Kali Linux là một công cụ hỗ trợ đắc lực cho các chuyên gia bảo mật và hacker mũ trắng. Hệ thống này sở hữu số lượng lệnh và công cụ khổng lồ phục vụ cho nhiều mục đích khác nhau. Với bảng Kali Linux Cheat Sheet được chia sẻ trong bài viết này, bạn có thể truy cập nhanh và tìm ra những lệnh phù hợp nhất theo nhu cầu sử dụng.
Những điểm chính
- Hiểu rõ các lệnh trong Kali Linux: Bạn sẽ khám phá các lệnh Kali Linux cơ bản giúp thu thập thông tin, phân tích bảo mật, tấn công mạng, và thực hiện nhiều nhiệm vụ khác.
- Khám phá ap dụng công cụ thực tế: Các ví dụ thực tế sẽ giúp bạn biết cách sử dụng các công cụ khai thác, kiểm thử và phân tích trong Kali Linux, từ đó nâng cao kỹ năng bảo mật của mình.
- Nắm rõ các sử dụng kỹ thuật và công cụ tiên tiến: Khám phá các công cụ hack phần cứng, kiểm thử chịu tải, tấn công password, và duy trì quyền truy cập trong Kali Linux.
- Vietnix – Đối tác công nghệ giúp doanh nghiệp Việt vươn tới thành công.
Bảng lệnh Kali Linux
- Các lệnh Kali Linux dùng để thu thập thông tin
- Lệnh Kali Linux để phân tích lỗ hổng bảo mật
- Lệnh Kali Linux cho các cuộc tấn công không dây
- Công cụ phân tích pháp lý Kali Linux
- Công cụ khai thác Kali Linux
- Công cụ hack phần cứng Kali Linux
- Kỹ thuật đảo ngược trong Kali Linux
- Ứng dụng web trong Kali Linux
- Kiểm thử chịu tải (Stress Testing) trong Kali Linux
- Sniffing & Spoofing trong Kali Linux
- Công cụ báo cáo Kali Linux
- Tấn công password trong Kali Linux
- Duy trì quyền truy cập trong Kali Linux
Bảng lệnh Kali Linux bao gồm nhiều nhóm lệnh phục vụ cho việc thu thập dữ liệu, phân tích lỗ hổng và nhiều tác vụ khác. Dưới đây là những nhóm lệnh phổ biến và hữu ích nhất mà người dùng Kali Linux cần biết:
Các lệnh Kali Linux dùng để thu thập thông tin
Kali Linux nổi bật với kho tàng công cụ và lệnh thu thập thông tin phong phú, giúp người dùng khai thác dữ liệu về hệ thống và mạng dễ dàng. Dưới đây là một số công cụ và lệnh tiêu biểu trong nhóm này:
Lệnh | Chức năng |
---|---|
ACE-voip | Phát hiện và phân tích lưu lượng thoại qua mạng (VoIP). |
Amap | Xác định các port và dịch vụ mở trên hệ thống từ xa. |
APT2 | Tự động kiểm thử xâm nhập và tạo báo cáo. |
arp-scan | Phát hiện các host trên mạng. |
Automater | Thu thập thông tin OSINT tự động. |
bing-ip2hosts | Liệt kê tên host từ kết quả tìm kiếm Bing. |
braa | Phát hiện và phân tích tín hiệu phát sóng từ radio . |
CaseFile | Tạo và quản lý báo cáo thông tin về các mối đe dọa. |
CDPSnarf | Trích xuất thông tin CDP từ mạng. |
copy-router-config | Sao lưu cấu hình router hoặc chuyển cấu hình sang router mới. |
DMitry | Thu thập thông tin mạng mục tiêu, bao gồm quét port mạng và tra cứu WHOIS. |
dnmap | Xác định host và dịch vụ của một mạng. |
dnsenum | Thu thập thông tin về các bản ghi DNS, bao gồm cả tên miền phụ. |
dnsmap | Xác định các server DNS đang hoạt động và tên host liên quan. |
DNSRecon | Công cụ giám sát DNS giúp thu thập thông tin về server, chuyển vùng (zone) và địa chỉ IP. |
dnstracer | Theo dõi truy vấn DNS để xác định vấn đề và lỗi cấu hình. |
dnswalk | Kiểm tra lỗi cấu hình DNS phổ biến. |
DotDotPwn | Tìm kiếm và khai thác lỗ hổng đường dẫn thư mục. |
enum4linux | Thu thập thông tin từ hệ thống Windows và Samba bao gồm các thư mục chia sẻ, người dùng và mật khẩu. |
enumIAX | Thu thập thông tin từ hệ thống VoIP dựa trên IAX. |
EyeWitness | Chụp ảnh màn hình các ứng dụng web. |
Faraday | Quản lý và phối hợp kiểm tra các lỗ hổng và đánh giá bảo mật. |
Fierce | Xác định khoảng địa chỉ IP không liên tục và vẽ sơ đồ cơ sở hạ tầng mạng. |
