เครื่องมือใน Kali Linux


ใน Kali Linux มีเครื่องมือเยอะมากในการทดสอบเจาะระบบ จะแบ่งเป็นหมวดๆตามนี้นะครับ

  • Information gathering: หมวดนี้จะประกอบไปด้วยเครื่องมือที่ใช้เกี่ยวกับการรวบรวมข้อมูลพวก DNS, IDS/IPS, network scanning, operating systems, routing, SSL, SMB, VPN, voice over IP, SNMP, เเละ e-mail addresses
  • Vulnerability assessment: ในหมวดนี้ก็จะเป็นพวก tools ที่ใช้ในการสแกนช่องโหว่ทั่วๆไป และก็ยังมี tools ที่ใช้ประเมิน Cissco Network อีกด้วย
  • Web applications: หมวดนี้จะเป็น tools ที่เกี่ยวกับการสแกนเว็บแอพลิเคชั่น เช่น database exploitation, web application fuzzers, web application proxies, web crawlers, และ web vulnerability scanners
  • Password attacks: tools ในการโจมตีรหัสผ่านนั้นจะอยู่ในหมวดนี้
  • Exploitation tools: ในหมวดนี้จะประกอบไปด้วย tools ที่ใชค้นหาช่องโหว่ที่เกิดจาก Bug ของซอฟเเวร์ และยังมี tools ที่ใช้โจมตีทางวิศวกรรม (Social Engineer) ด้วย
  • Sniffing and spoofing: จะประกอบไปด้วย tools ที่ใช้ในการดักจับข้อมูลและตรวจสอบ traffic ของเว็บ รวมไปถึงเครื่องมือ ปลอมแปลงเครือข่ายอีกนะ เช่นพวก Ettercap และ Yersinia
  • Maintaining access: เครื่องมือในหมวดหมู่นี้อ่ะนะ จะเป็นเครื่องมือที่จะทำให้เราเข้าถึงเครื่องเป้าหมายได้ โดยการที่จะเข้าไปได้นั้นพวก Hacker จะต้องมีสิทธิพิเศษใช่ไหมละ พอเข้าได้เสร็จมันก็ต้องสร้าง Backdoor เพื่อครั้งหน้าจะได้กลับเข้ามาใหม่ แน่นแนเครื่องมือพวกนี้จะอยู่หมวดหมู่นี้
  • Reporting tools: จะประกอบไปด้วย tools ที่ช่วยให้สามารถบันทึกกระบวนการทดสอบและผลการทดสอบ
  • System services: ตามชื่อเลยครับ ให้บริการระบบต่างๆนาๆ ที่เป็นประโยช์ต่อการทดสอบสอบเจาะระบบ เช่น พวก Apache service, MySQL service, SSH service, และ Metasploit service
Like what you read? Give ขนมปัง สังขยา a round of applause.

From a quick cheer to a standing ovation, clap to show how much you enjoyed this story.