Kali Linux est un système d’exploitation libre et open source basé sur Linux, conçu pour la criminalistique numérique, les tests de pénétration et l’audit de sécurité. Kali vous permet de tester les brèches de sécurité de votre réseau. Il peut fonctionner en mode natif lors de l’installation sur le disque dur d’un ordinateur, peut être démarré à partir d’un CD live, USB live, ou il peut fonctionner sur une machine virtuelle. Kali Linux contient beaucoup d’outils disponibles pour apprendre et pratiquer.
Dans cet article, nous vous présentons les 5 meilleurs outils Kali Linux qu’un hacker (éthique attention amis black hatters 😉 sur lesquels un chercheur en sécurité peut s’appuyer.
1. Nmap (Network Mapper)
Abrégé sous le nom de Nmap, le Network Mapper est un outil polyvalent indispensable pour la sécurité réseau, en plus d’être un outil gratuit et open source. Il est largement utilisé par les chercheurs en sécurité et les administrateurs réseau pour la découverte et l’audit de sécurité des réseaux. Les administrateurs système utilisent Nmap pour l’inventaire du réseau, la détermination des ports ouverts, la gestion des calendriers de mise à niveau des services et la surveillance de l’hôte (un terme utilisé pour « l’ordinateur sur un réseau ») ou du temps de disponibilité du service.
2. Metasploit Framework
Cet outil est utilisé pour exploiter (en utilisant la faiblesse du réseau pour faire une « porte dérobée ») les vulnérabilités (points faibles) du réseau. Cet outil est disponible en version gratuite et payante et non open source. La version gratuite est bonne pour les exploitations normales, mais une pénétration profonde nécessite la version payante qui vous offre un ensemble complet de fonctionnalités. La version payante de Metasploit offre des fonctionnalités si importantes qu’elle mérite le prix qu’elle revendique.
3. Wireshark
Certains utilisateurs de Kali Linux peuvent classer Wireshark comme le meilleur outil de test de pénétration Wi-Fi. Wireshark est le premier analyseur de protocole réseau au monde. Il vous permet de voir ce qui se passe sur votre réseau à un niveau microscopique. C’est la norme de pénétration dans de nombreuses industries et établissements d’enseignement. Wireshark est l’un des meilleurs outils d’analyse de réseau [protocole] disponible, sinon le meilleur.
4. Aircrack-Ng
La suite d’outils de piratage Wi-Fi (sans fil) Aircrack est légendaire parce qu’elle est très efficace lorsqu’elle est utilisée entre de bonnes mains. Pour les novices de ce programme de piratage sans fil, Aircrack-ng est un outil de piratage des clés 802.11 WEP et WPA-PSK qui peut récupérer les clés lorsque suffisamment de paquets de données ont été capturés (en mode moniteur).
5. THC Hydra
THC Hydra est classé sous « Jean l’Éventreur » en raison de sa popularité chez ses utilisateurs. Essentiellement THC Hydra est un outil de piratage de connexion réseau rapide et stable qui utilisera un dictionnaire ou des attaques par force brute pour essayer diverses combinaisons de mots de passe et de connexion sur la page de connexion.