Kali Linux滲透測試實戰 1.1 Kali Linux簡介

1.1 Kali Linux簡介

如果您之前使用過或者瞭解BackTrack系列Linux的話，那麼我只需要簡單的說，Kali是BackTrack的升級換代產品，從Kali開始，BackTrack將成爲歷史。

如果您沒接觸過BackTrack也沒關係，我們從頭開始瞭解Kali Linux。

按照官方網站的定義，Kali Linux是一個高級滲透測試和安全審計Linux發行版。作爲使用者，我簡單的把它理解爲，一個特殊的Linux發行版，集成了精心挑選的滲透測試和安全審計的工具，供滲透測試和安全設計人員使用。也可稱之爲平臺或者框架。

Kali Linux

作爲Linux發行版，Kali Linux是在BackTrack Linux的基礎上，遵循Debian開發標準，進行了完全重建。並且設計成單用戶登錄，root權限，默認禁用網絡服務。

關於系統特性，定製，在不同設備上的安裝，請在Kali Linux官網上查閱，http://www.kali.org/。官網上還有一份中文版的說明文檔，但是我總覺得要麼是自動翻譯的，要麼是外國人自行翻譯的，讀起來非常不通順，但是仍然可作爲參考，見http://cn.docs.kali.org/。

 

中文文檔

因爲本書的核心內容是滲透測試，Kali Linux只是平臺，更多的關於系統本身的內容不會詳細介紹。下面我們來看看Kali自帶的工具集，介紹完這些工具，相信你也就瞭解了Kali Linux的功能。

上圖是安裝完Kali Linux（在下一節，會簡單介紹虛擬機下Kali Linux的安裝和配置）系統自帶的工具集。最頂層是十佳安全工具，這些工具都被包含在下面的工具分類中。

Kali Linux將所帶的工具集劃分爲十四個大類，這些大類中，很多工具是重複出現的，因爲這些工具同時具有多種功能，比如nmap既能作爲信息蒐集工具也能作爲漏洞探測工具。其中大部分工具的使用，都會在之後的章節中做介紹和實例演示。另外，這裏介紹的工具都是系統默認推薦的工具，我們也可以自行添加新的工具源，豐富工具集。根據筆者的經驗，絕大多數情況下，系統推薦的工具已經足夠使用了。一些專用工具，會在特定的測試場景下被引入，在後續章節中會詳細說明。

信息蒐集

信息蒐集工具集又分爲DNS分析、IDS/IPS識別、SMB分析、SMTP分析、SNMP分析、SSL分析、VoIP分析、VPN分析、存活主機識別、電話分析、服務指紋識別、流浪分析、路由分析、情報分析、系統指紋識別共15個小分類。

 

信息蒐集工具分類

DNS分析包含dnsdict6、dnsenum等12個工具，如下圖。

Dns分析工具

IDS/IPS識別包含fragrout、fragrouter、ftest、lbd、wafwOOf四個工具。

IDS/IPS識別工具

擴展---IDS/IPS

IDS(intrusion detection system),即入侵檢測系統。是一種對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報或者採取主動反應措施的網絡安全設備。它與其他網絡安全設備的不同之處便在於，IDS是一種積極主動的安全防護技術。

IPS（Intrusion Prevention System）即入侵防禦系統。IPS位於防火牆和網絡的設備之間。這樣，如果檢測到攻擊，IPS會在這種攻擊擴散到網絡的其它地方之前阻止這個惡意的通信。

二者的區別：

入侵檢測系統注重的是網絡安全狀況的監管。入侵防禦系統關注的是對入侵行爲的控制。

入侵檢測系統需要部署在網絡內部的中心點，需要能夠觀察到所有網絡數據。入侵防禦系統需要部署在網絡的邊界。

入侵檢測系統的核心價值在於通過對全網信息的分析，瞭解信息系統的安全狀況，進而指導信息系統安全建設目標以及安全策略的確立和調整，而入侵防禦系統的核心價值在於安全策略的實施—對黑客行爲的阻擊;入侵檢測系統需要部署在網絡內部，監控範圍可以覆蓋整個子網，包括來自外部的數據以及內部終端之間傳輸的數據，入侵防禦系統則必須部署在網絡邊界，抵禦來自外部的入侵，對內部攻擊行爲無能爲力。

