Articles

GeeksforGeeks

Posted on

Kali Linux is een van Debian afgeleide Linux-distributie die wordt onderhouden door Offensive Security. Het is ontwikkeld door Mati Aharoni en Devon Kearns. Kali Linux is een speciaal ontworpen OS voor netwerkanalisten, penetratietesters, of in eenvoudige woorden, het is voor degenen die werken onder de paraplu van cyberbeveiliging en -analyse.

Top-10-Kali-Linux-Tools-For-Hacking

De officiële website van Kali Linux is Kali.org. Het kreeg zijn populariteit toen het praktisch gebruikt werd in de serie Mr. Robot. Het is niet ontworpen voor algemene doeleinden, het wordt verondersteld te worden gebruikt door professionals of door degenen die weten hoe Linux/Kali te bedienen. Om te weten hoe Kali Linux te installeren, bekijk de officiële documentatie.

Soms moeten we onze taken automatiseren tijdens het uitvoeren van penetratie testen of hacken omdat er duizenden condities en payloads kunnen zijn om te testen en het handmatig testen is een moeilijke taak, Dus om de tijd efficiëntie te verhogen gebruiken we tools die voorverpakt zijn met Kali Linux. Deze tools besparen ons niet alleen tijd, maar vangen ook de accurate data op en geven het specifieke resultaat. Kali Linux wordt geleverd met meer dan 350 tools die nuttig kunnen zijn voor hacken of penetratietesten. Hier hebben we een lijst van belangrijke Kali Linux tools die veel van je tijd en moeite kunnen besparen.

Nmap

Nmap is een open-source netwerk scanner die wordt gebruikt om netwerken te reconstrueren/scannen. Het wordt gebruikt om hosts, poorten en services te ontdekken, samen met hun versies over een netwerk. Het stuurt pakketten naar de host en analyseert vervolgens de antwoorden om de gewenste resultaten te produceren. Het kan zelfs worden gebruikt voor het ontdekken van hosts, het detecteren van besturingssystemen, of het scannen naar open poorten. Het is een van de meest populaire verkenningstools.

Om nmap te gebruiken:

  • Ping de host met het ping commando om het IP adres te krijgen 
    ping hostname

    • Open de terminal en voer daar het volgende commando in:

nmap -sV ipaddress
  • Vervang het IP adres door het IP adres van de host die je wilt scannen.
  • Het zal alle vastgelegde details van de host weergeven.

    nmap11

    nmap21

    • Om meer te weten, kunt u hier meer lezen.

    Burp Suite

    Burp Suite is een van de populairste software voor het testen van de beveiliging van webtoepassingen. Het wordt gebruikt als een proxy, dus alle verzoeken van de browser met de proxy passeren het. En als het verzoek door de Burp Suite gaat, stelt het ons in staat om wijzigingen aan te brengen in die verzoeken als per onze behoefte die goed is voor het testen van kwetsbaarheden zoals XSS of SQLi of zelfs een kwetsbaarheid met betrekking tot het web.
    Kali Linux wordt geleverd met Burp Suite Community Edition die gratis is, maar er is een betaalde editie van deze tool die bekend staat als Burp Suite Professional die veel meer functies heeft in vergelijking met Burp Suite Community Edition.

    Om burpsuite te gebruiken:

    • Lees dit om te leren hoe u burp suite instelt.
    • Open terminal en typ daar “burpsuite”.
    • Ga naar het tabblad Proxy en zet de interceptor-schakelaar op on.
    • Bezoek nu een willekeurige URL en het is te zien dat het verzoek is onderschept.

      burp_suite

    Wireshark

    Wireshark is een netwerkbeveiligingshulpmiddel dat wordt gebruikt om gegevens die over een netwerk worden verzonden, te analyseren of ermee te werken. Het wordt gebruikt om de pakketten te analyseren die over een netwerk worden verzonden. Deze pakketten kunnen informatie bevatten zoals het bron IP en het doel IP, het gebruikte protocol, de data, en enkele headers. De pakketten hebben over het algemeen een extensie “.pcap” die kan worden gelezen met het Wireshark gereedschap. Lees dit om te leren hoe je Wireshark instelt en configureert.

    Om wireshark te gebruiken:

    • Open Wireshark en download een demo pcap bestand van hier
    • Druk op “ctrl+o” om een pcap bestand te openen in wireshsark.
    • Nu is te zien dat het de lijst met pakketten laat zien, samen met de headers van deze pakketten.
      Wireshark capture screen

    Metasploit Framework

    Metasploit is een open-source tool die is ontworpen door Rapid7 technologies. Het is een van ’s werelds meest gebruikte penetratietestframeworks. Het wordt geleverd met een heleboel exploits om de kwetsbaarheden over een netwerk of besturingssystemen uit te buiten. Metasploit werkt over het algemeen via een lokaal netwerk, maar we kunnen Metasploit ook gebruiken voor hosts via het internet door gebruik te maken van “port forwarding”. In principe is Metasploit een CLI gebaseerde tool, maar het heeft zelfs een GUI pakket genaamd “armitage” die het gebruik van Metasploit handiger en uitvoerbaarder maakt.

