Kali Linux 从入门到精通(一)-概论

Kali Linux 从入门到精通(一)-概论

基本介绍

  • 1.安全目标

    • 先于攻击者发现和防止漏洞出现
      • 攻击型安全
      • 防护型安全
  • 2.渗透测试

    • 尝试挫败安全防御机制,发现系统安全弱点
    • 从攻击者的角度思考,测量安全防护有效性
    • 证明安全问题的存在,而非破坏
    • 道德约束
    • 法律
  • 3.渗透测试标准(The Penetration Testing Execution Standard)

    • PETS (http://www.pentest-standard.org)
    • 前期交互阶段:需要划清范围,通常划分为多个子系统进行渗透测试
    • 情报收集阶段:主动收集,被动收集
    • 威胁建模阶段:逆向工程,编写针对漏洞的代码
    • 漏洞分析阶段
    • 渗透攻击阶段
    • 后渗透测试阶段
    • 渗透测试报告
  • 4.渗透测试项目

    • 渗透测试范围
    • 获得授权(客户授权)
    • 渗透测试方法
      • 是否允许社会工程学
      • 是否允许拒绝服务攻击
  • 5.渗透测试误区

    • 扫描器就是一切<==只是一种手段
      • 忽视业务逻辑重的漏洞
  • 6.KALI Linux介绍加粗样式

    • 基于Debain的Linux发行版本
    • 前身是BackTrack 2013年3月发布
    • 用于渗透测试和安全审计
    • 包含600+安全工具
    • FHS标准目录结构
    • 定制内核
    • 支持ARM和手机平台
    • 开源免费
  • 7.KALI LINUX 策略

    • ROOT用户策略
    • 网络服务策略
    • 更新升级策略
  • 8.建议

    • 实践是检验真理的唯一标准
    • 不要停留在了解的程度
    • Kali很强大,但不是全部

注:接下来的kali入门到精通系列文章皆来自于对于苑方宏老师上课的笔记,后续会不断完善文章,欢迎读者批评指正

你可能感兴趣的:(▼,信息安全,-,-,Kali,Linux)