Kali Linux краткий список программ.

В данной статье хочу дать короткое описание программам, в составе Kali Linux, по категориями и с названиями. В принципе, для каждой утилиты есть описание и ман.. но мало ли? Вдруг кому пригодится.
В главном меню Kali мы видим подменю Kali Linux, по разделам как на скрине:

 Debian-6-2013-04-22-09-05-21

Обзор разделов с утилитами в меню Kali Linux:


1. Top 10 security tools (топ 10 инструментариев для безопасности)
Данный пункт содержит список из 10 самых нужных , по мнению разработчиков, утилит для взлома и проникновения. Вот их список:
• aircrack-ng — штука для ломания паролей WPA-PSK, WEP, она восстанавливает ключи путем собирания пакетов. Так же является популярным и неплохим сниффером для wi-fi. Классика, наверное, самая популярная из известны мне.
• burpsuite — платформа, для проведения форс-атак на веб-приложения. Вurpsuite включает много разнообразных утилит со специализированно спроектированными и-фейсами, дающими возможность улучшить и форсировать процесс атаки. Весь инструментарий основывается на фреймворке, который позволяет нам перехватывать и демонстрировать пользователю HTTP-сообщения, работать с авторизацией, прокси-серверами и производить логирование разнообразных данных.
• thc hydra — подборщик паролей к разным сервисам от ребят из группировки «the hacker choice». Она умеет делать подборку паролей к SSH, FTP, MySQL, MS-SQL, POP3, IMAP, HTTP/HTTPS basic-auth, без проблем ломает пароли к роутерам cisco и т.д.
• john the ripper — прога, для восстановления паролей по хэшам, в unix-подобных системах и не только. Мего-популярны продукт, должен отметить, почти легенда) .
• maltego — отличный инструментарий для инженера. Нужен для сбора инфы с различных БД, плюс ко всему представлен в удобном для понимания формате. К примеру, инфы о каком-либо предприятии, от общедоступных данных , до личных номеров сотрудников.
• metasploit framework — нужна для работы с эксплойтами, которых имеется большая внутренняя база.
• nmap — простой и простой порт-сканнердля никсов.
• sqlmap – прога написанная на питоне, для поиска уязвимостей в sql, sql- подобных БД, а так же деланья sql инъекций . Отличная штука.
• wireshark — это анализатор трафика сети. Его задача в том, что бы отлавливать сетевой трафик и детально отображать его.
• zaproxy — Инструментарий, дающий возможность упростить и ускорить поиск уязвимостей в веб-приложениях. Может перехватывать прокси, внутри — авто и пассивный сканер, фазер, брут, и динамик генератор ssh-сертификатов.
2. Information gathering (сбор данных)
Этот пункт составлен из множества подпунктов, будем рассматривать по порядку:
• DNS analisys (анализ dns) —включены:
1) dnsdict6 — прога подменяет dns записи domain, используя словари или\и встроенный список.
2) dnsenum — прога для сбора полной инфы о домене, насколько это возможно.
3) dnsmap — нужна для использования пентестерами при сборе инфы, к примеру, блоки IP адресов компании, ДНСники, номера телефонов компании и т.д.
4) dnsrecon — сбор наиболее полной инфы о DNS записях, IPS, на этапе сбора инфы.
5) dnsrevenum6 — прога для реверсинга dns инфы по протоколу IP v6.
6) dnstracer — прога предназначенная для трассировки dns запросов к серверу DNS, к примеру момент когда сервер получает информацию о записи, и цепь до серверов DNS, которые имеют известную запись о хосте.
7) dnswalk — отладчик DNS. Она позволяет выполнить перенос зон указанных доменов и проверяет БД различными способами на достоверность и ошибки.
8) fierce —Легковесный сканер DNS , на ПЁРЛЕе. Помогает обнаружить реальный IP за DNS-записью. Поддерживает множество методов сбора данных, от техники передачи DNS zone, кончая банальным брутом.
9) maltego — отличный инструментарий для социального инженера. Нужна для сбора инфы с различных баз данных, а также представления в удобном для понимания формате. К примеру инфы о каком либо предприятии, начиная от общедоступных данных , кончая личными номерами сотрудников. Must have!
10) nmap — простой порт-сканнердля unix систем.
11) urlcrazy — отличная прога. позволяет проверить «опечатки» в написании url «нужного» домена, оценить популярность «очепятки» на основании основ правописания и многих других параметров. Генерирует 15 видов опечаток, генеририует омонимы и т.п. Очень удобно для фишинговых проектов.
