21 Nejlepší Kali Linux nástroje pro Hacking a Penetration Testování

Zde je náš seznam nejlepších nástrojů Kali Linux, které vám umožní posoudit bezpečnost webových serverů a pomoci při provádění hackingu a testování perem.

Pokud si přečtete Recenze Kali Linuxu, víte, proč je považován za jeden z nejlepší distribuce Linuxu pro hacking a testování perem a správně. Dodává se zapékané s mnoha nástroji, aby bylo pro vás jednodušší testovat, hackovat, a pro cokoli jiného, ​​co se týká digitální forenzní techniky.

Je to jeden z nejvíce doporučených Linuxových distro pro etické hackery. I když nejste hacker, ale webmaster - můžete stále používat některé z nástrojů pro snadné spuštění skenování webového serveru nebo webové stránky.

V každém případě, bez ohledu na to, jaký je váš účel - se podíváme na některé z nejlepších nástrojů Kali Linuxu, které byste měli používat.

Všimněte si, že ne všechny zde uvedené nástroje jsou open source.

Top Kali Linux nástroje pro Hacking a Penetration Testování

Kali Linux nástroje
Kali Linux

Existuje několik typů nástrojů, které jsou předinstalovány. Pokud nenajdete nainstalovaný nástroj, stačí jej stáhnout a nastavit. Je to snadné.

1. Nmap

Kali Linux Nmap
Kali Linux Nmap

Nmap nebo „Network Mapper“ je jedním z nejpopulárnějších nástrojů na Kali Linuxu pro shromažďování informací. Jinými slovy, získat přehled o hostiteli, jeho IP adrese, detekci OS a podobných detailech zabezpečení sítě (jako je počet otevřených portů a co jsou).

Nabízí také funkce pro vyhýbání se firewallu a spoofing.

2. Lynis

Lynis Kali Linux Tool
Lynis Kali Linux Tool

Lynis je výkonný nástroj pro auditování bezpečnosti, testování shody a kalení systému. Samozřejmě to můžete využít i pro detekci zranitelnosti a penetrační testování.

Systém bude skenovat systém podle detekovaných komponent. Pokud například detekuje Apache - spustí informace týkající se pin pointových informací souvisejících s Apache.

3. WPScan

Wpscan Kali Linux

WordPress je jedním z nejlepší open source CMS a to by byl nejlepší bezplatný nástroj pro monitorování zabezpečení aplikace WordpPress. Je to zdarma, ale ne open source.

Pokud chcete vědět, zda je blog WordPress nějakým způsobem ohrožen, WPScan je tvůj přítel.

Kromě toho vám také poskytuje informace o aktivních zásuvných modulech. Samozřejmě, dobře-zabezpečené blog nemusí vám spoustu podrobností, ale je to stále nejlepší nástroj pro skenování zabezpečení WordPress najít potenciální zranitelnosti.

4. Aircrack-ng

Aircrack Ng Kali Linux nástroj

Aircrack-ng je soubor nástrojů pro hodnocení zabezpečení WiFi sítě. Není omezen pouze na sledování a získávání informací - ale zahrnuje také schopnost kompromitovat síť (WEP, WPA 1 a WPA 2).

Pokud jste zapomněli heslo své vlastní WiFi sítě - můžete zkusit tento přístup znovu použít. Zahrnuje také řadu bezdrátových útoků, s nimiž můžete cílit / sledovat síť WiFi pro zvýšení její bezpečnosti.

5. Hydra

Hydra Kali Linux

Hledáte-li zajímavý nástroj pro spárování párů přihlášení / hesla, Hydra bude jedním z nejlepších nástrojů Kali Linux, který je předinstalován.

Už nemusí být aktivně udržován - ale nyní je GitHub, takže můžete na něm také přispět.

Doporučené čtení 8 Privacy Oriented Alternativní vyhledávače Google v 2019

6. Wireshark

Wireshark síťový analyzátor

Wireshark je nejoblíbenější síťový analyzátor, který je zapálen v Kali Linuxu. To může být kategorizován jako jeden z nejlepších nástrojů Kali Linux pro síťové sniffing stejně.

Je aktivně udržován, takže bych to určitě doporučil.

7. Metasploit Framework

Metasploit Framework

Metsploit Framework je nejpouţívanějším rámcem pro testování Nabízí dvě edice - jednu (open source) a druhou verzi. Pomocí tohoto nástroje můžete ověřit chyby zabezpečení, otestovat známé zneužití a provést úplné posouzení zabezpečení.

Samozřejmě, že bezplatná verze nebude mít všechny funkce, takže pokud jste do vážných věcí, měli byste srovnávat edice zde.

8. Skipfish

Skipfish Kali Linux nástroj

Podobně jako WPScan, ale nejen pro WordPress. Skipfish je webový aplikační skener, který vám umožní nahlédnout do téměř všech typů webových aplikací. Je to rychlé a snadné použití. Navíc, jeho rekurzivní metoda procházení dělá to ještě lepší.

Pro profesionální hodnocení bezpečnosti webových aplikací se hodí zpráva generovaná společností Skipfish.

9. Maltego

Maltego

Maltego je impozantní nástroj pro dolování dat, který umožňuje analyzovat informace online a propojovat tečky (pokud existují). Podle informací vytváří řízený graf, který pomáhá analyzovat vazbu mezi těmito daty.

Všimněte si, že to není open source nástroj.

