Главная » Linux

Утилиты kali linux для windows

Содержание
  1. Kali Linux в Windows
  2. Топ-12 инструментов для пентеста на Kali Linux и не только
  3. Топ-12 инструментов для пентеста на Kali Linux и не только
  4. Комплексные инструменты
  5. Burp Suite
  6. OWASP ZAP
  7. Metasploit
  8. Брутфорсеры
  9. John the Ripper
  10. THC-Hydra
  11. RainbowCrack
  12. Сканеры сетей
  13. Masscan
  14. Анализаторы трафика
  15. tcpdump
  16. Wireshark
  17. mitmproxy
  18. Заключение
  19. Утилиты kali linux для windows
  20. This page details the steps to install Win-Kex in under 2 minutes.
  21. Installation
  22. Prerequisites
  23. Install Kali Linux in WSL2
  24. Install Win-KeX
  25. Run Win-KeX
  26. Win-KeX supports three modes:
  27. Optional Steps:
  28. Enjoy Win-KeX!
  29. 21 лучший инструмент Kali Linux для взлома и тестирования на проникновение
  30. Лучшие инструменты Kali Linux для взлома и тестирования на проникновение
  31. 1. Nmap
  32. 2. Lynis
  33. 3. WPScan
  34. 4. Aircrack-ng
  35. 5. Hydra
  36. 6. Wireshark
  37. 7. Metasploit Framework
  38. 8. Skipfish
  39. 9. Maltego
  40. 10. Nessus
  41. 11. Burp Suite Scanner
  42. 12. BeEF

Kali Linux в Windows

С введением подсистемы Windows для Linux (WSL) в Windows 10 появились новые возможности, такие как поддержка Linux дистрибутивов, в частности Ubuntu. В этой статье я расскажу, как с помощью этой подсистемы подключить Kali LInux в Windows среде не используя системы виртуализации.

Хотя работы Kali на Windows может быть не оптимальна из-за различных ограничений, все еще существует множество ситуаций, когда Kali Linux может быть необходим для использования совместно с Windows 10. Например это может быть консолидация рабочих областей, особенно если Windows является вашей основной рабочей средой. Также может быть полезна стандартизация инструментов и сценариев для работы в нескольких средах, быстрый перенос инструментов командной строки для тестирования проникновения в Linux для Windows и т. д.

Для того, чтобы установить Kali необходимо выполнить несколько шагов. В первую очередь необходимо включить и установить Windows Subsystem for Linux Command Reference — запустить powershell оболочку с правами администратора, выполнить команду и перезагрузить вашу машину:

После перезагрузки необходимо установить Ubuntu-environment:

Далее вам необходимо установить WSL Distribution Switcher. Эта программа предназначена для переключения подсистемы Linux для использования различных дистрибутивов Linux. Образы rootfs в настоящее время загружаются из репозиториев Docker Hub в виде исходников или prebuilt-сборок.

(Для клонирования проекта с git-репозитория необходимо установить git-клиент на Windows 10, например отсюда: https://git-scm.com/download/win, а также установить python для Windows).

Теперь, когда Kali-environment развернут на вашей Windows 10 вы можете вызвать его с помощью команды:

Далее вам необходимо обновить Kali Linux и установить кириллическую локализацию (при необходимости):

После развертывания Kali-environment мы можем установить необходимые утилиты и использовать их из Windows:

Таким простым способом вы получите современный дистрибутив для тестирования на проникновение в вашей Windows среде без запуска систем виртуализации, перезагрузок и прочего. Также, необходимо учесть, что из такой среды у вас не будут нормально работать утилиты по работе с железом, для вардрайвинга и т.д.

Источник

Топ-12 инструментов для пентеста на Kali Linux и не только

Топ-12 инструментов для пентеста на Kali Linux и не только

Как понять, что проект уязвим? Мы собрали 12 популярных инструментов, которые широко используются пентестерами по всему миру, помогают находить бреши в безопасности и своевременно их устранять. Для удобства мы разделили их на 4 категории: комплексные инструменты, брутфорсеры, сканеры сетей и анализаторы трафика. Часть этих инструментов предустановлена в Kali Linux, а часть доступна для скачивания.

