加入收藏 | 设为首页 | 会员中心 | 我要投稿 财气旺网 - 财气网 (https://www.caiqiwang.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 搭建环境 > Linux > 正文

作为一名渗透测试员/黑客,你应该知道Kali Linux的这些开发者

发布时间:2022-10-17 13:00:03 所属栏目:Linux 来源:
导读:  很多安全人员使用Kali Linux系统良久,却不知道这个系统 的开发以及维护人员是谁?甚至不知道该系统主流的核心工具是谁开发并负责更新维护?这是非常遗憾的事情。

  Kali Linux是迄今为止最流行的(Debian
  很多安全人员使用Kali Linux系统良久,却不知道这个系统 的开发以及维护人员是谁?甚至不知道该系统主流的核心工具是谁开发并负责更新维护?这是非常遗憾的事情。
 
  Kali Linux是迄今为止最流行的(Debian衍生的)Linux发行版,该系统大部分由数字取证专家和渗透测试人员使用。
 
  Kali Linux由Mati Aharoni,DevonKearns和Raphael Hertzog开发和维护 -“Kali”因专业的渗透测试能力而闻名,拥有300多种黑客工具和程序。
 
  虽然我们很多人可能都会使用Kali Linux这些工具并将其视为理所当然,但我们认为创造这些令人敬畏的黑客工具的家伙更需要一些爱!就像国际巨星DJ在演奏其他音乐家的音乐方面获得的所有荣誉一样!
 
  经向开发人员询问,他们如何创建这些工具和很多其他信息,例如他们最喜欢的脚本语言等,文章中会详细罗列。
 
  感谢参与这个项目的每个人!
 
  这是Kali Linux迄今为止最全的清单:
 
  包含了代表作(姓名 作品)
 
  · Filip Waeytens | dnsenum
 
  · Andrew Horton | WhatWeb, URLCrazy & Username Anarchy
 
  · Anders | mfterm
 
  · Ryan Dewhurst | Damn Vulnerable Web App (DVWA) &WPScan
 
  · Tasos Laskos | CDPSnarf Arachni
 
  · Andrew Smith | Bluepot
 
  · Joshua Wright | KillerBee, KillerZee, Asleap, CoWPAttyx
 
  · Michael Boelen | Lynis
 
  · Davide Del Vecchio | Bluesnarfern
 
  · Christophe Grenier | TestDisk
 
  · Daniel Roethlisberger | SSLsplit
 
  · Sandro Gauci | SIPVicious
 
  · Lars Brinkhoff | httptunnel
 
  · Jose Miguel Esparza | peepdf
 
  · Matteo Cantoni | snmpcheck
 
  · Gil Dabah | diStorm & diStormx
 
  · Nikhil Mittal | Kautilya
 
  · Aldo Cortesi | mitmproxy
 
  · Christian Navarrete | DotDotPwn
 
  · Emanuele “crossbower” Acri | HexInject
 
  · Julio Gomez Ortega | findmyhash, Oauzz & iker
 
  · Elias Oenal | multimon-ng
 
  · Solal Jacob | ‘Digital Forensics Framework’
 
  · Mike Kershaw | Kismet
 
  · Francisco Rodriguez | Plecostncl
 
  · Adam M. Swanda | Intersect Framework
 
  · Andres Riancho | w3af & nimbostratus
 
  · Christian Martorella | theHarvester
 
  黑客工具名称:dnsenum开发者:FilipWaeytens
 
  Filip是Euroclear 的红队负责人。
 
  他也是Kali Linux中的dnsenum的开发者。
 
  Filip还创建了许多其他工具,如'WhatWeb,URLCrazy等'。
 
  您能告诉我们您开发的工具的名称以及您为什么要创建它们的想法?
 
