kali Linux渗透测试介绍

初识渗透kali Linux渗透测试介绍

安全问题的根源:

最大的安全威胁是人。

安全目标:

先于攻击者发现和防止漏洞出现:

攻击型安全(以黑客的攻击手段探测系统的漏洞)

防御型安全

渗透测试

尝试挫败安全防御机制,发现系统安全的弱点;

从攻击者的角度思考,测量安全防护有效性;

证明安全问题的存在,而非破坏;

道德约束:即使有了高超的黑客技术,也不要轻易触犯法律。

能力越大,责任也越大。

渗透测试标准

PETS(http://www.pentest-standard.org )

前期交互阶段

情报收集阶段

威胁建模阶段

漏洞分析阶段

渗透攻击阶段

后渗透测试阶段

渗透测试报告

KALI LINUX介绍

基于Debian的Linux发行版本

前身是BackTrack

用于渗透测试和安全审计

包含600多个安全工具

开源免费

关于KALl的传说http://www.baike.com/wiki/kali&prd=button_doc_jinru

只有不停的实践才会有所提高

Kali很强大,但不是全部


你可能感兴趣的:(Kali,Linux)