Комплексные инструменты

Это программы, которые характеризуются широкой функциональностью и обеспечивают комплексную проверку возможных уязвимостей.

Burp Suite

Популярная платформа для тестирования безопасности веб-приложений, которая доступна на Kali Linux из коробки. По сути, это набор взаимосвязанных компонентов, которые обеспечивают полноценный аудит безопасности.

Функциональные возможности не ограничиваются поиском файлов, отображением содержимого приложения, подбором паролей, фаззингом, перехватом и модификацией запросов. В магазине BApp Store можно найти дополнительные расширения для Burp Suite, которые способны увеличить функциональность программы.

OWASP ZAP

Кроссплатформенный инструмент с открытым исходным кодом, который поддерживается безопасниками со всего мира и имеет много общего с Burp Suite. OWASP ZAP удобен в использовании. Интерфейс состоит из нескольких окон. Есть поддержка 13 языков, включая английский.

FBS , Санкт-Петербург , По итогам собеседования

Позволяет автоматически находить уязвимости в безопасности веб-приложений в процессе разработки и тестирования. Таким образом, программа будет полезной не только пентестерам, но и самим веб-разработчикам.

Metasploit

Metasploit Framework — это популярная открытая платформа для создания и отладки эксплойтов под различные операционные системы. Включает в себя огромную базу опкодов и позволяет скрывать атаки от IDS/IPS систем. Благодаря этому тестирование на уязвимости максимально приближено к реальным сценариям.

Читайте также:  Драйвера kinect xbox 360 для windows

На момент написания статьи проект насчитывает более 700 контрибьюторов. Metasploit Framework работает на Windows, Linux и других UNIX-подобных системах.

Брутфорсеры

Именно брутфорсеры помогают получить несанкционированный доступ к аккаунтам, сайтам, компьютерным системам методом перебора комбинаций из различных символов. Кто-то скажет, что брутфорс устарел. Но такой вид взлома актуален, и количество брутфорс-атак лишь возросло с переводом всего мира на удалённый режим работы.

John the Ripper

Кроссплатформенный инструмент с открытым исходным кодом, который используется для аудита слабых паролей. Несмотря на столь кричащее название, Джон-потрошитель хорошо зарекомендовал себя в сфере пентеста. Программа поддерживает сразу несколько вариантов атак:

  • перебором по словарю;
  • полным перебором (брутфорс);
  • гибридным способом.

У John the Ripper есть удобный GUI Johnny, который устанавливается отдельно. Но владельцам Linux придётся или собирать его из исходников самостоятельно, или довольствоваться консолью.

THC-Hydra

Простой в использовании многофункциональный брутфорс паролей, который завоевал популярность среди пентестеров по всему миру. Hydra поддерживает большое количество служб, отличается высокой скоростью работы, надёжностью и открытым исходным кодом. Работает через интерфейс командной строки с использованием словарей.

RainbowCrack

Популярный взломщик хешей, который характеризуется высокой скоростью работы. Отличается от многих брутфорсов способом взлома: вместо грубого перебора комбинаций с вычислением и сравнением хеша с искомым значением, RainbowCrack сравнивает хеш со значениями из предкалькулированной таблицы. То есть время тратится только на сравнение, что способствует быстрому получению результата.

На официальном сайте программы можно найти демо и готовые радужные таблицы для алгоритмов хеширования LM, NTLM, MD5 и SHA1.

Сканеры сетей

Такие программы предназначены для сканирования локальных и внешних сетей с целью составления их карт и поиска возможных уязвимостей.

Свободная утилита для сканирования и аудита безопасности сетей. Инструмент широко используется для сканирования узлов, получения списка открытых портов, сканирования запущенных сервисов и идентификации хостов в сети. Network Mapper поддерживает различные способы сокрытия процесса сканирования, параллельное сканирование, обход систем IDS и межсетевых экранов.

У продукта есть кроссплатформенный GUI Zenmap.