    Om Metasploit te gebruiken:

    • Metasploit wordt voorgeïnstalleerd met Kali Linux
    • Voer “msfconsole” in in de terminal.

      metasploit

    aircrack-ng

    Aircrack is een alles-in-een pakketsniffer, WEP- en WPA/WPA2-cracker, analysetool en een hash-capturetool. Het is een tool gebruikt voor wifi hacking. Het helpt bij het vastleggen van het pakket en het lezen van de hashes uit hen en zelfs het kraken van die hashes door verschillende aanvallen zoals woordenboekaanvallen. Het ondersteunt bijna alle nieuwste draadloze interfaces.

    Om aircrack-ng te gebruiken:

    • aircrack-ng wordt voorgecompileerd met Kali Linux geleverd.
    • Typ aircrack-ng in de terminal om het te gebruiken.

    aircrack-ng

    6. Netcat

    Netcat is een netwerkgereedschap dat wordt gebruikt om met poorten te werken en acties uit te voeren zoals poorten scannen, poorten beluisteren of poorten omleiden. Dit commando wordt zelfs gebruikt voor netwerk debugging of zelfs netwerk daemon testen. Dit gereedschap wordt beschouwd als het Zwitserse zakmes onder de netwerkgereedschappen. Het kan zelfs worden gebruikt om de werking met betrekking tot TCP, UDP, of UNIX-domein sockets te doen of om verbindingen op afstand te openen en nog veel meer.

    Om netcat te gebruiken:

    • Netcat wordt vooraf geïnstalleerd met Kali Linux.
    • Typ gewoon “nc” of “netcat” in de terminal om de tool te gebruiken.
    • Om het luisteren naar poorten uit te voeren typ je de volgende commando’s in 2 verschillende terminals. 
      nc -l -p 1234
      nc 127.0.0.1 1234

    Lees dit voor meer informatie over netcat tool.

    John the Ripper

    John the Ripper is een geweldige tool voor het kraken van wachtwoorden met behulp van een aantal bekende brute for attacks zoals dictionary attack of custom wordlist attack etc. Het wordt zelfs gebruikt voor het kraken van de hashes of wachtwoorden voor de gezipte of gecomprimeerde bestanden en zelfs vergrendelde bestanden als goed. Het heeft vele beschikbare opties om hashes of wachtwoorden te kraken.

    Om John the Ripper te gebruiken:

    • John the ripper komt voorgeïnstalleerd in Kali Linux.
    • Typ gewoon “john” in de terminal om de tool te gebruiken.

    john-the-ripper

    sqlmap

    sqlmap is een van de beste tools om SQL-injectie-aanvallen uit te voeren. Het automatiseert het proces van het testen van een parameter op SQL-injectie en automatiseert zelfs het proces van exploitatie van de kwetsbare parameter. Het is een geweldige tool omdat het de database zelf detecteert, dus we hoeven alleen maar een URL op te geven om te controleren of de parameter in de URL kwetsbaar is of niet, we kunnen zelfs het opgevraagde bestand gebruiken om te controleren op POST parameters.

    Om de sqlmap tool te gebruiken:

    • sqlmap is voorgeïnstalleerd in Kali Linux
    • Typ sqlmap in de terminal om de tool te gebruiken.

      sqlmap

    Autopsy

    Autopsy is een digitaal forensisch hulpprogramma dat wordt gebruikt om de informatie van forensisch onderzoek te verzamelen. Of met andere woorden, deze tool wordt gebruikt om bestanden of logs te onderzoeken om te weten te komen wat er precies met het systeem is gedaan. Het kan zelfs worden gebruikt als een recovery software om bestanden te herstellen van een geheugenkaart of een pen drive.

    Om autopsy tool te gebruiken:

    • Autopsy is voorgeïnstalleerd in Kali Linux
    • Typ gewoon “autopsy” in de terminal.
      autopsy1
    • Nu http://localhost:9999/autopsy bezoeken om de tool te gebruiken.

      autopsy2

    Social Engineering Toolkit

    Social Engineering Toolkit is een verzameling tools die kunnen worden gebruikt om social engineering-aanvallen uit te voeren. Deze tools gebruiken en manipuleren menselijk gedrag voor het verzamelen van informatie. het is een geweldige tool om zelfs websites te phishen.

    Om Social Engineering Toolkit te gebruiken

    • Social Engineering Toolkit wordt voorgeïnstalleerd met Kali Linux
    • Typ gewoon “setoolkit” in de terminal.
    • Ga akkoord met de voorwaarden om de social engineering toolkit te gebruiken.

    setoolkit

    Probeer het gloednieuwe GeeksforGeeks Premium uit!

    Artikel tags :

    Geef een reactie

    Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *