Close Menu
måndag, juni 16
Forensic

Kali Linux 2023.2

daniel larssonBy Updated:Inga kommentarer4 Mins Read

Vad är Kali Linux?

Kali Linux har blivit en legendarisk defacto standard inom hackingvärlden och inom sårbarhetshantering och penetrationstester. Det populära open-source programmet används inom avancerad penetrationstesting och för nätverks säkerhets analyser. Det går att bygga skräddarsydda lösningar med exempelvis Nessus som vulnerability scanner.

Du kan använda Kali Linux för att genomföra sårbarhetstestning av din egen dator eller nätverk för att se till att de är säkra mot olika typer av sårbarheter. Du kan också använda verktygen i Kali Linux för att testa sårbarheterna i andra nätverk eller system, men det är viktigt att notera att det är olagligt att göra detta utan tillstånd. Du bör alltid få tillstånd från ägaren av nätverket eller systemet innan du utför några sårbarhets test på dem.

Olika hackingverktyg i Kali Linux

Verktyget innehåller flera olika hackingverktyg för hacking och säkerhetstestning. Här är några av de viktigaste kategorierna och verktygen som ingår i Kali Linux:

Informationsinsamling: Verktyg som Nmap (nätverkskartläggning), theHarvester (insamling av e-postadresser, subdomäner, värdar) och Maltego (interaktivt verktyg för datautvinning) används för att samla information om mål.

Sårbarhetsanalys: Verktyg som Nikto (webbserver-skanner), OpenVAS (sårbarhetsskanner) och SQLMap (automatiserad SQL-injektion och databastestning) används för att analysera sårbarheter.

Webbapplikationstestning: Verktyg som Burp Suite (webbapplikationssäkerhetstestning) och OWASP ZAP (Zed Attack Proxy) används för att testa säkerheten i webbapplikationer.

Exploit: Verktyg som Metasploit Framework (ett verktyg för att utveckla och exekvera exploit-kod mot ett fjärrstyrt mål) och Armitage (ett grafiskt användargränssnitt för Metasploit) används för att utnyttja sårbarheter.

Trådlös analys: Verktyg som Aircrack-ng (för knäckning av Wi-Fi-nätverk) och Kismet (en trådlös nätverksdetektor, sniffer och IDS) används för analys och säkerhetstestning av trådlösa nätverk.

Sniffer och Spoofing: Verktyg som Wireshark (nätverkspaketanalysator) och Ettercap (för nätverksintrång och skydd) används för att avlyssna och manipulera nätverkstrafik.

Kryptografi: Verktyg som John the Ripper (lösenordsknäckare) och Hashcat (avancerat lösenordsåterställningsverktyg) används för att knäcka och analysera krypterade data.

Post-Exploitation: Verktyg som Meterpreter (en avancerad payload inom Metasploit) och Powershell Empire (ett post-exploitation verktyg) används för att genomföra åtgärder efter framgångsrik exploatering.

Specifika verktyg

Metasploit framework: är ett ramverk baserat på öppen källkod som säkerhetsexperter och team använder för att verifiera sårbarheter samt göra säkerhetsbedömningar för att öka säkerhetsmedvetenheten. Metasploit har en uppsjö av verktyg som du kan skapa säkerhetsmiljöer för sårbarhets testning och det fungerar som ett penetration testsystem.

Aircrack-ng: är en av de bästa verktygen för att cracka W-lan som kör standardprotokoll som WEP/WAP/WPA2.

THC Hydra: används för brute force attacker mot olika protokoll som FTP, https, telnet. Med verktyget kan man komma åt webscanners, wireless och gmail.

John the Ripper cracking verktyg för lösenord, brute force attacker, ordboks attacker (dictonary attacks).

Burp Suite Scanner är en GUI plattform för att testa säkerhetsluckor i webbapplikationer.

Maltego programvara som använd inom open-source forensics och intelligens.

Netcat (NC)är ett nätverk verktyg för TCP/IP-protokoll som används för att läsa och skriva data över nätverksanslutningar.

NMAP eller Network Mapper är ett gratis och öppet källkodsverktyg som används av systemadministratörer för att upptäcka nätverk och granska säkerheten.

Nessus är ett fjärranalys verktyg som du kan använda för att kontrollera datorer för säkerhetsluckor. Det blockerar inte aktivt några sårbarheter som dina datorer har, men det kommer att sniffa dem genom att snabbt köra 1200 + sårbarhets kontroller och ge dig varningar när några säkerhetskorrigeringar behöver göras.

WireShark är världens mest använda analysverktyg för nätverksprotokoll för Linux. Det är baserad på öppen källkod och gratis att använda. Med WireShark kan du se aktiviteter på ett nätverk i kombination med pcap filåtkomst, anpassningsbara rapporter, avancerade triggers, varningar, etc.

Snort är en fri och öppen källkod NIDS som du kan upptäcka säkerhetsluckor i din dator och som du kan använda för att köra trafikanalys och upptäcka olika nätverksattacker i realtid.

Mer information

https://www.blackhatethicalhacking.com/

Share.

Daniel Larsson har jobbat med cybersecurity och datasäkerhet med fokus på Internet sedan 1998. Under åren har han marknadsfört scaleup cyberbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken och jobbar till vardags på Expandtalk.

Related Posts

Comments are closed.