Kali Tools Übersicht: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(17 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
== Information Gathering ==
+
=Gemeinsames Entwickeln eines Lernnetzwerkszenarios=
{| class="wikitable"
+
=Tools zur Informationsbeschaffung=
! Werkzeug !! Beschreibung !! Beispielnutzung !! Link
+
* Nmap (Portscanning)
|-
+
* [[TheHarvester]] (Email)
| Nmap || Netzwerk-Scanner für offene Ports, Dienste und Betriebssysteme || nmap -sV 192.168.1.0/24 || [https://nmap.org/ Nmap]
+
* [[Dig]] (DNS)
|-
+
* [[Fierce]] (DNS)
| Shodan || Suchmaschine für internetverbundene Geräte || Suche nach "webcamxp country:US" || [https://www.shodan.io/ Shodan]
+
* MetaGooFil (Metadaten)
|-
+
* HTTrack
| Maltego || Tool zur Analyse von Beziehungen zwischen Informationen || Erstellen eines Graphen über Domains und Social Media Accounts || [https://www.maltego.com/ Maltego]
+
* Maltego
|-
+
* Sparta (Automatisierung)
| TheHarvester || Sammeln von E-Mail-Adressen, Subdomains und Hosts || theHarvester -d example.com -b all || [https://github.com/laramies/theHarvester TheHarvester]
 
|-
 
| Recon-NG || Framework für Web-basierte OSINT-Recherche || Nutzung des whois_pocs-Moduls || [https://github.com/lanmaster53/recon-ng Recon-NG]
 
|-
 
| Amass || DNS-Enumeration und Netzwerkkartierung || amass enum -d example.com || [https://github.com/OWASP/Amass Amass]
 
|-
 
| Censys || Suchmaschine für internetverbundene Geräte und Dienste || Suche nach Apache Webservern || [https://search.censys.io/ Censys]
 
|-
 
| OSINT Framework || Sammlung von OSINT-Tools, kategorisiert nach Funktion || Suche nach Social Media Profilen || [https://osintframework.com/ OSINT Framework]
 
|-
 
| Gobuster || Brute-Force von URIs, DNS-Subdomains und virtuellen Hosts || gobuster dir -u http://example.com -w wordlist.txt || [https://github.com/OJ/gobuster Gobuster]
 
|-
 
| Spiderfoot || Automatisiertes OSINT-Framework || Scan einer Domain auf IPs und E-Mails || [https://intel471.com/attack-surface-documentation Spiderfoot]
 
|}
 
  
== Social Engineering ==
+
=Tools zur Schwachstellenanalyse=
{| class="wikitable"
+
* [[Greenbone (GVM)|OpenVAS]]
! Werkzeug !! Beschreibung !! Beispielnutzung !! Link
+
* [[Nikto]] [[Nuclei]]
|-
+
* [[Siege]]
| GoPhish || Open-Source-Phishing-Toolkit zur Erstellung und Verwaltung von Phishing-Kampagnen || Aufbau einer simulierten Phishing-Kampagne mit Fake-Login-Seiten || [https://getgophish.com/ GoPhish]
+
 
|-
+
=Sniffing und Spoofing Tools=
| HiddenEye || Erweitertes Phishing-Tool mit mehreren Angriffsvektoren || Erstellen einer Fake-Login-Seite für Social Media || [https://github.com/DarkSecDevelopers/HiddenEye HiddenEye]
+
* Dsniff
|-
+
* Ettercap
| SocialFish || Bildungstool für Social-Engineering über Social Media || Klonen einer sozialen Netzwerkseite zu Demonstrationszwecken || [https://github.com/UndeadSec/SocialFish SocialFish]
+
* Wireshark
|-
+
=Tools für Attacken=
| EvilURL || Tool zur Erzeugung von Unicode-Domains für Phishing-Angriffe || Erstellen von Domains wie "аррӏе.com" statt "apple.com" || [https://github.com/UndeadSec/EvilURL EvilURL]
+
* aircrack-ng (Wireless)
|-
+
* Ghost Phisher (Wireless)
| Evilginx || Man-in-the-Middle-Framework zum Abfangen von Anmeldedaten und Cookies || Proxy zum Abfangen von 2FA-geschützten Logins || [https://github.com/kgretzky/evilginx2 Evilginx]
+
* Kismet (Wireless)
|-
+
* WebScarab (Website-Penetration)
| SET (Social Engineering Toolkit) || Framework zur Durchführung von Social-Engineering-Angriffen || Nutzung des "Spear-Phishing Attack Vector" zum Versenden von Malware-Mails || [https://github.com/trustedsec/social-engineer-toolkit SET]
+
* Skipfish (Website-Penetration)
|}
+
* Zed Attack Proxy
 +
* Metasploit (Exploit)
 +
* Armitage (Exploit)
 +
* Social Engineering Toolkit (Exploit)
 +
* Searchsploit (Exploit)
 +
* Medusa (Passwort-Angriffe)
 +
* Hydra (Passwort-Angriffe)
 +
* Samdump2 (Passwort-Angriffe)
 +
* weitere Tools
 +
=Forensik Tools=
 +
* Dcfldd
 +
* Autopsy
 +
* Binwalk
 +
* Chkrootkit
 +
* weitere Tools
 +
=Tools für Reporting=
 +
* Cutycapt
 +
* Faraday-IDE
 +
* Pipal
 +
* RecordMyDesktop

Aktuelle Version vom 16. Mai 2025, 13:24 Uhr

Gemeinsames Entwickeln eines Lernnetzwerkszenarios

Tools zur Informationsbeschaffung

  • Nmap (Portscanning)
  • TheHarvester (Email)
  • Dig (DNS)
  • Fierce (DNS)
  • MetaGooFil (Metadaten)
  • HTTrack
  • Maltego
  • Sparta (Automatisierung)

Tools zur Schwachstellenanalyse

Sniffing und Spoofing Tools

  • Dsniff
  • Ettercap
  • Wireshark

Tools für Attacken

  • aircrack-ng (Wireless)
  • Ghost Phisher (Wireless)
  • Kismet (Wireless)
  • WebScarab (Website-Penetration)
  • Skipfish (Website-Penetration)
  • Zed Attack Proxy
  • Metasploit (Exploit)
  • Armitage (Exploit)
  • Social Engineering Toolkit (Exploit)
  • Searchsploit (Exploit)
  • Medusa (Passwort-Angriffe)
  • Hydra (Passwort-Angriffe)
  • Samdump2 (Passwort-Angriffe)
  • weitere Tools

Forensik Tools

  • Dcfldd
  • Autopsy
  • Binwalk
  • Chkrootkit
  • weitere Tools

Tools für Reporting

  • Cutycapt
  • Faraday-IDE
  • Pipal
  • RecordMyDesktop
Abgerufen von „http://wiki.ixheim.de/index.php?title=Kali_Tools_Übersicht&oldid=63077