Firewalk | Kiểm tra khả năng chặn lưu lượng của tường lửa bằng cách phân tích giá trị TTL. |
fragroute/fragrouter | Chặn và thay đổi lưu lượng mạng ở mức phân mảnh IP. |
Ghost Phisher | Kiểm tra khả năng bảo mật chống tấn công lừa đảo. |
GoLismero | Công cụ kiểm tra bảo mật website. |
goofile | Tìm kiếm các loại file cụ thể trên một tên miền xác định. |
ident-user-enum | Xác định tài khoản người dùng trên hệ thống sử dụng giao thức Ident. |
InSpy | Công cụ thu thập thông tin về nhân viên, công ty và tuyển dụng từ LinkedIn. |
InTrace | Theo dõi đường đi của gói tin TCP trên mạng. |
iSMTP | Kiểm tra mức độ bảo mật server SMTP. |
lbd | Xác định bộ cân bằng tải và tường lửa ứng dụng web. |
Maltego Teeth | Xác định kết nối và phân tích mối liên hệ giữa các đối tượng. |
masscan | Công cụ quét port mạng tốc độ cao để tìm lỗ hổng. |
Metagoofil | Thu thập thông tin và trích xuất metadata từ tài liệu công khai. |
Miranda | Công cụ khai thác thiết bị UPnP. |
nbtscan-unixwiz | Quét nameserver NetBIOS để thu thập thông tin về các thiết bị được kết nối. |
Nikto | Công cụ quét lỗ hổng web server. |
ntop | Giám sát và phân tích lưu lượng mạng. |
OSRFramework | Framework thu thập thông tin để khai thác dữ liệu. |
p0f | Phân tích lưu lượng mạng thụ động để xác định hệ điều hành và ứng dụng được sử dụng trên các thiết bị mạng. |
Parsero | Phát hiện lỗ hổng liên quan đến xác thực dữ liệu đầu vào của ứng dụng web. |
SET | Công cụ thực hiện tấn công phi kỹ thuật (social engineering), đánh cắp mật khẩu,… |
SMBMap | Liệt kê và quét chia sẻ SMB. |
smtp-user-enum | Liệt kê danh sách tên người dùng trên server SMTP mục tiêu. |
snmp-check | Liệt kê và đánh giá mức độ bảo mật của các thiết bị SNMP. |
SPARTA | Giao diện đồ họa hỗ trợ kiểm tra xâm nhập cơ sở hạ tầng mạng. |
sslcaudit | Kiểm tra chứng chỉ SSL/TLS của web server. |
SSLsplit | Chặn và giải mã lưu lượng SSL/TLS. |
sslstrip | Công cụ thực hiện tấn công Man-in-the-Middle (MITM) trên kết nối SSL/TLS. |
SSLyze | Kiểm tra server và client SSL/TLS. |
Sublist3r | Sử dụng công cụ tìm kiếm để liệt kê các tên miền phụ của một miền cụ thể. |
THC-IPV6 | Tấn công và kiểm tra mạng IPv6. |
theHarvester | Thu thập thông tin về một tên miền mục tiêu từ nhiều nguồn (source) công khai. |
TLSSLed | Đánh giá mức độ bảo mật kết nối SSL/TLS. |
twofi | Tìm kiếm tên người dùng và mật khẩu tiềm năng từ Twitter. |
Unicornscan | Công cụ quét mạng tốc độ cao và mạnh mẽ. |
URLCrazy | Tạo và kiểm tra lỗi chính tả cũng như các biến thể của tên miền. |
Wireshark | Công cụi phân tích giao thức mạng, giúp chụp lại và phân tích lưu lượng lượng. |
WOL-E | Công cụ hỗ trợ tấn công Wake-On-LAN và khám phá mạng. |
Xplico | Trích xuất dữ liệu ứng dụng từ lưu lượng mạng. |
Lệnh Kali Linux để phân tích lỗ hổng bảo mật
Kali Linux cung cấp một kho tàng công cụ và lệnh giúp kiểm tra sức mạnh mật khẩu cũng như mô phỏng các cuộc tấn công để người dùng có thể xác định các lỗ hổng bảo mật trong hệ thống và mạng. Sau đây là một số công cụ và lệnh giúp phân tích lỗ hổng phổ biến nhất:
Lệnh | Chức năng |
---|---|
BBQSQL | Công cụ tấn công và khai thác SQL injection ẩn. |
BED | Công cụ fuzzing giao thức mạng. |
cisco-global-exploiter | Khai thác lỗ hổng trên thiết bị Cisco. |
cisco-ocs | Quét và khai thác lỗ hổng trên thiết bị Cisco. |
cisco-torch | Kiểm thử và quét khả năng bảo mật của thiết bị Cisco. |
copy-router-config | Sao lưu và khôi phục cấu hình router Cisco. |
Doona | Kiểm tra mức độ bảo mật của thiết bị và giao thức mạng. |
