Penetration test

Kali linux - linux для хакера

Так как мы не ищем


Kali linux инструмент для аудита информационных систем. сканирование в linux В этом дистрибутиве встроены десятки программ, с помощью которых можно обнаружить уязвимости в различных службах и сервисах.
Надеюсь Вы помните, что использование данного дистрибутива для злонамеренных целей карается уголовным кодексом РФ.
Для начала идём на сайт kali.org что бы скачать дистрибутив. penetration testing with kali Нам предлагается либо скачать ISO образ (напрямую или через torrent):
либо скачать готовый образ VMware или virtualbox отсюда: offensive-security.com:
Так как мы не ищем легких путей, то будем устанавливать самостоятельно, скачаем образ kali-linux-2.0-amd64.iso, размером 3,09 ГБ.
И так, создаём виртуальную машину в WMvare либо virtualbox и начинаем установку.
Первое что мы видим, это выбор вариантов установки. методы защиты для мобильных устройств Это несколько вариантов live установки, такие как:

    • failsafe (безопасный)

    • persistence live версия с сохранением изменений на диске,

    • режим forensic, судебный режим, при его использовании на присоединённые устройства не вносится никаких изменений

    • Install with speech synthesis установка со звуковым сопровождением



    Нас же интересует меню graphical install установка с графической оболочкой.
    Установка на SSD заняла не более 10 минут. сканер уязвимостей linux После окончания установки, на предлагают использовать сетевой репозиторий. уязвимости linux Мы конечно же соглашаемся, после чего происходит автоматическое обновление пакетов.
    Следующий этап это настройка загрузчика GRUB, в моём случае это единственный диск с одной операционной системой, поэтому ставим загрузчик в начало единственного диска.
    Перезагружаемся и заходим под пользователем root и паролем введенным в процессе установки, мы в системе.
    Ну а далее можно приступать к аудиту системы. linux сканирование сети Приложения заботливо разложены по папочкам.

    Описание ВСЕХ утилит kali linux здесь Kali Linux Tools Listing


    01 Information Gathering Сначала идут консольные и графические утилиты для сбора информации, можно протестировать порты.
    Самые популярные утилиты nmap (консольная) и zenmap он же с графической оболочкой.
    02 Следующий раздел Vulnerability Analysis, или по нашему сканеры уязвимостей. linux сайт уязвимостей Например OpenVAS, как аналог небезызвестного сканера Xspider.
    Устанавливается он довольно долго.
    03 Web application analysis тестирование web приложений.
    04 Database Assessement всё для работы с базами данных.
    05 Password Attacks подбор пароля по хэшу, брутфорс.
    06 Wireless Attack набор утилит для аудита беспроводных сетей.
    07 Reverse engineering различные дебаггеры и отладчики.
    08 Exploitation tool эксплуатация различных эксплойтов.
    09 Sniffing and spoofing утилиты для работы с трафиком, преимущественно чужим.
    10 Post Exploitation еще порция эксплойтов.
    11 Судебные утилиты, помогут извлечь ценную информацию.
    12 Reporting tools создание отчетов
    13 System services запуск и остановка сервисов приложений.
    В общем, десятки приложений для брутфорса, подбора хэшей паролей, поиска уязвимостей в веб серверах, wi-fi сетях, веб приложениях.
    Для использования этой системы понадобится опыт использования ОС linux и работы с консолью. penetration testing linux Не используйте данное ПО для противозаконных целей.
    1. kali linux проверка сайта на уязвимости Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
    2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.
    Если у Вас есть вопросы, задавайте их на форуме, или ниже в комментариях.

    Похожие статьи Pentest

    • Kali linux: взлом сайта при использовании sqlmap

      Sqlmap – это инструмент с открытым исходным кодом для тестирования на проникновение, который автоматизирует процесс обнаружения и эксплуатации...

    • Курсы этичного хакинга для начинающих

      Если вы с восхищением смотрите на практическую ифнормационную безопасность и не знаете, с чего начать пройдите стажировку в Zero Security: A, в которой...

    • Kali linux

      Linux популярная операционная сис с открытым исходным кодом, на основе которой было разработано множество дистрибутивов. penetration testing with kali...

    • Лучшие инструменты kali linux

      В нашем мире современных технологий многие задачи выполняются с помощью цифровых технологий, это быстро и удобно, но в то же время приносит опасность...

    • Kali linux

      Kali Linux – одна из разновидностей популярной операционной системы, которая является инструментом, преимущественно направленным на использование...