Utnyttelsesverktøy i Kali Linux Top 10Top 10.1

Mange mennesker over hele verden blir interessert i hackingverdenen. Dette kan skyldes sci-fi-filmer eller andre futuristiske titler som har tiltrukket seg brukere til å lære å hacke. Det er flere utnyttelsesverktøy i Kali Linux 2020.1 for å øve denne ferdigheten. Denne artikkelen viser noen av de mest kjente og pålitelige utnyttelsesverktøyene der ute. Alle disse verktøyene er åpen kildekode og kan lastes ned hvor som helst i verden.

Metasploit Framework Console MSF

Metasploit Framework er et penetrasjonstestingsverktøy som kan utnytte og validere sårbarheter. Dette verktøyet inneholder grunnleggende infrastruktur, spesifikt innhold og verktøy som er nødvendige for penetrasjonstesting og enorm sikkerhetsvurdering. Metasploit Framework er et av de mest kjente utnyttelsesrammer og oppdateres regelmessig. Nye utnyttelser oppdateres så snart de er publisert. Dette programmet inneholder mange verktøy som brukes til å lage sikkerhetsarbeid for sikkerhet for sårbarhetstesting og penetrasjonstestsystemer.

Metasploit -rammeverk kan nås i Kali Whisker -menyen, og kan også lanseres direkte fra terminalen.

$ MSFCONSOLE -H

Sjekk følgende kommandoer for å se de forskjellige verktøyene som er inkludert i Metasploit -rammen.

$ MSFD -H
$ MSFDB
$ msfrpc -h
$ msfvenom -h
$ msfrpcd -h

MSFPC

MSFPC er en pakke som inneholder flere verktøy som kan generere forskjellige nyttelast basert på brukerspesifikke alternativer. Denne pakken kalles også MSfvenom nyttelastskaper, og målet er å automatisere prosessene som er involvert i å jobbe med Metasploit og MSFvenom. MSFPC Help -kommandoen kan lanseres ved hjelp av følgende konsollkommando.

$ MSFPC -H

SearchSploit

SearchSploit er et søkeverktøy for utnyttelses-DB-rammeverket som kan utføre detaljerte offline-søk på en lokal maskin. Denne metoden er nyttig i sikkerhetstesting og kan brukes til å evaluere et nettverk som ikke har tilgang til Internett. Det er mange sårbarheter i nettverket, lagret i binære filer, som kan oppsøkes ved hjelp av Binary Search-DB Binary Search.

SearchSploit er et konsollbasert verktøy som kan nås både fra Kali Whisker-menyen og terminalvinduet.

Sosialteknisk verktøysett/sett

Social Engineering Toolkit (SET) er et åpen kildekode, gratisutstyr, penetrasjonstestingsverktøy for sosialteknikk og tilpassede angrep. Social Engineering Toolkit inneholder flere tilpassede angrepsvektorer som kan bidra til å gjøre et vellykket angrep på kort tid. Dette programmet er veldig raskt og har to hovedtyper av angrep: Sosialtekniske angrep og penetrasjonstesting - eller hurtigspor - angrep. Dette programmet kan startes direkte fra terminalvinduet ved hjelp av følgende kommando.

$ setoolkit

SQLMAP

SQLMap er et av de mest populære open source utnyttelsesverktøyene for SQL-injeksjon. SQLMap automatiserer deteksjonsprosessen og utnyttelsesfeilene til SQL -databaseservere. Dette verktøyet har en veldig kraftig detekterende motor. SQLMAP gir også et bredt spekter av brytere, fra database fingeravtrykk til tilgang til det komplette underliggende filsystemet. Dette programmet utfører kommandoer gjennom tilkoblinger utenfor båndet, og er det ultimate verktøyet for penetrasjonstesting.

Funksjonene i dette verktøyet inkluderer:

• Full støtte for følgende databaseadministrasjonssystemer: Microsoft SQL Server, PostgreSQL, Microsoft Access, MySQL, SQLite, Oracle og Firebird
• Gir støtte til forskjellige SQL -injeksjonsmetoder
• Kan omgå SQL -injeksjon og få tilgang til databasen
• Ordbokbaserte angrep for hashing og sprekker i passord

En rekke funksjoner er inkludert i SQLMAP -rammeverket, for eksempel injeksjon, deteksjon, metoder, oppregninger, tilgang til operativsystemet og SQLMAP -skallet.

Konklusjon

I denne artikkelen identifiserte vi de viktigste utnyttelsesrammer og verktøy i Kali Linux 2020.1. Alle verktøysett og rammer diskutert i denne artikkelen er åpen kildekode og gir funksjoner som er nødvendige for hver pentester.