Kali Linux 渗透测试入门笔记

Kali Linux 渗透测试入门笔记

安全问题的根源{
0x00 分层思想;
0x01 只追求功能实现;
0x02 最大的安全威胁是人;
0x03 没有绝对安全的系统;
}

安全目标: 先于攻击者发现和防止漏洞的出现{
攻击型安全; (渗透测试){
尝试挫败安全防护机制,发现系统的安全弱点;
从攻击者的角度思考,测量安全防护的有效性;
证明安全问题的存在,而非破坏;
道德/法律约束;
}
防护型安全; (传统方法 消耗大 效果不佳)
}

渗透测试标准( PETS ){
http://www.pentest-standard.org
0x00 前期交互阶段 Pre-engagement Interactions; (确定渗透测试项目的范围)
0x01 情报收集阶段 Intelligence Gathering; (被动+主动)
0x02 威胁建模阶段 Threat Modeling;
0x03 漏洞分析阶段 Vulnerability Analysis;
0x04 渗透攻击阶段 Exploitation;
0x05 后渗透测试阶段 Post Exploitation;
0x06 渗透测试报告 Reporting;
}

渗透测试项目{
0x00 渗透测试范围;
0x01 获得授权;
0x02 渗透测试方法{
是否允许社会工程学;
是否允许DDOS;
}
}

Introduction to Kali Linux{
0x00 基于 Debian 的 Linux 发行版本;
0x01 前身是 BackTrack, 发布于2013年3月;
0x02 支持 ARM 和手机平台;
0x03 用于渗透测试和安全审计,包含600+安全工具;
0x04 FHS标准目录结构;
0x05 开源免费;
}

Kali Linux 策略{
0x00 Root用户策略;
0x01 网络服务策略; (不自动执行自启动脚本)
0x02 更新升级策略;
}

你可能感兴趣的:(笔记)