kali-linux網路滲透
kali linux是基於debian的linux發行版, 設計用於數字取證和滲透測試。由offensive security ltd維護和資助。最先由offensive security的mati aharoni和devon kearns通過重寫backtrack來完成,backtrack是他們之前寫的用於取證的linux發行版 。
kali linux預裝了許多滲透測試軟體,包括nmap (埠掃瞄器)、wireshark (資料報分析器)、john the ripper (密碼破解器),以及aircrack-ng (一應用於對無線區域網進行滲透測試的軟體).[2] 使用者可通過硬碟、live cd或live usb執行kali linux。metasploit的metasploit framework支援kali linux,metasploit一套針對遠端主機進行開發和執行exploit**的工具。
kali linux既有32位和64位的映象。可用於x86 指令集。同時還有基於arm架構的映象,可用於樹莓派和三星的arm chromebook
kali是backtrack linux完全遵循
debian開發標準的完整重建.全新的目錄框架、複查並打包所有工具、還為vcs建立了git 樹.
· 超過300個滲透測試工具: 複查了backtrack裡的每乙個工具之後,去掉了一部分已經無效或功能重複的工具.
· 永久免費: kali linux一如既往的免費.你永遠無需為kali linux付費.
· 開源git樹: 是開源軟體忠實的擁護者,那些想調整或重建包的人可以瀏覽開發樹得到所有源**.
· 遵循fhs: kali的開發遵循linux目錄結構標準,使用者可以方便的找到命令檔案、幫助檔案、庫檔案等..
· 支援大量無線裝置: 盡可能的使kali linux支援更多的無線裝置,能正常執行在各種各樣的硬體上,能相容大量usb和其它無線裝置.
· 整合注入補丁的核心: 作為滲透測試者或開發團隊經常需要做無線安全評估.所以的核心包含了最新的注入補丁.
· 安全的開發環境: kali linux開發團隊由一群可信任的人組成,他們只能在使用多種安全協議的時候提交包或管理源.
· 包和源有gpg簽名: 每個開發者都會在編譯和提交kali的包時對它進行簽名,並且源也會對它進行簽名.
· 多語言: 雖然滲透工具趨向於用英語,但確保kali有多語言支援,可以讓使用者使用本國語言找到他們工作時需要的工具.
· 完全的可定製: 完全理解,不是每個人都贊同的設計決定,所以讓更多有創新精神的使用者定製kali linux(甚至定製核心)成他們喜歡的樣子變得盡可能的容易.
[2]· armel和armhf支援: 自從基於arm的裝置變得越來越普遍和廉價,就知道該竭盡全力的做好kali的arm支援.因此有了的armel 和 armhf架構的系統.kali linux有完整的主線發行版的arm源,所以arm版的工具將會和別的版本同時更新.kali可以執行在如下的arm裝置:
◦ rk3306 mk/ss808 ◦
raspberry pi
◦ odroid u2/x2
◦ mk802/mk802 ii
◦ samsung chromebook
kali linux面向專業的滲透測試和安全審計.因此,kali linux已經進行了如下的多處核心的修改:
單使用者,設計成root許可權登入:由於安全審計的本質,kali linux被設計成使用」單使用者,root許可權「方案.
預設禁用網路服務:kali linux包含了預設禁用網路服務的sysvinit hooks.它們允許使用者在kali linux安裝各種的服務,允許使用者安裝各種包,同時仍然確保我們預設的發行版安全.附加的服務,例如藍芽也會被預設列入黑名單.
定製的核心:kali linux使用打過無線注入補丁的上游核心.
給使用者提供了大量的安全工具軟體。
kali linux還支援live cd和live usb啟動方式,使用者可以直接從移動介質啟動該系統而不用將系統安裝在硬碟上。
kali linux 整合了以下安全軟體:
metasploit
rfmon
aircrack-ng
gerix wifi cracker
kismet
nmap
ophcrack
ethercap
wireshark (formerly known as ethereal)
beef (browser exploitation framework)
hydra
owasp mantra security framework (一套基於firefox的工具、外掛程式和指令碼)
cisco ocs mass scanner (通過telnet以及預設密碼掃瞄思科路由器)
exploit 程式比如 瀏覽器
backtrack 工具軟體分成12大類:
information gathering(資訊收集)
vulnerability assessment(漏洞評定工具)
exploitation tools(攻擊工具)
privilege escalation(使用者提權)
maintaining access(維護登入)
reverse engineering(逆向工程)
rfid tools(rfid工具)
stress testing(壓力測試)
forensics(取證)
reporting tools(報告工具)
services(服務)
miscellaneous(雜項)
kali linux滲透測試之Nessus的安裝
0x01 kali uname命令詳解 0x02 etc init.d nessusd start我們在這裡補充一下檢視系統架構型別的命令 uname a命令可以直接顯示 linux 系統架構的命令,幾乎可以工作在所有 linux unix 系統當中。dpkg 的命令可用於檢視 debian ubu...
kali linux滲透入門 1
對滲透感興趣,這些天研究了一下kali,搞了個課程,在vm上搭建了個靶機 對於kali的安裝不做過多陳述,網上很多教程,以下把我學習到的筆記記錄,更新中。1 sqlmap sql注入 沒啥好說,id 1測試,注入,基本行不通 2.arps 欺騙攻擊,使得內網主機斷網 1 先檢視網絡卡是多少 ifco...
Kali linux滲透測試系列 目錄大綱
1 kali linux滲透測試環境搭建之kali linux環境搭建 2 kali linux滲透測試環境搭建之kali linux中vmtools的安裝 3 kali linux滲透測試環境搭建之kali linux基本配置 4 kali linux滲透測試簡介之kali linux滲透測試簡介...