Hello,嗨,大家好,我是哈喽猿。
这里是哈喽猿网
今天推送的是网络安全【kalinux】的文章,感谢您宝贵的时间阅读
- kali linux渗透实战_第一节kali linux简介
- kali linux渗透实战_第二节kali linux环境安装及初始化
- kali linux渗透实战_第三节安装中文输入法
- kali linux渗透实战_第四节渗透测试的一般化流程
- kali linux渗透实战_第五节小试牛刀
Kali Linux简介
如果您之前运用过或许了解BackTrack系列Linux的话,那么我只需要简略的说,Kali是BackTrack的升级换代产品,从Kali开始,BackTrack将成为前史。 如果您没接触过BackTrack也不要紧,咱们从头开始了解Kali Linux。 按照官方网站的定义,Kali Linux是一个高档浸透测验和安全审计Linux发行版。作为运用者,我简略的把它理解为,一个特殊的Linux发行版,集成了精心选择的浸透测验和安全审计的东西,供浸透测验和安全规划人员运用。也可称之为渠道或许结构。
Kali Linux
作为Linux发行版,Kali Linux是在BackTrack Linux的基础上,遵循Debian开发标准,进行了完全重建。而且规划成单用户登录,root权限,默许禁用网络服务。 关于系统特性,定制,在不同设备上的装置,请在Kali Linux官网上查阅,http://www.kali.org/。官网上还有一份中文版的说明文档,可是我总觉得要么是自动翻译的,要么是外国人自行翻译的,读起来十分不通顺,可是依然可作为参考,见http://cn.docs.kali.org/。
中文文档
由于本书的核心内容是浸透测试,Kali Linux仅仅平台,更多的关于体系自身的内容不会详细介绍。下面咱们来看看Kali自带的东西集,介绍完这些东西,相信你也就了解了Kali Linux的功能。
上图是装置完Kali Linux(鄙人一节,会简略介绍虚拟机下Kali Linux的装置和装备)体系自带的东西集。最顶层是十佳安全东西,这些东西都被包括鄙人面的东西分类中。
Kali Linux将所带的东西集划分为十四个大类,这些大类中,许多东西是重复呈现的,由于这些东西同时具有多种功能,比如nmap既能作为信息搜集东西也能作为缝隙勘探东西。其间大部分东西的使用,都会在之后的章节中做介绍和实例演示。另外,这里介绍的东西都是体系默认推荐的东西,咱们也能够自行添加新的东西源,丰厚东西集。依据笔者的经历,绝大多数情况下,体系推荐的东西已经足够使用了。一些专用东西,会在特定的测验场景下被引进,在后续章节中会具体说明。
信息收集
信息收集工具集又分为DNS剖析、IDS/IPS识别、SMB剖析、SMTP剖析、SNMP剖析、SSL剖析、VoIP剖析、VPN剖析、存活主机识别、电话剖析、服务指纹识别、流浪剖析、路由剖析、情报剖析、体系指纹识别共15个小分类。
信息搜集工具分类
DNS分析包含dnsdict6、dnsenum等12个工具,如下图。
Dns分析工具
IDS/IPS识别包含fragrout、fragrouter、ftest、lbd、wafwOOf四个工具。
IDS/IPS识别工具
扩展---|||||IDS/IPS
IDS(intrusion detection system),即侵略检测体系。是一种对网络传输进行即时监视,在发现可疑传输时宣布警报或者采取自动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极自动的安全防护技术。
IPS(Intrusion Prevention System)即侵略防护体系。IPS位于防火墙和网络的设备之间。这样,假如检测到进犯,IPS会在这种进犯分散到网络的其它地方之前阻止这个恶意的通讯。
二者的差异:
侵略检测体系注重的是网络安全状况的监管。侵略防护体系关注的是对侵略行为的控制。
侵略检测体系需求部署在网络内部的中心点,需求能够观察到一切网络数据。侵略防护体系需求部署在网络的鸿沟。
侵略检测体系的中心价值在于通过对全网信息的分析,了解信息体系的安全状况,从而辅导信息体系安全建设方针以及安全策略的确立和调整,而侵略防护体系的中心价值在于安全策略的施行—对黑客行为的阻击;侵略检测体系需求部署在网络内部,监控规模可以覆盖整个子网,包括来自外部的数据以及内部终端之间传输的数据,侵略防护体系则必须部署在网络鸿沟,抵挡来自外部的侵略,对内部进犯行为无能为力。
