Kali Linux(Kali)是专门用于渗透测试的Linux操作系统,由BackTarck发展而来,BackTarck在整合了IWHAX、WHOPPIX 和Auditor 这三种渗透测试专用Live Linux后正式更名为Kali Linux。Kali的主要特色有:
● 基于Debian 的Linux 发行版;
● 集成300 多个渗透测试程序;
● 支持绝大多数的无线网卡;
● 修改了内核以支持(无线)数据包注入;
● 所有的软件包都有研发团队的PGP 签名;
● 用户可以自制满足各自需求的Kali Linux 发行版;
● 支持基于ARM 的硬件系统。
Kali Linux工具程序大体可以分为以下几类:
● 信息收集:用来收集目标的 DNS、IDS/IPS、网络扫描、操作系统、路由、SSL、SMB、VPN、VoIP、SNMP信息和E-mail地址。
● 漏洞评估:扫描目标系统上的漏洞。部分工具可以检测Cisco 网络系统缺陷,有些还可以评估各种数据库系统的安全问题。很多模糊测试软件都属于漏洞评估工具。
● Web应用:即与Web应用有关的工具。它包括CMS(内容管理系统)扫描器、数据库漏洞利用程序、Web应用模糊测试、Web应用代理、Web爬虫及Web漏洞扫描器。
● 密码攻击:无论是在线攻击还是离线破解,只要是能够实施密码攻击的工具都属于密码攻击类工具。
● 漏洞利用:利用在目标系统中发现的漏洞。攻击网络、Web 和数据库漏洞的软件,都属于漏洞利用(exploitation)工具。Kali 中的某些软件可以针对漏洞情况进行社会工程学攻击。
● 网络监听:用于监听网络和Web 流量。网络监听需要进行网络欺骗,所以Ettercap和Yersinia这类软件也归于这类软件。
● 访问维护:帮助渗透人员维持他们对目标主机的访问权。某些情况下,渗透人员必须先获取主机的最高权限才能安装这类软件。这类软件包括用于在 Web应用和操作系统安装后门的程序,以及隧道类工具。
● 报告工具:如果您需要撰写渗透测试的报告文件,您应该用得上这些软件。
● 系统服务:渗透人员在渗透测试时可能用到的常见服务类软件,它包括Apache服务、MySQL服务、SSH服务和Metasploit服务。
Kali Linux 单独划分了一类软件——Top 10 Security Tools,即10 大首选安全工具。分别是aircrack-ng、burp-suite、hydra、john、maltego、metasploit、nmap、sqlmap、wireshark和zaproxy。
Kali Linux 还整合了以下几类工具:
● 无线攻击:可攻击蓝牙、RFID/NFC 和其他无线设备的工具。
● 逆向工程:可用于调试程序或反汇编的工具。
● 压力测试:用于各类压力测试的工具集。它们可测试网络、无线、Web 和 VoIP 系统的负载能力。
● 硬件破解:用于调试Android 和Arduino 程序的工具。
● 法证调查:即电子取证的工具。
