Kali Linuxインストールソフトを全部見る #08 - Exploitation Tools [エクスプロイトツール] どんなソフトが入っているの？

Kali Linuxには以下のセクションでツールが分けられています。今回は8つ目を見ていきましょう。

01 - Information Gathering[情報収集]

02 - Variability Analysis [脆弱性分析]

03 - Web Application Analysis [Webアプリケーション分析] 

04 - Database Assessment [データベース評価]

05 - Password Attacks [パスワード攻撃]

06 - Wireless Attacks [無線攻撃]

07 - Reverse Engineering [リバースエンジニアリング]

→08 - Exploitation Tools [エクスプロイトツール]

09 - Sniffing & Spoofing [盗聴となりすまし]

10 - Post Exploitation [侵入後の活動]

11 - Forensics [証拠保全]

12 - Reporting Tools [報告用ツール]

13 - Social Engineering Tools [ソーシャルエンジニアリングツール]

42 - Kali & OffSec Links [Kali、Offsecのリンク集]

Uncategorized

metasploit framework

検索すると記事がたくさん出てくる。有名なツールらしい。

ペンテストを行うツール。

Metasploit Framework でペネトレーションテストを実施する - CUBE SUGAR CONTAINER

Metasploit Framework というのはオープンソースのペネトレーションテストツール。 ペネトレーションテストというのは、実際にシステムに対して侵入を試みるなど Exploit を実行するテストを指している。 その成功可否によって、システムが脆弱性の影響を受けるのかが確認できる。 そのため Metasploit Framework には既知の様々な脆弱性に対する Exploit が収録されている。 今回は、このツールを Ubuntu 16.04 LTS にインストールして試してみる。 注意: 不正アクセスとなるため間違っても外部のサーバに対して実行しないこと 環境は次の通り。 $ …

msf payload creator

MSFPC | Penetration Testing Tools

MSFvenom Payload Creator (MSFPC) is a wrapper that generates multiple types of payloads, based on user-selected options. The idea is to be as simple as possible (using as few as one option) to produce a payload.

serchsploit

世界中の脆弱性とエクスプロイトコードを検索するWebサイト。それを検索するツール。

How to easy find exploits with Searchsploit on Linux | by ninja hatori | Medium

Who likes to play with exploits should know with Exploit-db, exploit-db is a website that provides a collection of several vulnerabilities…

social engineering toolkit

Webのクローニングを行う。フィッシングサイト製造機。

Kali LinuxでWebクローニングを使いログイン情報取得体験 - Qiita

　Kali LinuxでWebサイトのコンテンツをクローニング(コピー)し、偽サイトにターゲットを誘導して、ユーザ名パスワード名取得します。ただあくまでローカルネットワークのみの話です。公衆Wi-fiに接続したりLAN内に悪意を持った...

さいごに

いかがだったでしょうか。いずれも悪用すると捕まりますのでご注意ください。