参阅:http://security.zdnet.com.cn/security_zone/2009/0412/1362627.shtml
smb分析包含如下工具:
扩展---|||||smb协议
IDS(intrusion detection system),即侵略检测体系。是一种对网络传输进行即时监视,在发现可疑传输时宣告警报或许采取主动反应办法的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种活跃主动的安全防护技能。MB简介SMB是Server Message Block的简写,这个协议用于共享文件,共享打印机,共享串口等用处。咱们之所以可以在windows的网络邻居下访问一个域内的其他机器,就是经过这个协议完成的。SMB 协议是一个很重要的协议,目前绝大多数的PC上都在运行这一协议,windows体系都充当着SMB协议的客户端和服务器,所以SMB是一个遵从客户机服/务器形式的协议。SMB服务器负责经过网络供给可用的共享资源给SMB客户机,服务器和客户机之间经过TCP/IP协议、或许IPX协议、或许是 NetBEUI进行连接。
smtp分析包含如下工具:
smtp分析工具
snmp分析报告如下工具:
SSL分析包含如下工具
VoIP分析包含如下工具
扩展—VoIP简介 VoIP是 Voice over Internet Protocol的缩写,指的是将模拟的声响信号经过紧缩与封包之后,以数据封包的方式在IP 网络的环境进行语音信号的传输,浅显来说也就是互联网电话、网络电话或许简称IP电话的意思。 参考资料:https://www.cisco.com/application/pdf/en/us/guest/tech/tk587/c1506/ccmigration_09186a008012dd36.pdf
VPN分析只包含一个工具:ike-scan
存活主机识别包含的工具:
服务器指纹识别包含如下工具:
流量分析包含如下工具:
路由分析包含如下工具:
情报分析包含如下工具:
网络包含如下工具:
系统指纹识别包含如下工具:
扩展—指纹识别:
在实际的出产环境中,应用程序返回的软件、服务器、操作系统的相关信息,很有可能是伪装过的。比如恳求一台apathe服务器,假如它在http呼应中返回的是IIS 6.0的信息,假如咱们简略的以为它是iis服务器,并以此为根据持续接下来的渗透工作,岂不是南辕北辙?指纹识别技能应运而生,向测验对方发送特殊的恳求,根据呼应内容的不同来做出正确的识别,这种技能称之为指纹识别技能。常用的操作系统指纹识别技能为IP协议栈。 链接http://nmap.org/book/osdetect-fingerprint-format.html是Nmap操作系统指纹识别的基本原理
漏洞分析
漏洞分析工具集
漏洞分析工具集,共分为6个小类,分别为Cisco工具集、Fuzzing工具集、OpenVAS、开源评估软件、扫描工具集、数据库评估软件。
Cisco工具集包含如下工具:
Fuzzing工具集下包含如下工具:
扩展—Fuzzing
含糊测验 (fuzz testing, fuzzing)是一种软件测验技能。其核心思维是自动或半自动的生成随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存走漏。含糊测验常常用于检测软件或计算机体系的安全漏洞。 含糊测验工具主要分为两类,变异测验(mutation-based)以及生成测验(generation-based)。含糊测验可以被用作白盒,灰盒或黑盒测验。3文件格局与网络协议是最常见的测验方针,但任何程序输入都可以作为测验目标。常见的输入有环境变量,鼠标和键盘事情以及API调用序列。乃至一些一般不被考虑成输入的目标也可以被测验,比如数据库中的数据或共享内存。 参考:https://www.owasp.org/index.php/Fuzzing
OpenVAS 包含如下工具:
扩展—OpenVAS