• IDS/IPS identefication (поиск систем обнаружения и предотвращения вторжений)
В данном пункте собраны тулзы для обнаружения систем IDS/IPS. А то ненароком можно и спалиться…..
1) fragroute — использует несколько методов обмана систем распознавания атак на основе сигнатур, применяемых многими системами обнаружения проникновений и межсетевыми экранами.
2) fragrouter — программа, предназначенная для обхода систем обнаружения вторжений (IDS), которая позволяет скрыть атаку, разбивая ее на фрагменты IP.
3) wafw00f — прога на питоне. нужна для поиска файрволлов веб приложений, методом «стимул\ответ».
• Live host identification (определение «живых» хостов)
1) alive6 — обнаружение всех работающих систем на данном адресе
2) arping — прога для обнаружения хостов в компьютерной сети, работающая на втором уровне модели OSI, использует протокол ARP.
3) cdpsnarf — сниффер, предназначенный специально для извлечения инфы из CDP (Cisco Discovery Protocol) пакетов.
4) detect-new-ip 6 — инструментарий для обнаружения ip v6 адресов, присоединившихся к локальной сети.
5) detect-sniffer6 — обнаружение снифферов в сети ip v6.
6) DMitry — быстрый сбор инфы о хосте, от простого whois, до скана портов TCP.
7) dnmap client — клиент фрейм dnmap для распределенного скана хостов несколькими клиентскими машинами при помощи nmap.
8) dnmap server — сервер фрейм dnmap для распределенного скана хостов несколькими клиентскими машинами при помощи nmap.
9) fping — Проверяет доступность узлов в сети путем посылания ICMP ECHO_REQUEST пакетов. Можно указать сколько угодно узлов в командной строке или указать текстовый файл со списком узлов.
10) hping — ассембелер и анализатор TCP/IP пакетов, работающий из консолис большим списком возможностей. поддерживает TCP, UDP, ICMP и RAW-IP протоколы, имеет режим трассировки, возможность отправки файлов между скрытыми каналами, и многие другие функции.
11) inverse_lookup6 — получение ip v6 адреса по MAC адресу.
12) miranda — внятной инфы не нашел.
13) ncat — многофункциональная сетевая прога для чтения-записи данных между сетями из командной строки. Переработанный netcat для проекта nmap.
14) netdiscover – активный-пассивный сканер-разведчик адресов беспроводных сетей без DHCP сервера .
15) nmap — простой порт-сканнердля unix систем.
16) passive_discovery6 — пассивный слушатель сетей ip v6, предоставляет список активных устройств в подсети.
17) thcping6 — при помощи этой утилиты мы можем собирать пакеты ICMP v6, настраивать практически любые поля в заголовке, по крайней мере, наиболее важные из них.
18) wol-e — набор инструментарийов для использования функций wake-on-lan у компьютеров в локальной сети, включена по умолчанию у компьютеров Apple.
19) xprobe2 — система активного сбора отпечатков ОС , использующая различные методы сбора инфы. Полагается на нечеткое соответствие подписи, вероятностные совпадения , несколько соответствий одновременно, и собственную базу данных сигнатур.
• Network scanners (сканеры сети)
В этом разделе повторяются все пункты из предыдущего раздела.
1) DMitry — быстрый сбор инфы о хосте, от простого whois, до скана портов TCP.
2) dnmap client — клиент фрейм dnmap для распределенного скана хостов несколькими клиентскими машинами при помощи nmap.
3) dnmap server — сервер фрейм dnmap для распределенного скана хостов несколькими клиентскими машинами при помощи nmap.
4) netdiscover – активный-пассивный сканер-разведчик адресов беспроводных сетей без DHCP сервера .
5) nmap — простой порт-сканнердля unix систем.
• OS Fingerprinting (Сбор отпечатков(фингерпринтов) операционных систем)
1) dnmap client — клиент фрейм dnmap для распределенного скана хостов несколькими клиентскими машинами при помощи nmap.
2) dnmap server — сервер фрейм dnmap для распределенного скана хостов несколькими клиентскими машинами при помощи nmap.
3) miranda — внятной инфы не нашел.
4) nmap — простой порт-сканнердля unix систем.
• OSINT analisys (Разведка на основе открытых источников)
1) casefile — система для сбора и анализа данных на основе открытых источников. Дает возможность быстро добавлять, связывать и анализировать данные.
