在数字取证中,会遇到各种形式的压缩文件和归档文件。为了处理这些不同的文件,Kali Linux提供了专用工具p7zip-full。该工具支持各种格式的压缩和归档文件,如LZMA2、XZ、ZIP、Zip64、CAB、RAR、ARJ、GZIP、BZIP2、TAR等。同时,该工具还支持磁盘镜像和DEB包格[……]
月度归档:2017年11月
分享Kali Linux 2017年第47周镜像文件
Access数据库审计工具mdbtools
Access是Windows系统中常用的文件型数据库,广泛用于小型B/S和C/S系统中。在数据取证和Web渗透中,经常会遇到该类型的数据库文件。Kali Linux内置了专用工具集mdbtools。该工具集提供了一个交互接口,安全人员可以使用精简的SQL语句查询数据库中的数据。同时,该工具还提供几个[……]
CAB归档文件提取工具cabextract
在对Windows系统进行数字取证中,经常会遇到.cab的文件。该文件是Windows的压缩格式,一般是作为安装包文件。Kali Linux预置了专用的提取工具cabextract。该工具不仅可以提取.cab归档文件,还是从.exe文件中提取内嵌的MSZIP的文件。提取时,用户可以使用该工具预处理归[……]
SQL Server密码爆破工具SQLdict
SQL Server是Windows系统常用的数据库服务器。它广泛采用用户名和密码方式,进行身份认证。Kali Linux提供一款专用的数据库密码爆破工具SQLdict。该工具是一个WIndows程序,运行时会自动调用Kali Linux内置的Wine组件。渗透测试人员只要指定目标IP地址、账户名和[……]
Web服务器指纹识别工具httprint
在Web渗透测试中,准确判断服务器的类型直接影响后期渗透测试的成功率。Kali Linux提供了专门的Web服务器指纹识别工具Httprint。该工具根据服务器的标志性特征进行识别,这样就可以绕开混淆设置的干扰。同时,该工具也可以识别提供Web服务的各种设备,如路由器、交换机等。
PHP菜刀工具WebHandler
在Web渗透测试中,后台代码如果包含系统命令执行功能,并以用户提交的数据作为参数,就带来潜在的安全隐患。Kali Linux提供一款PHP菜单工具WebHandler。该工具针对PHP Web应用,可以利用PHP自带的system、passthru、exec函数功能。安全人员可以通过注入的方式,构建[……]
分享Kali Linux 2017年第46周镜像文件
网站截图工具EyeWitness
在网页分析和取证中,往往需要大批量的网站截图。Kali Linux提供了一款网站批量截图工具EyeWitness。该工具不仅支持网址列表文件,还支持Nmap和Nessus报告文件。在Web请求的时候,测试人员可以指定不同的UA,并进行循环访问,以获取不同平台的网页显示效果。对于非标准Web端口,用户[……]
ARP监控工具ARPalert
ARP协议用于IP转化为Mac地址。由于ARP协议的缺陷,导致被用于中间人攻击。为了防止ARP攻击,Kali Linux提供了专用工具ARPalert。该工具可以对网络中的ARP数据包进行监听。根据用户指定的Mac地址黑白名单,进行识别,然后执行对应的脚本和模块。