(oneechanblog) – ハッキングや侵入テスト中にタスクを自動化するために使用される350以上のkaliLinuxツールがあります。 時間効率を高めるために、KaliLinuxのさまざまなバージョンにすでに含まれているKaliLinuxツールが使用されます。 それらは時間を節約するだけでなく、正確なデータをキャプチャすることによって特定の結果を得るのにも役立ちます。 ここでは、ハッキングに役立つ上位10のkaliLinuxツールについて説明します。
ネットワークマッパー nmapとも呼ばれ、Kali Linuxで使用される非常にシンプルなオープンソースのスキャンツールであり、パケットを送信し、応答を分析して、コンピューターネットワーク上のホストとサービスを明らかにします。 Nmapを使用すると、システムをスキャンしたり、ネットワークをスキャンしたりできます。 ホストコンピュータにパケットを送信し、応答を分析して目的の結果を作成します。 Nmapツールを使用すると、開いているすべてのポート、ホスト検出、NetBIOS、さらにはOS検出をスキャンできます。 Nmapは、サイバー攻撃を実行するための最も広く使用されているKaliLinuxツールの1つです。
2. Wireshark:
Wireshark 他のKaliLinuxツールの中で非常に有名です。 これは通常、ネットワークスニファとして定義されます。 スニッフィングとは、パケットをキャプチャして分析することを意味します。 このツールは、ネットワークセキュリティに一般的に使用されるネットワーク分析に使用されます。 ネットワーク経由で送信されたデータをパケットで分析できます。 すべてのパケットには、送信時間、送信元と宛先のIPアドレス、プロトコルのタイプ、ヘッダーデータなどの詳細情報が含まれています。 これらのパケットファイルの拡張子は.pcapです。 これらのpcapファイルは、Wiresharkを使用して分析できます。
Wiresharkの使用方法: 任意のpcapファイルを使用してWiresharkで開くと、パケットのリストが表示されます。
3.ジョン・ザ・リッパー:
ジョン・ザ・リッパー KaliLinuxの侵入テストバージョンにあらかじめパックされています。
John the Ripperは主に、ペンテストの演習中に一般的に使用されるオープンソースのパスワードクラッカーであり、ITスタッフが弱いパスワードを見つけて、不適切なパスワードポリシーを特定するのに役立ちます。 膨大な数のオペレーティングシステムで利用できます。 また、20以上の言語で利用可能な最大のパスワードのワードリストも組み込まれています。 JtRワードリストは、ターゲットパスワードを推測するための比較ハッシュ値を作成できる、膨大な数の可能なパスワードを提供します。 ほとんどの人が簡単に思い出せるパスワードを決定するので、パスワードのクレート外のワードリストがあっても、それは定期的に非常に成功しています。
JtRは、ハッシュされたデータに対して暗号化を実行し、可能なパスワードで構成されるファイルと比較します。 パスワードに一致するものが見つかると、ハッシュを停止するだけです。
4. THCハイドラ:
THCハイドラ は非常によく知られている、並列化された高速のパスワードクラッカーであり、専門家やセキュリティ専門家が任意のリモートシステムにアクセスできるようにします。 hydraに新しいモジュールを追加するのは非常に簡単です。 多数のアプリケーションに対して辞書/ブルートフォース攻撃を使用するなど、さまざまなアプローチを使用して動作するログインクラッカーです。 ブルートフォース攻撃または辞書攻撃を使用してパスワードを比較します。 Webアプリケーションのいずれかが通常、ユーザーの安全のためにログインクレデンシャルに依存している場合、ハッカーまたはペネトレーションテストは簡単にhydraを使用してこれらのクレデンシャルを取得できます。 多数のプロトコルに対して迅速な辞書攻撃を自動的に実行できます。
5.より良いキャップ:
ベターキャップ はトップで非常に印象的なKaliLinuxツールの1つです。 より良いキャップは、Man-In-The-Middle攻撃を実行します。 また、HTTP、HTTPS、およびTCPトラフィックを操作することもできます。 言い換えれば、それは更新された、またはより良いバージョンとも呼ばれます Ettercap 以前に使用されたツールは、Ettercapが行ったすべてのことを実行することを意味しますが、この場合、追加のプログラムや多くの開いているコンソールは必要ありません。
BetterCapは、SSL / TLS、HSTS、HSTSプリロードをクラックできます。 それは使用しています SSLstrip + およびDNSサーバー(dns2proxy) 部分的なHSTSバイパスを実行します。 このようにして、SSL / TLS接続が終了します。 ただし、クライアントと攻撃者の間のダウンストリーム接続は復号化されたままであり、SSL / TLS暗号化を使用しません。 Bettercapは、ワイヤレスネットワークへの攻撃の実行も特徴としています。 また、ネットワーク監視とWiFi監視を実行できます。
6.剖検
アン 剖検 は基本的にデジタルフォレンジックの主要なツールであり、KaliLinuxにプリインストールされています。 これは、フォレンジックから情報を収集するために使用されるグラフィカルインターフェイスです。 調査プロセスでは、何が起こったのかを判断し、Autopsyを使用してファイルまたはログを調査し、システム内で何が行われたかを知る必要があります。 リアルタイムの結果を生成できるため、他のフォレンジックツールよりも互換性が高くなります。
