Các công cụ Kali Linux hàng đầu và cách sử dụng chúng

Thiết bị nào đi kèm với Kali Linux?

Những công cụ bảo mật mạng nào bị thiếu trong Kali Linux là một truy vấn tốt hơn. Kali Linux có thể được coi là siêu kho an ninh mạng hoàn chỉnh, cung cấp nhiều bộ công cụ khác nhau, trái ngược với một số nền tảng an ninh mạng tích hợp nhiều bộ công cụ khác nhau

Có hàng trăm công cụ trong hàng tá danh mục khác nhau có trong bản phân phối Kali, một số bộ sưu tập lớn hơn như sau

• Danh mục này bao gồm các công cụ được sử dụng cho mọi thứ, từ liệt kê tất cả các thiết bị trên mạng đến liên kết địa chỉ kiểm soát truy cập phương tiện của bộ điều khiển giao diện mạng với địa chỉ IP và xác định các cổng mở trên các máy chủ cụ thể. Các công cụ thu thập thông tin trong Kali Linux bao gồm các trình quét như Nmap và Wireshark cũng như các nền tảng tích hợp các công cụ hàng đầu, thường có GUI để mở rộng chức năng
• Các cuộc tấn công chống lại các hệ thống không dây, bao gồm cả những hệ thống được liên kết bằng Bluetooth và Wi-Fi, được bao gồm trong danh mục bài tập an ninh mạng hoặc tấn công hack. Aircrack-ng, bộ phần mềm bao gồm bộ phát hiện mạng, bộ dò gói không dây và các công cụ bẻ khóa thông tin xác thực được sử dụng để tấn công các giao thức xác thực không dây như Quyền riêng tư tương đương có dây (WEP) và Truy cập được bảo vệ Wi-Fi, là công cụ không dây Kali tốt nhất
• Các ứng dụng web là một danh mục rộng và giống như mọi thứ khác trong Kali, các công cụ có sẵn cho hầu hết mọi hoạt động thử nghiệm bút hoặc nhóm đỏ liên quan đến các ứng dụng web. OWASP Zed Attack Proxy chỉ là một trong nhiều công cụ có sẵn để tấn công các ứng dụng web, mặc dù thực tế rằng OWASP là một nền tảng an ninh mạng mạnh mẽ dành cho các cuộc tấn công và phòng thủ mạng có trong Kali
• Tấn công mật khẩu. các công cụ để bẻ khóa mật khẩu một cách độc lập trong danh mục này bao gồm Hydra, Ncrack, Hashcat và John the Ripper. Nó cũng chứa các công cụ như Crunch, một chương trình tạo danh sách từ, giúp bất kỳ trình bẻ khóa mật khẩu nào hiệu quả hơn;

Hãy xem xét danh mục thu thập thông tin, theo một số tính toán, bao gồm hơn 60 công cụ riêng lẻ;

Các công cụ thu thập thông tin nổi tiếng nhất, như Nmap hoặc Wireshark, có thể là công cụ phân tích giao thức mạng, nhưng chúng không phải là công cụ duy nhất và một số công cụ ít phổ biến hơn hoạt động tốt nhất cho các tác vụ cụ thể. Giống như Shodan, kho lưu trữ internet Wayback Machine, tra cứu WHOIS và các trang web có thể truy cập công khai khác, Maltego là một công cụ để thu thập thông tin nguồn mở về các mục tiêu

WPScan là một công cụ thu thập thông tin thậm chí còn chuyên dụng hơn để thăm dò các trang web WordPress và có thể xác định các phiên bản plugin đã cài đặt có thể dễ bị tấn công. InfoSploit là một công cụ thu thập thông tin chuyên dụng khác được sử dụng để quét các máy chủ web để tìm các lỗ hổng ứng dụng web trong các nền tảng quản lý nội dung, chẳng hạn như WordPress và Joomla

