Лучшие альтернативы Kali Linux для взлома и тестирования

В этой статье мы разберём один из самых простых способов Dos атак с помощью «Golden Eye»

Network Mapper- это бесплатная утилита с открытым исходным кодом, используемая для обнаружения сетей и сканирования уязвимости. Специалисты по безопасности используют Nmap для обнаружения устройств, работающих в их средах.

Nmap также раскрывает сервисы и порты, которые обслуживает каждый хост, создавая потенциальную угрозу безопасности. Чем более продвинуты ваши технические навыки, тем больше полезности вы найдете в Nmap.

Nmap предлагает гибкость для мониторинга одного хоста или огромной сети, состоящей из сотен, если не тысяч устройств. Гибкость, которую предлагает Nmap, развивалась годами, но по своей сути это инструмент сканирования портов. В результате, он собирает информацию, отправляя необработанные пакеты в хост-систему. Затем Nmap прослушивает ответы и определяет, открыт ли порт, закрыт или отфильтрован.

Первое сканирование, с которым вы должны быть знакомы, — это базовое сканирование Nmap, которое сканирует первые 1000 портов TCP. Если он обнаруживает прослушивание порта, то отображает порт как открытый, закрытый или отфильтрованный.

Отфильтрованный означает, что брандмауэр, скорее всего, изменяет трафик на этом конкретном порту.

Заключение

GoldenEye выглядит как расширенная (или схожая на) HTTP Flooder программа. Обе работают похожим образом, но NoCache и KeepAlive от GoldenEye делают большую разницу. Также она использует интересный способ перемешивания браузеров, операционных систем и рефереров, что может обмануть файервол.

В общем, это хороший инструмент для тестирования на нагрузку своего собственного веб-сайта (с разрешения вашей хостинг компании), вашего корпоративного веб-сайта и любых веб-приложений, которые позволяют входящие GET или POST запросы. Используйте её для обновления ваших правил файервола. WAF и благодаря этому избежите будущих атак.

Общая теория

Общую статью по взлому я уже писал ЗДЕСЬ – собраны в одном месте все подходы и лучшие методички. Обязательно ознакомься с ней!

А тем же, кто жуткий тюлень и не любит читать чужие подробные мануалы, вот краткий список актуальных возможностей, применяемых над текущими сетями:

  1. Перехват хэндшейка – отключаем всех от сети, ловим пакет с авторизацией любого клиента, расшифровываем его.
  2. Брутфорс паролей – перебор всех возможных паролей по словарю – с появление WPA2 используется все реже, но имеет право на жизнь.
  3. WPS – или перебор, или использование стандартных паролей к быстрому подключению WPS там, где его забыли отключить.
  4. Фишинг – подброс левой страницы пользователю вайфая, с запросом на ввод пароля от него (например, под предлогом срочного обновления прошивки).

Существуют и иные подходы к получению доступа, их я вынес в предложенную статью выше. В этой же статье хотелось бы затронуть основные техники при использовании Kali. И начнем мы с хэндшейка.

Скачать Kali Linux OS оригинальный образ с официального сайта

Название текущей ОС: Kali Linux Семейство ОС: Linux Основана на: Debian Первый выпуск: 13 марта 2013 Последняя версия: 2020.4 (18 ноября 2020) Менеджеры пакетов: Dpkg Поддерживаемые платформы: x86, x86_64 и ARM Лицензия: GNU GPL Предыдущая: BackTrack Официальный сайт:

Kali Linux — GNU/Linux-LiveCD, возникший как результат слияния WHAX и Auditor Security Collection. Проект создали Мати Ахарони и Макс Мозер. Предназначен прежде всего для проведения тестов на безопасность. Наследник развивавшегося до 2013 года на базе Knoppix дистрибутива BackTrack.

Kali Linux — это не Linux для начинающих, а мощное оружие хакера, или того, кто с этими хакерами борется.

Скачать Kali Linux OS оригинальный образ с официального сайта

Кали Линукс — это потомок знаменитого BackTrack Linux, но он уже основан на Debian и соответственно поддерживает его пакеты в общем и приложения в частности.

Читайте также:  Как установить Android в виртуальной машине VirtualBox на Windows ПК

Каждые несколько месяцев выпускает свежие файлы образов Kali Linux и делаем их доступными для загрузки. На этой странице представлена ссылка для загрузки последней официальной версии Kali Linux.