2) creepy — утила для сбора геолокационных данных о жертве на основе инфы из социальных сетей и хостингов изображений. Инфа предоставлена в удобнов виде прямо на карте, с комментами.
3) DMitry — быстрый сбор инфы о хосте, от простого whois, до скана портов TCP.
4) jigsaw — сбор инфы из онлайн справочников и директорий, к примеру, e-mail адреса.
5) maltego — отличный инструментарий для социального инженера. Нужна для сбора инфы с различных баз данных, а также представления в удобном для понимания формате. К примеру инфы о каком либо предприятии, начиная от общедоступных данных , кончая личными номерами сотрудников.
6) Metagoofil — является инструментарий для сбора инфы, для извлечения метаданных официальных документов (PDF, DOC, XLS, PPT, DOCX, PPTX, XLSX), принадлежащих жертве. Использует Google для идентификации и сбора документов на жесткий диск, а затем извлекать метаданные с помощью билиотек , таких, как, к примеру, Hachoir, PdfMiner?. Вместе с отчетами генерирует имена пользователей, версии ПО и многое другое.
7) theharvester — Цель этой программы является сбор сообщений электронной почты, поддоменов, хостов , имен сотрудников, open портов и баннеров из различных открытых источников, таких как поисковые движки, key-servers PGP и БД SHODAN.
8) twofi — составления баз данных пользователей на основе сбора инфы из twitter.
9) urlcrazy — отличная прога. позволяет проверить «опечатки» в написании url «нужного» домена, оценить популярность «очепятки» на основании основ правописания и многих других параметров. Генерирует 15 видов опечаток, генеририует омонимы и т.п. Очень удобно для фишинговых проектов.
• Route Analysis (Анализ маршрутизации)
1) dnmap client — клиент фрейм dnmap для распределенного скана хостов несколькими клиентскими машинами при помощи nmap.
2) dnmap server — сервер фрейм dnmap для распределенного скана хостов несколькими клиентскими машинами при помощи nmap.
3) intrace — похожая на traceroute прога, позволяющая вычислить число «хопов» к хосту, через существующее TCP коннект из локальной сети, или через удаленный хост, минуя файрволл.


4) netmask — прога для вычисления маски сети по адресу.
5) trace6 -очень быстрый taceroute для ip v6.
• Service fingerprinting (сбор отпечатков сервисов)
1) dnmap client — клиент фрейм dnmap для распределенного скана хостов несколькими клиентскими машинами при помощи nmap.
2) dnmap server — сервер фрейм dnmap для распределенного скана хостов несколькими клиентскими машинами при помощи nmap.
3) implementation6 — позволяет выполнить различные проверки реализации IPv6.
4) impelemtation6d — позволяет выполнить различные проверки реализации IPv6.
5) ncat — многофункциональная сетевая прога для чтения-записи данных в сети и между сетями из командной строки. Передаланный netcat для проекта nmap.
6) nmap — простой порт-сканнердля unix систем.
7) sslscan — прога сверяется с сервисовами Ssl, такими, как , к примеру HTTPS, для определения используемых методов шифрования.
8) sslyze — быстрый и многофункциональный SSL сканер.
9) tlssled — прога, целью которой является оценка безопасности соединения SSL/TLS(https)
• SMB analysis (анализ протокола SMB)
1) acccheck — прога создана для анализа Microsoft Active Accessibility (MSAA) в реализации для WINDOWS.
2) nbtscan — позволяет получить информацию о NetBIOS имени удалённого компьютера, а также о его расшаренных ресурсах. Имеет много доп. функций, позволяющих гибко управлять детализацией выходных данных. Позволяет сканировать диапазон IP-адресов.
3) nmap — простой порт-сканнердля unix систем.
• SMTP analysis (анализ почтового протокола SMTP)
1) nmap — простой порт-сканнердля unix систем.
2) smtp-user-enum — вычисляет пользователей SMTP на удаленной системе, путем посыла VRFY, EXPN или RCPT TO команд.
3) swaks – многофункциональная, гибкая прога для анализа SMTP.
• SNMP analysis ( анализ протокола SNMP )
1) braa — инструментарий для создания запросов SNMP, способный сканировать сотни хостов одновременно, при этом являясь полностью однопоточным. Использует собственный движок SNMP.
2) cisco-auditing-tool — пёрле скрипт скана cisco инструментарий на популярные уязвимости, к примеру пароли по умолчанию, легко угадываемые имена рабочих групп. Включает в себя поддержку плагинов и нескольких хостов одновременно.