參考：http://security.zdnet.com.cn/security_zone/2009/0412/1362627.shtml

smb分析包含如下工具：

smb分析工具

擴展---smb協議

MB簡介SMB是Server Message Block的簡寫，這個協議用於共享文件，共享打印機，共享串口等用途。我們之所以能夠在windows的網絡鄰居下訪問一個域內的其他機器，就是通過這個協議實現的。SMB 協議是一個很重要的協議，目前絕大多數的PC上都在運行這一協議，windows系統都充當着SMB協議的客戶端和服務器，所以SMB是一個遵循客戶機服/務器模式的協議。SMB服務器負責通過網絡提供可用的共享資源給SMB客戶機，服務器和客戶機之間通過TCP/IP協議、或者IPX協議、或者是 NetBEUI進行連接。

參考：http://msdn.microsoft.com/en-us/library/cc246231.aspx

smtp分析包含如下工具:

smtp分析工具

snmp分析報告如下工具：

snmp分析工具

SSL分析包含如下工具：

ssl分析工具

VoIP分析包含如下工具：

VoIP分析工具

擴展—VoIP簡介

VoIP是 Voice over Internet Protocol的縮寫，指的是將模擬的聲音訊號經過壓縮與封包之後，以數據封包的形式在IP 網絡的環境進行語音訊號的傳輸，通俗來說也就是互聯網電話、網絡電話或者簡稱IP電話的意思。

參考資料：https://www.cisco.com/application/pdf/en/us/guest/tech/tk587/c1506/ccmigration_09186a008012dd36.pdf

VPN分析只包含一個工具：ike-scan

vpn 分析工具

存活主機識別包含的工具：

存活主機識別工具

服務器指紋識別包含如下工具：

服務器指紋識別工具

流量分析包含如下工具：

流量分析工具

路由分析包含如下工具：

路由分析工具

情報分析包含如下工具：

情報分析工具

網絡包含如下工具：

網絡掃描工具

系統指紋識別包含如下工具：

系統指紋識別工具

擴展—指紋識別：

在實際的生產環境中，應用程序返回的軟件、服務器、操作系統的相關信息，很有可能是僞裝過的。比如請求一臺apathe服務器，如果它在http響應中返回的是IIS 6.0的信息，如果我們簡單的認爲它是iis服務器，並以此爲依據繼續接下來的滲透工作，豈不是南轅北轍？指紋識別技術應運而生，向測試對方發送特殊的請求，根據響應內容的不同來做出正確的識別，這種技術稱之爲指紋識別技術。常用的操作系統指紋識別技術爲IP協議棧。

鏈接http://nmap.org/book/osdetect-fingerprint-format.html是Nmap操作系統指紋識別的基本原理

 

漏洞分析

漏洞分析工具集

漏洞分析工具集，共分爲6個小類，分別爲Cisco工具集、Fuzzing工具集、OpenVAS、開源評估軟件、掃描工具集、數據庫評估軟件。

Cisco工具集包含如下工具：

Cisco工具集

Fuzzing工具集下包含如下工具：

fuzzing工具集

擴展—Fuzzing

模糊測試 （fuzz testing, fuzzing）是一種軟件測試技術。其核心思想是自動或半自動的生成隨機數據輸入到一個程序中，並監視程序異常，如崩潰，斷言(assertion)失敗，以發現可能的程序錯誤，比如內存泄漏。模糊測試常常用於檢測軟件或計算機系統的安全漏洞。

模糊測試工具主要分爲兩類，變異測試（mutation-based）以及生成測試（generation-based）。模糊測試可以被用作白盒，灰盒或黑盒測試。[3]文件格式與網絡協議是最常見的測試目標，但任何程序輸入都可以作爲測試對象。常見的輸入有環境變量，鼠標和鍵盤事件以及API調用序列。甚至一些通常不被考慮成輸入的對象也可以被測試，比如數據庫中的數據或共享內存。

參考：https://www.owasp.org/index.php/Fuzzing

OpenVAS 包含如下工具：

擴展—OpenVAS

OpenVAS是一款開放式的漏洞評估工具，主要用來檢測目標網絡或主機的安全性。與安全焦點的X-Scan工具類似，OpenVAS系統也採用了Nessus較早版本的一些開放插件。OpenVAS能夠基於C/S(客戶端/服務器),B/S(瀏覽器/服務器)架構進行工作，管理員通過瀏覽器或者專用客戶端程序來下達掃描任務，服務器端負載授權，執行掃描操作並提供掃描結果。

