استفاده از یک سیستم عامل مانند کالی لینوکس به منظور انجام تست نفوذ بسیار ساده تر از تهیه و جمع اوری و همچنین نصب ابزارهای مختلف بر روی یک سیستم عامل میباشد. سیستم عامل کالی لینوکس که با فراهم کردن یک محیط کاربر پسند و همچنین نصب بودن ابزار های مختلف به صورت پیشفرض یکی از سیستم عامل هایی میباشد که علاقه مندان به هک و امنیت همچنین دوست داران لینوکس را به سمت خود سوق داده است که دیگر به دنبال نصب سیستم عامل دیگر یا نصب جداگانه ابزار های هک و امنیت در یک سیستم عامل نباشند و همچنین بودن تمامی ابزارهای مورد نیاز در این سیستم عامل یک برتری نسبت به سایر سیستم عامل ها میباشد سیستم عامل کالی لینوکس ابزار ها را در دسته بندی های مناسب قرار داده است و در انجام یک آزمون نفوذ، می تواند کمک شایانی به صرفه جویی زمان به نفوذگر کند.
در پست در پرتال امنیتی فول سکوریتی اقدام به اشنایی و معرفی با بخش های مختلف از منو های ابزار های هک و امنیت میکنیم کالی لینوکس با داشتن بیش از 3000 ابزار یک سیستم عامل تمام عیار جهت انجام حملات هک و امنیت تبدیل شده است.
بعد از منشتر و رو نمایی شدن ورژن کالی 1.0 یک منو با نام Top 10 tools بر خلاف بک ترک اضافه شده که 100 ابزار محبوب این سیستم عامل به صورت سفارشی در این منو قرار داده شده بود همانند تصویر زیر
ابزار های کالی لینوکس شامل 14 بخش مختلف میباشد که در هر بخش میتوان ابزار های یک مبحث یا کار را یافت
Information Gathering
Vulnerability Analysis
Web Applications
Password Attacks
Wireless Attacks
Exploitation Tools
Sniffing/Spoofing
MaintainingAccess
Reverse Engineering
Stress Testing
Hardware Hacking
Forensics
Reporting Tools
System Services
در هر قسمت ابزار های اختصاصی مربوط به یک مبحث و متد method قرار دارد که در اینجا به معرفی بخش ابزار های کالی لینوکس میپردازیم.
Information Gathering
این بخش شامل مجموعه ای از ابزارها برای جمع آوری اطلاعات از هدف میباشد.
Vulnerability Analysis
در قسمت مجموعه کاملی از ابزارها برای تحلیل آسیب پذیری ها و همچنین اسکن قرار دارد.
Web Applications
مجموعه ابزارهایی برای اسکن و کشف باگ از اپلیکیشن های بر روی وب در این منو قرار داده شده است.
Password Attacks
این بخش شامل مجموعه کاملی از ابزارهایی است برای شکستن کلمه های عبور استفاده میشود.
Wireless Attacks
مجموعه ابزارهایی برای حملات روی بستر شبکه های بی سیم در بخش گردآوری شده است ابزار هایی جهت هک وایرلس و…
Exploitation Tools
در اینجا، مجموعه ابزارهایی برای اجرای کدهای نفوذ Exploit گرد اوری و جمع اوری شده است.
Sniffing/Spoofing
این قسمت شامل برنامه و ابزارهایی برای شنود و جعل است.
MaintainingAccess
این بخش شامل مجموعه ابزارهایی برای حفظ دسترسی ایجاد شده طی مراحل نفوذ است همانند بکدور ها و…
Reverse Engineering
شامل مجموعه ابزارهایی برای انجام حملات مهندسی معکوس بر روی Target است.
Stress Testing
مجموعه ابزارهایی برای انجام آزمون های تست بار در این منو قابل مشاهده است.
Hardware Hacking
این منو، شامل مجموعه ابزارهایی برای نفوذ به سیستم های همچون Android و Arduino است.
Forensics
در این قسمت مجموعه ابزارهایی برای بازرسی قانونی وجود دارد.
Reporting Tools
این منو، شامل مجموعه ابزارهایی برای گزارش گیری و جمع آوری علائم است.
System Services
ابزارهایی در فرآیند آزمون نفوذ به صورت مستقیم یا غیرمستقیم مورد استفاده قرار می گیرند و در Kali به عنوان یک سرویس لینوکسی مدیریت می شوند، که در این قسمت آورده شده است.
