Kali Linux基本介绍

Kali Linux是业内最知名的安全渗透测试专用操作系统。它的前身就是业界知名的BackTrack操作系统。BackTrack在2013年停止更新，转为Kali Linux。Kali Linux集成了海量渗透测试、网络扫描、攻击等专用工具。通过系统更新，用户可以快速获取最新的各类工具。所以，Kali Linux是专业人员的不二选择。

网络扫描是一门操作性极强的学科。通过实施网络扫描，用户能够发现目标主机上各种服务分配的端口、开放的服务、服务软件及版本等信息。网络扫描的基本流程如下所示：

（1）发现目标主机

（2）端口扫描

（3）指纹信息扫描

（4）漏洞扫描

（5）实施渗透攻击

本教程就是按照该流程，使用Kali Linux中的各种工具实施渗透测试。在本书中使用到的工具包括Scapy、Nmap、Amap、Dmitry、p0f、Nessus、Burp Suite等。

1.学习所需的系统和软件

q  Kali Linux操作系统

q  Scapy：是用Python编写的一个功能强大的交互式数据包处理程序，可用来发送、嗅探、解析和伪造网络数据包。

q  ARPing：是一个ARP级别的ping工具，可以用来直接ping MAC地址。

q  Nmap：是Linux下的网络扫描和嗅探工具包。

q  NetDiscover：用来扫描局域网内MAC地址对应的IP地址。

q  Metasploit：是一款开源的安全漏洞检测工具。该工具主要的功能，就是有大量的辅助模块可以用于各种扫描并进行信息收集。

q  ICMP ping：使用Ping命令，可以检查网络的连通性和活动状态。

q  Fping：可以用来法送ICMP Echo request包到一个单独的目标地址，来判断该主机是否活动。

q  Hping3：是一个命令行下使用的TCP/IP数据包组装/分析工具。

q  Dmitry：可以用来实现对一个目标系统进行TCP扫描。

q  Netcat：是一个网络套接字连接和管理工具。

q  Nmap NSE：可以用于增强主机发现、端口扫描、版本侦测、操作系统侦测等功能。

q  Amap：是一个应用程序映射工具，可以用来通过远程端口读取正在运行的网络服务的标志。

q  xProbe2：是一款远程主机操作系统探查工具。

q  p0f：是一款用于识别远程操作系统的工具。

q  onesixtyone：是一个简单的SNMP分析工具。使用该工具，可以请求指定地址的系统描述值。

q  snmpwalk：可以收集使用SNMP社区字符串设备的大量信息。

q  Nessus：是一个最强大并广泛使用的漏洞扫描工具，可以自动扫描所有识别出服务的各种漏洞。

q  SSLScan：该工具可以用来评估远程Web服务器上SSL/TLS的支持。

q  SSLyze：是一款使用Python实现的SSL扫描工具，它可以扫描出SSL中一些经典的配置错误。

q  Burp Suite：是用于攻击Web应用程序的集成平台。

q  sqlmap：是一个开放源码的渗透测试工具。它可以自动探测和利用SQL注入漏洞，来接管数据库服务器。