Ausbeutungstools in Kali Linux Top 10Top 10.1
Metasploit Framework -Konsole MSF
Das Metasploit -Framework ist ein Inferenztestwerkzeug, das Schwachstellen ausnutzen und validieren kann. Dieses Tool enthält die grundlegende Infrastruktur, spezifische Inhalte und Tools. Metasploit Framework ist eines der bekanntesten Rahmenbedingungen und wird regelmäßig aktualisiert. Neue Exploits werden aktualisiert, sobald sie veröffentlicht werden. Dieses Programm enthält viele Tools, die zum Erstellen von Sicherheitsarbeitsbereichen für Sicherheitsprüfungs- und Penetrationstestsysteme verwendet werden.
Metasploit Framework kann im Kali Whisker -Menü zugegriffen werden und auch direkt vom Terminal aus gestartet werden.
$ msfconsole -h
Überprüfen Sie die folgenden Befehle, um die verschiedenen Tools zu sehen, die im Metasploit -Framework enthalten sind.
$ msfd -h
$ msfdb
$ MSFRPC -H
$ msfvenom -h
$ MSFRPCD -H
MSFPC
MSFPC ist ein Paket, das mehrere Tools enthält, mit denen verschiedene Nutzlasten basierend auf benutzerspezifischen Optionen generiert werden können. Dieses Paket wird auch als MSFvenom -Payload -Ersteller bezeichnet und es ist das Ziel, die Prozesse mit der Arbeit mit Metasploit und MSFvenom zu automatisieren. Der Befehl MSFPC -Hilfe kann mit dem folgenden Konsolenbefehl gestartet werden.
$ msfpc -h
Searchsploit
SearchSploit ist ein Suchwerkzeug für das Exploit-DB-Framework, mit dem detaillierte Offline-Suche auf einem lokalen Computer ausgeführt werden kann. Diese Methode ist bei Sicherheitstests nützlich und kann zur Bewertung eines Netzwerks verwendet werden, das keinen Zugriff auf das Internet hat. Es gibt viele Schwachstellen innerhalb des Netzwerks, die in Binärdateien gespeichert werden, die mit Exploit-DB-Binärsuchungen gesucht werden können.
SearchSploit ist ein auf Konsolen basierendes Tool, auf das sowohl im Kali Whisker-Menü als auch das Terminalfenster zugegriffen werden können.
Social Engineering Toolkit/Set
Social Engineering Toolkit (SET) ist ein Tool für Open-Source-, Free-Ware-, Penetrationstest für Social Engineering und benutzerdefinierte Angriffe. Social Engineering Toolkit enthält mehrere benutzerdefinierte Angriffsvektoren, die in kürzester Zeit einen erfolgreichen Angriff durchführen können. Dieses Programm ist sehr schnell und verfügt über zwei Haupttypen von Angriffen. Dieses Programm kann direkt aus dem Terminalfenster mit dem folgenden Befehl gestartet werden.
$ setoolkit
sqlmap
SQLMAP ist eines der beliebtesten Open-Source-Ausbeutungsinstrumente für die SQL-Injektion. SQLMAP automatisiert die Erkennungsprozess und die Nutzungsfehler von SQL -Datenbankservern. Dieses Tool hat einen sehr leistungsstarken Erkennungsmotor. SQLMAP bietet auch eine breite Palette von Switches, vom Datenbankfingerabdruck bis zum Zugriff auf das vollständige zugrunde liegende Dateisystem. Dieses Programm führt Befehle über außerhalb des Bandverbindungen aus und ist das ultimative Werkzeug für Penetrationstests.
Zu den Funktionen dieses Tools gehören:
- Vollständige Unterstützung für die folgenden Datenbankverwaltungssysteme: Microsoft SQL Server, PostgreSQL, Microsoft Access, MySQL, SQLite, Oracle und Firebird
- Bietet Unterstützung verschiedener SQL -Injektionsmethoden
- Kann die SQL -Injektion umgehen und Zugriff auf die Datenbank erhalten
- Dictionary-basierte Angriffe für Passworthashing und Cracking
Eine Reihe von Funktionen ist im SQLMAP -Framework enthalten, wie z. B. Injektion, Erkennung, Methoden, Aufzählungen, Zugang zum Betriebssystem und SQLMAP -Shell.
Abschluss
In diesem Artikel haben wir die wichtigsten Ausbeutungsrahmen und Tools in Kali Linux 2020 identifiziert.1. Alle in diesem Artikel besprochenen Toolkits und Frameworks sind Open-Source und bieten Funktionen, die für jeden Pentester erforderlich sind.