Vad är Kali Linux?
Kali Linux har blivit en legendarisk defacto standard inom hackingvärlden och inom sårbarhetshantering och penetrationstester. Det populära open-source programmet används inom avancerad penetrationstesting och nätverks säkerhets analyser. Det går att bygga skräddarsydda lösningar med exempelvis Nessus som vulnerability scanner.
Du kan använda Kali Linux för att genomföra säkerhetstestning av din egen dator eller nätverk för att se till att de är säkra mot olika typer av sårbarheter. Du kan också använda verktygen i Kali Linux för att testa sårbarheterna i andra nätverk eller system, men det är viktigt att notera att det är olagligt att göra detta utan tillstånd. Du bör alltid få tillstånd från ägaren av nätverket eller systemet innan du utför några sårbarhetstest på dem.
Kali Linux 2021.1
Den senaste versionen Kali Linux 2021.1, släpptes den 5 januari 2021.
- Stöd för Raspberry Pi 4: Kali Linux 2021.1 har fullt stöd för Raspberry Pi 4, inklusive en dedikerad avbildning för detta enhet.
- ZSH som standard: Kali Linux 2021.1 använder ZSH (Z shell) som standardkommandotolken istället för bash.
- Nytt användargränssnitt: Kali Linux 2021.1 har ett nytt användargränssnitt baserat på Xfce 4.16, som är snabbare och har fler funktioner än det tidigare användargränssnittet.
- Uppdaterade verktyg: Kali Linux 2021.1 inkluderar de senaste versionerna av många av verktygen som finns i distributionen, inklusive Metasploit, Burp Suite och WPScan.
- Förbättrad prestanda: Kali Linux 2021.1 har en rad förbättringar för prestanda och stabilitet, inklusive bättre stöd för VirtualBox och VMware.
Kali Linux 2019.4
Offensive security är ansvariga Kali Linux Open Source-projektet har släppt Kali Linux 2019,4, som är den senaste iteration av Kali Linux penetrationstesting plattformen. Den nya utgåvan innehåller flera nya funktioner, inklusive en ny standard desktopmiljö, ett nytt tema och ett nytt undercover läge för pentesters som gör bedömningsarbete på offentliga platser. Läs mer på Blackhat Ethical Hacking
Olika hackingverktyg i Kali Linux
Det flera olika hackingverktyg som går att använda med Kali Linux
Aircrack-ng: är en av de bästa verktygen för att cracka W-lan som kör standardprotokoll som WEP/WAP/WPA2.
THC Hydra: används för brute force attacker mot olika protokoll som FTP, https, telnet. Med verktyget kan man komma åt webscanners, wireless och gmail.
John the Ripper cracking verktyg för lösenord, brute force attacker, ordboks attacker (dictonary attacks).
Metasploit framework: är ett ramverk baserat på öppen källkod som säkerhetsexperter och team använder för att verifiera sårbarheter samt göra säkerhetsbedömningar för att öka säkerhetsmedvetenheten. Metasploit har en uppsjö av verktyg som du kan skapa säkerhetsmiljöer för sårbarhets testning och det fungerar som ett penetration testsystem.
Burp Suite Scanner är en GUI plattform för att testa säkerhetsluckor i webbapplikationer.
Maltego programvara som använd inom open-source forensics och intelligens.
Netcat (NC)är ett nätverk verktyg för TCP/IP-protokoll som används för att läsa och skriva data över nätverksanslutningar.
NMAP eller Network Mapper är ett gratis och öppet källkodsverktyg som används av systemadministratörer för att upptäcka nätverk och granska säkerheten.
Nessus är ett fjärranalys verktyg som du kan använda för att kontrollera datorer för säkerhetsluckor. Det blockerar inte aktivt några sårbarheter som dina datorer har, men det kommer att sniffa dem genom att snabbt köra 1200 + sårbarhets kontroller och ge dig varningar när några säkerhetskorrigeringar behöver göras.
WireShark är världens mest använda analysverktyg för nätverksprotokoll för Linux. Det är baserad på öppen källkod och gratis att använda. Med WireShark kan du se aktiviteter på ett nätverk i kombination med pcap filåtkomst, anpassningsbara rapporter, avancerade triggers, varningar, etc.
Snort är en fri och öppen källkod NIDS som du kan upptäcka säkerhetsluckor i din dator och som du kan använda för att köra trafikanalys och upptäcka olika nätverksattacker i realtid.
