Инструменты Kali Linux для взлома и тестирования на проникновение

Senator
Оффлайн

Senator

Заблокированный
Заблокирован
.
Регистрация
12.01.18
Сообщения
1.065
Реакции
189
Репутация
10
Обратите внимание, если вы хотите провести сделку с данным пользователем, на то, что он заблокирован! Обязательно используйте услуги гаранта и не переводите денежные средства данному пользователю первым.
Если вы читали обзор Kali Linux, вы знаете, почему он считается одним из лучших дистрибутивов Linux для взлома и тестирования пера и по праву. Он поставляется с большим количеством инструментов, чтобы сделать его более легким для вас, чтобы проверить, взломать, и для всего, что связано с цифровой криминалистики.

Это один из самых рекомендуемых дистрибутивов Linux для этических хакеров. Даже если вы не хакер, а веб – мастер-вы все равно можете использовать некоторые из инструментов, чтобы легко запустить сканирование вашего веб-сервера или веб-страницы.

В любом случае, независимо от вашей цели – мы рассмотрим некоторые из лучших инструментов Kali Linux, которые вы должны использовать.

Nmap или "Network Mapper" является одним из самых популярных инструментов на Kali Linux для сбора информации. Другими словами, чтобы получить представление о хосте, его IP-адрес, обнаружение ОС и аналогичные сведения о безопасности сети (например, количество открытых портов и то, что они являются).

Он также предлагает функции для уклонения от брандмауэра и спуфинга.
You must be registered for see images attach
Lynis-это мощный инструмент для аудита безопасности, тестирования соответствия требованиям и укрепления системы. Конечно, вы также можете использовать это для обнаружения уязвимостей и тестирования на проникновение.

Он будет сканировать систему в соответствии с компонентами, которые он обнаруживает. Например, если он обнаруживает Apache-он будет запускать тесты, связанные с Apache для информации pin point.
You must be registered for see images attach
WordPress является одним из лучших CMS с открытым исходным кодом, и это будет лучший бесплатный инструмент аудита безопасности WordpPress. Это бесплатно, но не с открытым исходным кодом.

Если вы хотите знать, является ли блог WordPress уязвимым в некотором роде, WPScan является вашим другом.
Кроме того, он также дает вам подробную информацию о активных плагинах. Конечно, хорошо защищенный блог может не дать вам много деталей, но это все еще лучший инструмент для сканирования безопасности WordPress, чтобы найти потенциальные уязвимости.
You must be registered for see images attach
Aircrack-ng представляет собой набор инструментов для оценки безопасности сети Wi-Fi. Это не только мониторинг и получение информации – но также включает в себя возможность компрометации сети (WEP, WPA 1 и WPA 2).

Если вы забыли пароль вашей собственной сети Wi-Fi – вы можете попробовать использовать это, чтобы восстановить доступ. Он также включает в себя различные беспроводные атаки, с помощью которых вы можете нацелить/контролировать сеть WiFi для повышения ее безопасности.
You must be registered for see images attach
Если вы ищете интересный инструмент для взлома пар логин/пароль, ***** будет одним из лучших инструментов Kali Linux, который поставляется предустановленным.

Он больше не может активно поддерживаться – но теперь он находится на GitHub, поэтому вы можете внести свой вклад в работу над ним.
You must be registered for see images attach
Wireshark является самым популярным анализатором сети, который поставляется в комплекте с Kali Linux. Он может быть классифицирован как один из лучших инструментов Kali Linux для обнюхивания сети, а также.

Он активно поддерживается, поэтому я определенно рекомендую попробовать это.
You must be registered for see images attach
Metsploit Framework является наиболее используемой платформой тестирования на проникновение. Он предлагает два издания-один (с открытым исходным кодом), а второй является pro версии к нему. С помощью этого инструмента можно проверить уязвимости, проверить известные эксплойты и выполнить полную оценку безопасности.
You must be registered for see images attach
Похож на WPScan,но не только для WordPress. Skipfish это сканер веб-приложений, который даст вам представление почти для каждого типа веб-приложений. Он быстрый и простой в использовании. Кроме того, его рекурсивный метод обхода контента делает его еще лучше.

Для профессиональных оценок безопасности веб-приложений пригодится отчет, созданный Skipfish.
You must be registered for see images attach
Maltego является впечатляющим инструментом интеллектуального анализа данных для анализа информации в интернете и подключения точек (если таковые имеются). В соответствии с информацией, он создает направленный график, чтобы помочь проанализировать связь между этими частями данных.

