1. 前言
本文主要介紹Kali linux系統里,最受黑客喜愛的工具有哪些。
Kali Linux是一個基于Linux的操作系統,主要用于滲透測試。Kali.org最近發布了帶有一些額外功能的新版本。在Kali Linux中有不同類型的工具來執行不同的任務。
Kali Linux的工具列表:
- 信息收集
- 漏洞分析
- Web應用程序分析
- 數據庫評估
- 密碼攻擊
- 無線攻擊
- 逆向工程
- 開發工具
- 嗅探和欺騙
- 后門利用
- 取證
- 報告工具
- 社會工程工具
Kali Linux系統最受黑客喜愛的工具
2. 信息收集
這些軟件或應用程序的任務是收集和格式化數據,使其以一種可以進一步使用的形式出現。這類似于不同網站使用的cookie或谷歌使用的您的瀏覽歷史,以推送個性化廣告,并為您提供最好的服務。Kali操作系統向開發人員和滲透測試社區提供了這些工具,以幫助收集和制定捕獲的數據。這些工具包括:
- Nmap
- Zenmap
- Stealth scan
nmap是這些工具中最著名的。進入“應用程序”,然后在“信息收集”,你會找到這些工具。
信息收集
3. 漏洞分析
漏洞是指以某種方式暴露在被攻擊或傷害的可能性下的一種狀態。這些工具用于檢查系統或機器中的任何類型的流程和漏洞,這可能導致任何安全漏洞和數據丟失。這些工具還可以幫助修復這些漏洞,因為這些工具可以讓用戶了解漏洞的情況。
例如:如果windows發布了新的操作系統,在將其提供給終端用戶之前,他們會發送漏洞分析和修復程序。
列舉一些工具:
- Bed
- Ohrwurm
- Powerfuzzer
- Sfuzz
- Siparmyknife
所有這些工具在社區中都非常常見。轉到“應用程序”,然后在“漏洞分析”,你會找到這些工具。
漏洞分析
4. Web應用程序分析
Web應用程序是一個動態響應Web頁面,有助于建立更好的交互式C/S關系。這些工具通過瀏覽器識別和訪問網站,以檢查存在的任何漏洞,可能導致信息或數據丟失。
例如,有一個帶有支付網關的網站,然后這些web分析器檢查該網站是否提供了足夠的身份驗證和授權。這些web應用程序使用:
- SQL注入
- 拒絕服務攻擊
- URL manipulation
一些工具
- Burpsuite
- Httrack
- Sqlmap
- Vega
- Webscarab
- wpscan
5. 數據庫評估
這些應用程序用于訪問數據庫并分析數據庫,以應對不同的攻擊和安全問題。他們開發了一份對數據庫系統進行分析的報告。他們執行:
- 配置檢查
- 檢查用戶帳號
- 特權和角色授予
- 授權控制
- 密鑰管理
- 數據加密
列舉一些工作和軟件:
- Bbqsl
- Jsql injection
- Oscanner
- Sqlmap
- Sqlninja
- Tmscmd10g
sqlmap是最著名的數據庫評估工具。該工具通過SQL注入進行掃描、檢測和開發。轉到“應用程序”,然后在“數據庫評估”,你會找到這些工具。
6. 密碼攻擊
這些基本上是一組工具,可以處理要通過不同的服務和協議檢查任何登錄憑據的詞典或密碼列表。有些工具是詞典收集器,有些則是攻擊者。其中一些工具包括:
- Crewl
- Crunch
- Hashcat
- John
- Johnny
- Medusa
John the Ripper和 Medusa是最著名的工具。進入“應用程序”,然后在“密碼攻擊”,你會找到這些工具。
密碼攻擊
7. 無線攻擊
這些工具是無線安全破解工具,比如破解wifi路由器、入侵和控制接入點。無線攻擊不僅限于密碼破解,還用于通過互聯網收集信息和了解受害者的行為。
例如,受害者被連接到一個被入侵的訪問點或一個假的訪問點,然后它可以被用作中間人攻擊。其中一些工具是:
- Aircrack-ng
- Fern- wifi –cracker
- Kismet
- Ghost Phisher
Aircrack-ng和Ghost Phisher是最著名的工具。進入“應用程序”,然后在“無線攻擊”,你會找到這些工具。
8. 逆向工程