3) cisco-torch – прога для массового скана, обнаружения и эксплуатации Cisco инструментарий от авторов «Hacking Exposed Cisco Networks». Программа использует несколько методов снятия отпечатков у прикладных сервисов. Быстро обнаруживает Cisco хосты с запущенными сервисовами telnet, ssh, Web, NTP и SNMP и позволяет выполнить нападение по словарю против обнаруженных сервисов.
4) copy-router-config — удаление неиспользуемых пакетов и добавление конфигурационных скриптов cisco
5) merge-router-config — удаление неиспользуемых пакетов и добавление конфигурационных скриптов cisco.
6) nmap — простой порт-сканнердля unix систем.
7) onesixtyone — модифицированная версия брутфорсера SNMP Solar Eclipse . Это сканер SNMP , который посылает множественные SNMP запросы, к множеству IP адресов, используя различные аргументы, и ждет ответа.
8) snmpcheck — позволяет выделить SNMP устройства в сети , и предоставить выходные данные в удобоваримом для понимания формате.
• SSL analysis (анализ SSL соединений)
1) sslcaudit — эта прога нужна для автоматизации тестирования клиентской части SSL/ TLS соединений, для предотвращения атак типа MITM.
2) ssldump — это анализатор SSL v3 / TLS. Проверяет TCP трафик на выбранном сетевом интерфейсе, и пытается интерпретировать его как защищенный трафик, когда прога определяет SSL/TLS трафик, она перегоняет записи в текстовый формат в форме STDOUT. При наличии дешифрующего материала она дешифрует трафик и позволяет просмотреть подробности трафика защищенного приложения.
3) sslh — принимает соединения с указанных портов, и перенаправляет запрос на основе данных первого тестового пакета от удаленного клиента.
4) sslscan — прога сверяется с сервисовами Ssl, такими, как , к примеру HTTPS, для определения используемых методов шифрования.
5) sslsniff — прога нужна для атак MITM на все SSL соединения в локальной сети, динамически генерирует сертификаты для доменов, которые доступны в данный момент. Новые сгенерированные сертификаты встраиваются в цепь существующих сертификатов.
6) sslstrip — незаметно угоняет http трафик, следит за ссылками и редиректами на https, после чего перегоняет эти URL в ссылки-двойники или омографические https ссылки .
7) sslyze — быстрый и многофункциональный SSL сканер.
8) stunnel4 — работает в качестве оболочки для SSL шифрования между сервером и клиентом. Дает возможность шифрования SSL популярных протоколов — POP2,POP3,IMAP без каких либо изменений в коде программ. Пользует библиотеку OpenSSL.
9) tlssled — прога, целью которой является оценка безопасности соединения SSL/TLS(https)
• Telephony analysis (анализ телефонии)
1) ace — анализ TFTP
• Traffic analysis (анализ траффика)
1) cdpsnarf — сниффер, предназначенный специально для извлечения инфы из CDP (Cisco Discovery Protocol) пакетов.
2) intrace — похожая на traceroute прога, позволяющая вычислить число «хопов» к хосту, через существующее TCP коннект из локальной сети, или через удаленный хост, минуя файрволл.
3) irpas-ass — автономный системный сканер. Поскольку протоколы роутинга используют автономные системы для распределения запросов между доменами роутинга и различные пути для коммуникации, вам нужно нечто работающее, как сканер TCP портов, но умеет больше чем один протокол.
4) irpass-cdp – прога для стресстестинга cisco маршрутизаторов и протоклов.
5) p0f — прога для фингерпринта ОС, использующая пассивные способы определения систем на «той стороне провода». Используйте там, где nmap не подходит.
6) tcpflow — программа для захвата и анализа части данных TCP протокола, именуемых flow (потоки) , и сохраняет данные в удобном виде для отладки и анализа.
7) wireshark — это анализатор сетевого трафика. Его задача в том, чтоб ловить сетевой трафик и отображать его в детальном виде.
• VOIP analysis (анализ voip телефонии)
1) ace — анализ TFTP
2) enumiax — брутфорсер для Asterisk. Использует два метода — обыкновенный перебор и атаку по словарю.
• VPN analysis (анализ VPN соединений)
1) ike-scan — консольная прога, использующая протокол IKE для обнаружения, fingerprint, и тестирования VPN серверов.
