Outils d'exploitation dans Kali Linux Top 10top 10.1

Ines Dubois
Outils d'exploitation dans Kali Linux Top 10top 10.1
Beaucoup de gens dans le monde s'intéressent au monde du piratage. Cela peut être dû à des films de science-fiction ou à d'autres titres futuristes qui ont attiré les utilisateurs à apprendre à pirater. Il existe plusieurs outils d'exploitation dans Kali Linux 2020.1 pour pratiquer cette compétence. Cet article répertorie certains des outils d'exploitation les plus connus et les plus fiables. Tous ces outils sont open-source et peuvent être téléchargés de n'importe où dans le monde.

Console du cadre Metasploit MSF

Metasploit Framework est un outil de test de pénétration qui peut exploiter et valider les vulnérabilités. Cet outil contient l'infrastructure de base, le contenu spécifique et les outils nécessaires aux tests de pénétration et à une vaste évaluation de la sécurité. Metasploit Framework est l'un des cadres d'exploitation les plus célèbres et est mis à jour régulièrement. Les nouveaux exploits sont mis à jour dès leur publication. Ce programme contient de nombreux outils utilisés pour créer des espaces de travail de sécurité pour les systèmes de tests de vulnérabilité et de test de pénétration.

Le cadre Metasploit est accessible dans le menu Kali Whisker et peut également être lancé directement à partir du terminal.

$ msfconsole -h

Vérifiez les commandes suivantes pour voir les différents outils inclus dans le cadre Metasploit.

$ msfd -h
$ msfdb
$ msfrpc -h
$ msfvenom -h
$ msfrpcd -h

Msfpc

MSFPC est un package qui contient plusieurs outils qui peuvent générer diverses charges utiles en fonction des options spécifiques à l'utilisateur. Ce package est également appelé Créateur de charge utile MSFvenom, et son objectif est d'automatiser les processus impliqués dans le travail avec Metasploit et MSFvenom. La commande MSFPC Help peut être lancée à l'aide de la commande Console suivante.

$ msfpc -h

recherche

SearchSploit est un outil de recherche pour le framework Exploit-DB qui peut exécuter des recherches hors ligne détaillées sur une machine locale. Cette méthode est utile dans les tests de sécurité et peut être utilisée pour évaluer un réseau qui n'a pas accès à Internet. Il existe de nombreuses vulnérabilités au sein du réseau, stockées dans des fichiers binaires, qui peuvent être recherchés à l'aide de recherches binaires d'exploit-DB.

SearchSploit est un outil basé sur la console qui peut être accessible à la fois à partir du menu Kali Whisker et de la fenêtre du terminal.

Boîte à outils d'ingénierie sociale / ensemble

La boîte à outils d'ingénierie sociale (SET) est un outil d'essai de pénétration libre, libre de pénétration pour l'ingénierie sociale et les attaques personnalisées. La boîte à outils d'ingénierie sociale contient plusieurs vecteurs d'attaque personnalisés qui peuvent aider à faire une attaque réussie en un rien de temps. Ce programme est très rapide et a deux principaux types d'attaques: les attaques d'ingénierie sociale et les tests de pénétration - ou accélérer - Attaques. Ce programme peut être démarré directement à partir de la fenêtre du terminal en utilisant la commande suivante.

$ Setoolkit

sqlmap

SQLMAP est l'un des outils d'exploitation open source les plus populaires pour l'injection SQL. SQLMAP automatise le processus de détection et les défauts d'exploitation des serveurs de base de données SQL. Cet outil a un moteur de détection très puissant. SQLMAP fournit également une large gamme de commutateurs, de l'empreinte digitale de la base de données à l'accès au système de fichiers sous-jacent complet. Ce programme exécute des commandes via des connexions hors bande et est l'outil ultime pour les tests de pénétration.

Les fonctionnalités de cet outil comprennent:

  • Prise en charge complète pour les systèmes de gestion de base de données suivants: Microsoft SQL Server, PostgreSQL, Microsoft Access, MySQL, SQLite, Oracle et Firebird
  • Fournit un soutien à diverses méthodes d'injection SQL
  • Peut contourner l'injection SQL et accéder à la base de données
  • Attaques basées sur le dictionnaire pour le hachage et la fissuration du mot de passe

Un certain nombre de fonctions sont incluses dans le cadre SQLMAP, telles que l'injection, la détection, les méthodes, les énumérations, l'accès au système d'exploitation et le shell SQLMAP.

Conclusion

Dans cet article, nous avons identifié les cadres et outils d'exploitation les plus importants dans Kali Linux 2020.1. Toutes les boîtes à outils et les cadres discutés dans cet article sont open-source et fournissent des fonctionnalités nécessaires à chaque penter.

php
Comment utiliser pendant la boucle en php?
La boucle while est un concept crucial utilisé pour exécuter un bloc de code à plusieurs reprises ju...
Sarah Roux
Ubuntu
Comment prendre des captures d'écran à partir du shell de connexion du serveur Ubuntu / Debian
Tutoriel pratique sur la façon d'installer le programme FBGRAB et comment prendre des captures d'écr...
Zoe Martinez
Programmation de bash
Comment trouver la longueur d'un tableau dans le script shell
Les trois façons de trouver la longueur d'un tableau dans le shell sont le paramètre intégré Shell $...
Gabriel Bernard
Python
Comment décompresser les fichiers dans Python
Gabriel Bernard
Python
Python os mkdir
Nathan Blanc
Java
Qu'est-ce que la conversion de type en Java?
Lena Martinez
Powershell
Comment utiliser la commande «Get-Service» dans PowerShell
Mohamed Benoit
Base de données Oracle
Connectivité de la base de données Java avec Oracle
Ethan Guillot
Python
Qu'est-ce que la chaîne b en python?
Mohamed Benoit
Git
Comment créer un référentiel GIT pour les projets locaux?
Ethan Guillot
c Sharp
Conditions et si alors les déclarations en C #
Ethan Guillot
golang
Comment couper une chaîne à Golang
Lena Martinez
c Sharp
Quelles sont les variables constantes en C #
Ines Dubois