DotDotPwn | Khai thác lỗ hổng đường dẫn thư mục. |
HexorBase | Công cụ quản lý và khai thác cơ sở dữ liệu. |
jSQL Injection | Công cụ giúp tấn công SQL Injection. |
Lynis | Công cụ hỗ trợ kiểm tra và tăng cường bảo mật cho hệ thống Linux và Unix. |
Nmap | Công cụ hỗ trợ khám phá mạng và kiểm tra bảo mật. |
ohrwurm | Công cụ khai thác quyền root cục bộ. |
openvas | Công cụ quét và quản lý lỗ hổng hệ thống. |
Oscanner | Quét lỗ hổng trong cơ sở dữ liệu Oracle. |
Powerfuzzer | Công cụ fuzzing và khám phá ứng dụng web. |
sfuzz | Công cụ fuzzing giao thức mạng và quét lỗ hổng hệ thống. |
SidGuesser | Xác định tài khoản người dùng hợp lệ trong tên miền Windows. |
SIPArmyKnife | Đánh giá bảo mật hệ thống VoIP. |
sqlmap | Công cụ thực hiện tấn công SQL Injection. |
Sqlninja | Công cụ thực hiện tấn công SQL Injection và chiếm quyền server. |
sqlsus | Phát hiện và lợi dụng lỗ hổng SQL Injection. |
tnscmd10g | Kiểm thử và khai thác lỗ hổng trên Oracle TNS Listener. |
unix-privesc-check | Xác định lỗ hổng cho phép nâng cao quyền hạn trong các hệ thống dựa trên Unix. |
Yersinia | Công cụ phân tích và tấn công giao thức để kiểm tra bảo mật mạng. |
Lệnh Kali Linux cho các cuộc tấn công không dây
Các cuộc tấn công không dây thường sử dụng những kỹ thuật như nghe lén (sniffing), giả mạo (spoofing) và bẻ khóa (cracking) các giao thức mã hóa không dây. Kali Linux cung cấp nhiều lệnh và công cụ để thực hiện những kỹ thuật này, cụ thể:
Lệnh | Chức năng |
---|---|
airbase-ng | Cấu hình và tấn công điểm truy cập không dây. |
aircrack-ng | Kiểm tra và đánh giá mạng không dây. |
Airdecap-ng and Airdecloak-ng | Giải mã và gỡ rối các lưu lượng mạng không dây đã chụp được. |
aireplay-ng | Thêm lưu lượng vào mạng không dây để kiểm tra khả năng bảo mật. |
airgraph-ng | Tạo biểu đồ từ dữ liệu mạng không dây. |
airmon-ng | Kích hoạt và tắt chế độ giám sát trên giao diện không dây. |
airodump-ng | Chụp và phân tích lưu lượng mạng không dây. |
airodump-ng-oui-update | Cập nhật cơ sở dữ liệu OUI được sử dụng bởi airodump-ng. |
airolib-ng | Quản lý và bẻ khóa (crack) mật khẩu hash của WPA và WPA2. |
airserv-ng | Khởi chạy một điểm truy cập không dây trên hệ thống Linux. |
airtun-ng | Tạo đường hầm mã hóa qua mạng không dây. |
Asleap | Bẻ khóa giao thức xác thực MS-CHAPv1 và MS-CHAPv2. |
Besside-ng | Chụp và bẻ khóa lưu lượng mạng không dây được mã hóa bởi WEP và WPA. |
Bluelog | Quét và ghi log các thiết bị Bluetooth. |
BlueMaho | Phát hiện và tấn công các thiết bị Bluetooth. |
Bluepot | Mô phỏng các honeypot Bluetooth để phát hiện và theo dõi kẻ tấn công. |
BlueRanger | Điều khiển các thiết bị Bluetooth từ xa. |
Bluesnarfer | Lợi dụng lỗ hổng Bluetooth để truy cập trái phép vào thiết bị. |
Bully | Brute-force mã PIN WPS để truy cập vào mạng không dây. |
coWPAtty | Bẻ khóa chia sẻ trước cho mạng WPA-PSK. |
crackle | Bẻ khóa lưu lượng Bluetooth được mã hóa. |
eapmd5pass | Bẻ khóa hash MD5 của mật khẩu EAP. |
Easside-ng | Bẻ khóa mạng không dây được mã hóa bởi WEP và WPA. |
Fern Wifi Cracker | Kiểm tra và bẻ khóa mạng không dây. |
FreeRADIUS-WPE | Khai thác thông tin đăng nhập yếu trong máy chủ FreeRADIUS. |
Ghost Phisher | Tạo các cuộc tấn công lừa đảo (phising) trên mạng không dây. |
GISKismet | Vẽ bản đồ và phân tích mạng không dây sử dụng dữ liệu GPS. |
Gqrx | Một máy thu để khám phá các tín hiệu không dây. |
gr-scan | Quét và giải mã các tín hiệu radio khác nhau. |
hostapd-wpe | Kiểm tra và khai thác tính năng WPE trong Hostpad. |
ivstools | Chuyển đổi và thao tác với IVs để bẻ khóa WEP. |
