网络安全攻防：KaliLinux

一次性付费进群，长期免费索取资料。

教程列表 见微信公众号底部菜单 | 本文底部有推荐书籍

ID：Computer-network
BackTrack5（简称BT5）是基于Ubuntu的Linux发行版，集成了一系列的网络安全分析工具和注入工具，可以很方便地对网络进行各种渗透。
Kali Linux是基于Debian的Linux发行版，设计用于数字鉴识和渗透测试，由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版。
Kali Linux与BT5的区别：内核换成了Debian、原生支持中文。简单来说，Kali Linux是BT5的升级版。
Kali Linux作为一个用来高级渗透测试和安全审计的Linux版本，在上面集成了超过300个精心挑选的相关工具并且支持大量的无线设备，可以供渗透测试和安全设计人员使用。同时Kali Linux声明永久免费，并且拥有开源的git树，任何想想调整或重建包的人都可以得到所有源代码，进行个性化的修改和定制。Kali Linux 现在已经成为渗透测试人员常用的工具集了，本文对Kali Linux的一些常见问题进行介绍。
01 Kali Linux的安装
Kali Linux可以安装到许多的开发平台上，并且自从基于ARM的设备变得越来越普遍和廉价，所以特别设计了现在的ARMEL和ARMHF系统。Kali Linux现在可以在如下的ARM设备上运行：rk3306 mk/ss808、Raspberry Pi、ODROID U2/X2、MK802/MK802 II、Samsung Chromebook。当然，在ARM平台上运行Kali的流畅性肯定不如在X86架构上运行。
1. 安装到硬盘
在安装Kali Linux之前首先要对基本硬件需求进行确认。首先，Kali Linux的安装需要至少8 GB硬盘可用空间，但是推荐安装在拥有25 GB以上的磁盘空间上，用来保存附加程序和文件。其次，内存最好在512 MB以上，保证系统的运行速度。
Kali Linux的下载地址为：http://www.kali.org/downloads/，下载界面如图1所示。

图1 Kali Linux下载界面
在官方网站上面提供了32位和64位的ios文件和Torrent文件，可以根据自己的需求下载使用。下载完ios文件，需要将该文件刻录到一张DVD光盘上面或制作Kali Linux镜像U盘，制作完毕之后就可以着手将Kali Linux安装到硬盘上面了。
1）首先将安装光盘或插入到用户的计算机的光驱中，重新启动系统，就可以看到如图2的 Kali Linux 的引导界面，在该界面上可以选择 Kali Linux 的安装方式。这里选择“Graphi cal Install”选项（图形界面安装）。

图2 Kali Linux引导界面
2）在该界面中将选择安装系统的使用语言，这里选择English，建议使用英语的环境。选择完毕之后单击“Continue”按钮。
3）对国家进行选择，选择完毕之后，单击继续。
4）对键盘进行相应的模式选择，选择完毕之后，继续下一步安装。
5）配置键盘，一般都是美式键盘。
6）键盘配置成功之后，会出现界面，在这里输入主机名后，单击“Continue”。
7）在该界面中，输入要求的域名（为空也行）即可，之后单击“Continue”。
8）在该界面中是设置Root用户密码，需要重复输入，输入完毕后，单击“Continue”。
9）该界面供用户选择磁盘分区。在这里选择“use entire disk”即使用整个磁盘，然后单击“继续”按钮。界面如图3所示。

图3 选择磁盘分区
10）该界面供用户选择要分区的磁盘，在该系统中只有一块磁盘，所以使用默认的就行，选择之后，单击“Continue”按钮继续。
11）这个界面是供用户选择分区方案，KaliLinux提供了3种方案。在这里选择“All files in one partition”，即将所有文件放在同一个分区中，单击“Continue”按钮继续。
12）在这个界面中选择“Finish partitioning and write changes to disk”即分区设定结束并将修改写入磁盘，单击“Continue”按钮继续。
13）选择“Yes”复选框确认安装系统，然后单击“Continue”按钮继续。
14）本界面为系统安装界面，系统的安装速度由硬件配置决定，所以需要耐心等待。如图4所示。

