Heim >Betrieb und Instandhaltung >Betrieb und Wartung von Linux >Welche Tools gibt es in Kali Linux?
Kali-Linux-Tools umfassen: 1. Nmap;
Die Betriebsumgebung dieses Tutorials: Kali Linux 2021.4-System, Dell G3-Computer.
Kali Linux ist eine Debian-basierte Linux-Distribution, die als Betriebssystem für digitale Forensik konzipiert ist. Vierteljährlich aktualisiert. Verwaltet und finanziert von Offensive Security Ltd. Dies wurde erstmals von Mati Aharoni und Devon Kearns von Offensive Security erreicht, indem sie BackTrack neu schrieben, eine Linux-Distribution, die sie zuvor für die Forensik geschrieben hatten.
Was sind die Tools für Kali Linux? 1. Nmap Mit anderen Worten: Es kann Informationen über einen Host erhalten: seine IP-Adresse, Betriebssystemerkennung und Netzwerksicherheitsdetails (z. B. die Anzahl der offenen Ports und deren Bedeutung).
Es bietet außerdem Firewall-Umgehungs- und Spoofing-Funktionen. 2. Lynis Lynis ist ein leistungsstarkes Tool für Sicherheitsprüfungen, Compliance-Tests und Systemhärtung. Natürlich können Sie es auch zur Schwachstellenerkennung und zum Penetrationstest verwenden. Es scannt das System anhand der erkannten Komponenten. Wenn es beispielsweise Apache erkennt, führt es Apache-bezogene Tests anhand der Portalinformationen durch. 3. WPScan WordPress ist eines der besten Open-Source-CMS und dieses Tool ist das beste kostenlose WordPress-Sicherheitsaudit-Tool. Es ist kostenlos, aber nicht Open Source. Wenn Sie sich fragen, ob ein WordPress-Blog in irgendeiner Weise angreifbar ist, ist WPScan Ihr Freund. Darüber hinaus erhalten Sie detaillierte Informationen zu den verwendeten Plugins. Natürlich sind Sie in einem gut gesicherten Blog möglicherweise nicht mit vielen Details vertraut, aber es ist dennoch das beste Tool für WordPress-Sicherheitsscans, um potenzielle Schwachstellen zu finden.4. Aircrack-ng
Aircrack-ng ist eine Sammlung von Tools zur Bewertung der WLAN-Netzwerksicherheit. Es beschränkt sich nicht nur auf die Überwachung und Beschaffung von Informationen, sondern umfasst auch die Möglichkeit, Netzwerke (WEP, WPA 1 und WPA 2) zu kompromittieren. Wenn Sie Ihr Passwort für Ihr WLAN-Netzwerk vergessen, können Sie versuchen, damit wieder Zugriff zu erhalten. Es umfasst außerdem verschiedene drahtlose Angriffsfunktionen, mit denen Sie WLAN-Netzwerke lokalisieren und überwachen können, um deren Sicherheit zu erhöhen. 5. Hydra Wenn Sie nach einem interessanten Tool zum Knacken von Anmeldekennwörtern suchen, ist Hydra eines der besten Tools, das mit Kali Linux vorinstalliert ist. Es wird möglicherweise nicht mehr aktiv gepflegt, ist aber jetzt auf GitHub, sodass auch Sie dazu beitragen können. 6. Wireshark Wireshark ist der beliebteste Netzwerkanalysator unter Kali Linux. Es kann auch als eines der besten Kali-Linux-Tools zum Netzwerk-Sniffing eingestuft werden. Es wird aktiv gepflegt, daher würde ich Ihnen auf jeden Fall empfehlen, es auszuprobieren. 7. Metasploit Framework Metsploit Framework (MSF) ist das am häufigsten verwendete Penetrationstest-Framework. Es ist in zwei Versionen erhältlich: einer Open-Source-Version und einer professionellen Version. Mit diesem Tool können Sie Schwachstellen überprüfen, auf bekannte Schwachstellen testen und eine vollständige Sicherheitsbewertung durchführen. Natürlich verfügt die kostenlose Version nicht über alle Funktionen. Wenn Sie sich also für die Unterschiede interessieren, sollten Sie die Versionen hier vergleichen. 8, Skipfish ähnelt WPScan, konzentriert sich jedoch nicht nur auf WordPress. Skipfish ist ein Webanwendungsscanner, der Ihnen Einblicke in nahezu jede Art von Webanwendung verschaffen kann. Es ist schnell und einfach zu bedienen. Darüber hinaus erleichtert der rekursive Crawling-Ansatz die Verwendung. Skipfish generiert Berichte, die für professionelle Sicherheitsbewertungen von Webanwendungen verwendet werden können. 9, Maltego Maltego ist ein beeindruckendes Data-Mining-Tool zur Online-Analyse von Informationen und zur Verknüpfung von Informationspunkten, falls vorhanden. Basierend auf diesen Informationen wird ein gerichtetes Diagramm erstellt, um die Analyse der Zusammenhänge zwischen diesen Daten zu erleichtern. Bitte beachten Sie, dass es sich hierbei nicht um ein Open-Source-Tool handelt.Es ist vorinstalliert, Sie müssen sich jedoch registrieren, um auszuwählen, welche Version Sie verwenden möchten. Wenn Sie es persönlich nutzen möchten, reicht die Community-Version aus (Sie müssen lediglich ein Konto registrieren), wenn Sie es jedoch kommerziell nutzen möchten, müssen Sie die klassische oder XL-Version abonnieren.