kalibrate-rtl | Điều chỉnh độ lệch tần số của dongle RTL-SDR. |
KillerBee | Khám phá, khai thác mạng ZigBee và IEEE 802.15.4. |
Kismet | Phát hiện và phân tích mạng không dây. |
makeivs-ng | Tạo và chèn các IV giả để bẻ khóa WEP. |
mdk3 | Tấn công mạng không dây bằng cách làm chúng quá tải các gói tin hủy đăng nhập, ngắt kết nối,… |
mfcuk | Bẻ khóa thẻ RFID Mifare Classic. |
mfoc | Bẻ khóa thẻ RFID Mifare Classic. |
mfterm | Tương tác với thẻ RFID. |
Multimon-NG | Giải mã nhiều tín hiệu radio khác nhau. |
Packetforge-ng | Tạo và chèn các gói tin tùy chỉnh vào mạng không dây. |
PixieWPS | Khai thác lỗ hổng thiết kế WPS để phục hồi mật khẩu WPA/WPA2. |
Pyrit | Thực hiện bẻ khóa mật khẩu WPA/WPA2 nâng cao bằng sức mạnh của GPU. |
Reaver | Công cụ giúp tấn công brute-force WPS. |
redfang | Công cụ quét và đánh giá lỗ hổng Bluetooth. |
RTLSDR Scanner | Máy quét radio để phân tích và giám sát quang phổ. |
Spooftooph | Công cụ giúp giả mạo và sao chép thiết bị Bluetooth. |
Tkiptun-ng | Phục hồi khóa mã hóa WPA bằng cách sử dụng lỗ hổng TKIP. |
Wesside-ng | Tự động tấn công mạng không dây được mã hóa bởi WEP, WPA và WPA2. |
Wifi Honey | Thực hiện tấn công honey spot trên mạng không dây. |
wifiphisher | Đánh cắp thông tin đăng nhập của mạng không dây. |
Wifitap | Tạo điểm truy cập không dây ảo và giám sát lưu lượng mạng. |
Wifite | Audit và tự động tấn công mạng không dây. |
wpaclean | Lọc và làm sạch file handshake WPA/WPA2. |
Công cụ phân tích pháp lý Kali Linux
Kali Linux cung cấp nhiều công cụ và lệnh chuyên dụng hỗ trợ các chuyên gia pháp lý thu thập, phân tích và bảo quản các bằng chứng kỹ thuật số này. Dưới đây là danh sách ngắn gọn về các công công cụ pháp lý Kali Linux phổ biến nhất:
Lệnh | Chức năng |
---|---|
binwalk | Phân tích và trích xuất file firmware. |
bulk-extractor | Trích xuất thông tin từ các file nhị phân. |
Capstone | Framework giúp phân giải mã đa nền tảng, đa kiến trúc. |
chntpw | Đặt lại mật khẩu trên hệ thống Windows. |
Cuckoo | Hệ thống phân tích malware tự động. |
dc3dd | Công cụ tạo ảnh và xóa dữ liệu ổ cứng. |
ddrescue | Phục hồi dữ liệu của đĩa bị hỏng. |
DFF | Framework pháp lý để phân tích bằng chứng kỹ thuật số. |
diStorm3 | Thư viện phân giải mã cho x86/AMD64. |
Dumpzilla | Phân tích lịch sử trình duyệt Mozilla. |
extundelete | Phục hồi file đã xóa từ phân vùng ext3/ext4. |
Foremost | Trích xuất file từ ảnh đĩa. |
Galleta | Phân tích cookie trình duyệt. |
Guymager | Tạo hình ảnh pháp lý. |
iPhone Backup Analyzer | Phân tích sao lưu của iPhone. |
p0f | Công cụ nhận dạng hệ điều hành thụ động và phân tích mạng. |
pdf-parser | Công cụ phân tích file PDF. |
pdfid | Phân tích và phát hiện file PDF độc hại. |
pdgmail | Phân tích thông tin Gmail. |
peepdf | Phân tích và khám phá file PDF. |
RegRipper | Phân tích các registry hive trên Windows. |
Volatility | Phân tích các file memory dump. |
Công cụ khai thác Kali Linux
Bạn có thể sử dụng các công cụ khai thác của Kali Linux để phát triển và thực hiện một loạt các cuộc tấn công nhằm đánh giá mức độ bảo mật của hệ thống. Từ tấn công injection đơn giản đến tấn công thực thi mã từ xa phức tạp, Kali Linux cung cấp công cụ phù hợp. Dưới đây là một số công cụ nổi bật nhất:
Công cụ | Chức năng |
---|---|
Armitage | Công cụ quản lý tấn công mạng bằng đồ họa. |
Backdoor Factory | Tạo backdoor trong các file nhị phân. |
BeEF | Kiểm thử thâm nhập, tập trung chủ yếu vào các cuộc tấn công dựa trên trình duyệt. |
Commix | Công cụ khai thác lỗ hổng injection trong lệnh. |
crackle | Bẻ khóa mã hóa Bluetooth Smart. |