  我开发这些工具,因为有需求,而且没有成品,或者现有的工具不能满足我的要求,或者根本就没有我想要的功能。我很久以前就开始使用dnsenum,当时没有使用dns枚举的工具。当然,你可以使用'dig'或'nslookup'和一些bash-fu来完成大部分工作,但是一个好的工具可以编译你需要的东西。
 
  您使用什么语言开发工具,为什么选择该语言?
 
  Perl:在2003年它仍然是最流行的脚本语言。它有dns的库,我熟悉这种语言。不过接下来,我可以重写它,可能是python语言来代替。
 
  哪个是你最喜欢的黑客工具?它是一个框架吗?
 
  由于我最近做的主要是网络应用程序,它是Burpsuite Pro。
 
  您希望看到您的工具随着时间的推移而发展吗?换句话说,什么是“理想目标”?
 
  长期放在github上,并且是开源的。
 
  人们可以为它做出贡献并修复bug,使其更稳定,添加内容......
 
  黑客工具名称:WhatWeb,URLCrazy和Username Anarchy开发者姓名:AndrewHorton
 
  [网站] Kali Linux中包含的WhatWeb,URLCrazy和Username Anarchy
 
  的开发者。
 
  linux 内网渗透_kali linux 安全渗透教程_linux渗透
 
  我是居住在澳大利亚墨尔本的新西兰人。我目前担任HackLabs的安全顾问。
 
  您能告诉我们您开发的工具的名称以及您为什么要创建它们的想法?
 
  我开发了WhatWeb作为一个网络扫描仪,可以快速,智能地识别网站。它就像网络的nmap,现在有超过1700个插件。我开发它是因为我希望能够扫描整个国家的网站,当时不存在任何工具。
 
  URLCrazy是一个域名威胁发现工具。我建立了这个来发现并防御域名攻击,包括拼写错误和位翻转。这是研究这些攻击的第一个开源工具,可以说仍然是最复杂的。Username Anarchy是一个生成可能的用户名的工具。我开发它以便在外部渗透测试期间找到弱Windows域帐户。始终有人使用Welcome1或Password1的密码。我还编写了其他工具,但WhatWeb和URLCrazy是最知名的,并且都包含在Kali Linux中。
 
  您使用什么语言开发工具,为什么选择该语言?
 
  我更喜欢用Ruby编写代码。该语言是根据一系列惯例设计的,这些惯例使我的编码更自然和愉快。
 
  您希望看到您的工具随着时间的推移而发展?换句话说,什么是“理想目标”?
 
  我实际上得到的计划和想法比我一生中所能达到的要多。我对领域威胁情报非常感兴趣,并且正在努力实现这一目标,它可能成为URLCrazy的继任者。
 
  黑客工具名称:mfterm开发者名称:Anders
 
  mfterm的开发人员
 
  您能告诉我们您开发的工具的名称以及您为什么要创建它们的想法?
 
  该工具被称为mfterm,它来自MifareNFC标签类型,它可以与终端cli UI一起使用和。当NFC标签开始出现在各处时,从公共交通到钥匙卡,我开始想知道它们是如何工作的。我很快发现Mifare 1k / 4k标签非常普遍。我使用像mfoc和mfcuk这样的工具来恢复密钥,但没有找到任何方便的工具来编辑和读取标签数据。所以我开始为自己和朋友们开发mfterm。我非常感谢libnfc,该项目中如果没有他的付出,我就无法完成。
 
  您使用什么语言开发工具,为什么选择该语言?
 
  mfterm是用C语言写的。因为canonic库libnfc是一个C库所以很方便。
 
  哪个是你最喜欢的黑客工具?它是一个框架吗?
 
