---
Привет! Меня зовут Павел. Сегодня я расскажу о популярных инструментах в Kali Linux. Список основан на моём личном опыте и общей популярности. Если вы не согласны, смело делитесь своим мнением.
---
Metasploit Framework
Инструмент для создания, тестирования и использования эксплойтов. Он позволяет создавать эксплойты со специфической полезной нагрузкой, необходимой для конкретного случая, которая выполняется после успешной атаки — например, установки оболочки или VNC-сервера.
Данная платформа также позволяет шифровать шеллкод, что может помочь скрыть атаку от систем обнаружения и предотвращения вторжений (IDS или IPS).
---
Nmap (Network Mapper)
Это бесплатная утилита, предназначенная для настраиваемого сканирования IP-сетей любого размера. Она помогает определить состояние сетевых объектов (портов и соответствующих служб).
Nmap широко используется для аудита безопасности. Многие системные и сетевые администраторы также используют его в повседневных задачах, таких как инвентаризация сети, управление графиками обновления служб и мониторинг доступности хостов или служб.
---
Wifite
Автоматизированный инструмент для атак на беспроводные сети. Работает с Wi-Fi-адаптером, но не все адаптеры поддерживаются в Kali Linux, поэтому выбирать нужно внимательно.
Вот несколько популярных адаптеров:
Альфа AWUS036NHA
Альфа AWUS036ACH
Alfa AWUS1900 / AC1900
Panda Wireless PAU09
Panda Wireless PAU06
---
SQL-карта
Sqlmap — это инструмент для тестирования на проникновение с открытым исходным кодом, который автоматизирует процесс обнаружения и эксплуатации уязвимостей SQL-инъекций и захвата серверов баз данных.
Он оснащен мощным механизмом обнаружения, множеством специализированных функций для специалистов по тестированию на проникновение и широким спектром опций — от идентификации баз данных и извлечения данных до доступа к базовой файловой системе и выполнения команд в операционной системе через внеполосные соединения.
---
Джон-потрошитель
John the Ripper — это инструмент для взлома паролей с открытым исходным кодом, использующий методы перебора. Первоначально он был разработан для Unix, но теперь доступен на многих платформах, включая Linux.
Также известный как JTR или John, он чаще всего используется для атак с использованием словарей паролей.
Программа берет строку из текстового файла, шифрует ее так же, как и целевой пароль, и сравнивает результаты. Если они совпадают, пароль найден; в противном случае программа продолжает работу с другой строкой из словаря.
Этот инструмент полезен для проверки надежности паролей в вашей системе.
---
Номер для отрыжки
Burp Suite — это инструмент для поиска уязвимостей на веб-сайтах и в веб-приложениях. Он работает как с HTTP, так и с HTTPS.
Этот инструмент широко используется специалистами по безопасности для поиска уязвимостей и тестирования на проникновение. Он сочетает в себе методы ручного тестирования с функциями автоматизации, что делает процесс более эффективным.
Burp Suite написан на Java и распространяется в виде JAR-файла.
---
Никто
Nikto — это подключаемый веб-сервер и сканер CGI, написанный на Perl, использующий LibWhisker для выполнения быстрых проверок безопасности и получения информации.
Функции:
Легко обновляемая база данных проверок в формате CSV.
Отчеты в текстовом формате или в формате HTML.
Поддержка нескольких версий HTTP с автоматическим переключением.
Общие и специфические для сервера проверки
Поддержка SSL (через libnet-ssleay-perl)
Поддержка прокси (с аутентификацией)
Поддержка файлов cookie
Привет! Меня зовут Павел. Сегодня я расскажу о популярных инструментах в Kali Linux. Список основан на моём личном опыте и общей популярности. Если вы не согласны, смело делитесь своим мнением.
---
Metasploit Framework
Инструмент для создания, тестирования и использования эксплойтов. Он позволяет создавать эксплойты со специфической полезной нагрузкой, необходимой для конкретного случая, которая выполняется после успешной атаки — например, установки оболочки или VNC-сервера.
Данная платформа также позволяет шифровать шеллкод, что может помочь скрыть атаку от систем обнаружения и предотвращения вторжений (IDS или IPS).
---
Nmap (Network Mapper)
Это бесплатная утилита, предназначенная для настраиваемого сканирования IP-сетей любого размера. Она помогает определить состояние сетевых объектов (портов и соответствующих служб).
Nmap широко используется для аудита безопасности. Многие системные и сетевые администраторы также используют его в повседневных задачах, таких как инвентаризация сети, управление графиками обновления служб и мониторинг доступности хостов или служб.
---
Wifite
Автоматизированный инструмент для атак на беспроводные сети. Работает с Wi-Fi-адаптером, но не все адаптеры поддерживаются в Kali Linux, поэтому выбирать нужно внимательно.
Вот несколько популярных адаптеров:
Альфа AWUS036NHA
Альфа AWUS036ACH
Alfa AWUS1900 / AC1900
Panda Wireless PAU09
Panda Wireless PAU06
---
SQL-карта
Sqlmap — это инструмент для тестирования на проникновение с открытым исходным кодом, который автоматизирует процесс обнаружения и эксплуатации уязвимостей SQL-инъекций и захвата серверов баз данных.
Он оснащен мощным механизмом обнаружения, множеством специализированных функций для специалистов по тестированию на проникновение и широким спектром опций — от идентификации баз данных и извлечения данных до доступа к базовой файловой системе и выполнения команд в операционной системе через внеполосные соединения.
---
Джон-потрошитель
John the Ripper — это инструмент для взлома паролей с открытым исходным кодом, использующий методы перебора. Первоначально он был разработан для Unix, но теперь доступен на многих платформах, включая Linux.
Также известный как JTR или John, он чаще всего используется для атак с использованием словарей паролей.
Программа берет строку из текстового файла, шифрует ее так же, как и целевой пароль, и сравнивает результаты. Если они совпадают, пароль найден; в противном случае программа продолжает работу с другой строкой из словаря.
Этот инструмент полезен для проверки надежности паролей в вашей системе.
---
Номер для отрыжки
Burp Suite — это инструмент для поиска уязвимостей на веб-сайтах и в веб-приложениях. Он работает как с HTTP, так и с HTTPS.
Этот инструмент широко используется специалистами по безопасности для поиска уязвимостей и тестирования на проникновение. Он сочетает в себе методы ручного тестирования с функциями автоматизации, что делает процесс более эффективным.
Burp Suite написан на Java и распространяется в виде JAR-файла.
---
Никто
Nikto — это подключаемый веб-сервер и сканер CGI, написанный на Perl, использующий LibWhisker для выполнения быстрых проверок безопасности и получения информации.
Функции:
Легко обновляемая база данных проверок в формате CSV.
Отчеты в текстовом формате или в формате HTML.
Поддержка нескольких версий HTTP с автоматическим переключением.
Общие и специфические для сервера проверки
Поддержка SSL (через libnet-ssleay-perl)
Поддержка прокси (с аутентификацией)
Поддержка файлов cookie