Tuy nhiên, nếu bạn muốn xác định các máy chủ SQL trên một trang web cụ thể -- bao gồm khả năng phát hiện các lỗ hổng SQL injection có thể khai thác -- thì sqlmap là công cụ dành cho bạn. Khung Metasploit cũng được bao gồm trong Kali, một nền tảng an ninh mạng toàn diện hơn có thể được sử dụng cho mọi thứ, từ quét cổng đến dò tìm mật khẩu, xác định các dịch vụ mạng đang hoạt động và tìm kiếm các triển khai Microsoft SQL Server có khả năng bị tấn công

Một trong những lợi thế lớn nhất của việc sử dụng các công cụ này trên Kali Linux là khả năng tích hợp. tin tặc có đạo đức tham gia thử nghiệm bút có thể sử dụng khung Metasploit để có quyền truy cập vào bất kỳ công cụ Kali Linux riêng lẻ nào đã được tích hợp với Metasploit. Vì nhiều công cụ bảo mật được tạo dưới dạng các quy trình Unix có thể khởi động bằng dòng lệnh, nên việc tích hợp các tiện ích độc lập này vào các nền tảng toàn diện hơn cho phép người dùng thu được kết quả mạnh mẽ tương tự từ các công cụ dòng lệnh được tích hợp trong các nền tảng

có được chuyên môn với các công cụ Kali Linux

Như đã đề cập ở trên, việc thu thập thông tin không giới hạn ở các công cụ phổ biến nhất để đánh hơi các gói, chẳng hạn như Wireshark hoặc Nmap, vì vậy, tìm hiểu cách Kali Linux hoạt động để tích hợp tất cả các công cụ an ninh mạng riêng lẻ mà một người kiểm tra bút hoặc tin tặc đạo đức có thể cần là một phần của quy trình . Và việc sử dụng các công cụ đó, đặc biệt là khi chúng được tích hợp với các hệ thống khác như Metasploit, sẽ bổ sung thêm phương pháp chọn đường dẫn trực tiếp nhất đến dữ liệu cần thiết để hoàn thành nhiệm vụ

Nhiều công cụ chung của Kali hữu ích cho việc hack không dây, nhưng nhiều công cụ được thiết kế đặc biệt để hoạt động trên mạng Wi-Fi. Đây là cách Kali hoạt động tốt nhất -- dựa trên trải nghiệm của người dùng về bảo mật mạng. Chẳng hạn, bộ Aircrack-ng bao gồm các công cụ để chụp gói, tạo tải trọng gói cho các cuộc tấn công, v.v. Nó cũng bao gồm các công cụ để bẻ khóa mật khẩu chống lại WEP và các giao thức xác thực không dây khác

Reaver là một công cụ thực hiện các cuộc tấn công vũ phu chống lại các bộ định tuyến WPS để hỗ trợ trong các trường hợp sử dụng Thiết lập Wi-Fi được bảo vệ và nếu bản thân Reaver là không đủ, thì Pixiewps là một công cụ được xây dựng trên Reaver để nhắm mục tiêu vào một lỗ hổng WPS khác

Bộ công cụ kiểm tra bút Burp cũng tập trung vào thử nghiệm các ứng dụng web, với các công cụ như Spider, tiện ích trình thu thập dữ liệu web/nhện web được sử dụng để ánh xạ các điểm cuối trên máy chủ từ xa và Repeater, một tiện ích để lặp lại yêu cầu gửi của người dùng với các thay đổi thủ công được sử dụng để

Kali Linux không chỉ chứa một loạt các công cụ an ninh mạng;

Những công cụ nào được bao gồm trong Kali Linux?