調査プロセスに加えて、剖検は、回復ソフトウェアとしてメモリカードまたはペンドライブからファイルを回復するためにも使用されます。
関連して、剖検は、ハードドライブの調査のためのより速く、より強力で、より効率的な解決策です。
剖検ツールの使用方法: kali Linuxにはすでにプリインストールされているので、ターミナルを開いてautopsyと入力するだけです。
7.SQLマップ
Sqlmap WebアプリケーションのSQLインジェクションの脆弱性を検出して利用するように特別に設計されています。 基盤となるターゲットホストでSQLインジェクションのいずれかを検出すると、ユーザーはさまざまなオプションから選択して、DBMSセッションユーザーとデータベースを取得し、広範なバックエンドデータベース管理システムのフィンガープリントを実行し、ユーザーを列挙し、パスワードハッシュを実行できます。もっとたくさん
Sqlmapツールは、一般的にSQLインジェクション攻撃を実行するための最も有用なツールの1つと見なされています。 SQLインジェクションを悪用する手順を自動化します。 SQLインジェクション攻撃は、SQLを使用するデータベースを制御できるため、脆弱です。 Sqlmapは、主に侵入テストで使用されるSQLインジェクションの欠陥のパラメータをテストするものです。 脆弱なパラメータの悪用を自動化します。 これは、データベースを単独で検出するため、Kali Linuxの効果的なツールであるため、脆弱なURLパラメーターをチェックするためにURLを装備する必要があります。 むしろ、要求されたファイルを使用してPOSTパラメーターをチェックできます。
8. Burp Suiteスキャナー:
Burp Suite スキャナーは信じられないほどのウェブセキュリティ分析ツールです。 通常、脆弱性の調査と侵入テストの実行で非常に有名です。 これは一般に「げっぷ」として知られており、プロキシベースのツールとして機能します。 Burpは、他のWebアプリケーションセキュリティスキャナーとは異なり、GUIと多くの高度なツールを提供します。 げっぷは、Webアプリケーションのセキュリティを判断するのに役立ち、主にハンズオンテストに使用されます。
それにもかかわらず、コミュニティエディションは、いくつかの基本的な手動ツールの機能を排他的に指定します。 専門家の場合、アップグレードを想定する必要があります。 以前のツールと同等で、これもオープンソースではありません。
げっぷを使用して、ユーザーは実行されるすべてのアクションを制御します。 その主な機能は、特定のタスクを実行するためにburpツール間でHTTPリクエストを伝達することです。
9. Lynis:
ライニス は、脆弱性検出、侵入テスト、システム強化、コンプライアンステスト、セキュリティ監査など、さまざまな目的に使用できる汎用性の高いツールです。 Lynisは、利用可能なシステムツールとライブラリのみを使用できるため、モジュール式で日和見的なスキャンを実行できます。 良い面は、他のツールをインストールする必要がないことです。このようにして、システムを整頓することができます。
lynisを使用する場合、このツールはほとんどゼロの信頼で実行できます。 それに加えて、同じ監査はありません。つまり、検出するコンポーネントが多いほど、監査はより包括的に実行されます。 スキャンはシステムに合わせて調整されます。
たとえば、LynisがApacheを操作していることをスキャンすると、Apacheに関連するテストが実行されます。 通常のApacheテストを実行しているときに、SSL / TLS構成が明らかになる場合もあります。 次に、それに基づいて追加の監査措置を実施します。 良い例は、見つかった証明書を収集して、後でスキャンできるようにすることです。
10. Netcat
Netcat KaliLinuxがプリインストールされています。 Netcatは「nc」とも略され、ネットワーク接続の読み取りと書き込みにTCPまたはUDPポートを使用します。 これは、さまざまなポートスキャンおよびポートリスニング/ポートリダイレクションを実行できるネットワークツールです。
Netcatはバックエンドツールであり、他のネットワークシステムへのバックドアとして役立ちます。つまり、netcatを介してファイルを直接転送できます。
このコマンドは、ネットワークデバッグでも使用でき、デーモンテストにも使用できます。 Netcatは、ネットワーキングツールのポケットナイフとも見なされています。
netcatを使用するには、ターミナルを使用して次のように入力します nc また netcat。 このツールを使用するには、別の端末を使用してスクリーンショットに示すようにポートリスニングを実行することもできます。
結論
これらは多くのkaliLinuxツールのいくつかです。 使用されるこれらは、一般的に倫理的なハッカーや侵入テスターによって使用されます。 Kali Linuxは、攻撃的なセキュリティによって積極的に開発されています。 これらのツールの多くはkaliLinuxにプリインストールされており、その使用法に関する限り、ほとんどのツールは非常に使いやすいものです。 情報セキュリティ企業と倫理的ハッカーは、最も一般的なセキュリティ配布を利用しています。
これらのツールは、BackTrackを確認した後、Kali Linuxに慎重に追加されます。これは、機能しなかった、または同様の機能を備えた多くのツールが削除されたためです。