kali linux ではどのようなツールが利用できますか?

kali linux ツールには、1. Nmap、2. Lynis、3. WPScan、4. Aircrack-ng、5. Hydra、6. Wireshark、7. Metasploit Framework、8. Skipfish、9. Maltego、など待ってください。

このチュートリアルの動作環境: Kali Linux 2021.4 システム、Dell G3 コンピューター。

Kali Linux は、デジタル フォレンジック オペレーティング システムとして設計された Debian ベースの Linux ディストリビューションです。四半期ごとに更新されます。 Offensive Security Ltd. によって維持および資金提供されています。これは、Offensive Security の Mati Aharoni と Devon Kearns が、以前フォレンジック用に作成した Linux ディストリビューションである BackTrack を書き換えることによって初めて達成されました。

それでは、kali linux のツールとは何ですか

1. Nmap

Nmap (つまり、「ネットワーク マッパー」) (Network Mapper) は、Kali Linux で最も人気のある情報収集ツールの 1 つです。つまり、ホストに関する情報、つまり IP アドレス、オペレーティング システムの検出、ネットワーク セキュリティの詳細 (開いているポートの数とその意味など) を取得できます。

また、ファイアウォール回避機能とスプーフィング機能も提供します。

2. Lynis

Lynis は、セキュリティ監査、コンプライアンス テスト、システム強化のための強力なツールです。もちろん、脆弱性の検出や侵入テストにも使用できます。

検出されたコンポーネントに基づいてシステムをスキャンします。たとえば、Apache を検出すると、ポータル情報に対して Apache 関連のテストが実行されます。

3. WPScan

WordPress は最高のオープンソース CMS の 1 つであり、このツールは最高の無料の WordPress セキュリティ監査ツールです。無料ですが、オープンソースではありません。

WordPress ブログに何らかの脆弱性があるのではないかと疑問に思ったことがあるなら、WPScan があなたの味方です。

さらに、使用されているプラ​​グインに関する詳細情報も提供されます。もちろん、十分に安全に保護されたブログでは多くの詳細は公開されないかもしれませんが、WordPress セキュリティ スキャンで潜在的な脆弱性を見つけるための最良のツールであることに変わりはありません。

4. Aircrack-ng

Aircrack-ng は、WiFi ネットワークのセキュリティを評価するためのツールのコレクションです。これは情報の監視と取得に限定されず、ネットワーク (WEP、WPA 1、および WPA 2) を侵害する機能も含まれます。

WiFi ネットワークのパスワードを忘れた場合は、そのパスワードを使用してアクセスを再試行できます。また、WiFi ネットワークを見つけて監視し、セキュリティを強化するために使用できるさまざまなワイヤレス攻撃機能も含まれています。

5、Hydra

ログインパスワードを解読するための興味深いツールを探している場合、Hydra は Kali にプリインストールされている最高のツールの 1 つです。 Linux の 1 つ。

これは現在は積極的に保守されていない可能性がありますが、現在は GitHub 上にあるため、あなたもそれに貢献することができます。

6. Wireshark

Wireshark は、Kali Linux で最も人気のあるネットワーク アナライザーです。これは、ネットワーク スニッフィングに最適な Kali Linux ツールの 1 つとして分類することもできます。

積極的にメンテナンスされているので、ぜひ試してみることをお勧めします。

7. Metasploit フレームワーク

Metsploit Framework (MSF) は、最も一般的に使用されている侵入テスト フレームワークです。オープンソース バージョンとプロフェッショナル バージョンの 2 つのバージョンで利用できます。このツールを使用すると、脆弱性を確認し、既知の脆弱性をテストし、完全なセキュリティ評価を実行できます。

もちろん、無料版にはすべての機能があるわけではないため、違いが気になる場合は、ここでバージョンを比較してください。

8、Skipfish

WPScan に似ていますが、WordPress だけに焦点を当てているわけではありません。 Skipfish は、ほぼすべての種類の Web アプリケーションに関する洞察を提供できる Web アプリケーション スキャナーです。速くて使いやすいです。さらに、再帰的なクロール アプローチにより、使いやすくなります。

Skipfish は、専門的な Web アプリケーションのセキュリティ評価に使用できるレポートを生成します。

9、Maltego

Maltego は、オンライン情報を分析し、情報の点 (話がある場合) を結び付けるための優れたデータ マイニング ツールです。この情報に基づいて、このデータ間のリンクの分析に役立つ有向グラフを作成します。

