接下來一個小兵會陸續向大家介紹,在Kali Linux 上最好用、也是最常用的20個滲透工具,以下為第一部分:
可能由於大家受到的好萊塢電影的影響,有很多朋友對學習黑客技術比較感興趣。 受益於開源社區的發展,我選出20個比較好的黑客工具,大家可以看看。有些工具確實可很好玩,但是僅作為教學、實驗來用,不要用作他途!
1. Aircrack-ng
Airpack-ng是全球使用最多的、用於WEP/WAP/WPA2破解的、無線密碼破解工具之一!
它的工作原理是通過截獲網絡數據包,通過恢復的密碼進行分析。它還擁有一個控制檯接口。除此之外,Aircrack-ng還利用標準的FMS(Fluhrer、Mantin和Shamir)攻擊,以及一些可選的輔助組件如KoreK攻擊和PTW攻擊,可以加快攻擊速度。
如果想深入瞭解Aircrack-ng的使用辦法,只需查看在線教程即可。
2. THC Hydra
THC Hydra是通過暴力攻擊來進行密碼破解的工具。它支持50多種協議的快速字典攻擊,包括ftp、https、telnet等。你可以用它破解無線網絡、網絡數據包、gmail等。
3. John the Ripper
John the Ripper是另一個流行的破解工具,可以用於黑客常見的滲透測試忠。它最初是為Unix系統開發的,但現在已經可以在10多個OS發行版上進行使用。它具有可定製化的特性、自動密碼哈希檢測、暴力攻擊和字典攻擊(以及其他破解模式)。
4. Metasploit Framework
Metasploit框架是一個開源框架,安全專家和團隊可以使用它來驗證漏洞並運行安全評估,以提高安全性能。它集成了豐富的測試工具,作為一個滲透測試系統,安全人員可以使用這些工具創建用於漏洞測試的安全環境。
5. Netcat
Netcat,通常縮寫為nc,是一個可以通過它在網絡連接中使用TCP/IP協議讀寫數據的網絡實用程序。你可以使用它來創建任何類型的連接,以及使用隧道模式、端口掃描等來探索和調試網絡。
6. Nmap (“Network Mapper”)
Nmap是一個網絡連接端掃描軟件,用來掃描網上電腦開放的網絡連接端。確定哪些服務運行在哪些連接端,並且推斷計算機運行哪個操作系統(這是亦稱 fingerprinting)。它是網絡管理員必用的軟件之一,以及用以評估網絡系統安全。
正如大多數被用於網絡安全的工具,nmap 也是不少駭客愛用的工具 。系統管理員可以利用nmap來探測工作環境中未經批准使用的服務器,但是黑客會利用nmap來蒐集目標電腦的網絡設定,從而計劃攻擊的方法。
以上工具均可在Kali Linux內獲得。
閱讀更多 一個小兵 的文章