3. Vulnerability analysis (анализ на уязвимости).
В данном меню содержится набор инструментарийов для поиска и анализа уязвимостей в приложениях, сервисах и т.п.
• CISCO tools (инструментарийы для работы с CISCO маршрутизаторами) .
1) cisco-auditing-tool — пёрле скрипт скана cisco маршрутизаторов на распространенные уязвимости, к примеру пароли по умолчанию, легко угадываемые имена рабочих групп. Включает в себя поддержку плагинов и нескольких хостов одновременно.
2) cisco-global-exploiter — эксплойт пак в виде пёрл скрипта , содержащий в себе самые «могучие» эксплойты для продуктов CISCO.
3) cisco-ocs — сканер диапазонов IP адресов для поиска устройств CISCO или любого другого устройства с открытым портом 23. После обнаружения устройств пытается войти через telnet коннект, используя дефолтный пароль cisco.
4) cisco-torch – прога для массового скана, обнаружения и эксплуатации Cisco роутеров от авторов «Hacking Exposed Cisco Networks». Программа использует несколько методов снятия отпечатков у прикладных сервисов. Быстро обнаруживает Cisco хосты с запущенными сервисовами telnet, ssh, Web, NTP и SNMP и позволяет выполнить нападение по словарю против обнаруженных сервисов.
5) yersinia — сетевой инструментарий, для использования слабых мест в различных сетевых портоколах. Претендует на звание лучшего фрейм для анализа и тестирования сетей и систем.
• Database Assessment (Исследование БД)
1) bbqsql — это фреймворк, созданный специально для быстрого проведения SQL-инъекций.
2) dbpwaudit — утиль написанная на java, для онлайн проверки качества паролей к некоторым базам данным. Утила позволяет легко подключать БД путем обычного добавления JDBC файлов драйверов в папку приложения.
3) hexorbase — утила для анализа и аудита нескольких, объединенных в одном месте, серверов баз данных. Работает с такими распространенными БД как MySQL, Sqlite, MS sql server, Oracle, Postgre SQL. Поддерживает роутинг через прокси, и даже может обнаруживать сервера, скрытые за NAT.
4) mdb-export — прога экспортирует данные из формата MDB в формат CSV.
5) mdb-hexdump — делает дампы бинарных файлов MDB.
6) mdb-parsecsv — преобразует файл CSV в массив на языке С.
7) mdb-sql — позволяет обращаться к MDB файлам используя запросы подмножества языка SQL .
8) mdb-tables — приводит таблицы в БД MDB к виду пригодному к использованию в shell-скриптах.
9) oscanner — инструментарий для исследования БД Oracle, написанный на JAVA, имееет архитектуру основанную на плагинах.
10) sidguesser — опрашивает sids, экземпляры БД Oracle по файлу-словарю, опрашивает медленно, но эффективно.
11) sqldict — осуществляет атаку по словарю на SQL сервер.
м) sqlmap – прога на python, для поиска уязвимостей в sql- подобных БД, а так же проведения sql инъекций . Отличная софтина.
12) sqlninja — нужна для sql-инъекций на веб приложения.
13) sqlsus — программа предназначенная для проведения атак и инъекций на БД MySQL, написанная на пёрле .
14) tnscmd10g — юзаем для прямого обращения к TNS слушателю Oracle напрямую, без использования клиентской части.
• Fuzzing Tools (Инструментарий для fuzzing (поиска программных ошибок))
Фаззинг – (от англ. fuzzing) это процесс отсылки намеренно некорректных данных в исследуемый объект с целью вызвать ситуацию сбоя или ошибку.
1) bed — ( Bruteforce Exploit Detector) — fazzer протоколов с открытой передачей текста, на распространенные уязвимости как переполнение буфера, переполнение целочисленных переменных, и т.д. Написан на пёрле и поддерживает следующие протоколы: finger, imap, socks4, socks5, ftp, irc, smtp, http.
2) fuzz_ip6 — fazzer протокола ip v6.
3) ohrwurm — легкий и простой fazzer RTP.
4) powerfuzzer — отлично автоматизированный и полностью настраиваемый веб-fazzer ( fazzer веб -приложений на HTTP протоколе). В его основе — другие Open Source fazzerы, БД пополняется из открытых источников по информационной безопасности. Удобный, дружественный интерфейс.
5) sfuzz — простой fazzer, с низкими требованиями. Настоящий движок для фаззинга.
6) siparmyknife — это небольшая прога, работающая из консолидля разработчиков и админов Session Initiation Protocol (SIP) приложений.