图4 系统安装界面
15）在系统安装过程之后，需要对系统设置一些信息，来对安装的系统镜像进行补全。这个可以在安装完毕后设置。所以如果安装 Kali Linux 的系统没有连接到网络的话就选择“No”，然后单击“Continue”按钮继续。
16）在本界面中为安装启动菜单即将 GRUB 启动引导器安装到主引导记录上，选择“Yes”，单击“Continue”继续。
17）在本界面中选择安装位置，这里选择一块磁盘就行，单击“Continue”按钮继续就行。
18）进行到这一步，基本上Kali Linux安装就已经安装完成。但是Kali Linux还会再重启一次。如图5所示。

图5 Kali Linux安装完成
19）重启之后就可以看到登录界面，如图6所示。

图6 Kali Linux登录界面
20）登录之后，就可以使用Kali Linux操作系统了。如图7所示。

图7 Kali Linux操作系统
2.安装到虚拟机
▲
略，点上面链接参考。

3. 安装到树莓派
Raspberry Pi（中文名为“树莓派”，简写为RPi，或RasPi/RPI）是只有信用卡大小的微型电脑，是一款基于ARM 的微型电脑主板，以SD/MicroSD卡为内存硬盘，同时其系统基于Linux。由于树莓派体积小，方便携带，所以把Kali Linux安装到树莓派上也是一个不错的选择。
1）首先从官方网站下载 Kali Linux 操作系统在树莓派上的 ios 映像文件。官网网址为http://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/。如图8所示。

图8 Kali Linux映像文件下载界面
2）然后解压其中img后缀的文件。如果树莓派没有外接触摸屏，请下载普通版的树莓派专用 Kali Linux。然后使用 Win32diskimager将所下载的镜像刻入 TF卡内。
3）刻入完成后，将TF卡插入树莓派中就可以在树莓派上使用Kali Linux。
4. 安装到U盘
Kali Linux USB驱动器提供了永久保存系统设置、永久更新及在USB设备上面安装软件包，并且允许用户运行自己个性化的Kali Linux。所以可以将Kali Linux安装到U盘，进行操作。
首先需要准备的东西是一个至少8 GB的U盘、已经下载好的Kali LinuxISO映像文件，以及软件Win32diskimager。
准备这些东西之后，就可以将Kali Linux安装到U盘上了。
1）首先将U盘插入计算机中。让计算机进行检测，并为U盘分配相应的盘符。分配盘符后，如图9所示。A(F:)即为分配的U盘盘符。

图9 插入U盘
2）然后打开 Win32diskimager，并从设备的下拉菜单中选择 U 盘的盘符，已经从文件中选择相应的Kali Linux ios映像文件，单击“Write”按钮将ios文件刻录到U盘中。如图10所示。

图10 将ios刻入U盘
3）刻录完成之后，重新启动计算机，然后从BIOS菜单中选择从U盘启动，由于不同的厂商使用不同的方法来引导 USB 设备，所以需要查阅计算机厂商的相关文档。如图11所示。