exploitdb | Cơ sở dữ liệu về các lỗ hổng đã biết và những phần mềm dễ bị tấn công. |
jboss-autopwn | Khai thác lỗ hổng trên server JBoss. |
MSFPC | Tạo payload cho Metasploit. |
RouterSploit | Kiểm thử lỗ hổng trên router và các thiết bị nhúng khác. |
ShellNoob | Tạo mã shellcode và chuyển đổi sang mã assembly. |
Công cụ hack phần cứng Kali Linux
Kali Linux cung cấp một loạt công cụ để xác định và khai thác điểm yếu trong các thiết bị phần cứng. Dưới đây là một số công cụ nổi bật:
Lệnh | Chức năng |
---|---|
android-sdk | Bộ công cụ phát triển phần mềm giúp phát triển các ứng dụng trên nền tảng Android. |
Arduino | Nền tảng mã nguồn mở giúp xây dựng các dự án điện tử có tính tương tác. |
dex2jar | Chuyển đổi file DEX của Android sang định dạng file JAR của Java. |
Sakis3G | Kết nối với mạng di động 3G. |
smali | Trình biên dịch/phân tách mã dex của Android. |
Kỹ thuật đảo ngược trong Kali Linux
Bạn có thể áp dụng công cụ và lệnh đảo ngược trong Kali Linux để phân tách, biên dịch ngược và phân tích các file nhị phân. Sau đây là một số công cụ tiêu biểu:
Lệnh | Chức năng |
---|---|
apktool | Đảo ngược và sửa đổi các file APK trên Android. |
diStorm3 | Một thư viện phân tách được sử dụng để phân tích file nhị phân. |
edb-debugger | Một trình gỡ lỗi đa nền tảng cho các file thực thi x86, ARM, MIPS và PowerPC. |
jad | Phân tích và đảo ngược bytecode Java. |
javasnoop | Chặn và kiểm tra các lệnh gọi phương thức (method) trong Java. |
JD-GUI | Biên dịch ngược và phân tích bytecode Java. |
OllyDbg | Công cụ gỡ lỗi có khả năng phân tích ở cấp độ assembly 32-bit. |
Valgrind | Gỡ lỗi và lập hồ sơ cho các chương trình Linux. |
YARA | So sánh các mẫu để tìm ra phần mềm độc hại cũng như các file khả nghi. |
Ứng dụng web trong Kali Linux
Với Kali Linux, bạn có thể nhanh chóng để đánh giá mức độ an toàn của ứng dụng web, thông qua bộ công cụ hỗ trợ xác định lỗ hổng bảo mật, lỗi cấu hình và các vấn đề bảo mật khác. Dưới đây là danh sách các lệnh và phần mềm về ứng dụng web hữu ích nhất:
Lệnh | Chức năng |
---|---|
apache-users | Tìm tên người dùng trên web server Apache. |
Arachni | Công cụ quét mức độ bảo mật cho ứng dụng web với nhiều tính năng. |
BlindElephant | Xác định phiên bản của ứng dụng web. |
Burp Suite | Framework giúp kiểm thử ứng dụng web. |
CutyCapt | Chụp ảnh màn hình cho website. |
DAVTest | Kiểm tra mức độ bảo mật của server WebDAV. |
deblaze | Phát hiện các file và thư mục ẩn trên web server. |
DIRB | Công cụ dùng để khám phá nội dung website. |
DirBuster | Công cụ quét ứng dụng web đa luồng. |
fimap | Tự động tấn công ứng dụng web và quét lỗ hổng bảo mật. |
FunkLoad | Công cụ giúp kiểm thử các chức năng trên web cũng như khả năng load web. |
Gobuster | Tấn công Brute force vào thư mục và file trên web server. |
Grabber | Phát hiện lỗ hổng bảo mật của ứng dụng web. |
hURL | Công cụ dùng để kiểm thử và khám phá ứng dụng web. |
jboss-autopwn | Khai thác các lỗ hổng trong máy chủ ứng dụng JBoss. |
joomscan | Xác định lỗ hổng bảo mật trong CMS Joomla! |
PadBuster | Kiểm tra lỗ hổng Padding Oracle trong ứng dụng web. |
Paros | Proxy kiểm thử ứng dụng web dùng giúp chặn và phân tích lưu lượng web. |
Parsero | Công cụ dùng để nhận diện fingerprint của ứng dụng web và khám phá các thư mục. |
plecost | Công cụ quét lỗ hổng bảo mật cho WordPress. |
Powerfuzzer | Công cụ quét lỗ hổng bảo mật cho ứng dụng web với khả năng tự động hóa cao. |
ProxyStrike | Tấn công ứng dụng web thông qua proxy. |
Recon-ng | Framework giúp thăm dò website. |
