집 >운영 및 유지보수 >리눅스 운영 및 유지 관리 >칼리 리눅스에는 어떤 도구가 있나요?
kali Linux 도구에는 1. Nmap, 3. WPScan, 5. Hydra, 7. Metasploit Framework, 9. Maltego 등이 있습니다.
이 튜토리얼의 운영 환경: Kali Linux 2021.4 시스템, Dell G3 컴퓨터.
Kali Linux는 디지털 포렌식 운영 체제로 설계된 Debian 기반 Linux 배포판입니다. 분기별로 업데이트됩니다. Offensive Security Ltd.가 유지 관리하고 자금을 지원합니다. 이는 Offensive Security의 Mati Aharoni와 Devon Kearns가 이전에 법의학용으로 작성한 Linux 배포판인 BackTrack을 다시 작성하여 처음으로 수행했습니다.
Kali Linux용 도구는 무엇입니까
1. Nmap
Nmap(예: "Network Mapper")은 Kali Linux에서 가장 인기 있는 정보 수집 도구 중 하나입니다. 즉, 호스트의 IP 주소, 운영 체제 감지, 네트워크 보안 세부 정보(열린 포트 수 및 의미 등)에 대한 정보를 얻을 수 있습니다.
방화벽 우회 및 스푸핑 기능도 제공합니다.
2. Lynis
Lynis는 보안 감사, 규정 준수 테스트 및 시스템 강화를 위한 강력한 도구입니다. 물론 취약점 탐지 및 침투 테스트에도 사용할 수 있습니다.
감지된 구성 요소를 기반으로 시스템을 검사합니다. 예를 들어 Apache를 감지하면 포털 정보에 대해 Apache 관련 테스트를 실행합니다.
3. WPScan
WordPress는 최고의 오픈 소스 CMS 중 하나이며 이 도구는 최고의 무료 WordPress 보안 감사 도구입니다. 무료이지만 오픈 소스는 아닙니다.
WordPress 블로그가 어떤 식으로든 취약한지 궁금하다면 WPScan이 여러분의 친구입니다.
또한 사용된 플러그인에 대한 자세한 정보를 제공합니다. 물론 보안이 잘 된 블로그는 많은 세부 정보를 제공하지 못할 수도 있지만 여전히 잠재적인 취약점을 찾기 위한 WordPress 보안 검색을 위한 최고의 도구입니다.
4. Aircrack-ng
Aircrack-ng는 WiFi 네트워크 보안을 평가하기 위한 도구 모음입니다. 정보 모니터링 및 획득에만 국한되지 않고 네트워크(WEP, WPA 1 및 WPA 2)를 손상시키는 기능도 포함됩니다.
Wi-Fi 네트워크 비밀번호를 잊어버린 경우 해당 비밀번호를 사용하여 다시 액세스할 수 있습니다. 또한 보안을 강화하기 위해 WiFi 네트워크를 찾고 모니터링하는 데 사용할 수 있는 다양한 무선 공격 기능도 포함되어 있습니다.
5. Hydra
로그인 비밀번호를 해독하는 흥미로운 도구를 찾고 있다면 Hydra는 Kali Linux에 사전 설치되어 제공되는 최고의 도구 중 하나입니다.
더 이상 적극적으로 유지 관리되지 않을 수도 있지만 이제 GitHub에 있으므로 여러분도 기여할 수 있습니다.
6. Wireshark
Wireshark는 Kali Linux에서 가장 인기 있는 네트워크 분석기입니다. 또한 네트워크 스니핑을 위한 최고의 Kali Linux 도구 중 하나로 분류될 수도 있습니다.
적극적으로 유지 관리되고 있으니 꼭 사용해 보시길 권해 드립니다.
7. Metasploit Framework
MSF(Metsploit Framework)는 가장 일반적으로 사용되는 침투 테스트 프레임워크입니다. 오픈 소스 버전과 전문가 버전의 두 가지 버전으로 제공됩니다. 이 도구를 사용하면 취약점을 확인하고, 알려진 취약점을 테스트하고, 완전한 보안 평가를 수행할 수 있습니다.
물론 무료 버전에는 모든 기능이 포함되어 있지 않으므로 차이점이 궁금하다면 여기에서 버전을 비교해 보세요.
8, Skipfish
는 WPScan과 유사하지만 WordPress에만 중점을 두지 않습니다. Skipfish는 거의 모든 유형의 웹 애플리케이션에 대한 통찰력을 제공할 수 있는 웹 애플리케이션 스캐너입니다. 빠르고 사용하기 쉽습니다. 또한 재귀적 크롤링 접근 방식을 사용하면 사용이 더 쉬워집니다.
Skipfish는 전문적인 웹 애플리케이션 보안 평가에 사용할 수 있는 보고서를 생성합니다.
9, Maltego
Maltego는 온라인 정보를 분석하고 정보 점을 연결하는 인상적인 데이터 마이닝 도구입니다. 이 정보를 기반으로 이 데이터 간의 링크를 분석하는 데 도움이 되는 방향성 그래프를 생성합니다.
이 도구는 오픈 소스 도구가 아닙니다.
