序文
ここでは、Web サーバーのセキュリティを評価し、ハッキング侵入テストの実行に役立つ最高の Kali Linux ツールのリストを示します。
Kali Linux のレビュー を読んだことがあれば
、これがハッキングや侵入テストに最適な Linux ディストリビューションの 1 つと考えられている理由がわかり
、その名に恥じません。デジタル フォレンジックに関連するテスト、クラッキング、その他の作業を容易にする多くのツールが付属しています。
これは、倫理的なハッカーにとって最も推奨される Linux ディストリビューションの 1 つです。
あなたがハッカーではなく Web マスターであっても、これらのツールのいくつかを使用してWeb サーバーや Web ページを簡単にスキャンできます。
どちらの場合でも、目的が何であれ、使用すべき最高の Kali Linux ツールをいくつか見てみましょう。
注: ここで言及されているすべてのツールがオープンソースであるわけではありません。
1.ナンパ
Nmap
(または「ネットワーク マッパー
」 ) は、Kali Linux で最も人気のある情報収集ツールの 1 つです。つまり、ホストに関する情報 (IP アドレス、OS 検出、開いているポートの数とその意味などのネットワーク セキュリティの詳細) を取得できます。
また、ファイアウォール回避機能とスプーフィング機能も提供します。
2.リニス
Lynis は、
セキュリティ監査、コンプライアンス テスト、システム強化のための強力なツールです。もちろん、脆弱性の検出や侵入テストにも使用できます。
検出されたコンポーネントに基づいてシステムをスキャンします。たとえば、Apache を検出すると、エントリ情報に対して Apache 関連のテストが実行されます。
3.WPSスキャン
WordPress は最高のオープンソース CMS の 1 つであり
、このツールは最高の無料の WordPress セキュリティ監査ツールです。無料ですが、オープンソースではありません。
WordPress ブログに何らかの脆弱性があるかどうかを知りたい場合は、WPScan が
役立ちます。
さらに、使用されているプラグインの詳細も提供されます。もちろん、十分に保護されたブログでは多くの詳細は公開されないかもしれませんが、潜在的な脆弱性を見つけるための WordPress セキュリティ スキャンには最適なツールです。
4.エアクラックNG
Aircrack-ng は
、WiFi ネットワークのセキュリティを評価するためのツールのコレクションです。これは情報の監視と取得に限定されず、ネットワーク (WEP、WPA 1、および WPA 2) を侵害する機能も含まれます。
WiFi ネットワークのパスワードを忘れた場合は、アクセスを回復するためにパスワードを試すことができます。また、WiFi ネットワークを見つけて監視し、セキュリティを強化するために使用できるさまざまなワイヤレス攻撃機能も含まれています。
5.ヒドラ
ログイン パスワードを解析するための興味深いツールを探している場合
、Hydra は
Kali Linux にプリインストールされている最高のツールの 1 つです。
もう積極的にメンテナンスされていない可能性がありますが、現在は GitHub に公開されている
ため、あなたもそれに貢献することができます。
6.ワイヤーシャーク
Wireshark は
、Kali Linux 用の最も人気のあるネットワーク アナライザーです
。
これは、ネットワーク スニッフィングに最適な Kali Linux ツールの 1 つとして分類することもできます。
積極的にメンテナンスされているので、ぜひ試してみることをお勧めします。
7.Metasploitフレームワーク
Metsploit Framework
(MSF) は、最も一般的に使用される侵入テスト フレームワークです。オープンソース バージョンとプロフェッショナル バージョンの 2 つのバージョンが提供されます。このツールを使用すると、脆弱性を確認し、既知の脆弱性をテストし、完全なセキュリティ評価を実行できます。
もちろん、無料版にすべての機能があるわけではないため、違いが気になる場合は、ここで
バージョンを比較してください。
8.カツオ
WPScan に似ていますが、WordPress だけに焦点を当てているわけではありません。Skipfish
は、ほぼすべての種類の Web アプリケーションについての洞察を提供できる Web アプリケーション スキャナーです。速くて使いやすいです。また、再帰的なクローリング
方法により、使いやすくなります。
Skipfish によって生成されたレポートは、専門的な Web アプリケーションのセキュリティ評価に使用できます。
9. マルタ語
Maltego は
、オンライン情報を分析し、情報の点があればそれを結び付けるための優れたデータ マイニング ツールです。この情報から、このデータ間のリンクの分析に役立つ有向グラフを作成します。
これはオープンソース ツールではないことに注意してください。
プリインストールされていますが、使用するバージョンを選択するにはサインアップする必要があります。個人利用の場合はコミュニティ エディションで十分ですが (アカウント登録のみ)、商用利用の場合はクラシックまたは XL サブスクリプションが必要です。
