Przegląd najpopularniejszych programów Kali linux

W dzisiejszym wpisie chciałbym przedstawić wam listę przydatnych programów na Kali Linux . W poprzednim wpisie zajmowaliśmy się konfiguracją i instalacją środowiska testowego. Samo Kali posiada mnóstwo przydatnych programów zależnie od tego czego potrzebujemy. Tak jak już pisałem Kali jest mocno specyficznym distro, przeznaczonym do pentestów jaki sprawdzania zabezpieczeń , lub przeprowadzania audytów. Dlatego programy , które przedstawiłem w dzisiejszym zestawieniu to tak naprawdę namiastka tego co oferuje Kali.

Na końcu wpisu dodałem link do strony , w której wymienione są wszystkie komponenty jakie zawiera Kali Linux . Jest tego mnóstwo , wiec jeśli chcesz dowiedzieć się więcej polecam poczytać książki które opisują działanie wszystkich funkcji ja w tym spisie skupiłem się na programach , których używam ja , i które przydają się min. w zabezpieczeniu strony przed sql infection , o którym pisałem w tym artykule. Jeśli chcesz zabezpieczyć swoją sieć to również znajdziesz tutaj coś dla siebie. Tak więc zapraszam do lektury:

Metasploit Framework

kali linux
'

Metsploit Framework jest najczęściej używanym frameworkiem do testów penetracyjnych. Oferuje dwa wydania – jedno (open source), a drugie to jego wersja pro. Dzięki temu narzędziu możesz sprawdzić podatności, przetestować znane exploity i przeprowadzić pełną ocenę bezpieczeństwa.

Oczywiście wersja darmowa nie będzie posiadała wszystkich funkcji, więc jeśli interesujesz się poważnymi rzeczami, powinieneś porównać różnice między obiema wersjami .

Oficjalna strona Metasploit

Dokumentacje znajdziemy od tym adresem :

Oficjalna dokumentacja

Nessus

nessus

Jeśli masz komputer podłączony do sieci, Nessus może pomóc w znalezieniu luk w zabezpieczeniach, które potencjalny napastnik może wykorzystać. Oczywiście, jeśli jesteś administratorem wielu komputerów podłączonych do sieci, możesz skorzystać z niego i zabezpieczyć te komputery.

Jednak nie jest to już darmowe narzędzie, możesz wypróbować je za darmo przez 7 dni pobierając je ze strony producenta:

https://www.tenable.com/try

BeEF

beef

BeEF (Browser Exploitation Framework) to kolejne imponujące narzędzie. Zostało ono zaprojektowane dla testerów penetracyjnych aby ocenić bezpieczeństwo przeglądarki internetowej.

Jest to jedno z najlepszych narzędzi Kali Linux ponieważ wielu użytkowników chce poznać i naprawić problemy po stronie klienta kiedy mówimy o bezpieczeństwie sieci.

Dokumentacje znajdziemy pod adresem:

Home · beefproject/beef Wiki (github.com)

sqlmap

sqlmap

sqlmap jest otwartoźródłowym narzędziem do testów penetracyjnych, które automatyzuje proces wykrywania i wykorzystywania błędów SQL injection oraz przejmowania kontroli nad serwerami baz danych. Wyposażony jest w potężny silnik detekcji, wiele niszowych funkcji dla zaawansowanych testerów penetracyjnych oraz szeroki zakres przełączników, począwszy od fingerprintingu bazy danych, poprzez pobieranie danych z bazy, aż po dostęp do bazowego systemu plików i wykonywanie poleceń w systemie operacyjnym poprzez połączenia out-of-band.

Strona producenta:

sqlmap: strona producenta i oficjalna dokumentacja

Autopsy

autopsy

Jest narzędziem używanym w kryminalistyce , do sprawdzania zmian , które zostały wprowadzone na komputerze. Dzięki niemu możemy też przywrócić usunięte zdjęcia z karty pamięci. Jest to program używany przez organy ścigania. Jeśli chcesz dowiedzieć się więcej o tym programie odwiedź stronę z dokumentacją :

Autopsy (sleuthkit.org)

Lynis

lynis

Jest potężnym narzędziem do audytu bezpieczeństwa, testowania zgodności i sprawdzania bezpieczeństwa systemu Oczywiście, można go również wykorzystać do wykrywania luk w zabezpieczeniach i przeprowadzania testów penetracyjnych.

Skanuje on zgodnie z założeniami które wykryje. Na przykład, jeśli wykryje Apache – uruchomi testy związane z Apache w celu uzyskania informacji o jego działaniu. Więcej na stronie producenta:

Lynis – Dokumentacja

Aircrack-ng

Aircrack-ng

Aircrack-ng jest zbiorem narzędzi do oceny bezpieczeństwa sieci WiFi. Narzędzie nie służy wyłącznie do przeglądu sieci WIFI – ale również zawiera możliwości ataków na sieci z zabezpieczeniami (WEP, WPA 1, i WPA 2).

Jeśli zapomniałeś hasła do własnej sieci WiFi – możesz spróbować użyć tego narzędzia , aby odzyskać dostęp. Zawiera również zestaw różnych exploitów na sieci bezprzewodowe. Więcej na stronie producenta:

Aircrack-ng

W celu przeglądu narzędzi zawartych w kali , nalezy udać się na stronę :

Kali Tools | Kali Linux Tools

Gdzie mamy wszystko opisane i , mamy możliwość wyszukiwania tego co nas interesuje. Trzeba pamiętać o najważniejszym Kali mimo iż jest wielojęzycznym distro. To programy , które oferuje są w języku angielskim jaki dokumentacja na ich temat. Więc znajomość języka angielskiego na poziomie czytania dokumentacji jest wymagana.

Dodaj komentarz