Kali Tools Der rote Faden

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
300px

Kali Linux – Werkzeuge

Ziel der Werkzeuge

  • Werkzeuge dienen der Analyse, nicht dem Selbstzweck
  • Nicht jedes Werkzeug ist in jedem Szenario sinnvoll
  • Der Fokus liegt auf Verständnis und Einordnung
  • Werkzeuge werden kontrolliert und nachvollziehbar eingesetzt

Ausgangsbasis

  • Gemeinsames Entwickeln eines Lernnetzwerkszenarios
  • Definition von Zielsystemen, Netzen und Rollen
  • Alle eingesetzten Werkzeuge beziehen sich auf dieses Szenario

Werkzeuge zur Informationsbeschaffung

  • Ziel ist das Sammeln verwertbarer Informationen
  • Informationsbeschaffung ist noch kein Angriff
  • Nmap – Port- und Service-Scanning
  • TheHarvester – OSINT und E-Mail-Recherche
  • dig – DNS-Abfragen
  • dnsx – DNS-Enumeration
  • ddgr – Metadaten und Suchmaschinenabfragen
  • HTTrack – Spiegeln von Webinhalten
  • Maltego – Beziehungs- und Datenanalyse
  • Legion oder Autorecon – Automatisierte Erkundung

Werkzeuge zur Schwachstellenanalyse

  • Identifikation technischer Schwachstellen
  • Ergebnisse werden bewertet, nicht blind ausgenutzt
  • Greenbone Security Scanner
  • Nessus
  • Nuclei
  • Wpscan
  • Sqlmap

Sniffing- und Spoofing-Werkzeuge

  • Analyse von Netzwerkverkehr
  • Demonstration von Man-in-the-Middle-Szenarien
  • dsniff
  • ettercap
  • Wireshark

Werkzeuge für Angriffe

  • Werkzeuge werden kontrolliert eingesetzt
  • Ziel ist das Verständnis der Angriffsmethode
Wireless
  • aircrack-ng
  • Ghost Phisher
  • Kismet
Webanwendungen
  • Burp Suite
  • Skipfish
  • Zed Attack Proxy
Exploits
  • Metasploit Framework
  • Armitage
  • Searchsploit
  • Social Engineering Toolkit
Passwortangriffe
  • Ncrack
  • Hydra
  • samdump2
  • Weitere Werkzeuge nach Bedarf

Forensik-Werkzeuge

  • Einordnung von Spuren und Artefakten
  • Abgrenzung zwischen Angriff und Analyse
  • Guymager
  • Sleuth Kit
  • Autopsy
  • Binwalk
  • strings
  • foremost
  • scalpel
  • Weitere Werkzeuge

Werkzeuge für Reporting

  • Aufbereitung und Dokumentation von Ergebnissen
  • Technische Inhalte verständlich darstellen
  • cutycapt
  • Faraday-DIE oder Dradis
  • Pipal
  • OBS Studio

Hinweis an die Teilnehmenden

  • Nicht jedes Werkzeug wird im Detail behandelt
  • Werkzeuge werden exemplarisch eingesetzt
  • Der Fokus liegt auf dem Zusammenspiel der Werkzeuge

Feedback

  • Am Ende jeder Einheit erfolgt eine kurze Umfrage
  • Ziel ist zu prüfen, ob die Werkzeuge sinnvoll eingeordnet wurden
  • Rückmeldungen fließen direkt in die weitere Gestaltung ein
Abgerufen von „http://wiki.ixheim.de/index.php?title=Kali_Tools_Der_rote_Faden&oldid=66500