사전 설치되어 제공되지만 사용할 버전을 선택하려면 등록해야 합니다. 개인적으로 사용하려면 커뮤니티 버전이면 충분하지만(계정 등록만 하면 됩니다), 상업적으로 사용하려면 클래식이나 XL 버전을 구독해야 합니다.
10. Nessus
컴퓨터가 네트워크에 연결되어 있는 경우 Nessus는 잠재적인 공격자가 악용할 수 있는 취약점을 찾는 데 도움을 줄 수 있습니다. 물론, 네트워크에 연결된 여러 컴퓨터의 관리자라면 이를 사용하고 해당 컴퓨터를 보호할 수 있습니다.
그러나 더 이상 무료 도구가 아니며 공식 웹사이트에서 7일 동안 무료로 사용해 볼 수 있습니다.
11. Burp Suite Scanner
Burp Suite Scanner는 뛰어난 네트워크 보안 분석 도구입니다. 다른 웹 애플리케이션 보안 스캐너와 달리 Burp는 GUI와 일부 고급 도구를 제공합니다.
커뮤니티 에디션은 일부 기본 수공구로만 기능을 제한합니다. 전문가의 경우 업그레이드를 고려해야 합니다. 이전 도구와 유사하게 이 도구는 오픈 소스가 아닙니다.
무료 버전을 사용해봤는데, 더 자세한 내용을 알고 싶으시면 공식 홈페이지에서 제공되는 기능을 확인해 보세요.
12. BeEF
BeEF(Browser Exploitation Framework)는 또 다른 인상적인 도구입니다. 이는 침투 테스터가 웹 브라우저 보안을 평가하는 데 적합합니다.
많은 사용자가 웹 보안에 대해 이야기할 때 클라이언트 측 문제를 이해하고 해결하기를 원하기 때문에 이것은 최고의 Kali Linux 도구 중 하나입니다.
13, Apktool
Apktool은 실제로 Android 애플리케이션 리버스 엔지니어링을 위해 Kali Linux에서 인기 있는 도구 중 하나입니다. 물론, 교육 목적으로 올바르게 활용해야 합니다.
이 도구를 사용하면 직접 사용해 보고 원 개발자에게 자신의 생각을 알릴 수 있습니다. 그걸로 무엇을 할 것 같나요?
14, sqlmap
오픈 소스 침투 테스트 도구를 찾고 있다면 sqlmap이 최고 중 하나입니다. SQL 주입 취약점을 악용하는 프로세스를 자동화하고 데이터베이스 서버를 장악하는 데 도움을 줍니다.
15. John the Ripper
John the Ripper는 Kali Linux에서 인기 있는 비밀번호 크래킹 도구입니다. 또한 무료이며 오픈 소스입니다. 그러나 Community Plus 버전에 관심이 없다면 상업용으로 사용할 수 있는 Professional 버전이 있습니다.
16. Snort
실시간 트래픽 분석 및 패킷 기록 기능을 원하시나요? Snort가 당신의 등을 맡습니다. 오픈 소스 침입 방지 시스템임에도 불구하고 제공할 수 있는 기능이 많습니다.
아직 설치하지 않으셨다면 공식 홈페이지에서 설치과정을 참고해주세요.
17, Autopsy Forensic Browser
Autopsy는 컴퓨터에서 일어나는 일을 조사하는 데 사용되는 디지털 포렌식 도구입니다. 글쎄, 당신은 또한 SD 카드에서 이미지를 복구하는 데 사용할 수 있습니다. 법 집행관도 사용합니다. 문서를 읽고 이 문서로 무엇을 할 수 있는지 알아볼 수 있습니다.
GitHub 페이지도 확인해 보세요.
18, King Phisher
피싱 공격은 이제 매우 흔해졌습니다. King Phisher 도구는 실제 피싱 공격을 시뮬레이션하여 테스트 및 사용자 인식을 돕습니다. 분명한 이유로 조직의 서버 콘텐츠를 시뮬레이션하기 전에 권한이 필요합니다.
19, Nikto
Nikto는 강력한 웹 서버 스캐너로 최고의 Kali Linux 도구 중 하나입니다. 잠재적으로 위험한 파일/프로그램, 오래된 서버 버전 등을 확인합니다.
20, Yersinia
Yersinia는 네트워크에 대한 계층 2 공격을 수행하기 위한 흥미로운 프레임워크입니다(계층 2는 OSI 모델의 데이터 링크 계층을 나타냄). 물론 네트워크 보안을 원한다면 7개 계층을 모두 고려해야 합니다. 그러나 이 도구는 레이어 2와 STP, CDP, DTP 등을 포함한 다양한 네트워크 프로토콜에 중점을 둡니다.
21、사회 공학 툴킷(SET)
상당히 심각한 침투 테스트를 하고 있다면 이 도구는 꼭 확인해야 할 최고의 도구 중 하나입니다. 사회 공학은 큰 문제이며 SET 도구를 사용하면 이러한 유형의 공격을 방지하는 데 도움이 될 수 있습니다.
관련 추천: "Linux 비디오 튜토리얼"
위 내용은 칼리 리눅스에는 어떤 도구가 있나요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!