kali (2024.2) と parrot(6.1) のデフォルトのツール比較。 ” 08 Exploitation Tools ” 編。
今回は第2階層のうち ” 08 Exploitation Tools ” の内容を調べます。” 。(parrotでは04番目です)
08 Exploitation Toolsの分類(parrotでは04)
Kaliの分類
kaliには頻用ツールのみで、この下層の分類はありません。
Parrotの分類
parrotの場合は分類が7項目あります
| 01 | Database Exploit |
| 02 | Exploit Search |
| 03 | IPv6 tools |
| 04 | Metasploit Framework |
| 05 | Payload Generators |
| 06 | Social Engineering |
| 07 | Web Applications |
以下、parrotの分類の内容について調べます。
(01) Database Exploit
以下の7ツールです。
- mdb-export
- mdb-hexdump
- mdb-parsecsv
- mdb-sql
- mdb-tables
- oscanner
- sidguesser
(02) Exploit Search
内容は ” pompem ” のみの1ツールです。
- pompem
(03) IPv6 tools
以下の37ツールが含まれます。
- denial6
- detect-new-ip6
- detect-sniffer6
- dnsdict6
- dos-new-ip6
- fake_advertise6
- fake_dhcps6
- fake_dns6d
- fake_dnsupdate6
- fake_mipv6
- fake_mld26
- fake_mld6
- fake_mldrouter6
- fake_router26
- fake_router6
- fake_solicitate6
- flood_advertise6
- flood_dhcpc6
- flood_mid26
- flood_mid6
- flood_midrouter6
- flood_router26
- flood_router6
- flood_solicitate6
- fragmentation6
- fuzz_ip6
- implementation6
- implementation6d
- inverse_lookup6
- kill_router6
- parasite6
- passive_discovery6
- randicmp6
- redir6
- rsmurf6
- smurf6
- trace6
(04) Metasploit Framework
内容は以下の3ツールです。
- Metasploit Console
- armitage
- msfvenom
ここは分類名が、kaliのツール名 ” Metasploit Framework ” と同じです。(略称:MSF)
Metasploit Consoleは、Metasploit Framework内で使用する操作画面(コンソール)です。
armitageはMSFと接続して使用するGUIツール。
msfvenomはMSFのモジュール(MSF上で使用するツール)の1つ。
ちなみにMSFは非常に多くのモジュールを持っています。
” venom ” は ” 毒 ” の意味。
(05) Payload Generators
内容は以下の3ツールです。
- msfvenom
- shellnoob
- unicorn-magic
payloadとは、攻撃相手サーバーの中に運び込む積荷です。
積荷の内容は、感染させるためのウイルスや、バックドアを作る仕掛けなどを通常は、搭載します。
(06) Social Engineering
内容は ” social engineering toolkit ” の1ツールのみ。
このツールはkaliと共通しています。
(07) Web Applications
内容は以下の3ツールです。
- commix
- JSQL Injection
- sqlmap-automatic SQL Injection tool
頻用ツールの比較
Kaliの頻用ツール
以下の9ツールです。
| a | armitage |
| b | beef start |
| c | crackmapexec |
| d | metasploit framework |
| e | msf payload creator |
| f | searchsploit |
| g | social engineering toolkit (root) |
| h | sqlmap |
| i | terminater |
- armitage
- beef start
- crackmapexec
- metasploit framework
- msf payload creator
- searchsploit
- social engineering toolkit (root)
- sqlmap
- terminater
Parrotの頻用ツール
parrotの頻用ツールは、 ” websploit ” の1項目だけです。
| a | websploit |
- websploit
kaliとparrotの両者の頻用ツールに重複はありません。
まとめ
この分類 ” Exploitation Tool ” では、kali9対parrot55、共通は2ツールでした。
コメント