Kali Linux は、ペネトレーション テストとエクスプロイト ツールがあるため、倫理的なハッキングとセキュリティのコミュニティで最も愛されているディストリビューションの 1 つです。
これは、デジタル フォレンジック、侵入テスト、リバース、セキュリティ監査用に設計された、無料のオープンソース Linux ベースのオペレーティング システムです。 Kali を使用すると、ネットワークのセキュリティ ループをテストするために使用できる、Metasploit、Nmap、Armitage、Burp などのさまざまなセキュリティ関連プログラムをダウンロードできます。
コンピュータのハードディスクにインストールするときにネイティブに実行したり、ライブ CD またはライブ USB から起動したり、仮想マシン上で実行したりできます。 Kali Linux には、学習と練習に使用できるツールが多数あります。
この記事では、(倫理的な) ハッカーやセキュリティ研究者を目指す人が使用できる、Kali Linux ツールのトップ 5 を紹介します。
倫理的ハッカーとセキュリティ研究者向けのベスト 5 Kali Linux ツール
1.Nmap(ネットワークマッパー)
Nmap と略される Network Mapper は、ネットワーク セキュリティに必須の多用途ツールであり、無料のオープン ソースです。これは主に、ネットワーク検出とセキュリティ監査のためにセキュリティ研究者やネットワーク管理者によって使用されます。システム管理者は、ネットワーク インベントリ、開いているポートの特定、サービス アップグレード スケジュールの管理、ホスト (「ネットワーク上のコンピュータ」を表す用語) またはサービスの稼働時間の監視に Nmap を使用します。
このツールは、生の IP パケットを多くの創造的な方法で使用して、ネットワーク上で利用可能なホスト、ホストが提供するサービス (アプリケーション名とバージョン)、サービスの提供に使用されているプロトコルの種類、オペレーティング システム (および OS のバージョン) を判断します。および可能なパッチ)、およびターゲットで使用されているパケット フィルタ/ファイアウォールの種類とバージョン。
2. Metasploit フレームワーク
このツールは、ネットワーク上の脆弱性(弱点)を悪用(ネットワークの弱点を利用して「バックドア」を作成)するために使用されます。このツールには無料バージョンと有料バージョンの両方があり、オープンソースではありません。無料版は通常のエクスプロイトには適していますが、深く侵入するには、完全な機能セットを提供する有料版が必要です。 Metasploit の有料版は、主張する価格に値する非常に重要な機能を提供します。
Metasploit プロジェクトは、サイバーセキュリティの専門家や倫理的ハッカーによって使用される、非常に人気のある侵入テスト (ペネトレーション テスト) またはハッキング ツールです。 Metasploit は本質的に、既知のセキュリティ脆弱性に関する情報を提供し、侵入テストと IDS テストの策定を支援するコンピュータ セキュリティ プロジェクトです。
3.ワイヤーシャーク
Kali Linux ユーザーの中には、Wi-Fi ペネトレーション テスト ツールのトップとして Wireshark を評価する人もいますが、驚くべきことに昨年のリストには入れませんでした。 Wireshark は、世界最先端のネットワーク プロトコル アナライザーです。これにより、ネットワーク上で何が起こっているかを顕微鏡レベルで確認できます。これは、多くの業界や教育機関における事実上の (そして多くの場合法定の) 標準です。Wireshark は、最高ではないにしても、入手可能な最高のネットワーク [プロトコル] アナライザー ツールの 1 つです。
Wireshark を使用すると、ネットワークを詳細まで分析して、何が起こっているかを確認できます。 Wireshark は、ライブ パケット キャプチャ、数百のプロトコルの詳細な検査、パケットの参照とフィルタリングに使用でき、マルチプラットフォームです。
4. エアクラック禁止
Wi-Fi (ワイヤレス) ハッキング ツールの Aircrack スイートは、正しく使用すると非常に効果的であるため、伝説的です。このツールも初めて Concise トップ 10 にランクインしました。このワイヤレス固有のハッキング プログラムを初めて使用する人のために説明すると、Aircrack-ng は 802.11 WEP および WPA-PSK キー クラッキング ハッキング ツールで、十分なデータ パケットがキャプチャされたときに (モニター モードで) キーを回復できます。
無線ネットワークの侵入と監査を担当する人にとって、Aircrack-ng はあなたの親友になります。 Aircrack-ng は、攻撃をより強力にするための KoreK 攻撃や PTW 攻撃などの最適化に加えて、標準的な FMS 攻撃を実装していることを知っておくと役立ちます。あなたが平凡なハッカーであれば、WEP を数分で解読できるでしょうし、WPA/WPA2 を解読できるようになることにはかなり熟練しているはずです。
5.THCヒドラ
コンサイス世論調査では、THC Hydra はユーザーの人気により「John The Ripper」よりも 1 つ下に位置していますが、John The Ripper と同じくらい人気があります。基本的に、THC Hydra は高速で安定したネットワーク ログイン ハッキング ツールであり、辞書やブルート フォース攻撃を使用して、ログイン ページでさまざまなパスワードとログインの組み合わせを試みます。
このハッキング ツールは、メール (POP3、IMAP など)、データベース、LDAP (Lightweight Directory Access Protocol)、SMB、VNC、SSH (VPN ソフトウェアで使用される Secure Shell) などの幅広いプロトコルをサポートしています。