逆向工程是分解應用程序或軟件的各個層。這用于為不同的軟件和服務創建漏洞和補丁。這些工具可以到達應用程序的源代碼,了解其工作原理并根據需要進行操作。例如, High-End公司也使用逆向工程工具來了解軟件背后的邏輯和思想。其中一些工具是:
- Apktools
- Ollydbg
- Flasm
最著名的工具是ollydbg和apltools。轉到“應用”,然后在“逆向工程”,你會找到這些工具。
9. 開發工具
這些工具用于開發不同的系統,如個人電腦和移動電話。這些工具可以為脆弱的系統生成有效載荷,通過這些有效載荷信息可以利用設備。
例如,受害者的系統在使用internet上的有效負載或安裝它(如果物理訪問的話)時受到危害。其中一些工具是:
- Armitage
- Metasploit
- Searchsploit
- Beef xss framework
- termineter
最著名的工具是Metasploit。轉到“應用程序”,然后在“開發工具”中,你會找到這些工具。
Metasploit項目是一個旨在提供安全漏洞信息計算機安全項目,可以協助安全工程師進行滲透測試(penetration testing)及入侵檢測系統簽名開發。
Metasploit項目最為知名的子項目是開源的Metasploit框架,一套針對遠程主機進行開發和執行“exploit代碼”的工具。其他重要的子項目包括Opcode數據庫、shellcode文件、安全研究等內容。
Metasploit項目知名的功能還包括反取證與規避工具,其中的某些工具已經內置在Metasploit Framework里面。
10. 嗅探和欺騙
通過網絡秘密訪問任何未經授權的數據就是嗅探。隱藏真實身份和創建假身份,并將其用于任何非法或未經授權的工作是欺騙。IP欺騙和mac欺騙是兩種著名的和最常用的攻擊。其中一些工具是:
- Wireshark
- Bettercap
- Ettercap
- Hamster
- Driftnet
最常用的工具是Wireshark。轉到“應用程序”,然后在“嗅探和欺騙”中,您將找到這些工具。
11. 后門利用
這些工具使用后門回到易受攻擊的系統中,即保持對機器的訪問。
例如,在攻擊受害者從系統中修復漏洞后,在這種情況下,如果攻擊者希望再次訪問數據,那么這些工具是有用的。其中一些工具是:
- MSF
- Veil –Pillage framework
- Powersploit
最有名的工具是Powersploit。轉到“應用程序”,然后在“Post Exploitation工具”,你會發現這些工具。
12. 取證
取證專家使用這些工具從任何系統或存儲設備中恢復信息。這有助于在搜索任何網絡犯罪證據的過程中收集信息。其中一些工具是:
- Autopsy
- Binwalk
- Galleta
- Hashdeep
- Volafox
- Volatility
最有名的工具是Autopsy,它也被安全專家、司法和調查官員使用。
13. 報告工具
在所有的評估和漏洞測試之后,分析人員必須以一種有組織和認證的方式向客戶報告所有這些。這些工具開發統計數據和信息來幫助分析。其中一些工具是:
- Dradis
- Faraday IDE
- Pipal
- Magictree
最有名的工具是faraday, Dradis, 和 Pipal.。轉到“應用程序”,然后在“報告工具”中,你會找到這些工具。
14. 社會工程
顧名思義,這些工具產生了人們在日常生活中使用的類似服務,并使用這些虛假服務提取個人信息。這些工具使用和操縱人類的行為來收集信息。
例如,網絡釣魚是社會工程的一個例子,在這個例子中,創建一個類似于任何社交平臺的主頁,然后誘惑用戶提供登錄信息。其中一些工具是:
- SET
- Backdoor-f
- U3-pwn
- Ghost Phisher
最著名的社會工程工具是SET。去“應用程序”,然后在“社會工程工具”中,你會找到這些工具。
15. 總結
通過本教程,您應該可以了解到,在Kali Linux系統中,有哪些工具是最受黑客喜歡的吧?
本文已同步至博客站,尊重原創,轉載時請在正文中附帶以下鏈接:
https://www.linuxrumen.com/rmxx/1723.html