參考：http://www.openvas.org/

開源評估軟件包含如下工具：

開源評估軟件工具

掃描工具集包含如下工具：

掃描工具

數據庫評估軟件包含如下工具：

數據庫評估工具

Web程序

Web程序下主要包含CMS識別、IDS/IPS識別、Web漏洞掃描、Web爬行、Web應用代理、Web應用漏洞挖掘、Web庫漏洞利用共7個類別。

web程序工具集

密碼攻擊

密碼攻擊主要包括GPU工具集、Passing the Hash、離線攻擊、在線攻擊。

密碼攻擊工具集

擴展—Passing the Hash

Passing the Hash，中文一般翻譯爲Hash傳遞攻擊。在windows系統中，系統通常不會存儲用戶登錄密碼，而是存儲密碼的Hash值。在我們遠程登錄系統的時候，實際上向遠程傳輸的就是密碼的Hash。當攻擊者獲取了存儲在計算機上的用戶名和密碼的hash值 的時候，他雖然不知道密碼值，但是仍然可以通過直接連接遠程主機，通過傳送密碼的hash值來達到登錄的目的。

 

無線攻擊

無線攻擊包含RFID/NFC工具集、Software Defined Radio、藍牙工具集、其他無線工具、無線工具集。

擴展-- Software Defined Radio

軟件無線電（Software Defined Radio，SDR）是一種實現無線通信的新概念和體制。一開始應用在軍事領域，在21世紀初，由於衆多公司的努力，使得它已從軍事領域轉向民用領域，成爲經濟的、應用廣泛的、全球通信的第三代移動通信系統的戰略基礎。

由於無線通信領域存在的一些問題，如多種通信體系並存，各種標準競爭激烈，頻率資源緊張等，特別是無線個人通信系統的發展，使得新的系統層出不窮，產品生產週期越來越短，原有的以硬件爲主的無線通信體制難以適應這種局面，迫使軟件無線電的概念的出現。它的出現，使無線通信的發展經歷了由固定到移動，由模擬到數字，由硬件到軟件的三次變革。

參考：http://zh.wikipedia.org/wiki/%E8%BD%AF%E4%BB%B6%E6%97%A0%E7%BA%BF%E7%94%B5

 

漏洞利用工具集

漏洞利用工具集，主要包含了幾個流行的框架，和其他工具。

BeEF XSS Framework，官方站點http://beefproject.com/。全稱Browser Exploitation Framework，它是專注於 web瀏覽器的滲透測試框架。

Metasploit，官方站點http://www.metasploit.com/。著名的滲透測試框架，是滲透測試人員的必修課。

嗅探/欺騙

嗅探、欺騙  包含VoIP、Web嗅探、網絡欺騙、網絡嗅探、語言監控五個工具集。

嗅探、欺騙工具集

權限維持

權限維持包含Tunnel工具集、Web後門、系統後門三個子類。

其中Tunnel工具集包含了一系列用於建立通信隧道、代理的工具。

逆向工程

逆向工程，包含了Debug工具集、反編譯、其他逆向工具集三個子類。

壓力測試

壓力測試包含VoIP壓力測試、Web壓力測試、網絡壓力測試、無線壓力測試四個子類。

硬件Hacking

硬件Hacking包括Android工具集、Arduino工具集兩個子類。

數字取證

數字取證工具集包含PDF取證工具集、反數字取證、密碼取證工具集、內存取證工具集、取證分割工具集、取證分析工具集、取證哈希驗證工具集、取證鏡像工具集、殺毒取證工具集、數字取證、數字取證套件。

報告工具集

報告工具集，主要用於生成、讀取、整理滲透測試報告的工具，包含Domentation、媒體捕捉、證據管理。

系統服務

系統服務是系統上的服務程序，包括BeFF、Dradis、HTTP、Metasploit、MySQL、OpenVas、SSH。

默認情況下，網絡和數據庫服務是關閉的，需要重新開啓。

 

小結

上面對Kali Linux的默認工具集進行的了大致的瀏覽，由於本書只關注於滲透測試，對逆向工程、壓力測試、硬件Hacking、數字取證這些工具不會涉及。

下一節介紹虛擬機下的系統安裝和簡單配置。