Kali Linux基本介绍
2015-10-22 23:39
585 查看
Kali Linux是业内最知名的安全渗透测试专用操作系统。它的前身就是业界知名的BackTrack操作系统。BackTrack在2013年停止更新,转为Kali
Linux。Kali Linux集成了海量渗透测试、网络扫描、攻击等专用工具。通过系统更新,用户可以快速获取最新的各类工具。所以,Kali Linux是专业人员的不二选择。
网络扫描是一门操作性极强的学科。通过实施网络扫描,用户能够发现目标主机上各种服务分配的端口、开放的服务、服务软件及版本等信息。网络扫描的基本流程如下所示:
(1)发现目标主机
(2)端口扫描
(3)指纹信息扫描
(4)漏洞扫描
(5)实施渗透攻击
本教程就是按照该流程,使用Kali Linux中的各种工具实施渗透测试。在本书中使用到的工具包括Scapy、Nmap、Amap、Dmitry、p0f、Nessus、Burp
Suite等。
1.学习所需的系统和软件
q Kali Linux操作系统
q Scapy:是用Python编写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包。
q ARPing:是一个ARP级别的ping工具,可以用来直接ping
MAC地址。
q Nmap:是Linux下的网络扫描和嗅探工具包。
q NetDiscover:用来扫描局域网内MAC地址对应的IP地址。
q Metasploit:是一款开源的安全漏洞检测工具。该工具主要的功能,就是有大量的辅助模块可以用于各种扫描并进行信息收集。
q ICMP ping:使用Ping命令,可以检查网络的连通性和活动状态。
q Fping:可以用来法送ICMP
Echo request包到一个单独的目标地址,来判断该主机是否活动。
q Hping3:是一个命令行下使用的TCP/IP数据包组装/分析工具。
q Dmitry:可以用来实现对一个目标系统进行TCP扫描。
q Netcat:是一个网络套接字连接和管理工具。
q Nmap NSE:可以用于增强主机发现、端口扫描、版本侦测、操作系统侦测等功能。
q Amap:是一个应用程序映射工具,可以用来通过远程端口读取正在运行的网络服务的标志。
q xProbe2:是一款远程主机操作系统探查工具。
q p0f:是一款用于识别远程操作系统的工具。
q onesixtyone:是一个简单的SNMP分析工具。使用该工具,可以请求指定地址的系统描述值。
q snmpwalk:可以收集使用SNMP社区字符串设备的大量信息。
q Nessus:是一个最强大并广泛使用的漏洞扫描工具,可以自动扫描所有识别出服务的各种漏洞。
q SSLScan:该工具可以用来评估远程Web服务器上SSL/TLS的支持。
q SSLyze:是一款使用Python实现的SSL扫描工具,它可以扫描出SSL中一些经典的配置错误。
q Burp Suite:是用于攻击Web应用程序的集成平台。
q sqlmap:是一个开放源码的渗透测试工具。它可以自动探测和利用SQL注入漏洞,来接管数据库服务器。
Linux。Kali Linux集成了海量渗透测试、网络扫描、攻击等专用工具。通过系统更新,用户可以快速获取最新的各类工具。所以,Kali Linux是专业人员的不二选择。
网络扫描是一门操作性极强的学科。通过实施网络扫描,用户能够发现目标主机上各种服务分配的端口、开放的服务、服务软件及版本等信息。网络扫描的基本流程如下所示:
(1)发现目标主机
(2)端口扫描
(3)指纹信息扫描
(4)漏洞扫描
(5)实施渗透攻击
本教程就是按照该流程,使用Kali Linux中的各种工具实施渗透测试。在本书中使用到的工具包括Scapy、Nmap、Amap、Dmitry、p0f、Nessus、Burp
Suite等。
1.学习所需的系统和软件
q Kali Linux操作系统
q Scapy:是用Python编写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包。
q ARPing:是一个ARP级别的ping工具,可以用来直接ping
MAC地址。
q Nmap:是Linux下的网络扫描和嗅探工具包。
q NetDiscover:用来扫描局域网内MAC地址对应的IP地址。
q Metasploit:是一款开源的安全漏洞检测工具。该工具主要的功能,就是有大量的辅助模块可以用于各种扫描并进行信息收集。
q ICMP ping:使用Ping命令,可以检查网络的连通性和活动状态。
q Fping:可以用来法送ICMP
Echo request包到一个单独的目标地址,来判断该主机是否活动。
q Hping3:是一个命令行下使用的TCP/IP数据包组装/分析工具。
q Dmitry:可以用来实现对一个目标系统进行TCP扫描。
q Netcat:是一个网络套接字连接和管理工具。
q Nmap NSE:可以用于增强主机发现、端口扫描、版本侦测、操作系统侦测等功能。
q Amap:是一个应用程序映射工具,可以用来通过远程端口读取正在运行的网络服务的标志。
q xProbe2:是一款远程主机操作系统探查工具。
q p0f:是一款用于识别远程操作系统的工具。
q onesixtyone:是一个简单的SNMP分析工具。使用该工具,可以请求指定地址的系统描述值。
q snmpwalk:可以收集使用SNMP社区字符串设备的大量信息。
q Nessus:是一个最强大并广泛使用的漏洞扫描工具,可以自动扫描所有识别出服务的各种漏洞。
q SSLScan:该工具可以用来评估远程Web服务器上SSL/TLS的支持。
q SSLyze:是一款使用Python实现的SSL扫描工具,它可以扫描出SSL中一些经典的配置错误。
q Burp Suite:是用于攻击Web应用程序的集成平台。
q sqlmap:是一个开放源码的渗透测试工具。它可以自动探测和利用SQL注入漏洞,来接管数据库服务器。
相关文章推荐
- [Ubuntu] Linux 解压乱码问题
- ssh远程链接的原理及方法
- 解决linux删除文件后不释放磁盘的问题
- linux分区之gpt
- Centos 配置eth0 提示Device does not seem to be present
- Linux中硬连接(hard link)与软连接(symbolic link)的区别
- linux下autoscan, aclocal, autoconf, automake以及Makefile.am, Configure.in等文件和工具的使用
- CentOS下MYSQL数据库的安装
- CentOS6 Python CGI程序示例
- Linux/Ubuntu下的PPPoE拨号上网方法
- linux 下载安装 Scientific Toolworks Understand
- CentOS 6.5下JIRA安装部署
- Wolfram Mathematica 10.3 Windows / Linux / MacOsx
- 第 三 十 八 天:Linux 的 LVM 逻 辑 卷 管 理
- linux下lsof实现对误删文件的恢复
- linux中.config,makefile,kconfig
- 64位Linux编译cximage手记
- Linux安装mysql——源码安装
- Linux 循环遍历文件目录
- linux下使用yum安装mysql详解