Плюсы этого дистрибутива в том, что его не обязательно устанавливать на компьютер, достаточно USB носителя размером 3 гигабайт. Даже при таком малом размере в дистрибутиве собраны все программы, необходимые для стресс-тестов. Например, с помощью данного дистрибутива можно проводить такие атаки, как DDoS-атаки, Exploit-атаки, XSS-атаки и многие другие.
Для проведения всех этих атак в нем собрано много программ. Например, почти все программы и устройства имеют свои слабости, которыми можно воспользоваться для получения доступа к информации. И поэтому, чтобы системному администратору не приходилось искать их вручную, создана целая база этих «чёрных ходов» («backdoors»). Metasploit Framework использует данную базу для быстрых проверок на уязвимости. Для этого достаточно ввести название сервиса, или устройства и программа выведет список всех возможных эксплойтов (инструкция для взлома), а потом проверит цель на данные слабости. Эта программа может очень сильно сэкономить время системным администраторам.
Чтобы полностью облегчить поиск уязвимостей, в данный дистрибутив входит программа Burp Suite, направленная на поиск «дыр» в безопасности сайтов и серверов. То есть, она играет роль сканера и не выполняет непосредственно сами атаки. Это очень мощное средство для разведки «backdoors» в сайтах. Ведь нельзя взломать что-то, не зная что именно взламывать. А быстрее найти уязвимость лучше системному администратору, чем хакеру.
Ещё есть программа Hping3, с помощью неё можно симулировать DoS-атаку на сервер, или просто проверить предел количества одновременных подключений. Этот вид атак переводится как «отказ в обслуживании». То есть, при удачном проведении атаки, сервер перестанет отвечать на запросы пользователей, или просто начнёт перезагружаться. Данная программа позволяет протестировать несколько видов таких атак, что делает её универсальной в сфере.
Атаки можно проводить не только на компьютеры, телефоны и сервера, но и на Wi-Fi роутеры. Для проверки безопасности последних существует целый набор программ под названием Aircrack-ng. Данный набор имеет широкий функционал, позволяющий проводить все действия от простого сканирования доступных точек Wi-Fi, до подбора паролей к ним. Он больше подходит для проверки офисных сетей, а не атак на сервера и компьютеры.
Также в наборе есть очень мощная по своему функционалу программа SET. Название расшифровывается как «инструменты социальной инженерии». То есть, данная программа направлена не на уязвимости в устройствах, а в самом человеке, его психологии. Эта программа позволяет клонировать сайты, создавать мини-вирусы, позволяющие получить доступ к зараженным устройствам. Всё это направлено на получение паролей и личной информации пользователей при помощи психологических уловок.
Помимо этих программ Kali Linux имеет множество других. Таким образом, этот дистрибутив охватывает широкий спектр всевозможных уязвимостей систем. Он существенным образом поможет в поиске и использовании способов взлома устройств как системным администраторам, так и начинающим хакерам.