10.ネッスス
コンピュータがネットワークに接続されている場合、Nessus は潜在的な攻撃者が悪用する可能性のある脆弱性を見つけるのに役立ちます。もちろん、ネットワークに接続されている複数のコンピュータの管理者であれば、これを使用してそれらのコンピュータを保護することができます。
ただし、無料ツールではなくなりました。
公式 Web サイトから 7 日間無料で試すことができます。
11.げっぷスイート
Burp Suite は、優れたネットワーク セキュリティ分析ツールです。他のWebアプリケーションセキュリティスキャナとは異なり、BurpはGUIといくつかの高度なツールを提供します。
コミュニティ エディションでは、機能がいくつかの基本的な手動ツールにのみ制限されます。プロの場合は、アップグレードを検討する必要があります。以前のツールと同様に、これもオープンソースではありません。
私は無料版を使用しましたが、より詳細な情報が必要な場合は、公式Webサイトで利用可能なものを確認してください
。
12.牛肉
BeEF ( Browser Exploitation Framework)も優れたツールです。これは、Web ブラウザーのセキュリティを評価するためにペネトレーション テスター向けに調整されています。
Web セキュリティについて話すとき、多くのユーザーがクライアント側の問題を理解して修正したいと考えているため、これは Kali Linux ツールの中で最も優れたツールの 1 つです。
13.APKツール
Apktool は
、Kali Linux 上で Android アプリケーションをリバース エンジニアリングするための人気のあるツールの 1 つです。もちろん、教育目的で適切に使用する必要があります。
このツールを使用すると、自分で試して、元の開発者に意見を伝えることができます。何に使うと思いますか?
14.sqlmap
オープンソースの侵入テスト ツールをお探しの場合は、sqlmap
が最適です。SQL インジェクションの脆弱性を悪用するプロセスを自動化し、データベース サーバーの乗っ取りを支援します。
15.ジョン・ザ・リッパー
John the Ripper は
、Kali Linux で人気のあるパスワード クラッキング ツールです。これも無料でオープンソースです。ただし、
Community Enhanced Edition に興味がない場合は、商用利用可能な Professional Edition があります
。
16.鼻息
リアルタイムのトラフィック分析とパケットログ機能が必要ですか? Snort は
あなたをサポートします。これはオープンソースの侵入防御システムですが
、提供できる機能は数多くあります。
まだインストールしていない場合は、公式 Web サイトに
インストール手順が記載されています。
17.Autopsy フォレンジックブラウザ
Autopsy
は、コンピューター上で何が起こっているかを調査するために使用されるデジタル フォレンジック ツールです。SDカードから画像を復元するためにも使用できます。法執行官も使用しています。ドキュメントを読んで、
それを使って何ができるかを調べることができます。
GitHub ページもチェックしてください
。
18.キング・フィッシャー
最近、フィッシング攻撃が非常に一般的になっています。King Phisher ツールは、
実際のフィッシング攻撃をシミュレートすることでテストを行い、ユーザーの意識を高めるのに役立ちます。明らかな理由により、組織のサーバー コンテンツになりすます前に許可が必要です。
19.誰もいない
Nikto
は強力な Web サーバー スキャナーであり
、Kali Linux ツールの中でも最高のツールの 1 つです。
潜在的に危険なファイル/プログラム、古いサーバーのバージョンなどをチェックします。
20.エルシニア
Yersinia は、ネットワーク上でレイヤー 2 攻撃を実行するための興味深いフレームワークです (レイヤー 2 は、OSI モデルのデータ リンク層
を指します)。
もちろん、ネットワークを安全にしたい場合は、7 つの層すべてを考慮する必要があります。ただし、このツールはレイヤー 2 と、STP、CDP、DTP などのさまざまなネットワーク プロトコルに焦点を当てています。
21.ソーシャルエンジニアリングツールキット(SET)
かなり厳密な侵入テストを行っている場合、これはチェックすべき最良のツールの 1 つです。ソーシャル エンジニアリングは大きな問題ですが、SET
ツールを使用すると、そのような攻撃を防ぐことができます。
要約する
実際、Kali Linux には多くのツールがバンドルされています。
すべてを見つけるには、Kali Linux の公式ツール リスト ページを参照してください。
完全に無料でオープンソースのものもあれば、独自のソリューション (ただし無料) のものもあります。ただし、ビジネス目的の場合は、常にプレミアム バージョンを選択する必要があります。
お気に入りの Kali Linux ツールを見逃している可能性があります。以下のコメントセクションでお知らせください。