Я предоставляю вам список 10 лучших инструментов тестирования на проникновение Kali Linux.
Эти утилиты Kali Linux – инструменты тестирования на проникновение, присутствующие в Kali Linux, используются для анализа уязвимостей, беспроводных атак, сбора информации и многих других операций безопасности.
Kali Linux содержит большое количество инструментов для тестирования на проникновение из разных областей безопасности и криминалистики.
Мы поставили цель перечислить их все и дать краткую справку об этих инструментах.
Кроме того, версии инструментов можно отслеживать по отношению к их исходным источникам.
- Инструменты тестирования на проникновение, представленные в Kali Linux
- 1. Aircrack-ng – {беспроводные атаки}
- 2. THC Hydra – {парольные-атаки}
- 3.Nmap – {сбор информации}
- 5. WhatWeb – {веб-приложения}
- 6. WireShark – {сбор информации}
- 7. Никто – {сбор информации}
- 8. Kismet – {беспроводные атаки}
- 9. Fierce – {сбор информации}
- 10. Unicornscan- {сбор информации}
Инструменты тестирования на проникновение, представленные в Kali Linux
- Списки инструментов – Платформа тестирования проникновения Kali Linux содержит широкий спектр инструментов и утилит, от сбора информации до окончательной отчетности, которые позволяют специалистам по безопасности и ИТ-специалистам оценивать безопасность своих систем.
- Метапакеты Kali Linux – Метапакеты позволяют гибко устанавливать определенные наборы инструментов в зависимости от ваших потребностей. Kali Linux включает в себя метапакеты для беспроводных сетей, веб-приложения, криминалистику, программно-определяемое радио и многое другое.
- Отслеживание версий – постоянная задача – поддерживать и обновлять большое количество инструментов, включенных в дистрибутив Kali.
1. Aircrack-ng – {беспроводные атаки}
https://tools.kali.org/wireless-attacks/aircrack-ng
Aircrack-ng – это программа для взлома ключей 802.11 WEP и WPA-PSK, которая может восстанавливать ключи после того, как будет собрано достаточно пакетов данных.
Он реализует стандартную атаку FMS наряду с некоторыми оптимизациями, такими как атаки KoreK, а также совершенно новую атаку PTW, что делает атаку намного быстрее по сравнению с другими инструментами взлома WEP.
2. THC Hydra – {парольные-атаки}
https://tools.kali.org/password-attacks/hydra
Hydra – это параллельный взломщик паролей, который поддерживает множество протоколов для атаки.
Он очень быстрый и гибкий, и новые модули легко добавлять внутри него.
Этот инструмент позволяет исследователям и консультантам по безопасности показать, как легко получить удаленный несанкционированный доступ к системе.
Он поддерживает: Cisco AAA, Cisco auth, Cisco enable, CVS, FTP, HTTP (S) -FORM-GET, HTTP (S) -FORM-POST, HTTP (S) -GET, HTTP (S) -HEAD, HTTP- Прокси, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin, Rsh, SIP, SMB (NT) , SMTP, SMTP Enum, SNMP v1 + v2 + v3, SOCKS5, SSH (v1 и v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC и XMPP.
3.Nmap – {сбор информации}
https://tools.kali.org/information-gathering/nmap
Как перечислить каталоги веб-серверов с помощью Nmap на Kali Linux
Как сканировать удаленный хост на открытые порты с помощью портативного сканера nmap
5. WhatWeb – {веб-приложения}
https://tools.kali.org/web-applications/whatweb
6. WireShark – {сбор информации}
https://tools.kali.org/information-gathering/wireshark
7. Никто – {сбор информации}
https://tools.kali.org/information-gathering/nikto
8. Kismet – {беспроводные атаки}
https://tools.kali.org/wireless-attacks/kismet
Kismet – это детектор беспроводной сети уровня 802.11, анализатор и система обнаружения вторжений.
Он будет работать с любой беспроводной картой, поддерживающей режим необработанного мониторинга (rfmon), и может прослушивать трафик 802.11a / b / g / n.
Он может использовать другие программы для воспроизведения звуковых сигналов о сетевых событиях, считывания сетевых сводок или предоставления GPS-координат.
Это основной пакет, содержащий ядро, клиент и сервер.
9. Fierce – {сбор информации}
https://tools.kali.org/information-gathering/fierce
Fierce не является IP-сканером, это не инструмент DDoS, он не предназначен для сканирования всего Интернета или выполнения нецелевых атак.
Он предназначен специально для определения вероятных целей как внутри, так и за пределами корпоративной сети.
В списке указаны только определенные цели (если не используется ключ -nopattern).
Эксплуатация не выполняется (если вы не делаете что-то преднамеренно вредоносное с ключом -connect).
Свирепый инструмент разведки.
Fierce – это скриптPERL, который быстро сканирует домены (обычно всего за несколько минут, без задержки сети), используя несколько тактик.
10. Unicornscan- {сбор информации}
https://tools.kali.org/information-gathering/unicornscan