Skipfish | Công cụ thăm dò và phát hiện lỗ hổng bảo mật cho ứng dụng web. |
ua-tester | Kiểm tra các chuỗi user-agent trong ứng dụng web. |
Uniscan | Công cụ quét và tìm kiếm lỗ hổng bảo mật. |
w3af | Framework dùng để kiểm thử khả năng bảo mật của ứng dụng web. |
WebScarab | Proxy kiểm thử ứng dụng web dựa trên Java, giúp chặn và phân tích lưu lượng web. |
Webshag | Công cụ quét lỗ hổng ứng dụng web đa luồng, đa nền tảng. |
WebSlayer | Tìm kiếm lỗ hổng bảo mật trong ứng dụng web. |
WebSploit | Framework kiểm thử bảo mật của ứng dụng web. |
Wfuzz | Công cụ fuzzer dùng để tấn công brute force vào thư mục và file trên web server của ứng dụng web. |
WhatWeb | Nhận dạng fingerprint của web server và xác định lỗ hổng bảo mật. |
WPScan | Công cụ quét lỗ hổng bảo mật trên WordPress. |
XSSer | Tìm và khai thác lỗ hổng bảo mật XSS. |
Kiểm thử chịu tải (Stress Testing) trong Kali Linux
Kiểm tra chịu tải rất quan trọng trong việc đánh giá khả năng chống chịu của một hệ thống trước các cuộc tấn công mạng. Kali Linux cung cấp một số công cụ và lệnh hữu ích cho mục đích này. Dưới đây là một số lệnh và công cụ phổ biến trong Kali Linux giúp Stress Testing nhanh chóng:
Lệnh | Chức năng |
---|---|
DHCPig | Gửi lượng lớn yêu cầu khiến server DHCP bị treo hoặc không hoạt động được. |
iaxflood | Gửi lượng lớn yêu cầu tới server SIP, khiến server bị treo hoặc không hoạt động được. |
Inundator | Tạo ra một lượng lớn gói tin ngẫu nhiên trên mạng, gây tắc nghẽn và làm chậm mạng. |
inviteflood | Gửi nhiều yêu cầu INVITE đến server SIP, khiến server bị treo hoặc không hoạt động được. |
ipv6-toolkit | Bộ công cụ để kiểm tra và khai thác mạng IPv6. |
rtpflood | Gửi nhiều gói tin RTP đến server VoIP, khiến server bị treo hoặc không hoạt động được. |
SlowHTTPTest | Kiểm tra lỗ hổng bảo mật của web server trước các cuộc tấn công Slow HTTP. |
t50 | Tạo ra lưu lượng mạng để đánh giá khả năng chịu tải của các thiết bị mạng. |
Termineter | Kiểm tra mức độ bảo mật của thiết bị và giao thức Smart Grid. |
THC-SSL-DOS | Gửi lượng lớn yêu cầu handshake SSL đến server SSL, khiến server bị treo hoặc không hoạt động được. |
Sniffing & Spoofing trong Kali Linux
Sniffing (đánh hơi) và spoofing (giả mạo) là hai kỹ thuật phổ biến để chặn và thao túng lưu lượng mạng. Bạn có thể xem xét những lệnh, công cụ Kali Linux giúp phát hiện sniffing và spoofing phổ biến nhất dưới đây:
Lệnh | Mô tả |
---|---|
SIPp | Kiểm thử và benchmark (hiệu năng) hệ thống VoIP dựa trên SIP. |
rtpbreak | Phát hiện, tái tạo và phân tích các phiên RTP. |
SIPVicious | Kiểm tra hệ thống VoIP dựa trên SIP. |
rtpmixsound | Trộn âm thanh vào luồng RTP. |
bettercap | Công cụ đa năng cho việc tấn công và giám sát mạng, bao gồm sniffing, spoofing và tấn công MITM. |
DNSChef | 1 proxy DNS được dùng để để giả mạo phản hồi DNS và chuyển hướng lưu lượng đến các trang web độc hại. |
fiked | 1 daemon IKE giả mạo được sử dụng để thực hiện tấn công MITM trên kết nối đã được mã hóa bằng IKEv1. |
hamster-sidejack | Thực hiện tấn công nhằm chiếm quyền phiên làm việc của ứng dụng web. |
HexInject | Tạo và chèn gói tin vào mạng. |
iSMTP | Kiểm tra mức độ bảo mật server SMTP bằng cách gửi nhiều email. |
isr-evilgrade | Lợi dụng lỗ hổng bảo mật của phần mềm để tự động cập nhật các phần mềm độc hại. |
mitmproxy | Proxy chặn có khả năng SSL, được sử dụng để chặn, sửa đổi và phát lại lưu lượng giữa client và server. |
ohrwurm | Tạo payload và kiểm tra khả năng phát hiện của phần mềm diệt virus. |
protos-sip | Kiểm tra khả năng bảo mật của hệ thống VoIP dựa trên SIP. |