图11 引导USB设备
4）选择Live进入第一项，出现系统加载页面，如图12所示，便可进入Kali Linux操作系统。

图12 加载进入系统
02 Kali Linux的配置
1. 源的配置
所谓的Kali Linux源指的是Kali Linux的系统更新服务器，相当于软件仓库和源码仓库，类似于手机上的应用商店。目前，在Kali Linux下面更新的源有两种：一种是普通的Kali源，另外一种是在2016年发布的Rolling源，使用这种源需要Kali Rolling版本的支持。
Kali Rolling首个版本在2016年1月发行，是所有基于Debian的版本中的佼佼者。所谓Kali Rolling就是指Kali Linux的即时更新版，虽然它也是基于Debian的版本，但是不同于Debian7、8、9等这些版本的是，只要Debian中有更新，更新包就会放入Kali Rolling源内，供用户下载使用。简而言之，就是Kali Rolling为提用户提供了一个稳定更新的版本，确保Kali Rolling工具库中的监控工具总是维持在最新版本。而正是由于 Kali Rolling 源的这一特性，所以相比于传统的Kali源而言，Kali Rolling源内的工具更多，版本也会更高，更适应用户的需求，为用户的使用和工作带来很大的便利。
2. 配置源
首先介绍普通的Kali源的配置方法。
由于安装好的Kali系统默认设置的只有一个默认的官方Kali.org的源，但是这个源在美国，在国内更新的时候速度比较慢，所以需要替换成国内的镜像源。
更新软件源的时候，编辑/etc/apt/sources.list，如图13所示。

