для тех, кто работает в сфере кибербезопасности и анализа.

Официальный сайт Kali Linux - Kali.org. Он приобрел свою популярность, когда его практически использовали в серии Mr. Он не был разработан для общих целей, он предназначен для использования профессионалами или теми, кто знает, как работать с Linux / Kali. Чтобы узнать, как установить Kali Linux, обратитесь к его официальной документации.

Иногда нам приходится автоматизировать наши задачи при выполнении тестирования на проникновение или взлома, поскольку могут быть тысячи условий и полезных нагрузок для тестирования, и тестирование их вручную является сложной задачей, поэтому для повышения эффективности использования времени мы используем инструменты, которые поставляются с Kali Linux. . Эти инструменты не только экономят наше время, но также собирают точные данные и выводят конкретный результат. Kali Linux поставляется с более чем 350 инструментами, которые могут быть полезны для взлома или тестирования на проникновение. Здесь у нас есть список важных инструментов Kali Linux, которые могут сэкономить вам много времени и усилий.

1. Nmap

Nmap - это сетевой сканер с открытым исходным кодом, который используется для разведки / сканирования сетей. Он используется для обнаружения хостов, портов и служб вместе с их версиями в сети. Он отправляет пакеты на хост, а затем анализирует ответы для получения желаемых результатов. Его даже можно использовать для обнаружения хоста, обнаружения операционной системы или сканирования открытых портов. Это один из самых популярных орудий разведки.

Чтобы использовать nmap:

  • Отправьте эхо-запрос на хост с помощью команды ping, чтобы получить IP-адрес
     ping имя хоста
  • Откройте терминал и введите там следующую команду:
     nmap -sV ip-адрес
  • Замените IP-адрес IP-адресом хоста, который вы хотите просканировать.
  • Он отобразит все захваченные детали хоста.

Чтобы узнать больше, вы можете прочитать больше здесь.

2. Люкс Burp

Burp Suite - одно из самых популярных программ для тестирования безопасности веб-приложений. Он используется как прокси, поэтому все запросы от браузера с прокси проходят через него. И поскольку запрос проходит через пакет burp, он позволяет нам вносить изменения в эти запросы в соответствии с нашими потребностями, что хорошо для тестирования уязвимостей, таких как XSS или SQLi, или даже любой уязвимости, связанной с Интернетом.
Kali Linux поставляется с бесплатной версией сообщества burp suite, но есть платная версия этого инструмента, известная как burp suite professional, которая имеет много функций по сравнению с версией сообщества burp suite.

Чтобы использовать берпсуит:

  • Прочтите это, чтобы узнать, как настроить набор для отрыжки.
  • Откройте терминал и наберите там « burpsuite ».
  • Перейдите на вкладку Proxy и включите перехватчик.
  • Теперь посетите любой URL-адрес, и можно будет увидеть, что запрос захвачен.

3. Wireshark

Wireshark - это инструмент сетевой безопасности, используемый для анализа данных, отправляемых по сети, или работы с ними. Он используется для анализа пакетов, передаваемых по сети. Эти пакеты могут содержать такую информацию, как IP-адрес источника и IP-адрес назначения, используемый протокол, данные и некоторые заголовки. Пакеты обычно имеют расширение « .pcap », которое можно прочитать с помощью инструмента Wireshark. Прочтите это, чтобы узнать, как установить и настроить Wireshark.

Чтобы использовать wirehark:

  • Откройте Wireshark и загрузите демонстрационный файл pcap отсюда
  • Нажмите « ctrl + o », чтобы открыть файл pcap в wireshsark.
  • Теперь видно, что он отображает список пакетов вместе с заголовками этих пакетов.

4. Metasploit Framework

Metasploit - это инструмент с открытым исходным кодом, разработанный Rapid7 technologies. Это одна из наиболее часто используемых в мире фреймворков для тестирования на проникновение. Он содержит множество эксплойтов для использования уязвимостей в сети или операционных системах. Metasploit обычно работает в локальной сети, но мы можем использовать Metasploit для хостов через Интернет, используя « переадресацию портов ». По сути, Metasploit - это инструмент на основе интерфейса командной строки, но у него даже есть пакет с графическим интерфейсом под названием « armitage », который делает использование Metasploit более удобным и осуществимым.