OpenVAS是一款敞开式的漏洞评估东西,主要用来检测目标网络或主机的安全性。与安全焦点的X-Scan东西类似,OpenVAS系统也采用了Nessus较早版别的一些敞开插件。OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行作业,管理员经过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并供给扫描成果。 参考:http://www.openvas.org/
开源评估软件包含如下工具:
扫描工具集包含如下工具:
数据库评估软件包含如下工具:
Web程序
Web程序下主要包含CMS识别、IDS/IPS识别、Web漏洞扫描、Web爬行、Web应用代理、Web应用漏洞挖掘、Web库漏洞利用共7个类别。
密码攻击
密码攻击主要包括GPU工具集、Passing the Hash、离线攻击、在线攻击。
扩展—Passing the Hash
Passing the Hash,中文一般翻译为Hash传递攻击。在windows体系中,体系通常不会存储用户登录暗码,而是存储暗码的Hash值。在我们远程登录体系的时候,实际上向远程传输的便是暗码的Hash。当攻击者获取了存储在计算机上的用户名和暗码的hash值 的时候,他尽管不知道暗码值,但是依然能够经过直接衔接远程主机,经过传送暗码的hash值来达到登录的意图。
无线攻击
无线攻击包含RFID/NFC工具集、Software Defined Radio、蓝牙工具集、其他无线工具、无线工具集。
扩展-- Software Defined Radio
软件无线电(Software Defined Radio,SDR)是一种实现无线通讯的新概念和体系。一开始应用在军事范畴,在21世纪初,由于众多公司的努力,使得它已从军事范畴转向民用范畴,成为经济的、应用广泛的、全球通讯的第三代移动通讯体系的战略基础。 由于无线通讯范畴存在的一些问题,如多种通讯体系并存,各种标准竞争剧烈,频率资源紧张等,特别是无线个人通讯体系的开展,使得新的体系层出不穷,产品出产周期越来越短,原有的以硬件为主的无线通讯体系难以习惯这种局势,迫使软件无线电的概念的呈现。它的呈现,使无线通讯的开展阅历了由固定到移动,由模拟到数字,由硬件到软件的三次变革。 参阅:http://zh.wikipedia.org/wiki/%E8%BD%AF%E4%BB%B6%E6%97%A0%E7%BA%BF%E7%94%B5
漏洞利用工具集
漏洞利用工具集,主要包含了几个流行的框架,和其他工具。
BeEF XSS Framework,官方站点http://beefproject.com/。全称Browser Exploitation Framework,它是专注于 web浏览器的渗透测试框架。 Metasploit,官方站点http://www.metasploit.com/。著名的渗透测试框架,是渗透测试人员的必修课。
嗅探/欺骗
嗅探、欺骗 包含VoIP、Web嗅探、网络欺骗、网络嗅探、语言监控五个工具集。
权限维持
权限维持包含Tunnel工具集、Web后门、系统后门三个子类
其中Tunnel工具集包含了一系列用于建立通信隧道、代理的工具。
逆向工程
逆向工程,包含了Debug工具集、反编译、其他逆向工具集三个子类
压力测试
压力测试包含VoIP压力测试、Web压力测试、网络压力测试、无线压力测试四个子类。
硬件Hacking
硬件Hacking包括Android工具集、Arduino工具集两个子类。
数字取证
数字取证工具集包含PDF取证工具集、反数字取证、密码取证工具集、内存取证工具集、取证分割工具集、取证分析工具集、取证哈希验证工具集、取证镜像工具集、杀毒取证工具集、数字取证、数字取证套件。
报告工具集
报告工具集,主要用于生成、读取、整理渗透测试报告的工具,包含Domentation、媒体捕捉、证据管理。
系统服务
系统服务是系统上的服务程序,包括BeFF、Dradis、HTTP、Metasploit、MySQL、OpenVas、SSH。 默认情况下,网络和数据库服务是关闭的,需要重新开启。
小结
上面对Kali Linux的默认工具集进行的了大致的浏览,由于本书只关注于渗透测试,对逆向工程、压力测试、硬件Hacking、数字取证这些工具不会涉及。 下一节介绍虚拟机下的系统安装和简单配置。
如果您想学习渗透压力测试,请您关注哈喽猿网
0 评论