Знакомство с Kali Linux 2.0

Linux

09 – Sniffing & Spoofing

Прослушка и подмена

Sniffing & Spoofing

Из этой группы инструментов, некоторые, вы могли видеть не только в Kali Linux. В основном здесь собраны утилиты для сниффинга и анализа трафика. Wireshark, Ettercap (многофункциональный инструмент) и mitmproxy знакомы абсолютно всем пользователям Linux.

Например, утилита Ettercap, представленная в Kali Linux 2.0 уже в графическом интерфейсе, умеет не только прослушивать какой-либо трафик, но и обладает функцией изменения пакетов по вашему усмотрению и наличием возможности проведения атак типа «человек по середине» и др.

Я хотел бы остановится еще на одном моменте связанным со спуфингом. В Kali Linux есть одна интересный и очень полезный скрипт под названием: hping3. В основном данный скрипт используют для подмены IP адреса. Он очень популярен среди всех доступных инструментов для проведения DDoS –атак.

Существует два типа подмены IP адреса: Blind IP Spoofing («слепая подмена» позволяет отправлять пакеты от имени другого адреса, но не имеет возможности получить ответ от сервера) и просто IP Spoofing (полная подмена).

Например, откроем консоль и напишем команду:

hping3 –S –a "желаемый IP для подмены" --flood 80 "атакуемый IP"

Мы попросили скрипт hping3 поработать в режиме flood от IP-адреса любой (можно указать абсолютно любой IP, неважно localhost ли это, или IP атакуемой цели). То есть скрипт будет флудить с помощью указанного IP-адреса (клиента) и IP адрес моего блога, например. Таким же образом можно атаковать какой-либо сайт, от имени другого сайта. А так же, как было указано выше, с помощью hping3 можно организовать DDoS.

10 – Post Exploitation

Все для эксплуатации XSS

Post Exploitationg

Данный набор программ необходим для эксплуатации XSS (Cross Site Scripting) уязвимостей.

11 – Forensics

«Судебно-медицинская экспертиза»

Forensics

Данный раздел напоминает, раздел под номером 07, здесь собраны программы для реверсинга, анализа файлов, сетевых соединений, служб и процессов. Анализировать свой ПК даже на наличие внешних устройств, узнать какие железки установлены в материнскую плату, возможно с помощью этого раздела в Kali Linux.

12 – Reporting Tools

Инструменты для отчетов

Reporting Tools

Здесь собраны утилиты для составления отчетов. Так же здесь присутствует софт для записи видео с экрана Kali Linux – remordmydesktop.

13 – System Services

Cистемные сервисы

Kali Linux 2.0

В этом разделе присутствуют такие приложения как Beef (она же, говядина) используемая для тестирования на проникновение через веб-браузер и OpenVas для сканирования уязвимостей. Хорошо бы разобраться с этими инструментами сейчас, но еще не время. Мы обязательно вернемся и рассмотрим каждый из них.

Usual applications

Здесь система собирает для пользователя последние использованные приложения. Рекомендую подробнее ознакомиться с каждым доступным инструментом операционной системы для обеспечения собственной безопасности.

Рейтинг
( Пока оценок нет )
Николай Дубков/ автор статьи
Веб-разработчик, специалист по продвижению сайтов в поисковых системах.
Поделиться с друзьями:
Блог Николая Дубкова
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: