Ferramentas de exploração no Kali Linux Top 10top 10.1
Metasploit Framework Console MSF
A Metasploit Framework é uma ferramenta de teste de penetração que pode explorar e validar vulnerabilidades. Esta ferramenta contém a infraestrutura básica, o conteúdo específico e as ferramentas necessárias para testes de penetração e vasta avaliação de segurança. A Metasploit Framework é uma das estruturas de exploração mais famosas e é atualizada regularmente. Novas explorações são atualizadas assim que forem publicadas. Este programa contém muitas ferramentas usadas para criar espaços de trabalho de segurança para testes de vulnerabilidade e sistemas de teste de penetração.
A estrutura de metasploit pode ser acessada no menu Kali Whisker e também pode ser lançada diretamente do terminal.
$ msfconsole -h
Verifique os seguintes comandos para ver as várias ferramentas incluídas na estrutura de metasploit.
$ msfd -h
$ msfdb
$ msfrpc -h
$ msfvenom -h
$ msfrpcd -h
Msfpc
MSFPC é um pacote que contém várias ferramentas que podem gerar várias cargas úteis com base em opções específicas do usuário. Este pacote também é chamado de criador de carga útil do msfvenom, e seu objetivo é automatizar os processos envolvidos no trabalho com metasploit e msfvenom. O comando MSFPC Help pode ser lançado usando o seguinte comando do console.
$ msfpc -h
Pesquisa
O SearchSploit é uma ferramenta de pesquisa para a estrutura de exploração-DB que pode executar pesquisas offline detalhadas em uma máquina local. Este método é útil no teste de segurança e pode ser usado para avaliar uma rede que não tem acesso à Internet. Existem muitas vulnerabilidades na rede, armazenadas em arquivos binários, que podem ser procurados usando pesquisas binárias de exploração-db.
O SearchSploit é uma ferramenta baseada em console que pode ser acessada no menu Kali Whisker e na janela do terminal.
Kit/conjunto de ferramentas de engenharia social
O Social Engineering Toolkit (Set) é uma ferramenta de teste de penetração, de código livre, livre de petróleo para engenharia social e ataques personalizados. Kit de ferramentas de engenharia social contém vários vetores de ataque personalizados que podem ajudar a fazer um ataque bem -sucedido em nenhum momento. Este programa é muito rápido e tem dois tipos principais de ataques: ataques de engenharia social e teste de penetração - ou aceleração - ataques. Este programa pode ser iniciado diretamente a partir da janela do terminal usando o seguinte comando.
$ SETOOLKIT
SQLMAP
O SQLMAP é uma das ferramentas de exploração de código aberto mais populares para injeção de SQL. O SQLMAP automatiza o processo de detecção e as falhas de exploração dos servidores de banco de dados SQL. Esta ferramenta tem um mecanismo de detecção muito poderoso. O SQLMAP também fornece uma ampla gama de comutadores, desde as impressão digital do banco de dados até o acesso ao sistema de arquivos subjacente completo. Este programa executa comandos através de conexões fora da banda e é a ferramenta final para testes de penetração.
Os recursos desta ferramenta incluem:
- Suporte completo para os seguintes sistemas de gerenciamento de banco de dados: Microsoft SQL Server, PostgreSQL, Microsoft Access, MySQL, SQLite, Oracle e Firebird
- Fornece suporte a vários métodos de injeção de SQL
- Pode ignorar a injeção de SQL e obter acesso ao banco de dados
- Ataques baseados no dicionário para hash de senha e rachaduras
Várias funções estão incluídas na estrutura do SQLMAP, como injeção, detecção, métodos, enumerações, acesso ao sistema operacional e shell SQLMAP.
Conclusão
Neste artigo, identificamos as estruturas e ferramentas de exploração mais importantes no Kali Linux 2020.1. Todos os kits de ferramentas e estruturas discutidos neste artigo são de código aberto e fornecem recursos necessários para cada pentester.