Kali Linux é uma distribuição Linux derivada de Debian que é mantida pela Offensive Security. Foi desenvolvido por Mati Aharoni e Devon Kearns. Kali Linux é um SO especialmente concebido para analistas de rede, testadores de penetração, ou em palavras simples, é para aqueles que trabalham sob o guarda-chuva da ciber-segurança e análise.
O sítio oficial de Kali Linux é Kali.org. Ganhou a sua popularidade quando foi praticamente utilizado na série Mr. Robot. Não foi concebido para fins gerais, é suposto ser utilizado por profissionais ou por aqueles que sabem como operar o Linux/Kali. Para saber como instalar Kali Linux verifique a sua documentação oficial.
Por vezes temos de automatizar as nossas tarefas enquanto realizamos testes de penetração ou hacking, uma vez que poderia haver milhares de condições e cargas úteis para as testar e testar manualmente é uma tarefa difícil, por isso, para aumentar a eficiência temporal utilizamos ferramentas que vêm pré-embaladas com Kali Linux. Estas ferramentas não só poupam o nosso tempo como também capturam os dados exactos e produzem o resultado específico. O Kali Linux vem embalado com mais de 350 ferramentas que podem ser úteis para testes de hacking ou penetração. Aqui temos a lista de ferramentas importantes do Kali Linux que poderiam poupar muito do seu tempo e esforço.
Nmap
Nmap é um scanner de rede de código aberto que é utilizado para recon/scanear redes. É utilizado para descobrir hosts, portas e serviços juntamente com as suas versões através de uma rede. Envia pacotes para o anfitrião e depois analisa as respostas de modo a produzir os resultados desejados. Pode até ser utilizado para a descoberta de anfitriões, detecção de sistemas operativos, ou scan para portas abertas. É uma das ferramentas de reconhecimento mais populares.
Para usar nmap:
- Ping o host com o comando ping para obter o endereço IP
ping hostname
- Abrir o terminal e introduzir aí o seguinte comando:
nmap -sV ipaddress
- Substitua o endereço IP pelo endereço IP do anfitrião que pretende digitalizar.
- mostrará todos os detalhes capturados do anfitrião.
nmap21
Para saber mais, pode ler mais a partir daqui .
Burp Suite
Burp Suite é um dos mais populares softwares de teste de segurança de aplicações web. É utilizado como um proxy, pelo que todos os pedidos do navegador com o proxy passam por ele. E à medida que o pedido passa através da burp suite, permite-nos fazer alterações a esses pedidos de acordo com a nossa necessidade, o que é bom para testar vulnerabilidades como XSS ou SQLi ou mesmo qualquer vulnerabilidade relacionada com a web.
Kali Linux vem com a burp suite community edition que é gratuita mas existe uma edição paga desta ferramenta conhecida como burp suite professional que tem muitas funções em comparação com a burp suite community edition.
Para usar burpsuite:
- Leia isto para aprender a configurar burp suite.
- Abrir terminal e digitar “burpsuite” ali.
- Vá para a aba Proxy e ligue o interruptor interceptor.
- Agora visite qualquer URL e poderá ser visto que o pedido é capturado.
/p>
Wireshark
Wireshark é uma ferramenta de segurança de rede utilizada para analisar ou trabalhar com dados enviados através de uma rede. É utilizada para analisar os pacotes transmitidos através de uma rede. Estes pacotes podem ter informações como o IP de origem e o IP de destino, o protocolo utilizado, os dados, e alguns cabeçalhos. Os pacotes têm geralmente uma extensão de “.pcap” que pode ser lida utilizando a ferramenta Wireshark. Leia isto para aprender como configurar e configurar Wireshark.
Para usar wireshark:
- Abrir Wireshark e descarregar um ficheiro pcap de demonstração a partir daqui
- Pressionar “ctrl+o” para abrir um ficheiro pcap em wireshsark.