图13 编辑/etc/apt/sources.list
然后在里面先注释掉Kali的官方源，然后用国内源进行替代。如图14所示。

图14 用国内源替代
保存之后，只需要运行以下命令就可以使用国内源对自己的Kali Linux进行相应的更新。
apt-get update #刷新系统
apt-get dist-upgrade#安装更新
apt-get dis-upgrade #更新系统版本
下面是一些添加以下适合自己的源（可自由选择）。
#官方源
deb http://http.kali.org/kalikali main non-free contrib
deb-src http://http.kali.org/kalikali main non-free contrib
deb http://security.kali.org/kali-securitykali/updates main contrib non-free
#中科大Kali源
deb http://mirrors.ustc.edu.cn/kalikali main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kalikali main non-free contrib
deb http://mirrors.ustc.edu.cn/kali-securitykali/updates main contrib non-free
#新加坡Kali源
deb http://mirror.nus.edu.sg/kali/kali/kali main non-free contrib
deb-src http://mirror.nus.edu.sg/kali/kali/kali main non-free contrib
deb http://mirror.nus.edu.sg/kali/kali-securitykali/updates main contrib non-free
deb-src http://mirror.nus.edu.sg/kali/kali-securitykali/updates main contrib non-free
#debian_wheezy国内源
deb http://ftp.sjtu.edu.cn/debian wheezy main non-free contrib
deb-src http://ftp.sjtu.edu.cn/debian wheezy main non-free contrib
deb http://ftp.sjtu.edu.cn/debian wheezy-proposed-updates main non-free contrib
deb-src http://ftp.sjtu.edu.cn/debian wheezy-proposed-updates main non-free contrib
deb http://ftp.sjtu.edu.cn/debian-security wheezy/updates main non-free contrib
deb-src http://ftp.sjtu.edu.cn/debian-security wheezy/updates main non-free contrib
deb http://mirrors.163.com/debian wheezy main non-free contrib
deb-src http://mirrors.163.com/debian wheezy main non-free contrib
deb http://mirrors.163.com/debian wheezy-proposed-updates main non-free contrib
deb-src http://mirrors.163.com/debian wheezy-proposed-updates main non-free contrib
deb-src http://mirrors.163.com/debian-security wheezy/updates main non-free contrib
deb http://mirrors.163.com/debian-security wheezy/updates main non-free contrib
3. 配置Rolling源
Kali Rolling源可以为用户实时地提供最新的更新安装包，确保源源不断地得到软件的新版本。如果想使用Kali Rolling版本，可以选择去直接安装，而如果已经在使用Kali的原先版本，如在运行原先的Kali 2.0版本（代号为“sana”）时，Kali会提示是否要进行版本更新，更新之后就可以使用Kali的Rolling版本了。配置Kali Rolling源的过程基本和配置普通源的步骤是一样的，也是打开sources.list文件对其中的内容进行修改，但是在sources.list中输入的内容不同，只需要输入官方的 Kali Rolling 源，大大简化了用户的操作，也不需要特定的去设置国内的源，因为Kali Rolling源会自动定向到国内。
#官方源
deb http://http.kali.org/kalikali-rolling main contrib non-free
#如果更新时有网络连接超时的问题，可以换成
deb http://mirrors.neusoft.edu.cn/kalikali-rolling main contrib non-free
在更新过程中，如果网络不稳定或有其他问题，会出现校验和不符的提示，这是由于下载后的文件与服务器上的文件的 MD5 值不一致。所以先需要检查自己的网络状况，确保自己网络是稳定的，如果还出现这种情况，就需要去找个网络稳定的时段下载。
4. 安装软件
在指定合适的源之后，就可以安装相应的软件了。Kail Linux安装软件的主要方法有3种，这里首先介绍APT安装软件。
5. APT安装软件
APT软件包处理工具是一个轻量级但功能却十分强大的命令行工具，用于安装和删除软件包，通常简写为apt-get。apt-get会对所有安装过的软件做好记录，并且会在更新可用的时候跟踪软件的版本和软件之间的相互依赖关系。当一个软件包不再有用时，它会在下一次更新的时候提示用户，并建议用户将其移除。
apt-get的使用非常简单，但它也提供了复杂多样的功能。在软件包管理工作中，最重要的是确保Kali Linux的功能能够正常使用，并且都更新到了最新版本。
例如使用APT安装谷歌中文输入法时，在终端键入如下命令apt-get intall fcitx，就会出现如下结果。
root@kali:～#apt-get install fcitx
Reading package lists...Done
Building dependency tree
Reading state information...Done
The following extra packages will be installed:
dialog fcitx-bin fcitx-config-common fcitx-config-gtk fcitx-data fcitx-frontend-all fcitx-frontend-gtk2 fcitx-frontend-gtk3 fcitx-frontend-qt4 fcitx-frontend-qt5 fcitx-libs fcitx-libs-gclient fcitx-libs-qt
fcitx-libs-qt5 fcitx-module-dbus fcitx-module-kimpanel fcitx-module-lua fcitx-module-x11 fcitx-modules fcitx-ui-classic im-config libopencc1
Suggested packages:
fcitx-tools fcitx-m17n kdebase-bin plasma-widgets-kimpanel
The following NEW packages will be installed:
dialog fcitx fcitx-bin fcitx-config-common fcitx-config-gtk fcitx-data fcitx-frontend-all fcitx-frontend-gtk2 fcitx-frontend-gtk3 fcitx-frontend-qt4 fcitx-frontend-qt5 fcitx-libs fcitx-libs-gclient
fcitx-libs-qt fcitx-libs-qt5 fcitx-module-dbus fcitx-module-kimpanel fcitx-module-lua fcitx-module-x11 fcitx-modules fcitx-ui-classic im-config libopencc1
0 upgraded,23 newly installed,0 to remove and 0 not upgraded.
Need to get 3,538 kB of archives.
After this operation,19.4 MB of additional disk space will be used.
Do you want to continue?[Y/N]
如果是安装完成的软件，再次键入相同命令时，会去寻找更新，如下。
root@kali:～# apt-get install fcitx
Reading package lists...Done
Building dependency tree
Reading state information...Done
fcitx is already the newest version.
0 upgraded,0 newly installed,0 to remove and 0 not upgraded.
6. Debian的软件包管理器
Kali Linux是基于Debian的操作系统，并且可能需要安装第三方的应用程序，所以可以使用Debian的软件包管理器的软件包文件来安装。
在下载一个.deb软件包之后，需要使用dpkg命令安装这个软件。绝大多数的.deb包都很简单，会包括该应用程序所需的所有依赖关系，所以不需要做额外的步骤来处理对这个问题。
安装软件的命令格式是dpkg-i package_file.deb，安装nessus如下。
root@kali:～/Downloads# dpkg-i Nessus-6.10.2-debian6_amd64.deb
Selecting previously unselected package nessus.
(Reading database...323705 files and directories currently installed.)
Preparing to unpack Nessus-6.10.2-debian6_amd64.deb...
Unpacking nessus(6.10.2)...
Setting up nessus(6.10.2)...
Unpacking Nessus Core Components...
nessusd(Nessus)6.10.2[build M20085]for Linux
Copyright(C)1998-2016 Tenable Network Security,Inc
Processing the Nessus plugins...

