📅  最后修改于: 2020-12-06 09:55:37        🧑  作者: Mango

Kali Linux是道德黑客最好的开源安全软件包之一，其中包含按类别划分的一组工具。 Kali Linux可以作为操作系统安装在计算机上，本教程将对此进行讨论。安装Kali Linux是一个实用的选择，因为它提供了更多的选项来工作和组合工具。本教程全面了解Kali Linux，并说明了如何在实践中使用它。本教程已为初学者准备，以帮助他们了解Kali Linux的基础知识。这对于渗透测试专业人员特...

📅  最后修改于: 2020-12-06 09:56:13        🧑  作者: Mango

Kali Linux是道德黑客的最佳安全软件包之一，其中包含按类别划分的一组工具。它是一个开放源代码，其官方网页是https://www.kali.org。通常，Kali Linux可以作为操作系统安装在计算机中，也可以作为虚拟机安装，我们将在下一节中讨论。安装Kali Linux是一个实用的选择，因为它提供了更多的选项来工作和组合工具。您还可以创建实时启动CD或USB。所有这些都可以在以下链接中...

📅  最后修改于: 2020-12-06 09:56:49        🧑  作者: Mango

在本章中，我们将讨论Kali Linux的信息收集工具。NMAP和ZenMAPNMAP和ZenMAP是在Kali Linux中进行道德黑客扫描阶段的有用工具。 NMAP和ZenMAP实际上是相同的工具，但是NMAP使用命令行，而ZenMAP具有GUI。NMAP是用于网络发现和安全审核的免费实用工具。许多系统和网络管理员还发现它对于诸如网络清单，管理服务升级计划以及监视主机或服务正常运行时间之类的任...

📅  最后修改于: 2020-12-06 09:57:11        🧑  作者: Mango

在本章中，我们将学习如何使用一些工具来帮助我们利用设备或应用程序来获得访问权限。思科工具Kali有一些可用于利用Cisco路由器的工具。一种这样的工具是Cisco-torch，它用于大量扫描，指纹识别和利用。让我们通过单击左窗格打开终端控制台。然后，键入“ cisco-torch –主机的参数IP”，如果没有发现可利用的内容，则将显示以下结果。要查看可以使用哪些参数，请键入“ cisco-torc...

📅  最后修改于: 2020-12-06 09:57:50        🧑  作者: Mango

在本章中，我们将学习如何使用Kali Linux集成的Wi-Fi破解工具。但是，重要的是您具有支持监视模式的无线卡。蕨类Wifi饼干Fern Wifi饼干是Kali破解无线网络的工具之一。在打开Fern之前，我们应该将无线网卡设置为监视模式。为此，请在终端中键入“ airmon-ng start wlan-0”。现在，打开Fern Wireless Cracker。步骤1-应用程序→单击“无线攻击...

📅  最后修改于: 2020-12-06 09:58:41        🧑  作者: Mango

在本章中，我们将学习Kali Linux提供的网站渗透测试。维加用量Vega是一个免费的开源扫描仪和测试平台，用于测试Web应用程序的安全性。 Vega可以帮助您查找和验证SQL注入，跨站点脚本(XSS)，无意中泄露的敏感信息以及其他漏洞。它是用Java，基于GUI编写的，并且可以在Linux，OS X和Windows上运行。Vega包括用于快速测试的自动扫描仪和用于战术检查的拦截代理。可以使用W...

📅  最后修改于: 2020-12-06 09:59:20        🧑  作者: Mango

在本章中，我们将学习Kali Linux提供的各种利用工具。Metasploit如前所述，Metasploit是Rapid7的产品，大多数资源都可以在其网页www.metasploit.com上找到。它有两个版本-商业版和免费版。因此，这两个版本之间的差异不大，在这种情况下，我们将使用社区版本(免费)。作为一名道德黑客，您将使用嵌入了Metasploit社区版本的“ Kali Ditributio...

