0
0
Kali Linux é uma distribuição Linux especializada desenvolvida pela Offensive Security, projetada para usuários experientes de Linux que precisam de uma plataforma personalizada para testes de penetração.
O Kali Linux também vem com várias centenas de ferramentas especializadas para realizar testes de penetração, pesquisa de segurança, computação forense, engenharia reversa, gerenciamento de vulnerabilidades e testes de equipe vermelha. Aqui estão 5 que você deve aprender a usar.
Aircrack-ng
Aircrack-ng é um conjunto completo de ferramentas para avaliar a segurança da rede Wi-Fi, com foco em:
- Monitoramento: captura de pacotes e exportação de dados para arquivos de texto para posterior processamento por ferramentas de terceiros
- Ataque: ataques de repetição, desautenticação, pontos de acesso falsos e outros via injeção de pacotes
- Teste: Verificando as placas WiFi e os recursos do driver (captura e injeção)
- Cracking: WEP e WPA PSK (WPA 1 e 2)
João, o Estripador
John the Ripper é uma ferramenta de auditoria de segurança de senha e recuperação de senha de código aberto. Seu objetivo principal é detectar senhas fracas do Unix. Além de vários tipos de hash de senha crypt(3) mais comumente encontrados em vários tipos de Unix, há suporte imediato para hashes Kerberos/AFS e Windows LM, bem como códigos de viagem baseados em DES, além de centenas de hashes e cifras adicionais em “-jumbo ” versões.
Lynis
O Lynis executa uma extensa varredura de integridade de seus sistemas para dar suporte ao fortalecimento do sistema e aos testes de conformidade. Lynis é de código aberto e flexível, e usado para vários propósitos diferentes. Os casos de uso típicos incluem:
- Auditoria de segurança
- Testes de conformidade (por exemplo, PCI, HIPAA, SOx)
- Teste de penetração
- Detecção de vulnerabilidade
- Endurecimento do sistema
Metasploit
Metasploit é o framework de teste de penetração mais usado no mundo. Uma colaboração entre a comunidade de código aberto e o Rapid7, o Metasploit ajuda as equipes de segurança a fazer mais do que apenas verificar vulnerabilidades, gerenciar avaliações de segurança e melhorar a conscientização sobre segurança; ele capacita e arma os defensores para estarem sempre um passo (ou dois) à frente do jogo.
Para obter mais informações sobre o passado, o presente e o futuro do Metasploit, assista ao nosso vídeo com Spencer McIntyre, pesquisador-chefe de segurança da Rapid7.
Nmap
O Nmap é um utilitário gratuito e de código aberto para descoberta de rede e auditoria de segurança. O Nmap usa pacotes IP brutos de maneiras inovadoras para determinar quais hosts estão disponíveis na rede, quais serviços (nome e versão do aplicativo) esses hosts estão oferecendo, quais sistemas operacionais (e versões de SO) eles estão executando, que tipo de filtros/firewalls de pacotes estão em uso, e dezenas de outras características.
Mais conteúdo do Kali Linux para conferir:
FONTE: HELPNET SECURITY