Скачать Kali Linux OS (образ ISO) (Официальный сайт) Скачать

Root-пароль по умолчанию в Kali Linux

Далее мы хотим рассмотреть несколько примеров, связанных с паролями в Kali Linux, чтобы помочь восстановить пароль от root или сбросить ключ доступа учетной записи. Вы можете использовать эти инструкции, чтобы справиться с поставленной задачей, если возникла такая надобность.

Root-пароль по умолчанию в Kali Linux
Root-пароль по умолчанию в Kali Linux

Сброс пароля root

Root-пароль по умолчанию в Kali Linux
Root-пароль по умолчанию в Kali Linux

Иногда по каким-то причинам стандартный пароль от учетной записи root не подходит. Чаще всего это случается по причине его ручного изменения или из-за каких-то системных сбоев. В такой ситуации без знания ключа доступа авторизоваться в этом профиле не получится. Однако его можно быстро сбросить в режиме восстановления, заменив на стандартный или удобный, а осуществляется это так:

Root-пароль по умолчанию в Kali Linux
Root-пароль по умолчанию в Kali Linux

В командной строке можно ввести exit, чтобы быстро покинуть ее после внесения всех изменений. Останется только перезагрузить компьютер и приступить к взаимодействию с ОС.

Root-пароль по умолчанию в Kali Linux
Root-пароль по умолчанию в Kali Linux

Сброс пароля пользователя

Root-пароль по умолчанию в Kali Linux
Root-пароль по умолчанию в Kali Linux

Иногда пароль root требуется определить для того, чтобы далее сбросить пароль пользователя в случае его утери. Это действие тоже осуществляется в среде восстановления, поэтому сначала войдите в нее так, как это показано в предыдущем разделе.

Root-пароль по умолчанию в Kali Linux
Root-пароль по умолчанию в Kali Linux
  1. После этого введите стандартный ключ доступа к root и нажмите на Enter, чтобы активировать учетную запись.
  2. Используйте команду passwd + имя профиля, чтобы начать сброс ключа доступа.
  3. В следующей строке потребуется указать новый пароль. Учитывайте, что символы, вводимые таким образом, в строке не отображаются, но при этом учитываются. Во второй строке повторите ввод, после чего появится уведомление об успешном внесении изменений.
  4. Затем можно смело покидать текущую оболочку, перезагрузив компьютер, например, через команду reboot, чтобы уже через графический интерфейс или терминальную сессию выполнить вход под новыми данными учетной записи.
Root-пароль по умолчанию в Kali Linux
Root-пароль по умолчанию в Kali Linux

Существует и второй способ изменить пароль пользователя в Kali Linux. Он подойдет в том случае, если вход в учетную запись уже осуществлен, а также имеются данные по старому ключу доступа. Указанная выше инструкция с командой passwd подходит и для ввода в обычном «Терминале», а через оболочку рабочего стола подобное изменение происходит следующим образом:

Root-пароль по умолчанию в Kali Linux
Root-пароль по умолчанию в Kali Linux
  1. Обратите внимание на главную верхнюю панель. Здесь нажмите на кнопку «Система» и наведите курсор на строку «Параметры».
  2. В отобразившемся контекстном меню откройте «Обо мне» и выберите раздел «Личные».
  3. Откроется отдельное окно, где справа следует щелкнуть по кнопке «Изменить пароль».
  4. Укажите текущий ключ доступа и задайте новый, используя специально отведенные формы. Затем сразу же отобразится уведомление, сообщающее об успешном вступлении изменений в силу.
Читайте также:  Как создать нового пользователя sudo на сервере Ubuntu Linux

Fedora Security Spin

Fedora Security Spin также является неплохим вариантом для учебных целей. Поддерживается большим сообществом энтузиастов и исследователей в области безопасности. Как и большинство других аналогов Kali Linux, поставляется с целым рядом полезных элементов для аудита безопасности и тестирования на проникновение.

Fedora Security Spin
Fedora Security Spin

Если считаете статью полезной,не ленитесь ставить лайки и делиться с друзьями.

Fedora Security Spin
Fedora Security Spin

Free-SA, Squid и FreeBSD. Считаем Internet-траффикСборка ручки Hakko FX-9501. Самодельная паяльная станция из Китая на контроллере STM32 (часть 2)[Новинка] MikroTik hAP AC2 — лучший роутер для дома и офисаКак разобрать Sony PlayStation 3. Выясняем причины перегрева игровых консолей PlayStation 3Разбираем неразборное [часть 2]. Ремонт клавиатуры Apple Wireless оперативка со стразиками

Fedora Security Spin
Fedora Security Spin