📅  最后修改于: 2020-12-06 09:59:48        🧑  作者: Mango

在本章中，我们将学习Kali Linux中可用的取证工具。0p0f是一种仅通过检查捕获的数据包即可识别目标主机操作系统的工具，即使该设备位于数据包防火墙后面也是如此。 P0f不会直接或间接产生任何其他网络流量；没有名字查询；没有神秘的探针；没有ARIN查询；没有。在高级用户手中，P0f可以检测防火墙的存在，NAT的使用以及负载均衡器的存在。在终端中输入“ p0f – h”以查看其用法，您将获得以下...

📅  最后修改于: 2020-12-06 10:00:20        🧑  作者: Mango

在本章中，我们将学习Kali Linux中使用的社交工程工具。社会工程工具包用法Social-Engineer Toolkit(SET)是一个专为社会工程设计的开源渗透测试框架。 SET具有许多自定义攻击向量，使您可以在短时间内进行可信的攻击。这些工具使用人类行为来将其诱骗到攻击媒介。让我们学习如何使用社交工程师工具包。步骤1-要打开SET，请转到应用程序→社会工程工具→单击“ SET”社会工程工...

📅  最后修改于: 2020-12-06 10:00:46        🧑  作者: Mango

嗅探工具的基本概念就像窃听一样简单，而Kali Linux为此提供了一些流行的工具。在本章中，我们将学习Kali中可用的嗅探和欺骗工具。BurpsuiteBurpsuite可用作浏览器和Web服务器之间的嗅探工具，以查找Web应用程序使用的参数。要打开Burpsuite，请转到应用程序→Web应用程序分析→burpsuite。为了进行嗅探的设置，我们将burpsuite配置为充当代理。为此，请转到...

📅  最后修改于: 2020-12-06 10:01:13        🧑  作者: Mango

在本章中，我们将学习在Kali Linux中使用的重要密码破解工具。九头蛇Hydra是一种登录破解程序，它支持多种攻击协议(思科AAA，思科身份验证，思科启用，CVS，FTP，HTTP(S)-FORM-GET，HTTP(S)-FORM-POST，HTTP(S)-GET， HTTP(S)-HEAD，HTTP-Proxy，ICQ，IMAP，IRC，LDAP，MS-SQL，MySQL，NNTP，Orac...

📅  最后修改于: 2020-12-06 10:01:51        🧑  作者: Mango

在本章中，我们将看到Kali用来维持连接和访问被黑机器的工具，即使它们再次连接和断开连接也是如此。Powersploit这是用于Windows计算机的工具。它在受害者计算机上安装了PowerShell。该工具可帮助黑客通过PowerShell与受害者的计算机连接。要打开它，请打开左侧的终端，然后键入以下命令以进入powersploit文件夹-如果键入“ ls”，它将列出所有可访问的powerspl...

📅  最后修改于: 2020-12-06 10:02:13        🧑  作者: Mango

在本章中，我们将学习Kali Linux的逆向工程工具。OllyDbgOllyDbg是用于Microsoft Windows应用程序的32位汇编器级别的分析调试器。强调二进制代码分析使其在源不可用的情况下特别有用。通常，它用于破解商业软件。要打开它，请转到应用程序→逆向工程→ollydbg要加载EXE文件，请转到黄色的“正在打开文件夹”，该文件在上面的屏幕截图中以红色正方形显示。加载后，将具有以下...

📅  最后修改于: 2020-12-06 10:02:34        🧑  作者: Mango

在本章中，我们将学习Kali Linux中的一些报告工具。大地在我们执行的所有工作中，重要的是共享产生的结果，跟踪我们的工作等。为此，Kali有一个称为dradis的报告工具，它是一个Web服务。步骤1-要启动Dradis，请输入“ service dradis start”。步骤2-要打开，请转到应用程序→报表工具→dradis。Web URL将打开。局域网中的任何人都可以在以下URLhttps...

📅  最后修改于: 2020-12-06 10:02:50        🧑  作者: Mango

以下资源包含有关Kali Linux的其他信息。请使用它们来获得有关此方面的更深入的知识。Kali Linux上的有用链接Kali Linux Wiki–Kali Linux的维基百科参考关于Kali Linux的有用书籍要在此页面上注册您的网站，请发送电子邮件至...