Обратите внимание, что это не инструмент с открытым исходным кодом.

Он поставляется предустановленным, однако, вам придется зарегистрироваться, чтобы выбрать, какой выпуск вы хотите использовать. Если вы хотите для личного использования, вам будет достаточно community edition (вам просто нужно зарегистрироваться для учетной записи), но если вы хотите использовать для коммерческих целей, вам нужна подписка на классическую или XL-версию.
You must be registered for see images attach
Если компьютер подключен к сети, Nessus может помочь найти уязвимости, которыми может воспользоваться потенциальный злоумышленник. Конечно, если вы являетесь администратором для нескольких компьютеров, подключенных к сети, вы можете использовать его и защитить эти компьютеры.

Тем не менее, это больше не бесплатный инструмент, вы можете попробовать его бесплатно в течение 7 дней на своем .
You must be registered for see images attach
Burp Suite Scanner-Это фантастический инструмент анализа веб-безопасности. В отличие от других сканеров безопасности веб-приложений, Burp предлагает графический интерфейс и несколько продвинутых инструментов.

Однако издание community edition ограничивает возможности только некоторыми необходимыми ручными инструментами. Для профессионалов, вам придется рассмотреть вопрос об обновлении. Подобно предыдущему инструменту, это также не является открытым исходным кодом.

Я использовал бесплатную версию, но если вы хотите получить более подробную информацию о ней, вы должны проверить функции, доступные на их .
You must be registered for see images attach
BeEF (browser Exploitation Framework) - еще один впечатляющий инструмент. Он был адаптирован для тестеров проникновения для оценки безопасности веб-браузера.

Это один из лучших инструментов Kali Linux, потому что многие пользователи хотят знать и исправлять проблемы на стороне клиента, когда говорят о веб-безопасности.
You must be registered for see images attach
Apktool действительно является одним из популярных инструментов, найденных на Kali Linux для обратного проектирования Android-приложений. Конечно, вы должны хорошо использовать его – в образовательных целях.

С помощью этого инструмента, вы можете экспериментировать некоторые вещи самостоятельно и пусть оригинальный разработчик знает о вашей идее, а также. Как вы думаете, что вы будете использовать его для?
You must be registered for see images attach
Если вы искали инструмент тестирования проникновения с открытым исходным кодом – является одним из лучших. Он автоматизирует процесс использования дефектов SQL-инъекций и помогает вам захватить серверы баз данных.
You must be registered for see images attach
John the Ripper-это популярный инструмент для взлома паролей, доступный в Kali Linux. Это бесплатно и с открытым исходным кодом, а также. Но, если вы не заинтересованы в расширенной версии сообщества, вы можете выбрать версию pro для коммерческого использования.
You must be registered for see images attach
Хотите в режиме реального времени анализа трафика и регистрации пакетов? прикроет твою спину. Даже будучи системой предотвращения вторжений с открытым исходным кодом, она может многое предложить.

На упоминается процедура установки, если у вас ее еще нет.
Аутопсия-это цифровой судебно-медицинский инструмент для расследования того, что произошло на вашем компьютере. Ну, вы также можете использовать его для восстановления изображений с SD-карты. Он также используется сотрудниками правоохранительных органов. Вы можете прочитать , чтобы изучить, что вы можете сделать с ним.

Вы также должны проверить их .
You must be registered for see images attach
Фишинговые атаки очень распространены в наши дни. Кроме того, King Phisher tool помогает тестировать и повышать осведомленность пользователей, имитируя реальные фишинговые атаки. По очевидным причинам вам потребуется разрешение на его моделирование на серверном содержимом организации.
You must be registered for see images attach
- это мощный сканер веб-сервера, который делает его одним из лучших инструментов Kali Linux. Он проверяет в отношении потенциально опасных файлов / программ, устаревших версий сервера, и многое другое.
You must be registered for see images attach
Yersinia - это интересная платформа для выполнения атак уровня 2 (Уровень 2 относится к уровню канала передачи данных модели OSI ) в сети. Конечно, если вы хотите, чтобы сеть была безопасной, вам придется рассмотреть все семь уровней. Однако этот инструмент фокусируется на уровне 2 и различных сетевых протоколах, которые включают STP, CDP, DTP и так далее.
You must be registered for see images attach
Если вы занимаетесь довольно серьезным тестированием проникновения, это должно быть одним из лучших инструментов, которые вы должны проверить. Социальная инженерия-это большое дело, и с инструментов вы можете помочь защитить от таких атак.
You must be registered for see images attach
 
Сверху Снизу