ハッキングと侵入テストに最適な21のKali Linuxツール

これは、Webサーバーのセキュリティを評価し、ハッキングやペンテストを実行するのに役立つ、Kali Linuxの最良のツールのリストです。

Kali Linuxのレビューを読むと、それがハッキングやペンテストに最適なLinuxディストリビューションの1つであると考えられている理由がわかります。 それはあなたがテスト、ハッキング、そしてデジタルフォレンジックに関連した何か他のものをより簡単にすることを可能にするためにたくさんのツールで焼き付けられています。

これは倫理的ハッカーにとって最も推奨されるLinuxディストリビューションの1つです。 あなたがハッカーではなくウェブマスターであっても - あなたはまだあなたのウェブサーバーまたはウェブページのスキャンを簡単に実行するためにいくつかのツールを利用することができます。

どちらの場合でも、あなたの目的が何であれ、私たちはあなたが使うべきである最高のKali Linuxツールのいくつかを見ていきます。

ここに記載されているすべてのツールがオープンソースではないことに注意してください。

ハッキングと侵入テストのためのトップKali Linuxツール

カリLinux

プレインストールされているツールにはいくつかの種類があります。 ツールがインストールされていない場合は、それをダウンロードして設定してください。 それは簡単です。

1. Nmap

Kali Linux Nmap

Nmapまたは「Network Mapper」は、情報収集のためのKali Linuxで最も人気のあるツールの1つです。 つまり、ホスト、そのIPアドレス、OSの検出、および同様のネットワークセキュリティの詳細(開いているポートの数やそれらの数など)に関する洞察を得るためです。

ファイアウォールの回避となりすましの機能も提供します。

2.ライニス

Lynis Kali Linuxツール

Lynisは、セキュリティ監査、コンプライアンステスト、およびシステム強化のための強力なツールです。 もちろん、これを脆弱性の検出や侵入テストにも利用できます。

検出したコンポーネントに従ってシステムをスキャンします。 たとえば、それがApacheを検出した場合 - それはピンポイント情報についてApache関連のテストを実行するでしょう。

3. WPScan

WordPressは最高のオープンソースCMSの1つであり、これは最高の無料のWordpPressセキュリティ監査ツールです。 無料だがオープンソースではない。

WordPressブログが何らかの形で脆弱であるかどうかを知りたい場合は、WPScanがあなたの友達です。

さらに、アクティブなプラグインの詳細も表示されます。 もちろん、セキュリティが十分に確保されたブログでは詳細な情報が得られない可能性がありますが、それでもWordPressのセキュリティスキャンで潜在的な脆弱性を発見するのに最適なツールです。

4.航空機クラック

Aircrack-ngは、WiFiネットワークのセキュリティを評価するためのツールの集まりです。 監視や洞察の獲得だけではありませんが、ネットワークを侵害する機能(WEP、WPA 1、およびWPA 2)も含まれています。

あなたがあなた自身のWiFiネットワークのパスワードを忘れたなら - あなたはアクセスを取り戻すためにこれを使ってみることができます。 それはまたあなたがそのセキュリティを強化するためにWiFiネットワークを狙う/監視することができる様々な無線攻撃を含みます。

5.ヒドラ

ログイン/パスワードの組み合わせを解読するための興味深いツールを探しているなら、Hydraはプレインストールされている最高のKali Linuxツールの1つになるでしょう。

それはもう積極的にメンテナンスされていないかもしれません - しかしそれは今GitHub上にあるので、あなたはそれに取り組んで貢献することができます。

ワイヤーシャーク

Wiresharkは、Kali Linuxに組み込まれている最も人気のあるネットワークアナライザです。 ネットワークスニッフィングにも最適なKali Linuxツールの1つとして分類できます。

積極的にメンテナンスされているので、ぜひ試してみることをお勧めします。

7.メタスプロイトフレームワーク

Metsploit Frameworkは最も使用されている侵入テストフレームワークです。 それは2つの版を提供します - 1つ(オープンソース)そして2つ目はそれへのプロ版です。 このツールを使用すると、脆弱性を検証し、既知のエクスプロイトをテストし、完全なセキュリティ評価を実行できます。

もちろん、無料版にはすべての機能が含まれているわけではないので、真剣に取り組んでいる場合は、ここでエディションを比較する必要があります。

8.カレイ

WPScanに似ていますが、WordPressに焦点を当てているだけではありません。 Skipfishは、ほとんどすべての種類のWebアプリケーションについての洞察を提供するWebアプリケーションスキャナーです。 それは速くて使いやすいです。 さらに、その再帰的なクロール方法はそれをさらに良くします。

プロのWebアプリケーションのセキュリティ評価には、Skipfishが生成したレポートが役に立ちます。

9.マルテゴ

Maltegoは、情報をオンラインで分析し、ドットがあればそれをつなぐ、印象的なデータマイニングツールです。 情報通りに、有向グラフを作成して、それらのデータ間のリンクを分析するのに役立ちます。

これはオープンソースのツールではないことに注意してください。

プレインストールされていますが、どのエディションを使用するのかを選択するにはサインアップする必要があります。 あなたが個人的な使用のために欲しいならば、コミュニティ版は十分でしょう(あなたはただアカウントを登録する必要があります)、あなたが商業目的のために利用したいのなら、あなたは古典的またはXLバージョンへの購読が必要です。