- Agora pode ser visto que mostra a lista de pacotes juntamente com os cabeçalhos destes pacotes.
metasploit Framework
Metasploit é uma ferramenta de código aberto que foi concebida pela tecnologia Rapid7. É uma das estruturas de teste de penetração mais utilizadas no mundo. Vem repleto de muitas explorações para explorar as vulnerabilidades através de uma rede ou sistemas operativos. Metasploit funciona geralmente sobre uma rede local, mas podemos utilizar Metasploit para hosts através da Internet, utilizando o “encaminhamento de portas”. Basicamente o Metasploit é uma ferramenta baseada na CLI, mas tem até um pacote GUI chamado “armitage” que torna o uso do Metasploit mais conveniente e viável.
p>Para usar o Metasploit:ul>
aircrack-ng
Aircrack é um “all in one packet sniffer”, cracker WEP e WPA/WPA2, ferramenta de análise e uma ferramenta de captura de hash. É uma ferramenta utilizada para hacking wifi. Ajuda na captura da embalagem e na leitura dos hashes e até mesmo no cracking desses hashes por vários ataques como ataques de dicionário. Suporta quase todas as mais recentes interfaces sem fios.
Para usar aircrack-ng:
- aircrack-ng vem pré-compilado com Kali Linux.
- tipo simples aircrack-ng no terminal para o usar.
aircrack-ng
6. Netcat
Netcat é uma ferramenta de rede utilizada para trabalhar com portas e executar acções como a digitalização de portas, escuta de portas, ou redireccionamento de portas. Este comando é mesmo usado para depuração de rede ou mesmo para testes de daemon de rede. Esta ferramenta é considerada como o canivete suíço de ferramentas de rede. Pode mesmo ser usada para fazer o funcionamento relacionado com TCP, UDP, ou tomadas de domínio UNIX ou para abrir ligações remotas e muito mais.
Para usar netcat:
- Netcat vem pré-instalado com Kali Linux.
- Apenas digite “nc” ou “netcat” no terminal para usar a ferramenta.
- Para executar os seguintes comandos de escuta de portas em 2 terminais diferentes.
nc -l -p 1234
nc 127.0.0.1 1234
/li>
p>Lê isto para mais informações ragarding netcat tool.
John the Ripper
John the Ripper é uma óptima ferramenta para quebrar palavras-passe usando algum famoso bruto para ataques como ataque de dicionário ou ataque de lista de palavras personalizadas, etc. É até utilizado para decifrar hashes ou passwords para os ficheiros zipados ou comprimidos e até mesmo ficheiros bloqueados também. Tem muitas opções disponíveis para decifrar hashes ou palavras-passe.
Para usar John the Ripper:
- John o estripador vem pré-instalado no Kali Linux.
- Apenas digite “john” no terminal para utilizar a ferramenta.
sqlmap
sqlmap é uma das melhores ferramentas para executar ataques de injecção SQL. Apenas automatiza o processo de teste de um parâmetro de injecção SQL e até automatiza o processo de exploração do parâmetro vulnerável. É uma grande ferramenta uma vez que detecta a base de dados por si só, pelo que só temos de fornecer um URL para verificar se o parâmetro no URL é ou não vulnerável, poderíamos até utilizar o ficheiro solicitado para verificar os parâmetros POST.
Para utilizar a ferramenta sqlmap:
- sqlmap vem pré-instalado no Kali Linux
- Just type sqlmap no terminal para utilizar a ferramenta.
Autopsia
Autopsia é uma ferramenta forense digital que é utilizada para recolher a ficha de informação forense. Ou por outras palavras, esta ferramenta é utilizada para investigar ficheiros ou registos para saber o que foi feito exactamente com o sistema. Pode até ser usada como um software de recuperação para recuperar ficheiros de um cartão de memória ou pen drive.
Para usar a ferramenta de autópsia:
- Autopsia vem pré-instalada em Kali Linux
- Apenas digite “autópsia” no terminal.
- Agora visita http://localhost:9999/autopsy a fim de utilizar a ferramenta.
Social Engineering Toolkit
Social Engineering Toolkit é uma colecção de ferramentas que poderiam ser utilizadas para realizar ataques de engenharia social. Estas ferramentas utilizam e manipulam o comportamento humano para a recolha de informação. é uma óptima ferramenta para phish os websites mesmo.
Para usar o Social Engineering Toolkit
- Social Engineering Toolkit vem pré-instalado com Kali Linux
- Apenas do tipo “setoolkit” no terminal.
- Acordo aos termos e condições para começar a utilizar o conjunto de ferramentas de engenharia social.
