配套文档1.3. 目的和用例
虽然 Kali 的重点可以快速概括为“渗透测试和安全审计”,但这些活动背后涉及许多不同的任务。 Kali Linux 是作为一个 框架,因为它包括许多涵盖非常不同用例的工具(尽管它们肯定会在渗透测试期间组合使用)。
例如,Kali Linux 可以用在各种类型的计算机上:显然可以用在渗透测试人员的笔记本电脑上,也可以用在希望监控其网络的系统管理员的服务器上,在取证分析员的工作站上,更出乎意料的是,在隐形嵌入式设备,通常带有 ARM CPU,可以放入无线网络范围内或插入目标用户的计算机。 许多 ARM 设备也是完美的攻击机器,因为它们的外形尺寸小且功耗要求低。 Kali Linux 也可以部署在云端,快速构建一个密码破解机群,并在手机和平板电脑上进行真正的便携式渗透测试。
但这还不是全部; 渗透测试人员还需要服务器:在渗透测试人员团队中使用协作软件,设置网络服务器用于网络钓鱼活动,运行漏洞扫描工具,以及其他相关活动。
启动 Kali 后,您会很快发现 Kali Linux 的主菜单按主题组织,涵盖与渗透测试人员和其他信息安全专业人员相关的各种任务和活动,如图 1.1 “Kali Linux 的应用程序菜单”所示” [第 6 页]。
11https://gitlab.com/kalilinux/packages 12https://www.debian.org/social_contract 13https://www.debian.org/doc/debian-policy/
图1.1 Kali Linux 的应用程序菜单
这些任务和活动包括:
• 信息收集:收集有关目标网络及其结构的数据,识别计算机、它们的操作系统以及它们运行的服务。 识别信息系统的潜在敏感部分。 从正在运行的目录服务中提取各种列表。
• 漏洞分析:快速测试本地或远程系统是否受到大量已知漏洞或不安全配置的影响。 漏洞扫描器使用包含数千个签名的数据库来识别潜在的漏洞。
• Web 应用程序分析:识别 Web 应用程序中的错误配置和安全弱点。 鉴于这些应用程序的公共可用性使它们成为攻击者的理想目标,因此识别和缓解这些问题至关重要。
• 数据库评估:从 SQL 注入到攻击凭据,数据库攻击是攻击者非常常见的载体。 可以在此处找到用于测试从 SQL 注入到数据提取和分析的攻击向量的工具。
• 密码攻击:身份验证系统始终是首选的攻击媒介。 在这里可以找到许多有用的工具,从在线密码攻击工具到针对加密或散列系统的离线攻击。
• 无线攻击:无线网络的普遍性意味着它们将始终是一个经常受到攻击的媒介。 凭借对多种无线网卡的广泛支持,Kali 是针对多种类型无线网络的攻击的不二之选。
• 逆向工程:逆向工程是一项具有多种用途的活动。 在支持进攻性活动时,它是漏洞识别和识别的主要方法之一。
开发利用。 在防御方面,它用于分析有针对性的攻击中使用的恶意软件。 在这种能力下,目标是确定给定的贸易工艺的能力。
• 漏洞利用工具:利用或利用(以前确定的)漏洞,您可以控制远程机器(或设备)。 然后,此访问可用于进一步的权限提升攻击,无论是在受感染机器本地,还是在其本地网络上可访问的其他机器上。 此类别包含许多工具和实用程序,可简化编写您自己的漏洞利用程序的过程。
• 嗅探和欺骗:在数据通过网络传输时获得对数据的访问权限对于攻击者来说通常是有利的。 在这里,您可以找到允许您冒充合法用户的欺骗工具以及允许您立即捕获和分析数据的嗅探工具。 当一起使用时,这些工具可以非常强大。
• 后利用:一旦您获得了对系统的访问权限,您通常希望通过在网络中横向移动来保持该级别的访问权限或扩展控制。 可在此处找到有助于实现这些目标的工具。
• 取证:取证Linux 实时引导环境多年来一直非常流行。 Kali 包含大量流行的基于 Linux 的取证工具,允许您执行从初始分类、数据成像到全面分析和案例管理的所有操作。
• 报告工具:只有在报告结果后,渗透测试才算完成。 此类别包含有助于整理从信息收集工具收集的数据、发现不明显的关系以及将所有内容汇总到各种报告中的工具。
• 社会工程工具:当技术方面的安全性良好时,通常有可能利用人类行为作为攻击媒介。 在适当的影响下,人们经常会被诱使采取危害环境安全的行动。 秘书刚刚插入的 USB 密钥是否包含无害的 PDF? 还是安装了后门的木马? 银行网站是会计师刚刚登录到预期网站还是用于网络钓鱼目的的完美副本? 此类别包含有助于此类攻击的工具。
• 系统服务:此类别包含允许您启动和停止作为系统服务在后台运行的应用程序的工具。