Kali Linux משתמשת בסוגים רבים של כלי חדירה כדי להעריך את מצב האבטחה של המכשירים והרשתות שלך. בין אם אתה מחפש לקדם את הקריירה שלך כבוחן אתיקה או למצוא את הפגיעויות של המערכות שלך, הכלים החזקים האלה מספקים תוצאות יוצאות דופן. כמעט כולם אמורים להיות נגישים מהמסוף הראשי של Kali Linux.
הערה: אם אתה בודק אתיקה, אתה חייב לקבל את ההרשאות הדרושות כדי לגשת למכשיר של מישהו אחר, אלא אם כן אתה בודק במכשירים שלך.
תוכן העניינים
1. מבנה Metasploit
מסגרת Metasploit היא כלי חדירה נפוץ מאוד. מטרתו היא לגלות נקודות תורפה פוטנציאליות במערכת. אם בדיקת החדירה מצליחה, ניתן להשתמש ב-Metasploit כדי לגשת למכשירים כמו טלפונים ומצלמות אנדרואיד, שכבר סיקרנו בפירוט.
המבנה מושק בשילוב עם “MSFvenom”, “Meterpreter” ומטענים אחרים. אם התקפת Metasploit לא יכולה לעקוף את האבטחה של הטלפון או מכשיר אחר שלך, זה אומר שיצרן המכשיר בדק את וקטור ההתקפה הזה.
2. הידרה
אם אתה רק התחלת עם Kali Linux, Hydra הוא כלי חדירה שימושי מאוד המשמש לניחוש או לשבור צמדי כניסה וסיסמא חוקיים. באחת הטכניקות שבהן היא משתמשת, קיימת רשימה מקיפה של התקפות מילון וסיסמאות שנשמרו בקובץ שנשמר בתיקיית “שורש”. בקריאת הסיסמאות מהרשימה, Hydra תנסה להתאים אותן לחשבון הכניסה לרשת. זה עוזר לחוקרי אבטחה להבין אם נעשה שימוש בצמדי כניסה וסיסמא פשוטים מאוד.
3. Findmyhash
Findmyhash הוא קובץ הפעלה מבוסס Python שמנסה לקבוע את ערכי ה-hash של סיסמאות יעד באמצעות בדיקות גולמיות. ניתן להפנות חדירה כנגד hashes המופיעים ברשימה שמורה של אישורי משתמש של אתר אינטרנט. מה שזה בעצם אומר הוא שאם אתר מעביר נתונים לא מוצפנים, הכלי הזה יעזור לך להעריך את הפערים. אתרים מודרניים משתמשים בתנועה מוצפנת.
4. ג’ון המרטש
John the Ripper הוא כלי נפוץ מאוד לפיצוח סיסמאות שבו משתמשת Kali Linux בתור מפצח ברירת מחדל. הוא חינמי וקוד פתוח, ומטרתו העיקרית היא לזהות סיסמאות חלשות ולא מהימנות. ניתן למצוא רשימה של סיסמאות ברירת מחדל עבור John the Ripper בתיקיית “משתמש” של Kali Linux.
5. קרקר Wi-Fi פרן
האם אתה רוצה לדעת אם רשת ה-WiFi שלך נגישה לזרים? אחת הדרכים לגלות היא להשתמש ב-Fern Wi-Fi cracker בשילוב עם Kali Linux. לאחר שתפעיל את צומת סריקת ה-Wi-Fi ה”פעיל”, הוא יקבע רשימה של רשתות Wi-Fi קרובות.
בשלב הבא, תוכל לסקור את פרטי הנקודה החמה ולהפעיל מתקפת חדירה כדי לאמת את הרשת. אם רשת ה-Wi-Fi אינה מוצפנת או שנעשה שימוש בסיסמה חלשה, זה אומר שרשת ה-Wi-Fi חשופה להתקפה.
6. exploitdb
exploitdb מכיל רשימה מקיפה של התקפות חדירה על כל סוגי המכשירים ומערכות ההפעלה. מ-Linux, macOS, Windows ומערכות מבוססות אינטרנט, ניתן להפעיל התקפות ישירות ממסוף Kali Linux. לדוגמה, כדאי להכיר את הגנות האתרים והמכשירים שלך מפני התקפות הזרקת SQL.
7. פצפוץ
Crackle הוא כלי נוסף המשמש לקביעת גישה בדלת אחורית לרשת באמצעות ניחוש מפתח זמני (TK). זוהי מתקפת כוח גס שמעריכה האם יש לשנות את חשבון האימות של מערכת.
8. Routersploit
יש לך ראוטר ישן? האם אתה חושש שאולי האקרים יראו אותו? Routersploit הוא ניצול שמעריך נקודות תורפה שזוהו של נתבים כמו גם מכשירים משובצים אחרים. הוא משיק את מה שמכונה “עוגיית חוסר מזל” בכתובת IP של יעד. (כדי ללמוד כתובת IP בקאלי לינוקס, הקלד #ifconfig.) אם היעד אינו פגיע, לא יהיו תוצאות.