rebind | Thực hiện tấn công rebind DNS vào ứng dụng web. |
responder | Đánh cắp hash NTLMv1/v2 và giả mạo dịch vụ LLMNR/NBT-NS để tấn công. |
rtpinsertsound | Chèn âm thanh vào luồng RTP |
sctpscan | Thực hiện quét và nhận dạng fingerprint của mạng SCTP |
SIPArmyKnife | Công cụ kiểm tra mức độ bảo mật của hệ thống VoIP dựa trên SIP |
SniffJoke | Điều khiển lưu lượng mạng theo thời gian thực |
VoIPHopper | Phát hiện và khai thác lỗ hổng bảo mật VoIP |
xspy | Giám sát và phân tích lưu lượng X11 |
zaproxy | Kiểm tra mức độ bảo mật của ứng dụng web thông qua quét lỗ hổng |
Công cụ báo cáo Kali Linux
Kali Linux cung cấp một loạt công cụ như Dradis, MagicTree và nhiều phần mềm khác để quản lý, trực quan hóa và báo cáo kết quả kiểm thử thâm nhập:
Lệnh | Chức năng |
---|---|
CaseFile | Tạo biểu đồ và sơ đồ để hỗ trợ tổ chức và trực quan hóa dữ liệu trong quá trình điều tra |
cherrytree | Một ứng dụng ghi chú theo cấu trúc cây cho phép tạo và tổ chức các ghi chú, đoạn code |
CutyCapt | Chụp ảnh màn hình của trang web từ giao diện dòng lệnh |
dos2unix | Thay đổi kiểu kết thúc dòng từ DOS sang Unix trong các file văn bản |
Dradis | Một nền tảng cộng tác và báo cáo chuyên dụng cho các chuyên gia kiểm thử bảo mật |
MagicTree | Trực quan hóa và phân tích dữ liệu từ các nguồn (source) khác nhau như hệ thống file, lưu lượng mạng và cơ sở dữ liệu |
Nipper-ng | Công cụ dùng để kiểm tra cấu hình bảo mật của thiết bị mạng |
pipal | Công cụ phân tích và bẻ khóa mật khẩu, dùng để xác định mật khẩu yếu |
RDPY | Thực hiện các thao tác điều khiển máy tính từ xa như chụp hình màn hình và nhập input |
Tấn công password trong Kali Linux
Các cuộc tấn công password là phương thức phổ biến mà hacker sử dụng để truy cập trái phép vào hệ thống hoặc mạng. Kali Linux cung cấp nhiều công cụ, lệnh giúp chuyên gia có thể thực hiện các cuộc kiểm thử và xác định lỗ hổng liên quan đến mật khẩu.
Lệnh | Chức năng |
---|---|
BruteSpray | Tự động thực hiện tấn công “password spraying” (thử nhiều mật khẩu khác nhau trên nhiều tài khoản cùng lúc). |
CeWL | Tạo danh sách wordlists tùy chỉnh để bẻ khóa mật khẩu và đánh giá lỗ hổng bảo mật |
chntpw | Đặt lại mật khẩu trên hệ thống Windows bằng cách sửa đổi registry |
CmosPwd | Khôi phục mật khẩu CMOS trên hệ thống Windows |
creddump | Trích xuất mật khẩu được mã hóa (hash) và các thông tin đăng nhập khác từ hệ thống Windows |
crowbar | Tấn công brute-force (thử tất cả mật khẩu có thể) vào dịch vụ xác thực từ xa |
crunch | Tạo danh sách wordlists tùy chỉnh để bẻ khóa mật khẩu và đánh giá lỗ hổng bảo mật |
findmyhash | Xác định thuật toán hash được sử dụng để mã hóa mật khẩu hash |
gpp-decrypt | Giải mã mật khẩu Group Policy Preferences (GPP) trên hệ thống Windows |
hash-identifier | Xác định loại hash được sử dụng để mã hóa mật khẩu hash |
Hashcat | Công cụ nâng cao dùng để bẻ khóa và khôi phục mật khẩu |
HexorBase | Công cụ quản lý và khai thác cơ sở dữ liệu |
THC-Hydra | Tấn công brute-force vào dịch vụ xác thực từ xa |
John the Ripper | Công cụ dùng để bẻ khóa và khôi phục mật khẩu |
Johnny | Giao diện đồ họa người dùng cho công cụ bẻ khóa mật khẩu John the Ripper |
keimpx | Khai thác lỗ hổng trên hệ thống Microsoft Windows |
Maskprocessor | Tạo danh sách wordlists tùy chỉnh dựa trên các tiêu chí cụ thể |
Ncrack | Tấn công brute-force vào dịch vụ xác thực từ xa |
oclgausscrack | Bẻ khóa và khôi phục mật khẩu nâng cao trên hệ thống có phần cứng tương thích với OpenCL |
ophcrack | Bẻ khóa và khôi phục mật khẩu trên hệ thống Windows |
