1.6 Kali工具集概述
Kali Linux提供了数种经过定制的专门为渗透测试设计的工具。工具都会按下图中下拉选单所示的方式按组分类聚合。
-
Information Gathering(信息收集)
这些都是侦察工具,用来收集目标网络和设备的数据。在这类工具中,从找出设备的工具到查看使用的协议的工具都有。
-
Vulnerability Analysis(漏洞分析)
这个类别中的工具主要用来评测系统,找出漏洞。通常,这些工具会针对前面用信息搜集侦察工具发现的系统来运行。
-
Web Applications(Web应用)
这个类别中的工具用来对Web服务器进行审计和漏洞利用。我们在本书中提到的很多审计工具都来自这个类别。不过Web应用也不全是指针对Web服务器的攻击工具,它们也可能指用做网络服务的基于Web的工具。举个例子,在这个类别中你也能看到Web代理工具。
-
Password Attacks(密码攻击)
这类工具主要用来进行暴力破解密码,或是离线计算密码或身份认证中的共享密钥。
-
Wireless Attacks(无线攻击)
这类工具主要是对无线协议中发现的漏洞加以利用。在这里你可以找到802.11工具,包括aircrack、airmon和破解无线密码的工具。除此之外,这个类别中也包含跟RFID和蓝牙漏洞相关的工具。很多情况下,这个类别中的工具需要跟一块可以由Kali配置成混杂模式(Promiscuous Mode)的无线网卡搭配使用。
-
Exploitation Tools(漏洞利用工具)
这些工具主要用来对系统中找出的漏洞加以利用。通常,漏洞会在对目标进行的漏洞评估环节被找出。
-
Sniffing and Spoofing(网络嗅探和欺骗)
这类工具用于抓取网络上的数据包、篡改网络上的数据包、自定义数据包以及仿造网站。这个类别中还有一些VoIP重建工具。
-
Maintaining Access(保持访问权限)
保持访问权限工具是在建立了到目标系统或网络的入口后使用的。通常,被侵入的系统会有多个钩子钩回攻击者,当攻击者使用的漏洞被发现和修复时,它会提供替代路径。
-
Reverse Engineering(逆向工程工具)
这类工具用来拆解可执行程序和调试程序。逆向工程的目的是分析一个程序是如何开发的,这样就可以对它进行复制、修改,或者通过它开发其他程序。逆向工程也用在恶意软件分析中,用来查明可执行程序都做了哪些事情,或是被研究者用来尝试找到软件应用中的漏洞。
-
Stressing Testing(压力测试工具)
这类工具用来测试一个系统能处理多少数据。过载的系统可能会出现预期外的结果,比如导致控制网络通信的设备打开所有的通信通道,或是导致系统关闭(也称为拒绝服务攻击)。
-
Hardware Hacking(硬件破解工具)
这类工具包含Android工具(可以划分为移动类)和Arduino工具(用来编程和控制其他小型电子设备)。
-
Forensics(取证工具)
这类工具主要用来监测和分析计算机网络的流量和计算机应用。
-
Reporting Tools(报告生成工具)
这类工具用来将渗透测试活动中发现的信息转换成可交付的文档。
-
System Services(系统服务)
用这类工具你可以启用或禁用Kali的服务。服务聚合到了BeEF、Dradis、HTTP、Metasploit、MySQL和SSH这几个小分类中。
Kali Linux还会包含其他一些工具,比如Web浏览器、修改Kali Linux在网络上呈现形式的工具的快速链接、搜索工具和其他一些有用的工具。