专为黑客设计的系统——Kali Linux

Kali Linux是什么?

Kali Linux是一个基于Debian的Linux发行版,它与其它的Linux系统最大的不同就是它预装了14大类(如下图),300多个安全测试和渗透软件,包括大名鼎鼎的NMap,Wireshark,Aircrack-ng,Kismet,Pixie,Hydra,John the Ripper,Metasploit和Burp Suite等等等等,Kali Linux预装的这些软件基本包括了黑客会使用到的所有工具。

Kali Linux能干什么?

  • 信息取证(磁盘恢复、内存分析、PDF审计、注册表审计)
  • 渗透测试评估网络系统安全(白帽黑客工具)
  • 攻击WPA / WPA2保护的无线网络(获取WiFi密码、网络嗅探)
  • 破解密码(离线破解哈希密码、在线破解网站登录密码)
  • 逆向工程(将android、Java、C++编写的程序反编译成代码)
  • 社会工程(黑帽黑客的最爱)

信息搜集

信息搜集工具集又分为DNS分析、IDS/IPS识别、SMB分析、SMTP分析、SNMP分析、SSL分析、VoIP分析、VPN分析、存活主机识别、电话分析、服务指纹识别、流浪分析、路由分析、情报分析、系统指纹识别共15个小分类。

漏洞分析

漏洞分析工具集,共分为6个小类,分别为Cisco工具集、Fuzzing工具集、OpenVAS、开源评估软件、扫描工具集、数据库评估软件。

Web程序

Web程序下主要包含CMS识别、IDS/IPS识别、Web漏洞扫描、Web爬行、Web应用代理、Web应用漏洞挖掘、Web库漏洞利用共7个类别。

密码攻击

无线攻击包含RFID/NFC工具集、Software Defined Radio、蓝牙工具集、其他无线工具、无线工具集。

漏洞利用工具集

主要包含了几个流行的框架,和其他工具。

BeEF XSS Framework,官方站点网页链接。全称Browser Exploitation Framework,它是专注于 web浏览器的渗透测试框架。

Metasploit,官方站点网页链接。著名的渗透测试框架,是渗透测试人员的必修课。

嗅探/欺骗

嗅探、欺骗  包含VoIP、Web嗅探、网络欺骗、网络嗅探、语言监控五个工具集。

权限维持

权限维持包含Tunnel工具集、Web后门、系统后门三个子类。

逆向工程

逆向工程,包含了Debug工具集、反编译、其他逆向工具集三个子类。

压力测试

压力测试包含VoIP压力测试、Web压力测试、网络压力测试、无线压力测试四个子类。

硬件Hacking

硬件Hacking包括Android工具集、Arduino工具集两个子类。

数字取证

包含PDF取证工具集、反数字取证、密码取证工具集、内存取证工具集、取证分割工具集、取证分析工具集、取证哈希验证工具集、取证镜像工具集、杀毒取证工具集、数字取证、数字取证套件。

报告工具集

主要用于生成、读取、整理渗透测试报告的工具,包含Domentation、媒体捕捉、证据管理。

系统服务

系统服务是系统上的服务程序,包括BeFF、Dradis、HTTP、Metasploit、MySQL、OpenVas、SSH。

默认情况下,网络和数据库服务是关闭的,需要重新开启。

写在最后

使用 Linux 并不能让你成为黑客,技术和知识才是黑客必备。如果你只是厌倦了Windows系统,想换成Linux尝尝鲜,建议你选择Ubuntu。Kali Linux是一个有专门用途的Linux系统,在专业黑客手里能爆发出核弹一样的威力,但对于初学者来说还是有相当高的门槛的,命令行的使用、相关的网络常识都是必须学习的内容。文章的最后还是要照应以下开头:基础知识和黑客工具的关系,就像是功夫和兵刃,没有扎实的功夫,即使手里拿的是倚天剑,也与普通的菜刀没什么差别。

发表评论

邮箱地址不会被公开。 必填项已用*标注