Kali Linux 从入门到精通(一)-概论

Kali Linux 从入门到精通(一)-概论

基本介绍

• 1.安全目标

  • 先于攻击者发现和防止漏洞出现
    • 攻击型安全
    • 防护型安全

• 2.渗透测试

  • 尝试挫败安全防御机制,发现系统安全弱点
  • 从攻击者的角度思考,测量安全防护有效性
  • 证明安全问题的存在,而非破坏
  • 道德约束
  • 法律

• 3.渗透测试标准(The Penetration Testing Execution Standard)

  • PETS (http://www.pentest-standard.org)
  • 前期交互阶段:需要划清范围,通常划分为多个子系统进行渗透测试
  • 情报收集阶段:主动收集,被动收集
  • 威胁建模阶段:逆向工程,编写针对漏洞的代码
  • 漏洞分析阶段
  • 渗透攻击阶段
  • 后渗透测试阶段
  • 渗透测试报告

• 4.渗透测试项目

  • 渗透测试范围
  • 获得授权(客户授权)
  • 渗透测试方法
    • 是否允许社会工程学
    • 是否允许拒绝服务攻击

• 5.渗透测试误区

  • 扫描器就是一切<==只是一种手段
    • 忽视业务逻辑重的漏洞

• 6.KALI Linux介绍加粗样式

  • 基于Debain的Linux发行版本
  • 前身是BackTrack 2013年3月发布
  • 用于渗透测试和安全审计
  • 包含600+安全工具
  • FHS标准目录结构
  • 定制内核
  • 支持ARM和手机平台
  • 开源免费

• 7.KALI LINUX 策略

  • ROOT用户策略
  • 网络服务策略
  • 更新升级策略

• 8.建议

  • 实践是检验真理的唯一标准
  • 不要停留在了解的程度
  • Kali很强大,但不是全部

注:接下来的kali入门到精通系列文章皆来自于对于苑方宏老师上课的笔记,后续会不断完善文章,欢迎读者批评指正