NullByteCat

Разбираем кибербезопасность по битам

Пять базовых инструментов Kali Linux, которые нужно знать

Kali Linux — это специальный дистрибутив Linux, который содержит сотни инструментов для тестирования на проникновение и анализа безопасности. Это как швейцарский нож для "белого хакера". Вот пять инструментов, с которых стоит начать знакомство.

1. Nmap (Network Mapper)

Что это? Сканер сетей. Его задача — "прощупать" цель (сайт или сервер) и узнать, какие порты у нее открыты, какая операционная система используется и какие сервисы запущены.
Аналогия: Это как подойти к зданию и проверить, какие двери и окна открыты, а также посмотреть, что написано на табличках у входа.

2. Metasploit Framework

Что это? Огромная платформа для поиска и эксплуатации уязвимостей. Если Nmap нашел "открытую дверь", Metasploit предоставляет набор "отмычек" (эксплойтов), чтобы попытаться эту дверь открыть.
Аналогия: Это ящик с инструментами, где для каждого типа замка (уязвимости) есть свой ключ или отмычка.

3. Burp Suite

Что это? Инструмент-посредник (прокси) для анализа веб-трафика. Он встает между вашим браузером и сайтом и позволяет перехватывать, просматривать и изменять все запросы, которые отправляются на сервер. Незаменим для поиска уязвимостей на сайтах.
Аналогия: Это как почтальон, который позволяет вам вскрывать и читать все письма между вами и сайтом, а иногда даже подменять их содержание.

4. Wireshark

Что это? Анализатор сетевого трафика, или "сниффер". Он "слушает" всё, что происходит в вашей сети, и показывает каждый пакет данных, который проходит через ваш сетевой адаптер.
Аналогия: Это как возможность слышать абсолютно все разговоры в большом кафе, а не только тот, в котором вы участвуете.

5. John the Ripper / Hashcat

Что это? Инструменты для взлома паролей. Они не угадывают пароль к сайту, а работают с уже украденными хэшами паролей (зашифрованными версиями). Они пытаются подобрать исходный пароль путем перебора по словарю или всеми возможными комбинациями.
Аналогия: У вас есть замок и огромная связка ключей. Вы просто сидите и методично пробуете каждый ключ, пока замок не откроется.