  我们不会对特定工具感到困惑,而是试图为手头的任务找到最好的工具(或者如果我们找不到,就创建一个新工具)。然而,我不断使用的一些工具是nmap,burpsuite,sqlmap,metasploit以及“基本”linux程序nc,whois,traceroute,ping,ssh,curl等。
 
  您希望看到您的工具随着时间的推移而发展?换句话说,什么是“理想目标”?
 
  mfterm现在是一个“成熟”的工具,已经放缓积极的发展。目前我认为它的功能完全符合我的使用。但是我仍然在修复错误,有时添加与我联系的贡献者的请求功能。
 
  黑客工具名称:超过40个工具!开发者名称:Robin Wood
 
  超过40个工具的开发者!黑客,编码员,登山者。SteelCon的联合创始人,
 
  自由测试员,许多工具的作者。总是试图学习新事物。
 
  您能告诉我们您开发的工具的名称以及您为什么要创建它们的想法?
 
  到目前为止,我已经发布了40多种工具。大多数是在测试期间开发的,以帮助简化测试或为报告拿出更多数据。
 
  您使用什么语言开发工具,为什么选择该语言?
 
  我使用很多语言。始终选择适合运用的那种语言,不要试图使语言适合项目。
 
  哪个是你最喜欢的黑客工具?它是一个框架吗?
 
  Firefox - 我的大部分工作都是Web应用程序测试,因此一切都从浏览器开始。
 
  您希望看到您的工具随着时间的推移而发展,换句话说,什么是“理想目标”?
 
  我想看看我的工具。它们如何发展取决于使用它们的人和他们的反馈。
 
  黑客工具名称:WPScan开发者姓名:RyanDewhurst
 
  DamnVulnerable Web App(DVWA)和WPScan的开发人员。
 
  Ryan是Dewhurst Security的创始人,自2009年以来一直从事安全行业的工作。他已获得一级荣誉的计算机安全伦理黑客荣誉学士学位。当他不帮助他的客户构建更安全的软件时,他喜欢管理和贡献各种开源软件项目。他自己的一些项目包括Damn Vulnerable Web App(DVWA),WPScan等。出生于英国,在西班牙长大,现居住在巴斯克地区的法国一侧。
 
  您能告诉我们您开发的工具的名称以及您为什么要创建它们的想法?
 
  WPScan - 早在2009年我就运行了自己的WordPress博客,并在Full Disclosure邮件列表中看到了WordPress的漏洞。我写了一个快速脚本来利用漏洞。我开始调查影响WordPress的其他问题。这导致在初始脚本中添加额外的代码,并考虑将脚本扩展为更强大的工具。我发布了代码,开始从用户和其他开发人员那里获得反馈。其他开发人员,现在称为WPScan团队,帮助使WPScan工具成为现在的样子。
 
  该死的易受攻击的网络应用程序(DVWA) - 我在大学时写的这个工具。该课程直到后期才涵盖网络安全,我渴望尽快学习。我认为自学网络安全的最佳方法是针对特定漏洞编写故意不安全的代码示例。这样我就知道不安全的代码是什么样的,并且还可以在合法的环境中练习利用漏洞。我开始创建一个包含所有易受攻击代码的Web应用程序,试图使应用程序变得更加真实,而不仅仅是一堆易受攻击的页面。我发布了当时很糟糕的代码,但很快就有人加入并帮助我完善了项目。
 
  您使用什么语言开发工具,为什么选择该语言?
 
  对于WPScan,我从一开始就用Ruby编写它。这是我当时想学的一门语言。对于DVWA,我用PHP编写它,因为它易于学习并且易于实现漏洞。
 
  哪个是你最喜欢的黑客工具?
 
  Nikto, Burp Suite, cURL, Nmap。
 
  您希望看到您的工具随着时间的推移而发展,换句话说,什么是“理想目标”?
 
  为非技术用户提供商业SaaS服务。
 
  黑客工具名称:CDPSnarf,raw2vmdk,Arachni开发者名称:TasosLaskos
 
  包含在Kali Linux中的几种工具的开发者。Tasos是Sarosys LLC的首席执行官。
 
  您使用什么语言开发工具,为什么选择该语言?
 