Câu hỏi tốt hơn để hỏi là. Những công cụ bảo mật mạng nào không có trong Kali Linux? . Trong khi một số nền tảng an ninh mạng tích hợp nhiều tiện ích khác nhau, thì Kali Linux có thể được xem như toàn bộ siêu kho an ninh mạng, cung cấp nhiều bộ công cụ khác nhau

Bản phân phối Kali bao gồm hàng trăm công cụ trong hàng chục danh mục khác nhau. Một số bộ sưu tập lớn hơn bao gồm những điều sau đây

• Thu thập thông tin. Danh mục này bao gồm các công cụ được sử dụng cho mọi thứ, từ việc xác định tất cả các thiết bị trên mạng -- liệt kê -- tới việc liên kết địa chỉ kiểm soát truy cập phương tiện của bộ điều khiển giao diện mạng với địa chỉ IP để xác định các cổng mở trên các máy chủ được nhắm mục tiêu. Các công cụ thu thập thông tin của Kali Linux bao gồm các máy quét, chẳng hạn như Nmap và Wireshark, cũng như các nền tảng lập kế hoạch thông tin tích hợp các công cụ hàng đầu, thường có GUI để có chức năng toàn diện hơn
• tấn công không dây. Danh mục này bao gồm một loạt các tiện ích để thực hiện các bài tập an ninh mạng -- hoặc tấn công hack -- chống lại các hệ thống không dây, bao gồm cả những hệ thống được kết nối bằng Bluetooth và Wi-Fi. Tiện ích không dây hàng đầu của Kali là Aircrack-ng, bộ phần mềm bao gồm bộ phát hiện mạng, trình dò ​​tìm gói không dây và các công cụ bẻ khóa thông tin xác thực được sử dụng để tấn công các giao thức xác thực không dây, chẳng hạn như Quyền riêng tư tương đương có dây (WEP) và Truy cập được bảo vệ bằng Wi-Fi
• Ứng dụng web. Danh mục này bao gồm rất nhiều nền tảng và giống như mọi thứ trong Kali, các công cụ tồn tại cho hầu hết mọi bài kiểm tra bút hoặc bài tập nhóm đỏ liên quan đến ứng dụng web. Mặc dù OWASP là một nền tảng an ninh mạng phong phú dành cho các cuộc tấn công và phòng thủ mạng có trong Kali, nhưng OWASP Zed Attack Proxy chỉ là một trong nhiều tiện ích có sẵn để tấn công các ứng dụng web
• Tấn công mật khẩu. Danh mục này bao gồm các công cụ bẻ khóa mật khẩu độc lập, chẳng hạn như Hydra, Ncrack, Hashcat và John the Ripper. Nó cũng bao gồm các tiện ích giúp tăng hiệu quả của bất kỳ công cụ bẻ khóa mật khẩu nào, chẳng hạn như Crunch, một chương trình tạo danh sách từ;

Sự phong phú của các tùy chọn này khiến Kali Linux trở thành một thách thức đối với những người mới bắt đầu tìm kiếm một hướng dẫn dễ dàng để bắt đầu, nhưng nó cũng khiến nó trở thành một tài nguyên không thể thiếu đối với người kiểm tra bút hoặc hacker có kinh nghiệm. Xem xét danh mục thu thập thông tin, theo một số tính toán, bao gồm hơn 60 công cụ riêng lẻ

Mặc dù các công cụ phân tích giao thức mạng, chẳng hạn như Nmap hoặc Wireshark, có thể là công cụ thu thập thông tin nổi tiếng nhất, nhưng chúng không phải là công cụ duy nhất. Một số cái ít được biết đến là tốt nhất cho các mục đích cụ thể. Ví dụ: Maltego là một tiện ích để thu thập thông tin nguồn mở về các mục tiêu sử dụng các trang web công cộng, chẳng hạn như Shodan, kho lưu trữ internet Wayback Machine, tra cứu WHOIS, v.v.

