Найти в Дзене
Моя ПеКарня
42 подписчика

Любимоя ОС хакеров и пентестеров.

34
1 мин
Всем привет. С вами снова канал "Моя ПеКарня". Сегодня мы поговорим о такой замечательной оперативной системе как Kali Linux . разберемся что она из себя представляет и для чего она. Позже рассмотрим ее инструменты. Kali Linux это оперативная система основанная на Debian. Выход в свет состоялся 13 марта 2013 года и изначально использовалась как система для проверки уязвимости сайтов. Обладая определенными инструментами можно было без проблем узнать безопасен ли ваш сайт на проникновение , на сколько он защищен. Но ей как пользуются как администраторы сайтов так и хакеры. Самая система содержит в себе более 100 встроенных утилит для проведения аудита безопасности. Единственное , что может оттолкнуть новичков это консольное управление. Да , есть программы с графическим интерфейсом , но самые удобны программы как ни странно именно через консоль. Рассмотрим несколько утилит по подробнее OWASP ZAP - очень мощный сканер уязвимостей , есть аналоги и на Windows. Ищет не быстро , но качествен

Всем привет. С вами снова канал "Моя ПеКарня". Сегодня мы поговорим о такой замечательной оперативной системе как Kali Linux . разберемся что она из себя представляет и для чего она. Позже рассмотрим ее инструменты.

Kali Linux это оперативная система основанная на Debian. Выход в свет состоялся 13 марта 2013 года и изначально использовалась как система для проверки уязвимости сайтов.

Обладая определенными инструментами можно было без проблем узнать безопасен ли ваш сайт на проникновение , на сколько он защищен.

Но ей как пользуются как администраторы сайтов так и хакеры.

Самая система содержит в себе более 100 встроенных утилит для проведения аудита безопасности.

Единственное , что может оттолкнуть новичков это консольное управление. Да , есть программы с графическим интерфейсом , но самые удобны программы как ни странно именно через консоль.

Рассмотрим несколько утилит по подробнее

OWASP ZAP - очень мощный сканер уязвимостей , есть аналоги и на Windows. Ищет не быстро , но качественно. Есть удобная настройка от безопасного сканирования , до активного.

SQLmap - инструмент для проверки безопасности сайта на SQL уязвимость. Самая любимая программа многих хакеров. Она достаточно мощная , но и простая в освоении, однако , что бы понимать какие запросы необходимо вводить в консоль , нужно прочитать инструкцию. Главное понимать суть того , что вы вводите.

Скрипншот с сайта: https://www.cnblogs.com/
Скрипншот с сайта: https://www.cnblogs.com/

например команда , самая простая

sqlmap -u http://site.ru/index.php?id=1 --dbs

sqlmap - название программы(что бы весь запрос происходил в ней)

-u - целевой запрос

--dbs - перечисление всех баз данных

Суть простая, можно сказать вы отвечаете на вопросы:

Что запустить?
Где искать?
Что искать?

Лично я , что бы базово изучить Kali Linux и уметь пользоваться необходимыми программами, скачивать и устанавливать дополнительные потратил не больше 1 недели.

Но не думайте , что скачав Kali вы сразу же станете ультрамегасуперпупер хакером. Это очень сложный процесс требующий определенных знаний.

Фото с сайта: ozelburoistihbarat.com
Фото с сайта: ozelburoistihbarat.com

Спасибо за внимание , надеюсь моя статья была интересна вам. В качестве благодарности поставьте лайк и подпишитесь на мой канал!