ZMap отличается высокой скоростью работы. Этот инструмент изначально создавался как более быстрая альтернатива Nmap для сканирования всей сети, а не отдельных фрагментов. Чтобы добиться скорости в 1,4 млн пакетов в секунду, достаточно обычного компьютера с гигабитным соединением.

Возникает вопрос: а зачем в таком случае нужен Nmap? Дело в том, что у ZMap есть существенный недостаток: очень высокая нагрузка, которая способна вывести из строя сетевое оборудование. Поэтому для точечного сканирования и небольших сетей предпочтительнее использовать Nmap.

Masscan

Ещё один массовый асинхронный сканер, который работает со скоростью до 25 млн пакетов в секунду. Полезен для сканирования огромных сетей, таких как Интернет. Синтаксис Masscan схож с Nmap, а скорость работы превышает скорость ZMap. Но главный недостаток такой же, как и у последнего: огромная нагрузка на сеть.

Анализаторы трафика

Это программы, которые позволяют перехватывать свой или чужой трафик с его дальнейшим анализом. Анализаторы трафика, также известные как снифферы, используются для диагностики сети и перехвата паролей.

tcpdump

tcpdump — сниффер с интерфейсом командной строки, с которым можно посмотреть, какие пакеты проходят через сетевую карту в данный момент. Чаще всего используется для отладки сети и в учебных целях, но возможности утилиты также позволяют проводить сетевые атаки и выявлять сканирование хоста.

За время существования этого инструмента формат его отчётов стал своего рода стандартом для других анализаторов, поэтому tcpdump без проблем работает в тандеме с другими программами.

Wireshark

Wireshark — это кроссплатформенный анализатор сетевых протоколов, который обеспечивает захват сетевых пакетов в реальном времени, просмотр их содержимого, сортировку и фильтрацию полученной информации, отображение статистики нагрузки на сеть и многое другое. Его возможности схожи с функциональностью tcpdump, но Wireshark выгодно отличает удобный пользовательский интерфейс, сортировка и фильтры. Инструмент с открытым исходным кодом.

Анализатор широко используется в государственных и образовательных учреждениях, на коммерческих и некоммерческих предприятиях.

mitmproxy

Консольная утилита для отладки, тестирования, оценки уровня конфиденциальности и тестирования на проникновение. С mitmproxy можно перехватывать, проверять, изменять и воспроизводить поток HTTP-трафика. Благодаря такой функциональности утилита широко используется не только хакерами и пентестерами, но также разработчиками веб-приложений для их своевременной отладки.

Заключение

Даже по отдельности эти программы эффективны. Если же использовать хотя бы по одному инструменту из каждой категории, вы обеспечите всесторонний анализ уязвимостей и тем самым повысите уровень информационной защищённости.

Хинт для программистов: если зарегистрируетесь на соревнования Huawei Cup, то бесплатно получите доступ к онлайн-школе для участников. Можно прокачаться по разным навыкам и выиграть призы в самом соревновании.

Перейти к регистрации

Источник

Читайте также:  Windows 10 перестал подключаться vpn l2tp

Утилиты kali linux для windows

This page details the steps to install Win-Kex in under 2 minutes.

Installation

All installation steps, up to the point where we install Win-Kex, are also explained in the 5 minute video guide by the amazing NetworkChuck:

Prerequisites

  • Running Windows 10 version 2004 or higher
  • Using Windows Terminal

Install Kali Linux in WSL2

  • Open PowerShell as administrator and run:

  • Open PowerShell as administrator and run:

    Download and install the WSL2 Linux Kernel from here: https://aka.ms/wsl2kernel

    Open PowerShell as administrator and run: wsl —set-default-version 2

    Install Kali Linux from the Microsoft Store

    Note: to upgrade an existing WSL1 kali-linux installation, type: wsl —set-version kali-linux 2

    Run Kali and finish the initial setup

    Install Win-KeX

    Run Win-KeX

    Win-KeX supports three modes:

    Window Mode:

    To start Win-KeX in Window mode with sound support, run

    Refer to the Win-KeX Win usage documentation for further information.

