在渗透测试中,kali可以用来做什么?
在渗透测试中,kali可以用来做什么?
很多小白在学习渗透测试过程中会运用到kali ,那么什么是kali?有哪些作用呢?下面带大家相信了解一下!
首先,我们来了解一下什么是kali?
其实,kali是一种Linux系统,是专门用来渗透的,是由back track系统演化而来的,后面结合了lwhax,whoppix以及auditor才改名成kali。
kali里面装了许多的渗透软件比如nmap,wireshark,John the ripper用户可以通过硬盘livecd运行kali。并且,kali有64位和32位两种镜像,可以用于x86指令集。
那么,问题来了,kali可以用来做什么?
1.信息取证,磁盘恢复、内存分析、PDF审计、注册表审计;
2.渗透测试评估网络系统安全,白帽黑客工具;
3.攻击WPA/WPA2保护的无线网络,获取WiFi密码,网络嗅探;
4.破解密码,离线破解哈希密码、在线破解网站登录密码;
5.逆向工程,将android、Java、C++编写的程序反编译成代码。
6.社工工程,利用人的弱点及本能反应、好奇心、信任、贪便宜等弱点进行诸如欺骗、伤害等危害手段,获取的手法。
有哪些优势呢?
Kali Linux 是为满足专业渗透测试和安全审核的要求而设计。它包含 600 多款工具软件,适用于各种信息安全和渗透测试研究。其包含的工具包括如下:
Metasploit(安全漏洞检测工具)
Nmap(网络扫描和嗅探工具包)
Ophcrack(利用彩虹表来破解 Windows密码的工具)
Wireshark (网络封包分析软件)
BeEF (浏览器渗透测试工具)