KALI LINUX渗透测试学习笔记之一.介绍与安装

渗透测试介绍
        渗透测试标准:
               1.前期交互阶段
               2.情报收集阶段
               3.威胁建模阶段
               4.漏洞分析阶段
               5.渗透攻击阶段
               6.后渗透攻击阶段
               7.渗透测试报告
        渗透测试项目:
               1.渗透测试范围
               2.获得授权
               3.渗透测试方法
                      a.是否允许社会工程学
                      b.是否允许拒绝服务攻击
        渗透测试误区:
               1.扫描器就是一切
               2.忽视业务逻辑重的漏洞
        KALI LINUX介绍:
               1.基于Debian的Linux发行版本
               2.前身是BackTrack,2013年3月发布
               3.用于渗透测试和审计
               4.包含600+安全工具
               5.FHS标准目录结构
               6.定制内核
               7.支持ARM和手机平台
               8.开源免费
        Kali Linux策略:
               1.root用户策略
               2.网络服务策略
               3.更新升级策略

Kali Linux安装
        物理机安装:
               UNetbootin(官方推荐刻录工具)
               live USB Encrypted Persistence(持久加密USB安装,可用于制作移动系统)
               Kali Docker image(虚拟化镜像) 
        虚拟机安装:
               官方VM镜像 
               安装kali
               安装tools
        持久加密USB安装1:
               1.LUKS:Linux Unified Key Setup
                      a.磁盘分区加密规范
                      b.不依赖于操作系统的磁盘级加密
                      c.windows-DoxBox
                      d.后端:dm-crypt
                      e.前端:cryptsetup
                      f.微软的BitLocker
               2.将镜像刻录在U盘
                      命令:dd if=镜像名.iso of=/dev/sdb bs=1M
         持久加密USB安装2:
               1.为U盘创建额外分区
               2.使用LUKS加密分区
               3.打开加密分区
               4.格式化加密分区+卷标
               5.挂载加密分区,并创建persistence.conf文件
         持久加密USB安装3:

               启动方式:Live USB Encrypted Persistence  (check kali.org/prst)
熟悉环境:
        基本环境:
               1.登录密码
               2.TOP 10 安全工具
               3.字体调整(gnome- tweak- tool)
               4.监视网络流量(安装netspeod软件包)
               5.强行终止程序
               6.文件目录
               7.共享文件
        熟悉BASH命令:
               1.ls, cd, pwd, cat, more, tail, cp, rm, top, ps, grep, ifconfig, netstat, awk, sort, route, fdisk,mount, dmesg, find, whereis, Echo, vi
               2.管道
               3.Shell脚本

注释:本笔记依据《安全牛 苑房弘kali渗透测试课程》学习整理

你可能感兴趣的:(kali,学习笔记,渗透测试)