    Enhanced Session Mode:

    To start Win-KeX in Enhanced Session Mode with sound support and arm workaround, run

    Refer to the Win-KeX ESM usage documentation for further information.

    Seamless mode:

    To start Win-KeX in Seamless mode with sound support, run

    Refer to the Win-KeX SL usage documentation for further information.

    Optional Steps:

    • If you have the space, why not install “Kali with the lot”?: sudo apt install -y kali-linux-large

    Choose amongst these options:

    Basic Win-KeX in window mode with sound:

    Advanced Win-KeX in window mode with sound — Kali icon and start in kali home directory:

    Copy the kali-menu.png icon across to your windows picture directory and add the icon and start directory to your WT config:

    Basic Win-KeX in seamless mode with sound:

    Advanced Win-KeX in seamless mode with sound — Kali icon and start in kali home directory:

    Copy the kali-menu.png icon across to your windows picture directory and add the icon and start directory to your WT config:

    Basic Win-KeX in ESM mode with sound:

    Advanced Win-KeX in ESM mode with sound — Kali icon and start in kali home directory:

    Copy the kali-menu.png icon across to your windows picture directory and add the icon and start directory to your WT config:

    For more information, ask for help via:

    or consult the manpage via:

    or join us in the Kali Forums

    Enjoy Win-KeX!

    Updated on: 2021-Sep-27
    Author: Re4son

    Источник

    21 лучший инструмент Kali Linux для взлома и тестирования на проникновение

    Вот наш список лучших инструментов Kali Linux, которые позволят вам оценить безопасность веб-серверов и помочь в проведении взлома и ручного тестирования на проникновение.

    Если вы читаете обзор на Kali Linux, вы поймете, почему он считается одним из лучших дистрибутивов Linux для взлома и пентеста.

    Он поставляется с множеством инструментов, облегчающих вам тестирование, взлом и все, что связано с цифровой криминалистикой.

    Это один из наиболее рекомендуемых дистрибутивов Linux для этичных хакеров.

    Даже если вы не хакер, а веб-мастер – вы все равно можете использовать некоторые инструменты, чтобы легко запустить сканирование вашего веб-сервера или веб-страницы.

    В любом случае, независимо от вашей цели, мы рассмотрим некоторые из лучших инструментов Kali Linux, которые вы должны использовать.

    Обратите внимание, что не все инструменты, упомянутые здесь, имеют открытый исходный код.

    Лучшие инструменты Kali Linux для взлома и тестирования на проникновение

    Существует несколько типов инструментов, которые предустановлены.

    Если вы не нашли установленный инструмент, просто скачайте его и установите.

    1. Nmap

    Nmap или «Network Mapper» – один из самых популярных инструментов Kali Linux для сбора информации

    Другими словами, чтобы получить представление о хосте, его IP-адресе, обнаружении ОС и аналогичных деталях сетевой безопасности (таких как количество открытых портов и их значения).

    Он также предлагает функции для уклонения от брандмауэра и подмены.

    2. Lynis

    Lynis – это мощный инструмент для аудита безопасности, тестирования соответствия и защиты системы.

    Конечно, вы также можете использовать его для обнаружения уязвимостей и тестирования на проникновение.

    Он будет сканировать систему в соответствии с обнаруженными компонентами.

    Например, если он обнаружит Apache – он запустит связанные с Apache тесты для получения информации о его слабых местах.

    3. WPScan

    WordPress – это одна из лучших CMS с открытым исходным кодом, и это будет лучший бесплатный инструмент аудита безопасности WordpPress.

    Он бесплатный, но не с открытым исходным кодом.

    Если вы хотите узнать, уязвим ли блог WordPress, WPScan – ваш лучший друг.

    Кроме того, он также дает вам подробную информацию об активных плагинах.

    Конечно, хорошо защищенный блог может не дать вам много подробностей о себе, но он все еще является лучшим инструментом для сканирования безопасности WordPress для поиска потенциальных уязвимостей.

    4. Aircrack-ng

    Aircrack-ng – это набор инструментов для оценки безопасности сети WiFi.

