1.1 Kali Linux簡介
如果您之前使用過或者瞭解BackTrack系列Linux的話,那麼我只需要簡單的說,Kali是BackTrack的升級換代產品,從Kali開始,BackTrack將成爲歷史。
如果您沒接觸過BackTrack也沒關係,我們從頭開始瞭解Kali Linux。
按照官方網站的定義,Kali Linux是一個高級***測試和安全審計Linux發行版。作爲使用者,我簡單的把它理解爲,一個特殊的Linux發行版,集成了精心挑選的***測試和安全審計的工具,供***測試和安全設計人員使用。也可稱之爲平臺或者框架。
Kali Linux
作爲Linux發行版,Kali Linux是在BackTrack Linux的基礎上,遵循Debian開發標準,進行了完全重建。並且設計成單用戶登錄,root權限,默認禁用網絡服務。
關於系統特性,定製,在不同設備上的安裝,請在Kali Linux官網上查閱,http://www.kali.org/。官網上還有一份中文版的說明文檔,但是我總覺得要麼是自動翻譯的,要麼是外國人自行翻譯的,讀起來非常不通順,但是仍然可作爲參考,見http://cn.docs.kali.org/。
中文文檔
因爲本書的核心內容是***測試,Kali Linux只是平臺,更多的關於系統本身的內容不會詳細介紹。下面我們來看看Kali自帶的工具集,介紹完這些工具,相信你也就瞭解了Kali Linux的功能。
上圖是安裝完Kali Linux(在下一節,會簡單介紹虛擬機下Kali Linux的安裝和配置)系統自帶的工具集。最頂層是十佳安全工具,這些工具都被包含在下面的工具分類中。
Kali Linux將所帶的工具集劃分爲十四個大類,這些大類中,很多工具是重複出現的,因爲這些工具同時具有多種功能,比如nmap既能作爲信息蒐集工具也能作爲漏洞探測工具。其中大部分工具的使用,都會在之後的章節中做介紹和實例演示。另外,這裏介紹的工具都是系統默認推薦的工具,我們也可以自行添加新的工具源,豐富工具集。根據筆者的經驗,絕大多數情況下,系統推薦的工具已經足夠使用了。一些專用工具,會在特定的測試場景下被引入,在後續章節中會詳細說明。
信息蒐集
信息蒐集工具集又分爲DNS分析、IDS/IPS識別、SMB分析、SMTP分析、SNMP分析、SSL分析、VoIP分析、***分析、存活主機識別、電話分析、服務指紋識別、流浪分析、路由分析、情報分析、系統指紋識別共15個小分類。
信息蒐集工具分類
DNS分析包含dnsdict6、dnsenum等12個工具,如下圖。
Dns分析工具
IDS/IPS識別包含fragrout、fragrouter、ftest、lbd、wafwOOf四個工具。
IDS/IPS識別工具
擴展---IDS/IPS
IDS(intrusion detection system),即***檢測系統。是一種對網絡傳輸進行即時監視,在發現可疑傳輸時發出警報或者採取主動反應措施的網絡安全設備。它與其他網絡安全設備的不同之處便在於,IDS是一種積極主動的安全防護技術。
IPS(Intrusion Prevention System)即***防禦系統。IPS位於防火牆和網絡的設備之間。這樣,如果檢測到***,IPS會在這種***擴散到網絡的其它地方之前阻止這個惡意的通信。
二者的區別:
***檢測系統注重的是網絡安全狀況的監管。***防禦系統關注的是對***行爲的控制。
***檢測系統需要部署在網絡內部的中心點,需要能夠觀察到所有網絡數據。***防禦系統需要部署在網絡的邊界。
***檢測系統的核心價值在於通過對全網信息的分析,瞭解信息系統的安全狀況,進而指導信息系統安全建設目標以及安全策略的確立和調整,而***防禦系統的核心價值在於安全策略的實施—對***行爲的阻擊;***檢測系統需要部署在網絡內部,監控範圍可以覆蓋整個子網,包括來自外部的數據以及內部終端之間傳輸的數據,***防禦系統則必須部署在網絡邊界,抵禦來自外部的***,對內部***行爲無能爲力。
參考:http://security.zdnet.com.cn/security_zone/2009/0412/1362627.shtml
smb分析包含如下工具:
smb分析工具
擴展---smb協議