PACK | Bẻ khóa và khôi phục mật khẩu nâng cao |
patator | Tấn công brute-force vào nhiều giao thức và dịch vụ |
phrasendrescher | Tạo danh sách wordlists tùy chỉnh dựa trên các mẫu ngôn ngữ tự nhiên |
polenum | Trích xuất thông tin chính sách mật khẩu từ hệ thống Windows |
RainbowCrack | Bẻ khóa và khôi phục mật khẩu nâng cao bằng cách sử dụng bảng cầu vồng (rainbow table) |
SecLists | Các danh sách wordlists liên quan đến bảo mật để bẻ khóa mật khẩu và đánh giá lỗ hổng bảo mật |
SQLdict | Tạo danh sách wordlists tùy chỉnh dựa trên truy vấn SQL |
Statsprocessor | Tạo danh sách wordlists tùy chỉnh dựa trên phân tích thống kê mật khẩu hiện có |
THC-pptp-bruter | Tấn công brute-force vào VPN PPTP |
TrueCrack | Công cụ nâng cao dùng để bẻ khóa và khôi phục mật khẩu |
wordlists | Các danh sách wordlist để bẻ khóa mật khẩu |
Duy trì quyền truy cập trong Kali Linux
Dưới đây là danh sách các công cụ, lệnh hữu ích trên Kali Linux giúp bạn có thể bỏ qua các biện pháp bảo mật và duy trì quyền truy cập vào hệ thống:
Lệnh | Chức năng |
---|---|
CryptCat | Tạo kết nối mã hóa và xác thực giữa hai host |
Cymothoa | Chèn shellcode vào một tiến trình đang chạy để chiếm quyền truy cập từ xa |
dbd | Một daemon backdoor cho phép truy cập từ xa vào hệ thống thông qua kết nối mạng |
dns2tcp | Công cụ dùng để gửi dữ liệu TCP qua đường hầm với giao thức DNS |
HTTPTunnel | Công cụ dùng để gửi dữ liệu qua đường hầm với giao thức HTTP |
Intersect | Tạo payload để khai thác lỗ hổng bảo mật |
Nishang | Tạo và thực thi các script PowerShell phục vụ cho kiểm thử xâm nhập |
PowerSploit | Bộ sưu tập các script PowerShell sử dụng để kiểm thử thâm nhập và đánh giá lỗ hổng bảo mật |
pwnat | Bỏ qua tường lửa NAT và thiết lập kết nối trực tiếp giữa hai host |
RidEnum | Liệt kê tài khoản người dùng và nhóm trên hệ thống Windows |
sbd | Tạo kết nối backdoor an toàn giữa hai host |
shellter | Bỏ qua phần mềm diệt virus và các cơ chế bảo mật khác |
U3-Pwn | Khai thác lỗ hổng bảo mật trong ổ đĩa thông minh USB U3 |
Webshells | Bộ sưu tập các script và công cụ dùng để truy cập từ xa cũng như khai thác lỗ hổng của web server |
Weevely | Một web shell được sử dụng để chiếm quyền và điều khiển web server từ xa |
Winexe | Điều khiển hệ thống Windows từ xa bằng máy tính Linux hoặc Unix |
Vietnix – Đối tác công nghệ giúp doanh nghiệp Việt vươn tới thành công
Thành lập từ năm 2012, Vietnix tự hào là một trong những đơn vị uy tín hàng đầu trong ngành công nghệ tại Việt Nam. Được vinh danh trong Top 5 Thương Hiệu Uy Tín – Chất Lượng Quốc Gia 2023, Vietnix mang đến các giải pháp công nghệ sáng tạo, giúp doanh nghiệp phát triển mạnh mẽ và đạt được mục tiêu bền vững.
Đặc biệt dịch vụ VPS AMD Vietnix được thiết kế để đáp ứng nhu cầu vận hành ổn định và tối ưu hóa hiệu suất cho doanh nghiệp. Với bảng quản lý thân thiện, dễ sử dụng và tốc độ truy xuất dữ liệu nhanh gấp 10 lần, dịch vụ VPS của Vietnix đảm bảo hiệu suất vượt trội cho các ứng dụng đòi hỏi tài nguyên lớn. Đội ngũ kỹ thuật viên của Vietnix luôn sẵn sàng hỗ trợ 24/7, mang đến sự tin cậy và hiệu quả tối ưu cho khách hàng.
Thông tin liên hệ:
- Hotline: 18001093
- Email: sales@vietnix.com.vn
- Địa chỉ: 265 Hồng Lạc, Phường 10, Quận Tân Bình, Thành Phố Hồ Chí Minh.
- Website: https://vietnix.vn/
Kali Linux cung cấp một bộ công cụ mạnh mẽ giúp các chuyên gia bảo mật đánh giá mức độ an toàn của hệ thống và mạng một cách hiệu quả. Mong rằng danh sách Kali Linux cheat sheet trên đây sẽ giúp bạn có thể dễ dàng tìm kiếm và áp dụng các giải pháp phù hợp nhất cho công việc của mình.