  CDPSnarf是用C开发的,因为我当时对C感兴趣,这也是我访问pcP库的最简单方法,这是CDP数据包捕获所必需的。raw2vmdk是用Java开发的,因为我希望该实用程序与平台无关,并且因为大多数磁盘映像分析的支持库都是用Java编写的。Arachni是用Ruby开发的,因为我想学习Ruby。
 
  哪个是你最喜欢的黑客工具?它是一个框架吗?
 
  我有偏见,但我最喜欢的工具是Arachni,它也是一个框架。我一直专门针对Web应用程序安全性研究很长一段时间,Arachni提供了许多功能来帮助在这个领域,不仅作为扫描仪,而且作为一组库可以用来编写自己的测试脚本,工具甚至自定义扫描仪。
 
  您希望看到您的工具随着时间的推移而发展?换句话说,什么是“理想目标”?
 
  我认为所有上述工具都达到了目标,特别是CDPSnarf和raw2vmdk已经做了很长时间了。Arachni,还有很大的改进空间,特别是在性能方面,而且我一直在努力,但总的来说,我会说项目已达到目标。它功能齐全,基于独立的行业基准测试,可提供最佳爬行覆盖范围,漏洞识别和任何替代方案的准确性; 当然,YMMV在现实世界的情况下,但根据我收到的反馈大体上它也表现得同样好。
 
  黑客工具名称:--开发者姓名:AndrewSmith
 
  Andrew是一位经验丰富的网络安全专家。
 
  黑客工具名称:KillerBee,KillerZee,Asleap,CoWPAtty开发者姓名:JoshuaWright
 
  Joshua Wright是一名黑客,公众演说家,教育家和作家。Josh的出版物包括[亚马逊]“黑客暴露:无线”(McGraw-Hill)以及技术出版物,贸易杂志和学术期刊的文章。作为SANS研究所的高级讲师,Josh为私人和政府机构撰写并教授移动和无线黑客技术课程。作为公共演讲者,Josh定期在公共会议和私人观众(包括RSA,ShmooCon和DEF CON)上展示信息安全趋势和创新攻击技巧。
 
  linux渗透_kali linux 安全渗透教程_linux 内网渗透
 
  作为一名黑客,Josh披露了影响公司的主要技术产品和标准中的关键漏洞,包括甲骨文公司,苹果公司和思科系统公司,以及影响基于标准的项目的漏洞,包括WiFi,ZigBee,Z-Wave和RFID,同时为渗透测试社区提供广泛使用的攻击工具和漏洞利用。Josh毕业于约翰威尔士大学,1997年获得学士学位。
 
  您使用什么语言开发工具,为什么选择该语言?
 
  我根据手头的技术选择哪种语言有意义。有时它是8086汇编程序; 有时它是Python。
 
  哪个是你最喜欢的黑客工具?它是一个框架吗?
 
  我最喜欢的工具是我的大脑。
 
  您希望看到您的工具随着时间的推移而发展?换句话说,什么是“理想目标”?
 
  我的最终目标是展示漏洞,让人们使用我的工具来知道自己的漏洞,然后让社区接管我的资源并联系开发工具,使它们比我想象的更好更安全。
 
  黑客工具名称:Rootkit Hunter开发者姓名:MichaelBoelen
 
  我关心开源和安全。这两个成分共同激发了我创造像rkhunter和Lynis这样的工具。
 
  您能告诉我们您开发的工具的名称以及您为什么要创建它们的想法?
 
  在2003年我在RootkitHunter工作之后,我在2007年开始了Lynis项目。现在差不多10年了,该工具不断帮助人们快速盘点他们的Linux / UNIX系统。它对所实施的安全措施进行深入扫描,并有可能改进。像许多工具一样,这个项目是从一个令人沮丧的角度出生的。强化指南需要一段时间才能阅读,理解和实施。然后他们也很快就过时了。我需要一个能够进行检查的工具,并且每增加一个新测试就会变得更聪明:Lynis诞生了。
 
  您使用什么语言开发工具,为什么选择该语言?
 
