เครื่องมือใน Kali Linux

ใน Kali Linux มีเครื่องมือเยอะมากในการทดสอบเจาะระบบ จะแบ่งเป็นหมวดๆตามนี้นะครับ

• Information gathering: หมวดนี้จะประกอบไปด้วยเครื่องมือที่ใช้เกี่ยวกับการรวบรวมข้อมูลพวก DNS, IDS/IPS, network scanning, operating systems, routing, SSL, SMB, VPN, voice over IP, SNMP, เเละ e-mail addresses
• Vulnerability assessment: ในหมวดนี้ก็จะเป็นพวก tools ที่ใช้ในการสแกนช่องโหว่ทั่วๆไป และก็ยังมี tools ที่ใช้ประเมิน Cissco Network อีกด้วย
• Web applications: หมวดนี้จะเป็น tools ที่เกี่ยวกับการสแกนเว็บแอพลิเคชั่น เช่น database exploitation, web application fuzzers, web application proxies, web crawlers, และ web vulnerability scanners
• Password attacks: tools ในการโจมตีรหัสผ่านนั้นจะอยู่ในหมวดนี้
• Exploitation tools: ในหมวดนี้จะประกอบไปด้วย tools ที่ใชค้นหาช่องโหว่ที่เกิดจาก Bug ของซอฟเเวร์ และยังมี tools ที่ใช้โจมตีทางวิศวกรรม (Social Engineer) ด้วย
• Sniffing and spoofing: จะประกอบไปด้วย tools ที่ใช้ในการดักจับข้อมูลและตรวจสอบ traffic ของเว็บ รวมไปถึงเครื่องมือ ปลอมแปลงเครือข่ายอีกนะ เช่นพวก Ettercap และ Yersinia
• Maintaining access: เครื่องมือในหมวดหมู่นี้อ่ะนะ จะเป็นเครื่องมือที่จะทำให้เราเข้าถึงเครื่องเป้าหมายได้ โดยการที่จะเข้าไปได้นั้นพวก Hacker จะต้องมีสิทธิพิเศษใช่ไหมละ พอเข้าได้เสร็จมันก็ต้องสร้าง Backdoor เพื่อครั้งหน้าจะได้กลับเข้ามาใหม่ แน่นแนเครื่องมือพวกนี้จะอยู่หมวดหมู่นี้
• Reporting tools: จะประกอบไปด้วย tools ที่ช่วยให้สามารถบันทึกกระบวนการทดสอบและผลการทดสอบ
• System services: ตามชื่อเลยครับ ให้บริการระบบต่างๆนาๆ ที่เป็นประโยช์ต่อการทดสอบสอบเจาะระบบ เช่น พวก Apache service, MySQL service, SSH service, และ Metasploit service