All plugins loaded(1sec)
-You can start Nessus by typing/etc/init.d/nessusd start
-Then go to http://ZYB-KALI-VM:8834/to configure your scanner
Processing triggers for systemd(215-17+deb8u1)...
检查已经安装的软件包命令格式是dpkg-l package_file.deb，检查leafpad如下。
root@ZYB-KALI-VM:～# dpkg-l leafpad
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/Err?=(none)/Reinst-required(Status,Err: uppercase=bad)
||/Name Version Architecture Description

ii leafpad 0.8.18.1-4 amd64 GTK+based simple text editor
7. TAR源代码包安装
有的第三方或者开源项目经常将源代码压缩来提供下载，因此，下载下来的一般为源代码压缩包，一般以.tar或者.tar.gz为扩展名，此时就需要使用tar命令来进行解压。Linux下最常用的打包程序是tar，使用tar程序打出来的包常被称为tar包，tar包文件的命令通常都是以.tar结尾的。生成tar包后，就可以用其他的程序来进行压缩。
1）下载软件包例如soft.tar.gz。
2）使用tar解压该文件$ tar-xzvf soft.tar.gz。
-x：从压缩的文件中提取文件，-f：指定压缩文件，-v：显示操作过程，-z：支持compress解压文件。将soft.tar.gz文件解压后一般会得到一个soft文件夹。
3）进入解压后的文件夹 $ cd soft。
4）为编译做准备 $./configure，一般用来生成makefile，为下一步的编译做准备。
5）编译，$ make将源码包进行软件编译。
6）安装，$ make install进行软件安装。
至此，使用源码编译安装软件完成，如果在编译过程出现错误，则需要用户自身去排除错误，可能是某些依赖没有安装等原因。
8. Kali Linux常用软件安装
由于Kali Linux本身没有自带相应的中文输入法，所以需要自己进行中文输入法的下载和安装。首先需要安装输入法框架，比较有名的有fcitx和ibus，这里使用fcitx框架。
安装时，首先需要在终端键入apt-get install fcitx-googlepinyin，安装相应的中文框架如下。
root@kali:～# apt-get install fcitx-googlepinyin
Reading package lists...Done
Building dependency tree
Reading state information...Done
The following extra packages will be installed:
libgooglepinyin0
The following NEW packages will be installed:
fcitx-googlepinyin libgooglepinyin0
0 upgraded,2 newly installed,0 to remove and 0 not upgraded.
Need to get 777 kB of archives.
After this operation,1,264 kB of additional disk space will be used.
Do you want to continue?[Y/N]
选择Y，然后安装成功之后，单击右上角的下拉菜单，单击“设置”，将输入源置为“汉语”，然后ctrl+空格就可以切换到谷歌输入法了，如图15所示。

图15 切换输入法
9. 配置中文化
如果所安装的Kali Linux不是中文的，想使用中文界面，那么就需要对Kali Linux的配置进行中文化处理。
1）进入系统设置，如图16所示。

