Kali Linux是什么?
Kali Linux是一个基于Debian的Linux发行版,它与其它的Linux系统最大的不同就是它预装了14大类(如下图),300多个安全测试和渗透软件,包括大名鼎鼎的NMap,Wireshark,Aircrack-ng,Kismet,Pixie,Hydra,John the Ripper,Metasploit和Burp Suite等等等等,Kali Linux预装的这些软件基本包括了黑客会使用到的所有工具。
Kali Linux能干什么?
- 信息取证(磁盘恢复、内存分析、PDF审计、注册表审计)
- 渗透测试评估网络系统安全(白帽黑客工具)
- 攻击WPA / WPA2保护的无线网络(获取WiFi密码、网络嗅探)
- 破解密码(离线破解哈希密码、在线破解网站登录密码)
- 逆向工程(将android、Java、C++编写的程序反编译成代码)
- 社会工程(黑帽黑客的最爱)
信息搜集
信息搜集工具集又分为DNS分析、IDS/IPS识别、SMB分析、SMTP分析、SNMP分析、SSL分析、VoIP分析、VPN分析、存活主机识别、电话分析、服务指纹识别、流浪分析、路由分析、情报分析、系统指纹识别共15个小分类。
漏洞分析
漏洞分析工具集,共分为6个小类,分别为Cisco工具集、Fuzzing工具集、OpenVAS、开源评估软件、扫描工具集、数据库评估软件。
Web程序
Web程序下主要包含CMS识别、IDS/IPS识别、Web漏洞扫描、Web爬行、Web应用代理、Web应用漏洞挖掘、Web库漏洞利用共7个类别。
密码攻击
无线攻击包含RFID/NFC工具集、Software Defined Radio、蓝牙工具集、其他无线工具、无线工具集。
漏洞利用工具集
主要包含了几个流行的框架,和其他工具。
BeEF XSS Framework,官方站点网页链接。全称Browser Exploitation Framework,它是专注于 web浏览器的渗透测试框架。
Metasploit,官方站点网页链接。著名的渗透测试框架,是渗透测试人员的必修课。
嗅探/欺骗
嗅探、欺骗 包含VoIP、Web嗅探、网络欺骗、网络嗅探、语言监控五个工具集。
权限维持
权限维持包含Tunnel工具集、Web后门、系统后门三个子类。
逆向工程
逆向工程,包含了Debug工具集、反编译、其他逆向工具集三个子类。
压力测试
压力测试包含VoIP压力测试、Web压力测试、网络压力测试、无线压力测试四个子类。
硬件Hacking
硬件Hacking包括Android工具集、Arduino工具集两个子类。
数字取证
包含PDF取证工具集、反数字取证、密码取证工具集、内存取证工具集、取证分割工具集、取证分析工具集、取证哈希验证工具集、取证镜像工具集、杀毒取证工具集、数字取证、数字取证套件。
报告工具集
主要用于生成、读取、整理渗透测试报告的工具,包含Domentation、媒体捕捉、证据管理。
系统服务
系统服务是系统上的服务程序,包括BeFF、Dradis、HTTP、Metasploit、MySQL、OpenVas、SSH。
默认情况下,网络和数据库服务是关闭的,需要重新开启。
写在最后
使用 Linux 并不能让你成为黑客,技术和知识才是黑客必备。如果你只是厌倦了Windows系统,想换成Linux尝尝鲜,建议你选择Ubuntu。Kali Linux是一个有专门用途的Linux系统,在专业黑客手里能爆发出核弹一样的威力,但对于初学者来说还是有相当高的门槛的,命令行的使用、相关的网络常识都是必须学习的内容。文章的最后还是要照应以下开头:基础知识和黑客工具的关系,就像是功夫和兵刃,没有扎实的功夫,即使手里拿的是倚天剑,也与普通的菜刀没什么差别。