Kali Linux

• Gebaut für die Durchführung von Penetrationtests und Offensive Security
• Zahlreiche Tools vorhanden um Systeme anzugreifen
  • Nutzen gute und böse Personen (Schwachstellen aufdecken oder Missbrauch)
• In der Regel eine VM, Windows Subsystem for Linux hat mittlerweile auch eine Version

Tools

• aircrack-ng: WLAN Passwörter knacken
• Burp suite: Proxy zum Client und Server (Web) App Security - Anfragen manipulieren
• OWASP-ZAP: Web App Scanner
• Nmap, Wireshark: Netzwerk-Analyse
• Nessus: Schwachstellenscanner - gibt Gesamtbild über ein System ob etwas angreifbar ist (z.B. Datenbank)
• SQLmap: SQL Injection (vor allem Webseiten)
  • xkcd - Comic zur SQL Injection https://xkcd.com/327/