图16 进入Kali Linux系统设置
2）修改区域与语言为汉语（中国），如图17所示。

图17 修改地区与语言
3）系统更新执行以下命令，即可成功中文化。
root@kali:～# apt-get update&&apt-get upgrade
03 Kali Linux的工具集
1. 信息收集
（1）Nmap
Nmap是一个免费开放的网络扫描和嗅探工具包，也被称作网络映射器。它使用TCP/IP协议扫描网上电脑开放的网络连接端，确定哪些服务运行在哪些连接端，并且通过 TCP/IP协议栈指纹推断计算机运行哪个操作系统。
Nmap的基本功能有3个，首先是探测一组主机是否在线；其次是扫描主机端口，嗅探所提供的网络服务；最后还可以推断主机所用的操作系统。Nmap 可用于扫描仅有两个节点的LAN，乃至500个节点以上的网络。Nmap还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping操作可以满足一般需求；也可以深入探测UDP或TCP端口，直至主机所使用的操作系统；还可以将所有探测结果记录到各种格式的日志中，供进一步分析操作。
（2）Recon-NG框架
Recon-NG框架是使用Python编写的一个开源的Web侦查信息收集框架。Recon-NG框架可以支持大量模块，也可以通过对与不同模块的调用达到自动手机信息和网络侦查的目的。
Recon-NG框架会对输入的域名进行枚举，查找到其device所有子域名，也可以搜集到关于这个网站的信息。
2. 扫描类
（1）Nessus
Nessus号称世界上最流行的漏洞扫描程序，全世界有超过75 000个组织在使用它。1998年，Nessus的创办人Renaud Deraison开展了一项名为“Nessus”的计划，其目的是希望能为互联网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序。经过了数年的发展，包括CERT与SANS等著名的网络安全相关机构皆认可此软件的功能与可用性。不同于传统的漏洞扫描软件，Nessus 可同时在本机或远端上遥控，进行系统的漏洞分析扫描。其运作效能可以随着系统的资源而自行调整。如果将主机加入更多的资源，其效率表现可因丰富资源而提高。
Nessus可自行定义插件（Plug-in）。NASL（Nessus Attack Scripting Language）是由Tenable开发出的语言，用来写入Nessus的安全测试选项，完整支持SSL（Secure Socket Layer）。采用客户/服务器体系结构，客户端提供了运行在X Window下的图形界面，接受用户的命令与服务器通信，传送用户的扫描请求给服务器端，由服务器启动扫描并将扫描结果呈现给用户；扫描代码与漏洞数据相互独立，Nessus 针对每一个漏洞有一个对应的插件，漏洞插件是用 NASL编写的一小段模拟攻击漏洞的代码，这种利用漏洞插件的扫描技术极大地方便了漏洞数据的维护、更新；Nessus具有扫描任意端口任意服务的能力；以用户指定的格式（ASCII文本、HTML等）产生详细的输出报告，包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。
（2）BurpSuite
BurpSuite是目前被广泛运用的一款软件，它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。这是因为 BurpSuite 能够为其他的工具提供一个能处理并显示HTTP消息、持久性、认证、代理、日志、警报的一个强大的可扩展的框架，让它们能高效率地一起工作。
在一个工具处理 HTTP 请求和响应时，它可以选择调用其他任意的 BurpSuite 工具。例如，代理记录的请求可被 Intruder 用来构造一个自定义的自动攻击的准则，也可被 Repeater用来手动攻击，也可被Scanner 用来分析漏洞，或被Spider（网络爬虫）用来自动搜索内容。应用程序可以是“被动地”运行，而不是产生大量的自动请求。Proxy 功能把所有通过的请求和响应解析为连接的形式，同时站点地图也相应地更新。由于完全地控制了每一个请求，就可以以一种非入侵的方式来探测敏感的应用程序。
3. 渗透类
（1）Subterfuge
Subterfuge是一款用Python写的中间人攻击框架，它集成了一个前端和收集了一些著名的可用于中间人攻击的安全工具。Subterfuge不仅可以获取Facebook登录权限，还可以进行代码注入、服务器劫持等。成功运行Subterfuge需要Django、Scapy等模块，使用前注意安装，安装包的dependencies目录下提供了Sbuterfuge所需的Python模块。