10. Nessus
Wenn Ihr Computer mit einem Netzwerk verbunden ist, kann Nessus Ihnen dabei helfen, Schwachstellen zu finden, die potenzielle Angreifer ausnutzen könnten. Wenn Sie Administrator mehrerer mit Ihrem Netzwerk verbundener Computer sind, können Sie es natürlich verwenden und diese Computer schützen.
Es handelt sich jedoch nicht mehr um ein kostenloses Tool. Sie können es 7 Tage lang kostenlos auf der offiziellen Website testen.
11. Burp Suite Scanner
Burp Suite Scanner ist ein hervorragendes Tool zur Netzwerksicherheitsanalyse. Im Gegensatz zu anderen Sicherheitsscannern für Webanwendungen bietet Burp eine grafische Benutzeroberfläche und einige erweiterte Tools.
Die Community Edition beschränkt die Funktionalität nur auf einige grundlegende Handwerkzeuge. Profis müssen über ein Upgrade nachdenken. Ähnlich wie das vorherige Tool ist dies kein Open Source.
Ich habe die kostenlose Version verwendet, aber wenn Sie mehr Details erfahren möchten, sollten Sie sich die verfügbaren Funktionen auf der offiziellen Website ansehen.
12. BeEF
BeEF (Browser Exploitation Framework) ist ein weiteres beeindruckendes Tool. Es ist auf Penetrationstester zugeschnitten, um die Sicherheit von Webbrowsern zu bewerten.
Dies ist eines der besten Kali-Linux-Tools, da viele Benutzer clientseitige Probleme verstehen und beheben möchten, wenn sie über Websicherheit sprechen.
13, Apktool
Apktool ist in der Tat eines der beliebtesten Tools unter Kali Linux für das Reverse Engineering von Android-Anwendungen. Natürlich sollten Sie es richtig nutzen – für pädagogische Zwecke.
Mit diesem Tool können Sie es selbst ausprobieren und den ursprünglichen Entwicklern Ihre Meinung mitteilen. Was glauben Sie, was Sie damit machen werden?
14, sqlmap
Wenn Sie nach einem Open-Source-Penetrationstest-Tool suchen – sqlmap ist eines der besten. Es automatisiert den Prozess der Ausnutzung von SQL-Injection-Schwachstellen und hilft Ihnen, die Kontrolle über einen Datenbankserver zu übernehmen.
15. John the Ripper
John the Ripper ist ein beliebtes Tool zum Knacken von Passwörtern unter Kali Linux. Es ist außerdem kostenlos und Open Source. Wenn Sie jedoch kein Interesse an der Community Plus-Version haben, steht Ihnen eine Professional-Version für die kommerzielle Nutzung zur Verfügung.
16. Snort
Möchten Sie Echtzeit-Verkehrsanalyse- und Paketaufzeichnungsfunktionen? Snort steht hinter dir. Obwohl es sich um ein Open-Source-Intrusion-Prevention-System handelt, hat es viel zu bieten.
Wenn Sie es noch nicht installiert haben, wird auf der offiziellen Website der Installationsprozess erwähnt.
17, Autopsy Forensic Browser
Autopsy ist ein digitales Forensik-Tool, mit dem untersucht wird, was auf Computern passiert. Nun, Sie können es auch zum Wiederherstellen von Bildern von einer SD-Karte verwenden. Es wird auch von Strafverfolgungsbeamten verwendet. Sie können die Dokumentation lesen, um herauszufinden, was Sie damit machen können.
Sie sollten sich auch ihre GitHub-Seite ansehen.
18, King Phisher
Phishing-Angriffe sind mittlerweile weit verbreitet. Das King Phisher-Tool hilft beim Testen und bei der Sensibilisierung der Benutzer, indem es echte Phishing-Angriffe simuliert. Aus offensichtlichen Gründen benötigen Sie eine Genehmigung, bevor Sie den Serverinhalt einer Organisation simulieren können.
19, Nikto
Nikto ist ein leistungsstarker Webserver-Scanner – was ihn zu einem der besten Kali-Linux-Tools macht. Es sucht nach potenziell gefährlichen Dateien/Programmen, veralteten Serverversionen und mehr.
20, Yersinia
Yersinia ist ein interessantes Framework zur Durchführung von Layer-2-Angriffen auf Netzwerke (Layer 2 bezieht sich auf die Datenverbindungsschicht des OSI-Modells). Wenn Sie möchten, dass Ihr Netzwerk sicher ist, müssen Sie natürlich alle sieben Ebenen berücksichtigen. Dieses Tool konzentriert sich jedoch auf Layer 2 und verschiedene Netzwerkprotokolle, einschließlich STP, CDP, DTP usw.
21、Social Engineering Toolkit (SET)
Wenn Sie einen ziemlich ernsthaften Penetrationstest durchführen, sollte dies eines der besten Tools sein, die Sie ausprobieren sollten. Social Engineering ist ein großes Problem, und mit SET-Tools können Sie dazu beitragen, diese Art von Angriff zu verhindern.
Verwandte Empfehlungen: „Linux-Video-Tutorial“
Das obige ist der detaillierte Inhalt vonWelche Tools gibt es in Kali Linux?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!