Kali Linux 渗透测试实战 1.1 Kali Linux 简介
如果您之前使用过或者了解 BackTrack 系列 Linux 的话,那么我只需要简
单的说,Kali 是 BackTrack 的升级换代产品,从 Kali 开始,BackTrack 将成为
历史。如果您没接触过 BackTrack 也没关系,我们从头开始了解 Kali Linux。按
照官方网站的定义,Kali Linux 是一个高级渗透测试和安全审计 Linux 发行版。
作为使用者,我简单的把它理解为,一个特殊的 Linux 发行版,集成了精心挑选
的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平
台或者框架。
1.1 Kali Linux 简介
目录
信息搜集
漏洞分析
Web 程序
密码攻击
无线攻击
漏洞利用工具集
嗅探欺骗
权限维持
逆向工程
压力测试
硬件 Hacking
数字取证
报告工具集
系统服务
小结
如果您之前使用过或者了解 BackTrack 系列 Linux 的话,那么我只需要简
单的说,Kali 是 BackTrack 的升级换代产品,从 Kali 开始,BackTrack 将成为
历史。
如果您没接触过 BackTrack 也没关系,我们从头开始了解 Kali Linux。
按照官方网站的定义,Kali Linux 是一个高级渗透测试和安全审计 Linux 发
行版。作为使用者,我简单的把它理解为,一个特殊的 Linux 发行版,集成了精
心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称
之为平台或者框架。
Kali Linux
作为 Linux 发行版,Kali Linux 是在 BackTrack Linux 的基础上,遵循
Debian 开发标准,进行了完全重建。并且设计成单用户登录,root 权限,默认
禁用网络服务。
关于系统特性,定制,在不同设备上的安装,请在 Kali Linux 官网上查阅,
http://www.kali.org/。官网上还有一份中文版的说明文档,但是我总觉得要么
是自动翻译的,要么是外国人自行翻译的,读起来非常不通顺,但是仍然可作为
参考,见 http://cn.docs.kali.org/。
中文文档
因为本书的核心内容是渗透测试,Kali Linux 只是平台,更多的关于系统本
身的内容不会详细介绍。下面我们来看看 Kali 自带的工具集,介绍完这些工具,
相信你也就了解了 Kali Linux 的功能。
上图是安装完 Kali Linux(在下一节,会简单介绍虚拟机下 Kali Linux 的安
装和配置)系统自带的工具集。最顶层是十佳安全工具,这些工具都被包含在下
面的工具分类中。
Kali Linux 将所带的工具集划分为十四个大类,这些大类中,很多工具是重
复出现的,因为这些工具同时具有多种功能,比如 nmap 既 能作为信息搜集工
具也能作为漏洞探测工具。其中大部分工具的使用,都会在之后的章节中做介绍
和实例演示。另外,这里介绍的工具都是系统默认推荐的工具,我 们也可以自
行添加新的工具源,丰富工具集。根据笔者的经验,绝大多数情况下,系统推荐
的工具已经足够使用了。一些专用工具,会在特定的测试场景下被引入, 在后
续章节中会详细说明。
1.信息搜集
信息搜集工具集又分为 DNS 分析、IDS/IPS 识别、SMB 分析、SMTP 分析、
SNMP 分析、SSL 分析、VoIP 分析、VPN 分析、存活主机识别、电话分析、服
务指纹识别、流浪分析、路由分析、情报分析、系统指纹识别共 15 个小分类。
信息搜集工具分类
DNS 分析包含 dnsdict6、dnsenum 等 12 个工具,如下图。
Dns 分析工具
IDS/IPS 识别包含 fragrout、fragrouter、ftest、lbd、wafwOOf 四个工
具。
IDS/IPS 识别工具
扩展---IDS/IPS
IDS(intrusion detection system),即入侵检测系统。是一种对网络传输进
行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
它与其他网络安全设备的不同之处便在于,IDS 是一种积极主动的安全防护技术。
IPS(Intrusion Prevention System)即入侵防御系统。IPS 位于防火墙和
网络的设备之间。这样,如果检测到攻击,IPS 会在这种攻击扩散到网络的其它
地方之前阻止这个恶意的通信。
二者的区别:
入侵检测系统注重的是网络安全状况的监管。入侵防御系统关注的是对入侵
行为的控制。
入侵检测系统需要部署在网络内部的中心点,需要能够观察到所有网络数据。
入侵防御系统需要部署在网络的边界。
入侵检测系统的核心价值在于通过对全网信息的分析,了解信息系统的安全
状况,进而指导信息系统安全建设目标以及安全策略的确立和调整,而入侵防御
系统的核心价值在于安全策略的实施—对黑客行为的阻击;入侵检测系统需要部
署在网络内部,监控范围可以覆盖整个子网,包括来自外部的数据以及内部终端
之间传输的数据,入侵防御系统则必须部署在网络边界,抵御来自外部的入侵,
对内部攻击行为无能为力。
参考:
http://security.zdnet.com.cn/security_zone/2009/0412/1362627.shtml
smb 分析包含如下工具: