Инструментарий Kali Linux

Данная система имеет в себе огромное количество инструментов предназначенных для взлома. Слева вверху у нас вот такая вот иконка:

Нажмите на неё и увидите приложения разбитые по потребностям (также можно открыть эту иконку "флажком", кнопкой между CTRL и ALT):

В данных пунктах собрано практически всё программное обеспечение которое находится в Kali Linux, но не всё. По непонятной мне причине разработчики не включили сюда весь инструментарий Kali. Если кто работал с предыдущей версией Kali, то наверняка заметил резкое сокращение количества программного обеспечения. Если в прошлых версиях Kali все установленные утилиты были доступны в меню, то теперь из них меньше половины выведены в меню, и больше половины утилит находится также в Kali, но доступ к ним осуществляется с помощью терминала.

Пункт 01. Information Gathering.




В первую очередь любая сетевая атака начинается с разведки. Необходимо собрать информацию о жертве. Дело в том, что если проводить взлом без сбора информации, как многие думают, что запустил какую-нибудь программу, указал в ней что нужно взломать и всё, а она тебе потом выдаст отчёт. Это такие любители Acunetix'а, я думаю многие знают эту программу по сбору информации с веб сайта. К сожалению, всё абсолютно не так, в большинстве случаев сбор информации (разведка) занимает намного больше времени чем сам взлом.

Пункт 02. Vulnerability Analysis.
Анализ уязвимостей:


Nikto – это простой открытый сканер веб-серверов, который проверяет веб-сайт и сообщает о найденных уязвимостях, которые могут быть использованы для эксплойта или взлома. Кроме того, это один из наиболее широко используемых инструментов сканирования веб-сайтов на уязвимости во всей отрасли, а во многих кругах он считается отраслевым стандартом.

Пункт 03. Web Application Analysis.
Анализ веб приложений:



В данном пункте есть утилита с которой сталкивался каждый человек который хотя бы краем уха слышал по поводу уязвимостей sql, по поводу взлома сайтов и всего прочего. Эта утилита называется sqlmap. Для тех кто первый раз видит это приложение - я скажу так, с помощью него можно произвести раскрутку уязвимостей.

Пункт 04. Database Assessment.
Это анализ баз данных:


В этом разделе раньше было около 15 приложений, но почему-то разработчики убрали их из меню быстрого доступа, но в Kali все эти приложения по прежнему остались
Вы получили доступ к какой-либо базе данных. Например вы её выкачали, но не можете расшифровать. Что вам для этого необходимо? Вы можете воспользоваться различным инструментарием. Опять же, прошу обратить ваше внимание, sqlmap здесь точно также присутствует, мы его видели в пункте 03 - анализе веб уязвимостей, мы его видим также и на 04 - анализе баз данных. Вы можете его использовать точно также, если вы не понимаете к примеру как построена база данных на каком-либо ресурсе. Вы можете воспользоваться данным браузером, и получить доступ к базе данных в таком вот визуальном режиме:


Пункт 05. Password Attacks.
Атаки по паролям:




Великолепный пункт, который позволяет произвести ****форс. ****форс это подбор пароля. То есть мы можем попробовать подобрать пароли к каким-нибудь конкретным ресурсам, но на самом деле у этих приложений ещё много различных функций. Приложения medusa и ncrack являются здесь флагманами в данном пункте.

Пункт 06. Wireless Attacks.
Это атаки с помощью беспроводных Wi-Fi сетей:


[I]Тут я думаю объяснять ничего не нужно, и так всё понятно.[/I]

Пункт 07. Reverse Engineering.
Обратное Проектирование:

[I]

Опять же тут приложения не все вынесены в список. Их намного больше в Kali.
[I]С помощью данного пункта можно провести как и криминалистический анализ, так и просто выявления вредоносного программного обеспечения. Обратный инженеринг это фактически возможность узнать исходный код заложенный разработчиком в функции программного обеспечения, то есть мы можем например с помощью [/I][I]apktool[/I][I] посмотреть что внутри android приложения заложил разработчик, или мы можем взять абсолютно любой apk архив, какого-нибудь программного обеспечения скаченного с плэй маркета и так далее. Это приложение раньше было в данном пункте меню, но потом его в поздних версиях почему-то убрали из Kali Linux. Но мы с вами это исправим:[/I][/I]

apktool

sudo apt install apktool