SSL和TLS是基于TCP的加密协议,通过这种加密协议,保证数据的安全。例如HTTPS协议就是基于SSL和TLS工作的。现在网站为了数据安全,大量使用HTTPS协议,如百度、银行、邮箱。
Kali Linux提供专门针对SSL/TLS进行中间人工具攻击的工具SSLsplit。从字面意思,它表示[……]
SSL/TLS中间人攻击工具SSLsplit
发表回复
分类目录归档:Kali Linux
网络唤醒工具WOL-E
网络唤醒(WOL)是非常有用的一个功能。电脑开启WOL功能后,当电脑长期没人使用会进入待机状态。这时,其他电脑就可以借助WOL功能,通过网络唤醒该计算机。在渗透测试中,寻找网络中支持网络唤醒的电脑非常有用。因为一旦控制这些电脑,就可以在无人的时候操控电脑,进行其他渗透操作。
Kali Linu[……]
Typo域名测试工具urlcrazy
Typo域名是一类的特殊域名。用户将正确的域名错误拼写产生的域名被称为Typo域名。例如,www.baidu.com错误拼写为www.bidu.com,就形成一个Typo域名。对于热门网站的Typo域名会产生大量的访问量,通常都会被人抢注,以获取流量。而黑客也会利用Typo域名构建钓鱼网站。[……]
通过Twitter搜集关键词语
在密码破解过程中,定制类密码往往比通用密码更有效。如果目标在Twitter创建自己的推特,就可以通过推特搜集目标使用者的常用单词。Kali Linux提供了一个专用工具twofi。该工具可以根据用户提供的关键词或者推特帐号进行搜索,并提取出对应的关键词语列表。根据该列表,用户可以进一步生成定制的字典[……]
信息批量搜集工具theharvester
在渗透测试早期阶段,安全人员往往需要从互联网快速获取目标的一些信息,以确认测试目标的概况。为了满足这个需求,Kali Linux提供了theharvester工具。该工具可以搜索引擎、社交网站获取目标相关的信息,如邮件地址、子域名、主机、雇员姓名、开放端口等。
由于要满足用户的快速收集信息的需[……]
快速查找Metasploit的模块
在渗透测试过程中,通过NMAP可以获取目标主机服务和操作系统信息;通过Nessus和OpenVAS可以获取目标主机存在的漏洞;或者,通过其他工具获取到关键信息。这时,往往就考虑使用Metasploit实施进一步渗透。Metasploit包含上千个模块,不同模块保存在不同的路径下。这就需要安全人员快速[……]
Kali Linux命令帮助文档查询的三种方式
Kali Linux包含了成百上千的命令。如何使用这些命令,成为渗透测试人员最为头疼的问题。实际这些命令在编写的时候,已经充分考虑到这个问题了。通常,有以下三种方式获取这些命令使用帮助。
方法一:使用-h选项,可以获取该命令的使用参数的简要介绍,如nmap -h。
方法二:使用man命令[……]
分享Kali Linux 2017年第五周镜像文件
Kali Linux官方于1月29日发布2017年的第五周镜像。这次更新保持以往规律,仍然是11个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的ARMEL和ARMHF各一个。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可[……]
分享Kali Linux 2017年第六周镜像文件
Kali Linux官方于2月5日发布2017年的第六周镜像。这次更新只发布了10个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的ARMHF一个,少了以往的ARMEL。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省[……]
Kali Linux的三种任务管理器
在Windows中,通过任务管理器可以查看系统正在运行的进程、系统资源占用情况。在Kali Linux中也有类似的工具。下面依次介绍一下。
第一种是top命令。这是Kali Linux自带的工具。只要在命令行中执行top命令,就可以参看当前系统运行的进程。但是用户只能查看,无法操作进程。[……]