Чтобы использовать metasploit:

  • Metasploit предустановлен вместе с Kali Linux.
  • Просто введите « msfconsole » в терминал.

5. aircrack-ng

Aircrack - это комплексный сниффер пакетов, взломщик WEP и WPA / WPA2, инструмент для анализа и инструмент для захвата хэшей. Это инструмент, используемый для взлома Wi-Fi. Это помогает в захвате пакета и чтении из них хэшей и даже во взломе этих хэшей с помощью различных атак, таких как атаки по словарю. Он поддерживает почти все новейшие беспроводные интерфейсы.

Чтобы использовать aircrack-ng:

  • aircrack-ng предварительно скомпилирован с Kali Linux.
  • Просто введите aircrack-ng в терминале, чтобы использовать его.

6. Netcat

Netcat - это сетевой инструмент, используемый для работы с портами и выполнения таких действий, как сканирование портов, прослушивание портов или перенаправление портов. Эта команда даже используется для сетевой отладки или даже тестирования сетевого демона. Этот инструмент считается швейцарским армейским ножом сетевых инструментов. Его даже можно использовать для выполнения операций, связанных с сокетами домена TCP, UDP или UNIX, или для открытия удаленных подключений и многого другого.

Чтобы использовать netcat:

  • Netcat поставляется с предустановленной Kali Linux.
  • Просто введите « nc » или « netcat » в терминале, чтобы использовать инструмент.
  • Чтобы выполнить прослушивание порта, введите следующие команды в 2 разных терминалах.
     nc -l -p 1234
     NC 127.0.0.1 1234

Прочтите это для получения дополнительной информации об инструменте netcat.

7. Иоанн Потрошитель

John the Ripper - отличный инструмент для взлома паролей с использованием некоторых известных брут-атак, таких как атака по словарю или атака по списку слов и т. Д. Он даже используется для взлома хэшей или паролей для заархивированных или сжатых файлов и даже заблокированных файлов. У него есть много доступных опций для взлома хэшей или паролей.

Чтобы использовать Джона Потрошителя:

  • John the ripper предустановлен в Kali Linux.
  • Просто введите « john » в терминале, чтобы использовать инструмент.

8. sqlmap

sqlmap - один из лучших инструментов для выполнения атак с использованием SQL-инъекций. Он просто автоматизирует процесс тестирования параметра для SQL-инъекции и даже автоматизирует процесс эксплуатации уязвимого параметра. Это отличный инструмент, поскольку он обнаруживает базу данных самостоятельно, поэтому нам просто нужно предоставить URL-адрес, чтобы проверить, является ли параметр в URL-адресе уязвимым или нет, мы даже можем использовать запрошенный файл для проверки параметров POST.

Чтобы использовать инструмент sqlmap:

  • sqlmap предустановлен в Kali Linux
  • Просто введите sqlmap в терминал, чтобы использовать инструмент.

9. Вскрытие.

Вскрытие - это инструмент цифровой криминалистики, который используется для сбора криминалистической информации. Другими словами, этот инструмент используется для исследования файлов или журналов, чтобы узнать, что именно было сделано с системой. Его даже можно использовать в качестве программного обеспечения для восстановления файлов с карты памяти или флэш-накопителя.

Чтобы использовать инструмент вскрытия:

  • Autopsy предустановлен в Kali Linux
  • Просто введите « вскрытие » в терминале.
  • Теперь посетите http: // localhost: 9999 / autopsy , чтобы использовать инструмент.

10. Инструментарий социальной инженерии

Инструментарий социальной инженерии - это набор инструментов, которые можно использовать для выполнения атак социальной инженерии. Эти инструменты используют и управляют поведением человека для сбора информации. это отличный инструмент даже для фишинга на веб-сайтах.

Использование инструментария социальной инженерии

  • Инструментарий социальной инженерии предустановлен вместе с Kali Linux
  • Просто введите в терминале «setoolkit».
  • Примите условия, чтобы начать использовать инструментарий социальной инженерии.

Кибер-безопасность Linux-Unix

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023