Je dodáván předinstalovaný, budete se však muset zaregistrovat, abyste mohli vybrat, které vydání chcete použít. Pokud chcete pro osobní použití, stačí komunitní vydání (stačí se zaregistrovat na účet), ale pokud chcete využít pro komerční účely, potřebujete předplatné do klasické nebo XL verze.

10. Nessus

Nessus
Nessus

Pokud máte počítač připojený k síti, Nessus vám může pomoci najít chyby, které potenciální útočník může využít. Samozřejmě, pokud jste správce více počítačů připojených k síti, můžete jej využít a zabezpečit tyto počítače.

Nicméně, toto není volný nástroj už, můžete si to vyzkoušet zdarma pro 7 dnů od jeho oficiální webové stránky.

11. Skenovací sada

Burp Suite Community Edition

Skenovací sada je fantastický nástroj pro analýzu zabezpečení webu. Na rozdíl od jiných bezpečnostních skenerů pro webové aplikace nabízí Burp GUI a několik pokročilých nástrojů.

Vydání komunity však tyto funkce omezuje pouze na některé základní ruční nástroje. Pro profesionály budete muset zvážit upgrade. Podobně jako u předchozího nástroje to není ani open source.

Použil jsem bezplatnou verzi, ale pokud chcete více podrobností o ní, měli byste se podívat na funkce dostupné na jejich oficiální webové stránky.

12. Hovězí

Hovězí rámec

BeEF (Browser Exploitation Framework) je dalším působivým nástrojem. To bylo přizpůsobeno pro průzkumníky testerů k posouzení bezpečnosti webového prohlížeče.

Toto je jeden z nejlepších nástrojů Kali Linuxu, protože mnoho uživatelů chce vědět a opravit problémy na straně klienta, když mluví o zabezpečení webu.

13. Apktool

Apktool

Apktool je opravdu jedním z populárních nástrojů nalezených na Kali Linuxu pro reverzní aplikace pro Android. Samozřejmě byste ji měli dobře využít - pro vzdělávací účely.

Doporučené čtení 4 Nejlepší moderní Open Source textové editory pro kódování v Linuxu

S tímto nástrojem můžete experimentovat s některými věcmi sami a nechat původní vývojáře také vědět o vaší myšlence. Co si myslíte, že ho budete používat?

14. sqlmap

Sqlmap

Pokud jste hledali nástroj pro penetrační testování s otevřeným zdrojovým kódem - sqlmap je jedním z nejlepších. Automatizuje proces využití chyb v aplikaci SQL a pomáhá převzít databázové servery.

15. John Rozparovač

John The Ripper
John The Ripper

John Rozparovač je populární nástroj krakování hesel dostupný na Kali Linuxu. Je to také volný a otevřený zdroj. Ale pokud vás nezajímá verze vylepšená komunitou, můžete zvolit pro verze pro komerční využití.

16. Šňupat

Chcete analýzu provozu v reálném čase a schopnost zaznamenávat pakety? Šňupat má záda. I když je systém prevence narušení open source, má co nabídnout.

Společnost oficiální webové stránky uvádí postup pro jeho instalaci, pokud jej již nemáte.

17. Pitevní forenzní prohlížeč

Pitevní forenzní prohlížeč

Pitva je digitální forenzní nástroj pro zjištění, co se stalo na vašem počítači. Můžete ji také použít k obnovení obrázků z karty SD. To je také používáno orgány činnými v trestním řízení. Můžete číst dokumentace prozkoumat, co s tím můžete dělat.

Měli byste se také podívat na jejich Stránka GitHub.

18. Král Phisher

Král Phisher
Král Phisher

Phishingové útoky jsou v dnešní době velmi běžné. A, Nástroj krále Phishera pomáhá testovat a podporovat povědomí uživatelů simulací útoků typu phishing v reálném světě. Ze zřejmých důvodů budete potřebovat oprávnění k jeho simulaci na serverovém obsahu organizace.

19. Nikto

Nikdo
Nikdo

Nikdo je výkonný webový serverový skener - díky tomu je jedním z nejlepších dostupných nástrojů Kali Linuxu. Kontroluje potenciálně nebezpečné soubory / programy, zastaralé verze serveru a mnoho dalších věcí.

20. Yersinia

Yersinia

Yersinia je zajímavý rámec pro provádění útoků vrstvy 2 (vrstva 2 odkazuje na vrstvu datového spoje Model OSI) v síti. Samozřejmě, pokud chcete, aby síť byla bezpečná, budete muset zvážit všech sedm vrstev. Tento nástroj se však zaměřuje na vrstvu 2 a řadu síťových protokolů, které zahrnují STP, CDP, DTP a tak dále.

21. Sada nástrojů pro sociální inženýrství (SET)

Sociální inženýrství Toolkit

Pokud jste ve velmi vážném penetrační testování věci, mělo by to být jeden z nejlepších nástrojů, měli byste se podívat. Sociální inženýrství je velký problém as ním SET nástroj, můžete pomoci chránit před takovými útoky.

Balil

Ve skutečnosti existuje spousta nástrojů, které jsou dodávány s Kali Linuxem. Odkazují na Kali Linux ' oficiální stránka seznamu nástrojů najít všechny.

Zjistíte, že některé z nich jsou zcela zdarma a open source, zatímco některé jsou proprietárními řešeními (zatím zdarma). Pro komerční účely byste se však měli vždy rozhodnout pro vydání prémií.

Možná jsme vynechali jeden z vašich oblíbených nástrojů Kali Linux. Věděli jsme? Dejte nám o tom vědět v komentáři níže.

Zdroj

Napsat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.