渗透测试的大杀器–Kali Linux

二叶草
二叶草
二叶草
1214
文章
0
评论
2020年3月22日12:52:22 评论 542
 1 Kali Linux 是什么

  • Kali linux 是BackTrack的替代版本,是基于Debain的发行版。她预装了超过600个渗透测试工具,她基于Debian,其文件系统遵循FHS标准,这使我们更容易找到这些工具。同时Kali linux(简称Kali)比BackTrack(以下简称BT)多了许多自带的更新版本工具,每天都会同步四次。

  • 那什么是Linux发行版呢?Linux是指操作系统的内核,按照软件包管理系统划分为Debian系,Slackware系,Redhat系。而Kali 则是Debian系统的分支,大多数的软件从Debian 存储卡导入

2 Kali Linux 安装在哪里

  • 渗透测试工程师可以安装在便携电脑、台式机;取证工程师安装到工作站;对网络进行监控的管理员可以安装在服务器;安装在ARM CPU的随身嵌入式设备变成了移动的攻击利器,手机平板电脑上作为便携式渗透测试;可以部署在云端,建立密码破解集群。

3 安全渗透是什么

  • 安全渗透并没有一个标准的定义,国外一些组织的通用说法是:通过模拟恶意黑客的攻击方法,来评估网络系统安全的一种方法。渗透测试可以模拟内部或者外部的恶意攻击者对网络或者系统进行攻击,和漏洞评估不同的是渗透测试包含漏洞利用方面!

4 Kali Linux 工具目录

Kali Linux的主菜单是按照测试人员和其他信息安全专业人员相关各种任务和活动来组织的。

  1. 信息搜集

    收集目标网络及其结构的数据,识别计算机、操作系统和其运行的各种服务。识别信息系统中潜在敏感部分,从正在运行的目录服务中提取各种清单。

  2. 漏洞分析

    快速分析本地或者远程系统是否运行一些已知或者不安全配置的影响,漏洞扫描程序使用包含大量漏洞特征的数据库,来识别潜在漏洞。

  3. Web应用程序分析

    识别Web应用程序中的错误配置和安全漏洞。由于这些应用程序通常都是完全开放给公众访问,因此也成为了攻击者的理想目标,识别和修补这些漏洞至关重要。

  4. 数据库评估

    从SQL注入到攻击身份认证凭据,数据库攻击是十分常见的攻击向量。可以从这里找到从SQL注入到数据提取分析的各类攻击工具。

  5. 密码攻击

    身份认证系统始终是一种可行的攻击向量。从在线密码攻击工具到攻击加密或者哈希的离线工具,大量工具都集成在这里。

  6. 无线攻击

    无线网络易于被接触的特性意味着他们是一种常见的攻击向量。Kali 支持大多数的无线网卡,所以他是对各种无线网络实施攻击是最明智的选择。

  7. 逆向工程

    逆向工程可以支持多种目标的活动。在攻击方面,它是识别漏洞和利用漏洞的主要方法之一。在防御方面,他能够分析在攻击使用的恶意软件,逆向工程的目标是识别给定代码片段的功能,使用逆向工程的能力,Kali 可以识别恶意软件。

  8. 漏洞利用工具

    利用先前识别的漏洞,可以得到远程机器或者设备的访问权限。还有可能在初步访问权限的基础上使用权限等各种攻击方式,在这台被攻陷的本地计算机或者本地网络上其他可访问的计算机获取更高的权限。

  9. 嗅探和欺骗

    在网络中畅游的同时获得直达数据的入口,在这里可以找到允许模拟合法用户的欺骗工具,能够直接捕获并分析网络数据的嗅探工具。这些工具组合起来使用功能十分强大。

  10. 后渗透

    一旦找到通往系统的入口,希望继续保持访问这个入口,或者进一步扩大在内网的控制面。这里的工具可以实现这些目标。

  11. 取证

    近年来基于取证的Linux系统工具十分流行。Kail 包含大量的取证工具,这些工具可以帮助从初步分析到数据镜像再到完整数据分析,以及案例管理等全部数据取证流程。

  12. 报告工具

    渗透测试项目通常以提交一份包含所有发现问题的报告而宣告结束。此类别里包含的工具可以帮助整理收集工具所搜集的数据,发现隐含关系以及整合各种报告。

  13. 社会工程工具

    如果被攻击目标防护工作做的很到位,则可以通过人性的弱点进行攻击往往能取得意想不到的效果。只要施加适当的影响,人们就可能被去做一些无视安全规则的事情。

  14. 系统服务

    此类工具中可以启动和停止作为系统服务后台运行的应用程序。

本文来源于:渗透测试的大杀器--Kali Linux-变化吧门户
特别声明:以上文章内容仅代表作者本人观点,不代表变化吧门户观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。

转载请注明:{{title}}-变化吧
  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 赞助本站
  • 支付宝扫一扫
  • weinxin
二叶草
渗透测试实用工具 渗透

渗透测试实用工具

 工具概述 1、新增批量修改文件夹文件后缀功能,并重新排列工具,更加详细使用 2、新增文件夹监控功能,监控python tool.py -monitor C: 3、新增将包含rgb值的txt...
简谈渗透测试各阶段我常用的那些“神器” 渗透

简谈渗透测试各阶段我常用的那些“神器”

 前言 本人所有文章都很用心的写作完成,并时常总结如何分享更有用的东西给朋友们。这篇更是如此,晚上准备到凌晨四点开始写作,为了需要的朋友而写,不喜欢的右上角点叉不要像上次文章一样在下面喷粪逼我骂你,另...
内网渗透工具- Intranet-Penetration 渗透

内网渗透工具- Intranet-Penetration

 整理一些常用的内外网渗透测试工具 PHPoxy 通过PHP脚本运行一个可以访问内网机器的Web代理。 SocksCap  socks5代理客户端 XX-Net    科学上网利器 phpsocks5...