Subterfuge 框架现在已经集成了代码注入功能、隧道模块功能和网络视图控制接口功能等。通过模块的使用，Subterfuge框架不仅可以对个人展开信息的搜集、漏洞扫描和入侵等，还同样可以对一些网站服务器造成破坏。
（2）Metasploit
Metasploit可以说是计算机安全业界最知名的框架之一，它在2004年8月拉斯维加斯世界黑客交流会黑帽简报（Black Hat Briefings）上一举成名。它是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当Moore在2003年发布Metasploit时，计算机安全状况也被永久性地改变了。仿佛一夜之间，任何人都可以成为黑客，每个人都可以使用攻击工具来攻击那些未打过补丁或刚刚打过补丁的漏洞。
Metasploit 搭载了大量的渗透攻击工具，可以完成许多渗透攻击操作，如渗透攻击MySQL、PostgreSQL、渗透攻击Tomcat服务器、Telent服务、Samba服务和通过PDF文件进行攻击等，可以说Metasploit上集成了近乎各个方面的攻击内容。
4. 密码类
（1）mimikatz
mimikatz是系统密码破解获取工具，它被很多人称之为密码抓取神器。这个工具曾经是作为一个独立的程序使用，但是现在已经被集成Metasploit框架内。
在成功获取到一个远程回话时，mimikatz会先去确认用户的权限，使用加载的模块去获取到远程主机的密码。
（2）Hydra
Hydra 是一个十分强大的暴力密码破解工具。这个能够支持几乎所有的协议，如 FTP、HTTP、HTTPS 等。和其他密码破解工具类似，Hydra 对密码的破解能力关键在于密码字典是否足够强大。但是不同于其他的工具，Hydra 具有图形化界面，且操作十分简单，基本上可以傻瓜式操作，十分适合新手上手。
Hydra 可以通过选择强大的密码字典，对选择不同的系统地址、端口和协议进行暴力密码的破解。
5. 无线网络
（1）aircrack-ng
aircrack-ng是被广泛使用的一款无线协议破解工具。它是一个与802.11标准的无线网络分析有关的安全软件，该程序可运行在Linux和Windows上。aircrack-ng主要使用了两种攻击方式进行WEP破解。一种是FMS攻击，该攻击方式是以发现该WEP漏洞的研究人员的名字命名的；而另外一种Korek攻击，该攻击方式是利用统计学，而该攻击方式的效率要远远高于FMS攻击。
aircrack-ng的功能为网络侦测、数据分组嗅探、WEP和WPA/WPA2-PSK破解，aircrack-ng可以工作在任何支持监听模式的无线网卡上并嗅探802.11a、802.11b、802.11g的数据。
（2）Gerix Wifi Cracker
Gerix Wifi Cracker是一款图形界面工具，它易于使用，同时还支持无线网络的802.11标准，能够工作在选定的处于监听状态的无线网卡上面，去不断地嗅探各种无线网络数据，同时可以抓取数据进行分析，从而达到无线攻击的目的。
Gerix Wifi Cracker能通过对于无线网络数据的嗅探达到密码破解的目的；同时能够通过图形化界面的操作利用计算机中的无线网卡搭建相应的 AP（假的接入点）钓鱼接入点，诱骗用户访问，在用户连接后，可以捕捉到用户的敏感数据。
6. 取证类
（1）Wireshark
Wireshark（前称 Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是抓取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。
Wireshark 可以对网络上的数据分组进行截取，然后可以通过不同的过滤规则从Wireshark找到想要的结果。仔细分析Wireshark抓取的封包能够对网络行为有更清楚的了解。
（2）Maltego
Maltego 是目前一款被渗透测试人员和取证分析人员广泛使用的优秀工具，具有优秀的开源情报搜集能力，可以选择不同的模式对数据进行分析，并且能够通过安装更多的API来扩展它的功能。
Maltego 能够选择不同的模式对用户所提供的域名进行自动化的收集，并且会将其收集到的信息组织成一个可视化的视图。在上面罗列出DNS信息、邮件服务器、IP、用户、电子邮箱、网络拓扑等。还可以通过这个软件继续更深入地挖掘这个域名的信息，进行定向地查找，如收集有关这个域名的新闻报道等。


【推荐书籍】