MB簡介SMB是Server Message Block的簡寫,這個協議用於共享文件,共享打印機,共享串口等用途。我們之所以能夠在windows的網絡鄰居下訪問一個域內的其他機器,就是通過這個協議實現的。SMB 協議是一個很重要的協議,目前絕大多數的PC上都在運行這一協議,windows系統都充當着SMB協議的客戶端和服務器,所以SMB是一個遵循客戶機服/務器模式的協議。SMB服務器負責通過網絡提供可用的共享資源給SMB客戶機,服務器和客戶機之間通過TCP/IP協議、或者IPX協議、或者是 NetBEUI進行連接。
參考:http://msdn.microsoft.com/en-us/library/cc246231.aspx
smtp分析包含如下工具:
smtp分析工具
snmp分析報告如下工具:
snmp分析工具
SSL分析包含如下工具:
ssl分析工具
VoIP分析包含如下工具:
VoIP分析工具
擴展—VoIP簡介
VoIP是 Voice over Internet Protocol的縮寫,指的是將模擬的聲音訊號經過壓縮與封包之後,以數據封包的形式在IP 網絡的環境進行語音訊號的傳輸,通俗來說也就是互聯網電話、網絡電話或者簡稱IP電話的意思。
參考資料:https://www.cisco.com/application/pdf/en/us/guest/tech/tk587/c1506/ccmigration_09186a008012dd36.pdf
***分析只包含一個工具:ike-scan
*** 分析工具
存活主機識別包含的工具:
存活主機識別工具
服務器指紋識別包含如下工具:
服務器指紋識別工具
流量分析包含如下工具:
流量分析工具
路由分析包含如下工具:
路由分析工具
情報分析包含如下工具:
情報分析工具
網絡包含如下工具:
網絡掃描工具
系統指紋識別包含如下工具:
系統指紋識別工具
擴展—指紋識別:
在實際的生產環境中,應用程序返回的軟件、服務器、操作系統的相關信息,很有可能是僞裝過的。比如請求一臺apathe服務器,如果它在http響應中返回的是IIS 6.0的信息,如果我們簡單的認爲它是iis服務器,並以此爲依據繼續接下來的***工作,豈不是南轅北轍?指紋識別技術應運而生,向測試對方發送特殊的請求,根據響應內容的不同來做出正確的識別,這種技術稱之爲指紋識別技術。常用的操作系統指紋識別技術爲IP協議棧。
鏈接http://nmap.org/book/osdetect-fingerprint-format.html是Nmap操作系統指紋識別的基本原理
漏洞分析
漏洞分析工具集
漏洞分析工具集,共分爲6個小類,分別爲Cisco工具集、Fuzzing工具集、OpenVAS、開源評估軟件、掃描工具集、數據庫評估軟件。
Cisco工具集包含如下工具:
Cisco工具集
Fuzzing工具集下包含如下工具:
fuzzing工具集
擴展—Fuzzing
模糊測試 (fuzz testing, fuzzing)是一種軟件測試技術。其核心思想是自動或半自動的生成隨機數據輸入到一個程序中,並監視程序異常,如崩潰,斷言(assertion)失敗,以發現可能的程序錯誤,比如內存泄漏。模糊測試常常用於檢測軟件或計算機系統的安全漏洞。
模糊測試工具主要分爲兩類,變異測試(mutation-based)以及生成測試(generation-based)。模糊測試可以被用作白盒,灰盒或黑盒測試。[3]文件格式與網絡協議是最常見的測試目標,但任何程序輸入都可以作爲測試對象。常見的輸入有環境變量,鼠標和鍵盤事件以及API調用序列。甚至一些通常不被考慮成輸入的對象也可以被測試,比如數據庫中的數據或共享內存。
參考:https://www.owasp.org/index.php/Fuzzing
OpenVAS 包含如下工具:
擴展—OpenVAS
OpenVAS是一款開放式的漏洞評估工具,主要用來檢測目標網絡或主機的安全性。與安全焦點的X-Scan工具類似,OpenVAS系統也採用了Nessus較早版本的一些開放插件。OpenVAS能夠基於C/S(客戶端/服務器),B/S(瀏覽器/服務器)架構進行工作,管理員通過瀏覽器或者專用客戶端程序來下達掃描任務,服務器端負載授權,執行掃描操作並提供掃描結果。
開源評估軟件包含如下工具:
開源評估軟件工具
掃描工具集包含如下工具:
掃描工具
數據庫評估軟件包含如下工具:
數據庫評估工具
Web程序
Web程序下主要包含CMS識別、IDS/IPS識別、Web漏洞掃描、Web爬行、Web應用代理、Web應用漏洞挖掘、Web庫漏洞利用共7個類別。
web程序工具集
密碼***
密碼***主要包括GPU工具集、Passing the Hash、離線***、在線***。
密碼***工具集
擴展—Passing the Hash
Passing the Hash,中文一般翻譯爲Hash傳遞***。在windows系統中,系統通常不會存儲用戶登錄密碼,而是存儲密碼的Hash值。在我們遠程登錄系統的時候,實際上向遠程傳輸的就是密碼的Hash。當***者獲取了存儲在計算機上的用戶名和密碼的hash值 的時候,他雖然不知道密碼值,但是仍然可以通過直接連接遠程主機,通過傳送密碼的hash值來達到登錄的目的。
無線***
無線***包含RFID/NFC工具集、Software Defined Radio、藍牙工具集、其他無線工具、無線工具集。
擴展-- Software Defined Radio
軟件無線電(Software Defined Radio,SDR)是一種實現無線通信的新概念和體制。一開始應用在軍事領域,在21世紀初,由於衆多公司的努力,使得它已從軍事領域轉向民用領域,成爲經濟的、應用廣泛的、全球通信的第三代移動通信系統的戰略基礎。
由於無線通信領域存在的一些問題,如多種通信體系並存,各種標準競爭激烈,頻率資源緊張等,特別是無線個人通信系統的發展,使得新的系統層出不窮,產品生產週期越來越短,原有的以硬件爲主的無線通信體制難以適應這種局面,迫使軟件無線電的概念的出現。它的出現,使無線通信的發展經歷了由固定到移動,由模擬到數字,由硬件到軟件的三次變革。
參考:http://zh.wikipedia.org/wiki/%E8%BD%AF%E4%BB%B6%E6%97%A0%E7%BA%BF%E7%94%B5
漏洞利用工具集
漏洞利用工具集,主要包含了幾個流行的框架,和其他工具。
BeEF XSS Framework,官方站點http://beefproject.com/。全稱Browser Exploitation Framework,它是專注於 web瀏覽器的***測試框架。
Metasploit,官方站點http://www.metasploit.com/。著名的***測試框架,是***測試人員的必修課。
嗅探/欺騙
嗅探、欺騙包含VoIP、Web嗅探、網絡欺騙、網絡嗅探、語言監控五個工具集。
嗅探、欺騙工具集
權限維持
權限維持包含Tunnel工具集、Web後門、系統後門三個子類。
其中Tunnel工具集包含了一系列用於建立通信隧道、代理的工具。
逆向工程
逆向工程,包含了Debug工具集、反編譯、其他逆向工具集三個子類。
壓力測試
壓力測試包含VoIP壓力測試、Web壓力測試、網絡壓力測試、無線壓力測試四個子類。
硬件Hacking
硬件Hacking包括Android工具集、Arduino工具集兩個子類。
數字取證
數字取證工具集包含PDF取證工具集、反數字取證、密碼取證工具集、內存取證工具集、取證分割工具集、取證分析工具集、取證哈希驗證工具集、取證鏡像工具集、殺毒取證工具集、數字取證、數字取證套件。
報告工具集
報告工具集,主要用於生成、讀取、整理***測試報告的工具,包含Domentation、媒體捕捉、證據管理。
系統服務
系統服務是系統上的服務程序,包括BeFF、Dradis、HTTP、Metasploit、MySQL、OpenVas、SSH。
默認情況下,網絡和數據庫服務是關閉的,需要重新開啓。
小結
上面對Kali Linux的默認工具集進行的了大致的瀏覽,由於本書只關注於***測試,對逆向工程、壓力測試、硬件Hacking、數字取證這些工具不會涉及。
下一節介紹虛擬機下的系統安裝和簡單配置。
ps:對此文章或者安全、安全編程感興趣的讀者,可以加qq羣:Hacking:303242737;Hacking-2羣:147098303;Hacking-3羣:31371755;hacking-4羣:201891680;Hacking-5羣:316885176