  Lynis是用简单的旧shell脚本编写的。其中一个主要原因是可以使用没有任何外部依赖性的工具,其他工具会引入大量不需要的软件包。另一个原因是可移植性和创建自定义测试的低级别。如果您是系统管理员或安全专业人员,您很可能之前创建了一些shell脚本或单行程序。
 
  哪个是你最喜欢的黑客工具?它是一个框架吗?
 
  此刻我实际上没有最喜欢的工具。从nmap到像cURL这样的下载实用程序,很多工具都很棒。
 
  您希望看到您的工具随着时间的推移而发展?换句话说,什么是“理想目标”?
 
  有了Lynis,我们实际上已经非常接近其用户友好,易于使用和快速的理想目标。我们目前对该项目的目标之一是更多的贡献者和人们在他们的演示文稿中分享它。这确实促进了项目,并允许更多人获得他们的系统安全。
 
  黑客工具名称:Bluesnarfer开发者名称:Davide DelVecchio
 
  我的名字是Davide Del Vecchio又名Dante,我在意大利博洛尼亚担任YNAP企业安全负责人(Yoox Net a Porter Group),他是时尚和奢侈品的全球领导者电子零售商。我是“爱马仕透明度和数字人权中心”的联合创始人,这是一个开发和促进透明度和自由能力技术的非营利性协会。我喜欢在信息技术领域传播安全和隐私这个词,在大会上发言并撰写文章,因为我相信意识的力量。我也是WIRED,ICT安全杂志,Fastweb和其他杂志的自由撰稿人,以及ISACA,CLUSIT,CSA(云安全联盟)等许多协会的积极成员,并自2012年起与他人共同撰写了“意大利信息安全协会报告”。
 
  您能告诉我们您开发的工具的名称以及您为什么要创建它们的想法?
 
  Bluesnarfer是一种基本上利用某些手机的蓝牙实施中的漏洞的工具。在第一批漏洞开始出现之后,这个想法就出现了。没有一种工具可以轻松地利用它们。
 
  您使用什么语言开发工具,为什么选择该语言?
 
  该工具是用C开发的,因为它是我当时更熟悉的语言。
 
  哪个是你最喜欢的黑客工具?它是一个框架吗?
 
  我想旧的好的nmap到目前为止仍然是我最喜欢的。
 
  黑客工具名称:TestDisk开发者姓名:ChristopheGrenier
 
  TestDisk的开发者,包含在Kali Linux中。
 
  作为IT运营经理,我负责15名工程师和技术人员团队。在我的团队和我自己的日常工作中,我们正致力于为1,000多家公司和30,000名最终用户提供IT服务(云计算)。
 
  您能告诉我们您开发的工具的名称以及您为什么要创建它们的想法?
 
  TestDisk于1998年创建,用于恢复丢失的分区。今天它可以在更多情况下恢复数据。PhotoRec诞生于2002年,当时我买了我的第一台数码相机,如果需要,我的照片可以恢复。它可以恢复400多个文件系列。我在1998年使用CmosPwd来恢复存储在cmos内存中的BIOS密码。
 
  您使用什么语言开发工具,为什么选择该语言?
 
  C语言可以很好地处理MSDos,Windows,Linux,Mac OSX下的低级磁盘访问。
 
  哪个是你最喜欢的黑客工具?它是一个框架吗?
 
  pwntools非常适合用来攻击易受攻击的二进制文件。
 
  您希望看到您的工具随着时间的推移而发展?换句话说,什么是“理想目标”?
 
  更多的开发人员会很酷:测试磁盘的GUI,PhotoRec中更好的暴力模式,以恢复碎片化的jpg。
 
  黑客工具名称:SSLsplit开发者姓名:DanielRoethlisberger
 
  SSLsplit的开发人员,包含在Kali Linux中
 
  我编写了初始代码,后来成为SSLsplit,以便在我作为测试者期间刮擦我的痒。后来,当我需要更换不支持现代TLS功能的其他工具,不可移植并被原始开发人员抛弃时,我对其进行了修改和发布。FakeIKEd我之前写的很多,以证明当时我在一所大学学习的时候有一个不安全的组密码设置。在这两种情况下,编写工具不仅为我提供了所需的工具,而且还证明是一项非常有价值的学习练习。对于我过去制作的现有安全工具的贡献也是如此,例如SCTP对Fyodor古老的Nmap的支持。
 
  您能告诉我们您开发的工具的名称以及您为什么要创建它们的想法?
 
