Kali Linux به تازگی منتشر شده است و ایمیج های iso. و VMWare برای آن قابل دریافت هستند. این توزیع توسط توسعه دهندگان توزیع بک ترک (BackTrack Linux) ساخته شده. بک ترک توزیعی ویژه و محبوب برای متخصصان امنیتی و کسانی است که تست نفوذ انجام می دهند.
با آمدن Kali، توسعه دهندگان پایه ی توزیع را از اوبونتو به دبیان تغییر دادند. پس Kali یک توزیع مبتنی بر دبیان برای کارهای امنیتی و کسانی است که مشتاق این کارها هستند. نسخه ی منتشر شده از گنوم ۳ (گنوم شِل ۳٫۴٫۲) به عنوان میزکار استفاده می کند، هرچند که دستورالعمل هایی برای استفاده از میزکارهای دیگری که ممکن است ترجیح دهید هم وجود دارد. در این آموزش به نصب این سیستم عامل در محیط مجازی vmware می پردازیم.
نرم افزار L0phtCrack شامل ویژگی های قدرتمندی از جمله نظارت بر شبکه، رمزگشایی پسوردها، برنامه ریزی (زمانبدی برای انجام اسکن پسوردها و بررسی میزان امنیت آن ها)، استخراج هش از ویندوزهای 64 بیتی (بدست آوردن پسوورد های هش شده)، الگوریتم های انجام نظارت چندگانه می باشد که یکی از ساده ترین شیوه های بازیابی پسورد را فراهم می کند و توانایی یافتن پسورد شما را دارد. کاربرد اصلی این نرم افزار برای مدیران سیستم جهت ریکاوری پسووردهای گم شده و فراموش شده است. L0phtCrack اولین نرم افزار شکستن و یافتن پسورد واقعی ویندوز بود.
Acunetix Web Vulnerability Scanner نرم افزاری است که اسکریپت ها و وبسایت های شما را اسکن میکند و اگر مشکلی در مقابل باگ های SQL Injection, XSS و... بود به شما سریعاً اطلاع میدهد. امروزه تقریبا 70 درصد سایت های اینترنتی باگ و راه های نفوذ دارند بدون آنکه خودشان اطلاعی داشته باشند. شما هم اگر صاحب وبسایت و یا وبلاگی شخصی هستید میتوانید با استفاده از این نرم افزار قدرتمند سایت خود را اسکن کنید و در صورت وجود هر گونه راه نفوذ و یا باگ در سایت ، راه حل و روش برطرف کردن آن را از طریق همین نرم افزار مطالعه کرده و به رفع مشکل بپردازید.
امکانات نرم افزار:
- تکنولوژی AcuSensor.
- اسکنر تمام اتوماتیک برای تست وبسایت های Ajax و Web 2.0 applications.
- قابلیت اسکن قدرتمند وبسایت ها برای یافتن باگ های SQL injection و Cross site scripting.
- ابزارهای تست penetration قدرتمند مانند HTTP Editor و the HTTP Fuzzer .
- پشتیبانی از صفحات دارای CAPTHCA و نیازمند پسورد.
- دارای فاکتور های گزارش دهنده بسیار زیاد نظیر VISA PCI.
Acunetix Web Vulnerability Scanner
- قابلیت اسکن هزاران صفحه به طور همزمان و پر سرعت.
- دارای خزنده هوشمند با قابلیت پیدا کردن نوع وب سرور و اسکریپت.
- قابلیت اسکن سایت هایی با محتوای flash , SOAP و AJAX.
- اسکن پورت سرور و یافتن مشکلات امنیتی سروری که سایت روی آن میزبانی میشود.
...