InfoSploit là một công cụ thu thập thông tin chuyên dụng khác được sử dụng để quét các máy chủ web để tìm các lỗ hổng ứng dụng web trong các nền tảng quản lý nội dung, chẳng hạn như WordPress và Joomla. Chuyên dụng hơn nữa là công cụ WPScan, thăm dò các trang web WordPress và có thể phát hiện các phiên bản plugin đã cài đặt có thể dễ bị tấn công

Ngoài ra, Kali còn có khung Metasploit, một nền tảng an ninh mạng toàn diện hơn có thể được sử dụng cho mọi thứ, từ quét cổng đến dò tìm mật khẩu, xác định các dịch vụ mạng đang hoạt động và tìm kiếm các triển khai Microsoft SQL Server có khả năng bị tấn công. Tuy nhiên, nếu bạn muốn xác định các máy chủ SQL trên một trang web cụ thể -- bao gồm khả năng phát hiện các lỗ hổng SQL injection có thể khai thác -- thì sqlmap là tiện ích dành cho bạn

Tích hợp là một trong những lợi ích lớn nhất của việc sử dụng các công cụ này trên Kali Linux. Các tin tặc đạo đức khi tham gia thử nghiệm bút có thể sử dụng khung Metasploit, qua đó chúng có quyền truy cập vào bất kỳ công cụ Kali Linux riêng lẻ nào được tích hợp với Metasploit. Một lợi ích khác của việc tích hợp công cụ Kali là nhiều công cụ bảo mật được thiết kế dưới dạng các quy trình Unix có thể bắt đầu từ dòng lệnh. Việc tích hợp các tiện ích riêng lẻ này trong các nền tảng toàn diện hơn có nghĩa là người dùng có thể nhận được kết quả mạnh mẽ tương tự từ các công cụ dòng lệnh được tích hợp trong các nền tảng

Đạt được kỹ năng sử dụng các công cụ Kali Linux

Một phần của quá trình học cách sử dụng Kali Linux cho các nhiệm vụ an ninh mạng là hiểu được cách Kali hoạt động để tích hợp tất cả các công cụ an ninh mạng riêng lẻ mà một người kiểm tra bút hoặc tin tặc đạo đức có thể cần. Như đã lưu ý ở trên, việc thu thập thông tin không giới hạn ở các công cụ phổ biến nhất để đánh hơi các gói, chẳng hạn như Wireshark hoặc Nmap. Và việc sử dụng các công cụ đó, đặc biệt là khi chúng được tích hợp vào các nền tảng khác như Metasploit, được xây dựng dựa trên quá trình thu hẹp các lộ trình để thu thập thông tin cần thiết để hoàn thành nhiệm vụ

Đây là cách Kali hoạt động tốt nhất -- dựa trên trải nghiệm của người dùng về bảo mật mạng. Nhiều công cụ chung của Kali hữu ích cho việc hack không dây, nhưng nhiều công cụ được thiết kế đặc biệt để hoạt động trên mạng Wi-Fi. Ví dụ: bộ Aircrack-ng bao gồm các công cụ để bẻ khóa mật khẩu chống lại WEP và các giao thức xác thực không dây khác, cũng như để bắt các gói, tạo tải trọng gói cho các cuộc tấn công, v.v.

Tuy nhiên, đối với các trường hợp đang sử dụng Thiết lập bảo vệ Wi-Fi, công cụ Reaver sẽ trợ giúp bằng cách thực hiện các cuộc tấn công vũ phu đối với bộ định tuyến WPS. Và, nếu bản thân Reaver là không đủ, thì Pixiewps là một công cụ được xây dựng dựa trên Reaver để nhắm mục tiêu một lỗ hổng WPS khác

Tương tự, bộ công cụ Burp dành cho kiểm tra bút tập trung vào kiểm tra các ứng dụng web, với các công cụ như Spider, tiện ích trình thu thập thông tin web/nhện web được sử dụng để ánh xạ các điểm cuối trên máy chủ từ xa. Repeater là một tiện ích để lặp lại việc gửi yêu cầu của người dùng với các thay đổi thủ công được sử dụng để kiểm tra xem máy chủ từ xa có đang xác minh việc gửi hay không và để khám phá các lỗ hổng ứng dụng web

Kali Linux không chỉ có hàng trăm công cụ an ninh mạng khác nhau;

10 công cụ hàng đầu trong Kali Linux là gì?

Tất cả các công cụ Kali Linux là gì?

Có bao nhiêu công cụ trong Kali Linux?

Tôi có thể hack gì với Kali?