9. מקנצ’ר
אם אתה יכול לגשת מרחוק לכתובת ה-MAC של מכשיר היעד (בדרך כלל באמצעות התקפות Metasploit או Hydra שנדונו לעיל), תוכל להשתמש ב-Macchanger כדי לקבוע אם ניתן לשנות את כתובת ה-MAC. כלי חדירה זה שימושי כדי להעריך אם המערכת שלך פגיעה לזיוף MAC ולהתקפות אחרות.
10. נתיחה
נתיחה היא כלי דיגיטלי משפטי המסייע לנו לקבוע את תקינותם של קבצים וסיסמאות שונות. כאשר אתה מפעיל את הכלי, הוא יבקש ממך להדביק כתובת URL בדפדפן HTML, כגון “Iceweasel”. לאחר שעשית זאת, עקוב אחר השלבים הבאים כדי לגלות מה קרה לקבצים ולסיסמאות שלך ואם מישהו ניסה לגשת אליהם.
11. sqlmap
sqlmap הוא כלי קוד פתוח שעוזר לך לקבוע אם ניתן לפרוץ לשרתי מסד הנתונים שלך באמצעות התקפות הזרקת SQL. הוא סורק סט מקיף של מסדי נתונים של SQL ו-Nosql לאיתור נקודות תורפה, כולל Oracle, MySql, SAP, Microsoft Access, IBM DB2 ועוד.
12. sqlninja
בניגוד ל-sqlmap שמכוון לכל מסדי הנתונים של SQL ו-NoSQL, sqlninja משמש כדי לחדור ליישומים הבנויים על Microsoft SQL Server. בדיקות חדירה מיועדות בעיקר למערכות מבוססות אינטרנט.
13. Proxystrike
Proxystrike משמש בהתקפות ציתות פרוקסי עבור יישומי אינטרנט. זהו כלי זיהוי שקובע כמה פגיעויות יש ביישומים מבוססי Javascript. אם אתה מודאג מהתקפות בצד השרת על אישורי משתמש, הכלי הזה שימושי.
14. ספרטה
ספרטה היא ערכת כלים נפוצה מאוד המונה את כל כתובות ה-IP בטווח מסוים, סורקת אותן לאיתור “שמות משתמש וסיסמאות שנמצאו”. אתה יכול לראות את התקדמות הסריקות בקובץ יומן.
ספרטה משתמשת בהתקפות Wordlist הדומות לג’ון המרטש והידרה כדי לקבוע כתובות IP פגיעות כלשהן.
15. קיסמט
Kismet הוא גלאי רשת אלחוטית, כלי רחרח וזיהוי פריצות. הוא משמש כדי לקבוע את הערכים של רשת באמצעות סיכומים והאם מערכות מסוימות או אחרות אינן מוצפנות.
16. סקיפפיש
Skipfish הוא כלי נפוץ מאוד שעושה סיור של כל הרשת שלך באמצעות בדיקות מבוססות מילון וניסיונות חדירה לרשימת מילים.
17. Searchsploit
Searchsploit הוא כלי שורת פקודה נגיש בקלות שיכול לעזור לך לבצע הערכות אבטחה לא מקוונות במאגר המקומי שלך. זה יכול לחפש כל קבצי תוכנה זדונית ומטעני שימוש שאולי הוכנסו למערכת שלך על ידי פולשים. לפיכך, זה עוזר לשמור על בריאות מערכת Kali Linux שלך.
18. מכ”ם
Radare הוא מבחן חדירה בהנדסה הפוכה. זהו כלי מתקדם מאוד לקביעת התקפות ברמת הרישום ואיתור באגים בקבצים.
19. Nmap
Nmap הוא כלי נפוץ שמפיק דוחות סריקה עבור זמן פעולה של מארח רשת (כפי שמוצג כאן), ביקורת אבטחה, ניהול מלאי רשת ואיתור באגים.
20. Wireshark
Wireshark הוא כלי פופולרי מאוד עם Kali Linux. זהו מנתח פרוטוקולי רשת הלוכד נתונים חיים מכל חיבורי הרשת והממשקים האפשריים. באמצעות Wireshark ולדעת מה יש ברשת שלך ברמה מיקרוסקופית, אתה יכול להגן עליה מפני סוגים רבים של התקפות.
21. התקפות מכשירי Arduino
ניתן להשתמש בקאלי לינוקס כדי לחדור למערכות מכשירי בדיקה כגון חומרת Arduino. כדי לעשות זאת, פתח את כלי הבדיקה של הנדסה חברתית (SET) ובחר בוקטור ההתקפה המבוסס על ארדואינו.
במסך הבא, בחר את סוג המטען של Arduino שברצונך להזריק. אם המערכת תקבע פגיעות, היא תיתן ספירה חיובית.
Kali Linux נמצא בשימוש קל על ידי בודקים אתיים רבים כדי להעריך את תקינות המכשירים, הנתונים והרשתות שלהם מנקודות מבט רבות. לפני השימוש בו, עליך להתקין אותו או להפעיל אותו מ- LiveCD.
הרשימה לעיל היא מבחר חשוב של כלי חדירה נפוצים. בעתיד, נדון יותר על כלים אלה בעומק ובפירוט רב יותר.
קָשׁוּר:
