Kali Linux,搞网络安全的朋友必备的利器,主要用于渗透测试以及数字取证。其中预装了600多种渗透测试工具,整合起来分为又分为十四大类;下面分别是Kali Linux的界面(可以随时更改):
Kali如此多的工具常常让初学者一脸懵逼,而且kali和其他操作系统不太一样,他是滚动发行,也就意味着经常更新。
我在以前搞渗透的时候也经常容易混乱,经过了很长一段时间的摸索,我发现使用Kali也是很有套路的,最主要的是要培养出整体观,一个系统如此多的工具,总不可能全都会使用。Kali也考虑到这一点,于是将其分为14个大类,每一个大类都有其经典的代表性的工具,作为初学者,将这些经典的工具掌握了,那么整体的渗透框架不就在头脑中建立起来了吗?
下面是14大类的工具清单:
今天主要是根据我的使用经验谈谈第一类,以后我还会继续完善各大类工具的介绍以及用途;
信息收集代表性工具:
firce(基于DNS协议用于DNS暴力破解)
whois(查询域名是否已经被注册以及注册域名的数据库信息)
dig(本人以前比较喜欢用的一款代表性工具,还可以通过ip地址的ptr记录实现反向域名查询得到域名)
dnsmap(它可以发现目标的网段、域名、甚至电话号码的信息)
WAFw00f(用于检测网络服务器是否处于防火墙保护状态(WAF、Web application firewall))
fping(可批量扫描主机,比ping好用)
arping(基于arp响应的类似于ping命令的工具,我以前经常使用它检测我的主机是否被ARP欺骗)
nmap(用来探测主机是否在线,嗅探提供的网络服务,推断主机所用的操作系统,是我钟爱的一款工具)
各个工具的基本用法如上,都需要不断的实践,才能熟能生巧并掌握其精华;
详细用法可以参见其配套的帮助文档:
- 方法一:在相应的命令后面加上 “-h”,如dig -h;
- 方法二:使用man命令,如man dig;
- 方法三:使用info命令,和man命令差不多(首先需要使用apt-get工具安装该功能,命令apt-get install info);
善于使用帮助文档是一个技术人的必备素质,当你不知道Kali里面的某个具体工具的时候,那只要花3分钟查看一下官方帮助文档,不就迎刃而解了吗?这也是自学的必备能力。
人人都想成为技术高手,万丈高楼平地起,学习渗透也是如此,要想才成为渗透高手,也是一步一步来,从Kali Linux这一神器出发,从掌握基本工具开始,慢慢从中吸取经验,培养渗透思维,形成渗透框架;不断实践,不断学习渗透工具的过程,就像是武者修炼内功心法的过程,最终一定会成为安全领域的大牛,维护网络安全的大师。