  我编写了初始代码,后来成为SSLsplit,以便在我作为测试者期间刮擦我的痒。后来,当我需要更换不支持现代TLS功能的其他工具,不可移植并被原始开发人员抛弃时,我对其进行了修改和发布。FakeIKEd我之前写的很多,以证明当时我在一所大学学习的时候有一个不安全的组密码设置。在这两种情况下,编写工具不仅为我提供了所需的工具,而且还证明是一项非常有价值的学习练习。对于我过去制作的现有安全工具的贡献也是如此,例如SCTP对Fyodor古老的Nmap的支持。
 
  您使用什么语言开发工具,为什么选择该语言?
 
  简单的用C,这些天我也用python写了很多,我过去一直在开发许多其他编程语言。对于SSLsplit,使用c的选择主要是因为我希望它表现良好,我需要尽可能接近OpenSSL,以便从MitM攻击者的角度克服一些API设计限制,我需要能够在不同平台上访问不同NAT引擎的低级API。
 
  哪个是你最喜欢的黑客工具?它是一个框架吗?
 
  有很多很棒的工具和框架,但我没有最喜欢的黑客工具。不同的工具最适合不同的任务。我认为有足够的灵活性来快速掌握如何快速使用新工具,如果有必要,能够在没有适合手头工作的工具的情况下将自己的工具整合在一起。如果我不得不说出一个工具,如果我要被困在一个荒岛上,那么它将是一个Unix shell环境,包括ac编译器和python解释器。
 
  您希望看到您的工具随着时间的推移而发展?换句话说,什么是“理想目标”?
 
  我希望能够尽可能长时间地支持我的工具,尤其是SSLsplit,并实施一些改进,但是没有大的开发路线图。他们达到了目的,我希望只要它们有用就让它们继续工作。
 
  黑客工具名称:SIPVicious开发者名称:SandroGauci
 
  SIPVicious的开发人员,包含在Kali Linux中。
 
  Sandro Gauci于2008年创立了Enable Security。作为信息安全和渗透测试的权威,他帮助保护客户免受黑客攻击15年。他为微软,思科和瞻博网络等公司提供了书面建议和建议修复方案。Sandro发布的作品包括攻击Web应用程序防火墙,VOIP(IP语音)系统和HTTP会话的主题。他的开源安全工具被其他渗透测试人员和安全审计人员使用,他的工作在已发布的安全文献中被引用。
 
  您能告诉我们您开发的工具的名称以及您为什么要创建它们的想法?
 
  SIPVicious套件是一组可用于审核基于SIP的VoIP系统的工具。它是在我测试一些基于SIP的PBX系统时创建的,并注意到那里的工具没有满足我的需求。各种优秀的朋友帮助我完善了这些工具,然后将这些工具统一发布为SIPVicious。其目的是其他测试人员和安全人员也可以有效地演示影响各种SIP系统的基本安全漏洞。WAFW00F是我和Wendel G. Henrique一起的另一个工具linux渗透,出版。它允许用户识别和指纹保护网站的Web应用程序防火墙(WAF)产品。这是因为我经常被告知,因为WAF,我的攻击无效。我想我只是想表明可以检测到的WAF是多么明显,以便安全研究人员可以绕过WAF。
 
  您使用什么语言开发工具,为什么选择该语言?
 
  Python是一种非常简洁的语言,使得测试人员可以轻松快速地开发代码来演示大量攻击。
 

(编辑:财气旺网 - 财气网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!