W dzisiejszym wpisie chciałbym przedstawić wam listę przydatnych programów na Kali Linux . W poprzednim wpisie zajmowaliśmy się konfiguracją i instalacją środowiska testowego. Samo Kali posiada mnóstwo przydatnych programów zależnie od tego czego potrzebujemy. Tak jak już pisałem Kali jest mocno specyficznym distro, przeznaczonym do pentestów jaki sprawdzania zabezpieczeń , lub przeprowadzania audytów. Dlatego programy , które przedstawiłem w dzisiejszym zestawieniu to tak naprawdę namiastka tego co oferuje Kali.
Na końcu wpisu dodałem link do strony , w której wymienione są wszystkie komponenty jakie zawiera Kali Linux . Jest tego mnóstwo , wiec jeśli chcesz dowiedzieć się więcej polecam poczytać książki które opisują działanie wszystkich funkcji ja w tym spisie skupiłem się na programach , których używam ja , i które przydają się min. w zabezpieczeniu strony przed sql infection , o którym pisałem w tym artykule. Jeśli chcesz zabezpieczyć swoją sieć to również znajdziesz tutaj coś dla siebie. Tak więc zapraszam do lektury:
Metasploit Framework
Metsploit Framework jest najczęściej używanym frameworkiem do testów penetracyjnych. Oferuje dwa wydania – jedno (open source), a drugie to jego wersja pro. Dzięki temu narzędziu możesz sprawdzić podatności, przetestować znane exploity i przeprowadzić pełną ocenę bezpieczeństwa.
Oczywiście wersja darmowa nie będzie posiadała wszystkich funkcji, więc jeśli interesujesz się poważnymi rzeczami, powinieneś porównać różnice między obiema wersjami .
Dokumentacje znajdziemy od tym adresem :
Nessus
Jeśli masz komputer podłączony do sieci, Nessus może pomóc w znalezieniu luk w zabezpieczeniach, które potencjalny napastnik może wykorzystać. Oczywiście, jeśli jesteś administratorem wielu komputerów podłączonych do sieci, możesz skorzystać z niego i zabezpieczyć te komputery.
Jednak nie jest to już darmowe narzędzie, możesz wypróbować je za darmo przez 7 dni pobierając je ze strony producenta:
BeEF
BeEF (Browser Exploitation Framework) to kolejne imponujące narzędzie. Zostało ono zaprojektowane dla testerów penetracyjnych aby ocenić bezpieczeństwo przeglądarki internetowej.
Jest to jedno z najlepszych narzędzi Kali Linux ponieważ wielu użytkowników chce poznać i naprawić problemy po stronie klienta kiedy mówimy o bezpieczeństwie sieci.
Dokumentacje znajdziemy pod adresem:
Home · beefproject/beef Wiki (github.com)
sqlmap
sqlmap jest otwartoźródłowym narzędziem do testów penetracyjnych, które automatyzuje proces wykrywania i wykorzystywania błędów SQL injection oraz przejmowania kontroli nad serwerami baz danych. Wyposażony jest w potężny silnik detekcji, wiele niszowych funkcji dla zaawansowanych testerów penetracyjnych oraz szeroki zakres przełączników, począwszy od fingerprintingu bazy danych, poprzez pobieranie danych z bazy, aż po dostęp do bazowego systemu plików i wykonywanie poleceń w systemie operacyjnym poprzez połączenia out-of-band.
Strona producenta:
sqlmap: strona producenta i oficjalna dokumentacja
Autopsy
Jest narzędziem używanym w kryminalistyce , do sprawdzania zmian , które zostały wprowadzone na komputerze. Dzięki niemu możemy też przywrócić usunięte zdjęcia z karty pamięci. Jest to program używany przez organy ścigania. Jeśli chcesz dowiedzieć się więcej o tym programie odwiedź stronę z dokumentacją :
Lynis
Jest potężnym narzędziem do audytu bezpieczeństwa, testowania zgodności i sprawdzania bezpieczeństwa systemu Oczywiście, można go również wykorzystać do wykrywania luk w zabezpieczeniach i przeprowadzania testów penetracyjnych.
Skanuje on zgodnie z założeniami które wykryje. Na przykład, jeśli wykryje Apache – uruchomi testy związane z Apache w celu uzyskania informacji o jego działaniu. Więcej na stronie producenta:
Aircrack-ng
Aircrack-ng jest zbiorem narzędzi do oceny bezpieczeństwa sieci WiFi. Narzędzie nie służy wyłącznie do przeglądu sieci WIFI – ale również zawiera możliwości ataków na sieci z zabezpieczeniami (WEP, WPA 1, i WPA 2).
Jeśli zapomniałeś hasła do własnej sieci WiFi – możesz spróbować użyć tego narzędzia , aby odzyskać dostęp. Zawiera również zestaw różnych exploitów na sieci bezprzewodowe. Więcej na stronie producenta:
W celu przeglądu narzędzi zawartych w kali , nalezy udać się na stronę :
Gdzie mamy wszystko opisane i , mamy możliwość wyszukiwania tego co nas interesuje. Trzeba pamiętać o najważniejszym Kali mimo iż jest wielojęzycznym distro. To programy , które oferuje są w języku angielskim jaki dokumentacja na ich temat. Więc znajomość języka angielskiego na poziomie czytania dokumentacji jest wymagana.