Les outils Linux de
incluent : 1. Nmap ; 2. Lynis ; 3. WPScan ; 4. Aircrack-ng ; 6. Wireshark ; 7. Metasploit Framework ;
L'environnement d'exploitation de ce tutoriel : système Kali Linux 2021.4, ordinateur Dell G3.
Kali Linux est une distribution Linux basée sur Debian conçue comme un système d'exploitation d'investigation numérique. Mis à jour trimestriellement. Maintenu et financé par Offensive Security Ltd. Cela a été réalisé pour la première fois par Mati Aharoni et Devon Kearns d'Offensive Security en réécrivant BackTrack, une distribution Linux qu'ils avaient précédemment écrite pour la médecine légale.
Alors, quels sont les outils pour Kali Linux
1. Nmap
Nmap (c'est-à-dire "Network Mapper") est l'un des outils de collecte d'informations les plus populaires sur Kali Linux. En d'autres termes, il peut obtenir des informations sur un hôte : son adresse IP, la détection du système d'exploitation et les détails de sécurité du réseau (tels que le nombre de ports ouverts et leur signification).
Il offre également des capacités de contournement du pare-feu et d'usurpation d'identité.
2. Lynis
Lynis est un outil puissant pour l'audit de sécurité, les tests de conformité et le renforcement du système. Bien entendu, vous pouvez également l’utiliser pour la détection de vulnérabilités et les tests d’intrusion.
Il analysera le système en fonction des composants détectés. Par exemple, s'il détecte Apache, il exécutera des tests liés à Apache sur les informations du portail.
3. WPScan
WordPress est l'un des meilleurs CMS open source et cet outil est le meilleur outil d'audit de sécurité WordPress gratuit. C'est gratuit, mais pas open source.
Si vous vous demandez si un blog WordPress est vulnérable d'une manière ou d'une autre, WPScan est votre ami.
De plus, il vous fournit des informations détaillées sur les plugins utilisés. Bien sûr, un blog bien sécurisé ne vous expose peut-être pas à beaucoup de détails, mais il reste le meilleur outil d’analyse de sécurité WordPress afin de détecter les vulnérabilités potentielles.
4. Aircrack-ng
Aircrack-ng est une collection d'outils pour évaluer la sécurité du réseau WiFi. Cela ne se limite pas à la surveillance et à l’obtention d’informations : cela inclut également la possibilité de compromettre les réseaux (WEP, WPA 1 et WPA 2).
Si vous oubliez votre mot de passe pour votre réseau WiFi, vous pouvez essayer de l'utiliser pour retrouver l'accès. Il comprend également diverses capacités d'attaque sans fil que vous pouvez utiliser pour localiser et surveiller les réseaux WiFi afin d'améliorer leur sécurité.
5. Hydra
Si vous recherchez un outil intéressant pour déchiffrer les mots de passe de connexion, Hydra est l'un des meilleurs outils préinstallés avec Kali Linux.
Il n'est peut-être plus maintenu activement, mais il est maintenant sur GitHub, vous pouvez donc également y contribuer.
6. Wireshark
Wireshark est l'analyseur de réseau le plus populaire sur Kali Linux. Il peut également être classé comme l’un des meilleurs outils Kali Linux pour la détection de réseau.
Il est activement entretenu, je vous recommande donc certainement de l'essayer.
7. Metasploit Framework
Metsploit Framework (MSF) est le framework de test d'intrusion le plus couramment utilisé. Il est disponible en deux versions : une version open source et sa version professionnelle. À l'aide de cet outil, vous pouvez vérifier les vulnérabilités, tester les vulnérabilités connues et effectuer une évaluation complète de la sécurité.
Bien sûr, la version gratuite n'a pas toutes les fonctionnalités, donc si vous vous souciez de leurs différences, vous devriez comparer les versions ici.
8, Skipfish
est similaire à WPScan, mais il ne se concentre pas uniquement sur WordPress. Skipfish est un scanner d'applications Web qui peut vous fournir des informations sur presque tous les types d'applications Web. C'est rapide et facile à utiliser. De plus, son approche d’exploration récursive facilite son utilisation.
Skipfish génère des rapports qui peuvent être utilisés pour des évaluations professionnelles de la sécurité des applications Web.
9, Maltego
Maltego est un outil d'exploration de données impressionnant pour analyser les informations en ligne et relier les points d'information, le cas échéant. Sur la base de ces informations, il crée un graphique orienté pour aider à analyser les liens entre ces données.
Veuillez noter qu'il ne s'agit pas d'un outil open source.