10. Nessus

ネッサス

コンピュータをネットワークに接続している場合、Nessusは潜在的な攻撃者が利用する可能性がある脆弱性を見つけるのに役立ちます。 もちろん、ネットワークに接続された複数のコンピュータの管理者であれば、それを利用してそれらのコンピュータを保護することができます。

しかし、これはもう無料のツールではありません、あなたは公式サイトから7日間無料で試すことができます。

11.バープスイートスキャナー

Burp Suite Scannerは素晴らしいWebセキュリティ分析ツールです。 他のWebアプリケーションセキュリティスキャナーとは異なり、BurpはGUIとかなりの数の高度なツールを提供しています。

ただし、コミュニティ版では、機能がいくつかの重要な手動ツールに限定されています。 専門家にとっては、アップグレードを検討する必要があります。 前のツールと同様に、これもオープンソースではありません。

私は無料版を使ったが、もっと詳しい情報が欲しいなら、公式ウェブサイトで利用可能な機能をチェックすべきだ。

12. BeEF

BeEF(Browser Exploitation Framework)は、もう1つの優れたツールです。 侵入テスト担当者がWebブラウザのセキュリティを評価するように調整されています。

Webセキュリティについて話すとき、多くのユーザーがクライアント側の問題を知り、修正したいと思うので、これは最高のKali Linuxツールの1つです。

Apktool

Apktoolは、Kali LinuxでリバースエンジニアリングのAndroidアプリに使用される人気のあるツールの1つです。 もちろん、あなたはそれを上手に利用するべきです - 教育目的のために。

このツールを使用すると、自分で実験したり、元の開発者に自分のアイデアについて知らせることができます。 あなたはそれを何に使うつもりだと思いますか?

14. sqlmap

あなたがオープンソースの侵入テストツールを探しているなら - sqlmapは最高の一つです。 SQLインジェクションの欠陥を悪用するプロセスを自動化し、データベースサーバーを引き継ぐのに役立ちます。

15.リッパーのジョン

John The Ripper

John the Ripperは、Kali Linuxで利用可能な人気のパスワードクラッカーツールです。 無料でオープンソースです。 しかし、あなたがコミュニティ強化版に興味を持っていないのであれば、商用利用のためにプロ版を選ぶことができます。

スヌート

リアルタイムのトラフィック分析とパケットロギング機能が必要ですか。 Snortはあなたの背中を取り戻した オープンソースの侵入防止システムであっても、提供することはたくさんあります。

公式Webサイトでは、まだインストールしていない場合のインストール手順について説明しています。

17.検死フォレンジックブラウザ

検死解剖はあなたのコンピュータで何が起こったのか調査するためのデジタルフォレンジックツールです。 まあ、あなたはまたSDカードから画像を回復するためにそれを使用することができます。 警察当局によっても使用されています。 あなたはそれを使って何ができるかを探るためにドキュメンテーションを読むことができます。

また、GitHubのページもチェックしてください。

18.キングフィッシャー

キングフィッシャー

現在、フィッシング攻撃は非常に一般的です。 そして、King Phisherツールは、実際のフィッシング攻撃をシミュレートすることによって、ユーザーの認識をテストし、促進するのに役立ちます。 明らかな理由から、組織のサーバーコンテンツでそれをシミュレートする権限が必要になります。

19.ニクト

日東

Niktoは強力なWebサーバースキャナーです - それはそれを利用可能な最高のKali Linuxツールの1つにします。 それは潜在的に危険なファイル/プログラム、古いバージョンのサーバー、その他多くのものに対してチェックインします。

20.エルシニア

Yersiniaは、ネットワーク上でレイヤ2攻撃(レイヤ2はOSIモデルのデータリンクレイヤを指します)を実行するための興味深いフレームワークです。 もちろん、ネットワークを安全にしたい場合は、7つの層すべてを考慮する必要があります。 ただし、このツールはレイヤ2とSTP、CDP、DTPなどを含むさまざまなネットワークプロトコルに焦点を当てています。

21.ソーシャルエンジニアリングツールキット(SET)

あなたがかなり深刻な侵入テストのものに興味があるなら、これはあなたがチェックアウトすべき最高のツールのひとつであるべきです。 ソーシャルエンジニアリングは非常に重要であり、SETツールを使用すると、そのような攻撃から保護するのに役立ちます。

まとめ

Kali Linuxにバンドルされているツールはたくさんあります。 それらすべてを見つけるには、Kali Linuxの公式ツール一覧ページを参照してください。

あなたはそれらのうちのいくつかが完全に無料でオープンソースであることを見つける一方で、いくつかはプロプライエタリな解決策である(それでも無料)。 ただし、商業目的の場合は、常にプレミアムエディションを選択する必要があります。

私たちはあなたのお気に入りのKali Linuxツールの一つを見逃したかもしれません。 私たちはしましたか? 以下のコメントセクションでそれについて教えてください。

推奨されます

Ubuntu 15.10をインストールした後にすべきこと
2019
Fedoraに基づく最良のLinuxディストリビューション
2019
Chapeau 23 Armstrongがリリースされました
2019