これはオープンソース ツールではないことに注意してください。

これはプレインストールされていますが、使用するバージョンを選択するには登録する必要があります。個人で使用する場合はコミュニティ版（アカウント登録のみ）で十分ですが、商用で使用する場合はクラシック版またはXL版に加入する必要があります。

10. Nessus

コンピュータがネットワークに接続されている場合、Nessus は潜在的な攻撃者が悪用する可能性のある脆弱性を見つけるのに役立ちます。もちろん、ネットワークに接続されている複数のコンピュータの管理者であれば、これを使用してそれらのコンピュータを保護できます。

ただし、現在は無料ツールではありません。公式 Web サイトから 7 日間無料で試すことができます。

11. Burp Suite Scanner

Burp Suite Scanner は、優れたネットワーク セキュリティ分析ツールです。他のWebアプリケーションセキュリティスキャナとは異なり、BurpはGUIといくつかの高度なツールを提供します。

Community Edition では、機能が一部の基本的なハンドツールにのみ制限されます。プロの場合は、アップグレードを検討する必要があります。以前のツールと同様に、これはオープンソースではありません。

私は無料版を使用しましたが、さらに詳しく知りたい場合は、公式 Web サイトで利用可能な機能を確認してください。

12. BeEF

BeEF (Browser Exploitation Framework) も優れたツールです。これは、Web ブラウザーのセキュリティを評価するためにペネトレーション テスター向けに調整されています。

これは、多くのユーザーが Web セキュリティについて話すときにクライアント側の問題を理解して修正したいと考えているため、最高の Kali Linux ツールの 1 つです。

13. Apktool

Apktool は、Kali Linux で Android アプリケーションをリバース エンジニアリングするための人気のあるツールの 1 つです。もちろん、教育目的で正しく使用する必要があります。

このツールを使用すると、自分で試して、元の開発者に意見を伝えることができます。それをどうするつもりですか？

14、sqlmap

オープンソースの侵入テスト ツールをお探しの場合、sqlmap が最適です。 SQL インジェクションの脆弱性を悪用するプロセスを自動化し、データベース サーバーの乗っ取りを支援します。

15. John the Ripper

John the Ripper は、Kali Linux で人気のあるパスワード クラッキング ツールです。これも無料でオープンソースです。ただし、Community Plus バージョンに興味がない場合は、商用利用可能な Professional バージョンがあります。

16. Snort

リアルタイムのトラフィック分析とパケット記録機能が必要ですか? Snort はあなたをサポートします。これはオープンソースの侵入防御システムですが、多くの機能を備えています。

まだインストールしていない場合は、公式 Web サイトにインストール手順が記載されています。

17. Autopsy フォレンジック ブラウザ

Autopsy は、コンピューターで何が起こったかを調査するために使用されるデジタル フォレンジック ツールです。 SDカードから画像を復元するためにも使用できます。法執行機関の職員も使用しています。ドキュメントを読んで、それを使って何ができるかを調べることができます。

GitHub ページもチェックしてください。

18. King Phisher

フィッシング攻撃は現在、非常に一般的です。 King Phisher ツールは、実際のフィッシング攻撃をシミュレートすることで、テストとユーザーの認識に役立ちます。明らかな理由により、組織のサーバー コンテンツをシミュレートする前に権限が必要です。

19、Nikto

Nikto は強力な Web サーバー スキャナーであり、最高の Kali Linux ツールの 1 つです。潜在的に危険なファイル/プログラム、古いサーバーのバージョンなどをチェックします。

20. Yersinia

Yersinia は、ネットワーク上でレイヤー 2 攻撃を実行するための興味深いフレームワークです (レイヤー 2 は OSI モデル データ リンク層を指します)。もちろん、ネットワークを安全にしたい場合は、7 つの層すべてを考慮する必要があります。ただし、このツールはレイヤー 2 と、STP、CDP、DTP などのさまざまなネットワーク プロトコルに焦点を当てています。

21、ソーシャル エンジニアリング ツールキット (SET)

かなり本格的な侵入テストを実行している場合、これはチェックすべき最良のツールの 1 つです。ソーシャル エンジニアリングは大きな問題であり、SET ツールを使用すると、この種の攻撃を防ぐことができます。

関連する推奨事項: 「Linux ビデオ チュートリアル 」

以上がkali linux ではどのようなツールが利用できますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。