Il est préinstallé, mais vous devez vous inscrire pour choisir la version à utiliser. Si vous souhaitez l'utiliser personnellement, la version communautaire suffit (il vous suffit de créer un compte), mais si vous souhaitez l'utiliser commercialement, vous devez vous abonner à la version classique ou XL.
10. Nessus
Si votre ordinateur est connecté à un réseau, Nessus peut vous aider à trouver des vulnérabilités que des attaquants potentiels pourraient exploiter. Bien entendu, si vous êtes administrateur de plusieurs ordinateurs connectés à votre réseau, vous pouvez l'utiliser et protéger ces ordinateurs.
Cependant, ce n'est plus un outil gratuit, vous pouvez l'essayer gratuitement pendant 7 jours depuis le site officiel.
11. Burp Suite Scanner
Burp Suite Scanner est un excellent outil d'analyse de la sécurité du réseau. Contrairement à d'autres scanners de sécurité d'applications Web, Burp fournit une interface graphique et des outils avancés.
L'édition communautaire limite uniquement les fonctionnalités à certains outils manuels de base. Pour les pros, il faut envisager une mise à niveau. Semblable à l’outil précédent, celui-ci n’est pas open source.
J'ai utilisé la version gratuite, mais si vous souhaitez en savoir plus, vous devriez consulter les fonctionnalités disponibles sur leur site officiel.
12. BeEF
BeEF (Browser Exploitation Framework) est un autre outil impressionnant. Il est conçu pour les testeurs d'intrusion afin d'évaluer la sécurité du navigateur Web.
C'est l'un des meilleurs outils Kali Linux, car de nombreux utilisateurs souhaitent comprendre et résoudre les problèmes côté client lorsqu'ils parlent de sécurité Web.
13, Apktool
Apktool est en effet l'un des outils populaires sur Kali Linux pour la rétro-ingénierie des applications Android. Bien entendu, vous devez l’utiliser correctement – à des fins éducatives.
En utilisant cet outil, vous pouvez l'essayer vous-même et faire savoir aux développeurs d'origine ce que vous en pensez. Que penses-tu en faire ?
14, sqlmap
Si vous recherchez un outil de test d'intrusion open source, sqlmap est l'un des meilleurs. Il automatise le processus d'exploitation des vulnérabilités d'injection SQL et vous aide à reprendre un serveur de base de données.
15. John the Ripper
John the Ripper est un outil de craquage de mot de passe populaire sur Kali Linux. Il est également gratuit et open source. Cependant, si la version Community Plus ne vous intéresse pas, il existe une version Professionnelle disponible pour un usage commercial.
16. Snort
Vous voulez des fonctions d'analyse du trafic et d'enregistrement de paquets en temps réel ? Snort vous soutient. Même s'il s'agit d'un système open source de prévention des intrusions, il a beaucoup à offrir.
Si vous ne l'avez pas encore installé, le site officiel mentionne le processus d'installation.
17, Autopsy Forensic Browser
Autopsy est un outil d'investigation numérique utilisé pour enquêter sur ce qui se passe sur les ordinateurs. Eh bien, vous pouvez également l'utiliser pour récupérer des images depuis une carte SD. Il est également utilisé par les forces de l'ordre. Vous pouvez lire la documentation pour découvrir ce que vous pouvez en faire.
Vous devriez également consulter leur page GitHub.
18, King Phisher
Les attaques de phishing sont désormais très courantes. L'outil King Phisher facilite les tests et la sensibilisation des utilisateurs en simulant de véritables attaques de phishing. Pour des raisons évidentes, vous avez besoin d'une autorisation avant de simuler le contenu du serveur d'une organisation.
19, Nikto
Nikto est un puissant scanner de serveur Web, ce qui en fait l'un des meilleurs outils Kali Linux. Il recherche les fichiers/programmes potentiellement dangereux, les versions de serveur obsolètes, etc.
20, Yersinia
Yersinia est un framework intéressant pour réaliser des attaques de couche 2 sur les réseaux (la couche 2 fait référence à la couche liaison de données du modèle OSI). Bien entendu, si vous souhaitez que votre réseau soit sécurisé, vous devez prendre en compte les sept couches. Cependant, cet outil se concentre sur la couche 2 et divers protocoles réseau, notamment STP, CDP, DTP, etc.
21、Boîte à outils d'ingénierie sociale (SET)
Si vous effectuez un test d'intrusion assez sérieux, cela devrait être l'un des meilleurs outils que vous devriez consulter. L'ingénierie sociale est un problème majeur et, grâce aux outils SET, vous pouvez contribuer à prévenir ce type d'attaque.
Recommandations associées : "Tutoriel vidéo Linux"
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