    Он не ограничивается только мониторингом и получением информации, но также включает возможность взлома сети (WEP, WPA 1 и WPA 2).

    Если вы забыли пароль своей собственной сети WiFi – вы можете попробовать использовать его для восстановления доступа.

    Он также включает в себя различные беспроводные атаки, с помощью которых вы можете нацеливаться / отслеживать сеть WiFi для повышения ее безопасности.

    5. Hydra

    Если вы ищете интересный инструмент для взлома пары логин / пароль, Hydra будет одним из лучших предустановленных инструментов Kali Linux.

    Возможно, она больше не поддерживается, но теперь она есть на GitHub, так что вы также можете внести свой вклад в его работу.

    6. Wireshark

    Wireshark – самый популярный сетевой анализатор, который поставляется с Kali Linux.

    Его также можно отнести к категории лучших инструментов Kali Linux для анализа сети.

    Он активно поддерживается, поэтому я определенно рекомендую попробовать его в работе.

    7. Metasploit Framework

    Metsploit Framework – наиболее часто используемая среда тестирования на проникновение.

    Он предлагает две редакции – одна (с открытым исходным кодом), а вторая – профессиональная версия.

    С помощью этого инструмента вы можете проверить уязвимости, протестировать известные эксплойты и выполнить полную оценку безопасности.

    Конечно, бесплатная версия не будет иметь всех функций, поэтому, если вы увлечены серьезными вещами, вам следует сравнить выпуски.

    8. Skipfish

    Аналогично WPScan, но не только для WordPress.

    Skipfish – это сканер веб-приложений, который даст вам представление практически о каждом типе веб-приложений.

    Он быстрый и простой в использовании.

    Кроме того, его метод рекурсивного сканирования делает его еще лучше.

    Для профессиональных оценок безопасности веб-приложений пригодится отчет, созданный Skipfish.

    9. Maltego

    Maltego – это впечатляющий инструмент для анализа данных, позволяющий анализировать информацию в сети и соединять точки (если есть).

    Согласно информации, он создает ориентированный граф, чтобы помочь проанализировать связь между этими частями данных.

    Обратите внимание, что это не инструмент с открытым исходным кодом.

    Он поставляется предварительно установленным, однако вам нужно будет зарегистрироваться, чтобы выбрать, какую версию вы хотите использовать.

    Если вы хотите использовать его в личных целях, вам будет достаточно версии сообщества (вам просто нужно зарегистрировать учетную запись), но если вы хотите использовать ее в коммерческих целях, вам нужна подписка на классическую версию или версию XL.

    10. Nessus

    Если у вас есть компьютер, подключенный к сети, Nessus может помочь найти уязвимости, которыми может воспользоваться потенциальный злоумышленник.

    Конечно, если вы являетесь администратором нескольких компьютеров, подключенных к сети, вы можете использовать его и защитить эти компьютеры.

    Тем не менее, это больше не бесплатный инструмент, вы можете попробовать его бесплатно в течение 7 дней на официальном сайте.

    11. Burp Suite Scanner

    Burp Suite Scanner – это фантастический инструмент для анализа веб-безопасности.

    В отличие от других сканеров безопасности веб-приложений, Burp предлагает графический интерфейс и довольно много продвинутых инструментов.

    Тем не менее, редакция сообщества ограничивает возможности только некоторыми необходимыми ручными инструментами.

    Для профессионалов, вам придется рассмотреть вопрос об обновлении.

    Как и в предыдущем инструменте, он также не является открытым исходным кодом.

    Я использовал бесплатную версию, но если вы хотите получить более подробную информацию о ней, вы должны проверить функции, доступные на их официальном сайте.

    12. BeEF

    BeEF (Browser Exploitation Framework) – еще один впечатляющий инструмент.

    Он был специально разработан для тестировщиков на проникновение для оценки безопасности веб-браузера.

    Это один из лучших инструментов Kali Linux, потому что многие пользователи хотят знать и исправлять проблемы на стороне клиента, когда говорят о веб-безопасности.

    Источник

    Читайте также:  Windows 10 home обновление через wsus
Оцените статью
© 2024 Советы по настройке компьютера