1.3 目的和使用场景

虽然Kali的主要聚焦内容可以总结为“***测试和安全审计”,但是还包含有执行很多不同任务的功能。Kali Linux被构建为一个“框架”,因为它包含很多可以用于不同场景的工具(虽然这些工具可以在***测试中被综合运用)。

例如,Kali Linux能被用于各种不同类型的计算机:显然,首先是***测试人员的便携式计算机,还能用于系统管理员用于监视他们网络的服务器、用于取证分析的工作站,可能更出然大家意料的是,还能用于嵌入式设备,比如基于ARM CPU的设备,它能以插件的形式用无线网络设备或嵌入目标用户的计算机中。由于其小型化和低功耗,很多ARM设备可以完美地作为***设备使用。Kali Linux也能部署于云端,用于快速地构建密码破解集群,此外,还能安装在手机和平板中,真正用于移动式***测试。

但这还不是全部;***测试人员也需要服务器:为了使用***测试团队的协作软件,架设用于钓鱼的WEB服务器,运行漏洞扫描工具及其它相关的任务。

一旦你打开Kali,你会很快地发现,Kali Linux的主菜单是按各种不同任务、***测试的相关活动和其它信息安全专业的使用方式来组织的,如图1.1:

图1.1 Kali Linux的应用程序菜单

这些任务和活动包括的工具类别有:

  • 信息收集:收集目标网络及其结构的数据,识别计算机及其操作系统和其上运行的各种服务。标识信息系统潜在的敏感部分。从运行的目录服务中提取各种清单。

  • 漏洞分析:快速测试本地或远程系统是否被已知漏洞或不安全的配置所影响。漏洞扫描器使用包含上千种用于标识潜在漏洞的数据库。
    Web应用分析:标识Web应用中的错误配置和安全弱点。这对于标识和减轻这些问题至关重要,因为这些公众都可以访问的Web应用使其成为***者的理想目标。

  • 数据库评估:从SQL注入到***凭据,数据库***是***者非常常见的一种***方式。从SQL注入到数据提取和分析的***向量测试工具在这里都可以找到。

  • 密码破解:身份认证系统总是***向量。在这里可以找到许多有用的工具,从在线密码破解工具到离线的加密或散列破解工具。

  • 无线***:无线网络的普遍使用性意味着他们将会永远是一种***的手段(***向量/载体)。凭借Kali Linux对广泛的多种无线网卡的支持,对于多种类型的无线网络***而言,***者选择Kali是显而易见的。

  • 逆向工程:逆向工程是一项多用途的活动。对于***任务的支持,是漏洞标识和漏洞利用的主要方法之一。而在防御方面,逆向工程被用来分析在目标***中使用的恶意软件。在这方面的能力而言,逆向工程的目标是具有识别间谍的能力。

  • 漏洞利用工具:利用或利用先前识别的漏洞可以允许你获得远程机器(或设备)的控制权。然后,这种访问可以用于进一步的权限提升***,无论是在本志受破坏的机器还是在本地网络上可访问的其它机器上都可进行。这个类别包含有许多工具和实用程序,它们简化了你自己编写漏洞利用工具的过程。

  • 嗅探和欺骗:当数据通过网络进行传输,进而被访问,这个过程对于***者而言是有利可图的。在这里,你可找到欺骗工具,这些工具驴行你冒充合合法用户,除此之外,嗅探工具允许你捕获和分析网络上传输的数据。当这些工具一起使用时,功能十分强大。

  • 实施漏洞利用:一旦你获得了系统的访问权,你通常希望通过网络转移来维护该级别的访问或扩大控制权。在这里可以找到实现这些目标的工具。

  • 取证:活动引导取证Linux环境已经流行了很多年。Kali包含大量流行的基于Linux的取证工具,这些工具可以让你做一切从初验、数据成像、完整性分析到案例管理的工作。

  • 报告工具:只有在***结果写成报告后,***测试工作才算完成。这一类工具包含了整理从信息采集工具收集到的数据,发现不太明显的关系到把所有的东西放在各种报告中所用的全套工具。

  • 社会工程工具:当技术方面很安全时,常常有可能利用人的行为作为***载体。考虑到合适的影响,人们常常会被引诱去进行一些破坏网络安全环境的活动。秘书刚刚插入的USB Key包含一个无害的PDF么?或者是一个安装了后门的特洛伊***?银行网站的会计刚刚登录的网站是正确的网站还是一个非常相似的用于钓鱼的网站?这个类别的工具包含有用于这些目的的工具。

  • 系统服务:这个类别包含有允许你开始和停止以系统服务方式运行于后台的各种应用的工具。